计算机四级考试计算机四级网络工程师复习纲要

计算机四级网络工程师复习纲要 第一单元 网络规划与设计 第一章 网络系统结构与设计的基本原则 学习目的： 1、掌握广域网、城域网与局域网的主要技术特点 2、了解大型网络系统的结构特点 3、了解大型网络系统设计的基本知识 4、掌握宽带城域网特点、结构与主要技术特征 5、了解宽带城域网主要技术与设备选型的基本知识 1.1基础知识 1.1.1计算机网络的分类 按覆盖的地理范围：局域网（LAN）、城域网(MAN)与广域网(WAN)。 1.1.2计算机网络结构的特点 资源子网与通信子网（接口报文处理机，IMP） 1.1.3广域网技术的发展 一、广域网是一种公共数据网络（PDN） 二、广域网技术研究的重点是宽带核心交换技术 1.1.4局域网技术的发展 以太网技术的发展三个方向： 提高以太网的数据传输速率：传统以太网、快速以太网、千兆以太网与10G以太网 局域网互联技术的发展 交换式局域网技术的发展 1.1.5城域网技术的发展 一、城域网概念的演变 宽带城域网 二、宽带城域网建设对传输网络和服务业务的影响 三、城域网发展的主要业务 1.2实训任务 1.2.1实训任务一：宽带城域网的逻辑结构 一、宽带城域网的逻辑结构 “三个平台与一个出口”（网络平台、业务平台、管理平台与城市宽带出口。） 二、网络平台的层次结构 核心交换层、边缘汇聚层与用户接入层 三、核心交换层、边缘汇聚层与用户接入层的主要功能 1、核心交换层的基本功能 2、汇聚层的基本功能 3、接入层的基本功能 接入层解决的是“最后一公里“问题。 在降低网络造价的前提下，系统能够满足当前的数据交换量，接入的用户数与业务类型的要求，并具有可扩展的能力。 1.2.2实训任务二：宽带城域网组网的基本原则 可运营性，可管理性，可盈利性及可扩展性。 1.2.3实训任务三：管理和运营宽带城域网的关键技术 带宽管理、服务质量、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换与网络安全。 1.2.4实训任务四：构建宽带城域网的基本技术与方案 一、基于SDH技术的城域网 二、基于10G Ethernet 技术的宽带城域网 三、基于弹性分组环RPR技术的城域网 1.2.5实训任务五：网络接入技术与方法 一、接入网技术发展的背景 二、接入服务的界定 三、接入技术与“数字会聚”、“三网融合” 四、宽带接入技术的基本类型 五、各种接入技术的特点 1.数字用户线xDSL接入技术 2.光纤同轴电缆混合网HFC的基本概念 3.光纤接入技术 4.宽带无线接入技术 ： 一、选择题： 1.宽带城域网技术特征： A.城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络； B.它是以TCP/IP协议为基础，通过各种网络互联设备； C.它可以实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值业务服务与智能业务服务 D.它是一种典型的城域网技术。 2.目前宽带城域网保证服务质量要求的技术主要有：资源预留、区分服务与多协议标记交换。 3. 10Gbps Optical Ethernet 技术优势： A.组建同样规模的宽带城域网，Optional Ethernet 的造价是SONET的1/5，是ATM的1/10； B.IEEE已经对速率从10Mbps，100Mbps，1Gbps，10Gbps技术化了，除100Gbps外； C.Ethernet技术能够覆盖从宽带城域网的核心层，汇聚层到接入层的各种需求。 D.如果一个宽带城域网的各个层次能够用同一种技术，那么这种网络在设计、组建、运行、管理和人员的培训等方面都是很方便和有效的。 4.接入服务描述： A.我国信息产业部对接入服务有明确的规定，接入服务是属于“电信业务的第二类增值电信业务” B.Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点，并利用公用电话基础设施将业务结点与Internet骨干网相连接，以便为各类用户提供接入Internet的服务。 C.从网络层次的角度来说，接入网是物理层的问题。 D.Internet接入服务业务主要有两种应用：一是为Internet信息服务业务(ICP)经营者提供Internet接入服务；二是为普通上网用户提供Internet接入服务。 5.宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗余、线路冗余、路由冗余以及系统故障的快速诊断与自动恢复。 6.802.11定义了使用红外，跳频扩频与直接序列扩频技术。802.11b定义了使用跳频扩频技术，传输速率为1Mbps，2Mbps，5.5Mbps与11Mbps. 二、填空题 1.宽带城域网要求能够提供高传输率和服务质量保证。 2.宽带城域网的出现使得电信传输网、计算机网络和广播电视网之间的界限变得越来越模糊了。 3.宽带城域网的网络平台的层次结构又可以进一步分为：核心交换层、边缘汇聚层与用户接入层。 4.宽带城域网的核心与关键设备一定是电信级的。 5.宽带城域网的用户管理主要包括：用户认证、接入管理与计费管理。 6.宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分配，支持网络地址转换（NAT）功能。 第二章 中小型网络系统总体规划与设计方法 学习目的： 1、了解网络信息系统结构与网络信息系统规划的基本方法； 2、掌握网络系统设计的基本方法； 3、掌握服务器选型的基本方法； 4、掌握网络安全设计的基本方法。 2.1基础知识 2.1.1基于网络的信息系统基本结构 一、网络运行环境（机房与电源） 二、网络系统（网络传输基础设施与网络设备） 三、网络操作系统 四、网络应用软件开发与运行环境（网络数据库管理系统与网络软件开发工具） 五、网络管理与网络安全系统 2.1.2网络系统组建工程的阶段划分 2.1.3网络需求调研与系统设计的基本原则 2.2实训任务 2.2.1实训任务一：网络用户调查与网络工程需求分析 一、网络用户调查（网络用户调查与网络应用需求调查） 二、网络结点地理位置分布情况（用户数量及分布的位置、建筑物内部结构情况调查、建筑物群情况调查） 三、应用概要分布 四、网络需求详细分析 2.2.2实训任务二：网络总体设计基本方法 一、网络工程建设总体目标与设计原则 二、网络结构与拓扑构型设计方法 三、核心层网络结构设计 四、汇聚层网络与接入层网络结构设计 2.2.3实训任务三：网络关键设备选型 一、网络关键设备选型的基本原则 二、路由器选型的依据 三、交换机分类与主要技术指标 2.2.4实训任务四：网络服务器选型 一、网络服务器的分类 二、网络服务器性能 三、服务器选型的基本原则 2.2.5实训任务五：网络系统安全设计的基本方法 一、网络安全技术涉及的基本内容 1、网络防攻击技术 2、网络安全漏洞与对策的研究 3、网络中的信息安全问题 4、防抵赖问题 5、网络内部安全防范 6、网络防病毒 7、垃圾邮件、灰色软件与流氓软件 8、网络数据备份恢复与灾难恢复 二、网络系统安全设计的原则 习题 一、选择题 1、网络运行环境描述： A.