题型

选择题

停机时间与系统可用性

IP地址块转子网掩码

672

二进制和十进制的转换

672

BGP（边界网关协议）

高频：约出现24 次

边界网关协议（Border Gateway Protocol），是外部而不是内部网关协议(是不同自治系统(AS)的路由器之间使用的协议)。
一个 BGP 发言人使用 TCP（不是 UDP）与其他自治系统的 BGP发言人交换路由信息。
BGP 协议交换路由信息的节点数是以自治系统数为单位的，BGP 交换路由信息的节点数不小于自治系统数。
BGP 采用路由向量协议，而RIP采用距离向量协议。
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统，使用 update 分组更新路由时，一个报文只能增加一条路由。
open 分组用来与相邻的另一个 BGP 发言人建立关系，两个BGP 发言人需要周期性地（不是不定期）交换 keepalive 分组来确认双方的相邻关系。
BGP 路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keepalive)和通知(notification)分组。

集线器

高频 21 次

工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域。
每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个节点可以同时接受数据帧，但不能同时发送）。连接到集线器的节点发送数据时，该节点将执行 CSMA/CD（不是 CA） 介质访问控制方法。
在网络链路中串接一个集线器可以监听该链路中的数据包。
集线器不是基于MAC 地址/网卡地址/IP 地址完成数据转发（基于 MAC 地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。
集线器使用双绞线连接工作站。
使用 Sniffer 在网络设备的一个端口上能够捕捉到与之属于同一 VLAN 的不同端口的所有通信流量的设备是集线器。

OSPF 协议

高频 21 次

OSPF（开放式最短路径优先，Open Shortest Path First）是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。
对于规模很大的网络，OSPF 通过划分区域来提高路由更新收敛速度。每个区域有一个32 位的区域标识符，区域内路由器不超过 200 个。
一个 OSPF 区域内每个路由器的链路状态数据库包含着 本区域(不是全网) 的拓扑结构信息，不知道其他区域的网络拓扑。
链路状态“度量”主要指费用、距离、延时、带宽等，没有路径。
当链路状态发生变化时用洪泛法向 所有(不是相邻) 路由器发送此信息。
链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。
为确保链路状态数据库一致，OSPF 每隔一段时间（不确定）刷新一次数据库中的链路状态。

攻击

必考 30 次

SYN：同步序列编号（Synchronize Sequence Numbers）。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。SYN Flooding 攻击：使用无效的 IP 地址，利用 TCP 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
DDos 攻击（Distributed Denial of Service）：利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。
SQL 注入攻击：属于利用系统漏洞，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙（基于网络的防护系统）无法阻断这种攻击。
Land 攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址。
协议欺骗攻击：通过伪造某台主机的 IP 地址窃取特权的攻击。有以下几种：（1）IP 欺骗攻击。（2）ARP 欺骗攻击。（3）DNS 欺骗攻击。（4）源路由欺骗攻击。
DNS 欺骗攻击：攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的 IP 地址，从而可将用户引导到错误的 Internet 站点。
IP 欺骗攻击：通过伪造某台主机的 IP 地址骗取特权，进而进行攻击的技术。
Cookie 篡改攻击：通过对 Cookie 的篡改可以实现非法访问目标站点，基于网络的入侵防护系统无法阻断。
Smurf 攻击：攻击者冒充受害主机的 IP 地址，向一个大的网络发送 echo request 的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的 echo reply 消息。基于网络的入侵防护系统可以阻断 Smurf 攻击。
基于网络的防护系统无法阻断 Cookie 篡改、DNS 欺骗、SQL注入。
基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断的是跨站脚本攻击、SQL 注入攻击。

IPS（入侵防护系统）

中频 12 次

入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，工作在 In-Line（内联）模式，具备嗅探功能。
IPS 主要分为基于主机的 IPS(HIPS)、基于网络的 IPS(NIPS)和应用 IPS(AIPS)。
HIPS 部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。
NIPS 布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS 对攻击的误报（不是漏报） 会导致合法的通信被阻断。
AIPS 一般部署在受保护的应用服务器前端。

