【命題要點】•網(wǎng)絡(luò)管理概述：網(wǎng)絡(luò)管理的定義、功能域、基本模型，主要網(wǎng)絡(luò)管理協(xié)議（SNMP、CMIS/CMIP、CMOT)。•SNMP: SNMP工作模型、管理信息庫MIB、主要協(xié)議數(shù)據(jù)單元，SNMPv2和SNMPv3的主要特點。•RMON: .RMON功能及工作原理，RMONvl和RMONv2管理信息系統(tǒng)庫。•常用的網(wǎng)絡(luò)管理工具：ping命令、tracert命令、netstat命令、ipconfig命令、nslookup命令， Sniffer,網(wǎng)絡(luò)管理平臺。【考點一】網(wǎng)絡(luò)管理基礎(chǔ)網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務(wù)。一、網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)(1)網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu) 網(wǎng)絡(luò)管理功能分為管理站和代理兩部分。網(wǎng)絡(luò)管理系統(tǒng)組織成如圖12-1所示的層次結(jié)構(gòu)。(2)網(wǎng)絡(luò)管理系統(tǒng)的配置在集中網(wǎng)絡(luò)管理系統(tǒng)中，每個網(wǎng)絡(luò)節(jié)點都包含一組與管理有關(guān)的軟件，叫做網(wǎng)絡(luò)管理實體（NME)。網(wǎng)絡(luò)中至少有一個節(jié)點擔 當管理站的角色。除了NME外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理應(yīng)用（NMA)。 NMA提供用戶接口，根據(jù)用戶的命令顯示管理信息，通過網(wǎng)絡(luò)向NME發(fā)出請求或命令，以便獲取有關(guān)設(shè)備的管理信息，或者改變設(shè)備的配置狀態(tài)。網(wǎng)絡(luò)中的其他節(jié)點在NME的控制下與管理站通信，交換管理信息。但對大型網(wǎng)絡(luò)來說，集中式管理往往顯得力不從心，正在讓位于分布式的網(wǎng)絡(luò)管理策略。(3)網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)網(wǎng)絡(luò)管理軟件包括用戶接口軟件、管理專用軟件和管理支持軟件，如圖12-2所示。用戶通過網(wǎng)絡(luò)管 理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源。管理支持軟件包括MIB訪問模塊和通信協(xié)議棧。二、網(wǎng)絡(luò)監(jiān)控系統(tǒng)的組成網(wǎng)絡(luò)管理功能可以分為網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制兩大部分，統(tǒng)稱網(wǎng)絡(luò)監(jiān)控。網(wǎng)絡(luò)監(jiān)視是指收集系 統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以便發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題。網(wǎng)絡(luò)控制是指修 改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以改善網(wǎng)絡(luò)的運行狀態(tài)。網(wǎng)絡(luò)監(jiān)控要解決的問題有：管理系統(tǒng)的定義。監(jiān)控機制的設(shè)計。管理信息的應(yīng)用。三、網(wǎng)絡(luò)管理的功能域故障管理：指系統(tǒng)出現(xiàn)故障時的管理操作，是網(wǎng)絡(luò)管理中最基本的功能之一。故障管理 主要包括故障的檢測、定位和恢復(fù)等功能。:配置管理：用來定義網(wǎng)絡(luò)、識別網(wǎng)絡(luò)、配置網(wǎng)絡(luò)、控制和檢測網(wǎng)絡(luò)中被管對象的功能 集合，它包括客體管理、狀態(tài)管理和關(guān)系管理，其目的是實現(xiàn)某個特定的功能或使網(wǎng)絡(luò)性能達 到最優(yōu)。計費管理：負責記錄網(wǎng)上資源的使用情況和使用這些資源的代價。性能管理：收集和統(tǒng)計數(shù)據(jù)，以便評價網(wǎng)絡(luò)資源的運行狀況和通信效率等系統(tǒng)性能，分析開放系統(tǒng)之間的通信操作的趨勢，平衡開放系統(tǒng)之間的負荷。安全管理：直接影響網(wǎng)絡(luò)系統(tǒng)的可信程度。網(wǎng)絡(luò)安全管理主要包括授權(quán)管理(分配權(quán)限給所請求的實體）、訪問控制管理（分配口令、進入或修改訪問控制表和能力表)、安全檢查跟蹤和事件處理、密鑰管理（密鑰分配）等。四、簡單網(wǎng)絡(luò)管理協(xié)議 CMIS/CMIP (Common Management Information Service/Protocol,公共管理信息服務(wù)/公共管理信息協(xié)議）：是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇它是由國際標準化組織（ISQ)制訂的。OSI網(wǎng)絡(luò)協(xié)議 旨在為所有設(shè)備在OSI參考模型的每一層提供一個公共網(wǎng)絡(luò)結(jié)構(gòu)，而CMIS/CMIP正是這樣一個用于 所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理協(xié)議簇。TCP/IP網(wǎng)絡(luò)管理方面最初使用的_是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(Simple Gateway Monitoring Protocol, SGMP),在此基礎(chǔ)上改進成簡單網(wǎng)絡(luò)管理協(xié)議第一版(Simple Network Management Protocol, SNMPvl)。后來又推出了第二版SNMPv2和第三版SNMPv3。1.SNMPv1SNMP是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議，也能擴展到其他類型的網(wǎng)絡(luò)設(shè)備上。它提’供了一種從網(wǎng) 絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。(1)SNMPvl網(wǎng)絡(luò)管理框架SNMP由一系列協(xié)議組和規(guī)范組成，它主要包括管理信息庫（MIB)、管理信息結(jié)構(gòu)（SMI)和管理通信協(xié)議（SNMP)三部分。SMI定義每一個被管對象的信息，以及如何用ASN.1 (抽象語法記法1)描述這些信息在管理信息中的表示。MIB是存儲各個被管對象的管理參數(shù)的數(shù)據(jù)庫。 SNMP提供在網(wǎng)管工作站與被管對象的設(shè)備之間交換管理信息的協(xié)議。(2)SNMP體系結(jié)構(gòu)Internet網(wǎng)絡(luò)關(guān)系的體系結(jié)構(gòu)如圖12-3所示SNMP定義為應(yīng)用層協(xié)議，它依賴于UDP數(shù)據(jù)報服務(wù)。同時，SNMP實體向管理應(yīng)用程序提供服務(wù)，它的作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對應(yīng)的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)報發(fā)送出去。每個代理進程管理若干被管理對象，并且與某些管理站建立團體關(guān)系。（3）SNMP協(xié)議的操作在SNMP管理中，管理站和代理之間交換的管理信息構(gòu)成了SNMP報文。報文由三部分組成，即版本號、團體名和協(xié)議數(shù)據(jù)單元（PDU)。SNMPvl共有5種管理操作，如表12-2所示。表12-2 SNMP的5種管理操作PDU編號PDU名稱用途0get-request用來查詢一個或多個變量的值1get-next-request允許在一個MIB樹上檢索下一個變量，此操作可反復(fù)進行2set-request對一個或多個變量的值進行設(shè)置3get-response對get/set報文作出響應(yīng)，并提供差錯碼、差錯狀態(tài)等信息4trap向管理進程報告代理中發(fā)生的事件其中，前面的3種操作是由管理進程向代理進程發(fā)出的，后面的2個操作是代理進程發(fā)給管理 進程的，為了簡化起見，前面3個操作分別叫做get、get-next和set操作。圖12-4描述了SNMP的這5種報文操作。當一個SNMP協(xié)議實體發(fā)送報文時執(zhí)行下面的過程：首先按照ASN.1的格式構(gòu)造PDU，交給認證進程。認證進程檢查源和目標之間是否可以通信，如果通過這個檢查，則把有關(guān)信息組裝成報文。最后經(jīng)過BER編碼，交傳輸實體發(fā)送出去。注意，在代理進程端是用熟知端口 161來接收get或set報文，而在管理進程端是用熟知端口162來接收trap報文的。（4）SNMPvl的實現(xiàn)問題RFC1157提供的認證和控制機制是最基本的團體名驗證功能。