目录下。
(√)14. SQL Server 2000中若要将数据各份到一个命名管道设备,必须在BACKUP语句中
提供管道的名字。
(×)15. 在实际的网络互连中,协议的转换是一层对一层的转换,具有明显的分层服务
界面。
(× )16. 全双工交换机可以突破链路长度限制,通信链路的长度与物理介质无关。 (√ )17. IPSec认证机制能够确认数据在传输过程中是否被篡改。
(√ )18. IIS具有过滤功能,能限制某些IP地址对Web服务器的访问。 (√ )19. PKIX定义了X.509证书在Internet上的使用。 (× )20. 邮件系统由三部分组成,即用户代理(ua)、传输代理(ta)和投递代理(da)。其中传输代理功能是将邮件放入用户的邮箱。
四、简答题
1.在Internet网中,某计算机的IP地址是 11001010.01100000.00101100.01011000 ,请回答下列问题:
(1)用十进制数表示上述IP地址? 202.96.44.88
(2)该IP地址是属于A类,B类,还是C类地址? C类
(3)写出该IP地址在没有划分子网时的子网掩码? 255.255.255.0 (4)写出该IP地址在没有划分子网时计算机的主机号? 88
(5)将该IP地址划分为四个子网,写出子网掩码? 255.255.255.192
2.请你写出5条以上保证你企业网络安全的措施。
答:可以采用的方法有: (1)复杂的账户密码; (2)严格的策略 ; (3)严格的权限 ; (4)防火墙 ; (5)IDS ;
(6)禁用不用的服务; (7)禁用不用的端口; (8)安装杀毒软件; (9)定期备份;
(10)使用网络监测软件; (11)给路由器配置ACL。
3.简述网络管理的基本模型以及各个组成部分的功能。
答:在网络管理中,一般采用“管理者—代理”的基本管理模型来构建网络管理系统,进行实际的网络管理。网络管理系统的基本模型包括4个要素组成,分别是网络管理者、管理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库(Management Information Base,MIB)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB中。
4.试说明网络测试命令ping的作用及其使用方法。
答:ping命令可以验证本地计算机和网络主机之间的路由是否存在,检测网络的连通情况和分析网络速度。通常用ping检测本地计算机是否能和网络主机之间的通信。 使用ping 命令的方法举例:
? ping 127.0.0.1:检查TCP/IP是否被正确地安装。
? ping本机IP:ping本地计算机的IP地址,本地计算机对该ping命令作出应答。如果没有应答,
则表示本地配置或安装存在问题。
? ping局域网内其他主机IP:如果收到回送应答,表明本地网络中的网卡和传输介质运行正确。
但如果没有收到回送应答,那么表示子网掩码不正确或网卡配置错误,或电缆线路有问题。 ? ping网关IP:该命令如果应答正确,表示局域网中的网关路由器正在运行以及能否与本地网络
上的本地主机通讯。
? ping远程主机IP:如果收到4个应答,表示成功地使用了缺省网关。对于拨号上网用户则表示
能够成功地访问Internet。
5.请写出常见的网络服务对应的端口号,至少写出5个。
答:文件传输 21,远程终端23,发送邮件25,WEB网页80,pop3邮件110,SMTP25,
文件共享139,安全WEB访问443。
6.HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么? 答:HUB:1层,物理层; Switch:2层,数据链路层; Router:3层,网络层。
7.为何降低冲突域的大小很重要?为何降低广播域的大小很重要?哪些设备可以用于降
低广播域和冲突域?
