大学网络管理课程复习总结

孤人 提交于 2019-12-06 08:53:42

网络管理复习总结

第1章    网络管理基础

选择题

1.        管理者和代理间的信息交换是通过(A)进行的。

APDU(数据单元)    B.  Polling(轮询)   

C.  Heartbeat(心跳)   D.  AC(应用上下文)

2.    网络管理的要素包括(A、B、C)。

A.被管对象B.管理方法

C.管理系统D.  管理模块

3.   下列选项中不是网络管理内容的是(C)。

       A.运行  B.控制           C.计费          D.维护

4.    一个网络管理系统从逻辑上由管理者、管理代理、管理协议和(管理信息库)组成。

       A.数据库     B.管理信息库(MIB     C.数据仓库    D.信息系统

5.    一个网络管理是应用进程中负责完成管理者的指示,并反馈其所在设备的信息,如果是非标准设备应该使用(D)

       A.设备代理  B.标准代理    C.代理插件   D.转换代理

      

6.    SNMP的四种操作中,(A)是由代理发给管理者的,且不需要管理者响应。

       A.trap            B.get             C.get-next     D.set

 

简答题

1.   什么是网络管理?

答:网络管理是指对网络的运行状态进行监测控制,使其能够有效、可靠、安全、经济地提供服务。

 

2.   网络管理的目标是什么?

答:

有效性     网络要能准确、及时地传递信息

可靠性     网络保证能稳定运转,对故障及灾害有抵御能力和一定的自愈能力

开发性     支持多厂商的异种设备

综合性     业务多元化

安全性     保证网络传输信息的安全

经济性     减少网络建设、运营、维护等费用。

3.   网络管理系统的功能分别是什么

答:

       故障管理、计费管理、配置管理、性能管理、安全管理

4.   网络管理体系有哪些?

答:Internet/SNMP、OSI/CMIP、TMN

 

练习

l  网络管理是指对网络的运行状态进行    监测         控制    ,使其能够有效、可靠、安全、经济地提供服务。

代理定期查询被管对象的各种参数的操作叫   轮询    ,代理每隔一定时间向管理者报告自己的状态的机制叫    心跳   

l  网络管理的基本要素主要包括:         网络管理对象      、    网络管理方法     

        网络管理系统     3个方面。

l  网络管理的目标就是满足运营者及用户对网络的    有效性          可靠性     开放性        、        综合性        、  安全性         经济性    的要求。

l  网络管理五大功能包括      故障管理       计费管理                    配置管理      、     性能管理            安全管理      

 

Ø  在网络管理功能中,用于保证各种业务的服务质量,提高网络资源的利用率的是(C)。

       A.配置管理         B.故障管理

     C. 性能管理         D. 安全管理

Ø  在网络管理功能的描述中,错误的是(D )。

       A.配置管理用于监测和控制网络的配置状态。

       B.故障管理用于发现和排除网络故障。

       C.安全管理用于保护各种网络资源的安全。

       D.计费管理用于降低网络的延迟时间,提高网络的速度

 

 

第2章    管理信息库

选择题

1.   SMI包括三个部分,它们分别是(ABD)

A.陷阱定义   B. 对象定义  C.表定义D. 模块定义

2. mgmt节点的对象标识符是(C)。

    A.1.3.6.1          B.1.3.6.1.1   C.1.3.6.1.2    D.1.3.6.1.1.3

3. 为了实现表对象实例的唯一标识,SNMP定义了(AC)访问技术。

   A.顺序   B. 链式         C.随机           D.树型

4. 标量对象类型只有一个对象实例。为了与表格对象标识符的约定保持一致,也为了区别对象的类型和对象实例,SNMP规定标量对象实例的标识符由其OID后加(A)来标识。

   A.0        B. 1        C. 2        D.特殊字符

5. (D)组包含实体物理接口的一般信息,包括配置信息和各接口所发生的事情的统计信息,这个功能组是必须实现的。

   A.ip                      B.System

   C.address translation    D.interfaces

 

简答题:

1.   什么是MIB?