僅僅用團體名驗證來控制訪問權(quán)限是不夠的，而且團體名是以明文的形式傳輸?shù)模苋菀妆坏谌咚`取。可以看出，SNMP是不安全的。由于這個缺陷，很多SNMP的實現(xiàn)只允許Get和Trap操作，通過Set操作控制的網(wǎng)絡(luò)設(shè)備也是被嚴格限制的。2.SNMPv2SNMPv2增加了SNMPv2 Trap操作，并定義了GetBulk和Inform兩個新的協(xié)議操作。其中GetBulk操作快速獲取大塊數(shù)據(jù)。Inform操作允許一個NMS向另一個NMS發(fā)送Trap信息/并接收一個響應(yīng)消息。SNMPv2安全標準對數(shù)據(jù)修改、假冒和數(shù)據(jù)包順序改變等安全問題提出了比較滿意的解決方案，進一步為安全標準提出了一系列的目標，提出了分級的安全機制以及驗證機制和使用DES標準加密算法。3.SNMPV3SNMPv3增加了安全管理方式及遠程控制，達到商用標準。SNMPv3把對網(wǎng)絡(luò)協(xié)議的安全威脅分為主要和次要的兩類。標準規(guī)定安全模塊必須提供防護的兩種主要威脅主要如下：•修改信息：某些未經(jīng)授權(quán)的實體改變了SNMP報文，企圖實施未經(jīng)授權(quán)的管理操作，或者提供虛假的管理對象。•假冒：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶的標識，企圖實施管理操作。標準還規(guī)定安全模塊必須對兩種次要威脅提供防護。•修改報文流：由于SNMP協(xié)議通常是基于無連接的傳輸服務(wù)，重新排序報文流、延遲或重放報文的威脅都可能出現(xiàn)。這種威脅的危害性在于通過報文流的修改可能實施非法的管理操作。•消息泄露：SNMP引擎之間交換的信息可能被偷聽，對這種威脅的防護應(yīng)采取局部的策略。五、管理數(shù)據(jù)庫 MIB-2管理信息庫MIB指明了網(wǎng)絡(luò)元素所維持的變量（即能夠被眘理進程查詢和設(shè)置的信息）。MIB給出了一個網(wǎng)絡(luò)中所有可能的被管理對象的集合的數(shù)據(jù)結(jié)構(gòu)。SNMP的管理信息庫采用和域名系統(tǒng) DNS相似的樹型結(jié)構(gòu)，它的根在最上面，根沒有名字。MIB經(jīng)歷MEB-1和MIB-2兩個版本，SNMP現(xiàn)在使用的是MIB-2。(1)被管理對象的定義SNMP MIB中的每個對象屬于一定的對象類型，并且有一個具體的值，對象類型的定義采用ASN.l (Abstract Syntax Notation 1)描述，對象實例是對象類型的具體體現(xiàn)，只有實例才可以綁定到特定的值。RFC1212中對象類型定義中的幾個關(guān)鍵成分如表12-3所示。表12-3 RFC1212中對象類型定義的關(guān)鍵成分解釋名稱說明SYNTAX說明被管理對象的類型、其組成和值的范圍，以及與其他對象的關(guān)系A(chǔ)CCESS定義SNMP協(xié)議訪問對象的方式STATUS說明實現(xiàn)是否支持這種對象DesctPart任選，用文字說明對象類型的含義 ReferPart任選，用文字說明可參考在其他MIB模塊中定義的對象IndexPart用于定義表對象的索引項DefValPart任選，定義了對象實例默認值VALUE NOTATION指明的對象的訪問名（2）MIB-S的功能組RFC1213定義了MIB-2,包括11個功能組，共171個對象。主要的功能組有：系統(tǒng)組、Interface 組、地址轉(zhuǎn)換組、IP組、ICMP組、TCP組、UDP組、.EGP組、傳輸組。（3）SNMPv2管理信息庫SNMPv2Mffi擴展和細化了MIB-2中定義的管理對象，又增加了新的管理對象：系統(tǒng)組、SNMP 組、MIB對象組、接口組等。六、RMONRMON是一個標準監(jiān)控規(guī)范，可以使各種網(wǎng)絡(luò)監(jiān)控器和控制臺系統(tǒng)之間交換網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)，是由SNMPMIB-II擴展而來。RMON中，包含了一組網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)和性能指標，它們在不同的監(jiān)視器（或稱探測器）和控制臺系統(tǒng)之間相互交換。結(jié)果數(shù)據(jù)可用來監(jiān)控網(wǎng)絡(luò)效用，因而為網(wǎng)絡(luò)規(guī)則及運行提供調(diào)控依據(jù)，同時協(xié)助網(wǎng)絡(luò)錯誤診斷。當前RMON有兩種版本：RM0N1和RM0N2 ,其中RM0N1只能監(jiān)視局域網(wǎng)，即OSI/RM最低兩層的通信（MAC層以下），而RM0N2可以監(jiān)視OSI/RM第3到第7層的通信。【試題12-1】 2013年5月真題48網(wǎng)絡(luò)管理系統(tǒng)由網(wǎng)絡(luò)管理站、網(wǎng)管代理、網(wǎng)絡(luò)管理協(xié)議和管理信息庫四個要素組成。當網(wǎng)管代理向管理站發(fā)送異步事件報告時，使用的操作是（48)。A. getB. get-nextC.trapD. set解析：當網(wǎng)管代理向管理站發(fā)送異步事件報告時，使用的操作是trap。trap操作：代理進程主動發(fā)出的報文，通知管理進程有某些事情發(fā)生。【答案：（48) C】【試題12-2】 2013年5月真題49在MIB-2中，IP組對象ipInReceives為接收的數(shù)據(jù)包總數(shù)，其數(shù)據(jù)類型為（49)類型。A.整數(shù)B.計數(shù)器C.序列D.計量器解析：在MIB-2中，IP組對象ipInReceives為接收的數(shù)據(jù)包總數(shù)，其數(shù)據(jù)類型為計數(shù)器類型。【答案：（49) B】【試題12-3】 2013年5月真題50在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP是在(50)協(xié)議之上的異步/請求響應(yīng)。A. TCPB. UDPC. HTTPD. P2P解析：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP，Simple Network Management Protocol)構(gòu)成了互聯(lián)兩工程工作小組（IETF, Internet Engineering Task Force)定義的Internet協(xié)議簇的一部分。在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP 是在UDP協(xié)議之土的異步/請求晌應(yīng)。【答案：（50) B】【試題12-4】 2013年11月真題48SNMPc軟件支持的4個內(nèi)置TCP服務(wù)是 （48)A. FTP、SMTP、WEB和TELNET B. DHCP、SMTP、WEB和TELNETC. DNS、SMTP、WEB和TELNET D. TFTP、SMTP、WEB和TELNET解析：SNMPc是一個通用的分布式網(wǎng)絡(luò)管理系統(tǒng)，提供以下功能：通過SERVER組件和多臺PC安裝 POLLING代理，可擴展用于管理大型網(wǎng)絡(luò)。通過遠程控制臺Renote Console,實現(xiàn)多人管理，降低系統(tǒng)安裝成 本。系統(tǒng)結(jié)構(gòu)圖如下：SNMPc軟件支持的4個內(nèi)置TCP服務(wù)是FTP、SMTP、WEB和TELNET。【答案：（48) A】【試題12-5】 2013年11月真題49在MIB-2的系統(tǒng)組中, (49)對象以7位二講制教表示每一位對應(yīng)OSI>RM7層協(xié)議中的一層。A.sysDescrB. sysUpTimeC. sysNameD. sysServices解析：在MIB-2的系統(tǒng)組中，sysUpTime對象以7位二進制數(shù)表示，每一位對應(yīng)OSI/RM 7層協(xié)議中的一層。【答案：（49) B】【試題12-6】 2013年11月真題50SNMPV2提供了幾種訪問管理信息的方法，其中屬于SNMPv2特有的是 (50)。A.管理站與代理之間的請求/響應(yīng)通信 B.管理站與管理站之間的請求/響應(yīng)通信C.代理到管理站的非確認通信 D.代理向管理站發(fā)送陷入報文解析：SNMP第二版和SNMP第一版在兩個關(guān)鍵領(lǐng)域不兼容：信息格式和協(xié)議操作。SNMPv2c信息使用和SNMP第一版不同的標頭和協(xié)議數(shù)據(jù)單元.(PDU).格式。SNMPv2c也使用兩個沒有在SNMP第一版指定的 協(xié)議操作。此外，RFC 1908定義兩個可能的SNMP第一版/第二版共存策略：代理服務(wù)器代理（proxy agents) 和雙語網(wǎng)絡(luò)管理系統(tǒng)（bilingual network-management systems)。管理站與管理站之間的請求/響應(yīng)通信為SNMPv2特有的。【答案：（50) B】【試題12-7】 2012年5月真題47網(wǎng)絡(luò)管理的5大功能是（47)。A. 配置管理、故障管理、計費管理、性能管理和安全管理B. 配置管理、故障管理、計費管理、帶寬管理和安全管理C. 配置管理、故障管理、成本管理、性能管理和安全管理D. 