最新网络管理复习题
通信网络管理员高级复习题与参考答案
通信网络管理员高级复习题与参考答案一、单选题(共50题,每题1分,共50分)1、Telnet服务自身的主要缺陷是()。
A、D-服务端口23不能被关闭B、C-明文传输用户名和密码C、A-不用用户名和密码D、B-支持远程登录正确答案:B2、在特洛伊木马、蠕虫、间谍软件这三种计算机病毒中哪种最占资源?()A、B-特洛伊木马B、D-间谍软件C、C-蠕虫D、A-木马正确答案:C3、内蒙古电力公司总部应用服务器给各个应用系统在磁盘阵列上划分的RAID级别是()A、C-RAID5和RAID0B、D-RAID5和RAID10C、B-RAID3和RAID10D、A-RAID0和RAID1正确答案:B4、以下哪个视图可以查到用户具有使用权限的表的信息( )A、C-USER_TABLESB、D-USER_VIEWSC、A-ALL_OBJECTSD、B-USER_OBJECTS正确答案:C5、在路由器中,能用以下命令察看路由器的路由表()A、C-route printB、A-arp–aC、B-display ip routing-tableD、D-traceroute正确答案:C6、一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。
那么作为管理员,下面哪一个项是首先应该检查的:()A、A-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目B、C-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目C、B-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目D、D-该email服务器目前是否未连接到网络上正确答案:B7、计算机系统防雷保护地的接地电阻不应()。
A、B-大于4ΩB、A-大于10ΩC、D-等于10ΩD、C-小于10Ω正确答案:B8、著名特洛伊木马“网络神偷”采用的是()隐藏技术。
网络管理理论知识考核试题题库与答案
网络管理理论知识考核试题题库与答案一、单项选择题(每题5分,共25题,满分125分)1. 计算机网络按照网络拓扑结构分类,下列哪种网络属于总线型结构?(A)A.以太网B.环型C.星型D.树型2. 在OSI七层模型中,负责数据传输的是?(B)A.应用层B.传输层C.网络层D.链路层3. 下列哪种传输介质的主要特点是抗干扰能力强,传输距离远?(D)A.双绞线B.同轴电缆C.光纤D.无线电波4. 下列哪个命令可以查看当前网络的配置信息?(A)A.ipconfigB.ifconfigstatD.all5. 在Windows系统中,网络邻居的共享文件夹默认的共享权限是?(B)A.只读B.读写C.只写D.拒绝访问6. 下列哪种攻击方式是指攻击者通过发送大量伪造的请求,使得目标系统瘫痪?(D)A.SQL注入B.跨站脚本攻击C.拒绝服务攻击D.分布式拒绝服务攻击7. 下列哪种协议用于在互联网上进行路由选择?(C)A.HTTPB.FTPC.BGPD.SMTP8. 下列哪种设备主要用于实现不同网络之间的数据传输?(D)A.交换机B.路由器C.网关D.以上都对9. 下列哪种协议用于在网络中传输电子邮件?(B)A.HTTPB.SMTPC.FTPD.POP310. 下列哪种设备主要用于实现局域网内部的数据交换?(A)A.交换机B.路由器C.网关D.集线器11. 在网络管理中,CMIP协议属于哪种管理模型?(A)A.OSI七层模型B.TCP/IP四层模型C.DCE七层模型 D.MIB模型12. 下列哪种命令可以查看本机和远程计算机之间的连接状态?(C)statB.ipconfigC.pingD.tracert13. 在网络管理中,MIB(管理信息库)的主要作用是?(B)A.存储网络设备的基本信息B.存储网络设备的统计信息C.存储网络设备的配置信息D.存储网络设备的状态信息14. 下列哪种协议用于在网络中传输语音和视频?(B)A.HTTPB.RTSPC.FTPD.SIP15. 在网络管理中,OSI七层模型中的表示层主要负责的是?(A)A.数据格式化B.数据加密C.数据压缩D.数据传输16. 下列哪种设备主要用于实现无线网络的接入?(D)A.交换机B.路由器C.网关D.无线接入点17. 在网络管理中,NMS(网络管理系统)的主要作用是?(B)A.监控网络设备的状态B.管理网络设备的配置C.管理网络设备的性能 D.管理网络设备的安全18. 下列哪种协议用于在网络中传输文件?