0 01经窖、網(wǎng)絡(luò)管理的五大功能（包括每項功能的具體情況）

1.配置管理：ISO定義的管理功能域中，配置管理包括視圖管理隅居、拓撲管理钠至、軟件管理、網(wǎng)絡(luò)規(guī)劃胎源、資源管理，是網(wǎng)絡(luò)管理中最重要的功能之一

2.故障管理的主要功能有：

n 報警監(jiān)測屿脐、

n 故障定位

n 測試

n 業(yè)務(wù)恢復(fù)及修復(fù)

n 故障日志

3.性能管理：

包括性能監(jiān)測涕蚤，性能分析及性能控制宪卿，性能監(jiān)測功能聯(lián)機監(jiān)測網(wǎng)絡(luò)性能數(shù)據(jù)，報告網(wǎng)絡(luò)元素狀態(tài)万栅、控制狀態(tài)佑钾、擁塞狀態(tài)及業(yè)務(wù)量。同時烦粒，統(tǒng)計網(wǎng)絡(luò)運行狀態(tài)信息休溶，對網(wǎng)絡(luò)的使用發(fā)展做出測評、估計扰她，為網(wǎng)絡(luò)進一步規(guī)劃與調(diào)整提供依據(jù)兽掰。

4.安全管理系統(tǒng)包含風(fēng)險分析功能，安全服務(wù)功能徒役，報警孽尽、日志和報告功能，網(wǎng)絡(luò)管理系統(tǒng)保護功能等忧勿。

5.計費管理的主要目的是正確地計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費用，合理的分配和使用網(wǎng)絡(luò)資源。

1.? ISO定義的系統(tǒng)管理功能域中窜锯，測試管理功能屬于（B）

A蚌成、配置管理B、故障管理C晌砾、性能管理D坎拐、安全管理

2. SNMP的_______是一個代理和多個管理站之間的認證和訪問控制關(guān)系。（）

A贡羔、代理B廉白、管理站C、委托代理D乖寒、團體

19猴蹂、SNMP屬性窗口中，設(shè)置團體名稱所在窗口是（B）

A楣嘁、代理B磅轻、陷阱C、安全性D逐虚、服務(wù)

2聋溜、網(wǎng)絡(luò)管理常用協(xié)議（RMON、CMIP/CMIS及建立在OSI的幾層之上叭爱。

RMON建立在OSI的網(wǎng)絡(luò)層撮躁，而CMIP/CMIS建立在OSI的應(yīng)用層上。

3买雾、SNMP的協(xié)議體系包括哪些內(nèi)容（簡答題 ）

SNMP協(xié)議體系具體包括四個主要的組成部分：管理進程（管理者）把曼；管理信息庫MIB杨帽；簡單網(wǎng)絡(luò)管理協(xié)議SNMP；管理信息結(jié)構(gòu)SMI嗤军。

1)管理進程：通常是一個分立的設(shè)備注盈，這里指的是進程，也可以利用共享系統(tǒng)來實現(xiàn)叙赚。管理者作為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)系統(tǒng)的接口老客。

2)MIB（管理信息庫）：是一個關(guān)于被管理設(shè)備的信息存儲庫，MIB存儲這些被管理設(shè)備的配置信息震叮。MIB分別由公共管理信息庫MIB-I與MIB-II以及私有MIB兩部分組成胧砰。

3)SNMP是一系列協(xié)議組和規(guī)范，提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法冤荆。同時也為設(shè)備向網(wǎng)絡(luò)管理工作站報告問題和錯誤提供了一種方法朴则。從被管理設(shè)備中收集數(shù)據(jù)有兩種方式：輪詢方式和基于中斷方式。

4)SMI（管理信息結(jié)構(gòu)）：定義和說明MIB的總體框架钓简、數(shù)據(jù)類型的表示方法和命名方法乌妒。

4、網(wǎng)絡(luò)管理系統(tǒng)的基本模型（簡答題 ）

主要由四部分組成：管理進程外邓、管理代理撤蚊、管理信息庫、管理協(xié)議

5损话、管理代理的幾種模式（特別是委托代理） （簡答題 ）

（1）單一代理：被管理的網(wǎng)絡(luò)設(shè)備中只有一個代理進程侦啸。它既要與管理進程進行相互通信，完成管理進程下達的各項操作指令丧枪。又要對本設(shè)備進行管理光涂，搜集該設(shè)備的相關(guān)信息數(shù)據(jù)。

特點：簡單拧烦，容易實現(xiàn)忘闻，可擴展性差，MIB對代理的依賴比較嚴重

委托代理：可以管理若干臺不支持tcp/ip的設(shè)備恋博，并代表這些設(shè)備接受管理站的查詢齐佳，實際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按snmp通信债沮，而與被管設(shè)備之間則按專用的協(xié)議通信炼吴。

（3）可擴展代理：包含了一個主代理和多個子代理。主代理負責(zé)處理來自管理進程的指令疫衩。每個子代理負責(zé)一個特定的MIB視圖硅蹦。

6、SNMP的五種操作語句的特點（填空選擇）

Get Request：管理者用來從代理處取回某些變量的值

Get Next-Request：從代理處取回變量的下個變量的值

Set Request：管理者用來設(shè)置（或改變）代理上某一個變量的取值

Get Response：代理向管理者發(fā)送的應(yīng)答

Trap：代理向管理者報告發(fā)生某一異常變量

SNMP是透過UDP的161及162端口來做為訊息傳輸?shù)墓艿馈?/p>

UDP的161端口是提供給取得（get）與設(shè)定（set）指令群使用。

UDP的162端口則是警示（trap）指令群所使用提针。管理器以UDP的161端口來傳送SNMP訊息（如SetRequest命爬、GetRequest曹傀、GetNextRequest等）給代理器辐脖，而代理器則以UDP的162端口來傳送SNMP訊息（如Trap）給管理器。

7皆愉、SNMP的認證方式和V1嗜价、V2、V3版本之間的區(qū)別及管理信息庫（MIB）的結(jié)構(gòu)（選擇填空）

V2是在V1基礎(chǔ)上改進的幕庐，V1和V2安全機制和請求報文格式和響應(yīng)報文格式一致久锥，V2相對于V1出來set操作是原子性的，其他操作都是飛原子性的异剥，增加了GetBulk操作瑟由，操作 效率更高，具有更豐富的錯誤狀態(tài)和錯誤碼冤寿，支持更豐富的數(shù)據(jù)類型歹苦，trap報文和其他操作類型的報文格式統(tǒng)一。V3在V2基礎(chǔ)上督怜，提供了認證殴瘦、加密、訪問控制

