网络维护与管理习题(含答案)

2017-03-27

16915

健壮网络的标准是什么?*网络管理都有哪些任务?1．网络的系统配置管理2．系统故障管理3．系统用户管理4．流量控制和负载平衡5．网络的安全管理6．网络管理员的管理和培训*代理在网络管理中的作用是什么?

健壮网络的标准是什么?

*网络管理都有哪些任务?

1．网络的系统配置管理

2．系统故障管理

3．系统用户管理

4．流量控制和负载平衡

5．网络的安全管理

6．网络管理员的管理和培训

*代理在网络管理中的作用是什么? 为什么要使用委托代理?

一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP 代理，以便通过SNMP 管理站进行管理。：管理站和代理/被管理系统所使用的网络管理协议可能不同，所以使用一种叫委托代理的设备来管理一个或多个非标准协议。管理站和委托代理之间运行标准的网络管理协议，委托代理和非标准设备之间运行运行制造商专用的协议。委托代理起到一个协议转换的作用。

*网络管理系统由哪些部分组成?

网络管理系统从逻辑上可以有以下三个部分组成的:

① 经过抽象的网络元素, 对应于网络中具体可操作的数据, 如设备的工作参数，即管理对象。

②: 负责对网络中的设备和设施进行全面管理和控制的软件, 即管理进程。

③ 负责在管理系统与管理对象之间传递操作命令, 负责解释管理操作命令的管理协议

基于Web 的网络管理模式(Web-Based Management，WBM) 的实现方式有哪几种?

① 第一种方式：代理方式，在一个内部工作站上运行Web 服务器(代理) ，这个工作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通信。 ② 第二种方式：嵌入式，将web 功能嵌入到网络设备中，每个设备有自己的Web 地址，管理员可通过浏览器直接访问并管理该设备。

*NAT 的作用?

使用NA T 技术可以使一个机构内的所有用户通过有限的数个（或1个）合法IP 地址访问Internet ，从而节省了Internet 上的合法IP 地址；

通过网络地址转换(NAT) ，可以隐藏内网上主机的真实IP 地址，从而提高网络的安全性。

ACL 的作用, 有哪几种类型?

标准ACL

扩展ACL *

主要工作模式：用户EXEC 模式，特权EXEC 模式 config t 全局配置模式、接口配置模式等。

用户EXEC 模式下用 enable 命令进入特权EXEC 模式，用disable 命令可返回

到用户EXEC 模式

特权EXEC 模式下用config t 命令进入全局配置模式

全局配置模式下用 interface 命令进入接口配置模式。

通过exit 或end 命令可返回到特权模式

标准ACL 只能对数据包的源地址

扩展ACL 可对数据包的源地址，目标地址端口号进行定义

DNS 的3种查询方式的含义, 画出示意图.

递归查询，迭代查询，反向查询

解释下列术语的含义:三层交换、RMON 、ACL 、STP 链路聚合 VLAN 防火墙三层交换：简单来讲二层交换技术三层转发技术

RMON ：（远程网络监控）监控网络利用率，以及用于网络规划，性能优化和协助网络错误

诊断

ACL （访问控制表）：控制网络流量

STP （生成树协议）：是一个用于交换式网络中消除环路的第二层协议

链路聚合：是把俩个或更多数据信道结合成单个信道，该信道以一个单个的更高的带宽的逻

辑链路出现

VLAN （虚拟局域网）：将局域网从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴

数据交换技术

防火墙：控制网络间的流量，从而避免敏感资源遭到攻击

距离矢量路由协议是以到达目标网络的跳数确定路由。

链路状态路由协议是以到达目标网络的代价值确定路由 *

通过NA T 可实现。

Intranet 专用IP 地址方法：

A 类的私有ip 地址范围是，10.0.0.0到10.255.255.255，即10.0.0.0/8 。

B 类的私有ip 地址范围是，172.16.0.0到172.31.255.255，即172.16.0.0/12

C 类的私有ip 地址范围是192.168.0.0 到192.168.255.255, 即192.168.0.0/16 。

NA T ：网络地址转换

NAPT ：网络地址端口转换

NAPT ：将内部连接映射到外部网络中的一个单独的IP 地址上，同时在该地址上加上一个由

NA T 设备选定的TCP 端口号 * ？

需要的命令如下：

开启路由功能: ip routing

把端口的作为第3层端口: no switchport

设置端口IP 地址：ip address

将IP 地址与MAC 地址绑定

为什么要划分VLAN 呢?

