全國中等職業(yè)學(xué)校網(wǎng)絡(luò)管理員培訓(xùn)考試試題.

1、1全國中等職業(yè)學(xué)校網(wǎng)絡(luò)管理員培訓(xùn)班一、二期開卷考題一 Windows2003 操作系統(tǒng)1. 請簡述 Windows Server 2003 中配置打印池的基本原理和好處， 以及使用打印池所需具備 的條件。答： Windows Server 2003 中配置打印池的基本原理：一臺(tái)邏輯打印機(jī)對(duì)應(yīng)于多臺(tái)的物理打印 設(shè)備稱為打印池好處：提高打印速度與合理分配打印機(jī)使用率條件：打印設(shè)備的硬件型 號(hào)相同或基本相似2.一家從事平面廣告事業(yè)的公司其內(nèi)部網(wǎng)絡(luò)使用單域方式進(jìn)行管理，公司內(nèi)部有兩臺(tái)文件 服務(wù)器 FileSvr1 、FileSvr2 和一臺(tái)打印服務(wù)器 PrinterSvr ，公司的所有員工都使用域用戶

2、 帳戶登錄到域中訪問各種網(wǎng)絡(luò)資源。公司的設(shè)計(jì)人員將設(shè)計(jì)文稿、圖樣都分別存放在這 兩臺(tái)文件服務(wù)器上。最近公司為了防止商業(yè)秘密和設(shè)計(jì)成果的泄漏，想對(duì)查看和使用這 些設(shè)計(jì)文稿、圖樣的人員以及行為進(jìn)行嚴(yán)密監(jiān)控和審核，假設(shè)你是該公司的網(wǎng)絡(luò)管理員， 請簡述實(shí)現(xiàn)的方法和步驟 。答：假設(shè)我是該公司的網(wǎng)絡(luò)管理員將按以下方法去做：1. )在域安全策略中啟用審核策略的審核對(duì)象訪問II2. )在 FileSrv1 和 FileSrv2 上的相關(guān)文件夾上設(shè)置審核項(xiàng)目3. )定期查看事件查看器中的安全性日志二 Linux 操作系統(tǒng)1.請?jiān)敿?xì)說明硬盤分區(qū)文件名 /dev/hda5 的含義？答： /dev 表示根目錄下的 d

3、ev 目錄，第一塊 IDE 硬盤設(shè)備的第五個(gè)分區(qū)！hd 表示 IDE 硬盤設(shè)備 ,A 表示第一塊物理設(shè)備 ,5 表示第 5 個(gè)邏輯分區(qū)分區(qū)2.用戶只需要顯示文本文件的前 8 行內(nèi)容時(shí)，應(yīng)使用什么命令？答：使用以下命令head -n 行數(shù)值 文件名；顯示 /etc/profile 的前 8行內(nèi)容， 應(yīng)該是： rootlocalhost # head -n 8 /etc/profile3.簡述 Redhat 下 NFS 服務(wù)器配置的一般步驟。答：配置 NFS 服務(wù)器，可以讓客戶端掛載.，具體步驟如下：(1) 用命令檢查rpm -qa|grep nfs檢查一下 NFS套件是否已經(jīng)被安裝。#rpm a

4、|grep nfs(2) 出現(xiàn)nfs-utils-1.0.1-2.9的話，說明NFS套件已經(jīng)安裝了。接著，啟動(dòng)RPC服務(wù)，讓遠(yuǎn)程用戶可以儲(chǔ)存文件。 #/etc/init.d/portmap start啟動(dòng) NFS 服務(wù) #/etc/rc.d/init.d/nfs start( 3)配置 NFS 服務(wù)器 #gedit /etc/exports輸入共享的路徑、共享的權(quán)限。/home/user *(rw,sync)注： /home/user 共享目錄 172.26.39.* 允許所有主機(jī)訪問 rw 可以檫寫的權(quán) 限。Sync 數(shù)據(jù)同步寫入到內(nèi)存與硬盤當(dāng)中。共享目錄設(shè)定后，進(jìn)行 exportfs 操作

5、，共享目錄能被客戶端訪問輸入：#exportfs -rv出現(xiàn)以下的提示，就表示成功了。Exporting * ： /home/user( 4)客戶端配置#showmount -e 02 ( NFS 服務(wù)器的 IP 地址)2Export list for 03/home/5 172.26.39.* 出現(xiàn)上面的提示，就表示 NFS 服務(wù)器架設(shè)成功了。( 5)防火墻設(shè)置客戶端如果 showmount 不到主機(jī)的話，有可能是因?yàn)榉?wù)器沒有關(guān)閉防火墻，防火墻阻止了客戶端訪問服務(wù)器，在系統(tǒng)設(shè)置中，選擇服務(wù)器設(shè)置II,然后選擇服務(wù)II,找到iptables，關(guān)閉它