SNMPv1使用 （41） 進行報文認證号杠，這個協(xié)議是不安全的蚪腋。SNMPv3定義了 （42） 的安全模型，可以使用共享密鑰進行報文認證姨蟋。

（41）A．版本號（Version） 　B．協(xié)議標(biāo)識（Protocol ID）

C．團體名（Community） D．制造商標(biāo)識（Manufacturer ID）

（42）A．基于用戶 B．基于共享密鑰

C．基于團體 D．基于報文認證

試題解析：

SNMPv1向SNMPv2發(fā)展屉凯，主要擴充了SNMP的管理功能，SNMPv2向SNMPv3發(fā)展除了擴充管理功能之外眼溶，更重要的是加強了SNMP的身份認證和數(shù)據(jù)保密功能悠砚。

在SNMPv1和SNMPv2中安全控制主要是通過識別應(yīng)用實體的共同體名稱，判斷是否屬于統(tǒng)一個管理域哩簿。而SNMPv3引入了基于用戶的安全模型酝静，來保證消息安全性。這種安全管理方式支持不同安全性宗苍。目前該安全模型定義了使用HMAC-MD5-96和HMAC-SHA-96作為可能的鑒別協(xié)議，使用CBC-DES作為保密協(xié)議让歼。

答案：（41）C （42）A

管理信息庫（MIB）的結(jié)構(gòu)：MIB為樹狀結(jié)構(gòu)，它對信息進行分層丽啡。MIB由兩個部分組成谋右，分別是公共管理信息庫MIB-I(RFC 1156)與MIB-II(RFC 1213)以及私有MIB.

8、網(wǎng)絡(luò)管理員的基本任務(wù)和掌握的知識點补箍。

網(wǎng)絡(luò)管理員的基本任務(wù)：

1改执、網(wǎng)絡(luò)服務(wù)器的管理

?配置和管理服務(wù)器屬性

?安裝和設(shè)置TCP/IP和遠程訪問服務(wù)協(xié)議

?安裝和管理 DNS服務(wù)器

?安裝WWW主頁服務(wù)器

?安裝E-mail郵件服務(wù)器

2、網(wǎng)絡(luò)用戶的管理

?為用戶分配IP地址坑雅、賬號辈挂、密碼

?為用戶分配上網(wǎng)資源

?用戶的增加和刪除、移動等

3裹粤、網(wǎng)絡(luò)文件與目錄的管理

4终蒂、網(wǎng)絡(luò)打印機的配置和管理

5、IP地址管理

?分配固定IP地址

?采用DHCP動態(tài)分配

?對一些工作站的訪問分配公用IP地址

6遥诉、網(wǎng)絡(luò)安全管理

7拇泣、網(wǎng)絡(luò)布線的日常維護

?建立網(wǎng)絡(luò)布線基準(zhǔn)文檔

?網(wǎng)絡(luò)布線故障的測試與定位

8、關(guān)鍵設(shè)備的管理

?關(guān)鍵設(shè)備指網(wǎng)絡(luò)主干交換機突那、中心路由器及關(guān)鍵服務(wù)器

應(yīng)掌握的知識點：作為一個合格的網(wǎng)絡(luò)管理員挫酿，需要有寬廣的技術(shù)背景知識，熟練掌握各種系統(tǒng)和設(shè)備配置和操作愕难，閱讀和熟記網(wǎng)絡(luò)系統(tǒng)中各種系統(tǒng)和設(shè)備的使用說明書早龟，以便在系統(tǒng)或網(wǎng)絡(luò)發(fā)生故障時，能迅速判斷出問題所在猫缭，給出解雇方案葱弟，使網(wǎng)絡(luò)恢復(fù)正常服務(wù)。在網(wǎng)絡(luò)操作系統(tǒng)芝加、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備蝌麸、網(wǎng)絡(luò)管理来吩、網(wǎng)絡(luò)安全戚长、應(yīng)用開發(fā)等六個方面都具備扎實的理論知識和應(yīng)用技能同廉。

9恤溶、交換機的VLAN工作模式和劃分方法

VLAN工作模式：用戶模式讼育、特權(quán)模式、配置模式（全局配置模式痹籍、接口配置模式蹲缠、控制臺接口模式）

劃分方法：基于端口的VLAN（靜態(tài)劃分）；基于MAC地址的VLAN斤讥；基于協(xié)議的VLAN芭商；基于網(wǎng)絡(luò)地址的VLAN；基于定義規(guī)則的VLAN

10蛉艾、生成樹協(xié)議有哪幾種拓瞪，各有什么特點

三種：STP祭埂、RSTP、MSTP

STP：通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)泰演；當(dāng)前路徑發(fā)生故障時睦焕，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性本谜；端口從阻塞狀態(tài)進入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的Forwarding delay時間乌助。如果網(wǎng)絡(luò)中的拓撲結(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會頻繁失去連通性

RSTP：是STP優(yōu)化版上祈，具備stp所有功能且可以實現(xiàn)快速的收斂

MSTP：多生成樹協(xié)議將多個VLAN捆綁到一個實例登刺，每個實例生成獨立的生成樹纸俭，在多條Trunk鏈路上實現(xiàn)vlan級負載負擔(dān)郎楼。且具有RSTP的快速收斂同時也有負載分擔(dān)機制呜袁，還兼容STP和RSTP

（生成樹協(xié)議的工作狀態(tài)：關(guān)閉、偵聽膘融、阻塞、學(xué)習(xí)攘宙、轉(zhuǎn)發(fā)）

11蹭劈、防火墻的工作方式和優(yōu)缺點。 （簡答題 ）

防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法哈打。它能限制被保護的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進行的信息存取料仗、傳遞操作。

在邏輯上躏吊，防火墻是一個分離器胜卤，一個限制器葛躏，也是一個分析器舰攒，有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動囤耳，保證了內(nèi)部網(wǎng)絡(luò)的安全充择。

優(yōu)點：(1)網(wǎng)絡(luò)的安全屏障 (2)強化網(wǎng)絡(luò)安全策略 (3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計 (4)防止內(nèi)部信息的外泄

缺點：(1)不能防范惡意的知情者 (2)不能防范不通過它的連接 (3)不能防備全部的威脅 (4)防火墻不能防范病毒

（防火墻的體系結(jié)構(gòu)：1．屏蔽路由器 2．雙宿主機網(wǎng)關(guān) 3．屏蔽主機網(wǎng)關(guān) 4．屏蔽子網(wǎng)

防火墻的實現(xiàn)技術(shù)：1、包過濾技術(shù)2观挎、電路級網(wǎng)關(guān)3、應(yīng)用代理服務(wù)技術(shù)4雄嚣、狀態(tài)檢測防火墻）

