附录检查你的理解和较难的问题和
练习答案
第1章
检查你的理解
1.B、C、E以太网交换机和转发器通常用于LAN中。路由器可视为LAN设备和WAN设备,用于在公司网络内部路由分组、将分组路由到ISP以及在自主系统之间路由分组。接入服务器集中拨入和拨出的用户通信,它可能有模拟和数字接口,可支持数百名用户同时连接到提供商的WAN。
2.D核心层也称为网络主干,设计用于尽可能快地交换分组。
3.
电路交换:D
分组交换:C
面向连接的分组交换:B
无连接的分组交换:A
4.
城域以太网:A
X.25:D
ATM:B
帧中继:C
5.C DTE通过WAN传输来自客户网络或主机计算机的数据。DTE通过DCE连接到本地环路。路由器是一种DTE设备,它使用CSU/DSU(DCE设备)连接到WAN。
6.E租用线是一种专用的点到点链路,通常是向运营商租用的。
7.DLCI唯一地标识了帧中继虚电路,这确保DTE设备之间能够进行双向通信。
8.异步传输模式(ATM)技术可通过私有和公共网络传输语音、视频和数据,它是建立在基于信元的架构而不是基于帧的架构的基础之上的。
9.C Cisco企业分支机构架构让能够将园区网中的应用程序和服务延伸到各种远程位置和用户,而不管其规模和位置如何。
10.B接入层用于将用户连接到网络,这层通常使用第2层和第3层交换机。
11.C在北美,ISDN PRI包含23个64kbit/s的B信道和1个64kbit/s的D信道,总比特率高达1.544Mbit/s。
12.E VPN使用隧道通过公共网络(如Internet)在两个私有网络之间安全地传输数据。
13.C分布层将工作组放在不同的网段中,从而隔离子网或VLAN中的网络问题。VLAN之间的路由选择通常是在分布层进行的。
14.C本地环路将用户驻地的CPE连接到服务提供商的CO,有时也被称为“最后一公里”。
15.C企业远程工作人员架构让雇员能够远程(通常是从家里)连接到网络。
372附录 检查你的理解和较难的问题和练习答案
16.
接入层:
让用户能够访问网络设备;
在网络园区中,接入层通常由LAN交换设备组成,这些设备的端口可用于连接工作站和服务器;
在WAN环境中,接入层让远程工作人员或远程站点能够使用WAN技术访问公司网络。
分布层:
由众多配线间组成,并使用交换机将工作组划分到不同网段,并隔离园区环境中的网络问题;
同样,分布层在园区边缘聚合WAN连接并提供基于策略的连接。
核心层(也叫主干):
这是一种高速主干,设计用于尽可能迅速地交换分组;
由于核心层对网络连接非常重要,因此它必须具备很高的可用性并能够迅速适应变化;它还应提供良好的可扩展性和快速会聚。
17.
企业园区架构:
园区网是一栋或一群大楼连接而成的企业网络,由多个LAN组成;
园区网通常在固定的地理区域内,但可能跨越多幢相邻的建筑物,如工业园区或商业园区;
该架构是模块化的,可以随着企业的发展轻松扩展以支持更多的园区大楼或楼层。
企业分支机构架构:
该模块让企业能够将园区网中的应用程序和服务扩展到成千上万的远程位置和用户或一些分支机构。
企业数据中心架构:
数据中心负责管理和维护众多对现代企业运营至关重要的数据系统;
员工、合作伙伴和客户依靠数据中心的数据和资源进行高效地工作、协作和交流。
企业远程工作人员架构:
该模块允许在家里使用宽带服务(如有线电视调制解调器或DSL)连接到公司网络以使用企业的网络资源;
通常采用远程接入VPN实现。
企业边缘架构:
该模块充当园区模块和企业架构中其他模块之间的联络员。
18.
