Windows Server 2003组网技术与实训答案
《Windows Server 2003组网技术与实训》习题答案第1章Windows Server 2003规划与安装
一、填空题
1.Web版、标准版、企业版、数据中心版。
2. FAT、FAT32、NTFS、NTFS
3. 每客户
4. 128MB、2GB
5. winnt32 /unattend[num]:[answer_file]
二、简答题
1. 简述Windows Server 2003各版本的特点。
(1)标准服务器
标准服务器是为小型企业和部门使用而设计的,其可靠性、可伸缩性和安全性能满足小型局域网构建的要求,基本功能包括文件共享、打印共享和Internet共享等。标准服务器支持最大4GB的内存,支持4路的对称多处理器,但是不支持服务器的集群。
(2)Web服务器
Web服务器是专为用作Web服务器而构建的操作系统,主要目的是作为IIS 6.0服务器使用,用于生成并承载Web应用程序、Web页和XML Web服务。虽然Web服务器可以作为Active Directory域的成员服务器,但Web服务器上却无法运行活动目录(Active Directory),也无法进行集群。所谓集群是几台服务器共同负责原来一台服务器的工作。集群可以提供负载平衡的能力,同时可以防止服务器单点故障的产生,也使网络更易于扩展。通常Web服务器软件不单独销售,一般通过指定的合作伙伴获得。Web服务器支持最大2GB 的内存,支持2路的对称多处理器(SMP)。
(3)企业服务器
企业服务器是为满足大中型的企业需要而设计的,有32位和64位两个版本。企业服务器除了包括标准服务器的全部功能外,还有更强大的功能,支持8路的对称多处理器。32位和64位两个版本都支持64GB的内存,还支持服务器的集群。企业服务器的高可靠性和高性能,使得它特别适合于企业的应用,例如Web服务器和数据库服务器等。
(4)数据中心(Data Center)服务器
数据中心服务器是功能最强大的版本,是应企业需要运行大负载、关键性应用而设计的,具有非常强的可伸缩性、可用性和高度的可靠性,也有32位和64位两个版本。数据中心版支持32路的对称多处理器,支持8个节点的服务器集群。32位版支持64GB内存,64位版支持128GB内存。和Web服务器类似,数据中心服务器一般也不单独销售,而是和合作伙伴进行OEM。
2. 简述如何构建一个安全的Windows Server 2003系统。
(1)安装杀病毒软件。
(2)设置自动更新。
(3)定期手动更新安装补丁。
第2章DNS服务器配置与管理
一、填空
1. 分级
2. com
3. CNAME
4. nslookup、ping
5. 正向查询、反向查询
二、简答题
1. DNS的查询模式有哪几种?
按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
(1)正向查询
其查询方式有两种:递归查询和转寄查询。
递归查询:当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS 服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。
转寄查询(又称迭代查询):当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。
(2)反向查询
反向型查询的方式与递归查询和转寄查询两种方式都不同,递归查询和转寄查询都是正向查询,而反向查询则恰好相反,它是从客户机收到一个IP地址,而返回对应的域名。
2. DNS的常见的资源记录有哪些?
SOA:初始授权记录。
NS:名称服务器记录,指定授权的名称服务器。
A:主机记录,实现正向查询,建立域名到IP地址的映射。
CNAME:别名记录,为其它资源记录指定名称的替补。
PTR :指针记录,实现反向查询,建立IP地址到域名的映像。
MX:邮件交换记录,指定用来交换或者转发邮件信息的服务器。
3. DNS的管理与配置流程是什么?
(1)安装和管理DNS服务器。
(2)创建和管理DNS区域。
(3)设置DNS服务器。
(4)设置DNS客户端。
4. DNS服务器的属性中的“转发器”的作用是什么?
转发器主要用来帮助解析该DNS服务器不能回答的DNS查询时可转到另一个DNS服务器的IP地址。如果服务器是根服务器,则没有转发器属性对话框。
5. 什么是DNS 服务器的动态更新?
Windows 2000/2003系统在DNS客户端和服务器端支持DNS动态更新,允许在每个区域上启用或禁用动态更新。默认情况下,DNS客户端服务在配置用于TCP/IP时,将动态更新DNS中的主机资源记录。Windows 2000/XP/2003计算机支持动态DNS,通过动态更新协议,允许DNS客户机变动时自动更新DNS服务器上的资源记录,而不需管理员的干涉。除了在DNS客户端和服务器之间实现DNS动态更新外,还可通过DHCP服务器来代理DHCP 客户机向支持动态更新的DNS服务器进行DNS记录更新。
第3章DHCP服务器配置与管理
一、填空题:
1. DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK
2. 169.254.0.1到169.254.255.254
二、简答题:
1.动态IP地址方案有什么优点和缺点?
优点:可以减少网络管理员管理IP地址的工作量;提高IP地址的使用率,节约IP地址。
缺点:主机获得的IP地址不固定,对于提供网络服务的主机不适用;需要DHCP服务器。
2. 简述DHCP服务器的工作过程。
(1)DHCP客户机发送IP租用请求。
(2)DHCP服务器提供IP地址。
(3)DHCP客户机进行IP租用选择。
(4)DHCP服务器IP租用认可。
第4章活动目录与用户管理
一、填空题
1. 域、域控制器
2. DCPROMO
3. 活动目录
4. 平等、双向可传递的、活动目录
5. 域控制器、独立服务器、成员服务器
二、判断题
1. √
2. √
3. √
4. ×
5. √
6. √
7. ×
8. √
三、简答题
1. 什么时候需要安装多个域树?
当网络中有多个域名,而这些域名的名字不连续的时候,如一个是https://www.sodocs.net/doc/4913192228.html,,另一个是https://www.sodocs.net/doc/4913192228.html,,要为每个域建立一个域树。
2. 简述什么是活动目录、域、活动目录树和活动目录林。
什么是活动目录呢?活动目录就是Windows 网络中的目录服务。所谓目录服务,有两方面内容:目录和与目录相关的服务。活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台计算机上有相同的信息,所以在信息容错方面具有很强的控制能力。既提高了管理效率,又使网络应用更加方便。
域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。所谓域,是由网络管理员定义的一组计算机集合,实际上就是一个网络。在这个网络中,至少有一台称为域控制器的计算机,充当服务器角色。在域控制器中保存着整个网络的用户账号及目录数据库,即活动目录。构建域后,管理员可以对整个网络实施集中控制和管理。
当需要配置一个包含多个域的网络时,应该将网络配置成域目录树结构。域目录树是一种树型结构。在整个域目录树中,所有域共享同一个活动目录,即整个域目录树中只有一个活动目录。在配置一个较大规模的企业网络时,可以配置为域目录树结构,比如将企业总部的网络配置为根域,各分支机构的网络配置为子域,整体上形成一个域目录树,以实现集中管理。
如果网络的规模比域目录树还要大,甚至包含了多个域目录树,这时可以将网络配置为域目录林(也称森林)结构。域目录林由一个或多个域目录树组成。域目录林中的每个域目录树都有惟一的命名空间,它们之间并不是连续的。在整个域目录林中也存在着一个根域,这个根域是域目录林中最先安装的域。
3. 简述什么是信任关系。
信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时,域目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他域登录到本域。
4. 为什么在域中常常需要DNS服务器?
Windows Server 2003使用DNS服务器来登记域控制器的IP地址、各种资源的定位等。
5. 活动目录中存放了什么信息?
