1、常见的邮件协议:smtp(简单邮件传输协议,tcp25号端口),pop3(邮局协议,tcp110号端口),imap4(网际消息访问协议,tcp143号端口),mime(多用途的网际邮件扩展)。
2、exchange服务器角色:邮箱服务器,客户端访问服务器,统一消息服务器,边缘服务器,中心传输服务器。
3、安装exchange要求:sp1补丁、.net framework2.0、powershell、mmc3.0管理控制台、iis6.0、微软kb93360补丁、加入域。
4、通讯组的类型:通用分发组、通用安全组、动态通讯组。
5、公用文件夹的权限:所有者、发行编辑、编辑、发行作者、作者、非编辑作者、校队人、投稿人、无。
6、smtp至少有两个连接器:发送、接受连接器。
7、ntbackup进行邮件服务器的备份。
8、常见的网络攻击方式:端口扫描、口令入侵、木马程序、电子邮件攻击、dos攻击。端口扫描:superscan、x—scan、nmap、流光等。dos攻击:泪滴攻击、死亡之ping、smurf攻击、sym溢出、ddos分布式拒绝服务攻击。
9、isa防火墙分类:包过滤型、代理型、状态检测型。
10、防火墙体系结构:双宿主堡垒、三宿主堡垒、背靠背堡垒。
11、isa三种客户端类型:firewall client、securenat client、web proxy client。
12、数据库验证模式:sql server和windows身份验证、windows身份验证。
13、数据库服务器角色:sysadmin、dbcreator、serveradmin、securityadmin、processadmin、setupadmin、diskadmin、bulkadmin、
14、数据库角色:db_owner、db_securityadmin、db_accessadmin、db_backupoperator、db_datareader、db_datawriter、db_ddladmin、db_denydatareader、db_denydatawriter、public。
15、数据库函数:字符串函数:charindex、len、upper、ltrim、rrtim、right、replace、stuff。日期函数:getdate、dateadd、datediff、datename、datepart。数学函数:abs、ceiling、floor、power、round、sign、sqrt。聚合函数:sum(总和)、avg(平均值)、max和min(最大最小值)、count(非空的计数)。
16、sql备份类型:完整备份、差异备份、事务日志备份。恢复类型:简单恢复模式、完整恢复模式、大容量日志恢复模式。
17、恢复master数据库:命令:
use master
go
restore database master
from disk=‘c:\program files\microsoft sql server\mssql.1\mssql\backup\master.bak’ with replace
18、子网划分:1,2,4,8,16,32,64,128、128,192,224,240,248,252,254,255。
19、vlan:分割广播域、trunk:中继,一条链路承载多个vlan、以太网通道:ethernetchannel,增大带宽。
三层交换必须先配置:ip routing。
划分vlan、vtp:w#vlan database
w(vlan)#vtp domain 1
Changing VTP domain name from NULL to 1
w(vlan)#vlan 2 name benet
端口加入vlan:w(config)#int range fastEthernet 0/0 -15
w(config-if-range)#switchport access vlan 2
端口trunk(两边都tr):w(config)#int r f0/0 -15
w(config-if)#switchport mode trunk
配置以太网通道(两边都ch):R1(config)#int r f0/0 -1
R1(config-if-range)#switchport mode trunk
R1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel1
三层交换机给vlan配置ip:R3(config)#int vlan 40
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#no sh
三层交换机给接口配置ip:R3(config)#int f0/5
R3(config-if)#no switchport
R3(config-if)#ip add 10.0.0.1 255.0.0.0
R3(config-if)#no sh
三层交换机配置dhcp中继:R3(config)#int vlan 40
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#ip helper-address 192.168.100.100
R3(config-if)#no sh
20、vtp:vtp模式:客户机模式、服务器模式、透明模式。
21、stp:生成树协议、算法:1):选择跟网桥 2):选择跟端口 3):选择指定端口。 设置stp优先级:R3(config)#spanning-tree vlan 40 priority 4096