用户室内设备(CPE):
位于用户室内的设备和内部布线,连接到运营商的电信信道;
CPE可以是用户购买或租用的。
中心局(CO):
本地服务提供商的设备间或设备大楼,本地电缆在此通过交换机和其他设备系统连接到全数字长途光纤通信线路。
本地环路:
常被称为“最后一公里”,它将用户室内的CPE连接到服务提供商中心局的铜缆或光纤电缆。
数据通信设备(DCE):
也叫数据电路终端设备,DCE由将数据放到本地环路的设备组成;
DCE主要提供一个接口,用于将用户连接到WAN网络云中的通信链路。
数据终端设备(DTE):
附录 检查你的理解和较难的问题和练习答案373
传送来自客户网络或主机计算机的数据以便通过WAN传输的客户设备;
DTE通过DCE连接到本地环路。
分界点:
在物理上,分界点是位于客户室内的接线盒,用于将CPE电缆连接到本地环路,并将客户设备和服务提供商设备分开;
分界点是连接责任由用户转向服务提供商的临界位置。
19.
调制解调器:
语音调制解调器将计算机生成的数字信号转换为可通过公共电话网络的模拟线路传输的语音频率;
速度越快的调制解调器(如有线电视调制解调器和DSL调制解调器)在传输时使用的带宽频率也越高。
CSU/DSU:
数字线路(如T1或T3线路)需要信道服务单元(CSU)和数据服务单元(DSU);
这两者经常合并到一台设备中,名为CSU/DSU;
CSU端接数字信号,并通过纠错和线路监视确保连接的完整性;DSU在T载波线路帧和LAN 能够解释的帧之间进行转换。
接入服务器:
集中处理拨入和拨出用户通信。接入服务器可同时有模拟和数字接口,能够同时支持数百名用户。
WAN交换机:
运营商网络中使用的多端口互连设备。这些设备通常交换帧中继、ATM或X.25等数据流。
路由器:
提供用于连接服务提供商网络的网络互联接口和WAN接入接口。
这些接口可以是串行接口或其他WAN接口。有些类型的WAN接口需要通过DSU/CSU或调制
解调器(模拟、有线电视或DSL)等外部设备将路由器连接到服务提供商。
20.
X.25:
一种低带宽的老式WAN技术,最大速度为48kbit/s,读卡器通常使用拨号模式X.25向中央计算机验证事务;
对这些应用来说,低带宽和高延时并不是问题,而低成本让X.25成为众家之选;
很多服务提供商已使用帧中继代替X.25。
帧中继:
一种第2层WAN协议,通常提供4Mbit/s或更高的数据速度;
使用虚电路提供永久、共享的中等带宽连接,可同时传输语音和数据;
VC由DLCI唯一标识,这确保两台DTE设备之间能够进行双向通信。
ATM:
异步传输模式(ATM)技术是一种基于信元而不是帧的架构,使用53字节的定长信元;
这些小型定长信元非常适合传输对延迟敏感的语音和视频数据流。
较难的问题和练习
1.电路交换网络的优点是,固定电路可在两台终端设备(如两门电话或两台计算机)之间提供有
保证的带宽;缺点是其通信信道使用效率低下。两台设备通过电路进行通信时,其他设备不能使用该
374附录 检查你的理解和较难的问题和练习答案
电路,即使在电路空闲期间。
2.站点到站点VPN将远程网络(如分支机构的网络)的用户连接到总部网络。在每个站点使用路由器、防火墙、VPN集中器或安全设备创建VPN。远程接入VPN类似于站点到站点VPN,但只有VPN隧道的一端是典型的公司网络,隧道的另一端为远程用户,如在家里、宾馆或咖啡厅工作的远程工作人员。
第2章
检查你的理解
1.
第1步:C
第2步:D
第3步:A
第4步:B
第5步:E
2.B这是本地路由器和远程路由器配置的第2层封装不同时的接口状态。在实验中,没有配置命令clock rate也将导致这样结果。
3.A Cisco设备的同步串行接口默认使用的封装方法为Cisco HDLC。
4.D PPP帧的协议字段指出了数据字段携带的是哪种第3层协议的数据。
5.
错误控制:B
身份验证协议:D
支持负载均衡:C
压缩协议:A
6.A、D、E
7.B HDLC是由国际标准化组织(ISO)制定的面向比特的同步数据链路层协议;HDLC是基于20世纪70年代提出的同步数据链路控制(SDLC)标准制定的,它提供面向连接的服务和无连接服务。
8.C身份验证是在链路建立之后以及配置网络层协议之前进行的。
9.D PPP使用网络控制协议(NCP)协商在链路上运行的第3层协议。IPCP是用于IP的NCP。
10.B PAP使用两次握手,而CHAP使用三次握手。其他3个答案是CHAP的特征。
11.B和F路由器没有检测到CD信号(即CD没有处于活动状态)将导致这种状态;电缆类型不正确或出现故障也将导致这种状态。其他原因包括WAN服务提供商出现了问题,这意味着线路被关闭或没有连接到CSU/DSU,或者CSU/DSU出现了硬件故障。
12.