6、。或者： service iptables stop.(6) 掛載磁盤#mkdir /mnt/nfsdir 在本地建立好掛載目錄。#mount 02:home/user /mnt/nfsdir 掛載到本地的 /mnt/nfsdir 目錄4.架設(shè)一臺(tái) DHCP 服務(wù)器,并按照下面的要求進(jìn)行配置。a)將子網(wǎng) /24 中的 000 范圍之內(nèi)的 IP 地址動(dòng)態(tài)分配 給客戶機(jī)。b)假設(shè)子網(wǎng)中的 DNS 服務(wù)器地址為 , IP 路由器地址為 ,所在的 網(wǎng)域名為,將這些參數(shù)指定

7、給客戶機(jī)使用。c)為某臺(tái) server01 主機(jī)(mac 地址 b0:c0:c3:22:46:81)保留 0 這個(gè) IP 地址。 答： 1. 以 root 帳戶登陸2. rpm -q dhcp查詢是否安裝軟件3.如果還沒有安裝,使用 rpm -ivh /mnt/Server/dhcp-3.0.5-3.el5.i386.rpm進(jìn)行安裝4. vi /etc/dhcpd.conf打開配置文件5. ddns-update-style interim;ignore client-updates;#為子網(wǎng) /24 建立一個(gè) IP 作用域subnet 192.16

8、8.1.0 netmask 將在 000 范圍之內(nèi)的 IP 地址動(dòng)態(tài)分配給客戶機(jī)range 0 00; IP 路由器地址為 option routers ;option subnet-mask ;所在的網(wǎng)域名為 option domain-name ;# DNS服務(wù)器地址為option domain-name-servers ;option broadcast-add

9、ress 55; default-lease-time 86400;max-lease-time 172800;為網(wǎng)絡(luò)適配器的物理地址為 00:a0:c7:cf:ed:69 的主機(jī)保留 0 這個(gè) IP 地址host pc1 hardware ethernet 00:a0:c7:cf:ed:69;fixed-address 0;對(duì)于 linux 主機(jī)運(yùn)行 ifconfig 查看網(wǎng)卡信息對(duì)于 window 主機(jī)運(yùn)行 ipconfig/all 查看網(wǎng)卡信息然后以 root 帳戶登陸，使用 vi /etc/sysconfig/netw

10、ork-script/ifcfg-ethO,將BOOTPROTO=n0改為 BOOTPROTO=dh,cpdown eth0; ifup eth0 來重新啟動(dòng)網(wǎng)卡。ifconfig eth0測試該DHCP客戶端是否已配置好3三網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)簡述MySQL數(shù)據(jù)庫系統(tǒng)的優(yōu)點(diǎn)有哪些？答：MySQL的主要優(yōu)點(diǎn)：1、 首先是速度。MySQL自已也宣稱速度是他們追求的主要目標(biāo)之一，基于這個(gè)原因， MySQL在以前的文檔中也曾經(jīng)說過并不準(zhǔn)備支持事務(wù)和觸發(fā)器。但是在最新的文檔中，我們看到MySQL 4.0.2-alpha已經(jīng)開始支持事務(wù)，而且在 MySQL的TODO中，對(duì)觸發(fā)器、約束這 樣的注定會(huì)降低速度的功

11、能也列入了日程2、MySQL更流行，流行對(duì)于一個(gè)商業(yè)軟件來說，也是一個(gè)很重要的指標(biāo)，流行意味著 更多的用戶，意味著經(jīng)受了更多的考驗(yàn)，意味著更好的商業(yè)支持、意味著更多、更完善的文 檔資料。3、 MySQL更適宜在 Windows環(huán)境下運(yùn)行。MySQL作為一個(gè)本地的 Windows應(yīng)用程序 運(yùn)行（在NT/Win2000/WinXP 下，是一個(gè)服務(wù)）。4、MySQL使用了線程，在不同線程之間的環(huán)境轉(zhuǎn)換和訪問公用的存儲(chǔ)區(qū)域顯然要比在 不同的進(jìn)程之間要快得多。5、 MySQL可以適應(yīng)24/7運(yùn)行。在絕大多數(shù)情況下，你不需要為MySQL運(yùn)行任何清除 程序。6、 MySQL在權(quán)限系統(tǒng)方面更為完善。MySQL

12、允許你定義一整套的不同的數(shù)據(jù)級(jí)、表級(jí) 和列級(jí)的權(quán)限。MySQL還允許你指定基于主機(jī)的權(quán)限。7、 由于MySQL 4.0.2-alpha開始支持事務(wù)的概念，因此事務(wù)對(duì)于 MySQL不再僅僅成為劣 勢。相反，因?yàn)?MySQL保留無事務(wù)的表類型。這就為用戶提供了更多的選擇。8、MySQL的MERGE表提供了一個(gè)獨(dú)特管理多個(gè)表的方法。9、MySQL的myisampack可以對(duì)只讀表進(jìn)行壓縮，此后仍然可以直接訪問該表中的行。2、使用SQL語句創(chuàng)建如下兩個(gè)表：a）、表一：系別表（系編號(hào)，系名稱，系主任 ）主碼：depNo字段說明系別編號(hào)系名稱系主任字段名稱depNodepNamedepMan答：具體如下：