活动目录存放了域林中的各种信息,包括用户、组的信息,域的架构等都分别存放在域林中的各个域控制器上的活动目录中。
第5章文件服务器的配置与管理
一、填空题
1.读取(Read)、写入(Write)、列出文件夹内容(List Folder Contents)、读取和运行(Read & Execute)、修改(Modify)、完全控制(Full Control)
2. 访问权限
3. 权限、加密、压缩、磁盘配额
4. DFS根目录(DFS Root)、DFS链接(DFS Link)、DFS共享文件或副本
5. 域分布式文件系统、独立的根目录分布式文件系统
6. 硬件资源、软件资源
7. $
8. 完全控制、更改、读取。
二、判断题
1. √
2. √
3. √
4. √
5. ×
6. √
三、简答题
1. 简述FAT、FAT32和NTFS文件系统的区别。
(作为一种补充资料)
在推出FAT32文件系统之前,通常PC机使用的文件系统是FAT16。像基于MS-DOS,Win 95等系统都采用了FAT16文件系统。在Win 9X下,FAT16支持的分区最大为2GB。我们知道计算机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小,保存信息的效率就越高。在FAT16的情况下,分区越大簇就相应的要增大,存储效率就越低,势必造成存储空间的浪费。并且随着计算机硬件和应用的不断提高,FAT16文件系统已不能很好地适应系统的要求。在这种情况下,推出了增强的文件系统FAT32。同FAT16相比,FAT32主要具有以下特点:
(1)同FAT16相比FAT32最大的优点是可以支持的磁盘大小达到2TB(2047GB),但是不能支持小于512MB的分区。基于FAT32的Win 2000可以支持分区最大为32GB;而基于FAT16的Win 2000支持的分区最大为4GB。
(2)由于采用了更小的簇,FAT32文件系统可以更有效率地保存信息。如两个分区大小都为2GB,一个分区采用了FAT16文件系统,另一个分区采用了FAT32文件系统。采用FAT16的分区的簇大小为32KB,而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT16的存储效率要高很多,通常情况下可以提高15%。
(3)FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动记录被包含在一个含有关键数据的结构中,减少了计算机系统崩溃的可能性。
NTFS 和FAT32 分区的区别到底是啥呢?
当然了NTFS 和FAT32 都是目前比较流行的磁盘分区格式,由FAT到FAT16→FAT32→NTFS,NTFS功能强一些。
(1)NTFS 支持文件加密和分别管理功能(也就是著名的EFS加密格式),可为用户提供更高层次的安全保证。
(2)NTFS 具有更好的磁盘压缩性能,可进一步满足小硬盘用户的需要(读取会慢一些)。
(3)NTFS 最大支持高达2TB (1TB=1024GB)的大硬盘,而且它的性能不会随着磁盘容量的增大而降低。
由此可见,NTFS 格式具有许多独特的优点。不过,它也有一个缺点,那就是该磁盘文件格式不能被除它自己之外的其他操作系统所识别(NT 4.0也不例外),这就对数据交流造成了一定的影响,也就不支持DOS操作系统了,不过还是值得支持。
所以,只使用Windows 2000/2003 的用户应首选使用NTFS 格式,要是同时使用Windows 2000/2003 和其他操作系统,则应谨慎从事。最好将磁盘划分为多个不同的磁盘分区,将Windows 2000/2003 安装到其中的一个磁盘分区并选择使用NTFS 格式;将其他操作系统安装到另外的磁盘分区中并使用FAT 或FAT32 格式。
NTFS文件系统(下有详解)
NTFS文件系统是一个基于安全性的文件系统,是Windows NT所采用的独特的文件系统结构,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。使用非常广泛的Windows NT 4.0采用的就是NTFS 4.0文件系统(下面讲的是5.0,不好意思,哈哈),相信它所带来的强大的系统安全性一定给广大用户留下了深刻的印象。Win 2000采用了更新版本的NTFS文件系统NTFS 5.0,它的推出使得用户不但可以像Win 9X那样方便快捷地操作和管理计算机,同时也可享受到NTFS所带来的系统安全性。
NTFS 5.0的特点主要体现在以下几个方面:
(1)NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。
(2)NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。
(3)NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS 分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩,当对文件进行读取时,文件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。
(4)NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS 文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。
(5)在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比,安全性要高得多。另外,在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。
(6)在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。
(7)NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。
选取FAT32和NTFS的建议:在系统的安全性方面,NTFS文件系统具有很多FAT32文件系统所不具备的特点,而且基于NTFS的Win 2000/2003运行要快于基于FAT32的Win 2000/2003;而在与Win 9X的兼容性方面,FAT32优于NTFS。所以在决定Win 2000/2003中采用什么样的文件系统时应从以下几点出发:
(1)计算机是单一的Win 2000系统,还是采用多启动的Win 2000系统;
(2)本地安装的磁盘的个数和容量;
(3)是否有安全性方面的考虑等。
基于以上的考虑,如果要在Win 2000/2003中使用大于32GB的分区的话,那么只能选择NTFS格式。如果计算机作为单机使用,不需要考虑安全性方面的问题,更多地注重与Win 9X的兼容性,那么FAT32是最好的选择。如果计算机作为网络工作站或更多的追求系统的安全性,而且可以在单一的Win 2000/2003模式下运行,强烈建议所有的分区都采用NTFS格式;如果要兼容以前的应用,需要安装Win 9X或其它的操作系统,建议做成多启动系统,这就需要两个以上的分区,一个分区采用NTFS格式,另外的分区采用FAT32格式,同时为了获得最快的运行速度建议将Win 2000/2003的系统文件放置在NTFS分区上,其它的个人文件则放置在FAT32分区中。
2. 重装Windows Server 2003后,原来加密的文件为什么无法打开?
EFS内置于Windows 2003中的NTFS文件系统中。利用EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。
新安装系统的管理员账号与原系统尽管名称相同,但他们的公钥与私钥是不一样的,因此无法打开原来加密的文件。
第6章打印服务器的配置与管理
一、填空题
1. 打印服务器+打印机、打印服务器+网络打印机
2.本地打印机、网络接口打印机
3. 多
4. 分隔页
5. 打印机池
二、简答题
1. 简述打印机、打印设备和打印服务器的区别。
(1)打印设备:实际执行打印的物理设备,可以分为本地打印设备和带有网络接口的打印设备。根据使用的打印技术,可以分为针式打印设备、喷墨打印设备和激光打印设备。
(2)打印机:即逻辑打印机,打印服务器上的软件接口。当发出打印作业时,作业在发送到实际的打印设备之前先在逻辑打印机上进行后台打印。
(3)打印服务器:连接本地打印机,并将打印机共享出来的计算机系统。网络中的打印客户机会将作业发送到打印服务器处理,因此打印服务器需要有较高的内存以处理作业,对于较频繁的或大尺寸文件的打印环境,还需要打印服务器上有足够的磁盘空间以保存打印假脱机文件。
2. 简述共享打印机的好处,并举例。
最主要的是节省资源、充分利用资源。
第7章远程管理和远程协助
一、填空题
1. 远程桌面、远程桌面连接
2. Remote Desktop Users
二、简答题
1. 终端服务的优点是什么?
终端服务功能提供了很多好处:
(1)提供了基于图形环境的管理模式。
(2)为低端硬件设备提供了访问Windows Server 2003桌面的能力。
(3)提供了集中的应用程序和用户管理方式。
2. 远程桌面连接时,断开和注销有什么差别?
“断开”这种方法并不会结束用户在终端服务器已经启动的程序,程序仍然会继续运行,而且桌面环境也会被保留,用户下次重新从远程桌面登录时,还是继续上一次的环境。“注销”这种方式会结束用户在终端服务器上所执行的程序。
3. 如何设置使得用户在远程桌面中可以看到本地的磁盘?
