2021初级网络管理员下午试题模拟28(试题考卷)发表时间:2022-07-09 21:24 4(2 下午试题 试题1 阅读以下校园网建设的技术说明,结合网络拓扑结构图,根据要求回答问题1,问题5。 【说明】 某学校在原校园网的基础上进行网络改造,网络方案如图4-8所示。其中网络管理中心位于办公楼第 5层,采用动态及静态结合的方式进行?地址的管理和分配。 【问题1】 表4-6给出了该校园网部分网络设备的性能描述,请为图4-8中(1),(5)空缺处选择合适设备。(每一设 备限选一次,请用设备名称填写答案)。 表4-6 网络设备性能描述表 设备类型 设备名称 数 量 性能描述 模块化接入,固定的广域网接口+可选广域网接口,固定的局域网接口:路由器 Router1 1 100/1000Base-T/TX 交换容量:1.2T,转发性能:285Mpps,可支持接口类型:100/1000Base-T、Switeh1 1 GE、10GE,电源冗余:1+1 交换容量:140G,转发性能:100Mpps,可支持接口类型:GE,电源冗余:无,交换机 Switeh2 1 20百/千兆自适应电口 交换容量:100G,转发性能;66Mpps,可支持接口类型;FE、OE,电源冗余:Switeh3 2 无,24千兆光口 【问题2】 为图4-8中(6),(9)空缺处选择合适的传输介质。 【备选介质】(每种介质限选一次): 千兆双绞线 百兆双绞线 双千兆光纤链路 千兆光纤 【问题3】 图4-8拓扑结构中,区域A是 (10) 。 (10) A(服务区 B(DMZ区 C(堡垒主机 D(安全区 【问题4】 该校园网针对不同用户分别进行动态和静态IP地址的配置,请将表4-7中(11),(13)空缺处的 IP地址 配置方式填写完整。 表4-7 网络设备IP地址配置方式表 设 备 IP地址配置方式 邮件服务器 (11) 网官PC (12) 学生PC (13) 【问题5】 通常有恶意用户采用地址假冒方式进行盗用IP地址,可以采用什么策略来防止静态IP地址的盗用?试题2 阅读以下关于某VIP小区网络管理的技术说明,根据要求回答问题1,问题5。 【说明】 某VIP小区网络解决方案如图4-9所示,该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M/100M自适应交换机。网络核心层由三层交换机1、三层交换机2、路由器1、路由器2和防火墙组成。 已安装Windows 2003操作系统并开启SNMP管理功能的网络管理工作站,连接在三层交换机1的某个100Mb/s端口上。 【问题1】 为支持网络管理工作站进行SNMP管理,在交换机1中需要完成哪些配置工作? 【问题2】 该网络在运营过程中曾出现了VIP小区1的用户整体感觉访问Internet网的速度较慢。网络管理员小郭使用“网络故障一点通”测试VIP小区1用户和三层交换机1之间的最大吞吐量,发现这些用户带宽都不超过10Mb/s。接着将“在线型网络万用表”串联在三层交换机1和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。 根据以上测试结果大致可判断造成该故障的原因是什么?应如何解决这一故障现象? 【问题3】 故障现象:VIP小区2的用户不能上网,但能ping通其TCP/IP配置信息中的网关地址。 故障分析:由于VIP小区2的用户配置的是静态IP地址,而且处在同一网段,共用路由器2上的一个IP地址作为网关地址。用户能ping通其TCP/IP配置信息中的网关地址,间接说明他能ping通路由器 2 与三层交换机2相连接口的IP地址,这也进一步说明从该VIP用户到路由器2之间的物理路径是连通的,因此需重点检查路由器。 【操作步骤】 1)在路由器2配置模式中,观察接口状态,未见异常。 2)使用show ip route观察 (1) 表,未见异常。 3)使用show arp观察 (2) 表,发现路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址。 4)进入到路由器2子接口配置模式,将该接口 (3) ,路由器2新的ARP表更新了到路由器2的 (4) 地址后,该用户能够正常访问Internet网,故障排除。 【问题4】 将snmputil复制到该网络管理工作站的操作系统C:/windows/system32目录中。在cmd窗口中输入查询本机系统组变量sysDesc的命令是:snmputil get 127.0.0.1 public 1.1.0。 采用下列命令: (5) ,也可达到查询该系统组变量sysDesc的目的。 (5) A(snmputil get 127.0.0.1 public 1.1 B(snmputil getnext 127.0.0.1 public 1.1 C(snmputil set 127.0.0.1 public 1.1 D(snmputil trap 【问题5】 该VIP小区网络管理站的陷入服务程序(snmptrap.exe)接收并记录了以下两条trap信息,请根据这两条trap消息分析可能发生的网络动作。 “Fri Jul 20 10:11:22 2007 192.168.1.98 Agent InterfaceDown (LinkDown Trap) enterofise:cisco args[1]:mgmt.mib-2.interfaces.ifrable.ifEntry.ifIndex.2 (Integer) :2” “Fri Jul 20 10:12:20 2007 192.168.1.98 Agent InterfaceUp (LinkUp Trap) enterprise:cisco args[1]:mgmt.mib-2.interfaces.ifTable.ifEntry.ifindex.2 (Integer) :2” 试题3 认真阅读基于Linux操作系统架构FTP服务器的技术说明,根据要求回答问题1,问题7。 【说明】 vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。 vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。 【问题1】 在Linux操作系统的终端窗口,可以通过RPM命令 (1) 来验证系统是否已安装vsftpd服务。 (1) A(rpm -qf|grep vsftpd B(rpm -qa|grep vsftpd C(rpm -Vf|grep vsftpd D(rpm -qi|grep vsftpd 【问题2】 为了使vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中运行 (2) 命令来查看系统是否已启用其他FTP服务器软件。 (2) A(service vsftpd status B(service vsftpd start C(service vsftpd restart D(netstat -l|grep ftp 【问题3】 vsftpd服务器支持匿名登录。通常匿名登录的用户名是anonymous,另外还可以使用 (3) 用户名进行匿名登录。 【问题4】 在图4-10所示的配置文件中,第3行至第5行实现什么配置功能? 【问题5】 在图4-10所示的配置文件中,配置语句“chroot_local_user=YES”实现什么功能? 【问题6】 在图4—10所示的配置文件中,第7行至第9行实现什么配置功能? 【问题7】 在图4-10所示的配置文件中,配置语句“max_per_ip=5”实现什么功能? 试题4 认真阅读以下有关DNS服务器的技术说明,根据要求回答问题1,问题6。 【说明】 有一台安装有Windows 2003 DNS服务的计算机系统,已分别创建“正向搜索区域”和“反向搜索区域”,其DNS控制台窗口如图4-11所示。 【问题1】 如果已知主机的IP地址,可以从 (1) 获得该主机的域名。 (1) A(正向搜索区域 B(反向搜索区域 【问题2】 如图4-12所示的新建主机窗口中,为DNS服务器添加一条域名为“test.com.cn”,且映射到IP为“192.168.0.6”的主机记录。“名称”栏和“IP地址”栏的配置内容分别是什么? 【问题3】 采用 (2) 命令可以测试【问题2】的设置是否成功。 (2) A(ping test.com.cn B(netstat test.com.cn C(route test.com.cn D(ping test.com.cn 【问题4】 若想通过域名“sample.test.com”也能访问到IP地址为“192.168.0.6”的主机,应在“正向搜索区域” 中添加的记录类型是 (3) 。 (3) A(主机资源记录 B(别名资源记录 C(指针资源记录 D(名称服务器资源记录 【问题5】 DNS服务器属性窗口如图4-13所示,当需要解析非本地域名时,需要将图4-13“转发器”属性窗口 中“IP地址”栏的内容应设置成 (4) 的IP地址。 (4) A(主域名服务器 B(辅助域名服务器 C(上一级域名服务器 D(下一级域名服务器 【问题6】 在DNS服务器的“新建区域”配置过程中,区域类型主要有主要区域、辅助区域、存根区域等。如 果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择“ (5) ”。 (5) A(主要区域 B(辅助区域 C(存根区域 D(所有区域 【问题7】 存根区域只包含标识该区域的权威DNS服务器所需的 (6) 。 (6) A(数据库记录 B(资源记录 C(指针记录 D(缓冲区资源 试题5 阅读下列网站建设的技术说明,结合网页显示的效果图,根据要求回答问题1,问题5。 【说明】 以下是用ASP实现了一个网络收藏夹网页,用于保存用户感兴趣的Web网页地址。用IE打开网页文 件“index.asp”后的效果如图4-14所示。程序中使用的Access数据表结构见表4-8。 表4-8 Access数据表结构表 字段名 类 型 备 注 no 自动编号 序号 name 文本 主页名称 url 文本 超链接 category 文本 网站类别 【index.asp文档的内容】 ,% @language="VBscript" %, ,% set conn=server. (1) ("Adodb.Cormection") provider="Provider=Microsoft.Jet.OLEDB.4.0;" path="Data Source="& Server.MapPath("main.mdb") connstR=provider & path conn.open connstr %, ,html, ,head,,title,网络收藏夹,/title,,/head, (2) ,center, ,% set rs=Server.CreateObject("Adodb.RecordSet") sql="select * from address" rs.open() sql,conn,1,3 if Request("name")="" or Request("url")="" then Response.write("内容填写不完整") else rs.addnew rs(1)=request("name") rs(2)=request("URL") rs(3)=request("category") rs.update end If %, ,table width="500" border=-"1" cellpadding="0" cellspacing="0" bordercolor="#00FCFF", ,tr,,td,序 号,/td,,td,名 称,/td,,td,类 别,/td,,/tr, ,% rs.movefirst for j=1 to ts. (3) %, ,tr, ,td,,%=j%,,/td, ,td,,a href=",%=rs("url")%," target="blank",,%=rs("name")%,,/a,,/td, ,td,,%=rs("category")%,,/td, ,/tr, ,% rs.movenext (4) %, ,/table,,br, ,form method="post" name="new" id="new" action="index.asp", ,table width="300" border="1" cellpadding="0" cellspacing="0" bordercolor="#FF00CC", ,tr, ,td width="61",名 称:,/td, ,td width="223" align="left",,input name="name" type="text" id="name",*,/td, ,/tr, ,tr, ,td,超链接:,/td, ,td align="left",,input name="URL" type="text" id="URL",*,/td, ,/tr, ,tr, ,td colspan="2",类别:,/td, ,/tr, ,tr, ,td colspan="2",,textarea name="category" rows="5" id="disc",,/textarea,,/td, ,/tr, ,td colspan="2",*为必填项目,/td, ,/table,,br, (5) ,/form, ,% rs.close conn.close %, ,/center, ,/body, ,/html, 【问题1】 请从以下供选择的答案中为index.asp文档程序中(1),(5)处空缺部分选择正确答案。 (1) A(CreateObject B(Connect C(ExecuteSQL D(Open () (2) A(,body, B(,html, C(,head, D(,table, (3) A(number B(recordnumber C(count D(recordcount (4) A(skip B(end for C(next D(loop (5) A(,input type="submit" name="add" value="添加", B(,input type="post" name="add" value="添加", C(,input type="submit" name="添加" value="add", D(,input type="post" name="添加" value="add", 【问题2】 在图4-14所显示的网页中,当用户单击“添加”按钮后,将会以 (6) 方式将用户输入的数据提交 给服务器,并且触发 (7) 程序的执行,从而完成用户对感兴趣Web网页的收藏。 (6) A(pull B(post C(get (7) A(main.asp B(index.html C(index.asp 【问题3】 网页中使用的数据库连接引擎是什么?连接的后台数据库文件名是什么? 【问题4】 假设连接的数据记录集当前指向的记录见表4-9。 表4-9 数据记录集当前指向的记录表 no name url category 5 百度 http://www.baidu.com 搜索引擎 写出以下ASP代码经过IIS服务器解释后的结果。 ,a href=",%=rs("url")%," target="_blank",,%=rs("name")%,,/a, 【问题5】 进行网页设计时,有效地利用搜索引擎是推广网站的重要手段。用150字以内的文字叙述如何进行网 页优化,以提高网站在搜索引擎中的排名。 参考答案 1([问题1] (1) Router1 (2) Switch1 (3) Switch2 (4) Switch3 (5) Switch3 [问题2] (6) 双千兆光纤链路 (7) 千兆光纤 (8) 千兆双绞线 (9) 百兆双绞线 [问题3] (10) B,或DMZ区 [问题4] (11) 静态IP地址 (12) 静态IP地址 (13) 动态IP地址 [问题5] MAC地址与IP地址绑定 2([问题1] 安装并配置SNMP代理程序,并通过团体(community)设置允许该网络管理站对其进行SNMP访问 [问题2] 故障原因:三层交换机1和交换机4之间没能自适应,两个交换机之间的连接速度是10Mb/s,半双工 传输方式 解决方法:将三层交换机1和交换机4之间(的LAN端口强制设置成非自协商、 100Mb/s、全双工 模式 [问题3] (1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC [问题4] (5) B,或snmputil gemext 127.0.0.1 public 1.1 [问题5] 可能是IP地址为192.168.1.98的某台CISCO网络设备的第2个端口先停机后又恢复正常,或者被重 新启动 3([问题1] (1) B,或rpm -qalgrep vsftpd [问题2] (2) D,或netstat -l|grep ftp [问题3] ftp [问题4] 允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文件夹进行读,写、执行等操作权限,文件所有者同组成员和其他普通成员对文 件夹只具有读、执行操作权限 [问题5] 将本地用户锁定在主目录中,不允许切换到上一级目录 [问题6] 禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器 [问题7] 允许每个客户IP地址最多打开5个线程 4([问题1] (1) B,或反向搜索区域 [问题2] “名称”栏:test “IP地址”栏:192.168.0.6 [问题3] (2) A,或ping test.abc.com [问题4] (3) B,或别名资源记录 [问题5] (4) C,或上一级域名服务器 [问题6] (5) A,或主要区域 [问题7] (6) B,或资源记录 5([问题1] (1) A,或CteateObject (2) A,或,body, (3) D,或rceordcount (4) C,或next (5) A,或,input type="submit" name="add" value="添加", [问题2] (6) B,或post (7) C,或index.asp [问题3] 数据库连接引擎是:Microsofi.Jet.OLEDB.4.0 连接的后台数据库文件名:main.mdb [问题4] ,a href="http://www.baidu.com" target="_blank",百度,/a, [问题5] ?在网页标题中使用关键词 ?在元标记中使用关键词 ?提高关键词在网页中出现的频率 ?使用隐藏的图形文档,在图形中使用,ALT="关键词", ?创建链接活动 4(2(2要点解析 试题1要点解析 [问题1] 这是一道要求读者掌握网络方案设计中设备部署的拓扑结构设计题。基于表4-6中每一网络设备限选一次的条件下,本题的解答思路如下。 由表4-6中关于路由器设备的性能描述“„„固定的广域网接口+可选广域网接口,固定的局域网接口„„”可知,图4-8中(1)空缺处的网络设备应选择路由器(Router1)。通过Router1的广域网接口连接到Internet网,Router1的100/1000Base-T/TX局域网接口连接至防火墙的外网接口(即WAN接口)。 从交换容量、转发性能、可支持接口类型、电源冗余模块等方面对比表4-6中交换机设备Switch1、 Switch2、Switch3可知,设备Switch1的性能最好,可能是一台三层交换机设备,设备Switch2的性能次之。 仔细阅读图4-8的拓扑结构可知,(2)空缺处的网络设备位于校园网核心层,它是校园网内部的核心设备。它至少需要提供一个百兆/千兆电口用于连接至防火墙的内网接口(即LAN接口),若干个快速以太网电口或光口用于连接至位于办公楼的各楼层交换机和与(2)空缺处网络设备相连接的服务器组。而表4-6中关于交换机设备Switch1性能描述“„„可支持接口类型:100/1000Base-T、GE、10GE„”信息可满足以上网络连接要求,因此由以上分析可知,(2)空缺处的网络设备应选择设备名称为Switch1的交换机设备。 由图4-8的拓扑结构可知,该校园网的拓扑结构是一个典型的核心层、汇聚层、接入层的网络拓扑。