设置端口成本和优先级:R3(config)#int f0/0
R3(config-if)#spanning-tree vlan 40 cost 10
R3(config-if)#spanning-tree vlan 40 port-priority 96
22、hsrp热备:R3(config)#int vlan 40
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#standby 1 ip 192.168.1.254
R3(config-if)#standby 1 priority 150
R3(config-if)#standby 1 preempt
R3(config-if)#standby 1 track fastEthernet 0/1 100
R3(config)#int vlan 4
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#standby 1 ip 192.168.1.254
R3(config-if)#standby 1 preempt
R3(config)#spanning-tree vlan 40 root primary
R3(config)#spanning-tree vlan 4 root secondary
23、访问控制列表:标准访问控制列表、扩展访问控制列表、命名访问控制列表、定时访问控制列表
24、acl规则:access-list 1 permit 192.168.1.0 0.0.0.255
远程telnet登录:access-list 1 permit 192.168.1.0 0.0.0.255
username benet password test
line vty 0 4
login local
access-class 1 in
exit
25、nat技术:1)网络地址转换:ip nat inside source startic 192.168.10.2 61.159.62.130 进入内部接口:ip nat inside 外部接口:ip nat outside
设置一条默认路由端口指向外网ip
端口映射:ip nat inside source startic tcp 192.168.10.2 80 61.159.62.130 8080 extendable。
2)动态地址转换:access-list 1 permit 172.168.100.0 0.0.0.255
ip nat pool test1 61.159.62.131 61.159.62.190 netmask 255.255.255.192
ip nat inside source list 1 pool test1
进入内部接口:ip nat inside 外部接口:ip nat outside
设置一条默认路由端口指向外网网关。
3)pat:access-list 1 permit 172.168.100.0 0.0.0.255
ip nat pool test1 61.159.62.131 61.159.62.190 netmask 255.255.255.192
ip nat inside source list 1 pool test1 overload
进入内部接口:ip nat inside 外部接口:ip nat outside
设置一条默认路由端口指向外网ip
4)rip动态路由协议:router rip
network 10.0.0.0
network 20.0.0.0
5)ospf动态路由协议:router ospf 1
router-id 2.2.2.2
network 10.0.0.0 0.0.0.255 area 0
network 20.0.0.0 0.0.0.255 area 0
26、ospf:网络类型:点到点网络、广播多址网络、非广播多址网络、点到多点网络。 DR,BDR根据优先级判定或者router-id
27、qos服务访问质量。
28、vpn:传输模式、隧道模式。
29、AAA穿越代理
第二篇:网络总结
第一章生活在以网络为中心的世界里
1.何为通信:
通信质量: 影响通信的因素有外部因素和内部因素.
2.网络的要素有:规则或协议、消息、介质和设备.
3. 融合发生的条件是:当电话、广播和计算机通信都使用相同的规则、设备和介质去传送它们的消息时。
4. 容错能力、可扩展性、服务质量和安全性,容错能力的关键因素是冗余。
5. 形成未来复杂信息网络的三个主要趋势是:移动用户数量不断增加、具备网络功能的设备的增加和服务范围不断扩大。
第2章网络通信
1. 通信要素有:消息来源,或发送方、目的地,或消息的接收方和通道。
分段消息的两个优点:多路复用和增强网络通信的效率。
设备和介质是网络的物理要素,即硬件。
主机和终端设备包括:计算机、网络打印机、VoIP电话、网络照相机、移动手持设备和用于气象观测的遥控器。
主机地址在局域网中是唯一的物理地址。
中间设备的类型有:网络接入设备、网间设备、通信服务器、调制解调器和安全设备. 网络介质有:铜缆、光缆和无线。
2.网络基本功能:覆盖的区域大小、连接的用户数量和可用的服务数量和类型。 网络接口卡、物理端口和接口.
3. 协同工作保证通信成功的规则或协议被组成所谓的协议族。
协议的内容:消息的格式;
中间设备共享到达目地路径消息的方法;
在中间设备中间处理更新消息的方法;
在主机间发起和终止通信的过程;