(B)A.HTTPB.FTPC.SMTPD.POP319. 下列哪种设备主要用于实现不同网络之间的数据传输?(B)A.交换机B.路由器C.网关D.集线器20. 在网络管理中,CMOT协议属于哪种管理模型?(B)A.OSI七层模型B.TCP/IP四层模型C.DCE七层模型 D.MIB模型21. 下列哪种命令可以查看本机的IP地址和子网掩码?(A)A.ipconfigB.ifconfigstatD.all22. 在网络管理中,管理信息库(MIB)的作用是?(C)A.存储网络设备的基本信息B.存储网络设备的统计信息C.存储网络设备的配置信息D.存储网络设备的状态信息23. 下列哪种协议用于在网络中传输数据?(C)A.HTTPB.FTPC.TCP/IPD.SMTP24. 在网络管理中,网络管理系统(NMS)的作用是?(D)A.监控网络设备的状态B.管理网络设备的配置C.管理网络设备的性能D.管理网络设备的安全25. 下列哪种设备主要用于实现局域网内部的数据交换?(B)A.交换机B.路由器C.网关D.集线器二、多项选择题(每题10分,共20题,满分200分)1. 计算机网络的拓扑结构主要有以下几种类型(ABCD)A.星型B.环型C.总线型D.树型2. OSI七层模型中,以下哪些层次属于传输层(AB)A.传输层B.会话层C.网络层D.链路层3. 常见的网络攻击方式有以下几种(ABCDE)A.SQL注入B.跨站脚本攻击C.拒绝服务攻击D.分布式拒绝服务攻击E.网络监听4. 常用的网络传输介质有以下几种(ACDE)A.双绞线B.同轴电缆C.光纤D.无线电波E.微波5. 常见的网络设备有以下几种(ABCDE)A.交换机B.路由器C.网关D.集线器E.无线接入点6. 常见的网络管理协议有以下几种(ABCDE)A.CMIPB.CMOTC.SNMPD.MIBE.TCP/IP7. 常见的网络管理工具和技术有以下几种(ABCDE)D.配置管理E.故障管理8. 常见的网络协议有以下几种(ABCDE)A.HTTPB.FTPC.SMTPD.POP3E.TCP/IP9. 常见的网络攻击防御措施有以下几种(ABCDE)A.防火墙B.入侵检测系统C.数据加密D.访问控制E.定期更新系统补丁10. 常见的网络设备有以下几种(ABCDE)A.交换机B.路由器C.网关D.集线器E.无线接入点11. 常见的网络管理协议有以下几种(ABCDE)A.CMIPB.CMOTC.SNMPD.MIBE.TCP/IP12. 常见的网络管理工具和技术有以下几种(ABCDE)D.配置管理E.故障管理13. 常见的网络协议有以下几种(ABCDE)A.HTTPB.FTPC.SMTPD.POP3E.TCP/IP14. 常见的网络攻击防御措施有以下几种(ABCDE)A.防火墙B.入侵检测系统C.数据加密D.访问控制 E.定期更新系统补丁15. 常见的网络设备有以下几种(ABCDE)A.交换机B.路由器C.网关D.集线器E.无线接入点16. 常见的网络管理协议有以下几种(ABCDE)A.CMIPB.CMOTC.SNMPD.MIBE.TCP/IP17. 常见的网络管理工具和技术有以下几种(ABCDE)D.配置管理E.故障管理18. 常见的网络协议有以下几种(ABCDE)A.HTTPB.FTPC.SMTPD.POP3E.TCP/IP19. 常见的网络攻击防御措施有以下几种(ABCDE)A.防火墙B.入侵检测系统C.数据加密D.访问控制 E.定期更新系统补丁20. 常见的网络设备有以下几种(ABCDE)A.交换机B.路由器C.网关D.集线器E.无线接入点三、判断题(每题5分,共20题,满分100分)1. OSI七层模型中的数据链路层负责数据传输。
2023年网络管理员考试试题练习加答案
网络管理员考试试题练习加答案(一)对于想参与网络管理员考试旳考生来说, 多做试题是一种很好旳巩固知识旳措施, 希赛小编为大家整顿了几套网络管理员试题练习, 但愿对大家有所协助。
1.数据库管理技术是在A旳基础上发展起来旳。
A. 文献系统B. 编译系统C. 应用程序系统D. 数据库管理系统2.数据模型旳三要素是数据构造、数据操作和C。
A. 数据安全B. 数据兼容C. 数据完整性约束D. 数据维护3.建立数据库系统旳重要目旳是减少数据旳冗余, 提高数据旳独立性, 并集中检查C。
A. 数据操作性B. 数据兼容性C. 数据完整性D. 数据可维护性4.CPU执行程序时, 为了从内存中读取指令, 需要先将B旳内容输送到数据总线。
A. 指令寄存器B. 程序计数器(PC)C. 标志寄存器D.变址寄存器5.C不能减少顾客计算机被袭击旳也许性。