分别位于图书馆楼、实训楼的(4)、(5)空缺处的网络设备上连至核心层的三层交换机,即(2)空缺处的网络设备,下连至各楼层交换机。考虑到综合布线系统中各大楼建筑物之间通常采用光纤作为传输介质,结合表4-6中关于交换机设备Switch3的性能描述“„„可支持接口类型:FE、GE,24千兆光口„„”信息可知,(4)、(5)空缺处的网络设备应选择设备名称为Switch3的交换机设备。 结合工程经验可知,在图4-8的拓扑结构中,(3)空缺处的网络设备至少需要提供一个百兆/千兆电口用于连接至防火墙的DMZ接口,若干个快速以太网电口或光口用于连接与其相连接的服务器组、用户管理器和网络管理计算机。而表4-6中关于交换机设备Switch2的性能描述“„„可支持接口类型:GE,20百/千兆自适应电口„„”信息可满足以上网络连接要求,因此(3)空缺处的网络设备应选择设备名称为Switch2的交换机设备。 [问题2] 这是一道要求读者掌握网络方案设计中传输介质选择的分析设计题。基于每种传输介质限选一次的条件下,本题的解答思路如下。 由IEEE802.3ad工作组制定的链路聚合(Port Trunking)技术,支持IEEE802.3协议,是一种用来在两台 核心交换机之间扩大通信吞吐量、提高可靠性的技术。该技术可使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心层交换机出现故障或核心层交换机与接入层/汇聚层交换机的某一条互连线路出现故障时,系统会将通信业务快速自动切换到另一台正常工作的核心层交换机上。在图4-8拓扑结构中,(2)空缺处的核心层交换机与原校园网的连接介质建议采用双千兆光纤链路,即(6)空缺处应填入“双千兆光纤链路”。 结合[问题1]的要点解析可知,在图4-8拓扑结构中(3)空缺处的Switch2交换机设备可支持千兆以太网(GE)接口类型,且有20个百/千兆自适应电口。综合考虑到与Switch2交换机相连接的服务器组要求较高的通信性能,因此(8)空缺处的传输介质可选择“千兆双绞线”(如6类非屏蔽双绞线等)。 同理,由于(3)空缺处的Switch2交换机设备有20个百/千兆自适应电口,而位于区域A中的网络管理计算机与(3)空缺处的交换机设备距离通常不会超过100m,因此(9)空缺处的传输介质可选择“百兆双绞线”(例如超5类非屏蔽双绞线等)。 结合工程经验可知,在层次化网络方案设计时,综合考虑到未来的网络应用牵涉到数据、音频、视频传输,为保证传输带宽和质量,通常垂直干线子系统采用多模光纤把各配线间连接到主配线间。在图4-8拓扑结构中,(2)空缺处的核心层交换机与各楼层交换机的连接介质建议采用千兆光纤,即(7)空缺处的传输介质可选择“千兆光纤”。 [问题3] 这是一道要求读者掌握防火墙DMZ区基本概念及服务器部署的基本常识题。本题的解答思路如下。防火墙中的DMZ区也称为非军事区,它允许外部网络用户使用DMZ区的应用服务(如Web、FTP、E-mail等):允许DMZ区内的应用服务器及工作站访问Internet 禁止DMZ区的应用服务器访问内部网络;禁止外部网络非法用户访问内部网络和DMZ区内应用服务器;禁止外部网络ping DMZ区等。 由[问题1]的要点解析可知,在图4-8拓扑结构中防火墙与(1)空缺处路由器设备相连的接口为外网接口(即WAN接口),而与(2)空缺处三层交换机设备相连的接口为内网接口(即LAN接口),因此与(3)空缺处普通交换机设备相连的接口为DMZ接口,即区域A是DMZ区。 [问题4] 这是一道要求读者掌握网络方案设计中动态和静态IP地址配置策略的综合理解题。本题的解答思路如下。 采用静态IP地址配置方案,每个用户都有自己独立的IP地址,是比较简单且有效的配置方式,便于网络的管理及网络资源的相互访问,无须配置专用的IP地址管理服务器。通常企业网或校园网中的网络设备本身的IP地址、各种应用服务器的IP地址、网络管理工作站、网络打印机等设备采用静态IP地址分配。可见,本试题表4-7中邮件服务器、网管PC等适合采用静态IP地址。 由于IP地址资源的宝贵性,加上用户上网时间和空间的离散性,采用动态IP地址配置方案为每个用户分配一个临时的IP地址,则可避免IP地址资源的浪费。这种配置方案增加了用户接入的灵活性,但需要专用的DHCP服务器支持,且将增加网络管理的难度。该配置方案被应用于用户计算机通过MODEM、 ISDN、ADSL等接入Internet网的场合中,也可应用于大中型网络客户机的接入场合中。可见,本试题表4-7中学生PC等适合采用动态IP地址。 [问题5] 这是一道要求读者掌握防止静态IP地址盗用的基本常识题。由于物理地址(MAC地址)是每一张网卡固化的全网唯一的标识符,因此绑定MAC地址与IP地址是防止内部IP地址被恶意用户盗用的一种简单、有效的常用措施。该技术可防止非法用户伪装成合法用户在网络上进行一些非法的行为。 试题2要点解析 [问题1] 这是一道要求读者掌握SNMP代理服务程序应用场合的实践应用题。本题的解答思路如下。 简单网络管理协议(SNMP)是一个基于UDP协议的应用层协议。其管理模型由管理节点和代理节点构成,采用的是代理/管理站模型。在本试题中,网络管理工作站中将同时运行代理服务程序(snmp.exe)和陷入服务程序(snmptrap.exe)。其中,代理服务程序负责接收SNMP请求报文,根据要求发送响应报文并处理与WinSock API的接口;而陷入服务程序负责监听发送给本机的陷入报文,然后将监听到的数据传送给 SNMP的管理API。 交换机1是该网络管理模型中的代理节点,它需要运行SNMP代理程序(snmp.exe),用于接收和发送 SNMP数据包。即为支持网络管理工作站对交换机1进行SNMP管理,在该交换机中需要安装并配置SNMP代理程序(snmp.exe),并通过团体(community)设置允许该网络管理站对其进行SNMP访问。 [问题2] 这是一道要求读者根据具体网络故障现象判断故障原因以及进行故障排除的综合分析题。本题的解答思路如下。 目前几乎所有的网络设备在出厂时网络端口的默认设置都是10M/100M自适应,一旦有网络设备连接到该设备时,网络设备之间按照协议进行自适应,即能够自动调整两台设备之间的传输速率以及传输方式 (半双工/全双工)。 由题意知,该VIP小区网络中三层交换机1、三层交换机2属于国外品牌的交换机,而交换机1至交换机5均是国产10M/100M自适应交换机。由于硬件设计和制造的细微差别可能造成不同品牌的交换机在连接后不能够相互地自适应的现象。 使用“在线型网络万用表”串联在核心层的三层交换机1和汇聚层的交换机4之间,测试结果是它们之间的传输速率为10Mb/s,这说明问题出在三层交换机1和交换机4之间没能自适应,两个交换机之间的连接速度是10Mb/s,半双工传输方式。 对于本试题故障现象的解决方法是:将三层交换机1和交换机4之间的LAN端口强制设置成非自协商、100Mb/s、全双工模式。 [问题3] 这也是一道要求读者根据具体网络故障现象判断故障原因,以及进行故障排除的综合分析题。本题的解答思路如下。 命令show ip route用于显示IP路由表,以查看网络中的默认路由、静态路由、动态路由等信息; 命令show arp用于显示地址解析协议表,以查看IP地址与MAC地址之间的对应关系等信息。 当路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址时,该VIP小区2用户访问Internet网的数据包将只在VIP小区2中传送,而无法通过路由器2转发到Internet网。 对于本试题故障现象的解决方法是:将路由器2相应子接口关闭后重新激活,即进入到路由器2相应子接口,配置模式,将该接口关闭后重新激活。当路由器2新的ARP表更新了到该路由器的子接口的MAC地址后,VIP小区2的用户就能够正常访问Internet网。 另外说明一点,当发生这种故障现象时,网管员还在仔细观察一下VIP小区2的用户是否中了ARP病毒。 [问题4] 这是一道要求读者掌握snmputil程序语法的分析理解题。本题的解答思路如下。 snmputil.exe是Microsoft公司提供的用于测试SNMP服务的应用程序。它需在DOS命令窗口中运行,其语法格式如下: snmputil [get|getnext|walk] agent-address community oid [oid ...] 以及snmputil trap。 其中,get用于查询某个对象实例,getnext用于查询某个对象的下一个实例,walk用于遍历MIB-2中某个功能组或子树,agent-address表示代理进程的IP地址,community表示团体名,oid表示MIB对象 ID(对象标识符或实例标识符)。 由于snmputil程序为简化其实现而没有包含set命令,因此可先排除选项C。 测试SNMP陷入服务时,需在网络管理工作站使用“snmputil trap”监听陷入。因此也可排除选项D。 在该网络管理工作站的cmd窗口中,查询本机系统组变量sysDesc的命令是:snmputil get 127.0.0.1 public 1.1.0。其中,get是查询某个对象实例的命令;代理进程的IP地址为127.0.0.1;public是默认的团体名:“1.1.0”是一个显示计算机硬件和操作系统信息的实例标识符,它省略了MIB-2的标识符前缀 (1.3.6.1.2.1),即查询本机系统组变量sysDesc的完整命令是:snmputil get 127.0.0.1 public 1.3.6.1.2.1.1.1.0。 这是由于标量对象只有唯一的一个实例标识符,而MIB-2第1个功能组(系统组)的第1个对象(sysDesc)是一个标量对象,因此它的实例标识符是1.3.6.1.2.1.1.1.0,即在其对象标识符1.3.6.1.2.1.1.1后面级联一个0。 对于GetRequest请求报文,其变量绑定表中的变量名使用的是对象的实例标识符,因此可排除选项 A。因为选项A的答案中“1.1”表示的是一个对象标识符。 对于标量对象,对象标识符的下一个实例就是对象的值,因此要达到查询变量sysDesc的目的,则需使用getnext命令。对于本试题查询本机系统组变量sysDesc的命令也可以是:snmputil getnext 127.0.0.1 public 1.1。 [问题5] 这是一道要求读者掌握SNMP陷入报文类型的分析理解题。本题的解答思路如下。 SNMP陷入(trap)操作是由代理向管理站发出的异常事件报告机制,它无须管理站应答报文。SNMP的6种典型陷入条件及其说明见表4-10。 表4-10 典型陷入条件及其说明表 陷入条件 说明 coldStart 发送实体重新初始化,代理的配置已改变,通常是由系统失效引起的 warmStart 发送实体重新初始化,但代理的配置没有改变,这是正常的重新启动 linkDown 链路失效通知,变量绑定表的第1项指明对应接口表的索引变量及其值 linkUp 链路启动通知,变量绑定表的第1项指明对应接口表的索引变量及其值 authenticationFailure 发送实体收到一个没有通过认证的报文 egpNeighborLoss 相邻的外部路由器失效或关机 enterpriseSpecific 由设备制造商定义的陷入条件,在特殊陷入字段指明具体的陷入类型 本试题中主要涉及表4-10中“LinkDown”和“LinkUp”两条陷入条件。其中,第1条trap消息——“Fri Jul 20 10:11:22 2007 192.168.1.98 Agent InterfaceDown (LinkDown Trap) enterprise:cisco args[1]:mgmt.mib-2.interfaces.ifTable.ifEntry.iflndex.2 (Integer):2”中,“192.168.1.98”是代理进程的IP地址;“InterfaceDown”表示端口处于失效状态(down);“LinkDown Trap”说明这是一条关于陷入条件为“LinkDown”的消息;“enterprise:cisco”说明该网络设备的厂商是CISCO公司;“mgmt.mib-2.interfaces. ifTable.ifEntry.iflndex.2”是接口组中接口表第2个索引项的实例标识符,它的另一种表达形式是: 1.3.6.1.2.1.2.2.1.1.2。其中,“1.3.6.1.2.1.2.2.1.1”是对象“iflndex”的对象标识符,由于该对象是一个表对象,其实例标识符必须在对象标识符(1.3.6.1.2.1.2.2.1.1)的后面级联(用“.”表示)表中索引项的值 (该索引项值为2)。 综上所述,第1条trap消息表示:在2007年7月20日(星期五)的10点11分22秒IP地址为192.168.1.98的某台CISCO网络设备的第2个端口状态为down。 同理可知,第2条trap消息表示:在2007年7月20日(星期五)的10点12分20秒IP地址为192.168.1.98的某台CISCO网络设备的第2个端口状态为up。 结合以上两条trap消息的分析结果可知,可能是IP地址为192.168.1.98的某台CISCO网络设备的第 2个端口先停机后又恢复正常(或者被重新启动)。 试题3要点解析 [问题1] 这是一道要求读者熟悉以RPM方式安装vsftpd服务器软件的配置命令题。本题所涉及的知识点如下。 ?如果选择完全安装Linux操作系统,那么系统默认会安装上vsftpd服务器。 ?在终端窗口验证系统是否已安装vsftpd服务的RPM命令是: rpm -qa|grep vsftpd ?如果系统已经安装了vsftpd服务器,则系统将会输出vsftpd服务器的版本号。 ?