配置管理、用戶管理、計費管理、性能管理和安全管理解析：網(wǎng)絡(luò)管理的功能有配置管理、故障管理、計費管理、性能管理和安全管理。【答案：（47) A】【試題12-8】 2012年5月真題48SNMPv2提供了3種訪問管理信息的方法，這3種方法不包括_(48)。A.管理站向代理發(fā)出通信請求 B.代理向管理站發(fā)出通信請求C.管理站與管理站之間的通信 D.代理向管理站發(fā)送陷入報文解析：SNMPv2擴展了SNMPvl的功能，著重在管理信息結(jié)構(gòu)、管理器之間的通信能力和協(xié)議操作3個 方面進行了改進，在SNMPv2提供的訪問管理信息的方法中不包括代理向管理站發(fā)出通信請求。【答案：（48) B】【試題12-9】 2012年5月真題70下面有關(guān)RMON的論述中，錯誤的是（70).A. RMON的管理信息庫提供整個子網(wǎng)的管理信息B. RMON的管理信息庫屬于MIB-II的一部分C. RMON監(jiān)視器可以對每個分組進行統(tǒng)計和分析D. RMON監(jiān)視器不包含MIB-II的功能解析：RMON是一個標準監(jiān)控規(guī)范，可以使各種網(wǎng)絡(luò)監(jiān)控器和控制臺系統(tǒng)之間交換網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)，是 由SNMPMIB-II擴展而來。【答案：（70) D】【試題12-10】 2012年11月真題46在SNMP協(xié)議中，當代理收到一個GET請求時，如果有一個值不可或不能提供，則返回（46)。A.該實例的下個值B.該實例的上個值C.空值D.錯誤信息解析：當代理收到一個Get請求時，如果能檢索到所有的對象實例，則返回請求的每個值；另一方面，如果有一個值不可或不能提供，則返回該實例的下一個值。【答案：（46) A】【試題12-11】 2012年11月真題47在SNMP網(wǎng)絡(luò)管理中，一個代理可以由（47)管理站管理。A. 0個B. 1個C. 2個D.多個解析：作為管理者（Manager)，一個網(wǎng)絡(luò)系統(tǒng)中可以有一個（或者幾個）網(wǎng)絡(luò)管理工作站；被管理 者稱作代理（Agent)網(wǎng)上具有多個被管網(wǎng)絡(luò)部件。【答案：（47) D】【試題12-12】 2012年11月真題50在Windows Server 2003中配置SNMP服務(wù)時，必須以（50)身份登錄才能完成SNMP服務(wù)的配置功能。A.Guest B.普通用戶C. Administrators 組成員 D.Users 組成員解析：在默認情況下只有系統(tǒng)管理員組用戶（Administrators)和系統(tǒng)組用戶（SYSTEM)擁有訪問和完全控制終端服務(wù)器的權(quán)限，另外遠程桌面用戶組（Remote Desktop Users)的成員只擁有訪問權(quán)限而不具備 完全控制權(quán)。【答案：（50) C】【試題12-13】 2011年5月真題41在SNMPv3中，管理站（Manager)和代理（Agent)統(tǒng)一叫做 （41)。A.SNMP實體B. SNMP引擎C.命令響應(yīng)器D.命令生成器解析：在SNMPv3中，以前叫做管理站和代理的東西現(xiàn)在統(tǒng)一叫做SNMP實體（SNMPentity)。【答案：（41) A】【試題12-14】 2011年11月真題49在網(wǎng)絡(luò)管理中要防止各種安全威脅。在SNMP中，無法預(yù)防的安全威脅是（49)。A.篡改管理信息：通過改變傳輸中的SNMP報文實施未經(jīng)授權(quán)的管理操作B.通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實施管理操作D.消息泄露：SNMP引擎之間交換的信息被第三者偷聽解析：通信規(guī)范分析最終的目標是產(chǎn)生通信流量，其中必要的工作是分析網(wǎng)絡(luò)中信息流量的分布問題。【答案：（49) B】【試題12-15】 2011年11月真題48SNMP采用UDP提供的數(shù)據(jù)報服務(wù)傳遞信息，這是由于（48)。.A.UDP比TCP更加可靠B.UDP數(shù)據(jù)報文可以比TCP數(shù)據(jù)報文大C.UDP是面向連接的傳輸方式D.UDP實現(xiàn)網(wǎng)絡(luò)管理的效率高解析：SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯和配置網(wǎng)絡(luò)。只需將監(jiān)測到的問題發(fā) 送到網(wǎng)絡(luò)管理工作站。UDP協(xié)議是面向無連接的，它的格式與TCP相比少了很多字段，簡單了很多，這也是傳輸數(shù)據(jù)時效率高、 SNMP采用的一個主要原因。【答案：（48) D】【試題12-16】 2011年11月真題47 RMON和SNMP的主要區(qū)別是（47)。A.RMON只能提供單個設(shè)備的管理信息，而SNMP可以提供整個子網(wǎng)的管理信息B.RMON提供了整個子網(wǎng)的管理信息，而SNMP管理信息庫只包含本地設(shè)備的管理信息C.RMON定義了遠程網(wǎng)絡(luò)的管理信息庫，而SNMP只能提供本地網(wǎng)絡(luò)的管理信息D.RMON只能提供本地網(wǎng)絡(luò)的管理信息，而SNMP定義了遠程網(wǎng)絡(luò)的管理信息庫解析：SNMP(Simple Network Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議 (SGMP)，用來對通信線路進行管理。RM0N是一組定義了監(jiān)視網(wǎng)絡(luò)通信的管理信息庫的標準，是SNMP管 理信息庫的擴充，與SNMP協(xié)議配合可以提供更有效的管理性能。【答案：（47) B]【試題12-17】 2010年5月真題45某局域網(wǎng)采用SNMP進行網(wǎng)絡(luò)管理，所有被管設(shè)備在15分鐘內(nèi)輪詢一次，網(wǎng)絡(luò)沒有明顯擁塞，單個輪詢時間為0.4s,則該管理站最多可支持（45)個設(shè)備。A. 18000 `B. 3600C. 2250D. 90000解析：管理站支持的設(shè)備數(shù)N與輪詢間隔T、單個輪詢需要的時間A之間的關(guān)系為N≤T/Δ。.本題中，r=15x60, A=0.4,可得N≤2250,因此管理站最多可支持的設(shè)備個數(shù)為2250。【答案：（45) C】【試題12-18】 2010年5月真題46圖12-5是被管理對象的樹結(jié)構(gòu)，其中private子樹是為私有企業(yè)管理信息準備的，目前這個子樹只有一個 子節(jié)點enteiprisesd)。某私有企業(yè)向Internet編碼機構(gòu)申請到一個代碼920，該企業(yè)為它生產(chǎn)的路由器賦予的代 碼為3,則該路由器的對象標識符是（46)。A. 1.3.6.1.4.920.3 B. 3.920.4.1.6.3.1C. 1.3.6.1.4.1.920.3 D.3.920.1.4.1.6.3.1 解析：被管理對象的樹結(jié)構(gòu)中，每個節(jié)點都有一個分層的編號。葉子節(jié)點代表實際的管理對象，從樹 根到樹葉的編號串連起來，用圓點隔開，就形成了管理對象的全局標識。private(4)子樹是為企業(yè)私有管理信 息準備的，目前這個子樹只有一個子節(jié)點enterprises(l)。某私有企業(yè)向Internet編碼機構(gòu)申請到一個代碼920,該企業(yè)為它生產(chǎn)的路由器賦予的代碼為3，則該路由器的對象標識符是1.3.6.1.4.1.920.3。【答案：（46) C】【試題12-19】 2010年11月真題42~43在SNMP中，管理進程查詢代理中一個或多個變量的值所用報文名稱為_(42)_，該報文的默認目標 端口是（43).(41)A. get-requesB. set-requestC. get-responseD. trap(42)A. 160 B. 161 C.162 D. 163解析：SNMP協(xié)議主要有5種報文get、get-next、set、get-response、trap。get-request操作：從代理進程處提取一個或多個參數(shù)值。 get-next-request操作：從代理進程處提取緊跟當前參數(shù)值的下一個參數(shù)值。 set-request操作：設(shè)置代理進程的一個或多個參數(shù)值。get-response操作：返回的一個或多個參數(shù)值。這個操作是由代理進程發(fā)出的，它是前面三種操作的響應(yīng)操作。 trap操作：代理進程主動發(fā)出的報文，通知管理進程有某些事情發(fā)生。【答案：（42) A; (43) B】【考點二】常用的網(wǎng)絡(luò)工具—、ipconfigipconfig工具是用來顯示所有當前的TCP/IP網(wǎng)絡(luò)配置值、刷新動態(tài)主機配置協(xié)議（DHCP)和域名系統(tǒng)（DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)。（1）語法ipconfig[/all][/renew [Adapter]] [/release [Adapter]] [/flushdns][displaydns][/registerdns] [/showclassid Adapter] [/setelassid Adapter[ClassID]] (2)參數(shù)參數(shù)如表12-4所示。 