配置用户名和密码:A
进入接口配置模式:C
指定封装类型:D
配置身份验证:G
13.使用CHAP身份验证时,一台路由器的主机名必须与另一台路由器中配置的用户名相同。两台路由器的密码也必须相同。
14.
两次握手:PAP
三次握手:CHAP
附录 检查你的理解和较难的问题和练习答案375
无法防范试错攻击:PAP
以明文方式发送密码:PAP
定期验证身份:CHAP
使用单向散列函数:CHAP
15.
协商链路建立参数:LCP
协商第3层协议参数:NCP
维护/调试链路:LCP
可协商多种第3层协议:NCP
终止链路:LCP
16.
HDLC:当链路两端都是Cisco设备时,点到点连接、专用链路和交换电路的默认封装类型为HDLC。
PPP:通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可与多种网络层协议协同工作,如IP和IPX。PPP还有内置的安全机制,如PAP和CHAP。
串行线路Internet协议(SLIP):使用TCP/IP的点到点串行连接的标准协议。在很大程度上说,SLIP已被PPP取代。
X.25/平衡式链路接入过程(LAPB):这是一种ITU-T标准,定义了如何维护DTE和DCE 之间的连接,以便通过公共数据网络实现远程终端访问和计算机通信。X.25指定了数据链路
层协议LAPB。X.25是帧中继的前身。
帧中继:这是一种行业标准的处理多条虚电路的交换数据链路层协议。帧中继是X.25之后的下一代协议,消除了X.25中的一些开销(如纠错和流量控制)。
ATM:信元中继的国际标准,设备使用固定长度(53字节)的信元发送多种类型的服务(如语音、视频或数据)。由于使用固定长度的信元,因此可通过硬件进行处理,这缩短了传输延
迟。ATM使用高速传输介质,如E3、SONET和T3。
17.
链路控制协议(LCP)层
它位于物理层上面,负责建立、配置和测试设备之间的数据链路连接;
建立点到点链路;
LCP自动配置链路两端的接口,包括处理对分组大小的限制、检测常见的配置错误、终止链路以及确定链路运行正常还是出现了故障;
还用于在链路建立后协商身份验证、压缩、错误检测、多链路和PPP回叫;
协商和设置WAN数据链路的控制选项,这些选项由NCP处理。
网络控制协议(NCP)层:
包含功能字段,其中的标准化编码用于指出PPP封装的网络层协议;
处理IP地址的分配和管理;
封装和协商多种网络层协议的选项。
18.
身份验证(PAP或CHAP):
如果只想使用密码进行身份验证,使用命令ppp authentication pap配置PAP;
如果要进行挑战握手,使用命令ppp authentication chap配置CHAP,它更安全。
压缩:
可减少PPP帧需要通过链路传输的数据量,从而提高有效吞吐量;
376附录 检查你的理解和较难的问题和练习答案
要配置Stacker,可使用命令compress stac;要配置Predictor,可使用命令compress predictor。
错误检测:
发现错误条件,帮助确保数据链路是可靠的、无环路的;
使用命令ppp quality percentage进行配置。
多链路:
使用命令ppp multilink在PPP使用的多个路由器接口之间均衡负载。
PPP回叫:
将Cisco路由器设置为回叫客户端,从而提高安全;客户端发起呼叫,请求被配置为服务器的Cisco路由器呼叫,并终止原来的呼叫;
配置命令为ppp callback [accept | request]。
19.