12缓升、DHCP的工作方式（網(wǎng)絡(luò)工程師P361）（選擇填空）

13、DNS的負載均衡（選擇填空）

DNS負載均衡技術(shù)的實現(xiàn)原理是在DNS服務(wù)器中為同一個主機名配置多個IP地址歧寺，在應(yīng)答DNS查詢時，DNS服務(wù)器對每個查詢將以DNS文件中主機記錄的IP地址按順序返回不同的解析結(jié)果荆残，將客戶端的訪問引導(dǎo)到不同的機器上去蕴潦，使得不同的客戶端訪問不同的服務(wù)器潭苞，從而達到負載均衡的目的僧诚。

優(yōu)點：DNS負載均衡的優(yōu)點是經(jīng)濟簡單易行湖笨，并且服務(wù)器可以位于internet上任意的位置

不足：第一慈省，不能夠按照Web服務(wù)器的處理能力分配負載。DNS負載均衡采用的是簡單的輪循負載算法笑窜，不能區(qū)分服務(wù)器之間的差異，不能反映服務(wù)器的當(dāng)前運行狀態(tài)。所以DNS服務(wù)器將Http請求平均地分配到后臺的Web服務(wù)器上荷腊，而不考慮每個Web服務(wù)器當(dāng)前的負載情況女仰。如果后臺的Web服務(wù)器的配置和處理能力不同床三，最慢的 Web服務(wù)器將成為系統(tǒng)的瓶頸撇簿，處理能力強的服務(wù)器不能充分發(fā)揮作用汉嗽。不能做到為性能較好的服務(wù)器多分配請求稳析，甚至?xí)霈F(xiàn)客戶請求集中在某一臺服務(wù)器上的情況彰居。

第二，不支持高可靠性奴潘，DNS負載均衡技術(shù)沒有考慮容錯。如果后臺的某臺Web服務(wù)器出現(xiàn)故障奈虾，DNS服務(wù)器仍然會把DNS 請求分配到這臺故障服務(wù)器上，導(dǎo)致不能響應(yīng)客戶端。

第三劳曹，可能會造成額外的網(wǎng)絡(luò)問題铁孵。為了使本DNS服務(wù)器和其他DNS服務(wù)器及時交互，保證DNS數(shù)據(jù)及時更新鳖擒，使地址能隨機分配蒋荚，一般都要將DNS的刷新時間設(shè)置的較小互躬，但太小將會使DNS流量大增造成額外的網(wǎng)絡(luò)問題吼渡。

第四容为，一旦某個服務(wù)器出現(xiàn)故障，即使及時修改了DNS設(shè)置寺酪，還是要等待足夠的時間(刷新時間)才能發(fā)揮作用坎背，在此期間，保存了故障服務(wù)器地址的客戶計算機將不能正常訪問服務(wù)器寄雀。

15得滤、網(wǎng)絡(luò)故障的排除步驟及方法（簡答題 ）

網(wǎng)絡(luò)故障一般分為物理故障和邏輯故障

（1）網(wǎng)絡(luò)故障的排除步驟：1.故障定位；2.收集相關(guān)信息；3.考慮故障的可能原因命黔；3.確定解決方案；4.實施解決方案.5.測試驗證副砍；6.記錄解決方案.7.確定預(yù)防措施.

（2）方法：排除法（根據(jù)故障現(xiàn)象背桐，羅列出故障發(fā)生的可能性熙卡，然后逐步排除）禾嫉；對比法（以本系統(tǒng)正常運行的設(shè)備或其他的設(shè)備作基準(zhǔn)昭娩，對比故障設(shè)備和正常設(shè)備之間的區(qū)別，找出故障所在）；替換法（用正常的設(shè)備替換有疑問的設(shè)備）沛励。

16、各種網(wǎng)絡(luò)常用命令及工具的使用（PING ,TRACERT送漠、router 裳擎、netstat等）

(1)利用Arp工具檢驗MAC地址解析

?Arp –a：顯示本機arp緩存內(nèi)容

?Arp –d：清空本機arp緩存內(nèi)容

?Arp –s：在本機添加一條靜態(tài)緩存

（2）利用Hostname工具查看主機名-----Hostname：顯示本機的主機名稱

（3）利用Ipconfig工具檢測網(wǎng)絡(luò)配置

?Ipconfig /all：顯示本機TCP/IP配置的詳細信息指孤；

?Ipconfig /release：DHCP客戶端手工釋放IP地址；

?Ipconfig /renew：DHCP客戶端手工向服務(wù)器刷新請求酥艳；

?Ipconfig /flushdns：清除本地DNS緩存內(nèi)容喊暖；

?Ipconfig /displaydns：顯示本地DNS內(nèi)容锌半；

?Ipconfig /registerdns：DNS客戶端手工向服務(wù)器進行注冊遍膜；

?Ipconfig /showclassid：顯示網(wǎng)絡(luò)適配器的DHCP類別信息进鸠；

?Ipconfig /setclassid：設(shè)置網(wǎng)絡(luò)適配器的DHCP類別唧取。

（4）群凶、利用Nbtstat工具查看NetBIOS使用情況

?nbtstat –n：查看客戶機注冊的NetBIOS名稱

?nbtstat –c：顯示本機NetBIOS緩存信息

?nbtstat –r：顯示本機?NetBIOS統(tǒng)計信息

?nbtstat –a 遠程主機IP地址：顯示遠程主機的

（5）、利用Netstat工具查看協(xié)議統(tǒng)計信息

1．Netstat：解決NetBOIS名稱解析問題的有用的工具

要顯示 NetBIOS 計算機名為 CORP07 的遠程計算機的 NetBIOS 名稱表疏遏，請鍵入：

nbtstat -a CORP07

要顯示所分配 IP 地址為 10.0.0.99 的遠程計算機的 NetBIOS 名稱表，請鍵入：

nbtstat -A 10.0.0.99

要顯示本地計算機的 NetBIOS 名稱表，請鍵入： nbtstat -n

要顯示本地計算機 NetBIOS 名稱緩存的內(nèi)容奕枢，請鍵入： nbtstat -c

要清除 NetBIOS 名稱緩存并重新裝載本地 Lmhosts 文件中帶標(biāo)記 #PRE 的項目扒俯，請鍵入： nbtstat -R

要釋放通過 WINS 服務(wù)器注冊的 NetBIOS 名稱并對其重新注冊废膘，請鍵入： nbtstat -RR

要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統(tǒng)計資料，請鍵入： nbtstat -S 5

2.了解網(wǎng)絡(luò)的整體使用情況

-a 顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口坦敌。

-e 顯示以太網(wǎng)統(tǒng)計信息侣诵，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)狱窘。該參數(shù)可以與 -s 結(jié)合使用杜顺。