表 12-4 ipconfig選項選項描述/all顯示所有適配器的完整TCP/IP配置信息。在沒有該參數(shù)的情況下，只顯 示IP地址、子網(wǎng)掩碼和各個適配器的默認網(wǎng)關(guān)值/renew [adapter]更新所有適配器或特定適配器的DHCP配置。僅在具有配置為自動獲取 EP地址的網(wǎng)卡的計算機上可用/release [adapter]發(fā)送DHCPRELEASE消息到DHCP服務(wù)器，以釋放所有適配器或特定適配器的當前DHCP配置并丟棄IP地址配置。同樣僅在具有配置為自動獲取IP地址的網(wǎng)卡的計算機上可用/flushdns清理并重設(shè)DNS客戶解析器緩存的內(nèi)容/displaydns顯示DNS客戶解析器緩存的內(nèi)容，包括從本地主機文件預(yù)裝載的記錄以 及由計算機解析的名稱查詢而最近獲得的任何資源記錄/registerdns初始化計算機上配置的DNS名稱和IP地址的手工動態(tài)注冊/showclassid Adapter顯示指定適配器的DHCP類別ID/setelassid Adapter [ClassIDl配置特定適配器的DHCP類別ID/?在命令提示符顯示幫助（3）注釋ipconfig等價于winipcfg，后者在 Windows Millennium Edition、Windows 98和 Windows 95 上可用。二、pingping通過發(fā)送“Internet控制報文協(xié)議（ICMP) ”回送請求/應(yīng)答報文來驗證與另一臺TCP/IP計算機的IP級連接。回送請求/應(yīng)答報文的接收情況將和往返過程的次數(shù)一起顯示出來。ping是用于檢測網(wǎng)絡(luò)連接性、可到達性和名稱解析的疑難問題的主要TCP/IP命令。如果不帶參數(shù)，ping將顯示幫助。（1）語法Ping [-t] [-a] [-n Count] [-1 Size] [-f] [-i TTL] [-v TOST] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName](2)參數(shù)參數(shù)如表12-5所示。 表12-5 ping選項選項描述-t中斷前持續(xù)發(fā)送回響請求信息到目的地，按Ctrl+Break鍵中斷并顯示統(tǒng)計信息，按Ctrl+C鍵中斷并退出-a對目的地ip地址進行反向名稱解析，若解析成功，將顯示相應(yīng)的主機名-n Count指定發(fā)送回響請求消息的次數(shù)。默認值為4-1 Size指定發(fā)送消息中“數(shù)據(jù)”字段的長度。默認值為32B,最大值是65527B-f指定發(fā)送的回響請求消息帶有“不要拆分”標志，用于檢測并解決“路徑最大傳輸單位 (PMTU) ”的故障-iTTL指定發(fā)送回響請求消息的BP標題中的TTL字段值。其默認值是是主機的默認TTL值。 對于Windows XP主機，.該值一般是128。TTL的最大值是255-vTOS指定發(fā)送回響請求消息的IP標題中的“服務(wù)類型（TOS) ”字段值。默認值是0。TOS被 指定為0到255的十進制數(shù)-r Count指定IP標題中的“記錄路由”選項，用于記錄由回響請求消息和相應(yīng)的回響應(yīng)答消息使: 用的路徑。最小值必須為1,最大值為9_s Count指定IP標題中的“Internet時間戳”選項，用于記錄每個躍點的回響請求消息和相應(yīng)的回 響應(yīng)答消息的到達時間。最小值為1，最大值為4-j Path指定回響請求消息使用帶有HostList指定的中間目的地集的IP標題中的“稀疏資源路由” 選項。主機列表中的地址或名稱的最大數(shù)為9,用空格分開-k HostList指定回響請求消息使用帶有HostList指定的中間目的地集的IP標題中的“嚴格來源路由” 選項-w Timeout指定等待回響應(yīng)答消息響應(yīng)的時間（ms),默認的超時時間為4000msTargetName指定目的端，它既可以是IP地址，也可以是主機名三、arparp命令用于顯示和修改ARP緩存中的項目。ARP緩存中包含一個或多個表，它們用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計算機上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨的表。如果在沒有參數(shù)的情況下使用，則arp命令將顯示幫助信息。（1）語法arp[-a [inet_addr] [-Nif_addr] ] [-g[inet_addr] [-Nif_addr]] [-dinet_addr [if_addr]] [-s inet_addr eth_addr [if_addr]] (2)參數(shù)說明-a [inet_addr] [-N if_addr]：顯示所有接口的當前ARP緩存表。要顯示特定IP地址的ARP緩存項，則使用帶有inet_addr參數(shù)的arp-a命令，此處的inet_addr代表IP地址。如果未指定inet_addr，則使用第一個適用的接口。要顯示特定接口的ARP緩存表，請將-Nif_addr參數(shù)與-a參數(shù)一起使用，此處的 if_addr代表指派給該接口的IP地址。-N參數(shù)區(qū)分大小寫。-g[inet_addr] [-N if_addr]：與-a相同。-d inet_addr [if_addr]：刪除指定的IP地址項，inet_addr代表IP地址。對于指定的接口，要刪除表中的某項，請使用if_addr參數(shù)。-s inet_addr eth_addr [if_addr]：向ARP緩存添加可將IP地址inet_addr解析成物理地址eth_addr的靜態(tài)項。要向指定接口的表添加靜態(tài)ARP緩存項，使用if_addr參數(shù)。四、netstatnetstat工具可用來顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4 統(tǒng)計信息（對于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6、通 過IPv6的TCP以及通過IPv6的UDP協(xié)議）。使用時如果不帶參數(shù)，netstat顯示活動的TCP連接。（1）語法netstat [-a] [-e] [-n] [-o] [-p Protocol] [-t] [-s] [Interval](2)參數(shù)參數(shù)介紹見表12-6 表 12-6 netstat 選項選項描述-a顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口_e顯示以太網(wǎng)統(tǒng)計信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與-S結(jié)合使用-n顯示活動的TCP連接，不過，只以數(shù)字形式表現(xiàn)地址和端口號，卻不嘗試確定名稱-o顯示活動的TCP連接并包括每個連接的進程ID (PID),可以與-a、-n和-p結(jié)合使用-p Protocol顯示Protocol所指定的協(xié)議的連接。在這種情況下，Protocol可以是tcp、udp、tcpv6或 udpv6。如果該參數(shù)與-s一起使用按協(xié)議顯示統(tǒng)計信息，則Potecol可以是tcp、udp、 icmp、ip、tcpv6、udpv6> icmpv6 或 ipv6-s按協(xié)議顯示統(tǒng)計信息。默認情況下，顯示TCP、UDP、ICMP和IP.協(xié)議的統(tǒng)計信息。若 安裝了IPv6協(xié)議，就會顯示有關(guān)IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6協(xié)議的統(tǒng)計信息。可以使用-p參數(shù)指定協(xié)議集-r顯示IP路由表的內(nèi)容。該參數(shù)與route print命令等價Interval每隔Jnferva〖秒重新顯示一次選定的信息。按Ctrl+C鍵停止重新顯示統(tǒng)計信息。如果省 略該參數(shù)，netstat將只打印一次選定的信息五、TracertTracert通過遞增“生存時間（TTL) ”字段的值“Internet控制報文協(xié)議（ICMP)”回送請求/ 應(yīng)答報文發(fā)送給目標可確定到達目標的路徑。所顯示的路徑是源主機與目標主機間的路徑中的路由 器的近側(cè)路由器接口列表。近側(cè)接口是距離路徑中的發(fā)送主機最近的路由器的接口。不帶參數(shù)時， tracert顯示幫助。(1)語法tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout} [TargetName](2)參數(shù)·/d: 防止tracert試圖將中間路由器的IP地址解析為它們的名稱。·-hMaximumHops :在搜索目標（目的）的路徑中指定躍點的最大數(shù)。默認值為30個躍點。·-j HostList :指定“回響請求”消息對于在主機列表中指定的中間目標集使用IP報頭中的“松散源路由”選項。可以由一個或多個具有松散源路由的路由器分隔連續(xù)的中間目的地。主機列表中的地址或名稱的最大數(shù)為9。主機列表是一系列由空格分開的IP地址（用帶點的十進制符號示）。·-w Timeout :指定等待“ICMP已超時”或“回響答復(fù)”消息（對應(yīng)于要接收的給定“回響請求”消息）的時間（以毫秒為單位）。如果超時時間內(nèi)未收到消息，則顯示一個星號(*)。