A选用比较长和复杂旳顾客登录口令B使用防病毒软件C尽量防止开放过多旳网络服务D定期扫描系统硬盘碎片6.TCP/IP协议分为四层, 分别为应用层、传播层、网际层和网络接口层。
不属于应用层协议旳是D。
A. SNMPB. UDPC. TELNETD. FFP7、通过局域网连接到Internet时, 计算机上必须有B。
A. MODEMB. 网络适配器C.电话D. USB接口8、若Web站点旳Intemet域名是www. 1wh. com, IP为192. 168. 1. 21, 现将TCP端口改为8080, 则顾客在浏览器旳地址栏中输入C后就可访问该网站。
A http: //192. 168. 1. 21B http: //www.1wh. comC http: //192. 168. 1. 21: 8080D http://www. 1wh. com/80809、每个Web站点必须有一种主目录来公布信息, lis默认旳主目录为B, 除了主目录以外还可以采用虚拟目录作为公布目录。
A. \WebsiteB. \Inetpub\wwwrootC. \InternetD. \internet\website10、在局域网模型中, 数据链路层分为B。
网络管理技术复习题
1、一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即:拨号连接和VPN连接。
2、在一个Windows域森林中,森林根域的名字又被作为____域根_____的名字。
3、DNS服务器支持两种查询类型:_____正向____查询和反向查询。
4、在一个域中,计算机的角色主要有:域控制器、___成员服务器______和工作站。
5、在网络中工作、使用网络资源的人被称为____用户_____。
6、硬件设备可分为两类,分别是:非即插即用设备和__即插即用_____7、如果希望在一段时间内暂时不使甩某个设备,而过一段时间后可能还要使用该设备,这时应该对该设备的驱动程序执行___禁用____操作。
8、在工作组中,每台计算机把自己的资源和安全信息存放在本地的____本地___数据库中。
9、默认时Everyone组对共享文件夹的访问权限为__只读_____。
10、一旦在WINS服务器的数据库中建立了非WINS客户机的____映射___后,WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且实现与之通信了。
1、在多个网络中实现DHCP服务的方法有( C )。
A、设置IP作用域B、设置子网掩码C、设置DHCP中继代理D、设置IP地址保留2、一个域中无论有多少台计算机,一个用户只要拥有( A )个域用户帐户,便可以访问域中所有计算机上允许访问的资源。
A、一B、二C、三D、四3、( A )负责把文档转换为打印设备所能够理解的格式,以便打印。
A、打印机B、打印机驱动程序C、打印机池D、打印设备4、一旦在WINS服务器的数据库中建立了非WINS客户机的( D )后,WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且实现与之通信了。
A、正向查询记录B、反向查询记录C、主机记录D、静态映射记录5、当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给( A ),继续进行查询。
网络管理期末考试试题
网络管理期末考试试题一、选择题(每题2分,共20分)1. 在OSI模型中,负责建立、管理和终止通信连接的层次是:A. 应用层B. 传输层C. 会话层D. 网络层2. 以下哪个协议是用于域名解析的?A. HTTPB. FTPC. TCPD. DNS3. 网络地址转换(NAT)的主要作用是什么?A. 加密数据传输B. 地址分配C. 路由选择D. 防火墙控制4. 以下哪个选项是TCP协议的特性?A. 无连接B. 面向连接C. 无状态D. 无确认5. 什么是子网掩码?A. 用于加密网络数据B. 用于标识网络中的主机C. 用于区分网络地址和主机地址D. 用于网络设备的物理地址6. 以下哪个是无线通信技术?A. DSLB. Wi-FiC. T1D. ISDN7. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络8. 以下哪个是网络安全的基本概念?A. 认证B. 授权C. 审计D. 所有选项都是9. 什么是带宽?A. 网络的物理宽度B. 网络的最大传输速率C. 网络的延迟时间D. 网络的可靠性10. 以下哪个是网络监控工具?A. SnortB. WiresharkC. PingD. 所有选项都是二、简答题(每题10分,共30分)1. 描述TCP和UDP协议的主要区别,并给出各自适用的场景。