-n 以數(shù)字形式顯示地址和端口號，卻不嘗試確定名稱蘸炸。

-o 顯示活動的 TCP 連接并包括每個連接的進程 ID (PID)躬络。

-p Protocol 顯示 Protocol 所指定的協(xié)議的連接。

-s顯示每個協(xié)議使用狀態(tài)的統(tǒng)計信息搭儒。

-r 顯示 IP 路由表的內(nèi)容穷当。該參數(shù)與 route print 命令等價提茁。

（6）利用Ping工具檢測網(wǎng)絡(luò)連通性

?Ping命令用于檢測網(wǎng)絡(luò)中計算機的連通性，可以按照下面的步驟進行檢測：

?Ping 127.0.0.1

?Ping 本機IP地址

?Ping 缺省網(wǎng)關(guān)

?Ping 外網(wǎng)主機IP地址

?Ping 主機名

Ping在路由器的命令：

-a? ping報文中使用的源IP地址

-c? ping報文的個數(shù)馁菜，缺省值為5茴扁；

-t? 設(shè)置ping報文的超時時間，單位為毫秒汪疮，缺省值為2000峭火；

-s? 設(shè)置ping報文的大小，以字節(jié)為單位智嚷，缺省值為56躲胳。

Ping在PC機上或Windwos NT為平臺的服務(wù)器上的命令：

-n? ping報文的個數(shù)，缺省值為5纤勒；

-t? 持續(xù)地ping 直到人為地中斷，Ctr+Breack暫時中止隆檀，而Ctr+C則中斷命令的執(zhí)行摇天。

-l? 設(shè)置ping報文所攜帶的數(shù)據(jù)部分的字節(jié)數(shù)，設(shè)置范圍從0至65500恐仑。

(7)泉坐、利用Telnet工具進行遠程管理

（8）、利用?Tracert工具進行路由檢測

?Tracert：顯示到達目標(biāo)地址所經(jīng)過的路由器

的IP地址裳仆。

?Pathping：顯示路由信息腕让，進行路由跟蹤。

Tracert在路由器的命令：

-a? ? 指定一個發(fā)送UDP報文的源地址歧斟；

-f? ? 指定初始報文的TTL大小纯丸，缺省值為1；

-m? ? 指定最大TTL大小静袖，缺省值為30觉鼻；

-p? ? 目的主機的端口號，缺省值為33434队橙；

-q? ? 每次發(fā)送的探測報文的個數(shù)坠陈，缺省值為3；

-w? 指明UDP報文的超時時間捐康，單位為毫秒仇矾，缺省值為5000。

Tracert在PC機上或Windwos NT為平臺的服務(wù)器上的命令：

-d? 不解析主機名解总；

-h? 指定最大TTL大兄啊；

-j? 設(shè)定松散源地址路由列表倾鲫；

-w? 用于設(shè)置UDP報文的超時時間粗合，單位毫秒萍嬉；

（9）Route命令

?1. route

在DOS提示符下,輸入route(或輸入route / )命令后,會顯示route命令的使用格式及其參數(shù)的詳細說明.

【例8-11】 C:\WINDOWS>route

2. Route print

Route print命令是顯示路由表中的當(dāng)前信息.根據(jù)顯示的信息可知本機的網(wǎng)關(guān),IP地址,廣播地址,環(huán)回測試等信息.

?3.Route add 和route delete

使用Route add 和route delete命令可以增加和刪除路由信息.利用Route Delete 和 Route ADD 兩條命令還可以實現(xiàn)跨網(wǎng)段訪問,此時計算機應(yīng)安裝雙網(wǎng)卡.下面舉例說明.

【例】.當(dāng)計算機上安裝有2塊網(wǎng)卡時,route命令可實現(xiàn)手工添加路由信息,實現(xiàn)兩個跨網(wǎng)段訪問.兩個IP分別是兩個網(wǎng)段的網(wǎng)關(guān):10.71.1.10和61.128.66.111.命令如下:

rout delet 0.0.0.0

Route add 10.71.0.0 mask 255.255.255.0 61.128.66.111 metrc 1

Route add 0.0.0.0 mask 255.255.255.0 10.71.173.10 metrc 1

17、網(wǎng)絡(luò)入侵檢測技術(shù)的結(jié)構(gòu)及類型

根據(jù)CIDF規(guī)范隙疚，一般從功能上將入侵檢測系統(tǒng)劃分為四個基本部分：數(shù)據(jù)采集子系統(tǒng)壤追、數(shù)據(jù)分析子系統(tǒng)、控制臺子系統(tǒng)供屉、數(shù)據(jù)庫管理子系統(tǒng)行冰；主要分為基于主機的入侵檢測系統(tǒng)（HIDS）；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）兩種類型伶丐。

知識回顧：入侵檢測系統(tǒng)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)悼做。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)哗魂，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)肛走。

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)录别，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)朽色。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱IDS）组题。

18葫男、網(wǎng)絡(luò)故障的診斷及排除請參考課件中的案例。 （論述題 ）

原因分析：路由器沒有正常啟動（所以路由器本身是故障的崔列、所提供的電源不符合要求梢褐、電源線有問題）

路由器正常啟動但是沒有在超級終端上顯示（超級終端各參數(shù)設(shè)置錯誤、配置電纜故障）

處理過程：（1）用同一跟配置電纜連接到另一臺路由器上赵讯，超級終端上正常顯示盈咳，至此定位為路由器沒有正常啟動

（2）更換路由器，電源線不換边翼，超級終端上正常顯示猪贪，至此排除電源和電源線的問題，定位為路由器本身或與之相連的設(shè)備故障

（3）把與路由器相連的所有不必要的設(shè)備拔掉讯私，再啟動路由器热押，發(fā)現(xiàn)路由器能夠正常啟動，超級終端輸出正常斤寇。定位為路由器相連設(shè)備故障導(dǎo)致路由器無法正常啟動桶癣。

（4）一個一個地插上其他設(shè)備，發(fā)現(xiàn)插上轉(zhuǎn)接頭后路由器無法正常啟動娘锁，更換轉(zhuǎn)接頭牙寞，路由器正常啟動

案例二：用ping命令進行故障處理

（1）是連通性問題還是性能問題？

?工程師小L，在配置完一臺路由器之后執(zhí)行ping命令檢測鏈路是否通暢间雀。發(fā)現(xiàn)5個報文都沒有ping通悔详，小L斷定是連通性問題。

?檢查雙方的配置命令并查看路由表惹挟，卻一直沒有找到錯誤所在茄螃。最后又重復(fù)執(zhí)行了一遍相同的ping命令，發(fā)現(xiàn)這一次5個報文中有1個ping 通了－－原來是線路質(zhì)量不好存在比較嚴重的丟包現(xiàn)象