答:MIB即Management Information Base管理信息库,它是一个概念上的数据库,定义了一个网络中所有可能的被管理对象的集合的数据结构指明了网络元素所维持的变量

2.   SNMP管理对象是如何组织的?

答:SNMP中的所有被管对象都被安排列在一个树型结构中。处于叶子位置上的对象是实际被管对象,每个实际的被管对象表示某些被管资源、活动或相关信息。

3.   MIB-2中管理对象分哪几个组?

答:MIB-2组分为11个功能组,即system,interfaces,at,ip,icmp,tcp,udp,egp,dot3,snmp,cmot.

4.   什么是标量对象和表?它们的实例是如何标识的?

答:标量对象:也就是标量

    表:二维数组

   SNMP规定不属于的标量对象的实例标识符由它的对象标识符加上0组成。

   列对象实例:列对象的对象标识符+表的索引对象的值

5.   已知某一路由某一端口的IP地址,怎么利用MIB-2查询该端口的物理地址?

答:IP->IPAddressTable->端口编号->ifTable->MAC地址

 

Ø  在SNMP协议中,MIB对象用       抽象语法(ASN)    来描述。数据传输过程中,使用       基本编码规则(BER)        进行编码。

Ø  在SMI的关键字中,用于管理对象语法定义的是(C )。

       A.INDEX          B. STATUS  C. SYNTAX   D.ACCESS

Ø  SNMP环境中的所有管理对象组织成     树型       结构。

Ø  MIB-2的结构中,Internet 节点下的(  D     )节点是为一组私人企业管理信息准备      

       A.directory(1)            B.mgmt(2) 

       C.experimental(3)         D.private(4)

       注:directory是保留给OSI目录服务的。

             Mgmt用于IAB认可的文档的对象。

             Experimental是Internet实验中使用的对象。

 

Ø  在MIB中使用    对象标识符     来命名对象。

Ø  MIB-2节点的对象标识符的值是      1.3.6.1.2.1            

Ø  在ASN.1语法中,表示多个类型的有序集合的是(A )。

      A.SEQUENCE              B. INTEGER 

       C.  OCTET STRING        D.SEQUENCE OF

Ø  下表是ipNetToMediaTable表的一个实例, 已知ip的对象标识符为1.3.6.1.2.1.4,指出表中各个对象的实例标识符。


指出ipNetToMediaTable表中对象实例的词典顺序。

1.3.6.1.2.1.4.1.1

1.3.6.1.2.1.4.2.1

1.3.6.1.2.1.4.3.1

1.3.6.1.2.1.4.4.1

1.3.6.1.2.1.4.1.2

1.3.6.1.2.1.4.2.2

1.3.6.1.2.1.4.3.2

1.3.6.1.2.1.4.4.2

 

Ø  在MIB 的管理信息结构中,表对象和行对象其访问特性应为(  D   )。

           A.Read-Write        B. Read-Create    

          C.  Read-Only        D. Not-Accessible

Ø  如果某标量对象的对象标识符为X,则其实例标识符为 ___     X.0      ______。

 

 

Ø  如果某主机的对象sysServices 的值为70。则该主机提供了哪些协议层服务?

解:

70转换为二进制为:1000110, 7个bit对应7层服务。

分别是:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层。

所以该主机提供了:应用层、网络层和数据链路层的服务

Ø  Interfaces组中,表示网络接口类型的管理对象是(C)

      A. ifDescr          B. ifIndexC.ifType D. ifSpeed

Ø  假设某设备的一个接口,两次测得的部分数据如下表所示,计算此接口的利用率。


解:

      

 

  ((367700000 – 203500000) + (3841000000 -3614000000)) /(100000000*100)*8 * 100% = 31%

Ø  MIB-2 功能组中, ___      ip组______提供了与IP协议有关的信息。

Ø  关于MIB-2组描述中,正确的是(A)。

A. System 组保存网络设备的基本信息(提供有关被管系统的总体信息)

B. Interfaces 组保存网络设备的IP地址(包含实体物理接口的一般信息)

C. IP组保存传输层的IP协议相关信息

D. TCP组保存应用层的TCP协议相关信息

Ø  在IP组中,ipRouteTable表的主要作用是(C)    。

       A.提供网络设备的地址映射信息

       B.提供网络设备的IP地址信息

       C.提供网络设备的路由表信息

       D.提供网络设备当前建立的TCP连接信息

 

Ø  在ipRouteTable表中,ipRouteDest表示路由信息对应的   目的网络地址          

Ø  在IP组中,保存网络设备的路由信息的是(  A.  )。

       A.ipRouteTable    B. ipAddrTable

       C.ipNeighTable    D. ipConnTable

Ø  如果某个时刻x查询MIB,得到sysUpTime=1000,ipFrowGatagrams=20009,在另一个时刻y查询MIB,得到sysUpTime=1200,ipFrowGatagrams=30801,求IP转发速率?