13、create table 系別表(depNo varchar(6) primary key, depName varchar(12) not nu II, depMa n varchar(6) not null)gob）、表二：教師信息表（Teacher表）（編號(hào)，姓名，性別，出生日期，工資，聘用時(shí)間，系 別編號(hào)）主碼：tNo，性別只能取“男”或“女”字段說明教師編號(hào)姓名性別出生日期工資聘用日期1系別編號(hào)字段名稱tNotNametSextBirthDatetSalarytHairDatedepNo答：如下內(nèi)容create table Teacther(tNo int primary key,t

14、Name varchar(50) not null,tSex varchar(2) not null check (tsex in ( 男 ,女),tBirthDate datetime not null,tSalary decimal(18,2),tHairDate datetime,depNo intforeign key(depNo) references Depart(depNo)4)go3、在上面 teacher 表中，如果我們想將 01 部門的員工工資提高 5%，我們應(yīng)該怎樣做，請寫 出相應(yīng)的 SQL 語句。答：如下update teacherset tSalary = tSala

15、ry * 1.05where depNo=01四 WEB 應(yīng)用開發(fā)技術(shù)1.簡述表單中 get 與 post 提交方法的區(qū)別 ?答：表單提交中 Get和Post方式的區(qū)別有5點(diǎn)Get方式的提交你需要用 Request.QueryString來取得變量的值， 而Post方式提交時(shí)，你必須通 過 Request.Form 來訪問提交的內(nèi)容。1. get是從服務(wù)器上獲取數(shù)據(jù)，post是向服務(wù)器傳送數(shù)據(jù)。2. get 是把參數(shù)數(shù)據(jù)隊(duì)列加到提交表單的 ACTION 屬性所指的 URL 中，值和表單內(nèi)各個(gè)字段 對(duì)應(yīng)，在 URL中可以看到。post是通過HTTP post機(jī)制，將表單內(nèi)各個(gè)字段與其內(nèi)容放 置在

16、 HTML HEADER 內(nèi)一起傳送到 ACTION 屬性所指的 URL 地址。用戶看不到這個(gè)過程。3.對(duì)于get方式，服務(wù)器端用 Request.QueryString獲取變量的值，對(duì)于 post方式，服務(wù)器端 用 Request.Form 獲取提交的數(shù)據(jù)。4. get傳送的數(shù)據(jù)量較小，不能大于2KB。post傳送的數(shù)據(jù)量較大，一般被默認(rèn)為不受限制。但理論上，IIS4中最大量為 80KB，IIS5中為100KB。5. get安全性非常低，post安全性較高。2.簡單敘述 PHP 應(yīng)用程序在訪問數(shù)據(jù)庫時(shí)的簡單步驟？ 答大概有這幾步：連接、選擇表、執(zhí)行查詢、 取結(jié)果、執(zhí)行非查詢、關(guān)閉。使用 PH

17、P 連接到數(shù)據(jù)庫 為了使用數(shù)據(jù)庫，我們需要向表插入一些數(shù)據(jù)。我們可以發(fā)出一些數(shù)據(jù)操縱語言(DataManipulation Language, DML )語句，我們已經(jīng)安裝了PHP，因此我們將創(chuàng)建并使用一個(gè)簡單的 PHP 表單，用來在數(shù)據(jù)庫中插入新記錄。必須先在 PHP 腳本中創(chuàng)建一個(gè)數(shù)據(jù)庫連接， 才能插入數(shù)據(jù)。一旦返回一個(gè)帶有我們的用戶名的表清單,就可以確認(rèn)連接成功,從而可以 在我們編寫的腳本的剩余部分重用該連接函數(shù)。使用PHP 連接到數(shù)據(jù)庫的語法如下：int odbc_connect() (string dsn, string user, string password , int cur

18、sor_type);要使用用戶名 db2inst1 和密碼 ibmdb2 連接到樣本數(shù)據(jù)庫 SAMPLE ,可以在我們的腳本中 使用下面這個(gè)函數(shù)： db2lib.php如果腳本成功地連接到了數(shù)據(jù)庫,那么它就簡單地將數(shù)據(jù)庫連接句柄返回給調(diào)用者。如果連 接失敗并且您要求詳細(xì)的輸出,那么腳本會(huì)告訴您它無法連接到數(shù)據(jù)庫,隨后它調(diào)用5odbc_errormsg()函數(shù)來打印從數(shù)據(jù)庫返回的錯(cuò)誤消息。db2lib.php中的代碼保存在名為db2lib.php的文件中，這樣我們就可以在腳本的其余部分中包含該函數(shù)。發(fā)出INSERT語句,一旦成功地連接到了數(shù)據(jù)庫，您就可以開始做一些比較有趣的工作了，如插入、更新及

19、檢索 數(shù)據(jù)。五網(wǎng)絡(luò)設(shè)備1.在如下圖所示的網(wǎng)絡(luò)中，需要使兩端的兩臺(tái)主機(jī)能夠互通，請寫出在R2上需要配置的路由命令。192J68.2.0/24/240/24192.1 B8.4.10/24答：R2是核心路由，它的配置比較復(fù)雜，既然是核心路由那么R2上的路由表信息應(yīng)該是最全的,具體配置如下#creat vian v12#config vlan v12 ipaddress /24 #config vlan v12 add ports 1:2#config iproute add /24 192.168.1

