下载文档原格式
网工复习资料---必懂的专业术语路由器问题:1、什么时候使用多路由协议?当两种不同的路由协议要交换路由信息时,就要用到多路由协议。
当然,路由再分配也可以交换路由信息。
下列情况不必使用多路由协议:从老版本的内部网关协议(Interior Gateway Protocol,I G P)升级到新版本的I G P。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
什么是距离向量路由协议?距离向量路由协议是为小型网络环境设计的。
在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。
如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。
每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。
这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。
距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。
最大允许的跳数通常定为1 5。
那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种:IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什么是链接状态路由协议?链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U 资源。
它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。
通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。
一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。
网工知识点总结一、计算机网络基础知识1.1 计算机网络概念计算机网络是指将若干台计算机通过通信设备互相连接起来的系统,以实现信息共享和资源共享。
计算机网络通常包括局域网(LAN)、城域网(MAN)和广域网(WAN)等。
1.2 计算机网络的分类根据网络覆盖范围的不同,计算机网络可以分为局域网、城域网和广域网。
局域网覆盖范围小,速度快,常用于公司内部或家庭内部的网络连接;城域网覆盖城市范围,常用于学校或公司间的网络连接;广域网覆盖范围更广,常用于跨越城市、国家甚至国际的网络连接。
1.3 OSI七层协议模型OSI七层协议模型由国际标准化组织(ISO)制定,用于规范计算机网络通信的协议和标准。
分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
1.4 TCP/IP协议族TCP/IP协议族是互联网所采用的网络协议的集合,包括TCP、IP、UDP、ICMP等常用的网络协议。
TCP/IP协议族是计算机网络中应用最为广泛的一种协议。
1.5 IP地址和子网掩码IP地址用来唯一标识网络中的设备,子网掩码用来划分网络中的主机和子网。
IP地址包括IPv4地址和IPv6地址,IPv4地址由32位二进制数表示,IPv6地址由128位二进制数组表示。
1.6 路由器和交换机路由器用来实现不同网络之间进行数据传输,交换机用来在局域网中实现设备之间的连接和数据交换。
路由器和交换机是计算机网络中两种重要的网络设备。
1.7 网络协议网络协议是计算机网络通信的规则和约定,常用的网络协议包括TCP、UDP、HTTP、FTP、SMTP等。
二、网络安全基础知识2.1 网络安全概念网络安全是指保护计算机网络不受未经授权的访问、使用、修改、破坏和泄露的状态。
网络安全包括数据加密、身份认证、防火墙、入侵检测等技术和手段。
2.2 网络攻击与防御网络攻击包括计算机病毒、木马、蠕虫、黑客攻击等,常用的网络防御手段包括防火墙、入侵检测系统、安全漏洞扫描、加密技术等。
1.计算机网络概述网络体系结构包含网络的层次和协议传输技术:有线ADSL E1 DDN SDH 无线蜂窝微波卫星红外蓝牙局域网技术承载技术:承载ip报文局域网:以太网,wlan 广域网:HDLC PPPIP路由技术:RIP OSPF BGP NA T逻辑网络:降低成本,增强性能,容易使用和操作,安全性,自适应性。
2.传输技术ADSL E1/T1 DDN SDH 蜂窝移动E1:脉冲编码调制,2.048Mbit/s 32时隙8bit 64Kbit/sGSM子系统:归属位置寄存器,拜访位置寄存器,设备识别寄存器,移动交换中心,鉴权中心。
GPRS中,不同于全球移动通信系统网元是SGSN(服务GPRS支持节点)3.承载技术以太网PPPOE 虚拟局域网PPP WLANPPP:链路建立,认证,网络协商3阶段。
4.IP路由BGP:IGP:RIP OSPF私有地址:A10.0.0.0-10.255.255.255 B172.16.0.0-172.31.255.255 C192.68.0.0-192.168.255.255保留地址子网划分就是通过掩码的长度来调整网络地址的大小。