网络运行环境是指保障网络系统安全、可靠与正常地运行所必需的基本设施与设备条件 B.它主要包括机房与电源两部分 C.机房是放置核心路由器、交换机、服务器等核心设备的场所，包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D.关键的网络设备（如核心路由器、交换机、服务器）对供电条件的要求是很高的，必须保证由专用的UPS系统供电。 2、网络需求调研与系统设计的基本原则的描述： A.从充分调查入手，充分理解用户业务活动和信息需求 B.运用系统的观念，完成网络工程技术方案的规划和设计 C.各阶段文档资料必须完整与 D.大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。 3、对网络结点地理位置分布情况调查的主要内容包括：用户数量及分布的位置、建筑物内 部结构情况，以及建筑物群情况。 4.利用新一代网络技术组建大型企业网的基本结构设计原则： A.网络结构采用3层结构 B.核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网的出口； C.汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能； D.接入层网络用于将终端用户计算机接入到网络之中。 5、核心层网络一般要承担整个网络流量的40%-60%。 6、路由器的冗余表现在：接口冗余、电源冗余、系统板冗余与整机设备冗余。 二、填空题 1、网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件开发环境。 2、网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求、以及分析网络工程造价估算。 3、大型企业网基本结构采用3层结构的经验数据是：结点数在250-5000个。 4、网络系统分层设计的另一个好处是可以方便地分配与规划带宽，有利于均衡负荷，提高网络效率。经验数据是：层次之间的上联带宽与下联带宽之比一般控制在1:20。 5、路由器一般是根据路由器背板交换能力来划分的。背板交换能力大于40Gbps的称高端路由器。 6、Internet 通用服务器主要包括：E-mail服务器、FTP服务器、WWW服务器、DNS服务器，以及远程通信服务器、代理服务器等。 第三章 IP地址规划设计 学习目的： 1、了解地址规划的基本要求 2、掌握IP地址的标准分类 3、掌握子网地址规划方法 4、掌握VLSM地址规划方法 5、掌握CIDR地址规划方法 6、掌握内部网络IP地址规划与地址转换NAT基本方法 7、了解IPv6地址特点 3.1 基础知识 3.1.1 IP地址的概念与划分地址新技术的研究 一、标准分类的IP地址 二、划分子网的三级地址结构 三、构成超网的无类域间路由(CIDR)技术 四、网络地址转换(NAT)技术 3.1.2标准分类的IP地址 一、A类地址 二、B类地址 三、C类地址 四、特殊地址（直接广播地址、受限广播地址、“这个网络上的特定主机”地址与回送地址） 3.1.3划分子网的三级地址结构 一、子网的基本概念 二、划分子网的地址结构 三、子网掩码的概念 3.1.4无类域间路由（CIDR）技术 一、无类域间路由（CIDR）技术的基本概念 3.1.5专用IP地址与内部网络地址规划方法 一、全局IP地址与专用IP地址 二、NAT方法的局限性 2.2实训任务 3.2.1实训任务一：IP地址规划方法 一、IP地址规划的基本步骤 二、地址规划的基本方法 3.2.2实训任务二：子网地址规划方法 一、子网地址规划的基本方法与步骤 二、子网地址规划示例 3.2.3实训任务三：可变长子网掩码（VLSM）地址规划方法 一、可变长度子网掩码（VLSM）地址规划方法 二、可变长度子网掩码（VLSM）地址规划案例 3.2.4实训任务四：CIDR地址规划方法 一、CIDR地址规划方法示例 二、对划分结构的分析 3.2.5实训任务五：内部网络专用IP地址规划与网络地址转换(NAT)方法 一、内部网络的专用IP地址选择的依据 二、规划内部网络地址系统的基本原则 三、内部网络地址规划案例 四、NAT的基本概念 五、网络地址转换(NAT)的基本工作原理 3.2.6实训任务六；IPv6地址规划基本方法 一、IPv6地址的主要特征 二、IPv6地址的分类 三、IPv6地址表示方法 四、IPv6地址表示时需要注意的问题 习题 一、选择题 1.201.161.20.255是直接广播地址。 2.专用IP地址：10.0.0.0-10.255.255.255，172.16-172.31，192.168.0-192.168.255。 3.网络地址规划需要回答的基本问题： A.这些合法的主机地址是什么？ B.这个被选定的子网掩码可以产生多少个子网？ D.每个子网内部合法的netID是什么？ 4.IPv6地址FE80:0:0:09A:FE:0:0:4CA2可以简写：FE80::09A:FE:0:0:4CA2。 5.A类地址中的专用IP地址块10.0.0.0-10.255.255.255,由用户分配的子网号与主机号的总长度为：24位。 6、网络地址规划的内容： A.计算满足用户需要的基本网络地址结构 B.计算地址掩码 C.计算网络地址 二、填空题 1.标准分类的A类、B类与C类IP地址采用“网络号-主机号”的两级结构。 2用于网络软件测试和本地进程间通信的Ping应用程序使用回送地址：127.0.0.0. 3.一个B类地址分为64个子网的例子，借用原16位主机号中的6位，该子网的主机号就变成了10位。那么子网掩码用点分十进制可以表示为：255.255.252.0。 4.根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据：网络中最多可能有的子网数量、网络中最大网段已有的和可能扩展的主机数量。 5.CIDR地址的一个重要的特点是：地址聚合和路由聚合的能力。 6.在网络地址划分中除去网络地址与广播地址之外的网络地址都是主机可以使用的IP地址。 第四章 路由设计基础 学习目的： 1、了解路由选择算法与路由协议的基本概念 2、理解IP路由选择与路由汇聚的基本知识 3、理解自治系统与Internet的路由选择协议的基本知识 4、掌握IGP、OSPF与BGP协议的基本知识 5、掌握网络路由互联设备选型的基本原则和知识 4.1基础知识 4.1.1分组转发的基本概念（直接转发和间接转发） 4.1.2路由选择的基本概念 一、路由选择算法的主要参数（跳数、带宽、延时、负载、可靠性及开销） 二、评价路由选择的依据 三、路由选择算法的分类（静态路由表、动态路由表） 四、IP路由选择与路由汇聚的基本概念 4.2实训任务 4.2.1 实训任务一：自治系统与Internet的路由选择协议 一、自治系统的基本概念 二、Internet路由选择协议的分类 内部网关协议IGP（路由信息协议RIP、开放最短路径优先OSPF） 外部网关协议EGP（边界网关协议BGP） 4.2.2实训任务二：内部网关协议IGP 一、路由信息协议(RIP)的基本概念 二、路由信息协议的工作过程 1.