 

 


= (30801 –20009) / 200 = 53.51

Ø  如果某设备的表对象ipRouteTable、ipNetToMediaTable、ifTable的部分内容如下表所示。当收到一个目的地址为131.108.2.20的数据包时,该包将从哪个接口转发?该接口的物理地址是多少?该包离目的地还有多远?

ipRouteTable


ipNetToMediaTable


ifTable


解:

      

 

第3章    网络管理协议

选择题

1.   SNMP协议主要包括(ABD)能力。

A.Get       B.Set      C.Proxy         D.Trap

2.   SNMPv2即支持高度集中化的网络管理模式,又支持分布式的网络管理模式。再分布式模式下,一些系统担任管理者和代理两种角色,这种系统被称为(A)。

    A.中间管理者      B.转换代理    C.委托代理    D.标准代理

3.  在通信协议操作方面,SNMP v2增加了两个新的PDU,它们是(BD)

  A.GetBulkResponse   B.GetBulkRequest

  C.informResponse   D. informRequest

4. RFC2574把安全协议分为三个模块(BCD)

A.访问控制           B.认证           C.时间序列    D。加密

5. GetNextRequest PDU与GetRequest PDU不同的是(C)。

       A.相同的交换模式     B.原子性操作

       C.取值的对象        D.相同的格式

6.下列PDU由代理发出的是(D)

       A.GetRequest        B.SetRequest

       C.GetNextRequest      D.trap

7. SNMP v3与比前的版本相比最大的改进在于(B)方面

       A.效率  B.安全

       C.质量  D.通信机制

8.WBM有(AB)两种实现的方法,它们之间平行地发展而且互补干涉。

       A.代理方式  B.嵌入方式    C.集中方式    D.分布式方式

9. SNMP v2的GetRequest PDU的语法和语义都与SNMP v1的GetRequest PDU相同,差别是SNMP v2对应答的处理(B)。

       A.要么所有的值都返回,要么一个也不返回

       B.能够部分地对GetRequest操作进行应答

       C.能够全部地对GetRequest操作进行应答

       D.都不进行应答

 

 

简答题:

1.   什么是共同体?

答:SNMP用共同体来定义一个代理和一组管理者之间的认证服务访问控制和代理服务关系。共同体是一个在被管理系统中定义的本地概念。

共同体:字符串,用于身份认证,作为管理进程和代理进程之间的明文口令


2.   SNMP消息主要分为几种类型?每种消息的基本功能是什么?

答:主要分为5种类型:

1.   GetRequest:管理站请求获得代理中当前管理对象的值。

2.   GetNextRequest:管理占请求获得代理中当前对象的下一个对象值。

3.   SetRequest:管理站请求修改代理中当前对象值。

4.   GetResponse:返回的一个或多个参数值,代理对上述三种请求的响应。

5.   Trap:代理主动发送给管理站的告警信息。

 

 

3.   SNMP v1报文的基本格式是什么?

答:公共SNMP首部、get/set首部(trap 首部)、变量绑定

 

4.   SNMP v2新增加的两种操作是什么?分别有什么作用?

答:新增了以下两种操作:

GetBulkRequest:用于大数据量传输。

InformRequest:用于管理站之间通信,采用普通SNMP消息通用结构。

 

5.   简述GetBulkRequest操作的具体工作原理。

答:GetBulkRequest操作利用与GetNextRequest相同的选择原则,即总是顺序选择下一个对象。不同的是,利用GetBulkRequest可以选择多个后继对象

GetBulkRequest操作的基本过程为:GetBulkRequest在变量绑定字段中放入(N+R)个变量名的清单。对于前N个变量名,查询方式与GetNextRequest相同,即对清单中的每个变量名,返回它的下一个变量名和它的值,如果没有后继变量,则返回原变量名和一个endOfMibView的值

      

 

6.   简述SNMP v3实体的组成元素,并说明个部分的功能。

答:SNMP v3实体由一个SNMP引擎一个或多个有关的SNMP应用构成SNMP引擎是SNMP实体的核心部分,负责提供各版本SNMP消息的处理功能,主要包括:

·发送和接收报文

·认证和加密报文

·控制对被管对象的访问

SNMP的应用程序是SNMP实体的上层部分,负责提供高层对SNMP消息的发送和接收功能。

 

Ø  SNMP协议在传输层使用的协议是     UDP   .