如果系统未安装vsftpd服务器,可到官方网站(ftp://vsftpd.beasts.orgtusers/cevans/)下载最新版的 vsftpd的RPM包,接着可以使用以下RPM命令进行软件安装: rpm -ivh vsftpd-2.0.3.i386.rpm ?使用rpm -q命令用来查询所安装的软件包的数据库。表4-11是rpm -q查询命令常带的一些选项。 表4-11 查询命令rpm -q常带的选项功能表 选项参数 功 能 -a 查询所有已安装的软件包 -c 显示被标记为配置文件的文件列表 -d 显示被标记为文档(man页、info页等)的文件列表 -f<file> 查询拥有<file>的软件包,注童必须指定文件的完整路径,如/usr/bin/ls -i 显示软件包信息,如名称、描述、发行版本、大小、制造日期、生产商等 -l 显示软件包所含的文件列表 -p<packagefile> 查询<packagefile>软件包 -s 显示软件包中所有文件的状态 ?当Linux系统的某个文件出了问题,用户想校验拥有该文件的软件包,但又不知道哪个软件包拥有此文件,此时,可使用“rpm -Vf,文件名,”命令来诊断该问题。 [问题2] 这是一道要求读者熟悉查看、启动、停止vsftpd服务器的配置命令题。本题所涉及的知识点如下。 ?为了使vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中查看系统是否已启用其他FTP服务器软件的命令是; netstat -l|grep ftp 如果显示的信息中包括“tcp00*:ftp *:* LISTEN”等信息,则说明系统中已运行了其他FTP服务器软件。 ?启动vsftpd服务器的配置命令是“service vsftpd start”。 ?命令“service vsftpd stop”可用于停止vsftpd服务器。 ?命令“service vsftpd restart”可用于重启vsftpd服务器。 ?查看vsftpd服务器状态的配置命令是“service vsftpd status”。 [问题3] 这是一道要求读者熟悉FTP服务器匿名登录用户管理的基本常识题。本题所涉及的知识点如下。 vsftpd服务器支持匿名登录。通常匿名登录的用户名是anonymous,密码可有可无,默认使用PASV模式登录,能够访问的默认目录是pub。 另外还可以使用用户名为ftp进行匿名登录,这是因为ftp是匿名用户的映射用户账号。 [问题4] 这是一道要求读者熟悉ftp服务器配置文件的语句偷令解释题。本题的解答步骤如下。 ?允许本地用户登录并允许其上传文件的相关语句是: loeal_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户上传文件 要使上述选项生效,必须复制一个pam验证文件到/etc/pam.d,并改名为ftp。当然也可以改为其他名称,但必须修改pam_service_name的值,默认为ftp。 ?Linux系统文件访问的3种处理模式是:读取r、写入w、执行x。对普通文件默认的访问权限是:文件所有者能够读写,但不能执行;文件所有者同组成员和其他成员只能读取。 Linux系统文件访问的3级权限是:文件所有者、文件所有者同组成员、其他成员。 Linux系统默认将每一个用户所有者的目录权限设为drwx------。在“drwx------”中,d表示文件类型, rwx说明文件所有者能够对文件夹进行读、写、执行操作;第一个“---”表示文件所有者同组成员无任何访问权限;第二个“---”表示其他成员也无任何访问权限。 ?设置本地用户上传的文件或文件夹的umask值的相关语句是: local_umask=022 #设置本地用户上传文件或文件夹的umask(默认值为077) 其中“022”每位的二进制数形式是“000 010 010”,其含义是文件所有者对文件夹进行读、写、执行等操作权限,文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。 如果将umask值设置为077,就会出现“用户没有权限(Permission denied)访问网页”的问题,所以建 议将umask的值设为022。 [问题5] 配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中,不允许切换到上一级目录中的功能。 [问题6] 在图4-10所示的配置文件中,配置语句“local_enable=YES”说明所有的用户(包括root用户)都能通过ftp命令登录服务器。出于安全考虑,需要对某些用户进行限制。 在vsftpd.conf中有3个用户限制的控制选项,分别是: userlist_deny=YES/NO useriist_enable=YES/NO userlist_file=/etc/vsftpd.user_list 当userlist_deny=YES,userlist_enable=YES时,/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器;如果userlist_deny=NO,usedist_enable=YES时,/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。 可见,图4-10所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。 另外,本题在实践操作时还需在/etc目录下创建vsftpd.user_list文件,文件内容为允许登录或禁止登录的用户名,每个用户占一行。 [问题7] 配置语句“max_per_ip=5”用于实现每个客户IP地址最多允许打开5个线程功能。 最后,给出图4-10所示的配置文件中所有配置命令的完整解释,以供实验或实践操作时参考。 anonymous_enable=YES #允许匿名用户访问 no_anon_password=YES #匿名用户登录时不需要输入密码 local_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户上传文件 local_umask=022 #设置本地用户上传文件或文件夹的umask值 chroot_local_uset=YES #将本地用户锁定在主目录中,不允许切换到上一级目录中 userlist_deny=YES #禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器 userlist_enalbe=YES userlist_file=/etc/vsftpd.user_list chmod_enable=NO #禁止用户通过FTP修改文件或文件夹的权限 max_clients=100 #最多同时允许100个客户连接 max_per_ip=5 #允许每个客户IP地址最多打开5个线程 anon_max_rate=8192 #匿名用户的最高下载速度为8KB/s (1024×8=8192) local_max_rate=81920 #普通用户的最高下载速度为80KB/s idle_session_timeout=600 #设置闲置的会话过程超时值为600s (10min) data_connection_timeout=120 #设置数据连接的超时值为120s (2min) xferlog_file=/var/log/vsftpd.log #启动记录上传/下载活动日志功能 试题4要点解析 [问题1] 这是一道要求读者掌握DNS搜索区域类型及其作用的基本概念题。