在远程桌面的选项中进行设置:“选项”→“本地资源”选项卡,选中“磁盘驱动器”复选框。
第8章存储管理
一、填空题
1. 动态磁盘、基本磁盘
2. 4、4、3
3. 简单卷(Simple V olume)、跨区卷(Spanned V olume)、带区卷(Striped V olume)、镜像卷(Mirrored V olume)、带奇偶校验的带区卷
4. convert e: /fs:ntfs
二、简答题
1. 简述Windows Server 2003的磁盘管理方式及特点。
分为基本磁盘管理和动态磁盘管理
(1)基本磁盘管理
在安装Windows Server 2003时,硬盘将自动初始化为基本磁盘。基本磁盘上的管理任务包括磁盘分区的建立、删除、查看以及分区的挂载和磁盘碎片整理等。
(2)动态磁盘管理
动态磁盘提供了更好的磁盘访问性能以及容错等功能。可以将基本磁盘转换为动态磁盘,而不损坏原有的数据。动态磁盘若要转换为基本磁盘,则必须删除原有的卷才可以转换。
Windows Server 2003中支持的动态卷类型包括:简单卷(Simple V olume)、跨区卷(Spanned V olume)、带区卷(Striped V olume)、镜像卷(Mirrored V olume)、带奇偶校验的带区卷。
第9章IIS服务器的配置与管理
一、判断题
1. √
2. √
3. ×
4. √
5.√
二、简答题
1. 简述架设多个Web网站的方法。
架设多个Web网站可以通过以下三种方式。
●使用不同IP地址架设多个Web网站。
●使用不同端口号架设多个Web网站。
●使用不同主机头架设多个Web网站。
在创建一个Web网站时,要根据企业本身现有的条件,如投资的多少、IP地址的多少、网站性能的要求等,选择不同的虚拟主机技术。
2. 在IIS 5.0中创建FTP服务器与在IIS 6.0中创建FTP服务器最大的区别是什么?
FTP用户隔离是IIS 6.0的新增特性,它使ISP和应用服务提供商可以为客户提供上传文件和Web内容的个人FTP目录。FTP用户隔离相当于专业FTP服务器的用户目录锁定功能,实际上是将用户限制在自己的目录中,防止用户查看或覆盖其他用户的内容。
3. 简述创建FTP虚拟站点的用户隔离方式。
当使用用户隔离方式时,所有用户的主目录都在单一FTP主目录下,每个用户均被限制在自己的主目录中,用户名必须与相应的主目录相匹配,不允许用户浏览除自己主目录之外的其他内容。如果用户需要访问特定的共享文件夹,需要为该用户再创建一个虚拟根目录。如果FTP是独立的服务器,并且用户数据需要相互隔离,那么,应当选择该方式。需要注意的是,当使用该模式创建了上百个主目录时,服务器性能会大幅下降。
第10章视频服务器的配置与管理
一、填空题:
1. MMS协议(Microsoft Media Server protocol,微软媒体服务协议)、RTSP协议(实时流式传输协议)、HTTP协议(超文本传输协议),TCP端口1755和UDP端口1755、TCP 端口554、TCP端口80。
二、简答题:
1. 什么是流媒体?
流媒体是指在网络上进行流式传输的连续时基媒体。根据信息来源,时基媒体信息可分为实况媒体和流媒体技术。实况媒体指通过视频或音频录制设备获取的实时多媒体信息,可用于现场直播。流媒体文件是经过特殊编写,使其适合在网络上边下载边播放的特殊多媒体文件,常见的文件格式有ASF、WV A、WMV、RM、RA、SWF等。
2. 简述流媒体传输的3种方式。
从服务器端传输数据的方式来看,流媒体服务可以分为单播、多播和广播3种方式。
(1)单播
单播是指客户端与流媒体服务器之间的点到点连接。也就是说,客户端和服务器是一对一的连接,每个客户端都接收不同的流,并且只有那些请求流的客户端才接收流。
(2)多播
多播又称组播,是指流媒体服务器和接收流的客户端建立一对多的关系,无论有多少个接收流的客户端,服务器只传输一个数据流,也就是客户端共享同一个流数据。
(3)广播
广播是指由服务器主动发送流,而用户被动接收的接收流信息的方式,用来同时向众多客户端传输数据。在Windows Media Services中,广播是通过使用广播发布点来实现的。流由服务器控制,接收广播的客户端只能接收而不能控制流,例如不能调整开始和播放频率,也不能暂停、快进或后退。
第11章电子证书服务
一、填空题:
私钥
二、简答题:
1.对称密钥和非对称密钥的特点各是什么?
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
(1)对称密钥算法
对称密钥算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
(2)非对称密钥算法
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
2.什么是电子证书?
电子证书又叫数字证书,也称为“Digital ID”,它等效于一张数字身份证。数字证书提供了一种在Internet上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。它由认证权威含有机构(CA),例如“VeriSign,Inc.”对某个拥有者的公钥进行核实之后发布。数字证书是由CA进行数字签名的公钥。证书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
3.证书的用途是什么?
数字证书是由作为第三方的法定数字认证中心(CA)中心签发,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息
的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
例如:在建行网上银行系统中,有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
4.企业根CA和独立根CA有什么不同?
Windows Server 2003支持两类认证中心:企业级CA和独立CA,每类CA中都包含根CA和从属CA。如果打算为Windows网络中的用户或计算机颁发证书,需要部署一个企业级的CA,并且企业级的CA只对活动目录中的计算机和用户颁发证书。
独立CA可向Windows网络外部的用户颁发证书,并且不需要活动目录的支持。
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可选择4种CA模式,每种模式都有各自的性能和特性。
5.安装Windows 2003 Server认证服务的核心步骤是什么?
(1)安装证书服务并架设企业根CA。
(2)申请和使用证书
6.证书与IIS结合实现Web站点的安全性的核心步骤是什么?
说明:证书服务器和Web服务器可以是不同计算机担任
(1)创建Web站点,如“我的安全站点”
(2)申请证书
①在Web服务器中为“我的安全站点”安装证书(通过“我的安全站点”—“属性”—“目录安全性”,“在网站上建立证书申请文件”)
②在Web服务器端将申请文件传送到独立CA
③在证书服务器上颁发网站的证书
④在Web服务器端下载与存储所申请的证书
(3)在Web服务器端安装证书并启用SSL
(4)在任何一台计算机上访问已经启用SSL的站点“我的安全站点”,并记录在地址栏里所输入的能够访问到站点的信息。
第12章路由和远程访问
一、填空题:
1. route print
2. PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)、L2TP(Layer Two Tunneling Protocol,第二层隧道协议)。
第13章实现局域网和广域网互联
一、填空题:
1. Internet连接共享、网络地址转换NAT
二、简答题:
1.什么是专用地址和公用地址?
(1)专用地址
要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信,每个计算机都必须有自己的公用地址。IP地址是有限的资源,为网络中数以亿计的主机都分配公用的IP地址是不可能的。因此,NIC为公司专用网络提供了保留网络IP专用的方案。这些专用网络ID包括:
●子网掩码为255.0.0.0的10.0.0.0(一个A类的地址)
●子网掩码为255.240.0.0的172.160.0.0(一个B类的地址)
●子网掩码为255.255.0.0的192.168.0.0(一个C类的地址)
这些范围内的所有地址都称为专用地址。局域网(LAN)可根据自己的计算机的多少和网络的拓扑结构进行选择。
(2)公用地址
Internet使用TCP/IP协议,所有连入Internet的计算机必须有一个惟一合法的IP地址,它由Internet网络信息中心(简称NIC)分配。NIC分配的IP地址,称为公用地址或合法的IP地址。一般的单位或家庭由Internet服务提供商(ISP)处申请获得公用合法的IP地址,ISP向Inter NIC申请得到某一序列号IP地址,然后再租借给用户。
2.把局域网连接到Internet有几种方法?