Ø  SNMP报文由(  A   )组成。
A.版本号、团体名、协议数据单元(PDU)   

B.版本号、主机名、协议数据单元(PDU)
C.版本号、用户名、协议数据单元(PDU)  

D.版本号、团体名、MIB

Ø  在SNMP协议中,团体名(Community)是用于(C )。
A.确定执行环境        B.匹配请求和响应报文

C.身份认证             D.定义上下文

Ø  SNMPv1报文结构分为3部分,不属于这3部分的是(   C ).      
 A.版本号                B.团体名        

C.主机名               D.作为数据传送的PDU

Ø  在SNMPv1中,哪几种PDU格式是相同的?( B )

A.GetRequest PDU,GetNextRequestPDU,       SetRequestPDU,Trap PDU

B.GetRequest PDU,GetNextRequestPDU,       SetRequestPDU,GetResponse PDU
C.GetRequest PDU,GetNextRequest PDU, Trap PDU,GetResponse PDU
D.GetRequest PDU,Trap PDU, SetRequest PDU,GetResponse PDU

Ø  SNMPv1中,团体名的传输采用(A  )。         

        A. 明文                  B .替换加密后的密文    

       C.DES加密后的密文        D. RSA加密后的密文

Ø  对于普通的SNMP请求,SNMP代理使用的熟知端口号是(B)。

       A.160    B. 161           C. 162           D.163

Ø  SNMPv1中,用于设置或更新变量值的操作是____setRequest____。

Ø  在进行普通SNMP操作时,由管理器向        代理      发送SNMP请求。

Ø  在进行Trap操作时,管理器负责     接收    Trap消息。

Ø  下列各SNMP PDU中,错误状态(error-status)和错误索引(error-index)字段可能不为0的PDU是(   C  )

       A.GetRequest           B. GetNextRequest    

      C. GetResponse          D.SetRequest

 

Ø  如果管理站不知道表的行数,而想检索整个表,则(C  )。
A.无法做到  

B.连续使用GetRequest  

C.连续使用GetNextRequest 

D.连续使用GetResponse

Ø  (  D  ) 由代理主动发给管理站,不需要应答

       A.GetRequest PDU      B.GetResponse PDU       

       C.SetRequest PDU       D. Trap PDU

Ø  在以下几种SNMPv1消息中,不属于SNMP请求的是(C )。

       A.GetRequest           B.GetNextRequest    

      C. GetResponse          D.SetRequest

Ø  检索当前简单的标量对象值可以用( A  )操作。
 A.Get       B.GetNext          C.Set     D.Trap

Ø  假定由网络管理站向代理发送下面命令:GetRequest { ifDescr.10 },因为对象标识符ifDescr.10不存在,所以代理拒绝执行这个命令,这时网络管理站接收到返回的信息为(B).