本题所涉及的知识点如下。 基于Windows 2003操作系统的DNS服务器中,有“正向搜索区域”和“反向搜索区域”等两种类型的搜索区域。其中“正向搜索区域”用来处理正向解析,即把主机名解析为IP地址;而“反向搜索区域”用来处理反向解析,即把IP地址解析为主机名。因此(1)空缺处的内容是选项B的“反向搜索区域”。 [问题2] 这是一道要求读者掌握添加DNS主机记录的实际操作题。本题所涉及的知识点如下。 实现DNS服务必须添加了主机记录。主机记录用于静态地建立主机名与IP地址之间的对应关系。当用户输入域名(即主机名和区域名称的组合)时,DNS服务器才能将域名解析为对应的IP地址,从而实现用户对相应站点的访问。 添加主机记录的操作步骤如下。 ?打开DNS控制台窗口,在左窗格中展开“正向搜索区域”目录; ?鼠标右击准备添加主机的区域名称“com.cn”,在弹出的快捷菜单中执行“新建主机”命令; ?在图4-12所示的新建主机窗口中,“名称”栏输入“test”,并在“IP地址”栏输入映射该域名计算机的IP地址“192.168.0.6”; ?接着单击“添加主机”按钮,完成为DNS服务器添加一条域名为“test.com.cn”,且映射到IP为“192.168.0.6”的操作任务。 [问题3] 这是一道要求读者掌握Windows操作系统的测试DNS服务器配置命令的实际操作题。本题所涉及的知识点如下。 完成DNS主机资源记录配置后,可用ping命令检查网络上的DNS服务器是否正在工作。通过“ping 192.168.0.6”命令可检查该DNS服务器的主机资源记录是否正确配置。通过“ping test.com.cn”命令可检查该DNS服务器的别名资源记录“test.com.cn”是否正确配置。 使用netstat -an命令可以数字格式显示所测试网络的所有连接、地址及端口;使用netstat -s命令可以显示IP、ICMP、TCP、UDP协议的统计信息;使用netstat -o命令可以显示与每个连接相关所属进程ID。而选项B的“netstat test.com.cn”是语法错误的命令。 route命令用于显示主机的路由表。其语法格式是: route [-f][-p][command][destination][mask subnetmask][gateway][metric costmetric] 其中,参数“-f”用于清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。参数“-p”与add命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与print命令一起使用时,显示已注册的持久路由列表。“command”用于指定print、add、delete、change等命令。“destination”用于指定发送command命令的计算机。“mask subnetmask”用于指定与该路由条目关联的子网掩码,如果没有指定,将默认使用255.255.255.255。“gateway”用于指定网关。“metric costmetric”用于指派整数跃点数(从1到9999)。由此可见,选项C的“route test.com.cn”是语法错误的命令。 [问题4] 这是一道要求读者掌握DNS服务器“别名”资源记录作用的基本概念题。本题的解答思路如下。 在实际应用中,一台DNS服务器可以同时拥有多个不同的主机名称,而这种应用需求是通过创建别名资源记录(CNAME)的方法来实现的。 所谓别名(Alias)是指可通过另外一个主机名称访问该计算机。 CNAME资源记录是DNS中的规范名(Criterion NAME)资源记录,它可以为其他记录(例如主机地址(A)记录)建立一个别名。 若想通过域名“sample.test.com”也能访问到IP地址为“192.168.0.6”的主机,应在“正向搜索区域”中添加一条别名资源记录。 [问题5] 这是一道要求读者掌握DNS转发器基本概念的分析理解题。本题所涉及的知识点如下。 Windows Server 2003操作系统的DNS转发器(转发域名服务器)用于实现将本DNS服务器无法在其区域中找到资源记录的请求发送给上一级DNS服务器的功能,以进一步尝试性地进行DNS解析,直到查询到结果为止,否则返回无法映射的结果。配置DNS服务器的转发器功能的操作步骤如下。 ?首先打开DNS控制台窗口,鼠标右击DNS服务器(ServerName)名称,并在所弹出的右键菜单中选中“属性”命令,然后单击“转发器”选项卡。 ?单击“DNS域”列表中的一个DNS域(例如“所有其他DNS域”),或者单击“新建”按钮,在 DNS“域框”中输入希望转发查询的DNS域的名称,然后单击“确定”按钮。 ?在所选域的转发器IP地址框中,输入上一级DNS服务器的IP地址,然后单击“添加”按钮(可重复此步骤用于添加多个希望转发到的DNS服务器地址)。 ?最后单击“确定”按钮以保存对DNS转发器的配置。 [问题6] 这是一道要求读者掌握DNS服务器新建区域配置过程的分析理解题。本题的解答思路如下。 依次单击“开始?程序?管理工具?DNS”,进入如图4-11所示的DNS控制台窗口。接着用鼠标右键单击“正向搜索区域”,然后选择“新建区域”。当“新建区域向导”启动后,单击“下一步”按钮。 接着系统将提示选择区域类型。其中,区域类型包括主要区域、辅助区域、存根区域等。其中,主要区域可以创建直接在此服务器上更新的区域的副本,此区域信息存储在一个.dns文本文件中。辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。存根区域只包含标识该区域的权威DNS服务器所需的资源记录,这些资源记录包括邮件交换机(MX)、名称服务器(NS)、起始授权机构(SOA)、主机资源记录(A)和别名资源记录(CNAME)等。 如果要创建可以直接在此服务器上更新区域的副本,则区域类型应选择“主要区域”,即(5)空缺处的答案是选项A的“主要区域”。