路由表的建立 2.路由表信息的更新 4.2.3实训任务三：最短路径优先协议OSPF 一、最短路径优先协议的主要特点 二、自治系统内部的区域划分（若干区域与主干区域） 三、OSPF协议执行过程 4.2.4实训任务四：外部网关协议 一、外部网关协议设计的基本思想 二、BGP路由选择协议的工作过程 习题 一、选择题 1、内部网关协议：RIP、OSPF、IGP 2、路由信息协议(RIP)的跳数一般小于15。 3、关于OSPF协议技术特征： A.OSPF协议使用层次结构的区域划分 B.它将一个自治系统内部划分成若干区域与主干区域 C.主干区域连接多个区域，主干区域内部的路由器叫做主干路由器 D.区域边界路由器接收从其他区域来的信息。 4、BGP路由选择协议执行过程中使用的分组： A.打开分组 B.更新分组 C.保活分组 D.通知分组 5、OSFP协议的描述： A.在网络运行的过程中，只要一个路由的链路状态变化，该路由器就要使用链路状态更新分组向全网更新链路状态 B.OSPF为了确保链路数据库与全网的状态保持一致，规定每隔一段时间（如30分钟）要刷新一次数据库中的链路状态。 C.由于一个路由器的链路状态只涉及到与相邻路由器的连接状态，因而与整个Internet的规模无关 D.通过各路由器之间交换链路状态信息，每一个路由器都可以得出网络的链路状态数据库。每个路由器中的路由表可以从这个链路状态数据库出发，计算出以本路由器为根的最短路径树，再根据最短路径树得出路由表。 6、路由选择算法和路由选择协议： A.路由选择算法和路由选择协议在概念上是不同的 B.网络上的主机、路由器通过路由选择算法去形成路由表 C.路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议。 二、填空题 1.在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该主机的默认路由器。 2.Internet中自治系统最重要的特点就是它有权自主决定在本系统内应采用何种路由选择协议。 3.自治协议之间的路由选择使用的是内部网关协议。 4.OSPF协议要求当链路状态发生变化时使用洪泛法向所有路由器发送此信息。 5.边界网关协议新版本BGP-4是在1995年发布的，并已成为Internet草案标准协议。 6.一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP以建立BGP会话。 第二单元 局域网组网技术 第5章 局域网技术 学习目的 1、掌握局域网组网的基本概念 2、掌握Ethernet组网的基本方法 3、掌握局域网组网的常用设备 4、掌握综合布线系统的基本概念 5、掌握综合布线的设计方法 5.1基础知识 5.1.1局域网组网的基础知识 一、局域网标准(IEEE 802标准) 二、交换式局域网的基本概念 交换机（快捷交换方式和存储转发交换方式） 三、虚拟局域网的基本概念 1999年 IEEE的802.1Q 5.1.2综合布线的概念 一、综合布线的特点（兼容性、开放性、灵活性、可靠性、先进性、经济性） 二、综合布线系统的组成 三、综合布线系统设计等级（基本型、增强型、综合型） 四、综合布线系统标准 5.2实训任务 5.2.1 实训任务一：以太组网的基本方法 一、以太网的物理层标准的命名方法 IEEE 802.3 x Type-y Name x Mbps y 100m Type:基带/频带 Name 局域网名称 二、10BASE-T标准以太网组网的设计方法 三、快速以太网组网的设计方法 1.快速以太网的基本特点（IEEE 802.3u） 2.快速以太网介质专用接口MII 3.快速以太网的物理层标准 4.全双工与半双工工作模式 5.10Mbps与100Mbps速率自动协商功能 5.2.2实训任务二：局域网互联设备类型 一、中继器 二、集线器 三、网桥 四、交换机 5.2.3实训任务三：综合布线系统网络结构设计 一、综合布线系统网络结构 二、主要部件（传输介质、连接设备） 三、工程设备配置 5.2.4实训任务四：综合布线系统子系统设计 一、工作区子系统设计（确定信息插座的数量和类型，适配器的选用） 二、水平子系统设计（确定导线的类型、确定导线的长度、确定布线方式） 三、管理子系统设计 四、干线子系统设计 五、设备间子系统设计 六、建筑物子系统设计 习题 一、选择题 1、综合布线技术特征： A.综合布线是一种模块化的、灵活性极高的建筑物内或建筑物之间的信息传输通道 B.综合布线由不同系统和规格的部件组成，其中包括传输介质、相关连接硬件以及电气保护设备等 C.它包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件 D.它既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连，也能使这些设备与外部相连接。 2.目前使用的综合布线系统标准： A.ANSI/TIA/EIA 568-A B.TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3 C.ISO/IEC 11801 D.GB/T 50311—2000和GB/T 53012—2000 3、传统以太网的物理层标准的命名方法是：IEEE 802.3 x Type-y Name 其中： A.x表示数据传输速率，单位为Mbps B.y表示网段的最大长度，单位为100m C.Type表示传输方式是基带还是频带 D.Name表示局域网的名称 4.Fast Ethernet自动协商过程要求在500ms内完成。 5、100BASE-T4特征： A.100BASE-T4使用4对3类非屏蔽双绞线 B.非屏蔽双绞线最大长度为100m C.三对双绞线用于数据传输，一对双绞线用于冲突 D,数据传输采用半双工方式。 6、一种交换机具有48个10/100BASE-TX端口与2个可扩展的1000BASE-X端口，那么在交换机满配置的情况下，其全双工端口的带宽为13.6Gbps. 二、填空题 1、综合布线同传统的布线相比较，其优越性主要表现在：兼容性、开放性、灵活性、先进性、经济性与可靠性。 2、综合布线系统由六个子系统组成，它们是工作子系统、配线子系统、干线子系统、设备间子系统、建筑物子系统与管理子系统。 3、综合布线系统设计等级分为基本型、增强型与综合型。 4、按照国际标准，综合布线系统采用的主要连接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和通信引出端。 5、综合布线系统的水平子系统多采用5类和6类4对非屏蔽双绞线UTP。水平布线子系统电缆长度应该在90 m以内。 6.端口密度是指一台交换机所能够支持的最小/最大的端口数量以及端口类型。GE /10GE端口一般推荐全双工端口。 