2. 解释什么是DHCP,它在网络中扮演什么角色?3. 什么是网络拓扑结构?列举至少三种常见的网络拓扑结构并简述它们的特点。
三、论述题(每题25分,共50分)1. 论述网络安全的重要性,并给出至少三种常见的网络安全威胁及其防范措施。
2. 描述网络故障排除的基本步骤,并给出一个实际的故障排除案例分析。
四、案例分析题(共30分)假设你是一名网络管理员,你的公司网络出现了间歇性的连接问题。
请描述你将如何诊断和解决这个问题。
请根据上述考试题目,给出你的答案。
祝你考试顺利!。
网络管理试题及答案
网络管理试题及答案一、单项选择题(每题2分,共20分)1. 网络管理的主要功能不包括以下哪一项?A. 配置管理B. 故障管理C. 性能管理D. 网络规划答案:D2. 在网络管理中,SNMP协议通常用于实现哪种管理功能?A. 配置管理B. 故障管理C. 性能管理D. 所有选项答案:D3. 以下哪个不是网络管理的常见工具?A. 网络监控器B. 网络分析器C. 网络仿真器D. 网络路由器答案:D4. 网络管理协议中,RMON是用于实现什么功能的?A. 配置管理B. 故障管理C. 性能管理D. 安全管理答案:C5. 在网络管理中,哪个协议用于实现网络设备的配置和监控?A. FTPB. SNMPC. SMTPD. HTTP答案:B6. 网络管理的层次结构中,最底层是?A. 应用层B. 表示层C. 传输层D. 物理层答案:D7. 网络管理的哪个功能负责检测和响应网络中的异常事件?A. 配置管理B. 故障管理C. 性能管理D. 安全管理答案:B8. 网络管理中,哪个协议用于实现网络设备的远程登录?A. FTPB. SNMPC. TelnetD. HTTP答案:C9. 在网络管理中,哪个术语用于描述网络设备的状态和性能?A. 配置B. 故障C. 性能D. 安全答案:C10. 网络管理的哪个功能负责确保网络资源的合理分配和使用?A. 配置管理B. 故障管理C. 性能管理D. 安全管理答案:C二、多项选择题(每题3分,共15分)1. 网络管理的主要功能包括以下哪些?A. 配置管理B. 故障管理C. 性能管理D. 安全管理答案:ABCD2. 网络管理协议中,以下哪些协议用于实现网络管理?A. SNMPB. RMONC. RADIUSD. LDAP答案:AB3. 网络管理工具中,以下哪些用于性能监控?A. 网络监控器B. 网络分析器C. 网络仿真器D. 网络测试仪答案:ABD4. 网络管理中,以下哪些属于网络故障管理?A. 故障检测B. 故障诊断C. 故障恢复D. 故障预防答案:ABC5. 网络管理中,以下哪些属于网络配置管理?A. 设备配置B. 网络拓扑C. 性能监控D. 安全策略答案:ABD三、判断题(每题2分,共10分)1. 网络管理仅涉及网络设备的配置和监控。
网络管理员试题及答案
网络管理员试题及答案一、选择题(每题2分,共20分)1. 网络管理员的主要工作职责是什么?A. 网络设备维护B. 网络安全管理C. 网络故障排除D. 所有选项答案:D2. 以下哪个协议是用于网络设备之间进行路由信息交换的?A. HTTPB. FTPC. SNMPD. OSPF答案:D3. 在网络中,IP地址192.168.1.1/24表示的子网掩码是多少?A. 255.255.255.0B. 255.255.255.128C. 255.255.255.192D. 255.255.255.255答案:A4. 网络管理员在进行网络故障排查时,通常使用哪个命令来检查网络连接状态?A. pingB. tracerouteC. nslookupD. netstat答案:A5. 以下哪个选项不是网络管理员常用的网络监控工具?A. WiresharkB. SolarWindsC. PhotoshopD. Nagios答案:C6. 在网络中,DNS的作用是什么?A. 域名解析B. 路由选择C. 网络地址分配D. 网络流量监控答案:A7. 以下哪个选项是网络中常用的安全协议?A. FTPB. SSHC. TelnetD. HTTP答案:B8. 在网络中,VLAN的作用是什么?A. 增加网络带宽B. 隔离广播域C. 提高网络速度D. 增加网络设备数量答案:B9. 以下哪个选项不是网络管理员常用的操作系统?A. Windows ServerB. LinuxC. macOSD. Solaris答案:C10. 在网络中,BGP协议主要用于什么?A. 内部网关协议B. 外部网关协议C. 网络设备管理D. 网络流量分析答案:B二、填空题(每题2分,共10分)1. 网络管理员在配置网络设备时,通常需要使用_______命令来查看设备的当前配置。