可用地址=2∧(32-掩码长度)OSPF hello(包含方法,URL,http版本)30分钟更新最佳路径SPF 链路状态最短路径RIP协议:30秒更新距离矢量算法HSRP协议:初始,llass(学习,监听,激活,发言,备份)状态。
交换机路由器配置命令:Switchport mode trunk (trunk允许多个vlan,access运行一个lan)Switchport access vlan ID (将端口化为某个VLAN)5.网络安全广播-网络风暴-802.1d生成树协议防火墙:管理进出网络访问,保护脆弱的服务,内部地址隐藏,日志与统计,监测与报警VPN6.网络管理和维护网络管理MIB信息管理库管理信息结构SMI SNMP本身RMON监控系统包含监视器和管理站VLAN 802.1Q 接入,中继,混合3种链路。
一、填空题1、信息系统结构通常分为(系统)平台、(传输)平台、(网络)平台、信息系统等层次。
网络设备属于(网络)平台、DBMS属于(系统)平台。
信息系统结构各个层次都有(系统)管理和(安全)管理。
2、网络操作系统是指集成了(网络服务)功能部件的操作系统,常见的网络操作系统有(WindowsNT )、(Windows98 )、(Windows2000 )、(WindowsXP )、(Windows2003 )、( UNIX )、(LINUX )、(Windows98 )、( DOS )、Netware等。
3、计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的(总体策划)、(设计)、(开发)、(实施)、(服务)及保障。
4、计算机信息系统集成资质是指从事计算机信息系统集成的(综合能力),包括(技术水平)、(管理水平)、(服务水平)、(质量保证能力)、(技术装备)、系统建设质量、(人员构成)、经营业绩、资产状况等要素。
具有该种资质的公司主要提供(整体解决方案)、(整套软硬件设备)、全面服务。
5、网络工程使用(系统集成)方法,根据(建设)目标和(设计)原则将计算机网络的技术、功能、子系统集成在一起,为信息系统构建(网络)平台、(传输)平台和提供基本的网络应用服务。
它是(信息)系统集成的组成部分和基础,即核心技术是(网络的集成技术)。
6、计算机网络的建设涉及网络的(需求分析)、(设计)、施工、测试、维护和管理等方面,其中,(网络设计)是网络建设能否成功的关键。
7、计算机网络的子系统包括网络结构、(网络设备)、网络服务器、(网络工作站)、综合布线、(网络操作系统)、网络数据库等。
8、在局域网技术中,使用最广泛的有线网络技术是(以太网技术),其标准是(IEEE802.3),使用的MAC协议是(CSMA\CD);典型的无线网络技术有(WLAN),其标准是(IEEE802.11),使用的典型MAC协议是(CSMA\CA )。
网络工程复习资料一、路由协议的分类:1:静态路由(S):通过管理员手工指定和添加的路由条目(config)#ip route 目标网段子网掩码本地出口或者下一跳地址优点:对路由器的CPU资源无开销可以精确地控制数据包的转发路径高安全性和保密性缺点:不适合大型网络不能适应网络的变化2:动态路由协议:运行路由器,只需要管理员手工打开,路由器之间就可以学习、交换信息,从而形成转发数据包的依据-----路由表RIP(路由信息协议)OSPF(开放式最短路径优先协议)EIGRP (增强型内部网关路由协议)BGP(边界网关路由协议)IS-IS3:各协议的协议号:TCP(6)UDP(17)ICMP(1)EIGRP(88)OSPF(89)IPV6(41)二、RIP:1:特点:使用UDP协议进行通信,一种距离矢量路由协议,以跳数来选择最佳路径,最大15跳,16跳不可达A· rip(routing information protocol)路由信息协议,使用udp 协议520 端口进行通信。
B· rip 只有两种消息类型:请求消息(request)和应答消息(reply)。
C· rip 是一种距离矢量路由协议,以跳数来选择最佳路径,最大跳数15跳,16跳时路由器不可达。
D·rip 每隔30s 向相邻的路由器发送自身路由更新,如果180s 没有收到某条路由条目的更新时,该路由条目将会标记为失效状态,如果240s 还没有收到,该路由条目将会被从路由表中删除。
E· rip 支持链路负载均衡F·rip支持被动接口,rip的被动接口不向外发路由,但可以接收路由(config)#router rip (config)#network 直连网段2:工作原理:定期(30S)向相邻的路由器发送自身完整的路由表,然后进行矢量堆加3:环路产生的原因:接收了自身所传达出去的路由信息4:防环机制:水平分割(不会接收到自身所传达的路由信息)毒性逆转(路由器将该路由信息的跳数标记为无限大)保持失效定时器(180s 没有收到标记为失效,240s 则删除)触发更新(当路由表发生裱画时路由器立即发送更新信息)最大跳数(指定最大跳数来防止路由回环)5:rip路由协议的两个版本(v1 和v2版本区别):v1版本(默认):更新方式:广播更新;只有v1版的rip是有类路由协议,其他协议都是无类路由协议;不支持vlsm,更新路由的过程中,不携带子网掩码;自动汇总;不支持认证;v2版本:更新方式:组播更新(地址:224.0.0.9);无类路由协议;支持vlsm,更新路由过程当中携带子网掩码:手工汇总(支持子网汇总,CIDR汇总);支持认证(安全性)6、rip