主要是为了隔离广播风暴以及可以实现逻辑上的划分。

如何实现局域网地址的自动分配？

DHCP （动态主机配置协议）可实现该功能，它是一种TCP/IP标准, 局域网中的客户机会向服务器发送一个请求IP 地址的信息，服务器进行信息的处理后，会自动分配一个空闲IP 地址给该客户机。

通过Console 端口对交换机进行配置时，如何连接交换机与PC 机？运行什么程序进行配置？ line console 在进行线模式下进行配置

1 访问列表（ACL ，Access Control List）的概念？

是控制网络接口流量的利器

2 简述ACL 的作用。/ 简述通过配置ACL ，可以实现哪些功能？

ACL 的作用：ACL 可以限制网络流量、提高网络性能

灵活的控制接口的报文流，接口上的报文流都将被检查，以决定是否放行，不允许的报文，将被路由器直接丢弃。

*3 简述访问列表的分类。

① 标准访问控制列表

② 扩展访问控制列表

③ 基于名称的访问控制列表

4 标准IP 访问列表的主要配置命令是什么？

Ip access-list standard name

Permit/deny……

5 扩展IP 访问列表的主要配置命令是什么？

Ip access-list extended name

Permit/deny„„

2. 解释以下术语：直连路由项、静态路由项、动态路由项。

直连路由项:路由器直连网络的路由

静态路由项：网络管理员手工配置的路由信息

动态路由：通过某种协议获知网络的变化，自动更新本地路由表的协议

3. 比较静态路由与默认路由。

静态路由由于是网络管理员手工配置所以只能使用小型且功能简单的网络，而动态路由可以适用复杂且功能强大的网络。

* 一、判断题（共10分，每小题1分）

1. 由于3层交换机的路由模块和交换模块在交换机内部直接汇聚连接，因此，使用3层交换机提供VLAN

间的通信，比使用2层交换机和路由器时性能更好。 T

9. 在对工作性能和安全性要求苛刻的场景中，应选用Windows Server 2003。F 交换机既可以隔离冲突域，又可以隔离广播域。 F 广播地址是主机各位均为“1”的地址。 T 可以在FTP 服务器端的“主目录”选项卡中设置访问权限，并为用户配置磁盘配额。F 因特网上的每台主机在某一时刻都不止有一个IP 地址。 F WWW 服务器站点的“文档”选项卡的作用是指用户能够访问的默认文档的名称，此名称必须是Default.htm ，F 不能更改，也不能添加或删除。F RIP 是链路状态路由协议。 F

10. 在所有路由类型中，默认路由的优先级最低。 T

11. DHCP 服务器只能提供与其本身同属一个网段的IP 地址。F

12. 属于同一局域网的主机可以接在不同的交换机上。T DNS服务要求一个IP 地址只能对应一个域名。F

13. NA T 转换的作用是仅仅将私有地址转换为公有地址。Ｆ

14. 首次配置交换机时，必须使用console 端口进行配置。 T

15. DNS 服务要求一台主机只能拥有一个IP 地址，并且只能对应一个域名。F

选择题：

4．以下对VLAN 的描述，不正确的是（ D ）。

A ．利用VLAN ，可有效隔离广播域

B ．要实现VLAN 间的互相通信，必须使用外部的路由器为其指定路由

C ．可以将交换机的端口静态地或动态地指派给某一个VLAN

D ．VLAN 中的成员可相互通信，只有访问其他VLAN 中主机时，才需要网关