20、.2#config iproute add /24 #config iproute add /24 #config iproute add /24 2. 在Cisco路由器上配置了如下命令：R1(config)#access-list 1 permit 55R1(config)#access-list 2 permit 55Rl(config)# route-map labl permit 10Rl(config-rout

21、e-map)# match ip address 1R1(config-route-map)# set default interface FastEthernet1/0R1(config)# route-map lab1 permit 20R1(config-route-map)# match ip address 2R1(config-route-map)# set default interface FastEthernet2/0請說明上述配置的作用是什么？答：將地址 55加入訪問列表 1將地址 55加入訪問列表2配置cisco路由

22、器R1以實(shí)現(xiàn)多nat地址池轉(zhuǎn)換，分別定義兩種接入方式，并指定端口router map是路由地圖，說明了路由該走的路徑，有強(qiáng)制性的意味里面.也有均衡負(fù)載的意味，但 不是自動(dòng)的 六網(wǎng)絡(luò)設(shè)計(jì)1.請簡述為什么交換網(wǎng)絡(luò)中需要運(yùn)行STP協(xié)議。答：為了達(dá)到高可靠性，我們就必須對(duì)交換網(wǎng)絡(luò)中的關(guān)鍵設(shè)備關(guān)鍵鏈路進(jìn)行冗余。冗余是為F0/192.168J. 0/241 怕.2/0 .2 AF0/Q1/0192.1683.0/2416了解決單點(diǎn)故障，從而保證網(wǎng)絡(luò)高可靠。設(shè)備冗余一般采用對(duì)匯聚層或者核心層的設(shè)備進(jìn)行冗余，即采用雙星型拓?fù)?。冗余的?shí)行，又會(huì)帶來交換網(wǎng)絡(luò)循環(huán)的問題。為了解決循環(huán)，我們又得采用STP技術(shù)。STP

23、即生成樹協(xié)議，生成樹協(xié)議 Spanning Tree 定義在 IEEE 802.1D 中 ,是一種橋到橋的鏈路管理協(xié)議,它在防止產(chǎn)生自循環(huán)的基礎(chǔ)上提供路徑冗余.為使以太網(wǎng)更好地工作 ,兩個(gè)工作站之間只能有一條活動(dòng)路徑 .網(wǎng)絡(luò)環(huán)路的發(fā)生有多種原因,最常見的一種是故意生成的冗余,萬一一個(gè)鏈路或交換機(jī)失敗 ,會(huì)有另一個(gè)鏈路或交換機(jī)替代 .所以 ,STP 協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時(shí),只允許主鏈路激活 ,如果主鏈路因故障而被斷開后 ,備用鏈路才會(huì)被打開 . 它在交換網(wǎng)絡(luò)中產(chǎn)生一條無循環(huán)的轉(zhuǎn)發(fā)路徑。通過 STP， 我們還可以對(duì)用戶的數(shù)據(jù)進(jìn)行負(fù)載均衡， STP 也可以做主備備份， 但是它的主備

24、作用對(duì)用戶不 是透明的，會(huì)產(chǎn)生一定的問題。生成樹協(xié)議的發(fā)展過程劃分成三代 : 第一代生成樹協(xié)議 :STP/RSTP 第二代生成樹協(xié)議 :PVST/PVST+ 第三代生成樹協(xié)議 :MISTP/MSTPSTP 協(xié)議的主要作用 :避免回路 ,冗余備份 . 生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng) 暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連 接。 STP 也提供了為網(wǎng)絡(luò)提供備份連接的可能， 可與 SDH 保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。 新型以太單板支持符合 ITU-T 802.1d 標(biāo)準(zhǔn)的生成樹協(xié)議 STP 及 802.1

25、w 規(guī)定的快速生成樹協(xié)議 RSTP,收斂速度可達(dá)到1s。STP 還有屏蔽雙絞線的意思( Shielded Twisted-Pair) 在生物學(xué)，化學(xué)以及物理等學(xué)科中，STP 是 standard temperature and pressure的縮寫。在理工實(shí)驗(yàn)中一般指273K、lOOKPa 的環(huán)境；而在醫(yī)學(xué)中則是指“標(biāo)準(zhǔn)體溫與脈搏” 。2.在兩臺(tái) Cisco 路由器上分別配置了如下命令： R1(config-if)#standby 1 ip R1(config-if)#standby 1 priority 200 R2(config-if)#standby 1 ip

26、 R2(config-if)#standby 1 priority 150 請問配置以上命令的作用是什么？哪臺(tái)路由器會(huì)成為 HSRP 的活躍路由器？答：R1(config-if)#standby 1 ip /起用 HSRP 功能并設(shè)置虛擬 IP 地址，1 是 standby 的組號(hào)，組號(hào)相同的路由器屬于同一個(gè) HSRP 組，所有屬于同一個(gè) HSRP 組的路由器的虛擬 地址必須一致。R1(config-if)#standby 1 priority 200/ 配置優(yōu)先級(jí)，優(yōu)先級(jí) 200，默認(rèn) 100，越高越優(yōu)先。R1 會(huì)成為 HSRP 的活躍路由器。3.