默認的超時時間為4000ms (4秒）。·TargetName :指定目標，可以是IP地址或主機名。六、RouteRoute命令的功能是顯示和修改本地的IP路由表，如果不帶參數(shù)，則給出幫助信息。(1)語法Route [-f] [-p|[Command [Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface])（2）參數(shù)•-f:刪除路由表中的網(wǎng)絡(luò)路由、本地環(huán)路路由和組播路由。•-p:與add命令聯(lián)合使用時，一條路甴被添加到注冊表中，當TCP/IP協(xié)議啟動時，用于初始化路由；與print命令聯(lián)合使用時，則顯示持久路由列表；對于其他命令，這+參數(shù)被忽略。•Command:表示要運行的命令，可用的命令有add (添加路由）、change (修改已有的路由）、delete (刪除路由）和print (打印路由）。•Destination:說明目標地址，可以是網(wǎng)絡(luò)地址、主機地址或默認路由。•mask Netmask:說明目標地址對應(yīng)的子網(wǎng)掩碼。•Gateway:說明下一躍點的IP地址。•metric Metric:說明路由度量值，通常選擇度量值最小的路由。•if Interface:說明接口的索引。七、pathpingpathping是一個將ping和tracert的功能結(jié)合起來并有所增強的網(wǎng)絡(luò)診斷工具，它可以反映出數(shù)據(jù) 包從源主機到目標主機所經(jīng)過的路徑、網(wǎng)絡(luò)延時以及丟包率，幫助用戶解決網(wǎng)絡(luò)問題。(1)語法pathping [-n] [-hmaximum—hops] [-g host-list] [-p period] [-qnum_queries] [-w timeout] [-i address] [-R] [-T] [-4] [-6] target一name(2)參數(shù)參數(shù)介紹如表12-7所示。表12-7 pathping選項介紹選項描述-n阻止pathping試圖將中間路由器的IP地址解析為各自的名稱-h maximum_hops指定搜索目標（目的）的路徑中存在的躍點的最大數(shù)。默認值為30個躍點-g host-list指定回響請求消息利用host-list中指定的中間目標集在IP數(shù)據(jù)頭中使用“稀疏來源 路由”選項。host-list中的地址或名稱的最大數(shù)為9-p period指定兩個連續(xù)的ping之間的時間間隔（以毫秒為單位）。默認值為250毫秒（1/4秒）-q num queries指定發(fā)送到路徑中每個路由器的回響請求消息數(shù)。默認值為100個查詢-w timeout指定等待每個應(yīng)答的時間（以毫秒為單位）。默認值為3000毫秒(3秒）-i address指定源地址-R檢查以確定路徑中的每個路由器是否支持“資源保留協(xié)議（RSVP) ” .-T將2級優(yōu)先級標記（例如，對于IEEE 802.Ip)連接到數(shù)據(jù)包并將它發(fā)送到路徑中 的每個網(wǎng)絡(luò)設(shè)備-4指定pathping只使用IPv4-6指定pathping只使用IPv6target_name指定目的端，它既可以是IP地址，也可以是主機名八、nbtstatnbtstat命令是Windows下自帶的NetBIOS管理工具，用于顯示本地計算機和遠程計算機的基于TCP/IP協(xié)議的NetBIOS統(tǒng)計資料、本地計算機和遠程計算機的NetBIOS名稱表和NetBIOS名稱緩存。 nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務(wù)（WINS)注冊的名稱。使用不帶參數(shù)的nbtstat則顯示幫助信息。（1）語法 . ,nbtstat [-a RemoteName] [-A IP address] [-c] [-n][ -r] [-R] [-RR] [-s] [-S] [interval]（2）參數(shù)nbtstat參數(shù)介紹如表12-8所示。 表 12-8 nbtstat 選項選項描述-a RemoteName顯示遠程計算機的名稱，并列出其名稱列表。其中，RemoteName是遠程計算機的 NetBIOS 名稱-A IP address顯示遠程計算機的NetBIOS名稱表，其名稱由遠程計算機的EP地址指定。和-a不同的是 這個只能使用IP,其實-a就包括了-A的功能-c顯示遠程計算機NetBIOS名稱的緩存和每個名稱的IP地址，此參數(shù)用來列出NetBIOS里 緩存連接過的計算機的IP-B顯示本地計算機的NetBIOS名稱表。Registered的狀態(tài)表明該名稱是通過廣播還是WINS 服務(wù)器注冊的-r顯示NetBIOS名稱解析統(tǒng)計資料。在配置為使用WINS且運行Windows XP或Windows Server 2003操作系統(tǒng)的計算機上，該參數(shù)將返回已通過廣播和WINS解析和注冊的名稱號碼-R清除NetBIOS名稱緩存的內(nèi)容并從Lmhosts文件中重新加載帶有#PRE標記的項目-RR釋放并刷新通過WINS服務(wù)器注冊的本地計算機的NetBIOS名稱-s顯示NetBIOS客戶端和服務(wù)器會話，并將目標IP地址轉(zhuǎn)化為名稱-S顯示NetBIOS客戶端和服務(wù)器會話，只通過IP地址列出遠程計算機interval每隔interval秒重新顯示選擇的統(tǒng)計資料，按Ctrl+C組合鍵停止重新顯示統(tǒng)計信息。如： 果省略該參數(shù)，nbtstat將只顯示一次當前的配置信息注：NetBIOS名稱表是與運行在該計算機上的應(yīng)用程序相對應(yīng)的NetBIOS名稱列表。九、netshnetsh是一個命令行腳本實用程序，可用于修改計算機的網(wǎng)絡(luò)配置。利用netsh也可以建立批文件來運行一組命令，或者把當前的配置腳本用文本文件保存起來，以后可用來配置其他的服務(wù)器。（1）netsh上下文netsh利用動態(tài)鏈接庫與操作系統(tǒng)的其他組件交互作用。Netsh助手是一個動態(tài)鏈接庫文件，提供了稱為上下文的擴展特性，可以對多種服務(wù)、實用程序或協(xié)議提供配置和監(jiān)視功能。從一個上下 文可以轉(zhuǎn)到另一個上下文,后者叫做子上下文。（2）在cmd.exe命令提示符下運行netsh命令為了在遠程Windows Server 2003中運行netsh命令，首先要通過“遠程桌面連接”連接到正在 運行終端服務(wù)器的Windows Server 2003系統(tǒng)中。在cmd.exe命令提示符下輸入netsh，就進入了netsh> 提示符。Netsh的語法如下：netsh [-a AliasFile] [-c Context] [-r RemoteComputer] [ {NetshCoitimand|-f ScriptFile}]-a AliasFile:運行AliasFile文件后返回netsh提示符。-c Context:轉(zhuǎn)到特定的netsh上下文。-r RemoteComputer:配置遠程計算機。NetshCommand:說明要使用的netsh命令。-f ScriptFile:運行腳本后轉(zhuǎn)出netsh.exe。十、nslookupnslookup是一個監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的命令工具。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個命令查看不同主機的 IP地址對應(yīng)的域名。（1）語法nslookup [-Subcommand...] [{ComputerToFind I -Server}]（2）參數(shù)•-Subcommand...:將一個或多個nslookup子命令指定為命令行選項。•ComputerToFind:如果未指定其他服務(wù)器，就使用當前默認DNS名稱服務(wù)器查閱 ComputerToFind的信息。要查找不在當前DNS域的計算機，則在名稱上附加句點。•-Server:指定將該服務(wù)器作為DNS名稱服務(wù)器使用。如果省略了-Server,將使用默認的DNS名稱服務(wù)器。（3）nslookup的兩種模式nslookup有兩種模式：交互式和非交互式。如果僅需要查找一塊數(shù)據(jù)，則使用非交互式模式。對于第一個參數(shù)，輸入要查找的計算機的 名稱或IP地址。對于第二個參數(shù)，輸入DNS名稱服務(wù)器的名稱或IP地址。如果省略第二個參數(shù)，nslookup使用默認DNS名稱服務(wù)器。 .如果需要查找多塊數(shù)據(jù)，可以使用交互式模式。第一個參數(shù)輸入連字符（-)，第二個參數(shù)輸 入DNS名稱服務(wù)器的名稱或IP地址。或者，省略兩個參數(shù)，則nslookup使用默認DNS名稱服務(wù)器。在交互方式下，可以用set命令設(shè)置選項，滿足制定的查詢需要。>set all:列出當前設(shè)置的默認選項。set type=mx:查詢本地域的郵件交換器信息。server NAME:由當前默認服務(wù)器切換到指定的名字服務(wù)器NAME。Is:用于區(qū)域傳輸，羅列出本地區(qū)域中的所有主機信息。set type:設(shè)置查詢的資源記錄類型。