【綜合複習_網路部分】
網路部分複習
Windows部分學習
- 如何檢視SID
> whoami /user
- SID 是什麼
是使用者唯一安全識別符號,是標識使用者、組和計算機帳戶的唯一的號碼
- 內建使用者的分類
->和使用者相關的賬戶(Administrator , Guest)
->與Windows元件相關聯的賬戶(system, local_service, network service)
- 組的分類
->需要人為新增的
- Administrators
- Guests
- Power Users
- Users
->需要動態新增的
- interactive
- Authenticated
- Everyone
- 如何建立使用者並把他新增到管理員組
> net user Admin 123 /add
> net localgroup administrators Admin /add
- 管理許可權規則
> 許可權衝突,拒絕有限
> 許可權不衝突,,許可權累加
> 許可權繼承: 下一級預設繼承上一級許可權
> 強制繼承: 資料夾有強制繼承的許可權, 一票否決權。
> 組織繼承: 可以阻止繼承上一級許可權(新增:表示不刪除,可以修改;刪除:表示全部清空)
- 【命令】開啟組策略命令
> gpedit.msc
- 【命令】開啟本地安全策略
> secpol.msc
- 【命令】強制安全策略生效
> gpupdate/force
- 磁碟分類與介紹
> MBR基本分割槽
- 不能連續儲存
- 不能提高讀寫效率
- 無可靠性(支援分割槽容量有限,最大支援2T)
> GPT動態分割槽
- 可擴充套件性(磁碟容量不夠可以加)
- 高讀寫性(比如帶區和RAID5可多盤同時讀寫)
- 高可靠性(比如RAID5可以修復)
- 系統是如何開機找系統的
| 引導系統446位元組 | 64位元組的分割槽表(最多可以分四個盤) | 2位元組標識位(表示分割槽結束) |
|---|---|---|
| 分割槽 | – | – |
| 分割槽 | – | – |
| 分割槽 | – | – |
| 分割槽 | – | – |
- 磁碟的不同型別和優缺點
| 卷型別 | 需要磁碟數量 | 空間是否一致 | 可擴充套件性 | 讀寫效能 | 容錯 | 空間利用率 |
|---|---|---|---|---|---|---|
| 簡單卷 | 1 | 否 | 可擴充套件 | 正常讀寫 | 無 | 100% |
| 跨區卷 | 2-32 | 否 | 可擴充套件 | 正常讀寫 | 無 | 100% |
| 帶區卷 | 2-32 | 是 | 不可擴充套件 | 多盤讀寫 (最快) | 無 | 100% |
| 映象卷 | 2 | 是 | 不可擴充套件 | 正常讀寫 | 有 | 50% |
| RAID-5 | 3-32 | 是 | 不可擴充套件 | 多盤讀寫 | 有 | n-1 |
- DHCP使用的埠
66 67
- DHCP伺服器和客戶端的通訊
伺服器-------------------------客戶端
<---DHCP_Discover廣播包求伺服器-- #(@0.0.0.0 255.255.255.255 客戶端請求IP)//廣播只有區域網中作用,因因為有路由器(隔離廣播)
---DHCP_Offer 宣稱伺服器存在---> #(source@192.168.10.10 dest@255.255.255.255 offer@192.168.10.101)
<---DHCP_Request廣播包求IP---- # (選擇伺服器 192.168.10.10 源地址 0.0.0.0 )
---DHCP_ACK 確認租用 --->
- DHCP 租用規則
客戶端------------------------------伺服器
- IP地址到達租期的**50%**,傳送*DHCP request* 更新租約(8天租期,第四天更新租約,租約更新重新當作第一天)
- 如果50%租期不成功時,**87.5%** 時再次續約一次
- 計算機重啟,DHCP工作的方式
客戶端--------------------------------服務端
- 客戶端傳送 DHCP request
- 伺服器傳送 ACK 確認資訊(如果IP沒給別人用)
- 伺服器傳送NAK否認資訊(如果IP給別人用了)
- 如何檢視隱藏分享檔案
\\@IP \ <filename>$
- net share 的使用
net share ipc$ #開啟ipc$共享
net share ipc$ /del #刪除ipc$共享
net share c$ /del #刪除C:共享
- NTFS和共享檔案許可權問題
誰研究聽誰的,取最小交集