将局域网接入Internet有很多种方法。
(1)通过路由器连接到Internet。
(2)Internet连接共享(ICS)。
(3)通过NAT。
(4)通过代理服务器连接到Internet。
3. 网络地址转换NAT的功能是什么?
网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet 和使用公用地址的Internet之间。从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP地址,而在与外部网络通信时使用注册的公用IP地址,大大降低了连接成本。同时NAT也起到将内部网络隐藏起来,保护内部网络的作用,因为对外部用户来说只有使用公用IP地址的NAT是可见的。
4. 简述地址转换的原理,即NAT的工作过程。
NAT地址转换协议的工作过程主要有以下四步:
(1)客户机将数据包发给运行NAT的计算机。
(2) NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,
然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。
(3)外部网络发送回答信息给NAT。
(4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。
5.下列不同技术有何异同?
(1)NAT与路由的比较
●NAT可将大量未注册的网络内部的专用地址转换为个别的公用地址,降低了网络
成本。
●NAT提供了路由所不支持的网络安全性。
●因为要进行地址转换,所以NA T要比路由占用更多的网络资源,并且不是支持所
有的协议。
(2)NAT与代理服务器
●二者都提供地址转换功能且提供网络的安全性。
●代理服务器需配置端口,且提供对客户访问数据的缓存功能。
(3)NAT与 Internet共享
●NAT与Internet共享功能相同,只是Internet共享的配置简单。
●Internet共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP
地址,只允许单个内部网络接口。
计算机组网技术试题(答案)
《计算机组网技术》模拟题 一、单项选择题 1.路由发生在TCP/IP模型的(B )。 A.应用层B.网络层 C.传输层D.物理层 2.二层交换机根据( D )信息决定如何转发数据帧。 A.源MAC地址B.源IP地址 C.目的端口地址D.目的MAC地址 3.PC用( A )命令验证处于交换机连接的相同局域网中的主机之间的连 通性。 A.ping IP地址B.tracert IP地址 C.traceroute IP地址 D.arp IP地址 4.交换机的(D )模式允许进行设备线路配置.例如远程访问线路的配置。 A、用户 B、特权 C、全局配置 D、线路配置 5.( B )命令被用来验证中继链路的配置状态。 A.show interfaces vlan B.show interfaces trunk C.show interfaces switchport D.show ip interface brief 6.交换机上(A )VLAN是默认可以修改和删除的。
A.2~1001 B.1~1001 C.1~1002 D.2~1005 7.交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发 数据帧到该端口;如果查表之后仍然不知道该目的MAC地址对应的端口号. 交换机将帧转发到除了接收端口以外的所有端口.这是交换机的( B )功能。 A、学习 B、转发 C、过滤 D、其他 8.以太网使用物理地址的原因是( A )。 A.在二层唯一确定一台设备B.允许设备在不同网络中通信 C.区分二层和三层数据包D.允许应用程序在不同网络中通信 9.( A )可用于广域网连接。 A.PPP B.WAP C.WEP D.Ethernet 10.路由器的(C )模式允许进行整个设备的整体配置。 A、用户 B、特权 C、全局配置 D、线路配置 11.路由器( C ).才能正常运行距离矢量路由协议。 A.周期性发送更新信息 B.发送整个路由表给所有的路由器 C.依靠邻居发送的更新来更新路由表
组网技术实验指导书
组网技术实验指导书
实验一IP路由(基于GNS3分布式环境) 【实验目的】 1、熟悉与掌握仿真软件GNS3的安装、环境设置的方法 2、了解GNS3下cisco路由器模拟及分布式环境下模拟的机制并掌握其使用 方法 3、掌握几种典型的在GNS3环境中模拟主机的方法 4、提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络 的路由设计的能力 【实验环境】 1、操作系统:Windows 2、组网模拟器(套件):GNS3-0.8.6--all-in-one或以上版本 【实验预习要求】 1、阅读有关GNS3使用的相关资料 2、预习Cisco路由器典型的配置命令 3、完成本实验有关IP地址规划、路由方案、GNS3环境下模拟方案部分设计(见实验步骤1-3) 【实验报告要求】 1、可以打印,但需要同时交打印稿与电子稿 2、不允许简单复制“实验指导书” 3、不允许拷贝其它同学的成果,包括设计、数据、分析及结论 【Cisco路由器主要配置命令】 clock rate 128000 配置串口上的时钟(DCE 端) configure terminal进入终端配置模式 copy running-config startup-config把内存中的配置文件保存到NVRAM 中 encapsulation为serial接口指定链路层协议 enable 进入特权模式 exit由当前模式退出到上层模式 end退出到特权模式
hostname设置主机的名字 interface进入网络接口配置模式 ip address设置接口的ip地址 no shutdown激活网络接口 show running-config显示内存中的配置文件 show interface s0/0/0 显示接口的信息 show controllers s0/0/0 显示s0/0/0 的控制器信息 ip route配置静态路由 show ip route查看路由表 ping ping 测试 traceroute路由跟踪测试(对于windows主机命令为tracert) router rip启用rip(路由协议)进程 version 2指定路由协议rip的版本为2 network 在指定的直连网段上,进行rip路由宣告,如:network 192.168.200.0 redistribute (重分布)将本地路由表中某种路由注入到rip路由的更新中,如redis tribute static no auto-summary 关闭路由自动聚合功能 【GNS3中模拟主机的几种方法】 1、利用Virtual PC Simulator(开源软件) VPCS支持最多9台PC,它的功能有限,但是可以运行ping和traceroute。 此时在GNS3中需要借助类型为“Cloud”的节点,来指向所模拟的vpc主机。 2、利用路由器当作PC 可以简单地配置路由器,使其像一台PC一样。这种方法可能会使用更多的内存和处理器资源。此时需要关闭路由功能(no ip routing)和指定缺省网关(ip default-gateway)。 3、桥接物理主机或虚拟机(vmware、hyper-v等)
组网技术试题及答案