4. OSI模型有7层分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP模型有4层分别是:网络接口层、网际层、传输层和应用层.
网路接口层、网际层、传输层和应用层的用途,分别是控制网络的硬件设备和介质、确定通过网络的最佳路径、支持设备间的通信和执行错误纠正、为用户表示应用数据。 PDU: (从上到下)数据、数据段、数据包、帧和比特。
编号 层名称 用途
7 应用层 为终端用户提供应用程序服务
6 表示层 为应用提供数据的表示形式。
5 会话层 在用户间管理会话。
4 传输层 在源定义数据段并编号,传送数据,并在目的地重组数据
3 网络层 为能通过在其他网络上的中间设备进行端到端的发送建立和编址包 2 数据链路层 为在局域网上主机到主机或广域网的设备间的发送建立和编址帧 1 物理层 在设备间传送比特数据。物理层协议定义介质的规范
5. 定时和同步位―物理
目的物理地址和源物理地址―数据链路
目的逻辑网络地址和源逻辑网络地址―网络
目的进程号和源进程号―传输
加密的应用层数据―上层。
第3章应用层功能及协议
1. 应用层协议用于在源主机与目的主机运行的程序之间交换数据。
表示层的功能:对应用层数据进行编码与转换;采用可被目的设备解压缩的方式对数据进行压缩;对传输数据进行加密,并在目的设备上对数据解密。
会话层用于在源应用程序和目的应用程序之间创建并维持对话.
2.应用层TCP?IP协议包括:DNS HTTP SMTP(简单邮件传输协议) Telnet协议(一种终端模拟协议) FTP.
3.在应用层中,软件程序或进程采用两种方式访问网络:应用程序和服务。
4.客户端/服务器模型;应用层服务及协议;点对点网络及应用程序。
1 DNS的端口是53 2 HTTP的端口80 3 SMTP 端口25 4 POP端口110 5 Telnet协议端口23 DHCP端口67 FTP 端口20和21
5.常用三种消息类型包括:GET POST PUT.
电子邮件服务中最常见的两种应用层协议是POP和SMTP。
电子邮件服务器运行两个独立的进程:MTA和MDA.
为了保障文件的成功传输,FTP要求在客户端和服务器之间建立两条连接:一条是命令和回复连接,另一条是实际文件传输连接。
SMB的含义它是一种客户端服务器文件共享协议。SMB消息可以完成启动、身份验证以及终止会话、控制文件和打印机的时间和允许应用程序向任何设备收发消息的任务。
第4章 OSI传输层
1.传输层的用途:跟踪各个会话、分段数据、重组数据段、标识应用程序、流量控制、错误恢复和开始会话。
源应用程序和目的应用程序之间传输的特定数据片段集合称为会话。
传输层的主要功能就是管理主机会话过程中的应用程序数据。在传输层中有三项基本的可靠性操作:跟踪已发送的数据、确认已接收的数据和重新传输末确认的数据。
2. UDP是一种简单的无连接协议。它的优点是提供低开销数据传输。UDP采用“尽力”方式传送数据报。UDP的协议应用包括:DNS、视频流、IP语言。
TCP是一种面向连接的协议。TCP协议应用程序包括:Web浏览器、电子邮件和文件传输程序。
4. 一个UDP的分段称为数据报,一个TCP的分段称为分段。
5. TCP与UDP的关键区别在于可靠性。如果源主机未在规定时间内收到确认信息,它将向目的主机重新发送数据。
提高服务器安全的一个办法是限制服务器访问。
三次握手的三个功能:确认目的设备存在于网络上;确认目的设备有活动的服务;通知目的设备客户端想要在该端口号上建立通信会话。
URG-紧急指针 ACK-确认字段 PSH-重置连接 SYN-同步序列号 FIN-发送方已传输完所有的数据。
终止过程可以在任意两台完成会话的主机之间展开。
源主机在收到确认消息之前可以传输的数据大小称为窗口大小。窗口大小是TCP报头的一个字段,用于管理丢失数据和流量控制。
TCP提供了管理数据段丢失的方法其中一个方法就是重新发送未确认的数据。
Flow控制和动态窗口大小。
6. UDP的特点是低开销。
UDP仅仅是将接收到的数据按照先来后到的顺序转发到应用程序。
当UDP收到用于某个端口的数据报时,它就会按照应用程序的端口将数据发送到相应的应
用程序。
客户端选定了源端口和目的端口后,通信事务中的所有数据报文头都采用相同的端口对。
第5章 OSI网络层
1. 网络层4个基本任务是用IP地址编址、封装、路由和解封装.
IPv4的基本特征是:无连接、尽力和介质无关性。
IP报头关键字段有:IP源地址、IP目的地址、生存时间、服务类型,标志和分片偏移量。
2. 可以分为:按地理位置划分主机、按特定用途划分主机、按所有权划分主机。 IPv4地址由32个比特构成,分为两部分:网络地址和主机地址。
3.每台主机都有指定的默认网关地址。
网关在主机上配置。
路由表中的路由有三个特点:目的网络、下一跳和度量。
下一跳是下一步要处理数据包的设备的地址。
morenluyou:
路由器将数据包执行以下三种操作之一:将其转发到下一跳路由器、将其转发到目的主机和丢弃。
4.在路由器上可以手工配置路由信息称为静态路由。路由器可以从其他路由器中动态学习路由信息,称为动态路由。
路由协议包括:RIP、EIGRP、OSPF.
