2010年上半年軟考網絡管理員下午模擬試題及解析
【問題1】
為了將服務器和4臺PC機連接起來。圖中的(1)處可采用哪種類型的設備,為什么?
【問題2】
該網絡的物理拓撲結構是什么類型?該公司在服務器上安裝了DNS,DNS的主要功能是什么?
【問題3】
這4臺Pc機怎樣才能訪問Internet?
【問題4】
在服務器和Internet接人之問安裝采用IP過濾技術的防火墻,IP過濾技術是如何實現的?
【問題1】答案:
可以選用集線器(或者HUB),也可以選用二層交換機。因為集線器和二層交換機分別是第一層和第二層的設備。其中,前者使用一種共享策略將服務器和4臺PC機連接起來,后者是根據MAC地址來進行信息的轉發。
【問題2】答案:
該網絡的物理拓撲結構是星型結構。來源:考試大的美女編輯們
DNS服務器,又名域名服務器,實現域名與IP地址之間的轉換。
【問題3】答案:
從圖中可見,該局域網上所有用戶的IP都是私有地址,所以,它們可以共享同一個IP地址的方式來訪問Internet。可以采用的方法有:使用代理服務器或者在服務器端啟動Internet連接共享服務。來源:考試大的美女編輯們
【問題4】答案:
IP過濾技術就是將訪問者和被訪問者限制在一個特定范圍內,即,配置IP分組過濾表,IP過濾模塊根據IP分組中報頭的源地址、目的地址等信息,對來往的IP分組進行過濾,允許或禁止某些IP地址的訪問。
#p#
●試題2
某單位組建了一個由幾十臺客戶機和一臺服務器組成的局域網。,請回答以下問題。
【問題1】
為什么有時候Windows 2000網上鄰居中找不到服務器,確可以找到其它的工作站,如何解決這個問題?
【問題2】
為什么可以Ping通IP地址,但Ping不通域名?
【問題3】
為什么可以訪問服務器,也可以訪問Internet,但卻無法訪問其他工作站,如何解決?
【問題4】
有時候在查看“網上鄰居”時,會出現“無法瀏覽網絡。網絡不可訪問。想得到更多信息,請查看‘幫助索引’中的‘網絡疑難解答’專題。”的錯誤提示?用什么方法可以解決這個問題?
【問題5】
為什么網絡上的其他計算機無法與我的計算機連接?
【問題l】答案:
在“控制面板”→“網絡”→“Microsoft網絡客戶”中,將登錄時Windows 98與網絡的連接由慢速改為快速連接。
【問題2】答案:
可能是由于TCP/IP協議中的“DNS設置”不正確,請檢查其中的配置。對于對等網,“主機”應該填自己機器本身的名字,“域”不需填寫,DNS服務器應該填自己的IP地址。對于服務器/工作站網,“主機”應該填服務器的名字,“域”填局域網服務器設置的域,DNS服務器應該填服務器的IP地址.
【問題3】答案:
有三個原因可以造成這個結果:
(1)如果使用了WINS解析,可能是WINS服務器地址設置不當。
(2)檢查網關設置,若雙方分屬不同的子網而網關設置有誤,則不能看到其他工作站。
(3)檢查子網掩碼設置。
【問題4】答案:
可能是由于以下兩個原因造成的:
(1)這是可能是由于在Windows啟動后要求輸入Microsoft網絡用戶登錄口令時,點了“取消”按鈕所造成的,如果是要登錄NT服務器,必須以合法的用戶登錄,并且輸入正確口令。
(2)可能是與其他的硬件起沖突。打開“控制面板”→“系統”→“設備管理”。查看硬件的前面是否有黃色的問號、感嘆號或者紅色的問號。如果有,必須手工更改這些設備的中斷和I/O地址設置。
【問題5】答案:
可能的原因有:
(1)請確認是否安裝了該網絡使用的網絡協議。如果要登錄NT域,還必須安裝NetBEUI協議。
(2)檢查是否安裝并啟用了文件和打印共享服務。
(3)如果是要登錄NT服務器網絡,在“網絡”屬性的“主網絡登錄”中,應該選擇“Microsoft網絡用戶”。
(4)如果是要登錄NT服務器網絡,在“網絡”屬性框的“配置”選項卡中,雙擊列表中的“Microsoft網絡用戶”組件,檢查是否已選中“登錄到Windows域”復選框,以及“Windows域”下的域名是否正確。
解析:本題主要考察了相關的一些網絡協議。不同的網絡協議功能不同。它們之間可能相互獨立。也可能存在著關聯關系,一個協議工作步正常。可能引起許多問題,一個問題也可能是由許多個不正常工作的協議引起的。因此必須對這些協議有個詳細的了解才能很好的解決問題。
#p#
●試題3
根據下面給出的一個VLAN的實例,回答問題。
某公司現有行政部、技術部、市場部。VLAN的劃分:行政部VLANl0,技術部VLAN20,市場部VLAN30,各部門之間還可以相互通訊。現有設備為:Cisco 3640路由器Cisco Catalyst 2924交換機一臺,二級交換機若干臺。
交換機配置文件中的部分代碼如下:
……
!
