計算機四級考試七、八章節知識點彙總

計算機四級考試的知識點繁多，考生們要學會分類、系統複習。以下是本站小編為大家整理的計算機四級考試七、八章節知識點彙總，希望對大家的學習有幫助!

　　第七章：路由器的原理及配置

Internet 就是用路由器加專線的方法連接了成千上萬個網絡而構成的

路由選擇的核心就是確定下一跳路由器的 IP 地址 路由表是路由選擇的核心

路由表主要內容：目的網絡地址，下一跳路由器地址和目的端口等信息，缺省路 由信息

分組轉發通常稱分組交換

缺省路由又稱缺省網關，一般路由器的缺省網關是指向連往 Internet 出口的路由器

幾種路由協議管理距離：直接連接：0 靜態路由：1 外部 BGP：20 內部 EIGRP：90

IGRP：100 OSPF：110 RIP:120 外部 EIGRP：170 內部 BGP：200 未知：255

路由配置常用命令

Router#write memory 保存到路由器的 NVRAM 中

Router#write network tftp 保存到 tftp 服務器

Router#write erase 刪除路由器全部配置

show interface 查看路由器的接口

show running-config 查看路由的配置 密碼 接口 IP 地址 ACL NAT

show version 查看路由器版本 配置寄存器的值

show ip route 查看路由表

show ip protocal 查看路由器運行的動態路由協議

config t Router(config)# Router(config)#hostname Router1

Router1(config)#enable password aaa

Router1(config)#enable secret aaaa

配置 Telnet 密碼 TCP 23

Router1(config)#line vty 0 4

Router1(config-line)#password aaa 設置 Telnet 密碼

Router1(config-line)#login 要求必須登錄

Telnet 如果不需要密碼執行以下命令

Router1(config)#line vty 0 4

Router1(config-line)#no login

Router1(config-line)#no password

配置路由器接口 IP 地址

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#ip address

Router1(config-if)#no sh

Router1(config)#interface serial 2/0

Router1(config-if)#clock rate 64000 在 DCE 端配置時鐘頻率

Router1(config-if)#ip address

Router1(config-if)#no sh

管理 Cisco 互聯網絡

路由器的結構：中央處理器 CPU; 內存 MENORY;存儲器 Storage ;接口：INTERFACE

內存:RAM----相當於計算機的內存;配置路由器的設置默認是----RAM ;NVRAM ----相當於硬盤存放;

ROM----相當於計算機的 BIOS , 不能刪除 存放 Bootstarp POST 微型 IOS

Flash------存放 IOS

路由器工作模式(用户模式;特權模式;設置模式;全局配置模式;其他配置模式;RXBOOT 模式

解析主機名

Router(config)#ip host Router0

Router#telnet Router0

網絡排錯

ipconfig /all 查看計算機的 IP 配置，包括 IP 地址，子網掩碼、網關 DNS 服務 器設置

ping 網關 IP 地址

ping or 測試到 Internet 的網絡層是否通

ping 域名是否能解析成 IP 地址

telnet 80 測試應用層是否暢通 23 默認端口

pathping 跟蹤數據包路徑和計算丟包情況

tracert ip 類似與計算機上的 pathping 能夠跟蹤數據包路徑不計算機丟包情況

靜態路由管理員告訴路由器到各個網段如何轉發

Router(config)#ip route ?(可以更改管理距離 AD)

動態路由路由器自己來學習到各個網段如何轉發

靜態路由不能自動根據網絡變換而變化 規模小沒有環

在計算機上添加路由表

route add mask 添加路由表

route print 顯示計算機上的路由表

netstat -r

動態路由網絡規模較大 or 具有網狀結構的網絡

RIP 週期性廣播路由表 30 秒 度量值是跳數 15 跳 16 跳認為不可到達

RIPv1 廣播傳播路由信息 支持等長子網 不支持變長子網和不連續子網

RIPv2 多播傳播路由信息 支持變長子網 和 不連續子網(關閉自動彙總)傳播 路由信息中包含了子網掩碼信息

EIGRP 相當於 RIPv2 支持變長子網 關掉彙總，支持不連續子網。

Router#config t

Router(config)#router rip

Router(config-router)#network

Router(config-router)#network

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router#show ip protocols 顯示配置的所有動態路由協議

OSPF 路由表由路由根據鏈路狀態數據庫算出來的，不出現環路，路由器之間更新的是鏈路狀態，度量值帶寬。觸發式更新。

　　第八章：無線局域網技術

常用無線標準：藍牙標準，Hiperlan 標準，IEEE802.11 標準

藍牙軟件結構標準包括核心和應用協議棧兩個部分

HiperLAN 歐洲應用無線標準之一 主要技術特點：

高速數據傳輸;面向連接;qos;自動頻率分配;安全性;移動性;網絡與應用 無關;省電

802.11b 是使用最廣泛的標準

802.11b 分為兩種運作模式(點對點模式;基本模式)