       A.tooBig              B. noSuchName   

       C.badValue          D. genError

Ø  关于Trap请求的描述中,正确的是(  C.  )。

A. Trap用于修改代理中的管理对象值

B. Trap是由管理器发送给代理的请求

C. Trap用于向管理器发送告警类信息

D. Trap请求需要管理器返回响应信息

Ø  SNMPv2报文结构中,版本号要代表SNMPv2,那么它的值应是        

Ø  SNMPv2管理结构中,在对象的定义里,5种访问级别由小到大排列是not-accessible、(   B  )。

A.read-create,  read-only, read-write,  accessible-for-notify

B.accessible-for-notify,  read-only, read-write,  read-create

C.accessible-for-notify,  read-only, read-create,  read-write

D.accessible-for-notify,  read-write,  read-only, read-create

Ø  在SNMPv2的数据类型中,提供单增循环计数器功能的类型是(A   )。

       A.Counter32        B. Gauge32         

       C.Unsigned32            D. Integer32             

Ø  在SNMPv2消息中,新增加的消息类型是   GetBulkRequest                 InformRequest        。

Ø  关于SNMPv2协议的描述中,错误的是(C.  )。

       A.SNMPv2在SNMPv1的基础上加以改进

       B.SNMPv2增加了管理站之间的通信消息

       C.SNMPv2不再采用管理站与代理的结构

       D.SNMPv2开始支持有连接的传输层协议

Ø  为以最小的交换次数检索大量的管理信息,SNMPv2增加的PDU是 (     C    ) 。
     A.GetRequestPDU           B.InformRequestPDU   

       C.GetBulkRequestPDU     D.SetRequestPDU

Ø  SNMPv2中,以下哪种PDU格式跟其他是不同的(D )。

       A.ResponsePDU          B.TrapRequestPDU   

       C.InformRequestPDU   D.GetBulkRequestPDU

Ø  InformRequest是由   管理器     发送给管理器的通告消息。

Ø  关于SNMPv2消息改进的描述中,正确的是(B  )。

       A.将GetNextRequest消息名称修改为NextRequest

       B.将GetResponse消息名称修改为Response

       C.增加用于大数据量传输的InformRequest消息

       D.增加用于管理站之间通信的GetBulkRequest消息

Ø  在SNMPv2错误类型中,表示管理对象不可访问的是(C )。

       A.genErr              B. wrongValue     

       C.noAccess          D. noCreation

Ø  SNMP实体由 SNMP引擎和  SNMP应用两部分组成,其中SNMP引擎处于核心地位。

Ø  关于SNMPv3框架结构的描述中,错误的是(D)。

       A.SNMP代理可以包含多个应用程序

       B.SNMP代理只能包括一个SNMP引擎

       C.SNMP管理器可以包括多个应用程序

       D.SNMP管理器可以包括多个SNMP引擎

Ø  在SNMPv3引擎中,负责报文的发送与接收的模块是(B)。

       A.报文处理子系统      B.调度器     

       C.访问控制子系统      D.安全子系统

Ø  在SNMPv3应用程序中,负责发送Trap消息的程序是(A )。

       A.通知产生器             B.通知接收器

       C.命令 生成器           D.命令应答器

 

第4章    远程网络监视

选择题:

1.   在RMON规范中增加了两种新的数据类型,它们分别是(CD)

A.   createRequest        B. underCreation

C. EntryStatus              D.OwnerString

2. RMON v1监视OSI第1、2层通信,而RMON v2监视OSI(A)的通信。

       A.第3~7层          B.第7层

       C.第4~7层          D.第3~4层

3. RMON v2在监视器配置组中定义了远程配置监视器的标准化方法。这个组由一些标量对象和4个表组成,下列选项中不是其中的表的是(D)

       A.网络配置表 B.串行配置表 C.陷入定义表D.并行配置表

4. RMON是对(A)标准的重要补充。

       A.SNMP  B.SMTP         C.UDP           D.ICMP

5. RMON v2监视器配置组中,存储与管理者建立SLIP连接参数的是(D)

       A.串行配置表 B.网络配置表 C.陷入定义表D.串行连接表

6. 通常用于监视整个网络(A)情况的设备称为网络监视器或网络分析器、探测器等。

       A.通信  B.差错率 C.传输率 D.管理

 

Ø  RMON在网络管理方法的主要用途是(A   )。

A. 性能管理   B. 配置管理   C. 计费管理     D. 安全管理

Ø  在RMON MIB的表中,负责保存监控数据的表(A )。

A. 数据表          B. 控制表       C. 地址表        D. 路由表

Ø  在以下几个RMON1 MIB组中,提供基于两台主机的监控信息的是(B  )。

A. Hosts      B.Matrix       C. Alarm          D.Event

Ø  关于RMON1 MIB组的描述中,错误的是(A )。

A.      Matrix组提供子网监控告警信息

B.      Hosts组提供基于主机的监控信息

C.      Capture组提供数据包的捕获操作

D.     Event组提供告警相关的事件定义

 