在路由器R1中:
命令username存在两个错误,即路由器名应为R3,而密码应为cisco。因此,正确的命令为username R3 password cisco;
第3个错误在命令ppp authentication中,该命令应为ppp authentication chap。
较难的问题和练习
Serial1 PPP: Phase is AUTHENTICATING, by both表明路由器正使用PAP进行双向身份验证。
Serial1 PPP: Phase is AUTHENTICATING, by the peer和Serial1 PPP: Phase is AUTHENTICATING, by this end表明路由器使用CHAP发起单向身份验证挑战以及做出响应。
第3章
检查你的理解
1.B VC由DLCI标识。DLCI通常是由帧中继服务提供商(如电话公司)分配的。
2.D不同于租用线,运营商的帧中继网络中没有专用电路用于提供端到端连接性。在用户购买时,大多数提供商使用PVC(有些使用SVC)创建电路,而无需部署更多的电缆。
3.D无论使用单个物理接口还是多点子接口,当虚电路的远程端位于同一个子网时,都将受水平分割的影响。如果用于每条虚电路的点到点子接口都位于独立的子网中,水平分割便不再是问题。
4.B、D无论连接到多少个远程网络,帧中继都只需一条到提供商帧中继网络云的接入线路或电路。只需一台带单个WAN接口和CSU/DSU的路由器以及一条接入电路。帧中继让提供商能够共享其网络云中的带宽,而无需部署大量的专用点到点链路。
5.
Active:C
Inactive:A
Deleted:D
6.B帧中继网络云通常由一系列电路和第2层交换机(通常是ATM交换机)组成,这在提供商网络中提供了使用租用线时没有的冗余性。
7.E第2层封装为帧中继,并将本地DLCI用作地址。
8.A点到点拓扑通常要求每条点到点连接位于独立的子网中。在很多网络中,使用VLSM将一个子网进一步划分为/30子网。如果不能使用VLSM,可采用多点拓扑,这意味着所有VC都位于同一个子网中。注意,在当今的现代网络中,通常都可使用VLSM。
附录 检查你的理解和较难的问题和练习答案377
9.C使用点到点子接口时,每条VC都位于独立的子网中,因此水平分割不再是问题。在路由
器看来,每条VC都位于一个独立的逻辑接口上,这使得水平分割不再是问题。
10.D帧中继没有提供纠错功能。将帧中继用作第2层协议时,只有主机使用的高层协议TCP
提供纠错功能。
11.
show interface:C
show frame-relay lmi:D
show frame-relay pvc:A
show frame-relay map:E
debug frame-relay lmi:B
12.D CIR是网络通过接入电路收到的数据量。服务提供商保证客户可以CIR指定的速率发送
数据。在发送速率不超过CIR时,所有者都将被接受。
13.C DLCI由服务提供商分配。大多数提供商都允许客户选择其DLCI,只要它们是有效的。
14.A帧中继映射用于将远程网络地址映射到本地DLCI。
15.
CIR:C
DE:A
FECN:B
BECN:D
16.
数据链路连接标识符(DLCI):
VC用DLCI标识,而DLCI是由帧中继服务提供商分配的;
帧中继DLCI只在本地有意义,在当前链路外便失去了意义;
DLCI标识到端点设备的VC。
本地管理接口(LMI):
LMI是一种存活机制,提供了路由器(DTE)和帧中继交换机(DCE)之间帧中继连接的状态信息;
Cisco路由器支持3种LMI:Cisco、ANSI和q933a。
反向地址解析(ARP):
反向地址解析协议(ARP)根据第2层地址(如帧中继网络中的DLCI)获悉第3层地址,这与ARP相反;
它主要用于帧中继和ATM网络中,这两种网络中,VC的第2层地址有时从第2层信令获悉的;要使用VC,必须获悉其对应的第3层地址。
17.frame-relay map ip 10.1.1.2 102 broadcast。
18.
