1.网络的系统配置管理 2.系统故障管理 3.系统用户管理
4.流量控制和负载平衡 5.网络的安全管理
6.网络管理员的管理和培训
*代理在网络管理中的作用是什么为什么要使用委托代理
一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站提供站动提供的信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。 :管理站和代理/被管理系统所使用的网络管理协议可能不同,所以使用一种叫委托代理的设备来管理一个或多个非标准协议。管理站和委托代理之间运行标准的网络管理协议,委托代理和非标准设备之间运行运行制造商专用的协议。委托代理起到一个协议转换的作用。
*网络管理系统由哪些部分组成
网络管理系统从逻辑上可以有以下三个部分组成的:
① 经过抽象的网络元素,对应于网络中具体可操作的数据,如设备的工作参数,即管理对象。
②: 负责对网络中的设备和设施进行全面管理和控制的软件,即管理进程。
③ 负责在管理系统与管理对象之间传递操作命令,负责解释管理操作命令的管理协议
基于Web的网络管理模式(Web-Based Management,WBM)的实现方式有哪几种
① 第一种方式:代理方式,在一个内部工作站上运行Web服务器(代理),这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。 ② 第二种方式:嵌入式,将web功能嵌入到网络设备中,每个设备有自己的Web地址,管理员可通过浏览器直接访问并管理该设备。
*NAT的作用
使用NAT技术可以使一个机构内的所有用户通过有限的数个(或1个)合法IP地址访问Internet,从而节省了Internet上的合法IP地址;
通过网络地址转换(NAT),可以隐藏内网上主机的真实IP地址,从而提高网络的安全性 。
ACL的作用,有哪几种类型 标准ACL 扩展ACL *
主要工作模式:用户EXEC模式,特权EXEC模式 config t 全局配置模式、接口
配置模式等。
用户EXEC模式下用 enable命令进入 特权EXEC模式 ,用disable命令可返回
到用户EXEC模式
特权EXEC模式 下用config t 命令进入 全局配置模式 全局配置模式下用 interface命令进入接口配置模式。 通过exit或end命令可返回到特权模式
标准ACL只能对数据包的源地址
扩展ACL可对数据包的源地址,目标地址端口号进行定义 DNS的3种查询方式的含义,画出示意图. 递归查询,迭代查询,反向查询
解释下列术语的含义:三层交换、RMON、ACL、STP 链路聚合 VLAN 防火墙 三层交换:简单来讲二层交换技术+三层转发技术 RMON:(远程网络监控)监控网络利用率,以及用于网络规划,性能优化和协助网络错误
诊断
ACL(访问控制表):控制网络流量 STP(生成树协议):是一个用于交换式网络中消除环路的第二层协议 链路聚合:是把俩个或更多数据信道结合成单个信道,该信道以一个单个的更高的带宽的逻
辑链路出现
VLAN(虚拟局域网):将局域网从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数
据交换技术
防火墙:控制网络间的流量,从而避免敏感资源遭到攻击
距离矢量路由协议是以到达目标网络的跳数确定路由。 链路状态路由协议是以到达目标网络的代价值确定路由 *
通过NAT可实现。
Intranet专用IP地址方法:
A类的私有ip地址范围是,到,即 。 B类的私有ip地址范围是,到,即 C类的私有ip地址范围是 到 即 。
NAT:网络地址转换
NAPT:网络地址端口转换
NAPT:将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由
NAT设备选定的TCP端口号 *
需要的命令如下:
开启路由功能: ip routing 把端口的作为第3层端口: no switchport 设置端口IP地址:ip address
将IP地址与MAC地址绑定 为什么要划分VLAN呢
主要是为了隔离广播风暴以及可以实现逻辑上的划分。 如何实现局域网地址的自动分配
DHCP(动态主机配置协议)可实现该功能,它是一种TCP/IP标准,局域网中的客户机会向服务器发送一个请求IP地址的信息,服务器进行信息的处理后,会自动分配一个空闲IP地址给该客户机。
通过Console端口对交换机进行配置时,如何连接交换机与PC机运行什么程序进行配置 line console 在进行线模式下进行配置 1 访问列表(ACL,Access Control List)的概念 是控制网络接口流量的利器
2 简述ACL的作用。/ 简述通过配置ACL,可以实现哪些功能 ACL的作用:ACL可以限制网络流量、提高网络性能
灵活的控制接口的报文流,接口上的报文流都将被检查,以决定是否放行,不允许的报文,将被路由器直接丢弃。
*3 简述访问列表的分类。
① 标准访问控制列表 ② 扩展访问控制列表
③ 基于名称的访问控制列表
4 标准IP访问列表的主要配置命令是什么 Ip access-list standard name Permit/deny……
5 扩展IP访问列表的主要配置命令是什么 Ip access-list extended name Permit/deny……
2. 解释以下术语:直连路由项、静态路由项、动态路由项。 直连路由项:路由器直连网络的路由
静态路由项:网络管理员手工配置的路由信息
动态路由:通过某种协议获知网络的变化,自动更新本地路由表的协议 3. 比较静态路由与默认路由。
静态路由由于是网络管理员手工配置所以只能使用小型且功能简单的网络,而动态路由可以适用复杂且功能强大的网络。
* 一、判断题(共10分,每小题1分)
1.