interface vlanl0
ip address l92.168.0.1
!
interface vlan20
ip address l92.168.1.1
!
interface vlan30
ip address l92.168.2.1
!
……
路由器配置文件中的部分代碼如下:
……
interface FastEthernet 1/0.1
encapsulation isl 10
ip address l92.168.0.2
!
interface FastEthernet 1/0.2
encapsulation isl 20
ip address l92.168.1.2
!
interface FastEthernet 1/0.3
encapsulation isl 30
ip address l92.168.2.2
!
……
!
router rip
network l92.168.0.0
!
【問題1】
何謂VLAN,為什么要使用VLAN,VLAN有那些特點?
【問題2】
VLAN的劃分方法有那些?并簡述各種劃分方法?
【問題3】
interface vlanlo ip address l92.168.0.1代表什么含義?
【問題4】
interface FastEthernet 1/0.1代表什么含義?
【問題5】
VLAN有哪些標準,各個標準的內容是什么?
【問題1】答案:
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN)、每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里,即這些工作站不一定屬于同一個物理IAN網段。
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。
一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,即使是兩臺計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。既然VLAN隔離了廣播風暴,同時也隔離了各個不同的VLAN之間的通訊,所以不同的VLAN之間的通訊是需要有路由來完成的。
【問題2】答案:
VLAN有4種劃分方法:
1.根據端l7來劃分VLAN
許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如,一個交換機的l、2、3、4和5端口被定義為虛擬網AAA,同一交換機的6、7和8端口組成虛擬網BBB。這樣做允許各端口之間的通信,并允許共享型網絡的升級。但是,這種劃分模式將虛擬網限制在了一臺交換機上。
第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。
以交換機端口來劃分網絡成員,其配置過程簡單明了。因此,從目前來看,這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。
2.根據MAC地址劃分VLAN
這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置,所以,可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低,因為在每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制廣播包了。另外,對于使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停地配置。
3.根據網絡層劃分VLAN
這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網絡地址,比如IP地址,但它不是路由,與網絡層的路由毫無關系。
其優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網絡的通信量。其缺點是效率低,因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法),一般的交換機芯片都可以自動檢查網絡上數據包的以太網幀頭,但要讓芯片能檢查IP幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商的實現方法有關。