DNS服務(wù)器主要的資源記錄有A (域名到IP地址的映 射）、PTR (IP地址到域名的映射）、MX (郵件服務(wù)器及其優(yōu)先級）、CNAM (別名）和NS (區(qū)域的授權(quán)服務(wù)器）等類型。settype=any:對查詢的域名顯示各種可用的信息資源記錄（A、CNAME、MX、NS、PTR、 SOA和SRV等）。set debug:顯示查詢過程的詳細信息，這些信息可用于對DNS服務(wù)器進行排錯。十一、net在網(wǎng)絡(luò)管理中，最為常用的就是net命令家族。常用的net命令有：net view命令：顯示正由指定的計算機共享的域、計算機或資源的列表。net share命令：用于管理共享資源，使網(wǎng)絡(luò)用戶可以使用某一服務(wù)器上的資源。netuse命令：用于將計算機與共享的資源相連接或斷開，或者顯示關(guān)于計算機連接的信息net start命令：用于啟動服務(wù)，或顯示已啟動服務(wù)的列表。net stop命令：用于停止正在運行的服務(wù)。net user命令：可用來添加或修改計算機上的用戶賬戶，或者顯示用戶賬戶的信息。net config命令：顯示正在運行的可配置服務(wù)，或顯示和更改服務(wù)器服務(wù)或工作站服務(wù)的設(shè)net send命令：用于將消息（可以是中文）發(fā)送到網(wǎng)絡(luò)上的其他用戶、計算機或者消息名稱上。netlocalgroup命令：用于添加、顯示或修改本地組。net accounts命令：可用來更新用戶賬戶數(shù)據(jù)庫、更改密碼及所有賬戶的登錄要求。【試題12-20】 2013年11月真題38在Windows的cmd命令窗口中輸入 （38) 命今可以用夾診斷域名系統(tǒng)某礎(chǔ)結(jié)抝的信息和杳宭DNS服務(wù)器的IP地址。A. DNSserver B. DNSconfigC. Nslookup D. DNSnamed解析：nslookup命令用于查詢DNS的記錄，查看域名解析是否正常，在網(wǎng)絡(luò)故障的時候用來診斷網(wǎng)絡(luò)問題。nslookup最簡單的用法就是查詢域名對應(yīng)的IP地址，包括A記錄和CNAME記錄，如果查到的是CNAME記錄還會返回別名記錄的設(shè)置情況。【答案：（38) C】【試題12-21】 2013年11月真題47在某公司局域網(wǎng)中的一臺Windows主機中，先運行（47) 命令，再運行“arp-a”命令，系統(tǒng)顯示的信息如圖12-6所示。A. arp-s 192.168.1.1 00-23-8b-be-60-37 B. arp-s 192.168.1.2 01-00-5e-06-38-24C.arp -s 192.168.1.3 00-00-00-00-00-00 D. arp -s 192.168.1.254 00-22-15-f2-6b-ea解析：arp -s inet_addr ether_addr [if_addr]在ARP緩存中添加項，將IP地址inet一addr和物理地址 ether_addr關(guān)聯(lián)。物理地址由以連字符分隔的6個十六進制字節(jié)給定。使用帶點的十進制標記指定IP地址。 項是永久性的，即在超時到期后項自動從緩存刪除。由圖知，本題中公司局域網(wǎng)中的一臺Windows主機中， 先運行arp -s 192.168.1.254 00-22-15-f2-6b-ea命令。arp-a通過詢問TCP/IP顯示當前ARP項。如果指定了 inet_addr,則只顯示指定計算機的IP和物理地址。【答案：（47) D】【試題12-22】 2012年5月真題33與route print具有相同功能的命令是（33)。A. ping B.arp-aC. netstat-r D. txacert-d解析：netstat-r用于顯示IP路由表的內(nèi)容。該參數(shù)與routeprint命令等價。【答案：（33) C】【試題12-23】 2012年5月真題37DNS服務(wù)器中提供了多種資源記錄，其中（37)定義了區(qū)域的郵件服務(wù)器及其優(yōu)先級。A.SOA B.NS C.PTR D.MX解析：郵件交換器（MX)記錄用于表明哪些主機負責接收該區(qū)域的電子郵件，如果區(qū)域內(nèi)創(chuàng)建了多個郵件交換器記錄，則可以根據(jù)郵件服務(wù)器的優(yōu)先級來發(fā)送，數(shù)字較低的優(yōu)先級較高。【答案：(37) D】【試題12-24】 2012年5月真題38-39棄用盧正在利用Internet瀏覽網(wǎng)頁，在Windows命令窗口中輸入（38)命令后得到如圖12-7所示的結(jié)果。若采用抓包器抓獲某一報文的以太幀如圖12-8所示，則該報文是（39)。（38）A. arp-aB. ipconfig/all C. routeD.nslookup（39）A.由本機發(fā)出的Web頁面請求報文 B.由Internet返回的Web響應(yīng)報文 C.由本機發(fā)出的查找網(wǎng)關(guān)MAC地址的ARP報文 D.由Internet返回的ARP響應(yīng)報文解析：圖中所示的為IP地址和物理地址（MAC地址），arp-a可以顯示當前的ARP表，即IP地址和MAC地址一一對應(yīng)的表。上圖中顯示HTTP、Get關(guān)鍵字，可判斷是Web響應(yīng)報文，如果是HTTP Request,則是請求報文。【答案：（38) A; (39) B】【試題12-25】 2012年11月真題32DNS服務(wù)器中提供了多種資源記錄，其中（32)定義了區(qū)域的授權(quán)服務(wù)器。A.SOAB.NSC.PTRD.MX解析：服務(wù)器（NS)資源記錄表示該區(qū)的授權(quán)服務(wù)器。【答案：（32) B】【試題12-26】 2012年11月真題33某主機本地連接屬性如圖12-9所示，下列說法中錯誤的是（33)。A. IP地址是采用DHCP服務(wù)自動分配的B. DHCP服務(wù)器的網(wǎng)卡物理地址為00-1D-7D-39-62-3EC. DNS服務(wù)器地址可手動設(shè)置D. 主機使用該地址的最大租約期為7天解析：網(wǎng)絡(luò)適配器的物理地址為00-1D-7D-39-62-3E,而不是DHCP服務(wù)器的網(wǎng)卡物理地址。【答案：(33) B】【試題12-27】2012年11月真題37DNS正向搜索區(qū)的功能是將域名解析為IP地址，在WindowsXP系統(tǒng)中用于測試該功能的命令是（37)。A.nslookupB. arpC. netstatD. query解析：nslookup是一個監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的命令工具。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。arp命令用于顯示和修改ARP緩存中的項目。netstat工具可用來顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（對于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6以及通過IPv6的TCP和UDP協(xié)議）。Query是查詢信息。【答案：(37) A】【試題12-28】 2012年11月真題48在Windows命令行下執(zhí)行（48)命令將出現(xiàn)如下的效果。Tracing route to Microsoft [157.54.1.196] over a maximum of 30h0172.16.67.351172.16.67.2162192.166.52.1 3192.166.80.14157.54.247.145157.54.1.196Computing statistics for 125 seconds...Source to Here This Node/LinkTrace complete(48) A.pathping-n microsoft B.tracet-d microsoft C.nslookup microsoft D.arp-a解析：題目中41ms后為0%，即完全被阻止。pathping-n用于阻止pathping試圖將中間路由器的IP地址解析為各自的名稱。【答案： （48） A】【試題12-29】 2011年5月真題67為了確定一個網(wǎng)絡(luò)是否可以連通，主機應(yīng)該發(fā)送ICMP (67) 報文。A. 回聲請求B.路由重定向C. 時間戳請求D.地址掩碼請求解析：回應(yīng)請求/應(yīng)答（Echo Request/Echo Reply)報文（類型0/8)。回應(yīng)請求/應(yīng)答的目的是測試目的主機是否可以到達。在該報文格式中存在標識符和序列號，這兩者用于匹配請求和應(yīng)答報文。請求者向目的主機發(fā)送一個回應(yīng)請求，其中包含一個任選的數(shù)據(jù)區(qū)，目的主機收到后則發(fā)回一個回應(yīng)應(yīng)答，其中包含一個請求中的任選數(shù)據(jù)的復(fù)制。回應(yīng)請求/應(yīng)答報文以IP數(shù)據(jù)報方式在互聯(lián)網(wǎng)中傳輸，如果成功接收到應(yīng)答報文的話，則說明數(shù)據(jù)傳輸系統(tǒng)IP與ICMP軟件:「:作正常，信宿主機可以到達。在TCP/IP實現(xiàn)中，用戶的ping命令就是利用回應(yīng)請求與應(yīng)答報文測試信宿主機是否可以到達。【答案：(67) A【試題12-30】 2011年5月真題45下面關(guān)于域本地組的說法中，正確的是（45)。A. 