由于3层交换机的路由模块和交换模块在交换机内部直接汇聚连接,因此,使用3层交换机提供VLAN间的通信,比使用2层交换机和路由器时性能更好。 T
2. 3. 4. 5. 6. 7. 8. 9.
在对工作性能和安全性要求苛刻的场景中,应选用Windows Server 2003。F
交换机既可以隔离冲突域,又可以隔离广播域。 F 广播地址是主机各位均为“1”的地址。 T
可以在FTP服务器端的“主目录”选项卡中设置访问权限,并为用户配置磁盘配额。F
因特网上的每台主机在某一时刻都不止有一个IP地址。 F
WWW服务器站点的“文档”选项卡的作用是指用户能够访问的默认文档的名称,此名称必须是,F 不能更改,也不能添加或删除。F RIP是链路状态路由协议。 F
10. 在所有路由类型中,默认路由的优先级最低 。 T 11. DHCP服务器只能提供与其本身同属一个网段的IP地址。F
12. 属于同一局域网的主机可以接在不同的交换机上。T DNS服务要求一个IP地址只能对应一个域名。F 13. NAT转换的作用是仅仅将私有地址转换为公有地址。 F 14. 首次配置交换机时,必须使用console端口进行配置。 T
15. DNS服务要求一台主机只能拥有一个IP地址,并且只能对应一个域名。F
选择题:
4.以下对VLAN的描述,不正确的是( D )。 A.利用VLAN,可有效隔离广播域
B.要实现VLAN间的互相通信,必须使用外部的路由器为其指定路由 C.可以将交换机的端口静态地或动态地指派给某一个VLAN
D.VLAN中的成员可相互通信,只有访问其他VLAN中主机时,才需要网关
*5.图1中,在路由器A上配置了以下两条路由,( B )路由在查找10.1.1.1时起作用。 ip route 10.0.0.0 ip route 0.0.0.0 第1条 B.第2条 C.随机选择 D.都不适用
A B 10.1.1.1 6.从用户EXEC模式进入特权模式的命令是( A )。 A.router#enable B.router>enable C.router(config)#enable D.router(config)>enable 7.从特权模式进入全局配置模式的命令是( A)。 A.router#config t B.router>config t C.router#configure-terminal D.router(config)>config t
10.路由器配置了静态路由,如果收到的数据包中的目标地址与路由表中的所有条目都不匹配,路由器将把数据包(D )。
图1
A.保存 B.丢弃 C.送往下一跳 D.送往默认路由器 11.RIP路由协议支持的最大跳数是( A)。
A.16 B.20 C.110 D.120
*12.将交换机的某一端口指定给某一个局域网,配置时在(D )模式下进行。 A.用户 B.特权 C.全局 D.接口 13.动态路由基于路由协议,( B)并维护路由表。
A.手工指定 B.自动生成 C.任意生成 D.固定不变
17.PING某台主机成功,路由器应出现(D )提示。 A.Timeout B.Unreachable
C.Non-existent ADDRess D.Relay from 以下内容哪些是路由信息中所不包含的( B )。
A.目标网络 B.源地址 C.度量值 D.下一跳 30.基于距离矢量算法的路由协议包括:( B ) A. ICMP B. RIP C. OSPF D. TCP
6.在运行windows XP的计算机中配置网关,类似于在路由器中配置( C )。 A.直接路由 B.默认路由 C.动态路由 D.间接路由
*7. 图2中,由Host A向Host B发送数据包,当数据包由路由器A送往B时,以太网帧中的MAC
地址:SA: 00-3 DA__00-11-12-21-44-44
__________;IP地址:,。
10.1.1.2/8 00-11-12-21-44-44 B 00-11-12 00-11-12
10.1.1.1/8 00-11-12-21-33-33 A e1 e1 00-11-12 00-11-12
Host A
Host B 图2
①
,C,D ,A,C,D
7 A ,B C D ,A
,A,B,C ,C,B
C. copy tftp flash;
②
③
,B,D
,
C,D ,B,D
,D ,B,C,D
,D
,C,D
,B,C,D
,D
,C,D
,C
,B,C,D
,C
,D
,C,D
,B,D
,C,D
,B,C,D ⑦
,D
,B,C
1.自动分配,动态分配 2.静态IP,动态IP 名空间,资源记录,DNS服务器,DNS客户机
4.递归查询,迭代查询,反向查询
域
连接共享功能,网络地址转换服务
X X X X X X
,B,C
四、根据图2,回答问题。(共20分)
Host A
00-11-12
00-11-12 10.1.1.1/8 00-11-12-21-33-33 A e1 e1 10.1.1.2/8 00-11-12-21-44-44 B 00-11-12 00-11-12
Host B 图2
1.(8分)由Host A向Host B发送数据包,当数据包由路由器A送往B时,以太网帧中的MAC地址:SA__00-3,DA_00-4_;IP地址:,DA__ 。 2.(4分)要使得Host A与Host B能相互通信,必须在Host A与Host B配置默认网关,Host A的默认网关为,Host B的默认网关为。