组网技术试题及答案 一、填空题(每空1分,共30分) 1.网络工程的整个建设阶段分为规划阶段,、设计阶段、实施阶段, 和运行维护阶段。 2.在网络各层的互连设备中,中继器工作在物理层,集线器工作在物理层.,网桥工作在数据链路层。 3.系统集成的定义是这样的,根据一个复杂的信息系统的要求把多种产品和技术验明并连接入一个完整的系统解决方案的过程。整个系统集成包括硬件系统、和网络系统集成。 4.分层设计的思想是将网络拓扑结构分成核心层,汇聚层和接入层 3层。 5.10Base5的含义是:带宽为 10M ,传输信号为基带信号,最大传输距离为500M 。 6.需求分析的类型有7类,请列举三种,应用背景分析、业务需求、管理需求、安全性需求、通性量、网络扩展性、网络环境需求的任意两项 7.对设备和线路备份设计也称为沉余设计,它并不是简单的增加一件设备或一条线路,而是功能逻辑优化和性能逻辑优化。 8. 把包过滤和代理服务两种技术结合起来,可以形成新的防火墙,称为双宿主机 防火墙。 9. 黑客通常用sniffer技术窃听同一个局域网内传输的信息。 10.按照对网络数据安全等级的标准,可以将网络结构划分为外部网,内部网和(公共子网) 11. 典型的网络性能管理分成性能监测和网络控制两个部分。 二、选择题(每小题2分,共30分) 1.假设核心层交换机所使用的连接数为10,而每个端口下连交换机的带宽是100mbps .也使用了10个端口,在交换机满负荷工作工作概率为60%的条件下,按交换机的特点.干线容量为-----bps..核心交换机的背板容量-------bps(D)
A.480 2304. B.480 3600. C.600 2304. D.600 3600。 2.下列关于P2P的描述中不正确的是(c ) A. P2P目前被广泛使用的例子是BT B. P2P技术是对等网络应用的创新 C. P2P模型基于静态索引的服务器地址 D. P2P技术通过在系统之间的直接交换实现计算资源和服务的共享 3.下列情况中, A 投标的报价会比较容易被接受, A.高于成本的情况下尽可能低的报价 B. 高于普通标准的报价 C. 低于成本的报价 D. 知名公司的报价 4.服务器集群技术指至少将两个系统连接到一起.使用两台服务器能够像一台机器那样工作或者看起来好象一台机器.采用集群系统通常是为了提高系统的-------和网络中心的---(A) A.稳定性、处理能力及服务能力 B安全性、处理能力及服务能力 C、稳定性、应急能力和应变能力 5.通信量需求应该是从出发。(D) A. 网络带宽的价格 B. 花费最少 C. 可以获得的最高带宽 D. 单位网络应用量的要求 6.关于分层结构设计,说法不正确的是(D)。 A. 核心层处理高速数据流,其主要任务是数据包的交换。 B.按照分层结构设计网络拓扑结构时,路由器应传输尽量少的信息 C. 流量从接入层流向核心层时,被收敛在高速的链路上 D.分层结构设计优点是物理层内隐含故障点不会导致网络遭受严重的破坏。 7.VLAN以下说法不正确的是(C)。 A. 分段 B. 管理灵活 C.一个VLAN不是一个广播域 D. 有更好的安全性 8.以下哪个不是路由器的管理端口 D 。 A. Console端口 B.AUX端口 C.虚拟终端
组网实验报告
组网技术实验报告 专业:网络工程 学号: 04 学生姓名:王胜 教师:王虎寅
实验一 IP路由 一、实验目的 1、熟悉与掌握仿真软件GNS3的安装、环境设置的方法。 2、了解GNS3下的cisco路由器的模拟及分布式环境下模拟的机制并掌握其使用方法。 3、掌握几种典型的在GNS3环境下模拟主机的方法。 4、提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络的路由设计的能力。 二、实验环境 1、操作系统:windows 7 2、实验软件:GNS3 三、实验任务 在仿真软件上实现如下拓扑网络的路由设计,并完成连通测试。 四、实验步骤 1、GNS3拓扑图,如下:
地址规划IP、2. 分析给定拓扑图,规划各网段、各节点(路由接口或主机) ip地址,记录到实验报告
设备接口I地子网掩默认网FC — —F0/ F0/—F0/— Rclock S0/—rate 12800—S1/clock S1/Rrate—12800F0/—R—F0/ F0/—
—RS1/ —F0/ R4R3R1)(1上使用缺省路由,R2,,,路由协议。R5上使用OSPF;具体命令为:上添加一条到网络的静态路由,然后进行路由2()R2redistribute。redistribute static与初始配置 3、中心主机安装 GNS3、安装GNS3、环境设置 工作目录 IOS目录、工程目录、 dynmips)在磁盘中建立相关文件夹( 12 ()拷贝路由器目录”中IOS Ios镜像文件到“中文设置相关目录(需要当:“首选项”菜单项进入) ( 3->、工程、工作目录设置终端命令参数IOS: secureCRT 设置语言)环境设置(从“编辑” 要求终端工具使用:场测试) Cisco IOS( 4”菜单项进入) HypervisorsIOS(从“”)设置“IOS和IOS”窗口选择,在“。文件对应的“平台”和“型号”后,单击“保存”文件,以及和 IOS”值计算依次将实验中所用各种型号的路由器“拖入”一个到工作区,IDLE PC)路由器”5( ”值计算、选取。Idle PC 完成“ 模拟)VPCS(使用、主机模拟: 4. 。模拟C1VPCS2VPCS1模拟C2;上配置:C1 C2上配置: 用 ping命令进行连通测试如:在两主机间进行、或任何两节点间进行测试连通5、
电大 组网技术 历年试题汇总
《组网技术》中央试题及解答 一、填空题 1.广域网作用的范围较大,一般采用点到点网络传输技术;局域网在一个相对小的范围内传输信息,一般采用广播式网络传输技术。 2.一条通信线路往往包含两条信道:和接收信道,信道的工作方式有三种:单工通信、半双工通信和_全双工通信。 3.信道的重要特性是在给定的信道上存在最高码元传输率和最高信息传输率的限制。 4.目前,星型拓扑结构一般只使用双绞线作为传输介质。 5.接口的特性包括多个方面:机械特性、电气特性、功能特性、规程特性。 6.一个主机有多个网络接口,在发送分组时,将根据路由表决定使用哪个接口。 7.网络管理包括_故障管理_、配置管理、_安全管理、性能管理和计费管理。 8.127.X.X.X是保留地址,常用于在本地机器上做网络环境测试。 9.广播式网络中所有机器共享一条_通信信道_。 10.为正确的发送和接收数据,通信双方必须实现某种程度的_时钟同步_。 11.频分多路复用的方法是将整个频带划分成_若干逻辑信道_,每个用户_独占某些频段_,时分多路复用则是_所有的用户轮流的瞬 时的占用整个信道_。 12.微波通信有两种方式:地面微波接力通信_和卫星通信_。 13.载波侦听多路访问协议可分为_持续CSMA _、_非持续CSMA _、P-持续CSMA三种。 14.防火墙有两种基本的类型:网络级防火墙和应用级防火墙。 15.常用于测试TCP/IP网络中的连通性 ping 。 16.从广义上讲,计算机网络的传输技术有2种主要类型:广播式和点到点。 17.VLAN的配置方式包括静态端口分配、动态端口分配和多VLAN端口分配。 18.SNMP的三个组成部分是管理信息结构、管理信息库(MIB)和SNMP管理协议。 19.IPX/SPX是Novell网络使用的主要协议。TCP/IP是Internet 20.RS—232—C规定接口采用25芯连接器,后在计算机侧简化为9芯连接器。 