接入速率(或端口速度):
本地环路的容量;
这种线路是根据DTE和DCE(用户和服务提供商)之间的端口速度收费的。
承诺信息速率(CIR):
服务提供商保证的本地环路容量;
用户通常选择低于接入速率的CIR,以便能够享受突发量。
承诺突发信息速率(CBIR):
允许的最大突发量;
378附录 检查你的理解和较难的问题和练习答案
不得超过链路的接入速率。
超额突发量(BE):
网络将尝试传输的超出CBIR的数据量,不得超过接入链路的最大速度;
超过CIR的分组将标记为可丢弃(DE),这表明如果网络没有足够的容量,它们可能被丢弃。
19.在路由器R1中:
主串行接口和子接口应分别为Serial 0/0/0、Serial 0/0/0.102和Serial 0/0/0.103;
给子接口配置的子网掩码不正确,应为255.255.255.252;
命令frame-relay interface-dlci中的DLCI应分别为102和103。
较难的问题和练习
在接口上针对协议和特定DLCI配置静态映射后,路由器将在该接口上对该协议和DLCI禁用动态反向ARP。路由器R2重新启动后,不会执行反向ARP来建立到R2的映射。有多种解决方案,最简单的解决方案是,在路由器R2中配置一个针对R1的静态映射:frame-relay map ip 172.16.1.1 102。
第4章
检查你的理解
1.
操作系统缺陷:A
不安全的用户账户:B
网络设备缺陷:A
不安全的默认设置:B
缺乏一致性和连续性:C
TCP/IP和ICMP缺陷:A
缺乏灾难恢复计划:C
2.C、E
3.B
4.
侦察攻击:C
密码攻击:A
端口重定向:B
蠕虫、病毒和特洛伊木马:E
DoS攻击:D
5.C基于主机的入侵检测系统(HIDS)通常以内联或被动技术实现,且仅当攻击已发生并造成了破坏后才将日志发送给管理控制台。基于主机的入侵防御系统(HIPS)通常以内联的方式实现,它阻止攻击、防止造成破坏以及阻止蠕虫和病毒传播。可对主动检测进行设置,使其自动关闭网络连接或禁用受到影响的服务,然后立即采取补救措施。Cisco通过Cisco Security Agent软件提供HIPS 功能。
6.E安全策略是安全轮包含的4个步骤(保护、监视、测试和改进)的核心。它促使人们采取安全措施:
确定组织的安全目标;
附录 检查你的理解和较难的问题和练习答案379
记录要保护的资源;
在现有的示意图和设备清单中标出网络基础设施;
确定需要保护的重要资源,如研发、财务和人力资源。这称为风险分析。
7.C syslog服务器提供了更好的解决方案,因为这让所有设备都可将其日志转发到中央位置供
管理员查看。多配置多个syslog服务器,以提供容错功能。Kiwi Syslog Daemon就是一种syslog服务器
应用程序。
8.C安全外壳(SSH)提供了与Telnet相同的功能和身份验证,但建立加密的连接。
9.
账户访问请求策略:D
远程访问策略:A
风险评估策略:E
审计策略:B
合理使用策略:C
10.C、B、F
11.A、B、E
12.C
13.
网络时间协议(NTP):B
域名系统(DNS):C
简单网络管理协议(SNMP):A
14.B
15.A、B、D
16.
Internet信息查询:
nslookup;
whois。
Ping扫描:
fping;
gping。
端口扫描:
Nmap;
Superscan。
分组嗅探:
Wireshark。
17.
密码攻击;
信任利用攻击;
端口重定向攻击;
中间人攻击。
18.
DoS攻击:
死亡之ping攻击;
SYN泛洪攻击;
380附录 检查你的理解和较难的问题和练习答案
分组分段和重组攻击;
电子邮件炸弹攻击;
CPU霸用攻击;
恶意小程序攻击。
DDoS攻击:
Smurf攻击;
Tribe Flood Network(TFN);
Stacheldraht;
MyDoom。
19.
蠕虫攻击的机制如下所述。
利用漏洞:蠕虫使用系统中已知的漏洞(如最终用户天真地打开电子邮件中未经验证的可执行程序附件)进行自我安装。
传播机制:获得对主机的访问权后,蠕虫将其自身复制到该主机中,然后选择新的目标。
提升权限:主机感染蠕虫后,攻击者便可访问该主机,且通常是作为特权。攻击者可使用本地漏洞将自身权限提高到管理员级别。
推荐采取如下步骤来防范蠕虫攻击。
第1步限制:限制网络中的蠕虫传播,并隔离未受感染的网络部分。
第2步接种:尽可能给所有系统打补丁,并扫描出存在漏洞的系统。
第3步隔离:追查网络内部每台受感染的机器。将被感染的机器断网、从网络中移除或禁止它们访问网络。
第4步治疗:清理所有被感染的系统并打上补丁。有些蠕虫可能需要完全重装核心系统才能清理干净。
20.