v2版本的手工汇总:1)手工汇总:又叫路由聚合,即将几个小的路由条目变为一个大的路由条目;2)汇总分为:子网汇总和cidr汇总(超网supernet→主机位借网络位)3)汇总的方法步骤:i·找网络位相同的部分,有几个相同二进制,则/后就是几;ii·网络位中相同的是几就是几,不同的为0;主机位都为0 ;※·汇总当中反子网掩码的确定:相同的为0 ,不同的为1.4)手工汇总的好处:可以缩减路由器的路由表,使路由更加精确;★·手工汇总的命令:config-if)# ip summary-address rip 汇总后的地址子网掩码在路由器上汇总位置是:路由传递方向的出的那个接口。
网络工程师笔记目录网络基础............................................ - 3 - 第一章数据通信基础................................ - 5 - 第二章局域网技术.................................. - 9 - 第三章广域网和接入网技术......................... - 28 - 第四章因特网...................................... - 39 - 第五章路由器与交换配置............................ - 54 - 第六章网络安全.................................... - 75 - 第七章网络管理................................... - 85 - 第八章计算机基础知识............................ - 102 -网络体系结构所有N层实体在N-1层提供服务的基础上向N+1层提供服务。
每一层都通过服务访问点(SAP)向上一层提供服务。
OSI分层的目标是保持各层间的独立性。
实体之间不能跨层使用,也不能同层调用。
位于不同系统内的实体需要通信时需要使用协议,网络协议是计算机网络和分布系统中相互通信的同等层实体间交换信息时必须遵守的规则集合,这些对等实体间信息传输的基本单位称为协议数据单元,由控制信息和用户信息组成。
语法:包括数据的控制信息结构和格式语义:用于相互协调及差错处理的控制信息定时关系:速度匹配和时序物理层、数据链路层、网络层属于通信子网;传输层、会话层、表示层、应用层属于资源子网。
通信子网规划设计要考虑的因素有:费用、灵活性、可靠性。
目前广域网拓扑主要以点对点组合成的网状结构。
物理层:规定了物理设备与物理媒体之间的接口技术,实现物理设备之间传输透明的二进制比特流。
网工全面复习(网络知识综合篇)壹. 网络体系结构一.计算机网络的分类1. 按照网络的分布范围分类a. 局域网LAN(Local Area Network)局域网是将小区域内的各种通信设备互连在一起的网络,其分布范围局限在一个办公室、一幢大楼或一个校园内,用于连接个人计算机、工作站和各类外围设备以实现资源共享和信息交换。
它的特点是分布距离近(通常在1000m到2000m范围内),传输速度高(一般为1Mbps到20Mbps),连接费用低,数据传输可靠,误码率低等。
b. 广域网WAN(Wide Area Network)广域网也称远程网,它的联网设备分布范围广,一般从数公里到数百至数千公里。
因此网络所涉及的范围可以是市、地区、省、国家,乃至世界范围。
由于它的这一特点使得单独建造一个广域网是极其昂贵和不现实的,所以,常常借用传统的公共传输(电报、电话)网来实现。
此外,由于传输距离远,又依靠传统的公共传输网,所以错误率较高。
c. 城域网MAN(Metropolitan Area Network)城域网的分布范围介于局域网和广域网之间,其目的是在一个较大的地理区域内提供数据、声音和图像的传输。
2.网络的交换方式分类a. 电路交换网电路交换方式是在用户开始通信前,先申请建立一条从发送端到接收端的物理信道,并且在双方通信期间始终占用该信道。
此方式类似于传统的电话交换方式。
b. 报文交换网报文交换方式是把要发送的数据及目的地址包含在一个完整的报文内,报文的长度不受限制。
报文交换采用存储-转发原理,每个中间节点要为途径的报文选择适当的路径,使其能最终到达目的端。
此方式类似于古代的邮政通信,邮件由途中的驿站逐个存储转发一样。
c. 分组交换网分组交换方式是在通信前,发送端先把要发送的数据划分为一个个等长的单位(即分组),这些分组逐个由各中间节点采用存储-转发方式进行传输,最终到达目的端。
由于分组长度有限,可以比报文更加方便的在中间节点机的内存中进行存储处理,其转发速度大大提高。
网络工程复习要点第一章1.计算机网络工程就是指按照国家和国际标准进行计算机网络建设的全过程。
该过程涵盖了计算机网络规划设计、工程招标投标,构建网络硬件/软件平台、接入Internet ,建立网络服务,进行网络运行和管理等方面的内容。