Ø  在以下几个RMON MIB组中,RMON2 MIB新增加的组是(D   )。

A.Statistics              B. History   

C. HostTopN              D.protocolDist

Ø  关于RMON1监控层次的描述中,正确的是(B  )。

A.     RMON1可监控网络层与数据链路层

B.     RMON1可监控物理层与数据链路层

C.     RMON1可监控传输层与数据链路层

D.    RMON1可监控传输层与应用层

Ø  RMON MIB组中,(C   )组提供子网监控的基本信息。

A. History             B. Host

C. Statistics    D. Matrix

Ø  一般来说, RMON的目标是(   A  ),从而减少管理站和被管理系统之间的通信负担。

A.      监视子网范围内的通信   B.监视管理站范围内的通信

B.     监视子网范围外的通信    D. 监视管理站范围外的通信

Ø  RMON功能组中,存储以固定间隔取样获得子网数据的是(  B      )。

A.统计组        B.历史组     C.事件组      D.过滤组

Ø  在RMON1中,实现警报组(alarm)时必须先实现(A.)。

A. 事件组(event)           B. 统计组(statistics)

C. 捕获组(capture)        D. 主机组(host)

Ø  在RMON规范中,要删除行,行的所有者发出SetRequestPDU,把行的状态对象置为(  A   )。
A.invalid                        B.valid             

C.createRequest               D.underCreation

Ø  管理器与RMON代理之间通信使用的协议是      SNMP         

Ø  在alarmStartupAlarm对象值中,risingAlarm表示第一次采样值超过  上升   门限后告警。

Ø  在RMON1 MIB组中,提供数据包捕获功能的组是 capture     

Ø  在RMON MIB的表中,控制表的作用是 定义数据表的结构 ,数据表的作用是      存储数据 

Ø  RMON MIB的功能组中,实现HostTopN组时必须实现_____主机组(host)__________。

Ø  当alarmStartupAlam=1时,画出应该产生报警的位置。(用*表示)。


 

第5章    网络设备管理

交换机管理

交换机的命令行操作


退回上一层模式:exit

退回特权模式:end  或 ctrl+z

l  设置主机名/系统名:

Swtich(config)# hostname hostname

l  设置登录口令:

Swtich(config)# enable password password

l  设置远程访问:

    Switch(config)#interface vlan 1

    Switch(config-if)#ip addressip-addressnetmask

    Switch(config-if)#no shutdown

    Switch(config-if)# ip default-gateway ip-address

l  启动、浏览CDP信息

    Switch(config-if)#cdp enable

    Switch#show cdp interface

    Switch#show cdp neighbors 

l  端口描述:

Swtich(config-if)# description des cription-string

l  设置端口速度:

Swtich(config-if)# speed {10|100|auto}

l  设置以太网的链路模式:

    Switch(config-if)#duplex {auto|full|half}

l  配置静态vlan

l  新建VLAN:  

    Switch(config)#vlanid

    Switch(config-vlan)#namevlanname

l  添加端口:  

    Switch(config)#interfacef0/0

    Switch(config-if)#switchportmode access

    Switch(config-if)#switchport access vlanid

VLAN的管理


l  设置vtp domain

  Swtich# vlan database

  Swtich(vlan)# vtp domain name

  Swtich(vlan)# vtp {Server|Client}

l  配置中继

  Swtich(config)# interface f0/1

  Swtich(config-if)# switchport mode trunk

l  创建vlan

   Switch(config)#vlanid

   Switch(config-vlan)#namevlanname

l  添加端口:  

   Switch(config)#interfacef0/0

   Switch(config-if)#switchport mode access

   Switch(config-if)#switchport access vlanid

l  配置三层交换

  Switch(config)#interface vlanid

   Switch(config-if)#ip addressip-address netmask

路由器管理


l  静态路由

Router(config)#iproutenetwork netmask nexthop

例:ip route 202.1.2.0 255.255.255.0 202.1.3.1

l  RIP路由

       Router(config)#router rip              

       Router(config-router)#networknetwork

       Router(config-router)#version 2     

例:

route  rip

version 2

network 192.200.10.0

network 192.20.10.0


l  OSPF路由

  Router(config)#router ospfprocess-id                  

  Router(config-router)#networknetwork wildcard-maskareaarea-id

 例:

  router ospf 400

 network192.1.0.66 0.0.0.63 area 1

 