RPR（弹性分组环）

高频 20 次

RPR是一种用于城域网（MAN）的新型第二层（数据链路层）环形拓扑结构，旨在提供高
效、公平、可扩展的数据传输服务。

RPR 与 FDDI（光纤分布式数据接口）一样使用双环结构。
RPR 环中每一个节点都执行 SRP（Spatial Reuse Protocol，空间重用协议）公平算法（不是 DPT、MPLS）。
传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收。但 RPR 环，这个数据帧由目的结点从环中回收（RPR通过“目的结点收回数据帧”的机制提高带宽利用率，避免数据帧在环中无限循环）。
RPR 环限制数据帧只在源节点和目的节点之间的光纤段上传输。
RPR 采用自愈环设计思路，能在 50ms（不是 30ms）时间内隔离故障结点和光纤段。
RPR 可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输 IP 分组的传输技术。
两个 RPR 结点间的裸光纤最大长度可达 100 公里。
RPR 的 外环（顺时针） 和 内环（逆时针） 都可以用 统计复用 的方法传输分组和控制分组（不是频分复用FDM，即Frequency Division Multiplexing）。

路由器技术

中频 15 次

路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。（没有端口类型）
高性能路由器一般采用采用可交换式的结构，传统的核心路由器采用共字背板的结构。
丢包率是衡量路由器超负荷工作时的性能指标之一。(“路由表容量”不是)
吞吐量（包转发能力）是指路由器的包转发能力，包括端口吞吐量与整机吞吐量。背板能力决定路由器吞吐量。（不是吞吐量决定了路由器的背板能力）
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，不单单是以最小帧间隔值来衡量的。
语音视频业务对延时抖动要求较高。
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的 QoS（Quality of Service）协议类型上。(不是包转发效率)
路由器通过路由表来决定包转发路径。
路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。

MTBR是平均维修时间

城域网

高频 25 次

宽带城域网保证服务质量 QoS（Quality of Service） 要求的技术有：1. RSVP资源预留协议 （Resource Reservation Protocol ）；Diffserv区分服务 （Differentiated Service）；MPLS多协议标签交换 (Multiprotocol Label Switching)。
网络服务质量表现在延时、抖动、吞吐量与丢包率。
宽带城域网以 TCP/IP 路由协议为基础。能够为用户提供带宽保证，实现流量工程。
可以利用 NAT 技术解决 IP 地址资源不足的问题。
利用传统的电信网络进行网络管理称为“带内”，而利用 IP网络及协议进行网络管理的则称为“带外”。对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。
宽带城域网带外网络管理是指利用网络管理协议 SNMP 建立网络管理系统。
网络业务包括 Internet 接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。
设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和城市宽带出口。
核心交换层的基本功能：①核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有 QoS保障能力的数据传输环境。②核心交换层实现与主干网络的互联，提供城市的宽带 IP出口。③核心交换层提供宽带城域网的用户访问 Internet 所需要的路由访问。
汇聚层的基本功能是：①汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换。②根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转换、流量整行等处理。③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
1. 以光纤为传输介质，以TCP/IP协议为基础。45-150 Mbps。50km-100km。
早期首选技术光纤环网，典型产品是 FDDI（光纤分布式数据接口） 100mbps。