第6章 交换机及其配置 学习目的： 1、了解局域网交换机的基本工作原理 2、了解局域网交换机的结构与分类 3、理解生成树协议STP的基本工作原理 4、掌握交换机配置的基本方法 5、掌握基于交换机的VLAN的配置方法 6.1基础知识 6.1.1网络局域网交换机的基本功能 一、局域网交换机的基本概念（数据链路层） 二、局域网交换机的功能 6.1.2局域网交换机工作原理（自学习方法） 6.1.3交换表内容的建立和维护 一、交换表的内容 目的MAC地址及其所对应的交换机端口号和所在的虚拟子网。 二、交换表的建立（自学习的方式） 三、交换机的维护（时间戳） 四、交换表的保存（可编址内容存储器） 五、显示交换表命令的使用方法 1、大中型交换机 超级用户模式：show cam dynamic 1、小型交换机 超级用户模式：show mac-address-table 六、交换机工作原理实例（虚连接） 6.1.4交换机的交换结构 一、软件执行交换结构 二、矩阵交换结构 三、总线交换结构 四、共享存储器交换结构 6.1.5交换机的交换模式 一、交换机交换模式的分类（存储转发、快速转发和碎片丢弃） 二、快速转发交换模式（直通交换模式） 三、碎片丢弃交换模式（无分段交换模式） 四、存储转发交换模式 6.1.6交换机的分类 一、按交换机所支持的局域网标准分类（以太网交换机、FDDI交换机、ATM交换机和令牌环交换机） 二、按交换机的架构分类（单位交换机、堆叠交换机和箱体模块化交换机） 三、按交换机工作在OSI参考模型的层次分类（工作在数据链路层的二层交换机、工作在网络层的第三层交换机和工作在传输层的第四层交换机和多层交换机） 6.1.7虚拟局域网VLAN技术 一、VLAN的基本概念 交换是虚拟网的基础，虚拟网是交换网的灵魂。 二、VLAN的技术特性 三、VLAN的标识（VLAN号+VLAN名） 四、VLAN Trunk(虚拟局域网中继) 五、划分VLAN的方法 1、基于端口划分VLAN（静态VLAN） 2、基于MAC地址 3、基于第三层协议类型或地址 6.1.8生成树协议（STP） 6.2 实训任务 6.2.1实训任务一：交换机的配置 一、交换机的配置方式 1.使用控制端口配置交换机 2.使用telnet配置交换机 3.使用浏览器配置交换机 二、配置交换机的系统信息 三、交换机端口配置 6.2.2实训任务二：交换机VLAN的配置 一、交换机VTP的配置 二、建立和删除VLAN 三、为交换机端口分配VLAN 四、VLAN trunk 的配置 6.2.3实训任务三：交换机STP配置 一、打开或关闭STP 二、配置根网桥和备份根网桥 三、配置生成树优先级 四、配置BackboneFast生成树可选功能 五、配置UplinkFast生成树可选功能 六、配置PortFast生成树可选功能 七、配置BPDU Filter生成树可选功能 习题 一、选择题 1、局域网交换机技术特征： A.局域网交换机建立和维护一个表示MAC与交换机端口对应关系的交换表 B.局域网交换机在发送结点所在的交换机端口（源端口）和接入结点所在的交换机端口（目的端口）之间建立虚连接 C.局域网交换机根据进入端口数据帧中的MAC地址，过滤和转发数据帧 D.局域网交换机工作在数据链路层，是一种典型的网络互联设备 2、CSM网络管理界面可以完成：速率设置、查看交换机运行状态、端口配置 3、浏览器对交换机进行配置的必要条件 A.在用于配置的计算机和被管理的交换机上都已经配置好IP地址 B.被管理交换机必须支持HTTP服务，并已启动该服务 C.在用于管理的计算机中，必须安装有支持Java的Web浏览器 4.在CSM网络管理界面，下拉View菜单，单击Topology，就可以看到：该交换机和其他交换机连接的拓扑图。 5、使用telnet对交换机进行配置必须的： B.作为模拟终端的计算机与交换机都必须与网络连通，二者之间能通过网络进行通信 C.计算机必须有访问交换机的权限 D.交换机必须预先配置好设备管理地址，包括IP地址、子网掩码和缺省路由 6.VLAN标识的描述： A.VLAN通常用VLAN ID(VLAN号)和VLAN name(VLAN名)标识 B.IEEE 802.1Q标准规定，VLAN ID用12位表示，可以支持4096个VLAN C.可用于Ethernet的ID为1—1000 D.VLAN name 用32个字符表示，可以是字母和数字 二、填空题 1.局域网交换机通过一种自学习的方法，自动建立和维护一个记录着目的MAC地址与设备端口映射关系的交换表。 2、交换表一般被保存在交换机的一个高速缓存中，但高速缓存空间是有限的，因此每次储存一个地址表项时，都被盖上一个时间戳。 3、存储转发交换模式的交换机具有链路差错校验功能、可靠性高、支持不同速率端口的特点。 4、CSM网络管理界面，下拉View菜单，单击Front Panel，就可以看到一张交换机所有端口运行状态的图。 5、使用远程登录telnet对交换机进行配置时，可以利用网上任意一台计算机，以模拟终端的方法远程登陆到交换机上实现。 6、STP的配置任务包括：打开或关闭交换机的STP、设置STP根网桥、备份根网桥、配置生成树优先级、配置路径代价和配置STP可选功能。 第7章 路由器及其配置 学习目的： 1、了解路由器的基本工作原理和基本结构 2、掌握路由器的基本配置操作与配置方法 3、掌握路由器的基本配置及公用命令 4、掌握路由器的接口配置 5、掌握路由器的静态路由配置 6、掌握路由器的动态路由协议的配置 7、掌握路由器DHCP的基本配置 8、掌握路由器访问控制列表的基本配置 7.1基础知识 7.1.1路由器概述 路由器是连接不同逻辑子网的网络互联设备 7.1.2路由器工作原理 一、路由器的基本功能 1、路由选择 2、分组转发（分组交换） 二、路由表 1、路由表的基本结构 路由表的主要内容包括目的网络地址及其所对应的目的端口或下一跳路由器地址和缺省路由信息。 2、路由表的实例一 3、路由表的实例二 7.1.3路由器的结构 一、中央处理器 二、内存（只读内存、随机存储器、非易失随机存储器，闪存） 三、接口（局域网、广域网与路由器配置接口） 7.1.4路由器的工作模式 一、用户模式 二、特权模式 三、设置模式 四、全局配置模式 五、其他配置模式 六、RXBOOT模式 7.2 实训任务 7.2.1实训任务一：路由器的基本操作与配置 一、路由器的配置方式 二、使用控制端口（Console）配置路由器 三、使用telnet配置路由器 四、使用TFTP配置路由器 7.2.2实训任务二：路由器的基本配置及公用命令 一、路由器的基本配置 1.配置路由器的主机名 2.配置超级用户口令 3.