- NTFS 可讀可寫
檔案 ->只讀
- 共享檔案 只讀
- FTP 使用埠
20 21
- HTTP使用埠
80
- ftp 被動和主動
被動模式
伺服器------------------------------------客戶端
1024 21 2000 2001
<---傳送Pasv告訴伺服器被動連線------
----好的,伺服器用1024與你連線------
<---------客戶端拿1024 與伺服器進行連線--------
---------------------好的-------------------->
主動模式
伺服器------------------------------------客戶端
20 21 2000 2001
<--傳送Port宣告主動連線,使用2000埠-
----好的,伺服器用1024與你連線------->
---------伺服器用20 埠進行資料連線----------->
<--------------------好的---------------------
- FTP 服務預設根目錄
> c://inetpub/wwwroot
- FTP實現使用者隔離
在ftproot資料夾裡新建一個localuser,然後再localuser裡,根據使用者名稱建與使用者名稱一樣的資料夾。
把依靠路徑換成www/localuser
把模式換成全域性禁用虛擬賬戶
路徑://c://inetpub/ftproot
- 如何在伺服器上執行多個網站
- 同@IP,不同埠
- 不同@IP,同埠
- 同@IP,同埠,不同主機名
- 域名結構
XXXX.bihuo.com
元件主機名+頂級域名
- 修改域名的地址
file:///C://windows/system32/divers/etc/hosts
- DNS分類
> 主要名稱DNS伺服器(權威應答:靠檔案給答案)
> 輔助名稱DNS伺服器(權威應答:靠檔案給答案)
> 主控名稱伺服器(非權威應答:聽別人說的,不可更改)
> 快取DNS伺服器(非權威應答:聽別人說的,不可更改)
- 【命令】如何檢視域名
> nslookup
- DNS查詢分類方式
- 查詢分類
> 遞迴查詢(遞出去,收回來有答案)
> 迭代查詢(遞出去,反覆交替出去)
- 解析分類
> 正向解析
> 反向解析
[域環境】
- 活動目錄是什麼
活動目錄是Windows的一種服務,是一個資料庫,裡面存放著使用者,組的各種資訊,是域的核心,活動目錄方便集中管理和擴充套件
- 安裝域環境的命令
> dcpromo.exe
條件: 靜態IP
版本必須是2003 以上的
NTFS分割槽
Administrator
- 域環境AD和DC是什麼
> AD:Active Directory活動目錄
> DC:Domain_Control域控制器
是安裝了活動目錄的一臺伺服器
>OU:基本單元
像資料夾一樣存放使用者的資訊
- 如果建立域環境不成功的原因可能是什麼
1. 可能沒有靜態@IP
2. 版本低於域林/域伺服器
3. 無法解析DNS
4. 防火牆沒關
- 功能級別條件
1. 林功能限制域功能
2. 域功能限制域控制器
[思科網路]
- 私有@IP
10.0.0.0 - 10.255.255.255
172.16.0.0 -172.31.255.255
192.168.0.0 - 192.168.255.255
- 網際網路發展的三個階段
> 分組交換
> TCP
> Web技術
- 協議的定義
雙方達成一致(語義語法),從而可以進行資訊的互動和溝通
- OSI七層
| 層 | UDP | 作用 | 協議 | 裝置 | 目的 |
|---|---|---|---|---|---|
| 應用層 | 資料 | 為軟體應用提供介面 | Http,DNS,SNMP,SMTP | 計算機 | 端到端 |
| 表示層 | 資料 | 語法,語義,加密,壓縮 | – | 計算機 | 端到端 |
| 會話層 | 資料 | 建立session會話連線 | – | 計算機 | 端到端 |
| 傳輸層 | 段 | 程式通訊 | TCP,UDP | 防火牆 | – |
| 網路層 | 包 | IP實現不同網段的資訊傳輸 | arp, ip, icmp, rarp, iGmp | 路由器 | 點到點 |
| 資料鏈路層 | 幀 | MAC實現同網段的互動 | – | 交換機 | 點到點 |
| 物理層 | 位元流 | 透明的位元位傳輸 | – | 網線,網路卡,中繼器 | 點到點 |
- T568A&T568B
T568A: 白綠 綠 白橙 藍 白藍 橙 白棕 棕
T568B: 白橙 橙 白綠 藍 白藍 綠 白棕 棕
同級裝置使用交叉線
不同級裝置用直通線