2.计算机网络工程的基本要素:网络服务器冗余解决方案、企业级数据库管理方案、网络服务可靠性管理、网络远程访问解决方案、网络打印解决方案、网络传真解决方案、网络电子邮件解决方案、网络硬件设备的选择、企业计算机网络的整体设计方案、网络备份的解决方案、先进网络结构的介绍、企业办公流的解决方案、网络Internet访问的解决方案、网络病毒的解决方案3.为了对施工进度进行控制和协调,可用甘特图(Gantt)或波特图(Pert)画出施工进度表。
4.质量管理可分为3个类型,即质量检验型管理、全面质量管理和质量鉴别。
5.网络工程系统设计原则:先进性原则、实用性原则、可扩充性原则、可维护性原则、可靠性原则、安全保密原则、经济性原则第二章1.三种局域网技术2.以太网主要技术参数:最大帧长度、最小帧长度、最大网段距离3.什么是5-4-3-2-1规则4.路由器转发报文的基本过程?5.什么是虚拟局域网?6.划分虚拟局域网的基本方法?7.TCP/IP的重要协议8.Internet的路由协议第三章1.网络规划的主要任务是什么?2.网络规划需要进行的主要工作包括:网络需求分析、网络规模与结构分析、网络扩展性分析3.网络安全要达到的目标是什么?4.网络设计可分为逻辑设计和物理设计两部分。
逻辑设计主要是逻辑拓扑设计,考虑连通哪些站点,地址如何分配,网络技术选型等;物理设计是逻辑设计的物理实现,主要包括网络设备选型,结构化综合布线设计等。
5.通常网络拓扑的分层结构包括三个层次,即核心层、分布层和接入层。
核心层处理高速数据流,其主要任务是数据包的交换。
分布层负责聚合路由路径,收敛数据流量。
接入层将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。
网络工程师笔记目录目录.......................................................................................................................................................................................................................................................... - 2 -第一章数据通信基础.................................................................................................................................................................................................................... - 3 -第二章局域网技术 ......................................................................................................................................................................................................................... - 5 -第三章广域网和接入网技术 .................................................................................................................................................................................................. - 16 -第四章因特网.................................................................................................................................................................................................................................... - 22 -第五章路由器与交换配置 ........................................................................................................................................................................................................ - 33 -第六章网络安全 .............................................................................................................................................................................................................................. - 