“PWR”、“LINK”、“LAN”的状态来判断故障(本书以“天邑 MODEM”为例),通过一“看”,可以定位如下基本故障:
MODEM电源故障、MODEM以太网接口故障、MODEM线路不能激活故障。 二查:通过检查计算机当前配置数据、状态判断故障原因。
通过一“看”,基本能够排除一些初步故障,如果POWR、LINK、LAN指示灯正常,但是业务仍然不能通,继续下面步骤:
根据开通时记录的数据,对计算机的配置进行检查(主要包括网关、DNS服务器地址、IP地址及掩码、WINS地址的检查),如果有不同的地方,要修正成开通时的记录。
如果数据修正了还不行,进行第三步:三“Ping”。
三“Ping”:通过Ping拨号方式检查网络层通断情况,进一步定位问题。这一步检查网络的基本的连接情况,定位是否为接入层设备的问题。对这一步,分两种应用情况:
拨号上网模式:通过拨号来检查基本连接情况。
静态地址分配模式/动态地址分配:通过Ping命令来检查基本连接情况。 五、综合应用题
小王家里有两台计算机,都通过一条ADSL宽带线路上网,需要配置哪些设备,如何连接,如何设置,计算机本地连接如何设置协议和IP地址?请画出网络拓扑图。 答:
IP1:自动获取公网IP;
IP2:192.168.1.1
默认网关:192.168.1.1
IP:192.168.1.2
默认网关:192.168.1.1
第8章 应用服务器安装与配置参考答案
一、名词解释(略)
DNS DHCP IIS FTP 主机记录 域名
二、填空题
1.你在局域网中设置某台机器的IP,该局域网的所有机器都属于同一个网段,你想让该机器和其它机器通信,你至少应该设置TCP/IP参数中的_IP地址_ 和__子网掩码__ 。 2.如果我们需要自动为客户机分配TCP/IP参数,我们可以使用_DHCP服务____ 。 3.当我们将网站布置在web服务器中时,是将网页文件保存在_默认的Web站点主目录_ 位置。
4.DNS服务器安装好了之后,我们需要进行测试,测试方法有两种,分别是_使用ping命令_ 和__使用nslookup命令_ 。
5.在DHCP客户端我们通过_Ipconfig__命令来查看本地的ip地址,如果需要重新获取IP地址的话我们需要依次使用该命令的_/renew _ 和_/release _参数。 三、简答题
1.在dns查询的时候有反复查询和迭代查询两种,请比较这两种查询的区别。
答:反复查询这种方式,查询者不断在各个体服务器上轮询,每个被询问的个体服务器在如下响应中选择回应方式。
(1)若知道所查询结果,则提供所需结果。
(2)若所查询的域名所在区域由本服务器负责,但是无法找到所需信息,则报告无法完成解析。
(3)若既不知道所需结果,所查询域名的所在区域又不由本服务器负责,则提供距离拥有所需信息的域更近的其他域名服务器的IP地址。
递归查询这种方式,查询者只向一个服务器提出查询要求,该服务器或是自己提供所需结果,或是求助其他DNS服务器,被求助的服务器也可以再向其他服务器求助,这样就形成一个服务器链,在这个服务器链中,每个节点向它上面相邻的节点寻求解析帮助,直到找到所需结果,或者所求助服务器恰好是负责该查询域名所在区域的服务器,而该服务器又无法找到所需信息,这时,查询过程停止,然后通过“接力”传递将查询结果返回到查询者。 2.当主机从DHCP服务器获取IP地址时候一般需要经过五个主要的步骤,请详细叙述五个步骤,并说明这五个步骤中消息包的特点。 答:获取IP地址租约过程一般要经过下面5个过程。
(1)处于未绑定状态的客户端广播一个源IP地址为0.0.0.0的DHCP DISCOVER消息,然后进入选择状态等待DHCP服务器返回IP租约。
(2)在DHCP客户端子网上的所有授权提供IP地址的DHCP服务器都会广播一个DHCP
OFFER消息,其中包含了未租借IP地址以及相关的配置参数。并把提供的IP地址暂时标记为“不可用”。如果网络中包含了不止一个DHCP服务器,则客户机能收到好几个DHCP OFFER报文,客户机通常只承认第一个DHCP OFFER。
(3)DHCP客户端收到DHCP OFFER消息后,会根据自己的实际情况决定是否从提供的IP地址选定一个地址。如果选定一个IP地址,则向DHCP服务器发出一个DHCP REQUEST消息,并进入请求状态;否则,发出DHCP拒绝消息,并进入未绑定状态。
(4)DHCP服务器收到客户端的请求后,便用DHCP ACK消息对DHCP请求作出响应。 (5)客户端收到DHCP ACK消息后,绑定这个IP地址,进入绑定状态。 3.动态IP地址方案有什么优点与缺点?