设置系统时钟 二、几个公用命令 1、退出命令（exit） 2、保存配置（write memory） 3、删除配置（write erase） 4、网络的基本检测命令(telnet,ping,trace,show) 7.2.3实训任务三：路由器的接口配置 一、路由器接口的基本配置 1、配置接口描述信息（description） 2、配置接口带宽（bandwidth） 3、配置接口的IP地址(ip address) 4、接口的开启与关闭（shutdown,no shutdown） 二、局域网接口配置 1、配置标准以太网接口 2、配置快速以太网接口 3、配置千兆以太网接口 三、广域网接口配置 1、配置异步串行接口 2、配置高速同步串行接口 3、配置POS接口 四、loopback接口的配置 7.2.4实训任务四：路由器的静态路由器配置 一、静态路由的应用实例 二、静态路由的配置方法与步骤（ip route） 7.2.5实训任务五：动态路由器协议的配置 一、RIP动态路由协议的配置 1、RIP的基本配置 2、RIP的高级配置 1）配置被动接口 2）配置路由过滤 3）配置管理距离 4）定义邻居路由器 二、OSPF动态路由协议的配置 1、OSPF的基本配置 （1）参与OSPF的子网地址（network） （2）参与OSPF的子网地址（area range） 2、几个常用OSPF参数的配置 （1）配置被动接口 （2）配置路由过滤 （3）配置管理距离 （4）配置引入外部路由到OSPF的参数 3、一个OSPF路由协议的配置信息 7.3高级实训任务 7.3.1 高级实训任务一：路由器的DHCP功能及其配置 一、DHCP的工作原理 二、DHCP服务器的配置 1、配置IP地址池的名称，并进入DHCP Pool配置模式 2、配置IP地址池的子网地址和子网掩码 3、配置IP地址池的缺省网关 4、配置IP地址池的域名系统 5、配置IP地址池的地址租用时间 6、取消地址冲突记录日记 7、一个完整的DHCP配置信息 7.3.2高级实训任务二：路由器IP访问控制列表的功能及其配置 一、IP访问控制列表功能简介 1、IP访问控制列表的主要功能 2、IP访问控制列表的过滤准则 3、IP访问控制列表的分类（标准访问控制列表与扩展访问控制列表） 二、配置IP访问控制列表 1、配置访问控制列表的两个重要参数 1）访问控制列表的表名和名字 2）访问控制列表的通配符 2、配置IP访问控制列表 1）配置标准访问控制列表 2）配置扩展访问控制列表 3）用名字标识访问控制列表的配置方法 习题 一、选择题 1、路由信息描述： A.管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小，路由信息源的可信度越高。 C.一个路由器往往会从多个途径得到某指定网络的路由信息。当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径 D.如果在同一路由器中，有两条某指定网络的路由信息，路由信息源一个来自静态路由，一个来自OSPF。在这种情况下，路由器会选择给定的路由信息，按照静态路由所指定的路径 进行数据转发。 2、路由结构的描述： A.路由器和计算机一样具有中央处理器、内存、存储器等硬件系统，但没有显示器和键盘输出设备 B.路由器有不同的接口类型，可以连接不同标准的网络 C.路由器软件主要由路由器的操作系统IOS组成 D.IOS是运行在Cisco网络设备上的操作系统软件，用于控制和实施路由器的全部功能。 3、路由器配置方法描述： A.使用控制端口配置 B.使用AUX端口连接一台Modem，通过拨号远程地配置路由器 D.使用TFTP服务，以拷贝文件、修改配置文件的形式配置路由器 4.路由器配置超级用户口令： A.Router(config)#enable password 7 phy123 B. Router(config)#enable secret phy123 C. Router(config)#enable password phy123 5、进入接口配置模式，使用bandwidth命令设置接口带宽。Router(config-if)#bandwidth 2500000表示设置接口带宽为：2.5Gbps. 6、loopback接口描述： A.在路由器上loopback接口没有一个实际的物理接口与之对应 B. loopback接口与其他网络结点没有相连接的物理链路 C. loopback接口的接口号为0—2147483647 D.每台路由器上都配置一个环回接口，它不受网络故障的影响，永远处于激活状态 二、填空题 1、路由表的内容主要包括：目的网络地址、下一跳路由地址和目的端口等信息。同时，每一台路由器的路由表中还包括缺省路由信息。 2、路由器的接口主要有三类：局域网接口、广域网接口和路由器配置接口。 3、路由器的基本检测命令有telnet、ping、trace与show等。 4、ping命令通过echo协议可以判别网络的连通情况。根据结果可以确定路径的延迟时间和目的主机是否可以到达。 5、trace命令用于跟踪测试数据转发路径。 6、被动接口就是在指定的接口上抑制路由更新，阻止路由更新报文通过该路由器接口。在RIP路由配置模式下，使用“passive-interface”命令，指定一个路由器接口为被动接口。 7、一台主机的缺省网关是：与主机在同一子网的路由器端口的IP地址。 8、用于衡量路由器信息源可信度的值是：管理距离。 9、查看路由器的配置信息和路由表，分别使用show configuration和show ip route命令。 10、IP地址分配有静态和动态两种方式。 11、DHCP服务器的地址池中，应包括IP地址与缺省网关，域名及域名服务地址。 12、DHCP客户的IP地址应配置为：自动获取。 13、IP访问控制列表有标准访问控制列表和扩展访问控制列表两种类型。 14、标准访问控制列表只能检查数据包的源地址。 15、扩展访问控制列表的表号范围：100-199。 第8章 无线局域网设备安装与调试 学习目的： 1、掌握无线网络的主要技术特点 2、了解蓝牙标准、HiperLAN标准与IEEE803.11标准 3、了解无线局域网设计的基本知识 4、掌握常用的无线局域网设备的主要技术特点 5、掌握无线接入点、无线网的安装与调试的基本方法 8.1基础知识 8.1.1蓝牙技术与标准 一、蓝牙技术的基本概念 二、蓝牙系统的主要参数与技术指标 8.1.2 HiperLAN技术与标准 一、HiperLAN技术的基本概念 二、HiperLAN/2的主要技术特点（高速数据传输、面向连接、QoS、自动频率分配、安全性、移动性、网络与应用无关、省电） 8.1.3 IEEE 802.11标准 一、IEEE 802.11标准的基本概念 二、IEEE 802.11b的优点 三、IEEE 802.11b的基本运作模式（点对点模式，基本模式） 四、IEEE 802.11b的典型解决方案 1、对等解决方案 2、单接入点解决方案 3、多接入点解决方案 4、无线中继解决方案 5、无线冗余解决方案 6、多蜂窝漫游工作方式 五、IEEE 802.11b的主要应用 8.2实训任务 8.2.1实训任务一：无线局域网的设计 一、进行初步调查 二、对现有环境进行分析 三、制定初步设计 四、确定详细设计 五、执行和实施设计 六、整理文档 8.2.2实训任务二：常用的无线局域网设备 1、无线网卡 2、无线接入点 3、天线 4、无线网桥、无线路由器和无线网关 8.2.3实训任务三：无线接入点的安装与调试 一、Aironet 1100系列接入点概述 二、将接入点接入网络 三、配置无线接入点 8.2.4实训任务四：无线网卡的安装与调试 习题 一、选择题 1、蓝牙技术特征的描述： A.