答案:show2. 在网络中,_______协议用于在网络层提供可靠的数据传输服务。
网络管理基础试题及答案
网络管理基础试题及答案一、单项选择题(每题2分,共20分)1. 网络管理的主要功能不包括以下哪一项?A. 配置管理B. 故障管理C. 性能管理D. 财务管理答案:D2. 网络管理的五大基本功能分别是?A. 配置管理、故障管理、性能管理、安全管理、计费管理B. 配置管理、故障管理、性能管理、安全管理、财务管理C. 配置管理、故障管理、性能管理、安全管理、资产管理D. 配置管理、故障管理、性能管理、资产管理、财务管理答案:A3. 网络管理协议中,SNMP代表什么?A. Simple Network Management ProtocolB. Secure Network Management ProtocolC. System Network Management ProtocolD. Standard Network Management Protocol答案:A4. 以下哪个不是网络管理的层次?A. 应用层B. 传输层C. 网络层D. 数据链路层答案:B5. 网络管理的监控功能通常不包括以下哪一项?A. 监控网络设备的运行状态B. 监控网络流量C. 监控网络设备的配置信息D. 监控网络设备的物理位置答案:D6. 网络管理中的“告警”通常指的是?A. 网络设备发出的警告信息B. 网络设备发出的错误信息C. 网络设备发出的故障信息D. 网络设备发出的维护信息答案:A7. 在网络管理中,哪个协议用于远程登录和执行命令?A. SNMPB. FTPC. TelnetD. HTTP答案:C8. 网络管理的“配置管理”功能主要负责什么?A. 监控网络设备的状态B. 管理网络设备的配置信息C. 分析网络的性能D. 处理网络的故障答案:B9. 网络管理中的“性能管理”功能主要关注哪些方面?A. 网络设备的配置和状态B. 网络的安全性C. 网络的流量和响应时间D. 网络的计费和成本答案:C10. 网络管理的“安全管理”功能不包括以下哪一项?A. 监控网络的访问权限B. 监控网络的流量C. 管理网络的访问控制列表D. 监控网络的入侵检测答案:B二、多项选择题(每题3分,共15分)1. 网络管理的配置管理功能包括以下哪些方面?A. 设备配置信息的收集B. 设备配置信息的变更C. 设备配置信息的备份D. 设备配置信息的恢复答案:A, B, C, D2. 网络管理的故障管理功能涉及以下哪些任务?A. 故障检测B. 故障诊断C. 故障恢复D. 故障预防答案:A, B, C3. 网络管理协议SNMP的主要功能包括?A. 网络设备的监控B. 网络设备的配置C. 网络性能的分析D. 网络安全的管理答案:A, B4. 网络管理的计费管理功能通常包括以下哪些方面?A. 网络资源的使用记录B. 网络服务的计费规则C. 网络服务的计费执行D. 网络服务的计费报告答案:A, B, C, D5. 网络管理的安全管理功能包括以下哪些内容?A. 访问控制B. 入侵检测C. 漏洞扫描D. 数据加密答案:A, B, C, D三、判断题(每题1分,共10分)1. 网络管理的配置管理功能不包括设备配置信息的变更。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.简述网络管理的概念。
答:网络管理就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。
按照国际标准化组织(ISO)的定义,网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理。
2.请叙述网络管理体系结构概念并给出常见的网络管理体系结构。
网络管理体系结构是指网络管理系统、网络管理代理的组织形式。
常见的网络管理体系结构是集中式体系结构、层式体系结构、分布式体系结构3.典型网络管理体系结构有哪些?各自特点是什么?适应什么情况?集中式网络管理体系结构是将网络管理系统建立在一个计算机系统上,由该计算机系统负责所有的网络管理任务。
分层体系结构使用多个计算机系统,其中一个作为网络管理的中央服务器系统,其它作为客户端系统。
网络管理系统的某些功能驻留在服务器系统上,其它功能由客户端系统完成。