接入技术

高频26 次

光纤传输系统的中继距离可达 100km 以上。
Cable Modem（电缆调制解调器） 利用 频分复用（FDM） 的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来。Cable Modem 的传输速率可以达到 10～36Mbps。
ADSL （Asymmetric Digital Subscriber Line，非对称数字用户线）使用一对铜双绞线，具有非对称技术特性，下行速率远高于上行速率，以适应大多数用户“下载多、上传少”的需求。上行：64~~640 Kbps，下行：500Kbps~~7Mbps。
宽带接入技术主要有：数字用户线 xDSL 技术、光纤同轴电缆混合网 HFC 技术、光纤接入技术、无线接入技术与局域网接入技术。（没有 SDH）
无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN 和 Ad hoc 等。
APON（宽带无源光网络，ATM+PON）、DWDM、EPON 是光纤接入技术。
“三网融合”中的三网是指计算机网络、电信通信网和广播电视网。
HFC 接入方式采用共享式的传输方式，HFC 网上的用户越多，每个用户实际可用的带宽就越窄（非独享）。HFC通过Cable Modem连接用户计算机和有线电视同轴电缆。
按 IEEE 802.16 标准建立的无线网络，基站之间采用全双工、宽带通信方式工作。10~66 GHz波段频率
将传输速率提高到 54Mbps 的是 802.11a 和 802.11g，802.11b 将传输速度提高到 11Mbps。
远距离（WMAN、WIMAX）无线宽带接入网采用 802.16（134mbps）标准。IEEE 802.15 标准专门从事 WPAN（无线个人局域网） 标准化工作，是适用于短程无线通信的标准。
光纤工作速率等级ITU标准：OC-1 51.84 Mbit/s OC-X 51.84×X Mbit/s

蓝牙

低频9 次

工作频段在 2.402GHz~2.480GHz 的 ISM 频段。
同步信道速率 64kbps。
跳频速率为 1600 次/秒，频点数是 79 个频点/MHz。
非对称的异步信道速率为 723.2kbps/57.6kbps，对称的异步信道速率为 433.9kbps（全双工）。
发射功率为 0dBm（1mW） 时，覆盖 1～10 米，20dBm（100mW） 时覆盖 100 米。
信道间隔为 1MHz。
标称数据速率是 1Mbps。
话音编码方式为 CVSD 或对数 PCM。

布线

必考34 次

双绞线可以避免电磁干扰。
嵌入式插座用来连接双绞线。（不是连接楼层配线架）
多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求。
建筑群子系统可以是多种布线方式的任意组合。（“一般用双绞线连接”错）
STP(屏蔽式) 比 UTP (非屏蔽式) 成本高、复杂，但抗干扰能力强、辐射小。
作为水平布线系统电缆时，UTP 电缆长度通常应在 90 米以内。
管理子系统设置在楼层配线间内，提供与其他子系统连接的手段。
对于高速率终端可采用光纤直接到桌面的方案。
适配器用于连接不同信号的数模转换或数据速率转换装置。
在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最有利的方式是地下管道布线（管道内布线），较好的是巷道布线，最不利的是直埋布线。
ISO/IEC 18011 不是综合布线系统的标准。
综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。
干线线缆铺设经常采用点对点结合和分支结合两种方式。

服务器技术

中频11 次

热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡、电源等（不能更换主板、主背板）。
集群（Cluster）技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能。
磁盘性能表现在存储容量和 I/O 速度。
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度。（只写 CPU 数量错）
RAID 技术可以提高磁盘存储容量但是不能提高容错能力。
采用 RISC 结构处理器的服务器通常使用 UNIX 系统（不是 Windows、Android）。
NUMA（非一致内存访问） 技术将对称多处理器（SMP） 和 集群（Cluster） 技术结合起来。
对称多处理技术（SMP） 可以在多 CPU 结构的服务器中均衡负载。
通常用 MTBF 度量可靠性，用 MTBR 度量可维护性，系统可用性：MTBF/(MTBF+MTBR)。路由器可用性可用 MTBF 描述。