ALC管理

标准访问控制列表

作用:

阻止(允许)来自某一网段的所有通信流量

拒绝某一协议簇的所有通信流量

语法:

创建:access-listaccess-list-num{permit|deny}source[source-wildcard][log]

删除:noaccess-listaccess-list-num

在端口上应用: ip access-group access-list-num{in|out} //指明进或出方向,默认出方向

在端口上删除:no  ip access-groupaccess-list-num

 

使用例子:

!配置标准的ACL

access-list 1 deny 192.168.1.0  0.0.0.255 //拒绝来自192.168.1.0网段的流量通过

access-list 1 permit 192.168.3.0  0.0.0.255

!将ACL应用在相应的接口

Interface f0/1

ip access-group 1 out


扩展访问控制列表

作用:

实现更加精确的流量控制

语法:

创建:access-listaccess-list-num {permit|deny} protocolsourcesource-wildcarddestinationdestination-wildcard [operator operand][established]

operator: lt、gt、eq、neq

在端口上应用: ip access-group access-list-num{in|out} //指明进或出方向,默认出方向


!配置扩展ACL

!禁止规定网段对服务器的ftp访问

access-list 101 deny tcp  172.16.10.0  0.0.0.255 172.16.20.0 0.0.0.255 eq ftp

aceess-list 101 permit ip any any !允许其他流量通过

!将ACL应用到相应的接口

interface f0/0

ip access-group 101 in


命名访问控制列表

作用:

用一个字母数字组合的字符串代替数字表示的ACL表号

语法:

创建:

Router(config)# ip access-list{standard|extended} name

Router(config-{std-|ext-}nacl)# {permit|deny}{source[source-wildcard] | any }

 

 

第8章 网络管理

选择题

1.   网络管理系统按作用可以分为三个部分,它们分别是(ABC)

A.操作     B.管理           C.维护           D.运行

2. 从管理信息的组织和管理角度考虑,MIB的功能一般包括(ACD)三部分

       A.支持服务    B.检索服务    C.构造服务   D.访问服务

3. 故障管理需要从(D)得到当前的运行分析结果,从配置数据库得到设备配置信息。利用上述信息和网络的事故报告,一旦确认发生故障,通过配置管理来修改配置参数,启动恢复行动,修复、替换或隔离部件。

       A.故障管理  B.计费管理    C.安全管理    D.性能管理

4. 性能管理需要从(B)得到用户使用网络的详细记录,利用收集的统计数据和故障管理检测的故障情况,计算网络性能参数,一旦出现危险状态则向故障管理示警。

A.故障管理    B.计费管理    C.安全管理    D.配置管理

5. 服务器监控工具所要监控的内容很多,总体可以分为监控服务器(ABC)三大块。

       A.运行状态  B.通信量 C.使用结果    D.拓扑结构

6. 网络性能决定网络服务的质量,网络性能不仅与交换机和路由器等设备的性能相关,而且与(C)也有很大关系。

       A.线路长度  B.线路种类    C.线路质量    D.线路结构

 

简答题:

1.   简述网络管理系统的逻辑组成。

答:从逻辑上,网络管理系统可以分为管理对象、管理进程、管理信息库和管理协议4个部分;从逻辑位置来说,可以划分为网内的网络管理系统和网外的网络管理系统,即网络管理系统置于网络之内或之外。

 

2.   网络性能的指标有那些?

答:响应时间、延迟变化、吞吐量、链路利用率、资源利用率、丢包率可用性和可靠性

 

 

 

第9章 网络故障诊断与维护

 

选择题

1.   将多个子网断开后作为各自独立的子网进行测试属于(C)检查。

A.整体     B.分层           C.分段           D.其他

2. 设备电缆出现的问题属于(C)问题。

       A.物理层 B.数据链路层        C.网络层 D.应用层

3. IP地址发生了冲突以后可以使用(D)命令来查找非法使用者地址的主机。

       A.nestat  B.winipcfg      C.tracertD.nbtstat

4. 在浏览器的地址栏中输入IP地址可以访问网站,而输入域名则不能访问网站,这种情况可能是(B)

       A.IP地址设置错误            B.DNS设置错误

       C.网关设置错误           D.子网掩码设置错误

5. ping命令失败了,这时ping命令会显示出错信息,这种错误信息通常是(D)

       A.network unreachable     B.unknowhost

       C.no answer               D.以上都正确

6. 由于OSI各层功能具有相对性,所以按层排查故障可以有效发现和隔离故障,通常逐层分析和排查的策略在具体实施时(D)

       A.从低层开始               B.从高层开始

       C.从中间开始               D.根据具体情况选择

7. 在各种设备的故障问题中,比较普遍的问题是(A)

       A.配置问题                  B.硬件问题

       C.规划设计问题           D.黑客攻击

 

 

 

1.   故障排除的基本步骤是什么?