蓝牙系统结构的基本特征主要表现在：网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面 B.蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑 C.蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性 D.蓝牙软件结构标准包括核心和应用协议栈两大部分 2、在HiperLAN/2的典型网络拓扑结构中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围一般为30m，在室外一般为：150m。 3、无线局域网硬件设备特征描述： A.无线网卡是无线局域网组网中最基本的硬件 B.无线接入点AP基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机 C.如果无限接入点加入更多功能，则可使之成为无线网桥、无线路由器和无线网关 D.无线路由器和无线网关是具有路由功能的AP，一般情况下它具有NAT功能 4、关于Aironet1100系列接入点描述： A.Aironet1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点 B.它主要为企业办公环境而设计，兼容IEEE 802.11b和IEEE 802.11g C.它在工作在2.4GHz频段 D.它使用Cisco的IOS操作系统 5、配置无线接入点所需要的信息描述： A.系统名和对大小写敏感的服务集标识符(SSID) B.如果没有连接到DHCP服务器，则需要为接入点指定一个惟一的IP地址 C.如果接入点与你的PC不在同一子网内，则需要子网掩码和默认网关 6、无线接入点配置意义描述： A.System Name-----系统名称：无线接入点的标识 B.Configuration Server Protocol----单击单选项来选择网络中IP地址的分配方式 C.DHCP----由网络中的DHCP服务器自动地分配IP地址 D.Static IP----手工分配IP地址 二、填空题 1.HiperLAN/2面向连接的特征有利于实现对QoS的支持。 2.802.11定义了两种类型的设备：无线结点和无线接入点。 3.IEEE 802.11b的典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案与无线中继解决方案。 4、无线局域网硬件设备主要包括：无线网卡、无线接入点AP、天线、无线网网桥、无线路由器与无线网关。 5、对于网络可靠性要求较高的应用环境，如金融、证券等，可以将两个接入点放置在同一位置，从而实现无线冗余备份。 6、第一次配置无线接入点，一般采用本地配置方式，无需将无线接入点连接到一个有线网络中。 第三单元 计算机网络信息服务系统的建立 第9章 计算机网络信息服务系统的安装与配置 学习目的： 1、了解Windows 2003 中常见的网络服务及应用 2、掌握Windows 2003中常见的网络服务及应用系统的安装 3、了解Windows 2003中常见的网络服务及应用中的相关参数 4、掌握Windows 2003中常见的网络服务及应用的配置和测试方法 9.1基础知识 9.1.1DNS的基本概念与工作 一、DNS的基本概念（完成动态名字解析的系统） 二、DNS服务器的分类（根服务器、顶级服务器、权威服务器） 三、DNS系统工作原理 四、DNS服务器配置的主要参数（正向查找区域、反向查找区域、资源纪录、转发器） 9.1.2DHCP的基本概念与工作原理 一、DHCP（动态主机配置协议，Dynamic Host Configuration Protocal）的基本概念 二、DHCP的工作原理 三、DHCP服务器配置的术语、主要参数 作用域、排除范围、地址池、租约、保留、选项 9.1.3WWW的基本概念与工作原理 （1）Web浏览器向一个特定的Web服务器发出Web页面请求 （2）Web服务器接收到Web页面请求后，找符合条件的Web页面，并将该Web页面传送给Web浏览器；最后Web浏览器将接收到的Web页面显示出来。 9.1.4FTP的基本概念与工作原理 一、FTP的基本概念 二、FTP服务器配置的主要参数 域、匿名用户、命名用户、组。 9.1.5E-mail基本概念与基本工作原理 一、E-mal基本概念 SMTP 25; POP3 110; IMAP4 143 二、E-mail服务器的主要参数（域、用户、组） 9.2实训任务 9.2.1实训任务一：安装、配置DNS服务器 一、DNS服务器的环境 二、DNS服务器的构建任务 三、DNS服务器的安装 1、为服务器配置固定的IP地址 2、安装DNS服务 四、DNS服务器的配置 1、创建正向查找区域 2、创建反向查找区域 3、增加主机资源记录 4、DNS服务器选项 五、DNS服务器的测试 1、使用DNS管理单元测试DNS服务器 2、使用命令行程序测试DNS服务器 9.2.2实训任务二：安装、配置DHCP服务器 一、DHCP服务器的环境 二、DHCP服务器构建任务 三、DHCP服务器的安装 四、DHCP服务器的配置和管理 1、进入DHCP管理单元 2、添加服务器 3、新建并激活作用域 4、配置作用域选项 5、新建保留 五、DHCP服务器的测试 1、配置DHCP客户机 2、查看DHCP客户机配置结果 3、释放地址租约 4、重新获取地址租约 9.2.3实训任务三：安装、配置WWW服务器 一、WWW服务器的环境 二、WWW服务器构建任务 三、WWW服务器的安装 四、WWW服务器的配置和测试 1、建立A公司的网站 2、测试所建立的网站 3、在同一服务器上建立公司两个部门PART1和PART2的网站 9.2.4实训任务四：安装、配置FTP服务器 一、FTP服务器的环境 二、FTP服务器的构建任务 三、FTP服务器的安装 四、FTP服务器的配置 1、修改管理员密码 2、创建域 3、用户管理 4、常用选项（服务器选项、域选项、组选项、用户选项） 五、用户活动信息查看 六、FTP服务器的测试 1、使用浏览器访问FTP服务器 2、使用命令行命令访问FTP服务器 9.2.5实训任务五：安装、配置E-mail服务器 一、E-mail服务器的环境系统的基本情况 二、E-mail服务器构建任务 三、E-mail服务器的安装 四、E-mail服务器的管理配置 1、在快速设置向导中创建新用户 2、使用Winmail Mail Server管理端工具来管理邮件服务器 3、使用浏览器访问和管理Winmail Mail Server邮件服务器 4、邮件交换器的配置 五、测试E-mail服务器 1、在Outlook中创建账户 2、在Outlook中创建、发送并接收邮件 习题 一、选择题 1、属于DNS服务器配置的主要参数： A.正向查找区域 B.反向查找区域 C.转发器 D.