標準線: 兩條線線序一樣
交叉線: 一頭T568A,一頭T568B
- MAC地址
乙太網地址用來識別一個乙太網上的單獨或者一組裝置
|00 0**6**|1B A3|93 6C|00 0D|28 BE|B6 42|
24 IBM 生產商標識
24 是根據使用者對應的網路卡編號
- 幀格式 Ethernet 格式
前導碼(7) 起始幀識別符號(1) 目的地址(6) 源地址(6) 型別(2) 資料(46-1500) CRC校驗幀(4)
- 交換機原理
1. switch 接受資料幀,根據MAC地址更新MAC表,根據目標地址做決定
2. 未知單播幀和廣播幀,則泛洪
3. 如果是已知單播幀,則轉發到相應埠
4. MAC地址更新
- CISCO四種模式
5. 使用者模式:檢視最簡單的資訊,比如版本
6. 特權模式:能夠檢視對switch的配置
7. 全域性配置模式:可以對switch進行各種配置
8. 介面配置模式:可對某一介面進行配置
- 雙工模式
1. 單工模式: 單向通訊
2. 半雙工模式: 可以雙向,但發時不收
3. 全雙工模式: 自由雙向通訊
當速率不匹配時不能夠通訊
- IP資料包
版本(4) 首部長度(4) 優先順序和服務型別(8) 總長度(16)
識別符號(16) 標識(3) 段偏移量(13)
TTL(8) 協議號(8) 首部校驗碼(16)
源(32)
目標(32)
可選
資料
- ABCDE類網分類
A: 1.0.0.0 - 126.255.255.255
B: 128.0.0.0- 191.255.255.255
C: 192.0.0.0 - 223.255.255.255
D:224.0.0.0- 240.255.255.255
E: 241.0.0.0- 255.255.255.255
- 遠端管理思科交換條件
1. 配置IP
2. 需要兩個密碼
- enable password 123
- line vty 0 4
- password 123
- login
遠端的方式: telnet @IP
密碼
-Cisco配置的快捷配置
1. 去掉DNS查詢
no ip domain-lookup
2. 防超時
line console 0
exec-timeout 0 0
3. 防止被訊息打斷
logg synchronous
- ARP 的作用
網路層地址解析協議,根據IP地址找到MAC地址,實現自動學習MAC地址表,請求訊息時廣播,回覆是單播
- 路由器的工作原理
自動學習路由表
根據網段和埠確定資料包流向
- 路由表格式和型別
網段-------- 埠--------- 下一跳
直連網段
非直連網段
預設網段
- 顯示埠IP資訊的指令
> show ip interface brief
> show ip route
- DHCP 配置指令和條件
路由器有配置靜態IP
# ip dhcp pool test
# network 網段 子網掩碼
#default-route 閘道器地址
#dns-route DNS伺服器IP地址
如果需要排除IP需要退出去全域性配置模式下
# exhau=====忘了
- VLAN的作用
vlan虛擬區域網
- 為了解決交換機的帶來的過大的廣播域,造成頻寬的浪費,解決的MAC地址表過大,從而效率過低
- 將網路分成多個虛擬區域網,分割廣播域,實現邏輯隔離, 更加安全
- TRUNK中繼的作用
trunk 實現不同交換機在同一vlan的通訊
-ISL思科專有協議
-IEEE802.1Q
- 接入鏈路的分類
- access 接入鏈路
- trunk 中繼鏈路
- 乙太網的作用
把多個介面捆在一起,1. 提高頻寬 2. 鏈路冗餘互為備份
- CEF是三層交換機(拓撲轉發原理)
- 轉發資訊庫(相當於路由表)
- 鄰接關係表(相當於MAC表)
- 三層交換機埠開啟路由
> ip routing
> no sw
- STP生成樹協議
解決多個交換機環路問題
- STP選舉標準
堵塞一個埠,形成邏輯樹,從而避免環路
1. 選擇根網橋(選擇網橋ID最小的,先比較優先順序,在比較MAC地址,最小的成為根網橋)
2. 根埠(路徑成本小的成為根埠)
3. 指定埠(除了根網橋之外的,與根網橋相連的是指定埠)
- 路徑成本低
- 所在交換機網橋ID小
- 傳送端ID小
- HSRP是什麼
思科私有協議,熱備份路由選擇協議
- HSRP的角色分類
- 活躍路由
- 備份路由
- 虛擬路由
- 其他路由
- HSRP的路由配置
> 進入vlan埠
> ip address 192.168.10.1 255.255.255.0
> standby 組號 ip 192.168.10.123 (配置虛擬IP)
> standby 組號 priority 200
