1 SNMPv1支持哪些管理操作?对应的PDU格式如何?
答:1、GET,管理站用于检索管理信息库中标量对象的值2、SET,管理站用于设置管理信息库中标量对象的值3、TRAP,代理用于向管理站报告管理对象的状态变化。
GET,SET的PDU格式:
PDU类型 | 请求标识 | 错误状态 | 错误索引 | 变量绑定表 |
TRAP格式:
PDU类型 | 制造商ID | 代理地址 | 一般陷入 | 特殊陷入 | 时间戳 | 变量绑定表 |
2 SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?
答:SNMPv1的安全机制很简单,只是验证团体名。
优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。
3举例说明如何检索一个简单对象,如何检索一个表对象?
答:P76
4怎样利用GetNext命令检索未知对象?
答:发出命令:GetNextRequest(udpInDatagrams.2)
得到响应:GetResponse(udpNoPorts.0=1)
5如何更新和删除一个表对象?
答:更新:SetRequest(ipRouteMetric 1.9.1.2.3=9)
GetResponse(ipRouteMetric1.9.1.2.3=9)
删除:SetRequest(ipRouteType.7.3.5.3=invalid)
GetResponse(ipRouteType.7.3.5.3=invalid)
6试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用,这些安全工具能对付哪些安全威胁?
答:1、数据加密:保密通信的基本手段2、身份认证:防止主动攻击的方法3、数字签名:防止否认的方法4、消息摘要:验证消息的完整性
对付:窃取,假冒,篡改等安全威胁
7 SNMPv2对SNMPv1进行了哪些扩充?
答:1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作
8 SNMPv2对计数器和计量器类型的定义做出了哪些改进?这些改进对网络管理有什么影响?
答:增加了两种新的数据类型,计数器没有定义的初始值,只有连续两次读计数器得到的增加值才有意义。规定了Gauge32的最大值可以设置为小于232的任意正数MAX。明确了当计数器到达最大值时可自动减少。
影响:这样规定更细致,应用更方便。
9举例说明不同类型的索引对象如何用作表项的索引。
答:
10在表的定义中,AUGMENTS子句的作用是什么?
答:AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展。
SNMPv2表的定义中必须包含INDEX或AUGMENTS子句,但是只能有一个。INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。
11允许生成和删除的表与不允许生成和删除的表有什么区别?
答:SNMPv2把表分为两类:
1、禁止删除和生成行的表:这种表的最高访问级别是read-write。在很多情况下这种表由代理控制,表中只包含read-only型的对象。
2、允许删除和生成行的表:这种表开始时候可能没有行,由管理站生成和删除行。行数可由管理站或代理改变。