27、將網(wǎng)絡(luò) /24 的掩碼延長到 27 位時(shí)，可以劃分多少個(gè)子網(wǎng)？每子網(wǎng)的主機(jī)數(shù)是 多少？答：地址范圍： 到 0子網(wǎng)位 3最大子網(wǎng)數(shù)6主機(jī)位 5最大主機(jī)數(shù)30子網(wǎng)地址：192， 168.1.011000000101010000000000100000000子網(wǎng)掩碼255， 255，255.2241111111111111111 1111111111100000廣播地址：192。 168.1.3111000000101010000000000100011111七網(wǎng)絡(luò)管理1.請簡述 SNMP 的幾種操作是什么？分別有什么特點(diǎn)和作用？答

28、：一共支持 5 種：1) get-request 操作：從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)值。2) get-next-request 操作：從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)的下一個(gè)參數(shù)值。3) set-request 操作：設(shè)置代理進(jìn)程的一個(gè)或多個(gè)參數(shù)值。4) response操作：返回的一個(gè)或多個(gè)參數(shù)值。這個(gè)操作是由代理進(jìn)程發(fā)出的。它是前面3中操7作的響應(yīng)操作。5) trap 操作：代理進(jìn)程主動(dòng)發(fā)出的報(bào)文，通知管理進(jìn)程有某些事情發(fā)生。請求標(biāo)識(shí)符字段，是為了和Response報(bào)文對(duì)應(yīng)起來的；用于確定Response是針對(duì)哪個(gè) Get操作的。2.請簡述 netstat 命令的作用是什么？答：netst

29、at命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。該命令的一般格式為：netstat 選項(xiàng)命令中各選項(xiàng)的含義如下：-a顯示所有socket，包括正在監(jiān)聽的。-c每隔1秒就重新顯示一遍，直到用戶中斷它。-i顯示所有網(wǎng)絡(luò)接口的信息， 格式同一ifconfig-e It -n以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連 接情形。-r顯示核心路由表， 格式同一route e ll-t顯示TCP協(xié)議的連接情況.-u顯示UDP協(xié)議 的連接情況 .-v 顯示正在進(jìn)行的工作 .Netstat顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)

30、議后才可以使用。netstat -a -e -n -s -p protocol -r interval參數(shù) -a 顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。-e 顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。-n 以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱) 。-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示 TCP、 UDP、 ICMP 和 IP 的統(tǒng)計(jì)。 -p 選項(xiàng)可以 用來指定默認(rèn)的子集。-p protocol顯示由 protocol指定的協(xié)議的連接； protocol可以是 tcp或 udp。如果與 -s選 項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì)， protocol 可以是 tcp、 ud

31、p、 icmp 或 ip。-r 顯示路由表的內(nèi)容。3.在Cisco交換機(jī)上配置了如下命令：SW(config)#monitor session 1 source interface f0/1SW(config)#monitor session 1 source interface f0/2SW(config)#monitor session 1 destination interface f0/3 請解釋該配置的作用，以及安裝了 Sniffer 的主機(jī)應(yīng)該連接在交換機(jī)的哪個(gè)端口上？答： SW(config)#monitor session 1 source interface f0/1 / 定

32、義被監(jiān)控的端口SW(config)#monitor session 1 source interface f0/2 / 定義被監(jiān)控的端口SW(config)#monitor session 1 destination interface f0/3/ 接分析工具的端口( PC 抓包)安裝了 Sniffer 的主機(jī)應(yīng)該連接在交換機(jī)的 f0/3 個(gè)端口上八綜合布線1.請簡述采用光纖進(jìn)行信號(hào)傳輸?shù)膬?yōu)點(diǎn) 答：優(yōu)利用光波在光導(dǎo)纖維中傳輸信息的通信方式由于激光具有高方向性、高相干性、高單色性等顯著優(yōu)點(diǎn)，光纖通信中的光波主要是激光，所以又叫做激光光纖通信點(diǎn)如下：(1)通信容量大、傳輸距離遠(yuǎn) ;一根光纖的潛在帶

33、寬可達(dá) 20THz 。采用這樣的帶寬，只需一 秒鐘左右，即可將人類古今中外全部文字資料傳送完畢。目前 400Gbit/s 系統(tǒng)已經(jīng)投入商業(yè)使用。光纖的損耗極低，在光波長為1.55叩附近，石英光纖損耗可低于0.2dB/km，這比目前任何傳輸媒質(zhì)的損耗都低。因此，無中繼傳輸距離可達(dá)幾十、甚至上百公里。(2)信號(hào)串?dāng)_小、保密性能好 ;(3)抗電磁干擾、傳輸質(zhì)量佳 ,電通信不能解決各種電磁干擾問題，唯有光纖通信不受各種 電磁干擾。(4)光纖尺寸小、重量輕 ,便于敷設(shè)和運(yùn)輸 ;(5)材料來源豐富 ,環(huán)境保護(hù)好，有利于節(jié)約有色金屬銅。8(6)無輻射 ,難于竊聽 ,因?yàn)楣饫w傳輸?shù)墓獠ú荒芘艹龉饫w以外。(7)