> standby 組號 preempt
> standby 組號 timers 2 8
> standby 組號 track fastEhernet 0/1 10
- 顯示STP和熱備路由狀態命令
> show spanning-tree
> show standby brief
- ACL 定義
訪問控制列表 (access control list),
是由一系列條件規則組成, 這些條件規則可以是報文的源地址、目的地址、埠號等,是一種應用在網路裝置各種軟硬介面上的的指令列表。使得網路更加安全
- ACL應用過程
資料包進入時,檢查有沒有ACl-表,從第一條開始檢查,如果通過則不檢查第二條,以此類推,進入路由器根據路由錶轉發丟棄, 轉發進入acl-out檢查, 從第一條開始,通過則放行,不同則檢查下一條, 全部不同則丟棄
- ACL的分類
- 標準ACL : 基於源@IP過濾資料包。 協議號1-99
- 擴充套件ACL : 基於源IP,目標IP,埠, 協議的過濾 100-199
- 可命名 (標準&可擴充套件): 使用名稱代替表號
- ACL配置
標準:
# access-list 10 permit @ip
# ip access-group 10
擴充套件:
# access-list 120 permit ip @ip @子網反碼 @ip @子網反碼 eq www/ftp/domain
# ip access-group 120
可命名:
# ip access-list extends haha
# 20 permit tcp host 192.168.1.2 host 192.168.3.5 eq www
進入埠
# ip access-group haha in/out
- NAT的定義原理
Network address Translation,網路地址轉換
優點:
1. 節省公有合法IP,
2. 處理地址重疊
3. 增強靈活性
4. 安全性
缺點:
1. 延遲增大
2. 配置和維護的複雜性
3. 不支援某些應用,需要通過靜態NAT對映來避免
- NAT 的分類
1.靜態
Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.248
Route(config-if)# no sh
Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 192.168.100.1 255.255.255.0
Route(config-if)# no sh
Route(config)# ip nat inside source static 192.168.100.2 61.159.62.130
Route(config)# ip nat inside source static 192.168.100.3 61.159.62.131
Route(config)# interface FastEthernet 0/0
Route(config)# ip nat outside
Route(config)# interface FastEthernet 1/0
Route(config)# ip nat inside
配置預設路由:
Route(config)# ip route 0.0.0.0 0.0.0.0 61.159.62.**129**
靜態埠對映
配置預設路由:
Route(config)# ip nat inside source static TCP 192.168.100.2 80 61.159.62.131 8080 extenable
2.動態
Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.192
Route(config-if)# no sh
Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 192.168.100.1 255.255.255.0
Route(config-if)# no sh
#定義訪問控制列表#
Route(config)# access-list 1 permit 192.168.100.0 0.0.0.255
#定義合法的IP地址池#
Route(config)# ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192
#定義訪問控制列表#
Route(config)# ip nat inside source list 1 pool test0
#在內部和外部埠啟用NAT,以及配置預設路由域靜態NAT 配置相同#
3.PAT