DNS 服务器

中频19 次

动态更新允许客户机在发生更改时动态更新其资源记录。
DNS 服务器中的根服务器被自动加入系统中，不需管理员手工配置。
主机记录的生存时间（TTL） 指该记录被客户端查询到、放在缓存中的持续时间。
DNS 服务器配置的主要参数：正向查找域、反向查找域、资源记录、转发器。
转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询。
反向查找区域用于将 IP 地址解析为域名，可手工增加主机的指针记录。
正向查找区域用于将域名解析为 IP 地址，正向查找区域自动增加主机的指针记录。
DNS 服务器的 IP 地址不是由 DHCP 动态分配，应设置为静态固定地址。
DNS 服务器常用资源记录：主机地址、邮件交换器、别名（没有 FTP 服务器记录）。别名记录用于将别名映射到标准 DNS 域名。
缺省情况下，Windows 2003 系统中未安装 DNS 服务。
DNS 服务器按层次分为 根 DNS 服务器、顶级域（TLD）服务器、权威 DNS 服务器。
命令：ipconfig 显示当前 TCP/IP 网络配置；netstat 显示本机与远程计算机的基于 TCP/IP 的 NetBIOS 统计及连接信息；pathping 将报文发送到所经过的所有路由器并统计；route 显示或修改本地 IP 路由表；nslookup 测试正向与反向查找区域；ping 测试正向查找区域。

WWW 服务器

高频20 次

Web 站点可以配置静态和动态 IP 地址。
建立 Web 站点时必须为该站点指定一个主目录（不一定在本地服务器），也可以是虚拟的子目录。
访问 Web 站点时不一定需要设置默认文档；设置了默认页面访问时会直接打开 default.html 等。若未设置默认文档，访问站点需提供首页文件名。
访问 Web 站点可使用站点域名或 IP 地址。
性能选项包括影响带宽使用的属性、客户端 Web 连接数量（不包括超时时间）。带宽限制选项限制可用带宽；连接选项可设置客户端 Web 连接数量。
主目录选项卡可配置主目录读取/写入等权限，并设置网页文件路径。
目录安全选项卡可配置身份验证和访问控制、IP 地址和域名限制、安全通信（不可配置主目录访问权限）。
网站选项包括网站标识、连接限制、连接超时时间、日志记录及格式；网站连接超时指 HTTP 连接保持时间。带宽选项能限制可用带宽。
作为网络标识的有 IP 地址、非 TCP 端口号、主机头、网站描述（没有主目录）。
Windows 2003 添加操作系统组件 IIS 即可实现 Web 服务，建立 Web 站点前必须安装。
Web 站点可以动态获取 IP 地址；一台服务器上可构建多个网站。
缺省情况下 Windows 2003 系统没有安装 DNS 服务。

FTP 服务器

高频25 次

初始状态下没有设置管理员密码，可直接进入 Serv-U 管理程序。
FTP 服务器缺省（默认）端口号为 21，也可选择其他端口号。
FTP 服务器可以使用动态 IP 地址，服务器 IP 地址可配置为空（代表全部 IP 地址，空不是 0.0.0.0）。
服务器可构建多个由 IP 地址和端口号识别的虚拟服务器（域），不是只依靠 IP 地址。
添加 “anonymous” 系统自动判定为匿名用户（不是创建新域时自动添加）。
服务器最大用户数指服务器允许同时在线的最大用户数量。
用户上传下载选项要求 FTP 客户端下载信息的同时也要上传文件（不是配置上传下载速率）。
服务器选项不提供 “IP 访问选项”；用户常规选项不包含 “用户主目录”。
配置域存储位置时，小的域用 INI 文件存储，大的域用注册表存储。
配置服务器域名时，可使用域名或其他描述（不必是合格域名）。
需要管理员权限才能在 Serv-U FTP 服务器中注册用户（用户不可自行注册）。
域创建完成后需添加用户才能访问；用户包括匿名和命名用户。匿名用户名必须为 “anonymous”，且不会要求输入密码。
Serv-U 中限制用户名上传信息占用存储空间的选项是用户配额。
服务器可构建多个由 IP 地址和端口号识别的虚拟服务器。
服务器最大上传或下载速度指整个服务器占用的带宽。
选择拦截 FTP BOUNCE 和 FXP 后，不允许在两个 FTP 服务器间传输文件。
对用户数大于 500 的域，存放在注册表中可提供更高性能。
访问 FTP 服务器除了专用客户端（如 CuteFTP），还可用浏览器。
检查匿名用户密码选项指匿名用户登录需用电子邮件地址作为密码。