34、光纜適應(yīng)性強(qiáng) ,壽命長。(8)質(zhì)地脆，機(jī)械強(qiáng)度差。(9)光纖的切斷和接續(xù)需要一定的工具、設(shè)備和技術(shù)。(10)分路、耦合不靈活。(11)光纖光纜的彎曲半徑不能過小(20cm)(12)有供電困難問題。九網(wǎng)絡(luò)安全1.機(jī)器運(yùn)行越來越慢；CPU動(dòng)不動(dòng)就達(dá)到100%，內(nèi)存也被占用的差不多；用 netstat -an命令查看當(dāng)前連接及打開的端口，發(fā)現(xiàn)有些可疑連接；沒有什么瀏覽器進(jìn)行網(wǎng)頁瀏覽， 卻總是發(fā)現(xiàn)系統(tǒng)右下角的計(jì)算機(jī)聯(lián)網(wǎng)圖標(biāo)閃爍。請根據(jù)以上現(xiàn)象判斷你的機(jī)器出了什么 問題？應(yīng)該如何解決？答：根據(jù)以上種種現(xiàn)象判斷，是中了木馬。木馬的清除有如下辦法可以采用：1 ) 手工清除 著名木馬都會(huì)監(jiān)聽特定的端口，通過查

35、看是否打開了這些端口來判斷木馬的存在，然后關(guān)閉 這些端口，并殺掉這些著名木馬的系統(tǒng)進(jìn)程，殺掉這些進(jìn)程時(shí)最有效的方法是修改注冊表，例如“冰河”木馬默認(rèn)連接端口“ 7626”，系統(tǒng)進(jìn)程“ Kerne132.exe b2) 軟件清除 可以通過各種殺毒軟件、木馬專殺工具進(jìn)行檢測和清除，需要注意的是，對(duì)于防病毒軟件需 要及時(shí)更新病毒庫，以便查殺新出現(xiàn)的木馬，十綜合應(yīng)用1.現(xiàn)有一所中學(xué)，情況如下：2.該學(xué)校有 2座教學(xué)樓、 1 座辦公樓和 2座實(shí)驗(yàn)樓，教學(xué)樓共 5層，每層有 5間教室和 1間 教師辦公室。每間教室有 2 臺(tái)計(jì)算機(jī)，每間教師辦公室有 20 臺(tái)計(jì)算機(jī)，另外 2 座實(shí)驗(yàn)樓 各有 1 個(gè) 100臺(tái)

36、計(jì)算機(jī)的實(shí)驗(yàn)室，辦公樓共有 30臺(tái)計(jì)算機(jī)。由網(wǎng)絡(luò)運(yùn)營商提供一條 10M 光纖，8個(gè)外網(wǎng)IP地址的線路，IP地址為3946。現(xiàn)請規(guī)劃校 園網(wǎng)，要求如下：a)提供學(xué)校對(duì)外網(wǎng)站服務(wù)，提供教師個(gè)人主頁對(duì)外服務(wù)，提供郵件服務(wù)和內(nèi)部代理上 網(wǎng)服務(wù)，內(nèi)部 ftp 服務(wù)。b)內(nèi)部采用私有IP地址，學(xué)生、老師通過不同的代理服務(wù)器上校外網(wǎng)，可以屏蔽不良 網(wǎng)站?？梢韵拗浦付ㄓ?jì)算機(jī)的上網(wǎng)權(quán)限。c)設(shè)計(jì)時(shí)盡量能夠減少廣播風(fēng)暴。有一定的擴(kuò)充余地。采用的私有IP 盡量集中。d)具有網(wǎng)絡(luò)防病毒能力，能及時(shí)更新客戶端的防病毒軟件。e)方便網(wǎng)管人員統(tǒng)一管理。 請根據(jù)以上環(huán)境和設(shè)

37、計(jì)要求，畫出網(wǎng)絡(luò)拓?fù)鋱D、給出 IP 分配方案，服務(wù)器數(shù)量及作用，9RASVLAN10Server Farm 2.:192. 16B. 0. 254/24InternetD i str i buteSwj tch1FO/2FO/240 i s r i b ute IayerFO/23FO/24/1-1092 168 3.0/24n40 F0/11-20 192. 168 4. 0/24服務(wù)器IP地址配置，所需的網(wǎng)絡(luò)設(shè)備，服務(wù)器軟件環(huán)境，客戶端軟件環(huán)境，并寫出相應(yīng) 理由。答；網(wǎng)絡(luò)拓?fù)鋱D說明：1、該校園網(wǎng)絡(luò)共用了6個(gè)交換機(jī)，其中兩個(gè)用于訪問層(Cisco Catalyst 2950 24 口交換機(jī)(