Route(config)#interface FastEthernet 0/0
Route(config-if)# ip address 61.159.62.130 255.255.255.192
Route(config-if)# no sh
Route(config)#interface FastEthernet 1/0
Route(config-if)# ip address 10.1.1.2 255.255.255.0
Route(config-if)# no sh
Route(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Route(config)# ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248
Route(config)# ip nat inside source list 1 pool onlyone overload
#在內部和外部埠啟用NAT,以及配置預設路由域靜態NAT 配置相同#
設定複用動態IP地址轉換
Route(config)# ip nat inside source list 1 ibterface FastEthenet 0/0 overload
- 檢視NAT轉化條目
Route(config)# do show ip nat translation
- 清除NAT轉化表
Route(config)# clear ip nat translation *
Route(config)# clear ip nat translation inside local-ip global-ip
Route(config)# clear ip nat translation outside local-ip global-ip
- 命令跟蹤NAT操作
> debug ip nat
- OSPF的DR和BDR選擇過程
1. 自動選擇DR和BDR
選取路由器loopback介面上數值最高的IP地址,如果沒有loop back介面,在物理埠中選取IP地址最高的,
也可以選擇網段RouteID最大的路由器會成為DR,第二會成為BDR
2. 手工選擇
- 優先順序0-255,數值越大,優先順序越高,預設是1
- 優先順序相同比較routeID,大的成為DR
- 優先順序為0,不參與選舉
- OSPF的優點
- 路由變化收斂速度快
- 路徑經過Dijek的演算法,更優
- 可達距離更遠
- 適用於大型網路
- 支援區域劃分
- 支援變長的子網掩碼VLSM
- 支援以組播地址傳送協議報
相關文章
- 網路複習題
- 網路工程師綜合網路配置練習手冊工程師
- 網路綜合專案
- 複習//JS部分實戰題JS
- 計算機網路複習筆記計算機網路筆記
- 計算機網路 複習-01-概述計算機網路
- 網路傳輸的大小端-計算機網路複習筆記計算機網路筆記
- 嵌入式學習網站綜合學習網站
- 2.27 二分圖與網路流複習
- 【計算機網路】資料鏈路層 | 複習筆記計算機網路筆記
- 計算機網路期末複習 第四講 網路應用工作原理計算機網路
- 《網路安全原理與實踐》一2.5複習題
- 流媒體技術之複習網路協議協議
- 治理網際網路侵權假冒需綜合施策
- 計網複習筆記【附思維導圖】——【4】網路層筆記
- 網路系統安全綜合解決方案 (轉)
- 詳述網路中ARP安全的綜合功能
- 組網複習7 RIP
- 校招面試知識點複習之計算機網路面試計算機網路
- 計算機四級網路工程師複習提綱計算機工程師
- 網路綜合佈線的具體實施步驟
- 網路綜合佈線實驗室--完美解決方案
- 校招面試知識點複習之計算機網路(更新)面試計算機網路
- 知識學習綜合
- 中國網際網路協會:2023年中國網際網路企業綜合實力指數
- 網際網路週刊:2013年中國網路廣告公司綜合服務水平排行榜
- 網際網路週刊:2014中國網路廣告公司綜合服務水平排行榜
- 中國網際網路協會:2021中國網際網路企業綜合實力指數(附下載)
- 智慧園區綜合解決方案,打造園區生態網際網路
- 網際網路週刊:中國資訊APP綜合服務水平排行榜APP
- MySQL 8 複製(三)——延遲複製與部分複製MySql
- 計算機網路複習筆記 - HTTP 1.0 / 1.1 / 2.0 的區別計算機網路筆記HTTP
- 網路安全需要學習哪些技能?網路安全學習
- 計算機網路自頂向下方法:第五章 網路層:控制平面 課後複習題計算機網路
- 中國網際網路協會:2020年中國網際網路企業綜合實力研究報告
- SparkSql與Redis綜合練習SparkSQLRedis
- Java基礎 --- 綜合練習Java
- 計網期末複習-應用層