802.11b 典型解決方案(對等解決方案;單接入點~;多接入點~;無線中繼~;無 線宂餘~;多蜂窩漫遊工作方式)

無線局域網設計(初步調查;對現有環境進行分析;制定初步設計;確定詳細設 計;執行和實施設計;整理文檔)

無線接入點也稱無線 AP,一般可以連接 30 台

第九章：網絡安全與管理技術

網絡安全基本要素(保密性;完整性;可用性;可鑑別性;不可否認性)

信息泄露與篡改(截獲信息;偷聽信息;篡改信息;偽造信息)

網絡攻擊(服務攻擊與非服務攻擊)

服務攻擊：指對網絡提供各種服務的服務器發起攻擊，造成網絡拒絕服務，表現在消耗帶寬，消耗計算資源，使系統和應用崩潰

SYN 攻擊時一種典型的拒絕服務攻擊

非服務攻擊：不針對某項應用服務，而是針對網絡層等低協議進行的 源路由攻擊和地址欺騙都屬於這一類 非服務攻擊更為隱蔽，是種更為危險的攻擊手段

非授權訪問以及網絡病毒

目前 70%的病毒發生在網絡上

設計一個網絡安全方案時 需要完成四個基本任務

(1) 設計一個算法，執行安全相關的轉換

(2) 生成該算法的祕密信息(如密匙)

(3) 研製祕密信息的分發與共享的方法

(4) 設定兩個責任者使用的協議，利用算法和祕密信息取得安全服務

P2DR 安全模型

包括 ：策略防護檢測 響應

數據備份：

完全備份：恢復速度最快 空間使用最多 備份速度最慢

增量備份：恢復速度最慢 空間使用最少 備份速度最快、

差異備份：中間性能

冷備份： 又叫離線備份 恢復時間長 投資少

熱備份 又稱在線備份 很大的問題是數據的有效性和完整性

加密技術： 密碼學包括密碼編碼學與密碼分析學 密碼體制是密碼學研究的主要內容

現在密碼學基本原則：一切密碼屬於密匙之中。在設計加密系統時，加密算法是 可以公開的，真正需要保密的是密鑰

猜測每 10 的六次方個密鑰要用 1 微秒的時間

數據加密標準 DES 是最典型的對稱加密算法，採用 64 位密鑰長度，8 位用於奇偶校驗，用户使用其中的 56 位 非對稱加密技術：對信息加密解密使用不同的`密鑰，用來加密的密鑰是可以公開 的，解密的密鑰是用來保密的，又稱公鑰加密技術

計算機病毒的主要特徵：非授權可執行性;隱蔽性;傳染性;潛伏性;

計算機病毒分類:寄生方式(引導型，文件型，複合型) 按破壞性(良性，惡性)

網絡病毒特徵：傳播方式多樣，傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;編寫方式多樣，病毒變種多，智能化，混合病毒

惡意代碼： 蠕蟲(計算機蠕蟲是一個自我包含的程序或程序集，能夠傳播自身並拷貝自身) 分為宿主計算機蠕蟲和網絡蠕蟲

木馬(木馬是沒有自我複製功能的惡意程序) 木馬傳播途徑：電子郵件，軟件下載，通過會話軟件

根據防火牆的實現技術：可以將防火牆分為包過濾路由器，應用級網關，應用代理和狀態檢測等

目前市場上的主流防火牆，一般都是狀態檢測防火牆

防火牆系統結構分為：包過濾路由器結構;雙宿主主機結構;屏蔽主機結構;屏蔽子網結構

防火牆配置：

Pix525(config)#nameif ethernet0 outside security0

Pix525(config)#nameif ethernet1 inside security100

Pix525(config)#nameif dmz security50

Pix525(config)#interface ethernet0 auto

Pix525(config)#interface ethernet1 100full

Pix525(config)#ip address outside

Pix525(config)#ip address inside

指定內網訪問外網的主機，與 global 一起使用

Pix525(config)#nat (inside) 1

inside 是默認的內網接口名字 1 是 id

Pix525(config)#global(outside) 1

定義可分配的全局 ip 地址

設置指向內網和外網的靜態路由 Pix525(config)#route outside 0 0 1

格式：if _name 0 0 ip metric

outside 是接口名字 ip 是路由網關 1 是跳數(默認是 1)

Pix525(config)#static(inside,outside) 建立靜態映射

Pix525(config)#conduit permit tcp host eq www any

格式：Conduit permit tcp ip 端口 外部 ip

deny udp any

icmp host+ip

Pix525(config)#fixup protocol http 80

Pix525(config)#no fixup protocol smtp

啟動 http 協議 指定 80 禁止 smtp