成員可來自森林中的任何域，僅可訪問本地域內(nèi)的資源B. 成員可來自森林中的任何域，可訪問任何域中的資源C. 成員僅可來自本地域，可訪問本地域內(nèi)的資源D. 成員僅可來自本地域，可訪問任何域中資源解析：域本地組：域本地組的成員可以來自于任何域，但是只能夠訪問本域的資源。全局組：全局組的成員只來自于本域，但其成員可以訪問林中的任何資源。需要注意的是：全局組用于限制本域的用戶對其他域的訪問，如果要能訪問其他域，只有一種方法，那就是給用戶授予多個域中的訪問權(quán)限。通用組：通甩組成員來自于任何域，并且可以訪問林中的任何資源。需要注意的是：通用組的建立會帶來大量活動目錄之間的復(fù)制流量，而且非常適于林中跨域訪問使用。【答案：（45) A】【試題12-31】2011年5月真題39~40某網(wǎng)絡(luò)拓撲如圖12-10所示，在主機hostl上設(shè)置默認路由的命令為（39)：在主機hostl上增加一條到服務(wù)器serverl主機路由的命令為（40)。（39）A. route add 0.0.0.0 mask 0.0.0.0 220.110.100.1. B. route add 220.110.100.1 0.0.0.0 mask 0.0.0.0 C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1 D.add route 220.110.100.1 0.0.0.0 mask 0.0.0.0(40) A. add route 220.110.100.1 220.110.100.25 mask 255.255.255.0B.route add 220.110.101.25 mask 255.255.255.0 220.110.100.1 C.route add 220.110.101.25 mask 255.255.255.255 220.110.100.1 D.add route 220.110.1009.1 220.110.101.25 mask255.255.255.255解析：Route命令的語法如下：Route [-f] [-p] [Command[Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface]]-f:刪除路由表中的網(wǎng)絡(luò)路由、本地環(huán)路路由和組播路由。-P：與add命令聯(lián)合使用時，一條路由被添加到注冊表中，當TCP/IP協(xié)議啟動時，用于初始化路由；與print 命令聯(lián)合使用時，則顯示持久路由列表；對于其他命令，這個參數(shù)被忽略。Command：表示要運行的命令，可用的命令有add (添加路由）、change(修改已有的路由）、delete(刪除路由）和print(打印路由）。Destination：說明目標地址，可以是網(wǎng)絡(luò)地址、主機地址或默認路由。mask Netmask：說明了目標地址對應(yīng)的子網(wǎng)掩碼。Gateway：說明下一躍點的IP地址。metric Metric：說明路由度量值，通常選擇度量值最小的路由。if Interface：說明接口的索引。【答案：（39) A; (40) C】【試題12-32】 2011年5月真題38下列命令中，不能杳看網(wǎng)關(guān)IP地址的是(38)。A. nslookupB. tracertC. netstatD. route print解析：nslookup是一個監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的命令工具。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個命令查看不同主機的IP地址對應(yīng)的域名。【答案：（38) A】【試題12-33】 2011年5月真題37在Windows系統(tǒng)中若要顯示IP路由表的內(nèi)容，可以俥用命令（37)。A. netstat-s B. netstat-rC. netstat-nD. netstat-a 解析：netstat-s按協(xié)議顯示統(tǒng)計信息。netstat-r顯示IP路由表的內(nèi)容。netstat-n顯示活動的TCP連接。netstat-a顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。【答案：（37) B】【試題12-34】 2011年5月真題31DNS資源記錄中記錄類型（record-type)為A，則記錄的值為 （31)。A.名字服務(wù)器 B.主機描述C. IP地址 D.別名解析：如果是正向解析，應(yīng)該是主機名；如果是反向解析，應(yīng)該是IP地址。而主機描述并不是主機名， 所以應(yīng)選擇C。【答案：（31) C】【試題12-35】 2011年5月真題29DNS服備器在名稱解析過稈中IH確的杳詢順序為 （29)。A. 本地緩存記錄—區(qū)域記錄—轉(zhuǎn)發(fā)域名服務(wù)器—根域名服務(wù)器B. 區(qū)域記錄—本地緩存記錄—轉(zhuǎn)發(fā)域名服務(wù)器—根域名服務(wù)器C. 本地緩存記錄—區(qū)域記錄—根域名服務(wù)器—轉(zhuǎn)發(fā)域名服務(wù)器D. 區(qū)域記錄—本地緩存記錄—根域名服務(wù)器—轉(zhuǎn)發(fā)域名服務(wù)器解析：DNS域名解析工作過程是：①客戶機提交域名解析請求，并該請求發(fā)送給本地的域名服務(wù)器。②當本地的域名服務(wù)器收到請求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄,則直接返回查詢的結(jié)果；如果沒有該記錄，本地域名服務(wù)器就把請求發(fā)給根域名服務(wù)器。③根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢的頂級域名服務(wù)器的地址。④本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請求。⑤接收到該查詢請求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回本地域名服務(wù)器查詢結(jié)果，否則通知本地域名服務(wù)器下級的域名服務(wù)器的地址。 .⑥本地域名服務(wù)器將查詢請求發(fā)送給下級的域名服務(wù)器的地址，直到獲取查詢結(jié)果。 ⑦本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機，完成解析過程。【答案：（29) C】【試題12-36】 2011年11月真題50在Windows的DOS窗口中輸入命令C:>nslookup>set type=ptr>211.151.91.165這個命令序列的作用是（50)。A.查詢211.151.91.165B.查詢211.151.91.165到域名的映射C.查詢211.151.91.165的資源記錄類型D.顯示211.151.91.165中各種可用的信息資源記錄解析：Nslookup是一個監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的命令工具。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個命令查看不同主機的IP地址對應(yīng)的域名。(1)語法nslookup [-Subcommand...] [{ComputerToFind|-Server}](2)參數(shù)•-Subcommand…：將一個或多個nslookup子命令指定為命令行選項。•ComputerToFind:如果未指定其他服務(wù)器，就使用當前默認DNS名稱服務(wù)器查閱 ComputertoFind的信息。要查找不在當前DNS域的計算機，則在名稱上附加句點。•-Server:指定將該服務(wù)器作為DNS名稱服務(wù)器使用。如果省略了-Server，將使用默認的 DNS名稱服務(wù)器。【答案：（50) B】【試題12-37】 2010年5月真題38在Windows的DOS窗口中輸入命令C:> slookup>set type=ns>202.30.192.2 這個命令序列的作用是（38)。A.查詢202.30.192.2的郵件服務(wù)器信息 B.查詢202.30.192.2到域名的映射C.查詢202.30.192.2的區(qū)域授權(quán)服務(wù)器 D.查詢202.30.192.2中各種可用的信息資源記錄解析：set type命令的作用是設(shè)置查詢的資源記錄類型，ns代表的資源記錄是區(qū)域的授權(quán)服務(wù)器。類型A表示域名到IP地址的映射，PTR表示IP地址到域名的映射，MX表宗郵件服務(wù)器及其優(yōu)先級。【答案(38) C】【試題12-38】2010年5月真題47~48使用Windows提供的網(wǎng)絡(luò)管理命令（47)可以查看本機的路由表，(48)可以修改本機的路由表。(47) A. tracertB. arpC. ipconfigD.netstat(48) A. ping B. route C. netsh D. netstat解析: netstar-r命令可以用來顯示路由表。 route命令可以用來修改本機的路由表。 ipconfig命令用于顯示所有網(wǎng)卡的TCP/IP配置參數(shù)，可以刷新DHCP和域名系統(tǒng)的設(shè)置。 tracert命令用于確定到達目標的路徑，并顯示通路上每一個中間路由器的IP地址。 arp命令用于顯示和修改地址解析協(xié)議緩存表的內(nèi)容，緩存表項是IP地址與網(wǎng)卡地址對。 