计算机四级考试七、八章节知识点汇总

计算机四级考试的知识点繁多，考生们要学会分类、系统复习。以下是本站小编为大家整理的计算机四级考试七、八章节知识点汇总，希望对大家的学习有帮助!

　　第七章：路由器的原理及配置

Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的

路由选择的核心就是确定下一跳路由器的 IP 地址 路由表是路由选择的核心

路由表主要内容：目的网络地址，下一跳路由器地址和目的端口等信息，缺省路 由信息

分组转发通常称分组交换

缺省路由又称缺省网关，一般路由器的缺省网关是指向连往 Internet 出口的路由器

几种路由协议管理距离：直接连接：0 静态路由：1 外部 BGP：20 内部 EIGRP：90

IGRP：100 OSPF：110 RIP:120 外部 EIGRP：170 内部 BGP：200 未知：255

路由配置常用命令

Router#write memory 保存到路由器的 NVRAM 中

Router#write network tftp 保存到 tftp 服务器

Router#write erase 删除路由器全部配置

show interface 查看路由器的接口

show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT

show version 查看路由器版本 配置寄存器的值

show ip route 查看路由表

show ip protocal 查看路由器运行的动态路由协议

config t Router(config)# Router(config)#hostname Router1

Router1(config)#enable password aaa

Router1(config)#enable secret aaaa

配置 Telnet 密码 TCP 23

Router1(config)#line vty 0 4

Router1(config-line)#password aaa 设置 Telnet 密码

Router1(config-line)#login 要求必须登录

Telnet 如果不需要密码执行以下命令

Router1(config)#line vty 0 4

Router1(config-line)#no login

Router1(config-line)#no password

配置路由器接口 IP 地址

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#ip address

Router1(config-if)#no sh

Router1(config)#interface serial 2/0

Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率

Router1(config-if)#ip address

Router1(config-if)#no sh

管理 Cisco 互联网络

路由器的结构：中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口：INTERFACE

内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;

ROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS

Flash------存放 IOS

路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式

解析主机名

Router(config)#ip host Router0

Router#telnet Router0

网络排错

ipconfig /all 查看计算机的 IP 配置，包括 IP 地址，子网掩码、网关 DNS 服务 器设置

ping 网关 IP 地址

ping or 测试到 Internet 的网络层是否通

ping 域名是否能解析成 IP 地址

telnet 80 测试应用层是否畅通 23 默认端口

pathping 跟踪数据包路径和计算丢包情况

tracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况

静态路由管理员告诉路由器到各个网段如何转发

Router(config)#ip route ?(可以更改管理距离 AD)

动态路由路由器自己来学习到各个网段如何转发

静态路由不能自动根据网络变换而变化 规模小没有环

在计算机上添加路由表

route add mask 添加路由表

route print 显示计算机上的路由表

netstat -r

动态路由网络规模较大 or 具有网状结构的网络

RIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达

RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网

RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息

EIGRP 相当于 RIPv2 支持变长子网 关掉汇总，支持不连续子网。

Router#config t

Router(config)#router rip

Router(config-router)#network

Router(config-router)#network

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router#show ip protocols 显示配置的所有动态路由协议

OSPF 路由表由路由根据链路状态数据库算出来的，不出现环路，路由器之间更新的是链路状态，度量值带宽。触发式更新。

　　第八章：无线局域网技术

常用无线标准：蓝牙标准，Hiperlan 标准，IEEE802.11 标准

蓝牙软件结构标准包括核心和应用协议栈两个部分

HiperLAN 欧洲应用无线标准之一 主要技术特点：

高速数据传输;面向连接;qos;自动频率分配;安全性;移动性;网络与应用 无关;省电

802.11b 是使用最广泛的标准

802.11b 分为两种运作模式(点对点模式;基本模式)

802.11b 典型解决方案(对等解决方案;单接入点~;多接入点~;无线中继~;无 线冗余~;多蜂窝漫游工作方式)

无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设 计;执行和实施设计;整理文档)

无线接入点也称无线 AP,一般可以连接 30 台

第九章：网络安全与管理技术

网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)

信息泄露与篡改(截获信息;偷听信息;篡改信息;伪造信息)

网络攻击(服务攻击与非服务攻击)

服务攻击：指对网络提供各种服务的服务器发起攻击，造成网络拒绝服务，表现在消耗带宽，消耗计算资源，使系统和应用崩溃

SYN 攻击时一种典型的拒绝服务攻击

非服务攻击：不针对某项应用服务，而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类 非服务攻击更为隐蔽，是种更为危险的攻击手段

非授权访问以及网络病毒

目前 70%的病毒发生在网络上

设计一个网络安全方案时 需要完成四个基本任务

(1) 设计一个算法，执行安全相关的转换

(2) 生成该算法的秘密信息(如密匙)

(3) 研制秘密信息的分发与共享的方法

(4) 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务

P2DR 安全模型

包括 ：策略防护检测 响应

数据备份：

完全备份：恢复速度最快 空间使用最多 备份速度最慢

增量备份：恢复速度最慢 空间使用最少 备份速度最快、

差异备份：中间性能

冷备份： 又叫离线备份 恢复时间长 投资少

热备份 又称在线备份 很大的问题是数据的有效性和完整性

加密技术： 密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容

现在密码学基本原则：一切密码属于密匙之中。在设计加密系统时，加密算法是 可以公开的，真正需要保密的是密钥

猜测每 10 的六次方个密钥要用 1 微秒的时间

数据加密标准 DES 是最典型的对称加密算法，采用 64 位密钥长度，8 位用于奇偶校验，用户使用其中的 56 位 非对称加密技术：对信息加密解密使用不同的`密钥，用来加密的密钥是可以公开 的，解密的密钥是用来保密的，又称公钥加密技术

计算机病毒的主要特征：非授权可执行性;隐蔽性;传染性;潜伏性;

计算机病毒分类:寄生方式(引导型，文件型，复合型) 按破坏性(良性，恶性)

网络病毒特征：传播方式多样，传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样，病毒变种多，智能化，混合病毒

恶意代码： 蠕虫(计算机蠕虫是一个自我包含的程序或程序集，能够传播自身并拷贝自身) 分为宿主计算机蠕虫和网络蠕虫

木马(木马是没有自我复制功能的恶意程序) 木马传播途径：电子邮件，软件下载，通过会话软件

根据防火墙的实现技术：可以将防火墙分为包过滤路由器，应用级网关，应用代理和状态检测等

目前市场上的主流防火墙，一般都是状态检测防火墙

防火墙系统结构分为：包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构

防火墙配置：

Pix525(config)#nameif ethernet0 outside security0

Pix525(config)#nameif ethernet1 inside security100

Pix525(config)#nameif dmz security50

Pix525(config)#interface ethernet0 auto

Pix525(config)#interface ethernet1 100full

Pix525(config)#ip address outside

Pix525(config)#ip address inside

指定内网访问外网的主机，与 global 一起使用

Pix525(config)#nat (inside) 1

inside 是默认的内网接口名字 1 是 id

Pix525(config)#global(outside) 1

定义可分配的全局 ip 地址

设置指向内网和外网的静态路由 Pix525(config)#route outside 0 0 1

格式：if _name 0 0 ip metric

outside 是接口名字 ip 是路由网关 1 是跳数(默认是 1)

Pix525(config)#static(inside,outside) 建立静态映射

Pix525(config)#conduit permit tcp host eq www any

格式：Conduit permit tcp ip 端口 外部 ip

deny udp any

icmp host+ip

Pix525(config)#fixup protocol http 80

Pix525(config)#no fixup protocol smtp

启动 http 协议 指定 80 禁止 smtp