资源记录 2、动态主机配置协议(DHCP)技术特征的描述 A.DHCP是一种用于简化主机IP地址配置管理的协议 B.在使用DHCP时，网络上至少有一台Windows 2003安装并配置了DHCP服务，其他要使用DHCP服务的客户机必须设置成使用DHCP自动获得IP地址 C.DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作 D.DHCP降低了重新配置计算机的难度，减少了管理工作量 3、FTP服务器的主要参数 A.域 B.命名用户 C.组 D.匿名用户 4、DNS服务器配置描述： A.DNS服务器必须配置固定的IP 地址 B.在缺省情况，Windows 2003服务器已经安装了DNS服务 C.DNS服务器基本配置包括正向查找区域和反向查找区域、增加资源记录等 D.动态更新允许DNS客户端的发生更改的任何时候，使用DNS服务器注册和动态地更新其资源记录。 5、WWW服务器描述： A.在Windows 2003中只要添加操作系统集成的组件IIS（Internet Information Server）就可实现Web服务 B.一个网站对应服务器上的一个目录。建立Web站点时必须为每个站点指定一个主目录，也可以是虚拟的子目录 C.服务器中设置了默认文档后，使用浏览器访问网站时能自动打开“defaut.html”或“index.html”等网页 D.当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数据包计划程序，并且IIS自动将带宽限制设置成为最小值1024 byte/s 6、E-mail服务器描述： A.在安装邮件服务器软件前，要安装IIS B.在快速设置向导中输入新建用户的信息，包括用户名、域名及用户密码 C.在用户信息界面是文本输入框中输入用户的信息 D.在系统设置的界面中，可以对邮件服务器的系统参数进行设置，包括SMTP、邮件过滤、更改管理员密码等项目 二、填空题 1、DNS资源记录包括：主机地址(A)资源记录、邮件交换器（MX）资源记录与别名资源记录。 2、常用的邮件服务器软件可以构建多个虚拟邮件服务器，每个虚拟的邮件服务器称作域。 3、在DHCP客户机的命令行窗口中使用ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。 4、在设置IIS安全性功能之前确认用户的用户标识，可以选择配置三中方法：身份验证和 访问控制、IP地址和域名限制与安全通信。 5、IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。 6、FTP服务器的基本配置完成后，还需对选项进行配置。FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。 第四单元 计算机网络安全与管理 第10章 网络安全技术 学习目的 1、掌握网络安全的基本要求 2、了解加密技术 3、掌握数据备份的方法 4、掌握防火墙技术应用方法 5、掌握入侵检测系统应用方法 10.1基础知识 10.1.1 网络安全的基本概念 一、网络安全的基本要素(保密性、完整性、可用性、可鉴别性、不可否认性) 二、信息泄露与篡改 1、截获信息 2、窃听信息 3、篡改信息 4、伪造信息 三、网络攻击（服务攻击与非服务攻击） 四、网络安全模型 1、网络安全模型 2、P2DR安全模型（策略、防护、检测、响应） 五、网络安全规范 10.1.2数据备份方法 一、备份模式（逻辑备份与物理备份） 二、备份策略（完全备份、增量备份、差异备份） 三、冷备份与热备份 10.1.3加密技术（密码编码学与密码分析学） 一、加密算法与解密算法 二、对称密码体制（工作原理、常用数据加密算法：DES） 三、非对称密码体制（工作原理、常用加密算法：RAS） 10.1.4防病毒技术 一、计算机病毒 1、计算机病毒主要特征 2、计算机病毒分类 寄生方式（引导型病毒、文件型病毒、复合型病毒） 破坏性（良性病毒、恶性病毒） 二、网络病毒 三、恶意代码（蠕虫、木马） 10.1.5防火墙技术 一、防火墙的主要功能 二、防火墙的分类（过滤路由器、应用级网关、应用代理和状态检测等） 三、防火墙的系统结构 1、包过滤路由器结构 2、双宿主主机结构 3、屏蔽主机结构 4、屏蔽主网结构 10.1.6入侵检测技术 一、入侵检测系统的基本功能 二、入侵检测系统的结构（1、事件发生器 2、事件分析器 3、响应单元 4、事件数据库） 三、入侵检测技术分类（异常检测、误用检测） 四、入侵检测系统分类 1、基于主机的入侵检测系统 2、基于网络的入侵检测系统 五、分布式入侵检测系统 1、层次性 2、协作性 3、对等性 六、入侵防护系统 1、入侵防护系统的基本概念（嗅探器、检测分析组件、策略执行组件、日志系统、状态开关、控制台） 2、入侵防护系统的分类 （1）基于主机的入侵防护系统 （2）基于网络的入侵防护系统 （3）应用入侵防护系统 10.1.7网络安全评估 一、网络安全评估分析技术 二、网络安全评估分析系统结构 10.2实训任务 10.2.1实训任务一：数据备份设备与软件安装和配置 一、常用备份设备 1、磁盘阵列 2、光盘塔 3、光盘库 4、磁带机 5、磁带库 6、光盘网络景象服务器 二、Windows 2003 Server备份工具和使用方法 1、备份权限 2、备份步骤 3、Windows 2003备份程序支持的五种备份方法 （1）副本备份 （2）每日备份 （3）差异备份 （4）增量备份 （5）正常备份 10.2.2实训任务二：防病毒软件安装和配置 一、网络版防病毒系统结构 1、系统中心 2、服务器端 3、客户端 4、管理控制台 二、网络版防病毒系统安装 1、系统中心安装 2、服务器端和客户端的安装 3、控制台的安装 三、网络版防病毒系统的主要参数配置 1、系统升级设置 2、扫描设置 3、黑白名单设置 4、端口设置 10.2.3实训任务三：防火墙的安装与配置 一、硬件防火墙的网络接口 1、内部区域（内网） 2、外部区域（外网） 3、非军事化区（DMZ） 二、硬件防火墙安装与初始配置的一般过程 三、基本配置方法 1、访问模式 2、基本配置命令 10.2.4实训任务四：网络入侵检测系统的部署 一、网络入侵检测系统的组成结构 1、控制台 2、探测器 二、网络入侵检测系统常用部署方法 1、网络入侵检测系统的探测器部署方法 2、入侵检测系统与防火墙联合部署 习题 一、选择题 1、设计一个网络安全方案时需要完成的四个基本条件： A.设计一个算法，执行安全相关的转换 B.生成该算法的秘密信息（如密钥） C.研制秘密信息的分发与共享的方法 D.设定两个负责任使用者的协议，利用算法和秘密信息取得安全服务 2、入侵检测技术可分为异常检测与误用检测。 3、数据备份策略主要有：差异备份、完全备份、增量备份。 4、基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、频率或阈值，以及模式匹配。 