3.(8分)要使得Host A与Host B能相互通信,在路由器A与B 上除了需要配置接口的IP地址,还需要配置___路由___________;在路由器A上配置缺省路由应在______全局配置______模式下输入命令,命令为: ip route ________
要想查看路由表,应在___特权exec模式_____配置模式下使用命令: routeA#__show ip route _____________
五、根据下图所示,完成所提出的问题。(共20分)
问题1:路由器R1直接连接的网络有哪些路由器R2直接连接的网络有哪些(2分)
问题2:对路由器完成如下的操作:(8分)
Route(config)#hostname R1(修改路由器的主机名为R1) R1(config)#int e0/0(选中e0端口)
R1(config-if)#ip address (设置该端口的IP地址) R1(config-if)#exit
R1(config)#router ospf 200 配置动态路由协议OSPF R1(config-router)#network 12.0.0.0 area 0
R1(config-router)#ip address (配置直接网络10.1.1.0/24) R1(config-router)#exit
问题3:在R1上配置扩展ACL,完成以下3个任务:(10分) (1)允许网络10.1.1.0/24的所有主机访问Web服务器
(2)拒绝网络10.1.1.0/24的所有主机访问FTP服务器(3)允许其它所有数据
R1(config)#access-list 101 Permit tcp eq www 101 deny tcp any eq ftp 101
permit ip any any
请完成下面空白处的命令:
! 允许网络10.1.1.0/24的所有主机访问Web服务器 101 permit p 10.1.1 eq www 拒绝网络10.1.1.0/24的所有主机访问FTP服务器 101 deny tcp eq FTP 允许其它所有数据 R1(config)#access-list 101 permit ip any any
问题4:将ACL 101 加在路由器R1的端口上,请完成下面的命令:(4分) R1(config)# int eo/0 (选中端口e0)
R1(config-if)#ip access-group 101 in(将列表101加在端口e0的某个方向上)
五、下面是某交换机的配置信息,解释下划线部分的含义。(20分) Switch>enable 进入特权EXEC模式 Switch#config t 进入特全局模式
Switch(config)#hostname student1-2 修改主机名为student1-2 student1-2(config)#interface vlan 1 设置接口为虚拟端口VLAN1 student1-2(config-if)#ip address 设置管理的IP地址和子网掩码 student1-2(config-if)#exit 返回全局模式
student1-2(config)#interface f 0/2 设置端口为f 0/2 student1-2(config-if)#speed 100 速度为100MB/S student1-2(config-if)#duplex full 通信为全双工模式 student1-2(config-if)#no shutdown 开启端口设置 sutdent1-2(config-if)#exit
student1-2(config)#vlan 10 设置接口为虚拟端口VLAN10 student1-2(config-vlan)#exit
student1-2(config)#interface range f 0/11-20 指定端口范围为f 0/11-20 sutdent1-2(config-if)#switchport access vlan 10 端口在access工作模式下
允许VLAN10通过
sutdent1-2(config-if)#exit student1-2(config)interface f 0/24
sutdent1-2(config-if)#no switchport 关闭相应接口的 2层交换功能 sutdent1-2(config-if)# ip address 设置IP地址和子网掩码为 route 0.0.0.0 设置默认路由
student1-2(config)#exit
student1-2#write 保存当前运行的配置文件 student1-2#show run 当前运行的配置信息 student1-2#show ip route 显示路由表条目信息
六、对以下带有标号的命令行,解释其配置命令的功能。(共20个,10分) Switch>ena (1)进入特权EXEC模式 Switch#config terminal (2)进入特权全局模式 Switch(config)#hostname student1 (3)设置主机名为student1 student1#config t
Enter configuration commands,one per line. End with CNTL/Z.