答:

  1. 故障定位
  2. 收集相关信息
  3. 考虑分析故障的可能原因
  4. 确定解决方案
  5. 实施解决方案
  6. 测试验证解决方案
  7. 记录解决方案
  8. 确定预防措施

2.   OSI协议各层的功能是什么?容易发生什么问题?

答:

物理层的功能是在物理信道上透明地传输为流,物理层设备的主要任务就是解决数据设备与数据通信设备之间的接口问题。

容易发生以下故障:

线路方面的故障

端口设置方面的故障

集线器故障

电源方面的故障

网卡故障

其常见的物理故障如下:

电器性能故障:网络设备的端口的电平不正常。

传输模式故障:半双工、全双工、自适应等传输模式设置错误,不匹配。或两端不能自动地建立正确的传输协商机制。

数据链路层的功能是在相邻两节点间无差错地传送数据帧,为网络层提供服务。

数据链路层数据帧的问题,如碰撞帧、短帧、帧过长、长帧、帧校验序列错误、字节位错误等。

数据链路层地址的设置问题。

链路协议的建立问题,在连接端口应该使用同一数据链路层协议封装。

数据终端的数据链路层驱动程序的加载问题。

网络层的功能解决路由选择、拥塞控制、差错处理与分段技术等问题。

路由协议没有加载和网络路由的设置错误

IP地址和子网掩码的错误设置

IP和DNS不正确的绑定

传输层的主要功能有:提供建立、维护和拆除传输层连接;选择网络层提供的合适的服务;提供端到端的错误恢复和流量控制;向会话层提供独立于网络层的传送服务和可靠的透明数据传送。

传输层故障的检查主要包括以下两个方面:

(1)    差错检查,如数据包的重发。

(2)    通信拥塞或上层协议在网络层协议上的捆绑方面。

应用层为本地系统的应用进程访问OSI环境提供手段,也是唯一直接给应用进程提供各种应用服务的层次。

应用层故障检查主要包括以下3个方面:

(1)    操作系统的系统资源的运行状况。

(2)    应用程序对系统资源的占用和调度。

(3)    管理方面的问题,如安全管理、用户管理等。

3.   工作站的故障通常有哪些?

答:

  • IP地址冲突
  • 子网掩码设置不正确
  • 没有安装网络协议
  • 网关没有设置或设置不正确
  • DNS地址设置不正确

4.   服务器的故障通常有哪些?

答:

  • 服务器中的某项服务被停止
  • 流量问题
  • 系统资源不足
  •  服务器软件故障
  • BIOS版本太低、管理软件或驱动程序有BUG、应用程序有冲突、设置不当等
  • 管理方面的问题
  • 用户的帐户和安全设置方面潜在问题,服务权限没有给用户、配置不当或限制某些服务等问题
  •  

5.   常用的网络管理命令有哪些?它们分别有什么作用?

答:

  • —    ping:确定一个远程设备是否可达,测试连通性。
  • —   tracert:检测并记录到达一个指定网络目标的路径。
  • —   pathping:提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息
  • —   route:显示、人工添加和修改路由表项目
  • —   netsh diagnostic:从命令行管理操作系统和网络服务参数
  • —   ipconfig:接口配置的摘要显示并且可用来配置本地网络接口
  • —   getmac:返回计算机中所有网卡的mac地址,以及每个地址的网络协议列表
  • —   netstat:提供网络相关信息:列出活跃的网络会话、显示接口信息和统计数据、路由选择表、网络数据结构。
  • —   arp:查看、修改ARP缓存
  • —   nslookup:检测网络中DNS服务器是否正常

 

 

 

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!