?工程師小L又配置了一臺路由器连锯，然后執(zhí)行ping命令訪問Internet上某站點的IP地址归苍，但沒有ping通。有了上次的教訓(xùn)小L运怖，再一次ping了20個報文拼弃，仍舊沒有響應(yīng)。于是這次小L覺得能夠斷定是連通性故障摇展。

?在費勁周折檢查了配置鏈路之后仍沒有發(fā)現(xiàn)任何可疑之處吻氧，最后小L采取逐段檢測的方法對鏈路中的網(wǎng)關(guān)進行逐級測試，發(fā)現(xiàn)都可以ping 通咏连，但是響應(yīng)的時間越來越長医男，最后一個網(wǎng)關(guān)的響應(yīng)時間在1800ms左右。會不會是由于超時而導(dǎo)致顯示為ping 不同呢捻勉？受此啟發(fā)，小L將ping 命令報文的超時時間改為4000ms刀森，這次成功ping通了踱启，顯示所有的報文響應(yīng)時間都在2200ms 左右。

總結(jié)：使用一般的ping命令研底，缺省是發(fā)送5個報文的埠偿，超時時長是2000ms。如果ping不通情況發(fā)生榜晦，最好能夠再用帶參數(shù)-c和-t的ping命令再執(zhí)行一遍冠蒋，如： ping -c 20 -t 4000 ip-address，即連續(xù)發(fā)送20個報文乾胶，每個報文的超時時長為4000ms抖剿，這樣一般可以判斷出到底是連通性問題還是性能問題。

（2）使用大包ping對端進行MTU不一致的故障處理识窿？

?某次開局斩郎，使用Quidway路由器與其他廠商的某路由器互連，并運行OSPF協(xié)議喻频。數(shù)據(jù)配置完畢后缩宜，一切正常，并在今后相當(dāng)長的時間內(nèi)設(shè)備運轉(zhuǎn)穩(wěn)定。但兩個月后锻煌，用戶反饋網(wǎng)絡(luò)中斷妓布。

相關(guān)信息顯示：

?登錄到兩臺路由器上，發(fā)現(xiàn)雙方連接正常宋梧，可以相互ping通對端地址匣沼。但OSPF協(xié)議中斷；

?登錄Quidway路由器查看鄰居狀態(tài)乃秀，發(fā)現(xiàn)鄰居狀態(tài)機處于Exstart狀態(tài)肛著。打開相應(yīng)的debug開關(guān)查看相應(yīng)的報文信息，發(fā)現(xiàn)雙方都可以收到Hello報文跺讯，但Quidway路由器發(fā)送DD報文后枢贿，一直沒有收到對方回應(yīng)的DD報文；

?登錄其他廠商的那臺路由器刀脏，打開相應(yīng)的debug開關(guān)局荚，發(fā)現(xiàn)對方收到Quidway路由器發(fā)送的DD報文后，已發(fā)送了相應(yīng)的DD報文予以回應(yīng)愈污。

原因分析：

?初步斷定耀态，Quidway路由器沒有收到DD回應(yīng)報文，但對方確實發(fā)出來了暂雹。

?既然可以接收到HELLO 報文說明鏈路是通暢的首装，而且多播報文的收發(fā)也沒有問題。那么有可能是對方發(fā)送的DD 報文有錯誤導(dǎo)致Quidway路由器拒收杭跪，但查看相應(yīng)的信息仙逻，并沒有報告接收到錯誤的DD 報文。

?仔細查看某廠商路由器的調(diào)試信息發(fā)現(xiàn)這個DD報文很大有2000 多字節(jié)涧尿。會不會是由于報文太大導(dǎo)致的問題呢系奉？試著ping了一個2000字節(jié)的報文，結(jié)果不通姑廉。那么故障原因很可能是－－由于雙方的MTU不一致導(dǎo)致大包不通悄雅。

處理過程：

?檢查配置韵卤，發(fā)現(xiàn)對方路由器的MTU設(shè)置為4000多而Quidway路由器的MTU設(shè)置為1500，于是修改對端路由器的MTU為1500。故障消除狈定。

?那么為什么工程初期沒有問題呢粗梭？這是因為前期DD報文長度小于1500字節(jié)巷挥，而后來網(wǎng)絡(luò)擴容導(dǎo)致路由信息過多使DD 報文的長度超過了1500 字節(jié)烹卒。

總結(jié)：由于ping 缺省報文是56 個字節(jié)，所以顯示的ping 通信息只是表示56字節(jié)的報文可以通而并不一定表示其他大小的報文仍舊可以通倦西。所以能真，應(yīng)當(dāng)善于使用ping的其他參數(shù)來進行故障處理。

（3）A能ping通B，B就一定能ping通A嗎粉铐？

?在RouterA上配置一條指向2.0.0.0/8的靜態(tài)路由：

[Quidway] ip route-static 2.0.0.0 255.0.0.0 1.1.1.1

?在RouterA 上ping路由器RouterB 的以太網(wǎng)地址2.2.2.2疼约，顯示可以正常ping通；但是在RouterB上ping路由器RouterA的以太網(wǎng)地址3.3.3.3蝙泼，卻無法ping通程剥。

原因分析：

?由于在RouterB上沒有相應(yīng)的配置到3.0.0.0/8 路由，所以在RouterB上ping不通RouterA的以太網(wǎng)口3.3.3.3 汤踏。

?但是為何在A上可以ping 通2.2.2.2 呢织鲸？同樣是沒有回程路由。打開路由器上的IP報文調(diào)試開關(guān)發(fā)現(xiàn)溪胶，原來從RouterA上發(fā)出的ICMP報文的源地址填寫的是1.1.1.1而不是3.3.3.3搂擦，由于兩臺路由器的s0口處于同一網(wǎng)段，所以響應(yīng)報文可以順利到達RouterB哗脖。

總結(jié)：A能夠ping通B則B一定能夠ping通A（不考慮防火墻的因素）,這句話的對錯取決于A和B到底是指主機還是指路由器瀑踢。

?如果是指兩臺主機，那么這句話就是正確的才避。

?如果是指兩臺路由器那就是錯誤的橱夭，因為路由器通常會有多個IP地址。現(xiàn)在就有如下問題：當(dāng)從一臺路由器上執(zhí)行ping命令它發(fā)出的ICMP Echo報文的源地址究竟選擇哪一個呢桑逝？實際情況是路由器選擇發(fā)出報文的接口的IP地址棘劣。

案例三：使用tracert命令進行故障處理

（1）使用tracert命令定位不當(dāng)?shù)木W(wǎng)絡(luò)配置點

?某校園網(wǎng)中，RouterB和RouterC同屬于一個運行RIPv2路由協(xié)議的網(wǎng)絡(luò)楞遏，主機4.0.0.2訪問數(shù)據(jù)庫服務(wù)器5.0.0.2茬暇，用戶抱怨訪問性能差。