邮件（Winmail 邮件服务器）

必考30 次

Winmail 邮件服务器支持基于 Web 方式的访问和管理，安装前需先装 IIS。
Winmail 允许用户自行注册新邮箱（输入邮箱名、密码等），域名固定不可自行设置；Winmail 用户不可以使用 Outlook 自行注册。
在 Winmail 快速设置向导中创建新用户时，输入用户名、域名及用户密码（不是系统邮箱密码、管理员密码），可选择是否允许客户注册新邮箱。
建立邮件路由时，需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录（缺一不可）。
发送邮件用 SMTP，接收/读取邮件用 POP3 或 IMAP；浏览器查看邮件会用 HTTP；CMIP 不属于电子邮件协议。
邮件交换器记录只能在服务器上配置，不能通过浏览器配置。
管理工具包括系统设置、域名设置、用户和组设置、系统状态和系统日志等（不包含邮件管理）。
在 域名设置中可增加/删除域，用于构建虚拟邮件服务器；域名设置可设置是否允许自行注册新用户。
系统设置包括 SMTP 设置、邮件过滤、更改管理员密码（没有域名设置）。
使用 Outlook 等客户端软件只能访问 Winmail 邮件服务器，不能管理 Winmail 邮件服务器。

STP生成树协议

中频15 次

IEEE 制定的最早 STP 标准是 IEEE 802.1D。IEEE 802.1d 是当前流行的 STP 标准，透明网桥标准 STP 定义在 IEEE 802.1d 标准中。
交换机之间传递 BPDU，有两种类型：配置 BPDU（不超过/小于 35 字节）和拓扑变化通知 BPDU（不超过/小于 4 字节）。
STP 默认每 2 秒发送一次 BPDU，拓扑变化时也发送新的 BPDU。
阻塞端口仍是激活端口，但只能接收 BPDU。
生成树协议是二层链路管理协议。
STP 运行在交换机和网桥设备上（不是路由器），通过计算建立稳定的树状结构网络。
Bridge ID 用 8 个字节表示，由 2 字节优先级值和 6 字节交换机 MAC 地址组成。优先级增值量 4096，范围 0-61440，默认 32768。
Bridge ID 值最小的成为根网桥/根交换机。

IEEE

必考31 次

IEEE 802.11 的三个物理层定义包括两个扩频技术（FHSS、DSSS）和一个红外传播规范。
802.11 无线传输频道定义在 2.4GHz ISM 频段，传输速率 1Mbps 和 2Mbps。
IEEE 802.11 在 MAC 子层引入 RTS/CTS 选项。
802.11 定义两种设备：无线结点和无线接入点。
无线接入点 AP 作用是提供无线与有线网络之间的桥接。
IEEE 802.11 运作模式分为点对点模式和基本模式。
点对点模式指无线网卡之间通信方式，最多允许 256 台 PC 连接。
基本模式指无线网络扩展或无线/有线并存时的通信方式，接入点负责频段管理及漫游等工作，一个接入点最多连接 1024 台 PC。
802.11b 最大容量 33Mbps，传输速率 11Mbps；802.11a 和 802.11g 传输速率 54Mbps。
IEEE 802.11b 使用开放的 2.4GHz 频段，无需申请即可使用。
IEEE 802.1d 是当前最流行的 STP 标准。
802.11 标准重点在局域网范围的移动结点通信；802.16 标准重点在建筑物之间数据通信；802.16a 增加非视距和无线网格网支持，用于固定结点接入。
IEEE 802.11 运行在 2.4GHz ISM，最大速率 1~2Mbps。
IEEE 802.11b 运行在 2.4GHz ISM，最大速率 11Mbps，最大容量 33Mbps。
IEEE 802.11a 运行在 5GHz UNII，最大速率 54Mbps，最大容量 432Mbps。
IEEE 802.11g 运行在 2.4GHz ISM，最大速率 54Mbps，实际吞吐量 28~31Mbps，最大容量 162Mbps。