命令transport input应改为transport input ssh。
在线路vty 04的配置模式下没有配置命令login local。
Tera Term窗口中的SSH端口号应为TCP端口22。
21.
应禁用echo、discard、chargen等小型服务。
应禁用BOOTP。
应禁用Finger。
应禁用超文本传输协议(HTTP),并在必要时配置安全的HTTPS。
应禁用简单网络管理协议(SNMP)第1版和第2版,并配置SNMPv3。
如果没有使用,应禁用Cisco发现协议(CDP)。
应禁用远程配置。
应禁用源路由选择。
应禁用无类路由选择。
应配置命令no ip directed-broadcast以防范Smurf攻击。
应配置命令no ip proxy-arp以防范ad hoc路由选择攻击。
22.
1.选择Configure(配置)。
2.选择Security Audit(安全审计)。
3.单击One-step lockdown(一步保护)。
附录 检查你的理解和较难的问题和练习答案381
4.在Cisco SDM Warning(警告)对话框中单击Yes(是)。
5.将命令传送到路由器。
23.
1.Ping TFTP服务器以确保能够访问它。
2.使用命令show flash:核实路由器闪存有足够的空间存储Cisco IOS映像文件。
3.在特权EXEC模式下使用命令copy tftp flash:从TFTP服务器复制新的Cisco IOS映像。
较难的问题和练习
可配置很多功能,例如路由器R1应加密所有密码:
R1(config)# service password-encryption
使用命令enable secret删除特权密码:
R1(config)# no enable password
R1(config)# enable secret cisco12345
删除当前的用户名,并使用命令username username password重新创建它:
R1(config)# no username Student password cisco
R1(config)# username Student secret cisco12345
为确保远程管理访问的安全,需保护控制台端口、辅助端口和vty线路。具体地说,只支持远程
管理协议SSH:
382附录 检查你的理解和较难的问题和练习答案
第5章
检查你的理解
1.B、C标准ACL只根据源IP地址过滤分组,其编号为1~99。扩展ACL根据多种属性过滤IP分组,如协议类型、源IP地址、目标IP地址、源TCP/UDP端口、目标TCP/UDP端口以及可选的协议类型信息。扩展ACL的编号为100~199。
2.C由于标准ACL不指定目标地址,因此应将其放在离目的地尽可能近的地方,使其只过滤前往该目的地的数据流。
3.B ACL依次执行其中的语句。应确保先查看具体条件,后查看通用条件;否则,分组可能满足通用条件,导致没有机会根据更具体的条件测试它。
4.A、C每个ACL末尾都有一个隐式的“deny any”(即拒绝所有数据流)语句。如果没有包含任何permit语句,在出站接口上所有数据流都将被拒绝并丢弃。始发于路由器的数据流将被允许通过,因为访问列表对始发于当前路由器的数据流无效。
5.B、C ACL过滤出站和入站数据流,可用于创建防火墙。这包括控制数据流进出LAN。ACL 不分发DHCP数据流。
6.
any:D
show running-config:E
show access-list:C
host:A
show ip interface:B
7.D可将255.255.255.255减去29位子网掩码(255.255.255.248)得到通配符掩码,其结果为
0.0.0.7。192.168.12.84是192.168.12.0中的一个/29子网。
8.C标准命名访问列表是使用命令ip access-list standard name创建的。
9.C新增的访问列表语句将自动添加到访问列表末尾。在命名ACL中,可使用可选的序列号,这使得修改访问列表更容易。
10.D ACL语句是按顺序执行的。根据ACL测试分组时,将按从上到下的顺序以每次一条语句的方式进行。找到与分组匹配的语句后,将转发或丢弃分组,且不再考虑余下的语句。
11.A锁和钥匙ACL也称为动态ACL。
12.D基于时间的ACL根据时间范围过滤分组,而时间范围指定了一周或一天内的具体 时间。
13.A自反ACL用于允许从网络内部发起的会话的IP数据流,但拒绝从网络外部发起的会话的数据流。这些ACL还让路由器能够动态地管理会话数据流。路由器检查出站数据流,当它发现信息连
附录 检查你的理解和较难的问题和练习答案383
接时,将添加一个临时ACL条目,该条目允许应答进入。
14.
