《网络工程师》备考指南


一、存储技术

(1)DAS,NAS,SAN三种存储技术比较

NAS和SAN本质上的不同点在于NAS有自己的文件系统,而SAN的文件系统在应用程序服务器上而非存储服务器上。这样的不同点导致NAS是文件级别的数据传输,而SAN是基于块级别的传输。

存储基础知识

(2)RAID存储技术

左图为raid10、右图为raid5

图解RAID0,RAID1,RAID5,RAID10

二、无线网络技术

(1)无线局域网

无线局域网是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网是在不采用网线的情况下,提供以太网互联功能。

协议标准WIFI版本工作频段理想速率信道带宽
802.11bWiFi12.4GHz11Mbps20MHz
802.11aWiFi25GHz54Mbps20MHz
802.11gWiFi32.4GHz54Mbps20MHz
802.11nWiFi42.4/5GHz72Mbps(1×1, 20MHz) 150Mbps(1×1, 40MHz) 288Mbps(4×4,20MHz) 600Mbps(4×4, 40MHz)20MHz/40MHz(信道绑定)
802.11acWiFi55GHz433Mbps(1×1, 80MHz)867Mbps(1×1,160MHz) 6.77Gbps(8×8,160MHz)40MHz/80MHz/160MHz
802.11axWiFi62.4/5GHz 160MHz

(2)数据通信技术

1)电信号在电缆上的传输速度大约是200 000km/s,调制延迟626ms

2)卫星传输延迟大约270ms

(3)计算机网络

IP说

IPv4地址分类:

网络类型最大网络数IP 地址范围最大主机数私有 IP 地址范围
A126(2^7-2)1.0.0.0--126.255.255.2552^24-210.0.0.0--10.255.255.255
B16384(2^14)128.0.0.0--191.255.255.2552^16-2172.16.0.0--172.31.255.255
C2097152(2^21)192.0.0.0--223.255.255.2552^8-2192.168.0.0--192.168.255.255

224.0.0.5:指代在任意网络中所有运行OSPF进程的接口都属于该组,于是接收所有224.0.0.5的组播数据包。

224.0.0.6:指代一个多路访问网络中DR和BDR的组播接收地址

IPv6详见:【IPv6笔记】

(4)网络安全

加密算法:DES、三重DES、MD5、RSA、SHA

网络攻击:DDos、SQL注入、SYN攻击

(5)路由协议

内部网关协议

外部网关协议

边界网关协议

原文链接:https://blog.csdn.net/u010603798/article/details/86689291

(6)华为交换机/路由器命令

2019年下半年真题:

某企业的网络结构如图4-1所示。完成交换机的基本配置,请根据描述,将以下配置代码补充完整。

<Huawei> _system-view_
[Huawei] _sysname_ Switch
[Switch] _interface_ GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1] port link-type _(5:trunk)_
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan_(6:10)_
[Switch-GigabitEthernet0/0/1] quit
[Huawei] interface vlanif 10
[Switch-Vlanif10] ip address 10.10.1.1 255.255.255.0
[Switch-Vlanif10] quit

按照公司规定,禁止市场部和研发部工作日每天8:00~18:00访问公司视频服务器,其他部门和用户不受此限制。请根据描述,将以下配置代码补充完整。

[Switch] _(7)_ satimc 8:00 to 18:00 working-day
[Switch] acl 3002
[Switch-acl-adv-3002] rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch] acl 3003
[Switch-acl-adv-3003] rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch] quit

[Switch] traffic classifier c_market //_(8)_
[Switch-classifier-c_market] _(9)_ acl 3002 //将ACL与流分类关联
[Switch-classifier-c_market] quit

[Switch] traffic classifier c_rd
[Switch-classifier-c_rd] if-match acl 3003 //将ACL与流分类关联
[Switch-classifier-c_rd] quit

[Switch] _(10)_b market //创建流行为
[Switch-behavior-b market] _(11)_ //配置流行为动作为拒绝报文通过
[Switch-behavior-b market] quit

[Switch] traffic behavior b_rd
[Switch-behavior-b_rd] deny
[Switch-behavior-b_rd] quit

[Switch] _(12)_p_market //创建流策略
[Switch-trafficpolicy-p_market] classifier c_market behavior b_market
[Switch-trafficpolicy-p_market] quit

[Switch] traffic policy p_rd //创建流策略
[Switch-trafficpolicy-p_rd] classifier c_rd behavior b_rd
[Switch-trafficpolicy-p_rd] quit

[Switch] interface _(13)_
[Switch-GigabitEthernet0/0/2] traffic-policy p_market_(13)_
[Switch-GigabitEthernet0/0/2] quit

[Switch] interface GigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3] traffic-policy_(14)_inbound
[Switch-GigabitEthernet0/0/3] quit

2019年5月:配置路由器Router1,网关为192.168.100.1

[Huawei] dhcp enable (启用dhcp服务器)
[Huawei] interface vlanif 123 (配置vlan123)
[Huawei-Vlanif123] dhcp select global (全局)
[Huawei-Vlanif123] quit
[Huawei] ip pool lan
[Huawei-ip-pool-lan] gateway-list 192.168.100.1 (配置网关)
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24 (配置局域网IP)
[Huawei-ip-pool-lan] quit
[Huawei]

配置NAT

[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255 (允许源IP访问)
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10 (创建虚拟接口模板10)
[Huawei-virtual-template 10] ip address ppp-negotiate
[Huawei-virtual-template 10] nat outbound 3002 (NAT出口流量匹配3002ACL)
[Huawei-virtual-template 10] quit
[Huawei]

交换机:2018-11

<HUAWEI> system-view
[HUAWEI] sysname Switch3 //交换机名称命令为Switch3
[Switch3] vlan batch 10 20 // 批量创建vlan
[Switch3] interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3] port link-type trunk //连接核心交换机的是trunk,连接PC端的是access
[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 //允许vlan10 20通过
[Switch3-GigabitEthernet0/0/3] quit
[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1] port link-type access // 连接PC端的是access模式
[Switch3-GigabitEthernet0/0/1] port default vlan 10 // 下连:默认允许vlan10通过
[Switch3-GigabitEthernet/0/1] quit


<HUAWEI> system-view
[HUAWEI] sysname Switch1
[Switchl] vlan batch (5)
[Switch1] interface GigabitEthernet/0/1
[Switchl-GigabitEthernetO/0/1] port link-type trunk
[Switchl-GigabitEthernet0/0/1] port trunk allow-pass (6)
[Switch1 -GigabitEthernetO/0/1] quit
[Switch1] interface vlanif 10
[Switch1-Vlanif10] ip address 192.168.10.1 24
[Switch1-Vlanif10] quit
[Switch1] interface vlanif 20
[Switch1 -Vlanif20] ip address 192.168.20.1 24
[Switch1 -Vlanif20] quit

静态路由实现网络互通配置,Switch1和Router1

[Switchl] ip route-static (9) //默认优先级
[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2(默认下一跳地址) preference 70
[Router] ip route-static (10:202.1.111.1) //默认优先级
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference 7O
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference 70

其他笔记

DMZ区域:两个防火墙之间的区域,又称隔离区,主要存放着一些公共服务器(DNS服务器、Web服务器)

IPS入侵防御系统:IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。

参考文档

网络基础:https://learnku.com/articles/22104

华为路由器命令大全:https://blog.51cto.com/9821049/2136711