student1(config)#line console 0 (4)进入进行线模式 student1(config-line)# (5)提供帮助功能 exit exit from line configuration mode login Enable password checking
password Set a password
student1(config-line)#password purelove (6)设置密码为purelove student1(config-line)#login (7)登录
student1(config-line)#end (9)退出进行线模式
student1#conf t
student1(config)#line vty 0 4 (10)Telnet连接的五条虚拟线路
student1(config-line)#exit (11)退出进行线模式 student1(config)#interface fa0/1 (12)进入接口fa0/1模式 student1(config-if)#speed 100 (13)网速为100MB/S student1(config-if)#duplex full (14)全双工通信模式 student1(config-if)#mtu 5000 (15)最大传输单元为5000 student1(config-if)#no shutdown (16)开启端口设置
student1(config-if)#end
student1#write (17)保存当前运行的配置文件
Switch>ena Switch#config t
Switch(config)#hostname student1-2
student1-2(config)#interface vlan 1 (18)设置接口为虚拟端口VLAN1 student1-2(config-if)#ip address (19)设置管理的IP地址和子网掩码
student1-2(config-if)#end student1-2#write student1-2#exit student1-2>
七、理解下面的配置过程,并对以下带有标号的命令行,解释其配置命令的功能。 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。 PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
PC0 IP:
Submask:
Gateway:
IP:
Submask:
Gateway: Router0 en conf t host R0 int fa 0/0 ip address ⑴设置IP地址和子网掩码为 no shutdown ⑵开启端口设置 int fa 1/0 ip address no shutdown exit Router1 en conf t host R1 int fa 1/0 ⑶进入接口模式 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000 Router2 en conf t host R2 int s 2/0 ip address no shutdown int fa 0/0 ip address no shutdown Router0 ip route 0.0.0.0 exit ip route 0.0.0.0 eixt ip route ip route end show ip route ⑷显示路由信息 PC0 ping Web浏览器: conf t access-list 100 permit tcp host host eq www ⑸允许主机和主机访问web服务器 access-lint 100 deny icmp host host echo ⑹不允许外网主机发送icmp echo-request给内网主机和主机 int s 2/0 ip access-group 100 out ⑵设置报文流的方向为out end PC0 Web浏览器: ping from Destination host unreachable)
八 理解下面的NAT配置过程。
Server-PT en conf t host R0 int fa 0/0 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000 Router1 en conf t host R1 int s 2/0 ip address no shut int fa 0/0 ip address no shutdown Router0 exit; ip route exit ip route end show ip route PC0 CMD ping (success) Web浏览器 (success) Router0
int fa 0/0 ip nat inside int s 2/0 ip nat outside exit ip nat inside source static end show ip nat translations PC0
Web浏览器 (success) Router0 show ip nat translations
因篇幅问题不能全部显示,请点此查看更多更全内容