分布式体系结构采用多个对等平台,其中一个平台作为一组对等平台的管理者,每个对等平台都有整个网络设备的完整数据库。
4.请叙述SNMP管理模型及支持的组织模式。
答:SNMP的网络管理模型包括管理者、管理代理、管理信息库和管理协议等重要组成部分。
管理者,一般是安装了网络管理系统的独立设备,作为网络管理员与网络管理系统的接口。
管理代理,安装在被管理对象(如主机、路由器和交换机)中,对来自管理者的信息请求和动作请求进行应答,并为管理者报告一些重要的意外事件。
管理信息库,是管理对象信息的集合,管理者通过管理代理读取管理信息库中对象的值来进行监控。
管理站和代理者之间通过SNMP网络管理协议通信。
支持的组织模式:两层、三层组织模式和代理服务器组织模式5.SNMP的主要安全威胁是什么?信息修改:未授权的实体冒充授权实体更改所传输信息的内容。
欺骗:冒充授权用户直接进行网络管理操作。
泄露:在管理站和被管理代理之间进行信息交换时偷听交互信息。
消息流修改:由于SNMP协议是建立于UDP协议基础之上的,而UDP是面向无连接的,那么消息流可能被攻击者进行恶意的重组、延迟和重放。
6.某公司的管理者从网络管理中心获得一个A类IP地址121.0.0.0,该公司至少需要组建1000个子网。
1)如果你是网络设计者,你认为网络号,子网号,主机号应该各占多少位,且给出子网掩码和子网个数。
2)请顺序写出子网号最小和最大的两个子网可用的IP地址起止范围及该子网中的有线广播地址,直接广播地址。
答:1)8位网络号,10位子网号,14位主机号,210-2位子网个数,子网掩码是:255.255.192.0 2)可用最小子网:121.0.64.1----121.0.127.254可用最大子网:121.255.128.1---121.255.191.254这两个子网有限广播地址是:255.255.255.255,最小子网直接广播地址是121.0.127.255,最大子网直接广播地址是121.255.191.2557.SNMP支持的操作有哪些?Get 操作:NMS(网络中的管理者)使用该操作从Agent 获取一个或多个参数值。
GetNext 操作:NMS 使用该操作从Agent 获取一个或多个参数的下一个参数值。
Set 操作:NMS 使用该操作设置Agent 一个或多个参数值。
Response 操作:Agent 返回一个或多个参数值。
该操作是前面三种操作的响应。
Trap 操作:Agent 主动发出的操作,通知NMS 有某些事情发生。
执行前四种操作时使用UDP的161端口发送报文;执行Trap操作时设备使用UDP协议的162端口发送报文。
由于收发采用了不同的端口号,所以一台设备可以同时作为Agent和NMS。
8.SNMPv2实体发送一个报文一般要经过哪些步骤?4个步骤(1) 根据要实现的协议操作构造PDU。
(2) 把PDU、源和目标端口地址以及团体名传送给认证服务认证服务产生认证码或对数据进行加密返回结果。
(3) 加入版本号和团体名构造报文。
(4) 进行BER编码产生0/1比特串发送出去。
9.SNMPv2实体接收到一个报文后要完成什么动作?(1) 对报文进行语法检查丢弃出错的报文。
(2) 把PDU部分、源和目标端口交给认证服务。
认证失败则发送一个陷入丢弃报文。
(3) 如果认证通过则把PDU转换成ASN.1的形式。
(4)协议实体对PDU做句法检查.如果通过,根据团体名和适当的访问策略作相应的处理。
10.SNMP引擎是由哪些部分组成的?SNMP引擎提供哪些服务?4部分:它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。
SNMP提供3项服务:1发送和接收报文、2认证和加密报文、3控制对管理对象的访问11.请简述SNMP 的MIB。
答:MIB是被管理对象的集合。
它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等。
每个Agent都有自己的MIB。
MIB也可以看作是NMS和Agent 之间的一个接口,通过这个接口,NMS可以对Agent中的每一个被管理对象进行读/写操作,从而达到管理和监控设备的目的。
12.什么是MIB的OID 和子树?答:MIB是以树状结构进行存储的。
树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别,这条路径就称为OID。
管理对象system可以用一串数字唯一标识,这串数字就是system的OID。
子树可以用该子树根节点的OID来标识,比如private的OID——{1.3.6.1.4}。
