第一章网络互联设备与管理1、P8从资源的组成角度来看，典型的计算机网络可分为两大子网：资源子网和通信子网2、P13双绞线是应用最广泛的传输介质，可分为屏蔽双绞线和非屏蔽双绞线两大类3、P15EIA/TIA-568A线序：绿白绿、橙白蓝、蓝白橙、棕白棕EIA/TIA-568B线序：橙白橙、绿白蓝、蓝白绿、棕白棕4、P46路由器的功能：确定最佳路径和通过网络传输信息具体表现：1.连接不同的网络，在不同的网络之间接受转发送到远程网络的数据包，路由器起到数据包的转发作用；2.选择最合理的路由，引导不同网络之间的通信；3.路由器在转发报文的过程中，为了便于传送报文，按照预定的规则，把大的数据包分解成适当大小的数据包，到达目的地后，再把分解的数据包还原；5、P48路由器的存储器包括只读内存、随机内存、非易失性RAM和闪存。

1.ROM：只读存储器，不能修改其中存放的代码。

2.RAM：可读写存储器，在系统重启后将被清除。

3.NVRAM：可读写存储器，在系统重新启动后仍能保存数据。

4.Flash：可读写存储器，在系统重新启动后仍能保存数据。

第二章网络设备配置和管理1、P66网际互联操作系统IOS在网络管理过程中具有如下特点：1.提供网络协议和网咯服务功能；2.在设备间提供高速的数据交换；3.提供安全控制访问；4.对网络提供很强的可扩展性和容错；5.提供到网络资源的可靠连接。

2、P67对网络设备的配置和管理主要借助计算机进行，一般配置访问有以下四种方式：1.通过PC与网络设备直接相连；2.通过Telnet对网络设备进行远程管理；3.通过Web对网络设备进行远程管理；4.通过SNMP管理工作站对网络设备进行管理。

3、P68、P71、P74、P76、P78命令解释1：1.Switch>?--------------------------------------列出用户模式下的所有命令2.Switch#?---------------------------------------列出特权模式下的所有命令3.Switch>s?--------------------------------------列出用户模式下所有以S开头的命令4.Switch>show?---------------------------------列出用户模式下show命令后附带的参数5.Switch>show conf<Tab>---------------------自动补齐conf后的剩余字母6.Swicth#show configuration ? ----------------列出该命令的下一个关联的关键字7.Switch#show?command keyword ?----------列出该关键字关联的下一个变量命令解释2：1.Switch(config )#int vlan 1------------------------------------打开交换机管理VLAN2.Switch(config-if)no shutdowm----------------------------------把交换机管理VLAN设置为启动状态3.Switch（config-if）ip add 192.168.1.1 255.255.255.0 ----------为交换机配置管理地址4.Switch(config-if)exit----------------------------------------------返回到全局配置模式命令解释3：先特权模式、后全局模式、接口模式；配置每日提示信息等4、路由器的命令模式1.用户模式：Router>：此时用户只具有最低权限，可以查看路由器的当前连接状态，访问其他网络和主机，但不能看到和转发路由器的设置内容。

2.特权模式：Router#：这时用户可以执行所有用户命令，可查看到路由器的配置内容3.配置模式（全局模式、接口配置模式、线程工作模式）4.第三章局域网互换技术第四章路由技术1、划分VLAN的技术1.根据端口划分VLAN2.根据MAC地址划分VLAN3.根据网络层划分VLAN4.根据IP组播划分VLAN2、P88、P90、P94、P156（RIP为重点）、P164（OSPF要会6）命令解释：划分VLAN3、P121ＲＳＴＰ端口状态和拓扑变化机制。

1.丢弃：既不对受到的帧进行转发，也不进行源Mac地址学习2.学习：不对收到帧进行转发，但进行源Mac地址学习，是过渡状态3.转发：既对收到的帧进行转发，也进行源Mac地址的学习4、P150路由器可以路由数据包，必须至少知道以下状态1.目标地址2.可以学习到远端网络状态的邻居Router3.到达远端网络的所有路径4.到达远端网络的最佳路径5.如何保持和验证路由信息动态路由分类根据是否在一个自治系统内部使用，路由协议分为内部网关协议和外部网关协议1.外部网关协议：在自治系统之间减缓路由选择信息的互联网络协议。

包括外部网关协议和边界网关协议2.内部网关协议：在自治系统内交换路由选择信息的路由协议，常用的因特网内部网关协议有链路状态协议（OSPF）和距离矢量协议（RIPv1、RIPv2、IGRP）对于内部网关协议重点讨论：内部网关动态路由信息交换是基于路由协议实现的。