21.光缆分为单模和多模两种。 22.永久虚电路和交换虚电路。 23.ISDN有基本速率接口(BRI)和主速率接口(PRI)两类公共接口。 24.信道的复用方式通常有:频分多路复用、时分多路复用、波分多路复用。 25.从广义上讲,网络采用的传输技术有两类,它们是:广播式网络、点到点网络。 26.开放系统互连OSI的英文全称为 Open Systems Interconnection 。。 27.在信道上传输的信号有两大类:模拟信号、数字信号。 28. DCE的中文是数据线路设备,它又称为线路终端,是传输线路两端的端末设备。 29. DTE的中文是数据终端设备,它是数据链路两端的端末设备。 30. DCE/DTE操作过程分为呼叫建立、数据传输和拆除线路等三个阶段。 31.微波通信主要有地面微波接力通信、卫星通信。 32. X.21接口采用ISO 4903标准规定的15 芯连接器。 33.信道上码元传输速率与带宽之间符合香农定理。 34.双绞线可分为2种类型:__非屏蔽双绞线、和_屏蔽双绞线。 35. OSI参考模型中的七个层次是:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层。 36.信道有三种工作方式,分别是单工通信、半双工通信、全双工通信。 37.根据信号的调制方式,调制解调器分为频带调制解调器、基带调制解调器。 38. ISDN的基本速率接口(BRI)提供的总体数据速率为144kbps。 39. TCP/IP中的基本协议包括TCP、UDP、IP。 40. FTP的英文全称是File Transfer Protocol、中文名称是文件传送协议。 二、单项选择题(每题2分,共40分) 1.下列关于双绞线的描述正确的是(双绞线双绞的目的是降低信号干扰程度)。 2.光纤的缺点是(价格较高)。 3.微波通信的优点是(用于高山之间、海岛之间等无法铺设线路的环境)。 4.下列哪种情况不可能属于计算机病毒的破坏(系统被匿名访问)。 5.下列说法(根据IP地址发送信号)不是集线器的功能。 6.应用网关工作在(应用层)。 7.下列( 139.255.255.255 )属于B类IP地址。 8.光纤不使用在( 100Base-T网络)环境。 9.下列描述是中继器的功能(扩展局域网网段)。 10.针对于下面的路由表,描述错误的是(目的地为201.106.39.12的数据通过201.106.37.74发送)。 11.下列( NMS )不是SNMP的组成部分。 12.下列关于网桥的描述,不正确的是(网桥对末端节点是透明的,末端节点在工作时,必须了解网桥的位置和特征)。 13.我国目前应用广泛的LAN标准是基于( IEEE802.3 )的以太网标准。 14.将本地网络与一个远程工作站相连,需要(在互联的两端各装一个)网桥。 15.(整体吞吐量)是性能管理的功能。 16.(get-next-response )不是请求/服务原语。 17.下列(感染网络上的蠕虫病毒)情况不可能是网络电缆故障。网络服务速度锐减 18.采用(文件名)地址或名字,Windows NT下的TCP/IP不能通过网络彼此通信。 19.在网络管理系统中,管理对象是指(网络系统中的各种可以操作的数据)。 20.网段交换集线器的工作特点是(对每个端口分配一个以上的MAC地址)。 21.关于调制解调器的描述错误的是(内置式调制解调器通过串行口与计算机相连)。 22.相对于单模光纤,哪一个是多模光纤的特点(宽芯线、耗散大)。 23.路由选择协议位于(网络层)。 24.10Base2电缆是(采用基带信号)。 25.路由器工作在(网络层)。 26.以下关于IP组播的说法哪一个是不正确的(在IP组播环境中,数据包的目的地址是一个。 27.哪一个名称代表以光纤为传输介质的快速以太网(100Base-FX)。 28.网桥是在(数据链路层)将多个局域网互连的存储转发设备,这些局域网的逻辑链路子层相同,而介质访问子层可以不同。 29. FDDI标准规定网络的传输媒体采用(光纤线缆)。 30.(SMI)不是SNMP对象类型的可定义属性。
【实习报告】计算机网络技术实习报告
计算机网络技术实习报告 一、实习目的 1.认识局域网的组网设备、掌握局域网组网方法; 2.了解网线(双绞线与rj45接头)的制作方法和原理; 3.参观计算机教学实习中心机房网络结构,对计算机网络组成、硬件设备等有一定的认识;了解局域网的拓扑结构(重点掌握总线型和星型结构的特点)和局域网组网方法; 4.初步了解网卡和协议的安装配置。 二、实习内容 1. 了解计算机硬件系统组成; 2. 认识网卡、网线、集线器、交换机等网络设备; 3. 讲解网线(双绞线与rj45接头)的制作工具、制作方法; 4. 讲解局域网组网方法; 5. 参观并讲解信息工程学院计算机教学实习中心机房局域网组成; 了解网络协议和网络配置。 三,实习的基本方法 本次实习主要采取参观的形式,有我们的代课老师(杨老师)把全班三十二人次分为了两组。
首先是对局域网的组网设备进行认识和街扫局域网的组法。其间,杨老师通过实物分组进行讲解计算机硬件系统的组成,网卡、网线、集线器、交换机等网络设备的功能和用途,局域网组建的方法,具体讲解了以太网的组网方法,包括网卡安装、网线认识和制作方法、集线器连接形式和方法等内容。我们大家都在认真听讲,仔细观察,并做好了作好了相关的记录。 其次,参观了实习机房网络的组成,这与使得实习与局域网的组成、安装、紧密地联系在一起,以计算机教学实习中心机房作为网络实例,观察计算机网络的组成,并画出了网络拓扑结构图。观察了机房内联网计算机的数量、配置、使用的操作系统、网络连接方式,交换机间的连接关系,网络拓扑结构、网络建成的时间等数据。记录了网络中使用硬件设备的名称、用途及连接的方式。画出了实习中心网络拓扑结构示意图,参照的是信息工程学院网络教学 交换机连接示意图) 第三步,.对计算机网络的参数设置的观察。 做这部实习时,首先要启动计算机,然后查看计算机的网络参数,并记录主要网络配置参数。具体有如下几步操作。 a.在windows系统的桌面上选中“网上邻居”图标,单击右键,在弹出得菜单中单击“属性”选项对话框(或单击“开始”→“设置”→“控制面板”→“网络”图标,即出现“网络”配置)。了解网络配置。 b.单击“标识”选项卡,了解计算机名字、工作组名和计算机说明等信息。 第四步,了解双绞线、rj45接头的制作方法。
计算机网络技术实验报告
重庆交通大学 学生实验报告 实验课程名称《计算机网络技术》课程实验 开课实验室软件与通信实验中心 学院国际学院年级2012 专业班(1)班 学生姓名吴双彪学号6312260030115 开课时间2014 至2015 学年第二学期 实验2简单的局域网配置与资源共享 实验目的: 1、掌握将两台PC联网的技能与方法 2、掌握将几台PC连接成LAN的技能与方法 3、掌握局域网内资源共享的技能与方法 实验内容和要求: 1、选用百兆交换机连接PC若干台; 2、在上述两种情况下分别为PC配置TCP/IP协议,使他们实现互联和资源共享实验环境:(画出实验网络拓图) 实验步骤: 1、选择两台计算机; 选PC0与PC1. 2、设置两台计算机IP地址为C类内部地址; 两台PC机的IP分别设置为:、202.202.242.47、202.202.243.48; 两台PC机的掩码分别设置为:、255.255.255.0、255.255.255.0; 3、用一台计算机Ping另一台计算机,是否能Ping通?