?登錄到RouterC橱健，使用帶參數(shù)的ping遠端服務(wù)器5.0.0.2，顯示如下：

[RouterC] ping -c 10 -s 4000 -t 6000 5.0.0.2

PING 5.0.0.2: 4000? data bytes, press CTRL_C to break

Reply from 5.0.0.2: bytes=4000 Sequence=0 ttl=249 time = 552 ms

Reply from 5.0.0.2: bytes=4000 Sequence=1 ttl=249 time = 5733 ms

Reply from 5.0.0.2: bytes=4000 Sequence=2 ttl=249 time = 552 ms

Reply from 5.0.0.2: bytes=4000 Sequence=3 ttl=249 time = 5714 ms

Reply from 5.0.0.2: bytes=4000 Sequence=4 ttl=249 time = 552 ms

Reply from 5.0.0.2: bytes=4000 Sequence=5 ttl=249 time = 5711 ms

Reply from 5.0.0.2: bytes=4000 Sequence=6 ttl=249 time = 552 ms

Reply from 5.0.0.2: bytes=4000 Sequence=7 ttl=249 time = 5709 ms

Reply from 5.0.0.2: bytes=4000 Sequence=8 ttl=249 time = 552 ms

Reply from 5.0.0.2: bytes=4000 Sequence=9 ttl=249 time = 5710 ms

原因分析：上面的ping顯示出一個規(guī)律：奇數(shù)報文的返回時長短沙廉，而偶數(shù)報文返回時長很長（是奇數(shù)報文的10倍多）拘荡。可以初步判斷奇數(shù)報文和偶數(shù)報文是通過不同的路徑傳輸?shù)摹撬陵，F(xiàn)在我們需要使用tracert命令來追蹤這不同的路徑珊皿。在RouterC上，tracert遠端RouterA的以太網(wǎng)接口5.0.0.1巨税。

[RouterC] tracert -q 8 5.0.0.1

traceroute to 5.0.0.1(5.0.0.1) 30 hops max,40 bytes packet

1 4.0.0.1 6 ms? 4 ms? 4 ms? 4 ms? 4 ms? 4 ms? 4 ms? 4 ms

……

5 3.0.0.2 20 ms? 16 ms? 15 ms? 16 ms? 16 ms? 16 ms? 16 ms? 16 ms

6 5.0.0.1 30 ms? 278 ms? 25 ms? 279 ms? 25 ms? 278 ms? 25 ms? 277 ms

RouterC(config)#

從上面的顯示可看到蟋定，直至3.0.0.2，UDP探測報文的返回時長都基本一致草添，而到5.0.0.1時驶兜，則發(fā)生明顯變化，呈現(xiàn)奇數(shù)報文時長短，偶數(shù)報文時長長的現(xiàn)象抄淑。于是判斷屠凶，問題發(fā)生在RouterB和RouterA之間。

?通過詢問該段網(wǎng)絡(luò)的管理員肆资，得知這兩路由器間有一主一備兩串行鏈路矗愧，主鏈路為2.048Mbps（s0口之間），備份鏈路為128Kbps（s1口之間）郑原。網(wǎng)絡(luò)管理員在此兩路由器間配置了靜態(tài)路由唉韭。

RouterB上如下配置：

[RouterB] ip route-static 5.0.0.0 255.0.0.0 1.0.0.2

[RouterB] ip route-static 5.0.0.0 255.0.0.0 2.0.0.2

RouterA上如下配置：

[RouterA] ip route-static 0.0.0.0 0.0.0.0 1.0.0.1

[RouterA] ip route-static 0.0.0.0 0.0.0.0 2.0.0.1

于是問題就清楚了。例如RouterB犯犁，由于管理員配置時沒有給出靜態(tài)路由的優(yōu)先級属愤，這兩條路由項的優(yōu)先級就同為缺省值60，于是就同時出現(xiàn)在路由表中栖秕，實現(xiàn)的是負載分擔(dān)春塌，而不能達到主備的目的。

處理過程：可以有兩種處理方法：

?繼續(xù)使用靜態(tài)路由簇捍，進行配置更改

RouterB上進行如下更改：

[RouterB] ip route-static 5.0.0.0 255.0.0.0 1.0.0.2 （主鏈路仍使用缺省優(yōu)先級60）

[RouterB]ip route-static 5.0.0.0 255.0.0.0 2.0.0.2 100（備份鏈路的優(yōu)先級降低至100）

RouterA上進行如下更改：

[RouterA] ip route-static 0.0.0.0 0.0.0.0 1.0.0.1

[RouterA] ip route-static 0.0.0.0 0.0.0.0 2.0.0.1 100

這樣只壳，只有當(dāng)主鏈路發(fā)生故障，備份鏈路的路由項才會出線在路由表中暑塑，從而接替主鏈路完成報文轉(zhuǎn)發(fā)吼句，實現(xiàn)主備目的。

?在兩路由器上運行動態(tài)路由協(xié)議事格，如OSPF等惕艳，但不要運行RIP協(xié)議（因為RIP協(xié)議僅以hop作為Metric的）

（2）使用tracert命令發(fā)現(xiàn)路由環(huán)路

?三臺路由器均配置靜態(tài)路由，完成后驹愚，登錄到RouterA上ping主機4.0.0.2远搪，發(fā)現(xiàn)不通。

相關(guān)信息顯示

[RouterA] ping -c 6 -t 5000 4.0.0.2

PING 4.0.0.1: 56? data bytes, press CTRL_C to break

Request time out

Request time out

Request time out

Request time out

Request time out

Request time out

[RouterA] tracert 4.0.0.2

traceroute to 4.0.0.2(4.0.0.2) 30 hops max,40 bytes packet

1 1.0.0.1 6 ms? 4 ms? 4 ms? （RouterB）

2 1.0.0.2 8 ms? 8 ms? 8 ms? （RouterA）

3 1.0.0.1 12 ms? 12 ms? 12 ms （RouterB）

4 1.0.0.2 16 ms? 16 ms? 16 ms （RouterA）

……

原因分析

?從上面的tracert命令的顯示可以立即發(fā)現(xiàn)逢捺，在RouterA和RouterB間產(chǎn)生了路由環(huán)路谁鳍。由于是配置的是靜態(tài)路由，基本可以斷定是RouterA或RouterB的靜態(tài)路由配置錯誤劫瞳。

?檢查RouterA的路由表倘潜，配置的是缺省靜態(tài)路由：ip route-static 0.0.0.0 0.0.0.0 1.0.0.1，沒有問題志于。

?檢查RouterB的路由表涮因，配置到4.0.0.0網(wǎng)絡(luò)的靜態(tài)路由為：ip route-static 4.0.0.0 255.0.0.0 1.0.0.2――下一跳配置的是1.0.0.2，而不是3.0.0.1伺绽。這正是錯誤所在养泡。