48 -第七章网络管理............................................................................................................................................................................................................................. - 55 -第八章计算机基础知识 ............................................................................................................................................................................................................- 68 -第一章 数据通信基础一、基本概念码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。
1.在因特网核心部分,网络和网络的连接要依靠什么设备?A. 集线器B. 交换机C. 防火墙D. 路由器2.收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2×108m/s。
现要在此通信链路上发送100个数据长度为1KB的数据块,信道带宽为1Mb/s。
假设每个数据包在通信链路上的处理时延为7ms,排队时延为8ms,那么下列哪一种时延影响总时延较大?A. 发送时延B. 传播时延C. 处理时延D. 排队时延3.数据链路层采用了后退N 帧(GBN)协议,发送方已经发送了编号为0~7的帧。
当计时器超时时,若发送方只收到0、1、3 号帧的确认,则发送方需要重发的帧数是?A. 2B. 3C. 4D. 54.在TCP/IP 体系结构中,哪一个协议属于自上而下的第二层?A. IPB. UDPC. ICMPD. SNMP5.共有四个站进行码分多址CDMA通信,其中一个站的码片序列为:(-1 +1 -1 -1 -1 -1 +1-1),现收到这样的码片序列(-1 +1 -3 +1 -1 -3 +1 +1),那么此站发送数据了吗?如果发送,是多少?A. 没有发送B. -1C. 0D. 16.PPP协议实现透明传输时的具体做法是在发送方先扫描整个信息字段,然后怎么做?A. 只要发现有5个连续1,则立即填入一个0B. 只要发现有5个连续1,则立即删除后面一个0C. 只要发现有6个连续1,则立即填入一个0D. 只要发现有6个连续1,则立即删除后面一个07.以太网为了检测信道避免碰撞而使用的协议是什么?A. CSMA/CAB. CSMA/CDC. MACD. LLC8.下列哪种类型的网络不属于广域网范畴?A. X.25分组交换网B. VLANC. ATMD. 帧中继9.下面哪个地址与其他地址不属于同一子网?A. IP=221.20.225.1;Mask=255.255.192.0B. IP=221.20.255.210;Mask=255.255.192.0C. IP=221.20.156.1;Mask=255.255.192.0D. IP=221.20.193.100;Mask=255.255.192.010.下面4种协议中,哪一个不属于路由协议的范畴?A. RIPB. IPC. OSPFD. BGP11.IP地址是192.214.218.10,掩码是255.255.255.248,其广播地址是什么?A. 192.214.218.11B. 192.214.218.12C. 192.214.218.255D. 192.214.218.1512.RIP路由协议最大的优点是什么?A. 实现简单,开销较小B. 可靠性高C. 速度快D. 功能强13.下列四个选项中,错误的IPv6地址表示方法是哪一个?A. FF05 :: B3B. FF05 :: FFFF::1180C. 0:0:0:0:0:0:128.10.2.1D. FF05:8C64:FFFF:0:0:0:0:FFFF14.UDP和TCP首部结构中端口号字段最多允许有多少个端口号?A. 1024B. 255C. 65535D. 3276815.下列哪个协议用到两个熟知端口?A. IPB. TCPC. FTPD. HTTP16.在实际网络系统中,不包括哪种交换技术?A. 电路交换技术B. 地址交换技术C. 报文交换技术D. 分组交换技术17.主机A向主机B连续发送了两个TCP报文段,序号分别是10和80,则第一个报文携带了多少字节的数据?A. 10B. 70C. 80D. 9018.在无噪声情况下,若某通信链路的带宽为4kHz,采用4 个相位,每个相位具有4 种振幅的QAM 调制技术,则该通信链路的最大数据传输速率是多少?A.12kbpsB.24 kbpsC.32 kbpsD.48 kbps19.下面对同步传输和异步传输描述不正确的是:A. 异步传输是指字符与字符(一个字符结束到下一个字符开始)之间的时间间隔是可变的。