4.根據IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網,主要是效率不高。
【問題3】答案:
interface vlan10 ip address l92.168,0.1表示進入到VLANl0,為其配置一個IP地址。
【問題4】答案:
interface FastEthernet 1/0.1表示進入路由器的FastEthemet 1/0.1端口,對該端口進行相應參數的配置。
【問題5】答案:
對VLAN的標準,我們只是介紹兩種比較通用的標準,當然也有一些公司具有自己的標準,比如CisC0公司的ISL標準,雖然不是一種大眾化的標準,但是由于Cisco Catalyst交換機的大量使用,ISL也成為一種不是標準的標準了。
1.802.10VLAN標準
在1995年,Cisco公司提倡使用IEEE802.10協議。在此之前,IEEE802.10曾經在全球范圍內作為VLAN安全性的同一規范。Cisco公司試圖采用優化后的802.10幀格式在網絡上傳輸FramTagging模式中所必須的VLAN標簽。然而,大多數802委員會的成員都反對推廣802.10。因為,該協議是基于FrameTagging方式的。
2.802.1Q
在1996年3月,IEEE 802.1Internetworking委員會結束了對VLAN初期標準的修訂工作。新出臺的標準進一步完善了VLAN的體系結構,統一了Fram-eTagging方式中不同廠商的標簽格式,并制定了VLAR標準在未來一段時間內的發展方向,形成的802.1Q的標準在業界獲得了廣泛的推廣。它成為VLAN史上的一塊里程碑。802.1Q的出現打破了虛擬網依賴于單一廠商的僵局,從一個側面推動了VLAB的迅速發展。另外,來自市場的壓力使各大網絡廠商立刻將新標準融合到他們各自的產品中。
#p#
●試題4
閱讀以下有關傳統局域網絡運行和維護的敘述,將應填人(n)處的字句寫在答題紙的對應欄內。
在對網絡運行及維護前首先要了解網絡,包括識別網絡對象的硬件情況、判別局域網的拓撲結構和信道訪問方式、確定網絡互聯以及用戶負載等。常見的3種拓撲結構是星形、(1)與(2)拓撲結構,而常見的信道訪問方式有(3)及(4)。
網絡配置和運行包括一系列保證局域網絡運轉的工作,主要有:選擇網絡操作系統和網絡連接協議等;配置網絡服務器及網絡的外圍設備,做好網絡突發事件預防和處理;網絡安全控制,包括網絡安全管理、網絡用戶權限分配以及病毒的預防處理等。配置網絡過程中要做好數據備份工作,一般來說,備份的硬件設備包括磁盤、(5)和(6),而利用磁盤備份的方法常用的是磁盤鏡像、(7)以及磁盤陣列,其中前兩者的區別在于(8)。
網絡維護是保障網絡正常運行的重要方面,主要包括故障檢測與排除、網絡日常檢查及網絡升級。一定要建立起(9)制度,記錄網絡運行和變更的情況,以保證維護經驗的交流與延續。
【答案】:
(1)總線型(bus)(2)環形(ring)注:(1)與(2)可以交換(3)載波偵聽多路訪k'1/沖突檢測(CSMA/CD)(4)令牌傳遞(token passing)注:(3)與(4)可以交換(5)磁帶(6)光盤塔(光盤驅動器)注:(5)與(6)可以交換(7)磁盤雙工(8)鏡像是先寫原盤,后寫鏡像盤;而雙工是兩個互為備份的盤同時寫(9)維護日志。
解析:本題考察傳統局域網絡運行和維護。
一般說來。傳統的局域網管理主要針對一定范圍的局域網絡,其主要的管理對象包括:服務器、客戶機、各種網絡線路與集線器以及各種網絡操作系統等等。但由于在這樣規模的局域網中的管理對象有限,所以準確的說網絡管理應分這三步來做:了解網絡。網絡運行以及網絡維護。
要管好一個局域網。就必須對該局域網有清楚的了解。對該網絡的清晰了解以及對各種網絡信息的資料化管理記錄。是保證網絡正常運轉以及進行各種網絡維護的前提與基礎。比如判別局域網的拓撲結構、識別網絡對象的硬件情況、確定網絡連接的設備和接入網絡的方式、確定網絡上有多少用戶以及他們各自的定位等等問題,都要在心中做到有數。
#p#
●試題5
回答以下關于計算機局域網組網方法的有關問題。
【問題1】
以網絡節點在局域網中的地位區分,可以把局域網劃分成哪些類型?
【問題2】
在問題一中提到的不同類型的局域網分別能提供那些服務?
【問題3】
現在的局域網能提供那些服務?