處理過程

修改RouterB的配置如下：

[RouterB] no ip route-static 4.0.0.0 255.0.0.0 1.0.0.2

[RouterB] ip route-static 4.0.0.0 255.0.0.0 3.0.0.1

故障處理完成嗜湃。

案例四：路由器通過DDN專線連接時的調(diào)試方法

目前路由器在網(wǎng)上較多的一種應(yīng)用是通過DDN專線連接，這種應(yīng)用對路由器來說配置并不太復(fù)雜瓤荔，而問題多容易出在線路和Modem方面净蚤。以下是對這種組網(wǎng)實際調(diào)試中的一些經(jīng)驗。

?正常情況下输硝，Modem上指示燈狀態(tài)為：PWR（電源指示燈）今瀑、RTS、DCD三個燈常亮点把，TD橘荠、RD在有數(shù)據(jù)收發(fā)時閃爍。兩側(cè)路由器連上并完成配置后郎逃，S口應(yīng)激活哥童，線路協(xié)議應(yīng)激活，雙方可以相互ping通褒翰。

?當(dāng)出現(xiàn)問題時贮懈，可按照以下步驟進行測試：

?在Router1上打開調(diào)試開關(guān)。以封裝PPP為例优训，在全局模式下輸入debug ppp packet命令朵你。

?將Modem A上的ANA鍵按下。此時Modem的RTS揣非、DCD抡医、TEST常亮，在Router1上能看到大量經(jīng)過環(huán)回的LCP層收發(fā)消息包早敬。此時表示Modem A和Router1之間連接正常忌傻。

?將Modem A的REM鍵按下。此時若燈狀態(tài)同上搞监，路由器上看到的debug消息也同上水孩，則表示從Router1到Modem B之間連接正常。

?請本地數(shù)據(jù)局在節(jié)點機C上進行環(huán)回琐驴，觀察是否有環(huán)回的數(shù)據(jù)包俘种。

?請對端數(shù)據(jù)局在節(jié)點機D上向本端進行環(huán)回，觀察是否有環(huán)回的數(shù)據(jù)包棍矛。

?對端將Modem F的DIG鍵按下安疗，若能看到環(huán)回的數(shù)據(jù)包抛杨，則表示從Router1一直到Modem F都正常够委。若不通，可以在Router2上重復(fù)以上操作步驟怖现，直至找出有問題的一段茁帽。

?這是我們在檢查硬件是否存在問題時最常用的方法玉罐。當(dāng)懷疑是網(wǎng)線問題時，更換一根確定是好的網(wǎng)線試一試潘拨；當(dāng)懷疑是接口模塊有問題時吊输，更換一個其他接口模塊試一試。

18铁追、實驗中的交換機DHCP配置和路由重分發(fā)（論述題 ）

注：配置看實驗季蚂，太多整理不好。

19.IP地址的劃分（子網(wǎng)掩碼）

1.求下面的網(wǎng)絡(luò)地址琅束、子網(wǎng)廣播地址扭屁？

192.16.1.68/25? ? 152.16.70.128/18

解：計算出子網(wǎng)掩碼為：255.255.255.128,子網(wǎng)掩碼與IP地址相與得到網(wǎng)絡(luò)地址為：192.16.1.0.子網(wǎng)廣播地址：子網(wǎng)掩碼取反，再加上網(wǎng)絡(luò)地址最后一位數(shù)涩禀。所以子網(wǎng)的廣播地址為：192.16.1.127料滥。有效IP地址的求法：網(wǎng)絡(luò)地址的最后一位數(shù)加1，廣播地址最后一位數(shù)減1艾船。所以有效IP地址為：192.16.1.1~192.16.1.126,192.16.1.129~192.16.1.254.

計算出子網(wǎng)掩碼為：255.255.192.0,得到網(wǎng)絡(luò)地址為：152.16.64.0葵腹，子網(wǎng)廣播地址：152.16.127.0.

2.求子網(wǎng)主機數(shù)

網(wǎng)絡(luò)202.12.3.64/27中可分配的主機IP地址數(shù)是多少個？

解：計算出子網(wǎng)掩碼為：255.255.255.224,故網(wǎng)絡(luò)地址為：202.12.3.64.反子網(wǎng)掩碼為：0.0.0.31.求的廣播地址為：202.12.3.95.所以可分配的IP地址數(shù)范圍為：202.12.3.65~202.12.3.94,共有30個屿岂。（或-2=30個）

網(wǎng)絡(luò)202.12.3.64, 255.255.255.192中可分配的主機IP地址數(shù)是多少個践宴？

解：由子網(wǎng)掩碼可知網(wǎng)絡(luò)號+子網(wǎng)號=26位，所以可分配的主機數(shù)為（-2=62個）

?19雁社、實驗中的交換機DHCP配置和路由重分發(fā)（論述題 ）

注：配置看實驗浴井，太多整理不好。

?20霉撵、SNIFFER的工作過程及案例磺浙。（論述題 ）

20.SNIFFER的工作過程:（注：網(wǎng)上只找到工作原理，查閱很多資料都是）

通常在同一個網(wǎng)段的所有網(wǎng)絡(luò)接口都有訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力徒坡，而每個網(wǎng)絡(luò)接口都還應(yīng)該有一個硬件地址撕氧，該硬件地址不同于網(wǎng)絡(luò)中存在的其他網(wǎng)絡(luò)接口的硬件地址，同時喇完，每個網(wǎng)絡(luò)至少還要一個廣播地址伦泥。（代表所有的接口地址），在正常情況下锦溪，一個合法的網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)這樣的兩種數(shù)據(jù)幀：

1不脯、幀的目標(biāo)區(qū)域具有和本地網(wǎng)絡(luò)接口相匹配的硬件地址。

2刻诊、幀的目標(biāo)區(qū)域具有"廣播地址"防楷。

在接受到上面兩種情況的數(shù)據(jù)包時，網(wǎng)絡(luò)計算機通過cpu產(chǎn)生一個硬件中斷则涯，該中斷能引起操作系統(tǒng)注意复局，然后將幀中所包含的數(shù)據(jù)傳送給系統(tǒng)進一步處理冲簿。

而sniffer就是一種能將本地網(wǎng)絡(luò)計算機狀態(tài)設(shè)成混雜狀態(tài)的軟件，當(dāng)網(wǎng)絡(luò)計算機處于這種"混雜"方式時亿昏，該網(wǎng)絡(luò)計算機具備"廣播地址"峦剔，它對所有遭遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。（絕大多數(shù)的網(wǎng)絡(luò)計算機具備置成?混雜方式的能力）