交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。

动态路由协议常见的基于两种算法：距离矢量算法和链路状态算法。

解释见P1505、三层交换机的突出特点三层交换机从本质上讲，就是带有路由功能的交换机。

第三层交换机就是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来。

特点：1.有机的硬件结合使得数据交换加速2.优化的路由软件使得路由过程效率提高3.除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理4.多个子网互联时只是与第三层交换模块的逻辑连接，不像传统的外接路由器那样需要增加接口，保护了用户的投资第五章网络安全技术1、P186一般根据网络安全隐患源头可分为以下几类1.非人类或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等；2.认为但属于操作人员失误造成的数据丢失或损坏；3.来自企业网外部和内部人员的恶意攻击和破坏2、P188常用的攻击措施主要有：1.获取网络口令，具体有如下三种方法：①通过网络监听非法得到用户口令，监听者往往能够获得其所在网段的所有用户账号和口令②在获取网络上某用户的账号后，利用一些专门软件强行破解用户口令③在获得网络上某服务器上的用户名文件后，尝试登陆服务器，用暴力破解程序破解用户口令2.电子邮件攻击，具体表现如下两种方式：（重点）①电子邮件轰炸，利用伪造IP地址和电子邮件地址向同一信箱发送数以万计的垃圾邮件，造成邮件服务器系统瘫痪。

②电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串），或在正常的附件中加载病毒或其他木马程序，从而达到侵入用户计算机的目的。

只要用户具有简单的安全意识，提高警惕，一般危害性不是太大。

3、P192命令解释：（配置密码）第六章广域网接入技术1、P220电路交换工作过程：一方发送信息，由源交换机根据信息目的地址把线路接到目的交换机，经局间中继线传送给被叫交换局，并最终转给被叫用户，线路接通后，就形成一条端到端的信息通路完成通信。

虚电路：工作过程：两个用户端设备在发送和接收数据之前，通过网络建立的逻辑链路。

虚电路中使用的所谓逻辑链接，是在两个节点的对等层通信协议之间建立的一种连接。

一旦连接建立之后，就在网络中保持已建立的数据通路，用户发送的已分组数据将按顺序通过网络到达终点。

当用户不需要发送和接收数据时，清楚连接。

2、P238PPP协议主要通过三个部分共同完成对等节点链路层数据通信：：1.在串行链路上封装数据报的方法，PPP采用高级数据链路控制作为在点对点的链路上封装数据报的基本方法。

2.链路控制协议（LCP）用于启动线路、测试、任选功能的协商及关闭连接。

3.网络控制协议（NCP）用来建立和配置不同的网络层协议，PPP协议使用NCP对多种协议进行封装，如IP协议、IPX协议和DECnet协议。

第七章虚拟专用网技术1、P258VPN保证安全采用4项技术：1.隧道技术2.加解密技术3.密钥管理技术4.使用者与设备身份认证技术2、P259VPN网络设计有三种类型：1.远程访问虚拟网2.企业内部虚拟网3.企业扩展虚拟网第八章无线局域网技术1、P282无线局域网有什么样的特点：1,.移动性：在无线网络覆盖范围内，用户不管在任何地方，都可以随时随地的访问网络，网络用户的移动不会受到线缆的限制2.安装简便：无线局域网系统安装快速又简单，可大量减少穿墙布线的繁琐操作。

3.扩展能力：无线局域网组网灵活，能方便地从简单的对等网络模式扩展到上千用户的基础结构网络。

2、P288无线网卡的分类:1.按照接口标准：台式机专用的PCI接口无线网卡、广泛应用的USB无线网卡2.按照无线通信协议标准：IEEE802.11a、IEEE802.11b、IEEE802.11g等几种第九章地址转换技术1、P315IPV4规划出来的私有地址：A类地址中10.0.0.0-10.255.255.255B类地址中172.16.0.0-172.31.255.255C类地址中192.168.0.0-192.168.255.255这些地址段只能在企业内部网络中使用。

2、P316NA T把网络地址分为四种类型及其作用1.内部本地地址：分配给网络内部设备的IP地址，这个地址可能是非法的、未向相关机构注册的IP地址，也可能是合法的私有网络地址。

2.内部全局地址：合法的IP地址，是由网络信息中心或者服务提供商提供的、可在internet上传输的地址，在外部网络代表着一个或多个内部本地地址3.外部本地地址：外部网络的主机在内部网络中表现的IP地址，改地址不一定是合法的地址，也可能是内部可路由地址4.外部全局地址：外部网络分配给外部主机的IP地址，该地址是合法的全局可路由地址。

4、P317NA T的两种技术：1.静态NAT（static NAT）技术把内部网络中的媚态主机的私有地址，永久地映射成外网中合法公有地址，是NA T技术设置中最为简单和最容易实现的类型，通过手工配置私有IP地址和公有IP地址的静态对应关系。

2.动态NAT技术：来自内部网络的主机访问Internet上的主机，发出地址转换需求的时候，NAT接入设备就将地址池列表中选择一个闲置的外部公有IP地址进行转换匹配。

重新封装数据包，一旦一个公有地址被采用，其他的转换需求就不能再使用这个合法的IP，使用完成后马上释放到地址池中供其他的用户使用。