答:冲突是指在同一个网段上,同一个时刻只能有一个信号在发送,否则两个信号相互干扰,即发生冲突。冲突会阻止正常帧的发送。冲突域是指能够发生冲突的网段。冲突域大了,有可能导致一连串的冲突,最终导致信号传送失败。
单播和广播是两种主要的信息传送方式,广播方式是指一台主机同时向网段中所有的其他计算机发送信息,广播方式会占用大量的资源。广播域是指广播能够到达的网段范围。因此,广播域的大小要有一定的限制。
不同的网络设备对降低冲突域和广播域所起的作用不同。
例如中继器可以放大信号,但是它不区分有效信号与无效信号,因此会扩大冲突域。网桥不会传递干扰和无效帧,因此可以降低冲突域。
8.假设刚把一台新PC工作站加到以太网中。然而工作站的网卡没有检测到网络,不能通信。为了查找这个故障原因你将采取什么步骤? 答:(1)确定所有设备(计算机、网线、网卡、集线器等)连接正常; (2)确定电源工作正常;
(3)使用ping指令测试网络连接是否正常。
五、论述题
1.阅读以下说明,回答问题1至问题3。 【说明】
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图1-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
eth0:202.134.135.94Web服务器:192.168.1.100lan: 192.168.1.1wanInternet服务器S1路由器PC1:192.168.1.101 图1-1
【问题1】
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图1-2(a)、(b)、(c)中,配置lan接口的是 (1) ,配置wan接口的是 (2) 。 答:(1)图1-2(a)
(2)图1-2(b)
图1-2(a)
图1-2(b)
图1-2(c)
【问题2】
为保证内网PC可以访问Internet,图1-3所示wan接口的地址池中,起始地址为 (3) ,结
束地址为 (4) 。
如果内网中Web服务器对外提供服务的IP地址是202.134.135.92,则需要在图1-4中“保留此公用IP地址”文本框中填入 (5) ,“为专用网络上的计算机”文本框中填入 (6) 。
(3)202.134.135.89 (4)202.134.135.93 (5)202.134.135.92 (6)192.168.1.100
图1-3
图1-4
【问题3】
为保证Web服务器能正常对外提供服务,还需要在图1-5所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自Internet的ping消息通过S1,在图1-6中至少要勾选 (8) 选项。 (7)Web服务器(Http) (8)传入的回显请求
图1-5
图1-6
2.阅读以下说明,回答问题1至问题3。
【说明】
现有某公司需要创建自己内部的网络,该公司目前包括人事部、市场部、财务部和办公室等四大部门,每个部门约有50~60台计算机,鉴于安全性等方面考虑,公司领导要求这些部门之间互访隔离,减少信息外泄造成的损失。公司目前打算使用的内网网段为192.168.10.0。
【问题1】:如果你是网管将如何划分该网络地址,划分成几个部门? 【问题2】:各部门的网络IP和掩码。
【问题3】:写出分配给每个部门网络中的主机IP地址范围。 【问题1】:2分 采用划分子网的方法,划分四个子网; 【问题2】:5分 (1)子网掩码为255.255.255.192,
每个子网的网络地址为:
(1)192.168.10.0 , (2)192.168.10.64, (3)192.168.10.128, (4)192.168.10.192
【问题3】:8分 每个子网主机IP的范围为: (1)192.168.10.1~192.168.10.62 (2)198.168.10.65~198.168.10.126 (3)192.168.10.129~192.168.10.190 (4)192.168.10.193~192.168.10.254
3.某个网络结构如下图2所示,阅读以下说明,回答问题1至问题3。
路由器 Internet 入侵检测 G1/3 防火墙 G1/1 G1/2 交换机1 G1/5 交换机2 G1/4 交换机4 服务器 交换机3 交换机5 交换机6 交换机7 交换机8
图2网络结构图
【问题1】:(9分)使用IP地址218.93.1.64/26划分3个子网。其中,第1个子网能容纳13台主机,第2个子网容纳12台主机,第3个子网容纳30台主机。写出各子网掩码、网络地址及可用的IP地址段。 【问题2】:(1分)如果入侵检测设备用于检测所用图中服务器的流量,写出交换机1上被镜像的端口。 【问题3】:(5分)如果该网络使用动态地址分配的方法,写出交换机1上IP地址池的配置内容。 子网 子网1 子网2 子网3 子网掩码 网络地址 可用的IP地址段 218.93.1.65~218.93.1.78 218.93.1.81~218.93.1.94 218.93.1.97~218.93.1.126 255.255.255.240 218.93.1.64/28 255.255.255.240 218.93.1.80/28 255.255.255.224 218.93.1.96/27 【问题2】:1分 G1/3 【问题3】5分,每空1分
(1)IP地址池的名称,(2)子网地址和子网掩码,(3)默认网关,(4)域名和域名服务器的IP地址,(5)地址租用时间等。