4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前 的勾;设置共享文件夹。 5、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访 问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证” (可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 6、通过网络邻居或在运行窗口输入“\\对方IP地址”实现资源共享。 1)指定IP地址,连通网络 A.设置IP地址 在保留专用IP地址范围中(192.168.X.X),任选IP地址指定给主机。 注意:同一实验分组的主机IP地址的网络ID应相同 ..。 ..,主机ID应不同 ..,子网掩码需相同B.测试网络连通性 (1)用PING 命令PING 127.0.0.0 –t,检测本机网卡连通性。 解决方法:检查网线是否连接好,或者网卡是否完好 (2)分别“ping”同一实验组的计算机名;“ping”同一实验组的计算机IP地址,并记录结 果。答:能。结果同步骤3 (3)接在同一交换机上的不同实验分组的计算机,从“网上邻居”中能看到吗?能ping通 吗?记录结果。 2) 自动获取IP地址,连通网络 Windows主机能从微软专用B类保留地址(网络ID为169.254)中自动获取IP地址。 A.设置IP地址 把指定IP地址改为“自动获取IP地址”。 B.在DOS命令提示符下键入“ipconfig”,查看本机自动获取的IP地址,并记录结果。 C.测试网络的连通性 1.在“网上邻居”中察看能找到哪些主机,并记录结果。 2.在命令提示符下试试能“ping”通哪些主机,并记录结果。 答:能ping通的主机有KOREYOSHI ,WSB ,ST ,LBO ,CL 。思考并回答 测试两台PC机连通性时有哪些方法? 实验小结:(要求写出实验中的体会)
局域网组网技术期末试卷B答案
《局域网组网技术》期末考试试题 B 卷答案 一、选择题(共40分) 1. 计算机互连的主要目的是( )。 A.网络协议 B.将计算机技术与通信技术相结合 C.集中计算 D.资源共享 2. 被烧制在网卡上的信息是( ) A. NIC B. MAC address C. hub D. LAN 3. 将双绞线制作成交叉线,该双绞线连接的两个设备可为( )。 A.网卡与网卡 B.网卡与交换机 C.网卡与集线器 D.交换机的以太口与下一级交换机的uplink 口 4. 在以太网中,冲突( )。 A.是由于介质访问控制方法的错误使用造成的 B .是由于网络管理员的失误造成的 C .是一种正常现象 D.是一种不正常现象 5. 交换机工作在OSI 七层模型的( )。 A. -层 B .二层 C .三层 D .四层 6. 下面属于交换机优于集线器的选项是( )。 A .端口数量多 B .体积大 C .灵敏度高 D .交换机传输是“点对点”方式 7. 有关光缆叙述正确的是( )。 A.光缆的光纤通常是偶数,一进一出 B .光缆不安全 C .光缆传输慢 D .光缆较电缆传输距离近 8. OSI 网络参考模型共分为( )层 A. 5 B.4 C.7 D.6 9. 以下关于千兆位以太网的不正确描述是( )。 A .数据传输速率为1000Mbit/s B .支持全双工传送方式 C .只能基于光纤实现 D .帧格式与以太网帧格式相同 10. 某部门申请到一个C 类IP 地址,若要分成八个子网,其掩码应为( )。 A. 255.255.255.255 B.255.255.255.0 C.255.255.255.224 D.255.255.255.192 11. IP 地址为140.111.0.0的B 类网络,若要切割为九个子网,而且都要连上Internet ,那么子网掩码要设置为( )。 A. 255.0.0.0 B.255.255.0.0 C.255.255.128.0 D.255.255.240.0 12. IP 地址192.168.1.0代表( )。 系别___________ 班级___________ 学号 __________ 姓名____________
组网技术与网络工程实验报告
河南工程学院 计算机科学与工程系 组网技术与网络工程实验报告册 学期: 课程: 专业: 班级: 学号: 姓名: 指导教师:
目录 实验一路由器基本配置命令 (1) 实验二配置文件与IOS文件的管理 (3) 实验三标准ACL (5) 实验四扩展ACL (8) 实验五常规静态路由和缺省路由配置 (11) 实验六汇总、负载分担及浮动静态路由配置 (14) 实验七 RIPV2的配置 (17) 实验八点到点链路OSPF配置 (20) 实验九广播网络OSPF配置 (23) 实验十交换机基本配置 (25) 实验十一 VLAN配置 (27) 实验十二 VLAN主干道配置 (29) 实验十三 VLAN间路由配置 (31)
实验一路由器基本配置命令 一、实验学时:2学时 二、实验目的 1.认识路由器的软件和硬件组成; 2.掌握对路由器进行初始配置的步骤和方法; 3.掌握常用IOS配置命令的用法。 三、实验任务 练习常用IOS配置命令的用法。 四、实验设备 PC终端一台,路由器模拟软件DynamipsGUI一套,路由器一台。 五、实验环境 实验环境如图1所示。 图1 实验环境 六、实验步骤 1.按照图1所示设计、编写DynamipsGUI 所需要的.NET文件。 2.通过DynamipsGUI运行编写好的.NET网络拓扑文件。 3.通过Telnet客户端程序连接到模拟路由器的控制台。 4.练习常用的路由器配置命令。 5.将PC机与真实路由器相连,将上述命令再练习一下,试比较一下在模拟 器上的命令与真实路由器上的命令的异同。 七、思考题 1.PC机与路由器相连时所使用的双绞线是直通线还是交叉线?
计算机网络技术实习总结
学习生活已经结束了出来也差不多半年了,我在公司里主要是负责公司内网的管理,其涉及到公司内联网的正常登陆和访问,公司内各部门主机是否正常互联,有无被病毒感染、传播。使得公司内的计算机能够正常运行,做好公司内网的管理和维护工作。 从学生到实习工程师,短短几个月的工作过程使我受益匪浅。不仅是在专业知识方面,最主要是在为人处事方面。社会在加速度地发生变化,对人才的要求也越来越高,要用发展的眼光看问题,得不断提高思想认识,完善自己。作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。在单位里,小到计算机的组装维修,大到服务器的维护与测试,都需要一个人独立完成。可以说,近3个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得: 第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“各位早上好”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和同事们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了主任的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。 第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟同事有很好的沟通,加深彼此的了解,刚到公司,同事并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟同事很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,同事对我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以主任就让我独立的完成校内大小部门的网络检修与电脑故障排除工作。如其他部门办公室内局域网的组件,中心服务机房的服务器监测等,直接或间接保证了公司网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中推翻了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。 第三是激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,同事就跟我说,想做电脑网络这一块,激情与耐心必不
组网技术综合实验
《组网技术综合实验》要求 一、课程设计目的 1.掌握计算机网络的规划和设计方法; 2.掌握各种网络设备的连接及配置方法; 3.掌握IP地址的规划和设置方法; 4.掌握基本的网络测试方法; 5.掌握基本的网络管理和维护方法。 二、课程设计基本要求 1.完成特定计算机网络的设计方案并画出网络拓扑图; 2.按网络设计要求选择合适的网络设备并完成各设备的连接及配置; 3.规划和配置网络中各网络设备端口的IP地址; 4.测试网络的连通性及网络基本性能参数; 5.在设计报告上详细记录设计实验的每一个步骤和配置方法; 6.对设计实验结果进行分析讨论; 7.完成课程设计的报告撰写; 8.设计实验结束提交书面设计实验报告及电子版设计文档。 三、课程设计实验项目报告内容 实验项目报告内容应包括封面和正文两大部分。具体内容如下: 1.封面——包括实验项目报告名称,项目负责人姓名,实验日期等。 2.正文——包括实验目的,项目内容,实验环境,设计方案,实现流程,实验结果及其分析,项目实施详细步骤等。 四、成绩考核依据 1.课程设计期间的态度及考勤; 2.实验前的准备情况; 3.实验操作能力及项目运行结果; 4.提交的实验项目报告(打印稿); 5.提交的电子作品(包括:项目报告,项目设计及配置过程中的相关文档等)。五、课程设计参考题目及其内容要求 要求在下面两个设计项目中任选一个完成,或者在指导老师审核通过后选择类似的其他设计项目。
(一)计算机网络规划与设计项目 1、项目描述及基本要求 根据某单位实际情况及业务需求,规划设计一个先进实用的计算机网络,完成计算机网络规划设计方案。方案包括:单位情况简介、用户需求分析、网络拓扑图、设备选型及设备部署、网络地址规划与分配、交换机VLAN 的划分、路由设计与配置等,在设计过程中考虑网络性能、可靠性及网络安全方面的问题。 2、项目涵盖的网络技术及具体内容 1) 用交换机组建小型局域网; 2) 基于交换机端口划分VLAN ; 3) 用路由器连接不同的局域网; 4) 用交换机和路由器等网络设备组建大型网络。 (二)网络设备综合应用配置项目 1、实验拓扑结构图示 2、实验具体内容要求 1) 划分4个VLAN ,VLAN1为管理、VLAN100为教学、VLAN200为办公、VLAN300为监控; 2) 所有交换机都可实现远程telnet 、web 管理,并可被LinkManager 网管管理; 3) VLAN1、VLAN100、VLAN200能访问因特网,VLAN300不能访问因特网; 4) VLAN100和VLAN200之间可互相访问,但都不能访问VLAN300; 5) 内网可通过内部地址访问WEB 服务器提供的WEB 和FTP 服务; 6) 在因特网可通过路由器外网口地址访问WEB 服务器提供的WEB 和FTP 服务。 WAN:10.10.10.2 DMZ:192.168.10.1 WEB:192.168.10.10 WAN:192.168.0.1 网管LAN:192.168.1.1 LAN:192.168.0.2 2000E/3926S 交换机192.168.1.200