13.请叙述SNMP技术优点。
答:SNMP具有以下技术优点:1.基于TCP/IP 互联网的标准协议,传输层协议一般采用UDP。
2.自动化网络管理。
网络管理员可以利用SNMP 平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
3.屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。
SNMP 只提供最基本的功能集,使得管理任务与被管设备的物理特性和实际网络类型相对独立,从而实现对不同厂商设备的管理。
4.简单的请求—应答方式和主动通告方式相结合,并有超时和重传机制。
报文种类少,报文格式简单,方便解析,易于实现。
5.SNMPv3 版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性。
14. 请简述SNMP几种最常用的版本。
答:3个版本SNMPv1,SNMPv2c,SNMPv3SNMPv1:是SNMP协议的最初版本,提供最小限度的网络管理功能。
SNMPv1的SMI和MIB都比较简单,且存在较多安全缺陷。
SNMPv1采用团体名认证。
团体名的作用类似于密码,用来限制NMS对Agent的访问。
如果SNMP报文携带的团体名没有得到NMS/Agent的认可,该报文将被丢弃。
SNMPv2c:也采用团体名认证。
在兼容SNMPv1的同时又扩充了SNMPv1的功能:它提供了更多的操作类型(GetBulk操作等);支持更多的数据类型(Counter32等);提供了更丰富的错误代码,能够更细致地区分错误。
SNMPv3:主要在安全性方面进行了增强,它采用了USM和VACM技术。
USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。
15.请简述SNMP子树掩码。
答:子树掩码可以和子树OID共同来确定一个视图的范围。
子树掩码用十六进制格式表示,转化成二进制后,每个比特位对应OID中的一个小节,其中,1 表示精确匹配,即要访问的节点OID 与MIB 对象子树OID 对应小节的值必须相等;0 表示通配,即要访问的节点OID 与MIB 对象子树OID 对应小节的值可以不相等。
例如:子树掩码为0xDB(二进制格式为11011011),子树OID为1.3.6.1.6.1.2.1,则对应关系如图3所示,所确定的视图就包括子树OID为1.3.*.1.6.*.2.1(*表示可为任意数字)的子树下的所有节点。
16.17.SNMP管理代理是什么?(10分)答:SNMP简单网络管理协议是采用了Client/Server9(代理/管理)站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP 管理工作站(主代理)关于SNMP MIB定义信息的各种查询。SNMP代理和管理站通过SNMP 协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。17.受SNMP管理的被管理设备可与位于网络某处的SNMP管理设备通信,有两种通信方式:轮询(polling)和中断(interrupt-based)。
请分析这两种通信方式的优缺点。
答:轮询方式:是不断地收集被管设备的管理信息,并把数据记录到MIB中,管理站以一定时间间隔询问各代理当前状态和统计信息,他的缺点是获得信息实时性差,尤其是被管设备出现错误。
另外是轮询时间不好控制,如果时间太长则无法了解一些重大时间,轮训时间太短则容易造成网络拥塞。
中断方式:当被管设备出现问题时代理主动发送消息通知管理站,这种方式实时性强18.每次课的重点理论知识需要掌握概念,如VPN,NAT,ACL等等。
VPN指虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。
在企业网络中有广泛应用。
VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN可通过服务器、硬件、软件等多种方式实现。
NAT指网络地址转换NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
ACL访问控制列表ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议。
ACL可以限制网络流量、提高网络性能,提供网络安全访问的基本手段,在路由器端口处决定哪种类型的通信流量被转发或被阻塞。