答:优点:可以减少网络管理员管理IP地址的工作量;提高IP地址的使用率,节约IP地址。 缺点:主机获得的IP地址不固定,对于提供网络服务的主机不适用;需要DHCP服务器。
4.如何使用ping命令来测试网络的连通性?
答:第一步:ping本机的IP地址或127.0.0.1,检查网卡和IP网络协议是否安装配置正常。如果能Ping通,说明该计算机的网卡和网络协议设置都没有问题,那么问题就出在计算机与网络的连接上。因此,应当检查网线的连通性和集线器端口的状态。
如果无法Ping通本地计算机,说明网卡或本机的TCP/IP协议有问题,而并不能保证计算机与网络的连接是完好的。
第二步:检查网络协议问题。检查计算机的TCP/IP协议参数配置是否正确,并确保自己的IP地址在局域网中是唯一的。使用ping命令测试与其他计算机和服务器的连接状况。 第三步:定位故障。排除本机网卡和网络协议故障后,换一台局域网中的其他计算机上进行ping测试。如果出现类似不能连通的故障现象,在确认网卡和网络协议都正确安装的前提下,可以初步认定是集线器或交换机等联网设备发生了故障。为了进一步确认,可再换一台计算机继续测试,进而确定联网设备有故障。如果其他计算机测试结果完全正常,那么故障就可以定位在发生故障的计算机与网络的连通性上。
四、思考题
有时候我们需要在一台服务器上配置多个网站,这样可以充分利用硬件资源,这样可行吗?如果可行的话该如何实现? 答:可行。
可以通过在一台服务器上建多个虚拟目录来实现。
五、综合应用题
中网在线公司陆续采购了多台服务器进行企业信息系统的建设。中网在线是一家致力于互联网的广告推广公司,主要是招商、医疗、教育、房产方面的业务发展,现在开展最好的就是网络广告的招商。公司信息化平台的建设,主要包括业务监控、数据备份、备用服务器以及做外地的镜像网站等方面的功能,公司采购服务器主要做Web应用和数据库应用,建设网站为客户提供服务,为业务运行提供支持。请结合实际应用,如何利用本章所学网络服务器知识来给中网在线公司规划一个网络服务器构建方案。 答:(1)服务器硬件配置
作为服务器电脑,它的性能好差决定了整个网络各台电脑的上网速度快慢,所以选购服务器电脑的硬件配置越高越好。应选配最好的电脑来做服务器电脑。决定电脑性能的硬件主要是CPU和内存。 (2)服务器软件配置
操作系统:window server 2003 ,window 用自带IIS 支持ASP 数据库:数据访问较大,建议使用Mysql或oracel 安全性:选择硬件防火墙 安装杀毒软件
(3)安装和配置DHCP服务器软件,利用DHCP自动分配客户机IP (4)设置数据备份、故障恢复、做外地的镜像网站等方面的功能
第9章 计算机网络安全参考答案
一、名词解释(略)
计算机病毒 防火墙 黑客 黑客技术 网络攻击 二、填空题
1.计算机病毒的防治要从_防毒___、__查毒__和__杀毒__三方面来进行。
2.网络安全中人为因素的影响包括_黑客、骇客、企业内部的人员和自身的使用习惯__。 3.防火墙存在__软件__和__硬件__两种形式。 4. 从攻击的行为分__主动攻击__与__被动攻击__。 5.从攻击的位置分_远程攻击、本地攻击和伪远程攻击__。
三、简答题
1.影响计算机安全的因素有哪些?
答:影响计算机安全的因素有计算机信息系统自身的、自然的,也有人为的。可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。 2.典型的计算机病毒有哪些?
答:计算机病毒可根据感染形态进行分类,大致可分为以下几种: (1)引导型病毒 (2)文件型病毒 (3)复合型病毒
(4)变型病毒(又称幽灵病毒) (5)宏病毒 (6)网页病毒 (7)“蠕虫”型病毒 (8)木马病毒
3.简述计算机病毒的传播过程。 答:计算机病毒的传播过程如下图所示:
潜伏 人为设计 侵入系统 触发运行 破坏 传染
4.简述防火墙的基本类型
答:根据防范方式和侧重点的不同可分为以下几种类型: (1)网络级防火墙--包过滤路由器 (2)电路级防火墙—电路网关 (3)应用级防火墙—应用网关 (4)监测型防火墙 5.简述防火墙的基本功能
答:防火墙最主要的目的是确保受保护网络的安全,主要有以下功能: