网络管技术_ieee 802.3df-CSDN博客

本文链接：https://blog.csdn.net/qq_56679246/article/details/143900522

网络管技术

Windows基本管理-网络配置命令

ipconfig

/all：现实本机TCP/IP配置的详细信息
/release：DHCP客户端手动释放IP复制
/renew：DHCP 客户端手动向服务器刷新请求
/flushdns：清除本地DNS缓存内容
/displaydns：显示本地DNS内容

注意： **if**config 是Linux 中的

ping

ping -t 目标ip/域名：持续ping，直到终止
ping -l 目标ip/域名：指定数据包大小（字节）
ping -a 目标ip/域名：ping的同时，解析目的的主机名
ping -n 目标ip/域名：指定回显书报的数目

netstat

a：显示所有连接和监听终端
s：显示按协议统计信息
e：显示以太网统计信息
r：显示路由表
n：以数字形式显示地址和端口号
o：显示与每个连接相关的所属进程 ID

tracert 目标ip/域名：路由跟踪

Route print查看路由表命令和 netstat /r 等价

nslookup 查看Internet域名信息或诊断DNS服务器问题的工具

Linux 系统的目录结构

目录	目录说明
/	根目录，最高一级目录，包含整个Linux系统的所有目录和文件
/bin	bin是 Binary （2进制）的缩写，常用命令
/boot	存放的是启动Linux时使用的一些核心文件，如系统内核、引导配置文件
/dev	dev是Device（设备）的缩写，外部设备文件
/etc	系统管理配置文件
/home	用户的主目录，比如说有个账户taichi，默认就会进入到 `/home/taichi`
/root	管理员root账号的主目录，当使用root账户登录时，默认会以root作为工作目录
/lib	动态连接共享库，不能随意删除
/mnt	临时挂载的其他文件系统
/sbin	s 是 Super User 的意思，这里存放是系统管理员使用的系统管理程序
/tmp	临时文件
/var	经常被修改的目录和文件，包括各种日志文件
/proc	虚拟文件目录，进程

网络安全

一、网络安全基本要素

网络安全包括五个基本要素：机密性、完整性、可用性、可控性与可审查性。

机密性：确保信息不会暴露给未授权的实体或进程
完整性：只有得到允许的人才能修改数据，并且能够判断出数据是否已经被篡改。
可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
可审查性：对出现的网络安全问题提供调查的依据和手段。

二、网络安全威胁

一般认为，目前网络存在的威胁主要表现在以下五个方面：

（1）非授权访问

没有预先经过同意，就使用网络或计算机资源则被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行**非正常使用**，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

（2）信息泄露或丢失

指敏感数据在有意或无意中被泄露出去或丢失，它通常包括：信息在传输中丢失或泄露、信息存在存储介质中都是或泄露以及通过建立隐蔽隧道等盗取敏感信息等。如黑客利用电磁泄露或搭线窃听等方式可截取机密信息，或通过对信息流向、流量、通信步度和长度等参数的分析，推测出有用的信息，如用户口令、账号等重要信息。

（3）破坏数据完整性

以非法手段盗取对数据的使用权，删除，修改，插入或重发某些重要信息，以取得有益于攻击者的相应；恶意添加，修改数据，以干扰用户的正常使用。

（4）拒绝服务攻击

它不断对网络服务进行干扰，改变其正常的作业流程，执行无关程序使系统相应减慢甚至瘫痪，影响正常用户的使用，甚至使合法的用户被排除而不能进入计算机网络系统或不能得到相应的服务。

（5）利用网络传播病毒

通过网络传播计算机病毒，其破坏大大高于单机系统，而用户很难防范。网络安全控制技术为了保护网络信息的安全可靠，除了运用法律和管理手段外，还需依靠技术方法来实现。

三、网络安全控制技术

目前有：防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。

（1）防火墙技术

防火墙技术是今年来维护网络安全最重要的手段。根据网络信息保密程度，实施不同的安全策略和多级保护模式。加强防火墙的使用，有效地确保网络安全。目前已有不同功能的多种防火前。但防火墙也不是万能的，需要配合其它安全措施来协同防范。

（3）加密技术

加密技术是网络信息安全主动的、开放性的防范手段，对于敏感数据采用加密算法处理，并且在数据传输时采用加密传输，目前加密技术主要有两大类：一类是基于对称秘钥的加密算法

域名分别为 www.sales.com、study.com和 advance.com。此时可使用不同的IP、相同IP不同端口和同IP、端口不同域名实现多个Web站点。

未将默认文档移至到第一位

控制单元对指令进行译码

一些常见的TCP和UDP协议端口：

TCP协议端口：

21：FTP文件传输协议
22：SSH安全外壳协议
23：Telnet远程终端协议
25：SMTP简单邮件传输协议
80：HTTP超文本传输协议
110：POP3邮局协议
143：IMAP4互联网邮件访问协议
443：HTTPS安全超文本传输协议

UDP协议端口：

53：DNS域名系统
67/68：DHCP动态主机配置协议
69：TFTP简单文件传输协议
123：NTP网络时间协议
161：SNMP简单网络管理协议
500：IPSec Internet协议安全性
514：Syslog系统日志协议

在这里插入图片描述

应用层：产生网络流量的程序
表示层：传输之前是否进行加密或者压缩处理
会话层：查看会话，查木马 netstat-n
传输层：可靠传输、流量控制、不可靠传输
网络层：负责选择最佳路径、规划ip地址
数据链路层：帧的开始和结束、透明传输、差错校验
物理层：接口标准、电器标准、如何更快传输数据

私网地址

10.x.x.x
172.x.x.x
172.16.0.0 ~ 172.31.255.255：10000 ~ 11111，16~31
192.168.x.x

arp命令

arp -a 查看
arp -d 删除
arp -s 添加

IEEE802 标准

IEEE 802.3：描述==CSMA/CD(总线型结构)==介质接入控制方法和物理层技术规范
IEEE 802.8：描述光纤局域网技术
IEEE 802.11：描述**无线局**域网标准 CSMA/CA
OSPF：链路状态，先发送一个Hello
RIP：距离矢量
BGP：路径矢量

包过滤防火墙对通过防火墙的数据报进行检测，检查内容一般不包括：有效荷载、

防火墙的五元组：源目IP、源目端口、协议

网络分层：核心层、汇聚层、接入层

三、Excel中不等于

表示：<>

计算机系统日常维护：碎片整理、删除临时文件、重要文件备份

目前我国运算速度最快：神威太湖之光

存储部件按照成绩结构分级的主要目的：解决存储空间更大、存储速度更快以及成本更低的需求的矛盾

Cache：距离CPU越近就容量越小，速度越快。

计算机系统的工作效率：平均响应时间、吞吐量和作业周转时间。

OCR 文字识别：输入

将他人的软件光盘占为己有：侵犯有形财产所用权

HTML(HyperTextMark-upLanguage)即超文本标记语言

XML是用来描述语言的，比如说我们在输入网页的时候的一些文字，排版，或者填写顺序，填写规则，都是XML来规定的。

在C程序中，能正确表示变量X**不在**区间==[0,5]==的逻辑表达式 x<0||x>5

在IP传输中，用于**查询和差错**报文控制的协议是ICMP，它封装在 IP报文中进行传送

CSMA协议：载波监听多路访问协议

CSMA/CD（载波监听多点接入/碰撞检测）

TCP三次握手：

SYN：该位为 1 时，表示希望建立连接，并在其「序列号」的字段进行序列号初始值的设定。（首先）
ACK：该位为 1 时，「确认应答」的字段变为有效，TCP 规定除了最初建立连接时的 SYN 包之外该位必须设置为 1 。（回应）
RST：该位为 1 时，表示 TCP 连接中出现异常必须强制断开连接。（断开连接）

链路聚会：增加带宽、遵循IEEE 802.3ad 协议、实现负载分担。

2.4GWiFi即 2.4Ghz~2.5GHz的无线频率。标准带宽为20MHz，扩展带宽为40MHz。
5G WiFi即4.9GHz~5.9GHz的无线频率。带宽能提高到40MHz甚至80MHz或更高，传输速度最高提升到了1Gbps，每秒可以传输约125MB的数据。

根据100 base TX可以确定，链路的速度是100mbps，使用的传输介质是双绞线，也就是铜线。最大传输距离约**100米**。

SMTP：邮件传输协议
TFTP：简单文件传输协议
FTP：文件传输协议，没有安全
SMB：微软的IBM制订的文件共享协议，支持认证和加密，可以用于文件安全传输，常用与NAS。

路由要实现NAT功能，应采用路由模式部署，

硬件防火墙要实现Nat功能,必须要能对输入的IP数据包源IP地址进行处理,并且转发Nat之后的数据需要用到出接口的IP地址,因此硬件防火墙实现Nat必须在每个接口配置对应的IP地址,所以它必须工作在路由模式.

防止SQL注入攻击，应部署 WEB防火墙。

IDS入侵检测系统： IDS一般以旁路模式部署在网络中，减少对网络的影响

**路由跟踪**命令 tracert 命令

tracert在测试到达目标节点所经过的路由器时，默认情况下该命令要对每个ttl值测试三次。

清理DNS解析器缓存，则应键入“ipconfig /flushdns”命令。

ipconfig/release 释放IP地址
ipconfig/renew 重新获取
ipconfig/flushdns 清理DNS缓存

request timed out网卡驱动故障、关机、主机不存在

错题

以下几类软件中，( 办公自动化 )不属于工业软件。

CPU包括运算器、控制器等部件，其中，运算器中不包括( )

计算机中的DMA数据传送过程是由( 硬件控制器)来控制的。

计算机硬盘的性能指标不包括( 盘片数及磁道数 )

在CPU与外设之间交换数据时，( CPU主动查询外设状态)不属于用中断控制方式进行处理的特点。

计算机中CPU的( 时钟频率)直接反映了机器的工作速度，其值越高表明机器速度越快。

图像分辨率可用每英寸图像的像素数表示，即( PPI )

软件著作权属于自然人且自然人死亡后，在软件著作权保护期内，其继承人不能继承( 署名权 )

在操作系统文件管理中，目录文件是由( 文件控制块 )组成的。

操作系统的请求分页管理中，当运行进程要访问的页面不在主存中且主存没有可用空闲块时，系统首先产生缺页中断，然后依次按照( 321 )的顺序进行处理。

①页面调入 ②页面调出 ③决定淘汰页

码元的单位为( bit)

和多模光纤相比，(传输远、直径小、容量大)是单模光纤的特点；(WDM)技术利用单模光纤的容量优势来传输多路信号。

交换机中在进行帧转发时，所有接口地址表中均找不到目的地址时，( 广播该帧 )

TCP协议中，依据首部中( 端口号 )字段来决定将报文交给哪个进程来处理。

应用程序ping发出的是( ICMP请求报文 )。

OSPF的特点不包括( 在广播网络中，使用广播地址发送报文 )。

路由表中不包含( 组播地址 )。

无线路由器有多种工作模式，若将无线路由器当成无线网卡使用，应该将设备工作模式设置为( Client )模式。

**EthernetⅡ帧的结构用于识别协议类型**的字段是( TYPE )，其内容代表IP协议的编码是( 0x0800)。

VLAN tag在OSI参考模型的( 数据链路层 )实现。

在HTML中，(onload)事件是页面在加载完成后执行一段脚本，该事件代码应写在(<body></body>)标记对之间。

100BASE-FX的多模光纤最长传输距离为( 2km )

Windows 11相较于Windows 10新的功能不包括( 虚拟桌面 )

下列不属于以太网交换机交换方式的是( )

A.存储转发式交换B.分组交换C.直通式交换D.碎片过滤式交换

在HTML中，使用( A )代码可以显示如下图所示《春晓》这首诗。
春眠不觉晓，
处处闻啼鸟。
夜来风雨声，
花落知多少。

A.<p>春眠不觉晓，<br/>处处闻啼鸟。<br/>夜来风雨声，<br/>花落知多少。</p>

B.<p>春眠不觉晓，</p><p>处处闻啼鸟。</p><p>夜来风雨声，</p><p>花落知多少。</p>

C.<pre>春眠不觉晓，处处闻啼鸟。夜来风雨声，花落知多少。</pre>

D.<p>春眠不觉晓，处处闻啼鸟。夜来风雨声，花落知多少。</p>

FTP、SFTP、TFTP都是文件传输协议。其中TFTP是简单文件传输协议，也是采用客户机/服务器模式的文件传输协议，承载在UDP之上，端口号69；SFTP是基于SSH的安全文件传送协议，可以为传输文件提供一种安全的网络的加密方法。ICMP属于网络层协议，是一种面向无连接的Internet控制报文协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。

熊猫烧香是2007年人尽皆知的一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒；CIH病毒是产自台湾的一种能够破坏计算机系统硬件的恶性病毒；冲击波是利用在2003年7月21日公布的RPC漏洞进行传播的病毒；千年虫是一种程序处理日期上的bug（计算机程序故障)，而非病毒。

sdc SCSI硬盘

2021年11月试题考过该考点。云计算的特点有超大规模、虚拟化、动态可扩展、按需部署、灵活性高、可靠性高、性价比高、可扩展性。计算速度取决于CPU的计算能力，云计算特点在于大而不在于快，所以计算速度快并不是云计算的特点。

access：客户机 <==> 交换机
trunk：交换机 <==> 交换机（二层交换机）
hyvrud：交换机 <==> 路由器

而客户端端口则为随机生成的数值（1024~65535）

设备间到办公室信息插座是水平子系统，GB 50311-2007综合布线工程设计规范中，其中水平电缆最大长度为90米,配线架跳接至交换机、信息插座跳接至计算机总长度不超过10米,通信通道总长度不超过100米。RJ45采用8芯接线，通常数据和语音均采用MDVO（多媒体信息）模块式超五类信息插座。在RJ45插座内不仅可以插入数据通讯通用的RJ45接头，也可以插入电话机专用的RJ12插头。

(4)无线控制器AC用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制、实现无线漫游等。

(5)高密AP指的是适用于报告厅、体育场馆或机场候机厅等**人员密度较高的场景的AP**,高密AP使用了小角度天线，相比于普通场景，在相同空间内能够部署更多的AP，且AP之间的干扰较小，从而提供了更大的空口接入带宽，通过这样的方式来满足高密场景下更多用户的接入。A和B选项中，增大功率和延长天线都是增加了传输距离。

(路由器)设备应作为网关配置NAT实现内部用户访问互联网；应在(防火墙)设备上配置安全策略实现内外网的安全隔离；按结构化网络设计要求，应在交换机(聚合的交换机)上配置DHCP服务为内部用户提供IP地址的自动分配。

在交换机A和楼层设备间接入交换机之间部署两条或更多线缆，通过(链路聚合)措施**增强网络通信可靠性。为防止办公室B**的接入设备出现环路而影响整个网络系统，应在(办公室B的交换机)上配置环路检测功能。

每个办公室都部署有无线AP，负责移动设备的网络接入，应部署(无线控制器)设备实现无线接入统一管理和无缝漫游；在会议室等人员密集区域应部署(高密接入型)无线AP

根据拓扑图，路由器位于网络边界，应作为网关设备实现内外网络的桥梁，需要配置NAT来实现**内部用户访问互联网**。谁在拓扑的最外面就给谁配置 NAT。

当**两台设备之间有多条物理线路**时，可以将物理线路通过链路聚合，组成逻辑上的一条链路，实现增加带宽、增加冗余可靠性、负载均衡。

网管错题整理

第三章 Windows系统管理与命令

在Windows Server 2008 R2中创建ftp服务组件（）。
- A、ftpd
- IIS
- MMC
- ActiveDiretory
解析：ISS组件包含了web和ftp两个服务。
在某台Windows操作系统的PC上的命令行窗口中输入 tracert www.21cto.com 命令，得到如下如所示的窗口，则改**PC的IP地址**可能为（192.168.43.2），图中出现请求超时说明（中间路由设备禁用了ICMP）
在Windows Server 2008 R2 中创建和管理虚拟机的组件是（）。
- A、Hyper-V
- B、MMC
- C、IIS
- D、Active Directory
Hyper-V：微软开发的一款虚拟化产品，直接在Windows server 2008 版本中提供给用户使用。

MMC：微软的管理控制台工具；

IIS：Windows自带的Internet information server，主要集成了Web(WWW)和FTP服务器。

Active Directory：活动目录，这是Windows是提供的一种目录服务。
在Windows中，要查看目标主机Alice的路径，可使用（A）命令。
- A、tracert Windows中的命令
- B、traceroute Linux中的命令
下列关于ping命令说法错误的是（）。
- A、ping 127.0.0.1 检查TCP/IP协议有没有设置好
- B、ping本机IP地址检查本机的IP地址设置和网卡安装配置是否正常
- C、ping 192.168.1.1 -l 1000 检查连续ping 1000次的丢包率
- D、ping远程IP地址检查本机与外部的连接是否正常。
-l 参数用来设定数据包的大小的，在默认的情况下Windows的ping发送的数据包大小为32byte，用户也可以自定义它的大小，最大限制发送64KB，否则容易造成主机瘫痪。
在无法正常访问网站的情况下，一般可以尝试使用命令（）在刷新本地DNS缓存。
- A、ipconfig/release
- B、ipconfig/renew
- C、ipconfig/flushdns
- D、ipconfig/displaydns

管理员在使用ping命令时得到一下结果,出现该结果的原因不可能是()

> ping www.bbb.com
正在 Ping bbb.com [3.231.137.163] 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

3.231.137.163 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)，

A、目标主机域名解析错误
B、目标主机关机
C、目标主机无响应
D、目标主机拒绝接受
上面可知域名解析为 Ping bbb.com [3.231.137.163]

在Windows系统中，可使用（）命令绑定本地主机IP地址和MAC地址
- A、arp -a
- B、arp -g
- C、arp -s
- D、arp -d
本题考查的也是Windows系统中常用的网络命令arp的相关参数，要绑定某个IP地址和MAC地址的对应关系，实际上是一种静态绑定关系，使用的参数是-S ，因此正确的答案选择选项C。
Windows Server 2008 R2 上，安装了IIS服务后，不提供的服务是（）。
- A、web
- B、smtp
- C、pop3
- D、ftp
在IIS中，没有提供POP3服务
在Linux与Windows操作系统之间实现文件系统和打印机共享功能的服务组件为（）。
- A、NFS
- B、CIFS
- D、Samba
- D、FTP
Windows - Windows：CIFS （Windows自助共享）

Linux - Windows： SMB（使用 Samba）

Linux - Linux：NFS

netstat -r的功能和route print的功能一致，都是查看路由表，根据路由表第四行，指向本地环回地址127.0.0.1的是本地网卡的IP地址。

ping命令可以使用多种参数，其**中-t表示持续ping，使用-l 来指定发送的字节数**。

在Windows系统中，跟踪路由的命令是 tracert

第四章 Linux系统基础命令

在Linux系统中，可以使用（）命令来显示本地路由信息
- A、ifconfig -a
- B、Is -l
- C、netstat nr
- D、route print
ifconfig是Linux中用于显示或配置网卡（网络接口卡）的命令，ifconfig-a显示系统中所有接口信息。

ls -1是Linux中显示当前目录下的文件的详细信息的命令。

route print是Windows操作系统下显示本机网络路由信息的命令。

netstat -nr命令可以查看Linux内核路由表。
在Linux中，配置DNS服务器地址的文件是（）。
- A、inetd.conf
- B、lilo.conf
- C、httpd.conf
- D、resolv.conf
/etc/resolv.conf 配置文件用于存放DNS客户端设置文件
在Linux系统中，DNS服务的主配置文件是（）
- A、bind.conf
- B、dns.conf
- C、named.conf
- D、ftpd.conf
DNS服务器的程序是bind，对应的主要配置文件是named.conf
在Linux系统中，命令（）可以复制文件并覆盖原有的目标文件。
- A、cp -a
- B、cp -f
- C、cp -p
- D、cp -r
-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。其作用等于dpR参数组合。

-d：复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。

-f：覆盖已经存在的目标文件而不给出提示。

-i：与 -f 选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答 y 时目标文件将被覆盖。

-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。

-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。

-l：不复制文件，只是生成链接文件。
下列Linux系统命令中，属于磁盘管理命令的是（）。
- A、cat
- B、more
- C、df
- D、lpr
df 命令用于显示磁盘信息
在Linux中，可以使用命令（）来给test文件赋予执行权限。
- A、chmod -x test
- B、chmod +x test
- C、chmod -w test
- D、chmod +w test
chmod（changemode）命令用于更改文件赋予执行权限，参数代表去除某属性，参数‘+’代表添加某属性，“rwx”分别代表读写和执行权限。所以给test文件赋予执行权限的正确命令是“chmod +x test”。
在Linux系统中，管理员在DHCP服务器的配置文件中添加了下面一段代码:
```
subnet 192.168.20.0 netmask 255.255.255.0 {
 range 192 .168 .20 .10 192 .168 .20.50;
 option domain-name-server ns1 .51CTO.com
 option routers 192 .168 .20.254;
 option broadcast-address 192.168.20.255;
 default-lease-time 1200;
 max-lease-time 360000;
}
```
当该DHCP服务器启动后，某主机获取的IP地址信息中的网关地址是（192 .168 .20.254），默认租约为（20分钟）。

在配置文件中的代码option routers 192 .168 .20.254设定了网关地。代码default-lease-time 1200设置了默认租约为1200秒，即20分钟。
下面不属于Linux文件系统类型的是（）
- A、FAT32
- B、EXT4
- C、PROC
- D、BTRFS

linux中没有设备的概念，都是文件，其中的设备文件存在/dev下。HD代表IDE设备，SD代表SCSI设备。
在Linux系统中，可以通过命令（ifconfig eth0 192.168.1.155 netmask 255.255.255.0）修改IP地址，也可以修改（/etc/sysconfig/network-scripts/ifcfg-eth0）文件。
Nslookup用于查看DNS信息或诊断DNS服务器问题的工具，ipconfig用于显示计算机网络适配器的相关信息，tracert用于追踪路由，netstat用于查看TCP/IP网络的相关监控信息。
Linux系统的要实现文件和打印机共享通常需要使用samba服务。该服务类似于Windows中的网上邻居共享。samba服务是基于SMB协议实现的，由服务器及客户端程序构成。
Linux 系统**根目录是（/）,用户安装的应用程序**文件默认存放在（/usr）目录中。

第五章网络设备配置

第一节交换机基础

以太网交换机的Console端口连接（C），Ethernet端口连接（B）。
- A、广域网口
- B、以太网口
- C、计算机串口
- D、路由器S0口
交换机有多种类型的端口：

①Console端口：Console端口通过专用电缆连接至计算机串行口，利用终端仿真程序对交换机进行本地配置。

②双绞线（RJ-45）端口：这种端口通过双绞线连接以太网。10Base-T的RJ-45端U标识为“ETH”，而100Base-TX的RJ-45端口标识为“10/100bTX”。

③光纤端口：SC端口（Subscriber Connector）是一种光纤端口，可提供干兆数据传输速率，通常用于连接服务器的光纤网卡。交换机的光纤端口是一发一收两个，光纤跳线也必须是两根。

④GBIC端口：交换机的GBIC插槽用于安装吉比特端口转换器（Giga Bit-rate Interface Converter，GBIC）。GBIC模块是将千兆位电信号转换为光信号的热插拔器件，分为用于级连的GBIC模块和用于堆叠的GBIC模块。

⑤SFP端口：小型机架可插拔设备SFP（Small Form-factor Pluggable）是GBIC的升级版本，其功能基本和GBIC—样，但体积减少一半。
在局域网中，VLAN的主要作用是（隔离广播域），在VLAN划分时，静态VLAN指的是（基于接口的划分）
在局域网中划分VLAN的优点是（），不同VLAN之间通信可以通过（路由器）来实现。
- A、增加了冲突域的大小
- B、减少了广播域的大小
- C、交换机管理更为简单
- D、可以自动为主机分配IP地址
VLAN的划分可以有效划分广播域，减少广播域大小，减少广播风暴。VLAN之间通信的必须进行三层转发，上面具有三层转发功能的是路由器。VLAN之间相互通信一般可以通过单臂路由或者三层交换创建vlan接口来实现。
在交换机执行命令中（）可以查看设备的温度信息
- A、display fan
- B、display power
- C、display device
- D、display temperature
执行命令display fan，查看设备的风扇状态。

执行命令display power，查看设备的电源状态信息。

执行命令display device [ slot slot-id ]，查看设备的部件信息和状态信息。

执行命令display temperature { all | slot slot-id }，查看设备的温度信息。

华为交换机快速以太网口默认 link-type是（）

A、hybrid
B、access
C、trunk
D、route

# 华为交换机的默认端口配置是
port link-type hybrid
port hybrid pvid vlan 1
port hybrid untagged vlan 1

（）对以太网帧进行了修改，在源MAC地址字段和协议类型字段之间加入（4）字节的VLAN标签。
- A、IEEE802.11
- B、IEEE802.11a
- C、IEEE802.1Q
- D、IEEE802.1X
IEEE 802.1Q标准对Ethernet帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag
以太网链路聚合不能实现（）
- A、增加宽带
- B、负载分担
- C、增加链路可靠性
- D、避免环路
以太网链路聚合Eth-Trunk简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。同时，这些捆绑在一起的链路通过相互间的动态备份，可以有效地提高链路的可靠性，并能进行负载分担。
俗称的傻瓜交换机是二层交换机，工作在数据链路层。
下面接口中，可使用串口线连接PC进行相关配置的是（）、
- A、Ethernet接口
- B、GlgabitEthernet接口
- C、Vlanif接口
- D、Console接口
管理接口：console口，可以使用串口线连接PC进行设备配置，LAN侧物理接口：Ethernet、GigabitEthernet、Vlanif是逻辑VLAN接口。
下面片段的含义是：
```
<HUAWEI> system-view
[HUAWEI] time-range test 14:00 to 18:00 off-day
```
- A、配置时间段test，在周六、周日下午 14:00到18:00生效
- B、配置时间段test，在周一到周五下午 14:00到18:00生效
- C、配置时间段test，节假日的下午 14:00到18:00生效
- D、配置时间段test，工作日下午 14:00到18:00生效
offday表示双休日，即周六和周日。
硬件设备状态查看命令display memory-usage的作用是（61）。
- A.查看CPU占用率
- B.查看电池状态
- C.查看内存占用率
- D.查看风扇状态
下面不属于动态VLAN划分的是（）。
- A.根据交换机端口划分
- B.根据MAC地址划分
- C.根据IP地址划分
- D.根据管理策略划分

VLAN主要用于广播域的隔离，而静态配置是基于接口的配置，而动态配置包括基于MAC、协议、子网的VLAN 划分

交换机的默认VLAN是 VLAN1

基于端口的vlan划分，也称为静态方式。

第二节路由器基础

下面属于外部网关路由协议的是（）
- A、RIP
- B、OSPF
- C、BGP
- D、ISIS
BGP属于外部网关协议。
OSPF的主干区域是（）
- A.Erea0
- B.Erea1
- C.Erea10
- D.Erea100
OSPF的主干区域是erea0。
下列路由协议中，常用与跨国之间路由通告的是（）
- A.RIP
- B.ISIS
- C.OSPF
- D.BGP
跨国之间路由通告一般都是自治系统之间的路由通告，所以一般是外部网关协议BGP。
下列哪个路由协议属于有类路由协议 ()。
- A.RIPv1
- B.ISIS
- C.OSPF
- D.RIPV2
比较典型的无类路由协议如ospf，ripv2，isis等；有类路由协议则有rip，ripv1等
RIP更新路由表的原则是（）。
- A.到各个目标网络的链路状态更优
- B.到各个目标网络的时延最小
- C.到各个目标网络的距离最短
- D.到各个目标网络的链路带宽、时延等多个参数综合评价更优
RIP以跳步计数来度量路由费用，跳步数最小被认为是距离最短。
通过路由器的访问控制列表（ACL）可以（）。
- A.进行域名解析
- B.进行地址分配
- C.进行路由过滤
- D.进行路由发布
ACL访问控制列表，可以实现依据ACL规则进行进出路由信息的过滤。

第三节路由器配置

路由器在第一次配置时，需要通过（1）连接到交换机，在配置系统名称时，需使用命令是（[AR]sysname HW）。
- A.双绞线
- B.光纤
- C.串口线
- D.WIFI
第一次配置时，需要使用串口线连接到交换机的console口，配置系统名时，需要在系统视图下，也就是中括号下使用sysname命令。
下列接口中，能够提供更大的带宽和更高的可靠性的是（38）。
- A.VLANIF接口
- B.Eth-trunk接口
- C.Tunnel接口
- D.Loopback接口

简答题

试题二

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

【问题1】

防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问WebServer、MailServer和Internet，Intemet主机无法访问内网主机和WebServer、MailServer。

如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务，请补充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）

参考答案:

(1) 192.168.2.2

(2) 80

(3)允许

(4) 192.168.2.3

(5) SMTP

(6)允许

解析：

从拓扑图可以看到，从E2去往E1方向表示从互联网进入到dmz区，结合表中的协议为HTTP，可以知道（1）的IP地址是web服务器的地址，端口为80。对应的规则为允许。

第（4）空结合后面的目标端口为25，可以知道是邮件服务，因此目标地址是邮件服务器地址，协议是smtp，规则为允许。

【问题2】

如果要禁止内网用户访问Internet上202.10.20.30的FTP服务，请补充完成表4-4的策略。

（注：表4-4策略在表4-2之前生效）

参考答案:

(7) E0-> E2

(8) Any

(9)禁止

解析：

根据题干要求要禁止内网用户访问Internet上的202.10.20.30的FTP服务，因此方向是从内网去往互联网，E0-E2.源端口可以为任意端口值,由于是要禁止，因此规则为禁止.

【问题3】

如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务，请补充

完成表4-5的策略。（注：表4-5策略在表4-2之前生效）

参考答案:

(10) 192.168.1.1

(11)允许

(12) Any或192.168.1.0/24

(13)禁止

解析：

根据题干要求,要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,因此从内网去往外网方向,先允许PC1对应的地址作为源地址,再禁止其他任意地址。

【问题4】

如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试，请补充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）

参考答案:

(14) 192.168.2.2

(15) ICMP

解析

根据题干要求，要允许Intemet用户通过Ping程序对WebServer的连通性进行测试，因此源地址和源端口都为任意，目标地址为web服务器的地址，由于Ping命令使用的是ICMP协议，因此对应的协议是ICMP。

试题三

请认真阅读下列有关代理服务器的说明信息，然后根据要求回答问题1至问题6。将解答填入答题纸对应的解答栏内。

【说明】

某单位通过电信部门提供ADSL与Internet相连，并通过代理服务器使内部各计算机终端访问Internet，连接方式如图1-1所示。电信部门分配的公网IP地址为202.117.12.36/30，DNS的IP地址为211.92.184.130和211.92.184.129，假设内部需代理的计算机客户端数目不超过250台。单位内部网络IP地址规划为。代理服务器外网卡部分网络参数配置如图1-2所示。

图8 采用代理服务器接入Internet连接示意图

图9 代理服务器外网卡网络参数配置图

第四节交换机配置

下面属于华为交换机中逻辑接口的是（38）。
- A.Ethernet接口
- B.GigabitEthernet接口
- C.Vlanif接口
- D.Console接口
管理接口：console口和MEth口

LAN侧物理接口：Ethernet、GigabitEthernet
下面不属于动态VLAN划分的是（39）。
- A.根据交换机端口划分
- B.根据MAC地址划分
- C.根据IP地址划分
- D.根据管理策略划分
静态分配VLAN：为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。

动态划分方法有：基于MAC地址划分VLAN、基于子网划分VLAN、基于协议划分VLAN、基于策略划分VLAN。
在局域网中划分VLAN，不同VLAN之间可以通过（）实现互相通信。
- A.链路聚合端口
- B.Vlanif接口
- C.镜像端口
- D.观察端口
VLAN之间的相互通信可以通过VLAN Interface（Vlanif）接口来实现相互通信。

Console端口通过专用电缆连接至计算机串行口，利用终端仿真程序对交换机进行本地配置。

第五节防火墙

第六章 HTML与ASP、数据库

第一节 1.HTML

在HTML中可利用事件触发浏览器的行为，其中当鼠标按钮被按下时执行脚本的事件为（46）。
- A.Onmousedown
- B.Onmousemove
- C.Onmouseout
- D.ondblclick
Onmousedown事件会在鼠标按键被按下时发生。
可使用(43)事件实现鼠标指针经过对象上方时触发对象动作。
- A.mouseupB.mouseoverC.mousemoveD.mouseout
- B.mouseover
- C.mousemove
- D.mouseout
当鼠标指针经过某个对象上方时，会触发mouseover事件。
HTML中，标记的type属性（43）在浏览器中的显示不是按钮形式。
- A.submit
- B.image
- C.reset
- D.checkbox
HTML语言中input标记含有多种属性，其中type属性用于规定input元素的类型，包含 button、checkbox、hidden、image、password、reset、submit、text 等几种，其中：

①button用于定义可点击的按钮；

②**checkbox**用于定义文档中的复选框；

③hidden用于定义隐藏的输入字段；

④**image**用于定义图像形式的提交按钮；

⑤password用于定义密码字段，该字段中的字符将被掩码；

⑥reset用于定义重置按钮，重置按钮可以清除表单中的所有数据；

⑦submit用于定义提交按钮，该按钮可以将表单数据发送至服务器；

⑧text用于定义单行的输入字段，用户可在其中输入文本，默认宽度为20个字符。
在ASP中，（45）对象可以创建其他对象实例。

A.Server
B.Response
C.Session
D.Application

在ASP的内置对象中，

Application对象用来使给定应用程序的所有用户共享信息。

Request对象可以访问任何用HTTP请求传递的信息，包括从HTML表格用POST方法或GET方法传递的参数、cookie和用户认证。

Response对象控制发送给用户的信息。包括直接发送信息给浏览器、重定向浏览器到另一个URL或设置cookie的值。

Server对象提供对服务器上的方法和属性进行的访问。最常用的方法是创建其他对象实例，Session对象存储特定的用户会话所需的信息。当用户在应用程序的页之间跳转时，存储在Session对象中的变量不会清除。

浏览器上显示的“HTTP-404”错误是指（46）。
- A.服务器不可用
- B.网页不存在
- C.未授权
- D.服务器拒绝请求
401 - 未授权。请求要求身份验证。对于需要登录的网页，服务器可能返回此响应。
404 - 未找到。服务器找不到请求的网页。
500 - 服务不可用

403 （禁止）服务器拒绝请求。
HTML中的<td rowspan=3>标记用于设置单元格在ASP中，（45）对象可以创建其他对象实例。

A.宽度
B.跨越多列
C.跨越多行
D.边框

使用HTML语言为某产品编制帮助文档，要求文档导航结构和内容同时显示，需要在文档中使用（框架）,最少需要使用（3）个。

根据题干的意思要求有一个文档导航结构和一个文档具体内容的显示结构，并且这两个部分的内容要同时显示，所以只能够使用框架。在设置框架时，需要先定义一个框架页面，在框架内在分别指定导航结构的页面和内容显示的页面。所以至少需要使用3个HTML页面才能实现。
在ASP的内置对象中，（）对象可以修改cookie中的值。
- A.request
- B.application
- C.Response
- D.session
在ASP的内置对象中，response对象和request对象和cookie有关。其中，request对象中的Cookies集合是服务器根据用户的需求，发出的所有cookie的值的集合，这些Cookie仅对相应的域有效，每个成员均为只读。Response对象中的Cookies集合是服务器发回客户端的所有Cookie的值，这个集合为只写，所以只有Response对象可以修改cookie中的值。

IE浏览器内核是：Trident

Safari内核：Webkit

谷歌内核：Blink

火狐内核：Gecko

第二节 2.Asp基础代码与数据库基础

在ASP的内置对象中，适合存储网站访问计数器的是（45）。
- A.request
- B.application
- C.response
- D.session
ASP提供了可在脚本中使用的内嵌对象，其中（45）用于访问服务器端所创建的并发回到客户端的响应信息。
- A.request
- B.server
- C.response
- D.application
HTTPS使用（45）对报文进行封装。
- A.SSH
- B.TSL
- C.RSA
- D.MD5

response对象用来访问服务器端所创建的并发回到客户端的响应信息。为脚本提供HTTP变量，指明服务器、服务器的功能、关于发回浏览器的内容的信息以及任何将为这个域而存放在浏览器里新的Cookie。

request对象为脚本提供了当客户端请求一个页面或者传递一个窗体时客户端提供的全部信息。这包括能指明浏览器和用户的HTTP变量，在这个域名下存放在浏览器中的Cookie。

server对象提供了一系列的方法和属性，在使用ASP编写脚本时是非常有用的。最常用的是Server.CreateObject方法，它允许在当前页的环境或会话中在服务器上实例化其COM对象。

application对象是在为响应一个ASP页的首次请求而载入ASP DLL时创建的，它提供了存储空间用来存放变量和对象的引用，可用于所有的页面，任何访问者都可以打开它们。

面和内容显示的页面。所以至少需要使用3个HTML页面才能实现。

在ASP的内置对象中，（）对象可以修改cookie中的值。
- A.request
- B.application
- C.Response
- D.session
在ASP的内置对象中，response对象和request对象和cookie有关。其中，request对象中的Cookies集合是服务器根据用户的需求，发出的所有cookie的值的集合，这些Cookie仅对相应的域有效，每个成员均为只读。Response对象中的Cookies集合是服务器发回客户端的所有Cookie的值，这个集合为只写，所以只有Response对象可以修改cookie中的值。

IE浏览器内核是：Trident

Safari内核：Webkit

谷歌内核：Blink

火狐内核：Gecko

第二节 2.Asp基础代码与数据库基础

在ASP的内置对象中，适合存储网站访问计数器的是（45）。
- A.request
- B.application
- C.response
- D.session
ASP提供了可在脚本中使用的内嵌对象，其中（45）用于访问服务器端所创建的并发回到客户端的响应信息。
- A.request
- B.server
- C.response
- D.application
HTTPS使用（45）对报文进行封装。
- A.SSH
- B.TSL
- C.RSA
- D.MD5

response对象用来访问服务器端所创建的并发回到客户端的响应信息。为脚本提供HTTP变量，指明服务器、服务器的功能、关于发回浏览器的内容的信息以及任何将为这个域而存放在浏览器里新的Cookie。

request对象为脚本提供了当客户端请求一个页面或者传递一个窗体时客户端提供的全部信息。这包括能指明浏览器和用户的HTTP变量，在这个域名下存放在浏览器中的Cookie。

server对象提供了一系列的方法和属性，在使用ASP编写脚本时是非常有用的。最常用的是Server.CreateObject方法，它允许在当前页的环境或会话中在服务器上实例化其COM对象。

application对象是在为响应一个ASP页的首次请求而载入ASP DLL时创建的，它提供了存储空间用来存放变量和对象的引用，可用于所有的页面，任何访问者都可以打开它们。