第六章网络编址: IPv4
1.点分十进制:32位分成4组,每组8位. 2. 在IPv4网络中,主机可以采用单播、广播、多播三种方式之一来通信。广播有两类:定向广播()和有限广播。定向广播是将数据包发送给特定网络中的所有主机。有限广播只限于将数据包发上给本地网络中的主机。
3. IPv4网络的地址范围内都有三种类型的地址:(1)网络地址(2)广播地址(3)主机地址。 前缀长度告诉你地址中有几位是网络部分。子网掩码使用32位值定义网络设备的IPv4地址的网络部分。
4.在一个网络中有不同类型的网络主机:
(1)用户使用的终端设备
(2)服务器和外围设备
(3)可以从Internet访问的主机
(4)中间设备
6.最终用户设备的静态和动态地址:用户设备的地址静态地址分配动态地址分配
选择设备地址(p130表6-14)
1.服务器和外围设备的地址 2.可以用Internet访问的主机的地址 3.中间设备的地址 4.路由器和防火墙的地址。
7.计算:网络地址(主机位为0),广播地址(主机位为1),地址范围。
子网划分:确定主机总数、确定网络的数量大小、分配地址、确定主机的总数。
第七章 OSI数据链路层
1.数据链路层执行以下两种基本服务:允许上层使用封装成帧之类的各种技术访问介质;控制如何使用介质访问控制和错误检测之类的各种技术将数据放置到介质上,以及从介质接收数据。
数据链路层负责通过物理网络的介质在节点之间交换帧。
2. 用于将帧放置到介质上和从介质获取帧的技术称为介质访问控制方法或MAC方法。 作为终端设备的节点使用适配器来连接到网络。
数据链路层帧包括如下元素:数据、帧头和帧尾。
典型字段类型包括:开始和停止指示字段、编址或命名字段、类型字段、质量和数据字段。
3. 为支持各种各样的网络功能,数据链路层通常拆分成两个子层:
上子层定义了向网络层协议提供服务的软件进程;
下子层定义了硬件所执行的介质访问进程。
4. 所用的MAC取决于:介质共享拓扑。
有两种基本介质访问控制方法:受控和争用。
在点对点连接中,数据链路层必须考虑通信为半双工还是全双工。
5.物理拓扑是节点与它们之间的物理连接的布局。逻辑拓扑是网络将帧从一个节点传输到另一节点的方法:点对点拓扑,多路访问拓扑,环形拓扑。
6. 每种帧均都有三个基本组成部分:帧头、数据和帧尾。
典型的帧尾字段包括:帧校验序列和停止字段。
!汇总:看课件。
第八章 OSI物理层
1. 第1层通信的3个要素:物理组件、编码和信号。
2. 三种信号特征可以表示被编码的比特:幅度、频率和相位。(曼彻斯特编码)。
3. 代码组通过使用如下三种不同的符号模式来提供信号的识别能力:数据符号、控制符号和无效符号。
以下三种方式可以测量数据在介质上的传输:理论上的宽带;实际上的吞吐量;质量方面的实际吞吐量。
吞吐量是在一段时间内通过介质的实际数据传输量。
很多因素影响吞吐量:流量、数据流的类型和网络中规划的网络设备的数量。
4.铜介质:非屏蔽双绞线,同轴电缆,屏蔽双绞线。
光纤介质:单模,多模。
无线介质介质连接器(RJ-45).
第九章以太网
1. 以太网MAC子层主要有两项职责:数据封装;介质访问控制MAC。
数据封装提供三项主要功能:帧定界,编址,错误检测。
2. 数据链路层地址使数据包通过各网段上的本地介质运载。
网络层地址让设备将数据包发往其目的设备。
3. CSMA/CD过程:发送前监听、检测冲突和拥塞信号和随机回退。
4. 交换机维护着一个表,称为MAC表。
交换机的操作:学习、过期、泛洪、选择性转发和过滤。
5.!ARP协议具有两项基本功能:将IPv4地址解析为MAC地址;维护映射的缓存。