网络工程总复习1.布线系统目前被划分为六个子系统:工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群(楼宇)子系统.(1)工作区子系统位于办公室之内,由终端设备、房间墙上的信息插座和它们之间的连线组成,工作区子系统解决房间内计算机与信息插座的连接问题。
(2)水平子系统通常位于楼道的立墙上,它的作用是将工作区子系统的信息插座连接到楼层配线间管理子系统的配线架上(3)管理子系统的作用是把水平子系统的网线汇集起来,便于垂直干线子系统与水平子系统的连接。
其主要设备是配线架、HUB和机柜、电源。
(4)垂直干线子系统的作用是把楼层配线间管理子系统的信息插座连接到设备间的配线架负责连接管理间子系统到设备间子系统的子系统,一般使用光缆。
(5)设备间子系统由电缆、连接器和相关支撑硬件组成。
它把各种公共系统的多种不同设备互连起来,其中包括电信部门的光缆、同轴电缆、程控交换机等。
(6)建筑群子系统是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成。
2.UTP布线系统:5类:指100M/HZ以下的传输特性。
超5类:指100M/HZ以下的传输特性。
3.传输介质:有线介质、无线介质有线介质:双绞线(UTP、STP)、同轴电缆(细缆、粗缆)、光纤(单模和多模);无线介质:微波、激光、红外线、通信卫星。
4.当数据通信在点点间进行时,按照信息的传送方向,其通信方式有3种:(1)单工通信方式(2)半双工通信方式(3)全双工通信方式5.基带传输和宽带传输比较:基带传输宽带传输传输数字信号传输模拟信号(需用调制解调器)占用整个频段可采用频分多路复用双向传输单向传输总线型结构总线型或树形结构几千米范围几十千米范围6.物理层的网络互联设备:中继器、集线器、调制解调器数据链路层的设备:网卡、网桥、交换机网络层设备:路由器应用层设备:网关7.TIA/EIA:通信工业协会/电子工业协会 ISO:国际标准化组织IEC:国际电工委员会 IEEE:电子电气工程师学会ITU:国际电信联盟 UL:保险商实验室8.Windows Server 2003的版本:Windows Server 2003标准版(支持4个处理器)、Windows Server 2003企业版(支持8个CPU和64位计算平台)、Windows Server 2003数据中心版(支持多达32路的SMP和64GB的RAM,提供8结点群集和负载平衡服务,可用于能够支持64位处理器和512GB RAM的64位计算平台)、Windows Server 2003 Web版()。
9.选择授权模式:每服务器(Per Server):若选择该模式,并设置“同时连接数”,则Windows Server 2003服务器可以限制并发连接数,也就是同时连接到该服务器的客户机数量,默认为5用户。
每客户(Per Seat):若选择该模式,每个访问Windows Server 2003的客户机,都需要有各自的CAL(Client Access license,客户访问许可证)。
注意:用户可以将许可证模式从“每服务器”转换为“每客户”,但是不能从“每客户”转换为“每服务器”模式。
所以,如果用户不知道采用哪一种模式,建议选择“每服务器”模式,这样,以后还可以将其转换为“每客户”模式,而且它是免费的,但只能转换一次,无法再次转换回“每服务器”模式。
10.用户的账户类型有域账户、本地账户和内置账户。
根据Windows Server 2003服务器的工作组模式和域模式,组分为本地组和域组。
内置组又分为内置本地组和内置域组。
12.网络共享资源的各种访问方法:1.通过网上邻居 2.把远程文件夹映射成一个网络驱动器 3.通过UNC路径 4.通过搜索计算机名5.通过命令。
13.共享权限有“完全控制”、“更改”、和”读取“三种权限。
权限的特性:(1)权限的累加性:如果一个用户同时属于多个组,而这些不同的组对同一个资源又被赋予了不同的权限时,用户最终拥有的权限是所属各组权限的累加。
(2)文件权限优先于文件夹权限:文件权限可以越过文件夹的权限,不顾上一级文件夹的设置。
(3)“拒绝”权限优先于其他权限:“拒绝”权限可以越过所有其他权限,一旦选择了“拒绝”权限,则其他相关的权限也就是不能起任何作用,相当于没有设置。
如果用户被授予了对某共享文件夹“拒绝读取”的权限,则该权限为用户访问共享文件夹的最终权限,而不管用户所属的其他。
14.共享文件夹权限只对从网络中访问过来的用户起作用,NTFS权限对从网络中访问过来的用户和从本机登录访问资源的用户都起作用,即NTFS文件系统具有本地安全性。
15.NTFS文件夹权限: NTFS文件夹权限定义了用户对文件夹及其内容的访问,其权限有6种标准组合,它们分别是:读取、写入、列出文件夹目录、读取和运行、修改、完全控制。
NTFS文件权限:NTFS文件权限适合于文件夹中的单个文件,它可以比父文件夹所设置的权限更加严格,也可以更加宽松,其权限有5种标准组合,它们分别是:读取、写入、读取和运行、修改、完全控制。
16.当共享文件夹同时被授予共享权限和NTFS权限时,最终的权限是取两个权限中限制最严格的那种。