【問題4】
VLAN的劃分主要有三種方法是什么?并詳細說明。
【問題1】答案:
以網絡節點在局域網中的地位區分,可以把局域網分成對等結構和非對等結構兩大類型。在對等(Peer—to—Peer)結構中,每個節點的局域網操作系統軟件部是相同的。每個節點即起到服務器的作用,也起到工作站的作用。在非對等結構局域網操作系統中,按照安裝局域網操作系統的不同,網絡節點可以分為服務器和工作站。
【問題2】答案:
對等型網絡局域網操作系統可以提供共享硬盤、打印機、CPU和電子郵件等服務。早期非對等結構局域網主要提供共享硬盤服務。
【問題3】答案:
當前使用的局域網操作系統的系統中,服務器能夠提供文件服務、數據庫服務、打印服務和通信服務。除此以外,還有信息服務、發布式目錄服務、網絡管理服務、分布式服務和Internet/Intranet服務。在這些服務器中,最重要的是文件服務器,其次是數據庫服務器。
【問題4】答案:
VLAN的劃分主要有三種方法:基于端口劃分VLAN,基于MAC地址劃分VLAN,基于第三層協議類型或地址劃分VLAN。基于端口劃分VLAN,就是按交換機端口定義VLAN成員,每個端口只能屬于一個VLAN,這是一種最通用的方法。這種方法配置簡單,在配置好VLAN以后,再為交換機端口分配一個VLAN,使交換機的端口成為某個VLAN的成員。基于MAC地址劃分VLAN是按每個連接到交換機設備的MAC地址(物理地址)定義VLAN成員。當你在一個交換機端口上連接一臺集線器,在集線器上連接了多臺設備,而這些設備需要加入不同的VLAN時,你就可以使用這種方法定義VLAN成員。因為它可以按用戶劃分VLAN,所以常把這種方法稱為基于用戶的VLAN劃分。在使用基于MAC地址劃分VLAN時,一個交換機端口有可能屬于多個VLAN,這樣端口要接收多個VLAN的廣播信息,勢必會造成端口的擁擠。基于第三層協議類型或地址劃分VLAN的方法允許按照網絡層協議類型(TCWIP、IPX、DECNET等)組成VLAN,也可以按網絡地址(如TCP/IP的子網地址)定義VLAN成員。這種方法的優點是有利于組成基于應用的VLAN。
解析:本題考察了計算機局域網中對等網絡和非對等網絡兩大類型網絡和它們所能提供的服務。計算機網絡的種類繁多、性能各不相同。我們根據不同的分類原則,可以得到各種不同類型的計算機網絡。按地理分布范圍來分類,計算機網絡可以分為廣域網、局域網和城域網三種。按交換方式來分類,計算機網絡可以分為電路交換網、報文交換網和分組交換網三種。
網絡拓撲結構按形狀可分為:星型、環型、總線型、樹型及總線/星型及網狀拓撲結構。
#p#
●試題6
請回答以下有關組網的問題l~5,并把解答填入答題紙的對應欄中。
【說明】某企業要組建一個小型Windows局域網,包括l臺服務器和5臺PC機,網絡結構如圖1.2所示。該企業在服務器上建立自己的商業網站,網站域名定為“WWW.eco.tom”。
【問題1】
在圖1.2中的A處可采用哪些類型的設備可以將企業內所有的計算機連接起來?
【問題2】
該網絡的邏輯拓撲結構是什么類型?
【問題3】
給出“局域網上所有用戶以共享同一IP地址方式來訪問Internet”的兩種解決方案。
【問題4】
該企業為了把企業主頁發布到Internet上在服務器上安裝了DNS,請問DNS的主要功能是什么?
【問題5】
在服務器和Internet接人之間安裝采用IP過濾技術的防火墻,請問IP過濾技術是如何實現的?
【問題1】答案:
(1)集線器(或Hub)
(2)交換機
【問題2】答案:
該網絡的邏輯拓撲結構是總線型。
【問題3】答案:
(1)在服務器上安裝代理服務器軟件,各PC機通過代理服務器訪問Internet;
(2)在服務器端啟動Internet連接共享服務,各PC機共享服務器的Internet連接。
【問題4】答案:
DNS服務器為客戶提供存儲、查詢和搜索其它主機域名和IP地址的服務。主要實現域名與IP地址之間的轉換,以解決IP地址難以記憶的問題。
【問題5】答案:
IP過濾技術可將訪問者和被訪問者限制在一個特定范圍內,可通過以下兩種方法實現:
(1)由管理員配置IP分組過濾表,IP過濾模塊根據IP分組中報頭的源地址、目的地址、端口號等信息,對來往的IP分組進行過濾,允許或者禁止某些IP地址的訪問。
(2)通過配置代理服務器來限制內部用戶對Internet的訪問。
解析:本題考察了局域網的組網方法,安全技術。網絡的拓撲結構以及域名管理系統——DNS(Domain Name System)是域名解析服務器的意思,它在互聯網的作用是:把域名轉換成為網絡可以識別的ip地址。IP過濾技術可將訪問者和被訪問者限制在一個特定范圍內,可通過兩種方法實現:一種是由管理員配置IP分組過濾表,IP過濾模塊根據IP分組中報頭的源地址、目的地址、端口號等信息,對來往的IP分組進行過濾,允許或者禁止某些IP地址的訪問。另一種是通過配置代理服務器來限制內部用戶對Internet的訪問。
【編輯推薦】