5、网络状态检测技术特征描述： A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态网 B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作 D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力 6、网络入侵检测系统的组成结构讨论： A.网络入侵检测系统一般由控制台和探测器组成 B.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。 C.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器警报 D.控制台和探测器之间的通信是要加密的。 二、填空题 1、入侵检测系统(IDS)是对计算机和网络资源的恶意使用行为进行识别的系统。 2、基于网络入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间。 3、引导型病毒指寄生在磁盘引导区或主引导区。 4、应用入侵防护系统防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。 5、网络版防病毒系统的基本安装对象包括：系统中心的安装、服务器端的安装、客户端的安装和控制台的安装。 6、扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒隔离系统的设置。 第11章 网络管理技术 学习目的 1、掌握网络管理的基本概念 2、掌握简单网络管理协议 3、掌握控件和管理网络的常用方法 4、掌握查找和排除网络故障的基本方法 5、掌握网络攻击与漏洞查找的基本方法 11.1基础知识 11.1.1网络管理的基本知识 一、网络管理的基本概念 1、管理进程 2、被管对象 3、代理进程 4、网络管理协议 5、管理信息库 二、网络管理的功能 1、配置管理 2、性能管理 3、记账管理 4、故障管理 5、安全管理 11.1.2网络管理模型 一、OSI管理模型 二、SNMP管理模型 1.SNMP的管理站和代理 2.管理信息库MIB-2 3.SNMP支持的管理 4.SNMP的实现 三、SNMP与CMIP的比较 1、SNMP的特点 2、CMIP的特点 3、不同SNMP与CMIP的不同点 11.1.3互联网控制报文协议ICMP 1、通告网络错误 2、通告网络拥塞 3、协助查找网络故障 4、通告超时 5、路由重定向 6、检查IP协议的错误 7、测量指定路径上的通信延迟 8、获取子网掩码 11.1.4 Window 2003网络管理 一、网络管理命令 二、网络管理工具 1.用户管理 2.性能管理 3.远程访问管理 11.1.5常见网络故障及其处理 一、常见网络故障 二、网络故障检测与处理方法 11.1.6漏洞扫描 一、漏洞扫描技术 1.扫描 2.生成报告 3.分析并提供建议 二、漏洞库CVE 11.2实训任务 11.2.1实训任务一：常用网络管理软件的安装与配置 一、网络管理软件的常见功能 二、常用网络管理软件安装与配置 三、网络设备SNMP设置 四、Windows 2003 SNMP配置 11.2.2实训任务二：管理和维护用户账户 一、域用户管理 1.添加用户账户 2.修改域用户属性 二、组管理 1.添加组 2.在组中添加用户 11.2.3实训任务三：利用工具监控和管理网络 一、需求 二、网络监听原理 三、网络数据监听部署 四、网络数据监听工具 1.数据监听 2.数据包捕捉 3.数据包分析 4.数据包生成 11.2.4实训任务四：查找和排除故障的基本方法 一、故障现象 二、查找和排除故障的步骤 三、故障测试与分析 四、故障排除 11.2.5实训任务五：网络与漏洞查找的基本方法 一、常见的网络入侵与攻击的基本方法 1、木马入侵 2、漏洞入侵 3、协议欺骗攻击 4、口令入侵 5、缓冲区溢出漏洞攻击 6、拒绝服务器攻击 二、漏洞查找办法 1、ISS扫描器 2、X-Scanner 3、MBSA 三、漏洞修补方法 习题 一、选择题 1、ISS的SafeSuite是一套用于网络安全扫描的软件工具，它包括：Internet Scanner、System Scanner、X-Scanner。 2、X-Scanner 描述： A.X-Scanner 运行在Windows平台上 B.它可以扫描很多Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥补措施 C.它主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面评估 3、MBSA技术特征的描述： A. MBSA是微软的安全评估工具 B. MBSA可从微软的TechNet网站上免费下载，它可帮助您确保基于Windows 2000、Windows XP等系统安全并保持最新状态 C. MBSA会对一个或多个系统进行扫描，并返回一个有关安全修补程序缺少、密码脆弱、Internet Explorer 和 Outlook Express安全设置以及Office宏保护设置等方面的报告 4、Sniffer Pro描述： A.Sniffer Pro的网络监听模块能实时对网络运行状态进行监听、统计 B.通过数据分析可以发现网络拥塞、性能瓶颈、网络故障 C.网络监听模块的Dash board实时显示网络的数据传输率、带宽利用率和出错率 D.分析的结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据 5、SNMP一个团体的访问控制设置的描述： A.设置SNMP服务器最重要的是创建或修改对SNMP一个团体的访问控制，它在全局配置模式下执行 B.访问控制表号是一个1—99的整数，代表着一个“标准的ACL” C.视阈名：是在此前已经建立的一个视阈的名字，这个视阈规定了本团体内访问管理信息库范围 D.团体名：是管理人员指定的一个字符串，用于同一个团体内的管理站和代理之间进行通信认证 二、填空题 1、MIB-2库中的管理对象可以分为两大类：标量对象和表对象。 2、一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理检测主机内部的漏洞。 3、X-Scanner 运行在Windows平台下，它主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估，可以扫描出很多Windows系统流行的漏洞，并详细地指出安全的脆弱环节与弥补措施。 4、WSUS是用来实时发布操作系统软件更新程序的服务系统。WSUS服务器通过Internet和微软公司Microsoft Windows Server Update Services实时连接，及时获得微软公司最新更新程序。 5、Sniffer Pro的History Sample收集一段时间内的各种网络流量信息。通过这些信息可以建立网络运行状态的基线，设置网络异常的报警阈值。 6、Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。 1