17.文件的复制和移动对权限的影响:(同分区移动继承原来的权限,不同分区移动或复制继承后来的权限)(1)在同一NTFS分区间复制:在同一NTFS分区间将文件复制到不同文件夹时,它的访问权限和原文件夹的访问权限不一样,它将继承目标(新)文件夹的访问权限。
(2)在同一NTFS分区间移动:在同一NTSF分区间移动文件时,其访问权限保持不变,继承原先未移动前的访问的权限。
(3)在不同NTFS分区复制或移动:访问权限会随着复制或移动改变,复制或移动的文件继承新文件夹的访问权限。
(4)从NTFS分区复制或移动到FAT格式分区:因为FAT格式的文件或文件夹根本没有NTFS权限设置,所以原来文件或文件夹也就没有NTFS权限了。
18.Windows Server 2003支持的文件系统:FAT 、CDFS、UDF、NTFS。
19.实验过程的描述:(要求:设置、对象、权限)文件与文件夹精细的安全权限(1)环境:系统有两个用户A和B,以及相对应的文件夹testA和testB。
问题:如何让文件夹testA 只能被A读取,而B不能读取。
文件与文件夹精细的安全权限(2)环境:系统有两个用户A和B,以及相对应的文件夹testA和testB。
上层文件夹是test。
问题:如何让第三个用户C读取文件夹test,但不能读取文件夹testA。
文件与文件夹精细的安全权限(3)环境:系统有两个用户A和B,以及相对应的文件夹testA和testB。
上层文件夹是test。
问题:如何让用户B能够读取文件夹testA,而且可以更改权限,但是不可以在文件夹testA中增删文件。
20.使用工具CONVERT将FAT文件系统转变为NTFS系统。
如:convert f:/fs:ntfs21.局域网中常用的三种通信网络协议是:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
用得的比较多的是IPX/SPX。
22.DHCP租约生成如何工作?答:1、DHCP客户端广播一个DHCPDiscover数据包。
2、DHCP服务器广播一个DHCPOffer数据包 3、DHCP客户端广播一个DHCPRequest 数据包 4、DHCP服务器广播一个DHCPAck数据包23.DHCP租约更新如何工作?答:1、DHCP客户端发送一个DHCPRequest数据包 2、DHCP服务器1发送一个DHCPAck数据包24.DHCP中继代理如何工作?答:1.客户端1广播一个DHCPDiscover数据包。
2.中继代理将DHCPdiscover信息转发给DHCPSERVER。
3.DHCP服务器将DHCPOffer 信息发送给中继代理。
4.中继代理广播DHCPOffer数据包。
5.客户端1广播一个DHCPRequest数据包。
6.中继代理将DHCPRequest 信息转发给DHCPSERVER。
7.DHCP服务器将DHCPAck信息发送给中继代理。
8.中继代理广播DHCPAck数据包。
25.DHCP保留是指DHCP服务器可以把某个IP地址永久分配给特定的客户机,需要在服务器上将这个IP地址为客户保留。
要为一个客户机分配某个固定的IP地址,必须知道这个客户机的网卡地址,即MAC地址。
DHCP选项:可以和IP地址一起分配给客户端的配置参数。
常用的有默认网关、DNS服务器、WINS服务器地址等信息。
26.DHCP是动态主机分配协议(Dynamic Host Configuration Protocol)的简称,是一个简化主机IP地址分配管理的TCP/IP标准协议。
27.WINS提供了动态复制数据库服务,此服务可以将NetBIOS名称注册并解析为网络上的IP地址。
可以使用以下几种方法把NetBIOS名解析为IP地址:1、使用广播 2、使用LMHOSTS文件 3、使用WINS服务器 4、使用缓存BIOS节点类型有如下几种:b-node:它利用广播的方式查找IP地址;在广播失败后,查询Lmhosts寻找相应的地址。
p-node:它利用点对点(peer-to-peer)的方式,直接向WINS服务器询问。
m-node:这是b-node 与p-node 的混合方式,它会先利用广播的方式,若失败,则改向WINS服务器查询。
h-node:p-node和b-node的结合,计算机首先向WINS服务器查询NetBIOS名的IP地址,如果失败改为通过广播解析NetBIOS名。
29.WINS服务器可以有以下两种复制伙伴:推伙伴(Push Partner):它是当该WINS数据库有一定量的变化时,自动将数据复制,发送给其接收伙伴。
推伙伴关心的是记录的变化拉伙伴(Pull Partner):是一台WINS服务器,它接收由其发送伙伴所发送来的在一定时间间隔内数据库的更新数据。
拉伙伴关心的是间隔的时间30.域名系统(DNS)是一种采用客户/服务器机制,实现名称与IP地址转换的系统,是由名字分布数据库组成的,它建立了叫做域名空间的逻辑树结构,是负责分配、改写、查询域名的综合性服务系统,该空间中的每个结点或域都有唯一的名字。
31.DNS域名空间: DNS根据一套层次式的命名策略替代用IP地址来记忆主机地址。
这套层次式的命名策略称为域名空间。
组成DNS 系统的核心是DNS服务器,它的作用是回答域名服务查询,DNS服务器保存了包含主机名和相应IP地址的数据库。
例如,如果提供了域名:,DNS服务器将返回网站的IP地址61.136.143.142。