38、WS-C2950-24)，兩個(gè)用于公布層，兩個(gè)用于核心層( CISCO4503)，用了一個(gè)路由器CISCO 2851)2、采用四個(gè)服務(wù)器，一個(gè) WEB 服務(wù)器( WINDOWS SERVER 2003 )一個(gè)郵件服器(UNIX )，個(gè)FTP服務(wù)器(UNIX )，個(gè)數(shù)據(jù)庫服務(wù)器(WINDOWS SERVER 2003)教學(xué)樓192. 16B. 200. 0/27G2/102/2CcraACLaCcreGw rtch162/2Q3/160/2Di str i buteSw i tch2FOZ23AccessSwitch IAccessiw i tchAccess Switch Layer? Swi

39、tch:FO/11-2068. 2. 0/24Gi uab itEthr.豪左豪左Channe；VlHntflSfen-10192. 16B7T. 0/24Layers Switen0/23CoreSwitch?103、客戶端全部用 WINDOWS XP配置如下：1、VLAN 及 IP 地址規(guī)劃VLAN 號(hào)VLAN 名稱IP 網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1-/2454管理 VLANVLAN10BGL/2454辦公樓 VLANVLAN20JXL1/2454教學(xué)樓 1 V

40、LANVLAN30JXL2/2454教學(xué)樓 2 VLANVLAN40SYL1/2454實(shí)驗(yàn)樓 1 VLANVLAN50SYL2/2454實(shí)驗(yàn)樓 2 VLANVLAN100FWQQ/2454服務(wù)群 VLAN注：撥號(hào)用戶從/27中動(dòng)態(tài)取得IP。為了簡化起見，除管理 VLAN，這里只 規(guī)劃了 8 個(gè) VLAN ，同時(shí)為每個(gè) VLAN 定義了一個(gè)由拼音縮寫的 VLAN 名稱。2、交換模塊的設(shè)計(jì)

41、一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次： 訪問層、分布層、核心層。2.1配置訪問層交換機(jī) 訪問層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問層交換機(jī)采用的是Cisco Catalyst112950 24 口交換機(jī)( WS-C2950-24 )。配置 AccessSwitch1 配置交換機(jī)名稱、口令、禁用 IP 地址解析 Switch(config)#hostname AccessSwitch1 AccessSwitch1(config)#enable secret secretpasswd AccessSwitch1(config)#no ip domain

42、-lookup配置虛擬終端口令、超時(shí)時(shí)間AccessSwitch1(config)#line vty 0 15AccessSwitch1(config-line)#password youguessAccessSwitch1(config-line)#loginAccessSwitch1(config-line)#exec-timeout 5 30AccessSwitch1(config-line)#exitAccessSwitch1(config)#AccessSwitch1(config)#line con 0AccessSwitch1(config-line)#exec-timeout

43、5 30AccessSwitch1(config-line)#logging synchronous /消息同步 AccessSwitch1(config-line)#exitAccessSwitch1(config)#配置交換機(jī)的管理I P 、默認(rèn)網(wǎng)關(guān)，便于后期管理AccessSwitch1(config)#int vlan 1AccessSwitch1(config-if)#no shutAccessSwitch1(config-if)#ip add AccessSwitch1(config-if)#exitAccessSwitch1(co

44、nfig)#ip default-gateway 54AccessSwitch1(config)#vtp mode client/設(shè)定交換機(jī)為 VTP 客戶模式AccessSwitch1(config)#vtp domain china/設(shè)定 VTP 域名配置交換機(jī)端口雙工、端口速度AccessSwitch1(config)#int range f0/1 -24AccessSwitch1(config-if-range)#duplex fullAccessSwitch1(config-if-range)#speed 100 AccessSwitch1(config-if-

45、range)#exit配置訪問層交換機(jī)的訪問端口： 110 加入 vlan10 ， 1120 加入 vlan20AccessSwitch1(config)#int range f0/1 -10AccessSwitch1(config-if-range)#switchport mode access AccessSwitch1(config-if-range)#switchport access vlan 10AccessSwitch1(config-if-range)#exitAccessSwitch1(config)#int range f0/11 -20AccessSwitch1(conf

46、ig-if-range)#switchport mode access AccessSwitch1(config-if-range)#switchport access vlan 20AccessSwitch1(config-if-range)#exit配置快速端口(當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不經(jīng) 歷阻塞、偵聽、學(xué)習(xí)狀態(tài)AccessSwitch1(config)#int range f0/1 -20AccessSwitch1(config-if-range)#spanning-tree portfast AccessSwitch1(config-if-range

47、)#exit12交換機(jī)的 23、 24 端口是和分布層交換機(jī)相連，要傳輸vlan 數(shù)據(jù)，所以要配置 trunkAccessSwitch1(config)#int range f0/23 -24AccessSwitch1(config-if-range)#switchport mode trunk AccessSwitch1(config-if-range)#switchport trunk encapsulation dot1q AccessSwitch1(config-if-range)#exitAccessSwitch1(config)#spanning-tree uplinkfastAc