VLAN 标识的描述

中频15 次

VLAN 工作在 OSI 第二层（数据链路层），不是网络层；VLAN 之间通信必须通过路由器。
VLAN 以交换式网络为基础。
建立不给定名字的 VLAN，系统自动按缺省 VLAN 名（VLAN00xxx）建立，xxx 是 VLAN ID。
IEEE 802.1Q 标准规定用于标识 VLAN 的 VLAN ID 用 12 bit 表示。
每个 VLAN 都是一个独立的逻辑网络、单一广播域。
按每个连接到交换机设备的 MAC 地址定义 VLAN 成员是动态 VLAN。
VLAN 的划分不受用户物理位置和物理网段限制，也不受交换机区段限制。
VLAN ID 标准范围 1~1005，扩展范围 1025~4096。
标准范围内可用于 Ethernet 的 VLAN ID 为 2~1000。
VLAN 使用一个 VLAN 名（VLAN name） 和 VLAN 号（VLAN ID） 标识。VLAN 名用 1~32 个字符表示，可为字母和数字。
ID 为 1 的 VLAN 是系统默认 VLAN，通常用于设备管理，不能删除（无法执行 no vlan 1）。2~1000 用于 Ethernet VLANs，1002~1005 预留给 FDDI 和 Token Ring VLANs，1025~4094 为扩展 VLAN ID，其他为保留。

DHCP 服务器

中频22 次

（1）作用域

作用域是用于网络的可能 IP 地址的完整连续范围，并不负责 IP 地址分配。定义了作用域并应用排除范围之后，必须激活才可为客户机分配地址，剩余的地址在作用域内形成可用的地址池。
DHCP 服务器可为多个网段分配 IP 地址；如果有多个网段 IP 地址，则需要配置多个作用域、地址池。
在 DHCP 服务器中新建作用域时，在租约期限中不可调整的时间单位是周。
作用域配置信息有作用域 IP 地址范围、作用域名称、保留、排除。（无 DHCP 服务器地址）
新建作用域时，必须输入的信息是起始 IP 地址和结束 IP 地址。

（2）排除
6. 排除是 DHCP 服务器不分配的 IP 地址。
7. 排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。添加排除的 IP 地址范围，只需输入起始 IP 地址和结束 IP 地址；如果想排除一个单独的 IP 地址，只需要输入起始 IP 地址即可（结束 IP 地址省略）。添加排除时不需要获取客户机的 MAC 地址信息。（添加保留时需要）

（3）租约
8. 租约是客户机可使用指派的 IP 地址期间 DHCP 服务器指定的时间长度。（不能控制用户上网时间）租约期限决定租约何时期满，以及客户端需要向服务器对它进行更新的频率。

（4）保留
9. 使用保留创建通过 DHCP 服务器的永久地址租约指派，客户端可以释放该租约。保留地址可以使用作用域地址范围中的任何 IP 地址（包括被排出的 IP 地址序列）。保留确保了子网上指定的硬件设备始终可使用相同的 IP 地址。
10. 新建保留时，需输入保留名称、IP 地址、MAC 地址、描述和支持类型等项目。（无子网掩码）

（5）续约
11. 续约：默认的地址租约期限为 8 天，租约到期前客户端需要续订，续订由客户端软件自动完成。地址租约期限的最小可调整单位是分钟。
12. 客户机与 DHCP 服务器在同一网段时，采用收到 DHCP 发现消息的子网所处的网段分配 IP 地址。不在同一网段时，选择转发 DHCP 发现消息的中继所在的子网网段（需修改该消息中的相关字段）。收到非中继转发的 DHCP 发现消息时，会选择收到该消息的子网所处的网段分配 IP 地址。（不是任选）