提醒注意的是,如果选择“辅助区域”类型,则用户无法修改辅助DNS服务器上的区域数据,所有数据都是从主DNS服务器复制而来的。 [问题7] 参见[问题6]的要点解析,(6)空缺处的答案是选项B“资源记录”。 试题5要点解析 [问题1] 对于(1)空缺处的语句:set conn=server. (1) ("Adodb.Connection")中,Adodb组件库的Connection类组件需使用Server.CreatObject方法来创建一个名为conn的对象,即(1)空缺处所填写的内容是选项A的“CreatObject”。对于该空缺处所填写的内容也可从index.asp文档代码中“set rs=Server.CreateObject ("Adodb.RecordSet")”语句得到启发。 HTML文档以,html,标签开始,以,/html,结束,由文档头和文档体等两部分构成。其中,文档头由元素,head,„,/head,标签,文档体由元素,bdy,„,/body,标签。由于文档体开始元素标签,body,和结束元素标签,/body,必须成对出现,缺一不可,而本试题在文档体结束处(即index.asp文档代码的倒数第2行)已给出,/body,标签。因此在文档头结束标签之后,必须有文档体开始元素标签,即(2)空缺处所填写的内容是选项A的“,body,”。 index.asp文档的第一行代码已声明该文档使用VBScript语言,而该语言的流程控制语句中"For„Next”语句可指定循环次数,利用计数器控制重复执行语句的次数。其语法为: for 计数变量=初值 to 终值 [step 步长值] /* 语句组 */ next 可见,(3)空缺处应填写rs记录集的记录总数,即应选择选项D的“recordcoum”:(4)空缺处应填写与“for”配对的“next”。对于(4)空缺处选项D的“loop”通常与流程控制语句“do”配对使用,即“do„ loop”或“do while/until„loop”。在VBScript流程控制语句中未涉及选项A的“skip”和选项B的“end for”。另外,提醒注意的是“while„end”循环语句的配对使用。 由(5)空缺处的4个选项内容以及图4-14中“添加”按钮的显示效果可知,该空缺处所填写的语句应为选项A的“,input type="submit" name="add" value="添加",”。如果填写选项C的“,input type="submit" name="添加" value="add",”语句,则该按钮上所显示的文字将变为“add”。如果填写选项B的“,input type="post" name="add" value="添加",”语句,则在该按钮位置上将显示一个带“添加”文字的文本输入框。如果填写选项D的“,input type="post" name="添加" value="add",”语句,则将显示一个带“add”文字的文本输入框。 [问题2] 这是一道要求读者掌握网页中输入数据的提交方式和过程的分析理解题。本题的解答思路如下。 网页控件中的数据提交方式以及后续处理是由该控件所在的表单来定义的。本试题中与“添加”按钮 相关的编码是在index.asp文档中定义,其相关代码如下: ,form method="post" name="new" id="new" action="index.asp", … ,input type"submit" name="add" value="添加", 从表单form的定义可知,当用户单击“添加”按钮后,该控件的查询数据将以post方式提交给服务器,并且触发index.asp程序的执行,从而完成用户对感兴趣Web网页的收藏。 [问题3] 由题干的index.asp文档中可以找到与数据库连接方面相关的ASP代码如下。 set conn=server. (1) ("Adodb.Connection") provider="Provider=Microsoft.Jet.OLEDB.4.0;" path="Data Source="& Server.MapPath("main.mdb") connstr=provider & path conn.open connstr 在使用conn.open命令与数据库连接时"provider="Provider=Microsoft.Jet.OLEDB.4.0;""语句可知,网页中使用的数据库连接引擎是就是PROVIDER的参数值,即Microsoft.jet.OLEDB.4.0。 由语句path="Data Source--" & Server.MapPath("main.mdb")可知,连接的后台数据库文件是Microsoft的Access数据库main.mdb。 [问题4] ASP文件与HTML不同的是其中嵌有ASP脚本程序,这些脚本程序均包含在,%„%,之间。Web服务器通过识别这两个标记来发现其中嵌入的ASP脚本程序,并将其解释为普通的HTML代码,然后将它发送给客户端浏览器进行显示。由于每次ASP解释的结果与当前存储的数据和状态有关,因此客户端看到的结果可能会由于这些原因而有所不同,这使得整个网页随着时间而动态变换。 试题中表4-9已给出了连接的数据记录集当前指向的记录和ASP代码“,a href=",%=rs ("url") %," target="_blank",,%=rs ("name") %,,/a,”。该代码中,%=rs("url")%,部分经Web服务器解释后将翻译成普通的HTML代码,即经IIS处理后,将得到当前数据记录集中url字段的值(http://www.baidu.com)。同理,,%=rs ("name") %,代码经IIS解释后,将得到当前数据记录集中name字段的值(百度)。 因此,a href=",%=rs ("url") %," target="_blank",,%=rs("nanle") %,,/a,代码经过IIS服务器解释后的结果为:,a href="http://www.baidu.com" target="_blank",百度,/a,。 [问题5] 这是一道要求读者掌握网站推广中优化网页的常识题。本题的所涉及的知识点如下。 利用搜索引擎是推广网站的重要手段。当用户以关键词查找信息时,搜索引擎会在数据库中进行搜寻。如果找到与用户要求相符的网站,通常将根据网页中关键词的匹配程度、出现的位置/频度、链接质量等计算出各网页的相关度及排名等级,然后根据关联度的高低按顺序将这些网页链接返回给搜索者。 根据以上搜索引擎的工作原理可知,进行网页优化可以提高网站在搜索引擎中的排名。所采用的技术主要有:在网页标题(,title,„,/title,)中使用关键词;在元标记(,meta,)中使用关键词:提高关键词在网页中出现的频率;使用隐藏的图形文档,在图形中使用,ALT="关键词",;创建链接活动等。 |