48、cessSwitch1(config)#spanning-tree backbonefast配置 uplinkfast 、 backbonefast 解釋下訪 問 層 交 換 機(jī) AccessSwitch1 通 過 兩 條 冗 余 上 行 鏈 路 分 別 接 入 分 布 層 交 換 機(jī) DistributeSwitch1 和 DistributeSwitch2 。在生成樹的作用下，其中一條上行鏈路處于轉(zhuǎn)發(fā) 狀態(tài)，而另一條鏈路處于阻塞狀態(tài)。當(dāng)處于轉(zhuǎn)發(fā)狀態(tài)的鏈路因故障斷開后，經(jīng)過最多大 約 50 秒的時(shí)間， 處于阻塞狀態(tài)的鏈路才能替代故障鏈路。uplinkfast 的特性可以使得當(dāng)上行鏈路失敗后，

49、處于阻塞狀態(tài)的上行鏈路(備份上行鏈路)可以立即啟用。backbonefast 和 uplinkfast 作用相似， 也用于加快生成樹的收斂。 所不同的是， Backbonefast 可以檢測到間接鏈路(非直接鏈路)故障并立即使得相應(yīng)阻塞端口的最大壽命計(jì)時(shí)器到 時(shí)，從而縮短該端口轉(zhuǎn)發(fā)數(shù)據(jù)包的時(shí)間。注意： Backbonefast 特性需要在網(wǎng)絡(luò)中的所有交換機(jī)上配置。對(duì)于 AccessSwitch2 的配置和 AccessSwitch1 類似，就不列舉了， IP 自己設(shè)定2.2配置分布層交換機(jī) 分布層交換機(jī)除了將訪問層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供 VLAN 間的路由 選擇功能。這里的分布

50、層交換采用的是 Cisco Catalyst 3550 交換機(jī)，擁有 24 個(gè) 10/100Mbps 和 2 個(gè) 1000Mbps 的 GBIC 端口。配置如下，解釋就不再列出Switch#conf tSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret secretpasswd DistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#logging syDistributeSwitch1(config-lin

51、e)#exec-timeout 5 30DistributeSwitch1(config-line)#exitDistributeSwitch1(config)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)#exec-timeout 5 30DistributeSwitch1(config-line)#exitDistributeSwitch1(config)#no ip do lo配置管理 IP

52、DistributeSwitch1(config)#int vlan 1DistributeSwitch1(config-if)#ip add DistributeSwitch1(config-if)#no shutDistributeSwitch1(config-if)#exitDistributeSwitch1(config)#ip default-gateway 54配置 VTPDistributeSwitch1(config)#vtp mode serverDistributeSwitch1(config)#vtp

53、 domain chinaDistributeSwitch1(config)#vtp pruning13定義 VLANDistributeSwitch1#vlan dDistributeSwitch1(vlan)#vlan 10 name BGLVLAN 10 modified:Name: BGLDistributeSwitch1(vlan)#vlan 20 name JXL1VLAN 20 added:Name: JXL1DistributeSwitch1(vlan)#vlan 30 name JXL2VLAN 30 added:Name: JXL2DistributeSwitch1(vla

54、n)#vlan 40 name SYL1VLAN 40 added:Name: SYL1DistributeSwitch1(vlan)#vlan 50 name SYL2VLAN 50 added:Name: SYL2DistributeSwitch1(vlan)#vlan 100 name FWQQVLAN 100 added:Name: FWQQDistributeSwitch1(vlan)#EXITAPPLY completed.Exiting.DistributeSwitch1#端口基本參數(shù)DistributeSwitch1(config)#int range f0/1 -24Dist

55、ributeSwitch1(config-if-range)#no shutDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#duplex fullDistributeSwitch1(config-if-range)#exitDistributeSwitch1(config)#int range f0/1 -20DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-rang

56、e)#switchport access vlan 100DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#exitDistributeSwitch1(config)#int range f0/23 -24DistributeSwitch1(config-if-range)#no shutDistributeSwitch1(config-if-range)#switchport mode trunkDistributeSwitch1(config-if-rang

57、e)#switchport trunk en dot1qDistributeSwitch1(config-if-range)#exitDistributeSwitch1(config)#int range g0/1 -2DistributeSwitch1(config-if-range)#no shutDistributeSwitch1(config-if-range)#switchport mode trunkDistributeSwitch1(config-if-range)#switchport trunk en dot1qDistributeSwitch1(config-if-rang

58、e)#exit配置路由功能DistributeSwitch1(config)#ip routing配置每個(gè) vlan 默認(rèn)網(wǎng)關(guān)DistributeSwitch1(config)#int vlan 10DistributeSwitch1(config-if)#no shut14DistributeSwitch1(config-if)#ip add 54 DistributeSwitch1(config-if)#exitDistributeSwitch1(config)#int vlan 20DistributeSwitch1(config-if)#

59、no shutDistributeSwitch1(config-if)#ip add 54 DistributeSwitch1(config-if)#exitDistributeSwitch1(config)#int vlan 30DistributeSwitch1(config-if)#no shutDistributeSwitch1(config-if)#ip add 54 DistributeSwitch1(config-if)#exitDistributeSwitch1(config)#in

60、t vlan 40DistributeSwitch1(config-if)#no shutDistributeSwitch1(config-if)#ip add 54 DistributeSwitch1(config-if)#exitDistributeSwitch1(config)#int vlan 50DistributeSwitch1(config-if)#no shutDistributeSwitch1(config-if)#ip add 54 DistributeSwitch1(conf