计算机组网技术
答案+名字 实训1组建小型局域网 一、实训内容 掌握交换机的基本信息的配置与管理。掌握交换机的带内管理与带外管理的方式。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。通过远程telnet,拨号等方式属于带内管理。 二、实验场景描述(也可以自行设计场景,具体请咨询辅导教师) 利用一台型号为2960的交换机将2台PC机互联组建一个小型的局域网,分别设置PC 机的IP地址。验证PC机之间可以互通。 第3单元:实训-路由器访问与配置 一、试验目的 要求学生掌握从PC机上直接和远程访问路由器的基本方法,掌握路由器的基本配置和使用方法,掌握路由器帮助系统的使用方法,理解路由器的启动顺序。 二、内容要求 (1)连接路由器和PC机,通过Console口访问路由器 要求:掌握计算机串口和路由器Console口的连接方法,使用超级终端配置路由器的方法。 (2)通过Telnet访问路由器 要求:掌握配置路由器以太网接口IP地址以及密码的技能,能够通过Telnet访问路由器。 (3)CLI的使用与IOS基本命令 要求:熟悉CLI的各种命令模式、帮助系统,掌握IOS基本命令,能够使用相关命令查看路由器有关信息。 三、实验场景描述(也可自行设计) 假设你是某公司新来的网络管理员,公司要求熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令执行操作。同时作为网管,你第一次在设备机房对路由器进行了初次配置后,希望以后再办公司或出差时也可以对设备进行远程管理,现在要在路由器上做适当的配置。 第4单元:实训- 无线组网(实验报告) 一、实训目的 了解无线局域网的组网模式与协议 掌握无线局域网的配置
06组网技术B答案
一、单项选择题 (本大题共20小题,每小题1分,共20分) 1 、网络处理 2、阻止侵权进入和离开主机的通信硬件或软件 3、双绞线 4、10Mbps 5、否 6、185 米 7、RJ45 8、Mbps 9.中继器 10.光纤 11.管理 12.路由器 13、一个集线器的延迟 14、网络 15、否 16、调制解调器 17. 否 18. 否 19. 6 20. 链路层 二、名词解释 (本大题共5小题,每小题3分,共15分) 1.备份策略指确定需备份的内容、备份时间及备份方式。 2. 中继器(repeater,RP)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。 3. 链路聚合是将两台交换机之间连接的两条以上的物理链路绑定为一条逻辑链路,每条物理链路互相可以均衡负载,使两台交换机之间的带宽成若干倍增长。 4. VLAN:虚拟局域网指的是在一个平面物理网络上,根据用途、工作组、应用等逻辑划分的局域网络,与用户的物理位置没有关系。 5.T介质:网络术语“专用线路”是一种通过公用电信介质建立起的永久性专用连接,并且向用户收取基本月租费的线路。 三、简答题 (本大题共8小题,每小题5分,共40分) 1、组建 LAN 时,要为 Hub 配 IP 地址吗 ? 答:是物理层的设备,不需要 IP 地址, Hub 甚至也不需要 MAC 地址。 2. 综合布线系统由哪几部分组成? 室外联络铜缆或光缆子系统、垂直干线子系统、水平干线子系统、工作站区子系统、设备室子系统、管理区子系统 3. 简述路由器的主要功能。 答:选择最佳的转发数据的路径,建立非常灵活的联接,均衡网络负载;利用通信协议本身的流量控制功能来控制数据传输,有效解决拥挤问题;具有判断需要转发的数据分组的功能;把一个大的网络划分成若干个子网。 4.如何建设校园网,由哪些部分组成? 校园信息中心:信息网络的核心部分。 由中心交换机、 UPS 等电源系统、服务器、广域网连接设备、网络管理系统组
计算机组网技术实训报告
计算机组网技术实训报告 实训目的: 1.掌握TCP/IP协议的设置,掌握驱动器、文件夹和外围设备等资源的共享。 2.了解校园局域网、网吧局域网和公司局域网的拓扑结构及控制方法。 3.通过参观学院网络中心,掌握网络操作系统及网络通信协议的设置和组建网络的知识。 4.熟悉规划、组建计算机网络的技术。掌握路由器、交换机的配置。实现不同网段之间网络互联。 5.掌握交换机和路由器的配置技术 6.综合布线施工的基本技能训练,能熟练的打接RJ-45水晶头,熟练的端接信息模块,掌握110A型配线架的打线技术。能熟练的组建局域网实训内容: 实训一: 一.实训目的:在R1上通过TELNET登录R2。掌握交换机和路由器的配置技术,熟练配置R1和R2,通过这些配置可以让R1用密码远程登录R2,实现R1 S1/0: 12.1.1.2/24 二.实训中所用设备及材料:计算机、思科路由模拟软件。 三.实训内容: 操作方案:在思科路由模拟器中输入执行命令,执行完命令后进行截屏。 实验过程: 1、打开模拟软件,进入R1、R2的配置:
2、对R1和R2进行配置如下:
实训二: 一.实训目的:计算机通过水晶头和网线可以成功的访问到路由器二.实训中所用设备及材料:水晶头、打线钳、双绞线 三.实训内容: 第1步:用双绞线网线钳(当然也可以用其它剪线工具)把五类双绞线的一端剪齐(最好先剪一段符合布线长度要求的网线),然后把剪齐的一端插入到网线钳用于剥线的缺口中,注意网线不能弯,直插进去,直到顶住网线钳后面的挡位,稍微握紧压线钳慢慢旋转一圈(无需担心会损坏网线里面芯线的包皮,因为剥线的两刀片之间留有一定距离,这距离通常就是里面4对芯线的直径),让刀口划开双绞线的保护胶皮,拔下胶皮。如下图所示。当然也可使用专门的剥线工具来剥皮线。 第2步:剥除外包皮后即可见到双绞线网线的4对8条芯线,并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。按线序白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的网线排序。 然后用网线钳垂直于芯线排列方向剪齐(不要剪太长,只需剪齐即可)。
组网技术实验报告
实验报告 ——组网技术 学院:数理与软件工程学院 专业:信息与计算科学 姓名:李贵生 学号:201005232 指导老师:崔永君 完成日期:2012.7.4
目录 一、概述.................................................................................................................... - 2 - 实验目的.................................................................................................... - 2 - 实验要求.................................................................................................... - 2 - 实施计划.................................................................................................... - 2 - 二、DHCP和DNS服务搭建及测试 ........................................................................ - 2 - 该项服务的搭建过程和测试.................................................................... - 2 - (搭建和测试过程中)遇到的问题和解决方法 ......................................... - 5 - 三、Apache服务搭建及测试 .................................................................................. - 5 - 实验内容要求............................................................................................ - 5 - 搭建Apache .............................................................................................. - 6 - 测试Apache及其结果 ............................................................................. - 7 - (搭建和测试过程中)遇到的问题和解决方法 ......................................... - 8 - 四、FTP服务搭建及测试......................................................................................... - 9 - 实验内容要求............................................................................................ - 9 - 搭建FTP ..................................................................................................... - 9 - 测试FTP及其结果.................................................................................. - 11 - (搭建和测试过程中)遇到的问题和解决方法 ....................................... - 12 - 五、Email服务搭建及测试.................................................................................... - 13 - 实验内容要求.......................................................................................... - 13 - 搭建Email ................................................................................................ - 13 - 测试Email及其结果............................................................................... - 15 - (搭建和测试过程中)遇到的问题和解决方法 ....................................... - 17 - 六、心得体会.......................................................................................................... - 17 -