CCNA第四学期第4章2010

思科网络技术学院网址：/web/learning/netacad/一、注册步骤： (1)二、思科网院做作业和参加考试的方法。

(5)一、注册步骤：1.进入思科网络技术学院，点击右方Log In按钮。

2.输入临时用户名和密码。

例如用户名为7370287 ，密码1097073.点击！Accept按钮，确认思科网络技术学院学习协议。

4.选择国家和设置生日，注意：生日一定要填写真实的生日。

5.进入注册页面，用户名就设为你的名字拼音+2010,如wanyuwen2010,密码设置要求必须包含下划线，不能包含用户名，必须有数字，长度必须8位以上，建议密码设为你常用的密码加下划线加2010，如www007_2010.5.注册成功，进入以下界面，此后要再次登陆思科网院，需用自己设定的用户名如wanyuwen2010和自己的密码登录。

二、思科网院做作业和参加考试的方法。

1.做作业位置，登录网院后，主界面下选择learn下面的班级如jxnucie2010-12.进入下面界面，点击take assessment开始选择作业，点击Gradebook可以查看作业的错误情况和正确答案。

注意：每章的作业都可以反复做，作业中途退出断网，已做部分会保存结果，请务必在1小时内重新登录确保作业提交，作业一旦开始，请务必做完提交，作业的分数无所谓，每个星期都会开一次作业。

每章作业都包含中英文两种语言，选择一个或两个都做均可。

思科ccna的学习共四个学期，每个学期都含有一个期末考试final,只有final考试过了75分才有资格申请考试折扣号，final 考试机会1，2，3学期有2次，第4学期只有1次机会。

每个学期final考试结束后必须做一个feedback的作业（教学反馈），之后才能进入下个学期。

中国科学技术大学陈意云编译原理全套参考资料chapter4中国科学技术大学陈意云编译原理全套参考资料chapter4 第四章语法制导的翻译在3.7节用Yacc写的例子中，我们看到一种有用的描述形式:语言结构的属性附加在代表语言结构的文法符号上，这些属性值由附加在文法产生式的语义动作来计算，这些语义动作在归约对应的产生式时进行计算，由此得到结果。

这种描述形式可用来描述编译器的语义分析，因此本章系统地研究这种称之为“语法制导下的语言翻译”的描述方法及其实现。

它的语义动作(有时称为语义规则)的计算可以产生代码、把信息存入符号表、显示出错信息、或完成其它工作。

语义规则的计算结果就是我们所要的记号流的翻译。

本章讨论语义规则和产生式相联系的两种方式:语法制导的定义和翻译方案。

语法制导定义是较抽象的翻译说明，它隐蔽了一些实现细节;而翻译方案陈述了一些实现细节，主要是指明了语义规则的计算次序。

在第五章说明语义检查和第七章描述中间代码生成时，大量使用这两种方法。

本章还讨论语法制导定义和翻译方案的实现方法。

概念上的方法是，首先分析输入的记号串，建立分析树，然后从分析树得到描述结点属性间依赖关系的有向图，从这个依赖图得到语义规则的计算次序，然后进行计算，最终得到翻译的结果。

实际的实现并不需要按上面步骤逐步进行，本章将讨论几种不同限制下的实现方法。

4.1 语法制导的定义语法制导的定义是上下文无关文法的推广，其中每个文法符号都有一个属性集合，它分成两个子集，分别叫做该文法符号的综合属性集合和继承属性集合。

如果我们把分析树上的结点看成是保存对应文法符号的属性的记录，那么属性对应记录的域。

属性可以表示任何东西:串、数、类型、内存单元，或其它想表示的东西。

分析树结点的属性值由该结点所用产生式的语义规则定义。

在语法制导定义中，我们把其中的文法称为基础文法。

本节介绍语法制导定义的形式及其概念上的实现模型。

4.1.1 语法制导定义的形式在语法制导定义中，每个文法符号有一组属性，每个文法产生式A , ,有一组形式为b := f (c, c, …, c )的语义规则，其中f 是函数，b和c, c, …, c 是该产生式的文法符号的12k12k属性，并且:(1) 如果b是A的属性，c , c , …, c 是产生式右部文法符号的属性或A的其它属12k性，那么b叫做文法符号A的综合属性。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其 web 服务器部署在防火墙之外，并充分备份 web 服务器，则无需采取其它安全措施来保护 web 服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如 UNIX）和网络协议（例如 TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）强网络口令可防范大多数DoS 攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT 主管意在保护用户免受哪种DoSDDoS病毒访问侦测下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）现代服务器和PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

入侵检测发生在“安全轮”的哪个阶段？保护监控测试改进侦测安全策略必须实现哪两个目标？（选择两项。

1有关下列扩展ACL 的说法中哪两项正确？（选择两项。

）access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any拒绝从网络172.16.3.0/24 始发的所有FTP 流量。

会隐含拒绝所有流量。

会拒绝发往网络172.16.3.0/24 的所有FTP 流量。

会拒绝从网络172.16.3.0/24 始发的所有Telnet 流量。

会允许从网络172.16.3.0 始发的 Web 流量。

2如果数据包未与ACL 中的任何语句匹配，则会如何处理该数据包？会将该数据包放置在缓冲区中，并在删除该ACL 后转发该数据包。

会将该数据包连同一则错误通知消息发回给源地址。

列表末尾的隐含permit any语句会允许该数据包通过。

列表末尾的隐含deny any语句会导致该数据包被丢弃。

3请参见图示。

ACL 101 中的"deny ip 64.100.0.0 0.0.7.255 any" 语句发现了 35 个匹配项，最可能的解释是什么？内部网络中的一名用户伪造了一台Internet 主机并正在向该主机发送流量，该主机也正在响应。

Internet 上的一名用户伪造了内部网络中的一个主机地址，并正在尝试向内部网络发送数据包。

一台Internet 主机正在反复要求内部网络发送流量。

内部网络中的一台主机正在反复要求Internet 发送流量。

4标准访问控制列表应该放置在哪里？靠近源地址靠近目的地址在以太网端口上在串行端口上5Cisco 标准ACL 是如何过滤流量的？通过目的UDP 端口通过协议类型通过源IP 地址通过源UDP 端口通过目的IP 地址6ACL 可使用哪三种参数来过滤流量？（选择三项。

缩小范围
收集可疑设备的症状
分析现有症状
确定所有权
2逻
接口标识符
连接器类型
操作系统版本
电缆类型
虚电路
记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第
将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

检查所有服务器的电缆连接。

检查每块网卡上的连接指示灯是否为绿色。

在每台服务器上使用应用程序控制台来确保应用程序正在运行。

检查应用程序服务器上的事件日志，看是否有特定应用程序的错误消息。

测试客户端与服务器之间的
如果
在服务器上重新安装受影响的应用程序。

如果应用程序仍然无法响应，则在其中一台用户
6下
封装不正确
STP
ARP
时钟频率不正确
8全
数据中心中的超时传输现象表明存在本地物理层问题。

序以及电缆是否损坏。

因为所有客户端都遇到了应用程序问题，管理员应该对数据中心内的应用程序服务器使用自上而下问题的范围表明可能存在路由问题或生成树问题。

通过对员工进行调查以确定最近是否进行过更改。

10广12
14
极端工作条件下的预期性能
基线工具
知识库
协议分析器
电缆测试仪
18下
TCP/IP
TCP/IP
使用
网络接入层负责在
Internet
TCP/IP
20网。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。