可見角钩，sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層吝沫，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理递礼，可以實時分析這些數(shù)據(jù)的內(nèi)容野舶，進而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。值得注意的是：sniffer是極其安靜的宰衙，它是一種消極的安全攻擊平道。

SNIFFER的案例:

a)蠕蟲病毒流量分析

b)DOS攻擊流量分析

c)路由環(huán)流量分析

d)Telnet密碼捕獲

e)FTP密碼捕獲

21、交換機和路由器的訪問方式和命令模式

交換機的訪問方式：

（1）通過Console端口直接連接登陸（即PC與交換機直接相連）?（2）通過Telnet方式登陸管理?（3）通過Web方式登陸供炼，遠程管理交換機

交換機命令模式：

?用戶模式：switch>

?特權(quán)模式：命令：switch>enable

switch#

?全局配置模式：switch#config terminal

switch（config）#

?接口配置模式：switch（config）#interface fastethernet0/1

switch（config-if）#

?Line模式（線程配置模式）：switch（config）#line console 0

switch（config-line）#

?VLAN配置模式?switch（config-vlan）#

路由器的訪問方式：

（1）帶外管理? ??

通過帶外對路由器進行管理(PC 與路由器直接相連)? ??

（2）帶內(nèi)管理? ??

?通過Telnet 對路由器進行遠程管理? ??

?通過Web 對路由器進行遠程管理? ??

?通過SNMP 工作站對路由器進行遠程管理

路由器命令模式：

?用戶模式：router>

?特權(quán)模式：router#

?全局配置模式：router（config ）#

?接口配置模式：router（config-if）#

?路由配置模式: router (config-router) #

22一屋、網(wǎng)絡(luò)存儲相關(guān)技術(shù)和磁盤陣列

網(wǎng)絡(luò)存儲技術(shù)（Network?Storage?Technologies）是基于數(shù)據(jù)存儲的一種通用網(wǎng)絡(luò)術(shù)語。網(wǎng)絡(luò)存儲分為：

a)DAS存儲技術(shù)

b)SAN存儲技術(shù)

c)NAS存儲技術(shù)

磁盤陣列（RAID）：獨立冗余磁盤陣列袋哼，指一種海量存儲設(shè)備冀墨。

常用的RAID級別有：RAID0，RAID1涛贯，RAID5和RAID10（RAID 0+1）

注：小題诽嘉，內(nèi)容太多，自己參看第五章課件弟翘，了解一下虫腋。

23、無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)稀余、信道及POE悦冀、FAT、FIT設(shè)備特點

無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)：

1睛琳、IEEE 802.11b? ? ? 2盒蟆、IEEE 802.11a? ? 3、IEEE 802.11g? ? ? 4师骗、IEEE 802.11n? ? ? ? ? ? ? ? ? ? ? 5历等、IEEE 802.11d? ? ? ? 6、IEEE 802.11e

無線網(wǎng)絡(luò)的信道：

1辟癌、短波信道2寒屯、超短波信道3、微波信道

（注：無線信道即常說的無線的“頻段”愿待，所以個人認為此題應(yīng)該會考IEEE802.11x所工作的頻段浩螺，然后將這些頻段多少個信道，圖2為課件第8章第23頁的截圖仍侥，但僅是個人觀點哈Ｒ觥！农渊！要是你有更好的見解患蹂，可以和我說說哦！）

POE砸紊、FAT传于、FIT設(shè)備特點：

POE設(shè)備的特點:

POE (Power Over Ethernet)在為一些基于IP的終端（如IP電話機、無線局域網(wǎng)接入點AP醉顽、網(wǎng)絡(luò)攝像機等）傳輸數(shù)據(jù)信號的同時沼溜，還能為此類設(shè)備提供直流供電的技術(shù)。POE技術(shù)能在確庇翁恚現(xiàn)有結(jié)構(gòu)化布線安全的同時保證現(xiàn)有網(wǎng)絡(luò)的正常運作系草，最大限度地降低成本。

Fat AP的主要特點：

1.Fat AP是與Fit AP相對來講的唆涝， Fat AP將WLAN的物理層找都、用戶數(shù)據(jù)加密、用戶認證廊酣、QoS能耻、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身亡驰。

2.Fat AP無線網(wǎng)絡(luò)解決方案可由由Fat AP直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成晓猛。

3.Fat AP設(shè)備結(jié)構(gòu)復(fù)雜，且難于集中管理凡辱。

Fit AP的主要特點：

a)Fit AP是相對Fat AP來講的鞍帝，它是一個只有加密、射頻功能的AP煞茫，功能單一帕涌，不能獨立工作。

b)整個Fit AP無線網(wǎng)絡(luò)解決方案由無線交換機和Fit AP在有線網(wǎng)的基礎(chǔ)上構(gòu)成续徽。

c)Fit AP上“零配置”蚓曼，所有配置都集中到無線交換機上。這也促成了Fit AP解決方案更加便于集中管理钦扭，并由此具有三層漫游纫版、基于用戶下發(fā)權(quán)限等Fat AP不具備的功能。

24客情、網(wǎng)絡(luò)（包括無線網(wǎng)絡(luò)）的安全相關(guān)技術(shù)

1.設(shè)置防火墻

2.加強主機安全

3.安裝防病毒軟件

4.使用虛擬專用網(wǎng)

5.部署入侵檢測系統(tǒng)

6.安裝備份恢復(fù)與審計報警系統(tǒng)

?訪問控制技術(shù)：是網(wǎng)絡(luò)安全防范和保護的主要策略其弊，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問癞己，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制梭伐、目錄級控制以及屬性控制等多種手段

?防火墻技術(shù)：是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法痹雅。它能限制被保護的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作糊识。

?入侵信息安全檢測：對系統(tǒng)的運行狀態(tài)進行監(jiān)視绩社，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果赂苗，以保證系統(tǒng)資源的機密性愉耙、完整性和可用性。主要借助于信息收集技術(shù)和信息分析技術(shù)拌滋。

?隱患掃描技術(shù)：采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點進行逐項掃描和檢查朴沿，向系統(tǒng)管理員提供周密可靠的安全性分析報告。

?VPN技術(shù)：利用現(xiàn)有的不安全的公共網(wǎng)絡(luò)環(huán)境败砂，構(gòu)建的具有安全性悯仙、獨占性、自成一體的虛擬網(wǎng)絡(luò)吠卷。

?網(wǎng)絡(luò)病毒防范技術(shù)：防止病毒進入計算機系統(tǒng)锡垄，破壞計算機功能或者毀壞數(shù)據(jù)。

?備份恢復(fù)與審計報警技術(shù)