netsh是一個命令行腳本實用程序，可用于修改計算機的網(wǎng)絡(luò)配置。 ping命令通過發(fā)送ICMP回聲請求報文來檢驗與另外一個計算機的連接。【答案：（47) D； (48) B】【試題12-39】 2010年11月真題38在某臺PC上運行ipconfig/all命令后得到如下結(jié)果，下列說法中錯誤的是 （38)。A.該PC機IP地址的租約期為8小時B.該PC訪問Web網(wǎng)站時最先查詢的DNS服務(wù)器為8.8.8.8C.接口215.155.3.190和 152.50.255.1 之間使用了DHCP中繼代理D.DHCP服務(wù)器152.50.255.1可供分配的IP地址數(shù)只能為61解析：PC主機的子網(wǎng)掩碼為255.255.255.192，所在子網(wǎng)可以分配的IP數(shù)為62。但該PC機與DHCP服務(wù)器并不在同一個子網(wǎng)中。【答案：（38) D】【試題12-40】 2010年11月真題39在Windows系統(tǒng)中需要重新從DHCP服務(wù)器獲取IP地址時，可以使用 （39) 命令。A. ifconfig -aB. ipconfigC. ipconfig/allD. ipconfig/renew解析：ifconfig命令使用不同的選項表示不同的命令。ipconfig用于顯示各個網(wǎng)卡的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址；ipconfig/all命令用于顯示所有網(wǎng)卡的TCP/IP配置信息；ipconfig/renew用于更新網(wǎng)卡的DHCP配置.【答案：（39) D】【試題12-41】 2010年11月真題44Windows系統(tǒng)中，路由跟蹤命令是 （44).(44) A. tracertB. tracerouteC. routetxace D. trace解析：tracert是路由跟蹤實用命令，用于確定IP數(shù)據(jù)報訪問目標所采取的路徑。tracert命令用IP生存時間（TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。【答案：（44) A】【考點三】網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)管理工具—、網(wǎng)絡(luò)監(jiān)聽原理在以太網(wǎng)中是基于廣播方式傳送數(shù)據(jù)的，也就是說，所有的物理信號都要進過其中的機器，如果將網(wǎng)卡置于混雜模式（promiscuous),那么網(wǎng)卡就能夠接收到一切通過它的數(shù)據(jù)，而不管實際上數(shù)據(jù)的目的地址是不是它。 對于網(wǎng)卡來說一般有4種接收模式： （1）廣播模式：在這種模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播信息。（2）組播模式：在這種模式下，網(wǎng)卡能夠接收組播數(shù)據(jù)。（3）直接模式：在這種模式下，只有目的網(wǎng)卡才能接收該數(shù)據(jù)。（4）混雜模式：在這種模式下的網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。二、SnifferSniffer,顧名思義就是偵聽器、嗅探器或竊聽器。其工作原理是：將網(wǎng)卡工作模式設(shè)置成混雜模式(promiscuous mode),把所有發(fā)送到該網(wǎng)卡的數(shù)據(jù)全部接收下來，再對接收下來的數(shù)據(jù)進行分析。Sniffer可以是軟件，也可以是硬件，硬件的Sniffer常常被稱作網(wǎng)絡(luò)分析儀。最常見的Sniffer 的軟件產(chǎn)品有SnifferPRO/NetXray,它是一款專業(yè)的協(xié)議分析工具。三、網(wǎng)絡(luò)管理平臺常見的網(wǎng)絡(luò)管理軟件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。【試題12-42】 2012年5月真題49嗅探器改變了網(wǎng)絡(luò)接口的工作模式，使得網(wǎng)絡(luò)接口（49)。A.只能夠響應(yīng)發(fā)送給本地的分組 B.只能夠響應(yīng)本網(wǎng)段的廣播分組C.能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有分組 D.能夠響應(yīng)所有組播信息解析：嗅探器的工作原理是將網(wǎng)卡工作模式設(shè)置成混雜模式，把所有發(fā)送到該網(wǎng)卡的數(shù)據(jù)全部接收下來，再對接收下來的數(shù)據(jù)進行分析。【答案:（49) C】【考點4】網(wǎng)絡(luò)存儲技術(shù)一、廉價磁盤冗余陣列廉價磁盤冗余陣列（Redundant Array of Inexpensive Disk, RAID)是利用一臺磁盤陣列控制器 管理一組磁盤驅(qū)動器，組成一個可靠的、快速的大容量磁盤系統(tǒng)。RAID規(guī)范包括RAID 0-RAID 7 等多個等級，目前投入到商業(yè)應(yīng)用的有以下幾種。（1）RAID 0RAID 0需要兩個以上的磁盤驅(qū)動器，每個磁盤劃分為不同的區(qū)塊，數(shù)據(jù)按區(qū)塊Al、A2、A3… 的順序存儲，數(shù)據(jù)訪問采用交叉存取、并行傳輸?shù)姆绞健＿@種系統(tǒng)具有最高•的磁盤空間利用率，易管理，但系統(tǒng)的故障率高，屬于非冗余系統(tǒng)。（2）RAID 1由磁盤對組成，每一個工作盤都有其對應(yīng)的鏡像盤，上面保存著與工作盤完全相同的數(shù)據(jù)復(fù) 制，具有最高的安全性，但磁盤空間利用率只有50%。（3）RAID 2采用了海明碼糾錯技術(shù)，用戶需增加校驗盤來提供單糾錯和雙驗錯功能。對數(shù)據(jù)的訪問涉及陣列中 的每一個盤。大量數(shù)據(jù)傳輸時I/O性能較高,但不利于小批量數(shù)據(jù)傳輸，實際應(yīng)用中很少使用。（4）RAID 3把奇偶校驗碼存入一個獨立的校驗盤上。如果一個盤失效，其上的數(shù)據(jù)可以琿過對其他盤上的戰(zhàn)據(jù)進行異或運算得到。讀數(shù)據(jù)很快，但因為寫入數(shù)據(jù)時要計算校驗位，速度較慢。RAID 3主要用于圖形圖像處理等要求吞吐率比較高的場合，對于大量的連續(xù)數(shù)據(jù)可提供良好的傳輸速率，但對于隨機數(shù)據(jù)，奇偶校驗盤會成為寫操作的瓶頸。(5 ) RAID 5各塊獨立硬盤進行條帶化分割，相同的條帶區(qū)進行奇偶校驗（異或運算），校驗數(shù)據(jù)平均分布在每塊硬盤上。以《塊硬盤構(gòu)建的RAID 5陣列可以有《-1塊硬盤的容量，磁盤空間利用率為(n-1)/ n。它是目前使用得比較多的一種陣列。（6）RAID 0+1RAID 0+1是RAID 0和RAID 1的組合形式，也稱為RAID 10。RAID 0+1是存儲性能和數(shù)據(jù)安全兼顧的方案。它提供與RAID垌樣的數(shù)據(jù)安全保障的同時，也提供了與RAID 0近似的訪問速率。（7）JBOD 模式JBOD代表Just a Bunch of Drives,它是在邏輯上將幾個物理磁盤連接起來，組成一個大的邏輯磁盤。 JB0D不提供容錯，其容量等于所有磁盤容量的總和。嚴格意義上說，JB0D不屬于RAID的范圍。二、網(wǎng)絡(luò)存儲基于Windows、Linux和Unix等操作系統(tǒng)的服務(wù)器稱為開放系統(tǒng)。開放系統(tǒng)的數(shù)據(jù)存儲方式如圖12-11所示。（1）直連式存儲直連式存儲（Direct-Attached Storage, DAS)是在服務(wù)器外掛一組大容量磁盤，存儲設(shè)備與服 務(wù)器主機之間采用SCSI通道連接，帶寬為10Mbps、20Mbps, 40Mbps和80Mbps等。這種方式難以擴展存儲容量，而且不支持數(shù)據(jù)容錯功能，當服務(wù)器出現(xiàn)異常時，會造成數(shù)據(jù)丟失。（2）網(wǎng)絡(luò)接入存儲網(wǎng)絡(luò)接入存儲（Network Attached Storage, NAS)是將存儲設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，來提供 數(shù)據(jù)存儲和文件訪問服務(wù)的設(shè)備。NAS服務(wù)器是在專用主機上安裝簡化了的瘦操作系統(tǒng)的文件服務(wù)器。NAS服務(wù)器內(nèi)置了與網(wǎng)絡(luò)連接所需要的協(xié)議，可以直接連網(wǎng)，具有權(quán)限的用戶可以通過網(wǎng)絡(luò)來 訪問NAS服務(wù)器中的文件。(3)存儲區(qū)域網(wǎng)絡(luò)存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network, SAN)是一種連接存儲設(shè)備和存儲管理子系統(tǒng)的專用網(wǎng)絡(luò)，專門提供數(shù)據(jù)存儲和管理功能。SAN是一種特殊的高速網(wǎng)絡(luò)，采用光纖通道實現(xiàn)互連，通過光纖通道交換機連接存儲陣列和文件服務(wù)器主機。SAN不僅能提講大容量的存儲數(shù)據(jù)，而且地域上可以分散部署，緩解了大量數(shù)據(jù)傳輸對局域網(wǎng)通信的影響。