A.标准IP ACL
B.扩展IP ACL
C.扩展IP ACL
D.标准IP ACL
E.标准IP ACL
F.扩展IP ACL
15.A、D该ACL的第1行拒绝从网络178.15.0.0发送到任何目标网络的Telnet数据流,第2
行允许其他所有的IP数据流,包括FTP。
16.
每种协议一个ACL:
要在接口上控制数据流的传输,必须为接口启用的每种协议定义一个ACL。
每个方向一个ACL:
ACL不能同时控制接口的两个方向的数据流。必须为出站数据流和入站数据流分别创建一个ACL。
每个接口一个ACL:
ACL用于控制一个接口的数据流,如FastEthernet 0/0。
17.
标准ACL:
由于标准ACL没有指定目标地址,因此应将其放在离目的地尽可能近的地方。
扩展ACL:
将扩展ACL放在离将被拒绝的数据流的信源尽可能近的地方,这样可将不需要的数据流过滤掉,避免它通过网络设施进行传输。
18.
在路由器R1中:
指定的主机地址不正确,应为192.168.11.10;
由于显式的deny语句,子网中的其他主机将被拒绝,应使用命令access-list 10 permit any允许子网中的其他主机;
应将ACL 10应用于接口Fa0/1的出站方向。
正确的配置如下:
19.
在路由器R1中:
ACL SURFING的第一条permit语句允许Telnet(23)访问,该语句应允许Web访问(80);
在ACL BROWSING的末尾需要添加关键字established。
正确的配置如下:
384附录 检查你的理解和较难的问题和练习答案
20.
动态(锁和钥匙)ACL:
动态ACL使用扩展ACL禁止用户穿越路由器,直到用户使用Telnet或SSH连接到路由器并通过身份验证;
通过身份验证后,将在应用于接口的ACL中激活动态ACL条目;
这些条目将在指定的时段内处于活动状态,然后过期;
这让用户通过身份验证后便可访问原本不允许访问的资源,动态ACL可与其他类型的ACL (如扩展ACL)一起使用。
自反ACL:
自反ACL根据上层会话信息自动创建临时条目;
会话结束后,这些条目将自动删除。
基于时间的ACL:
在功能方面,基于时间的ACL类似于扩展ACL,但支持根据时间进行访问控制;
在ACL中指定了一个时间范围,后者定义了一周和一天内的具体时间。
较难的问题和练习
1.
2.
Router(config)# access-list 20 permit 172.30.16.0 0.0.15.255
3.ACL不会阻止始发于其所属路由器的数据流。访问列表不会阻止始发于路由器的ICMP回应请求,但经的LAN接口进入路由器的ICMP回应请求将被禁止从串行接口传输出去。
第6章
检查你的理解
1.C、D根据上下文,术语宽带有多种含义。在这里,宽带指的是使用诸如DSL、有线电视、卫星和宽带无线等技术,通过Internet和其他网络高速(通常超过128kbit/s)传输数据、语音和视频等。这些技术使用较宽的频段和多路复用技术。
2.C拨号连接的最高速度为56kbit/s(实际为53kbit/s),它不像DSL、有线电视、卫星和宽带无线那样被视为宽带技术。
3.Euro-DOCSIS用于欧洲,它与DOCSIS的主要不同是信道带宽。
4.B、D、E不同DSL提供的带宽不同,有些DSL的速度超过了T1或E1租用线。所有DSL 的传输速度都将随离中心局的距离增大而降低。ADSL是非对称DSL,其下行带宽比上行带宽高。
附录 检查你的理解和较难的问题和练习答案385
5.D、E用户驻地可能包含微型滤波器和DSL收发器(通常是DSL调制解调器)等设备。
6.C在图6.30中,地区性办事处配备了路由器和PIX防火墙设备。公司办公室包含路由器和
PIX防火墙。也可用VPN集中器代替PIX防火墙。
7.B、C
8.
使用密码、数字证书、智能卡和生物识别技术:C
防止数据从源传输到目的地的过程中被篡改:B
防止消息内容被没有通过身份验证或未经授权的人窃取:A
使用散列:B
确保通信双方身份的真实性:C
使用封装和加密:A
9.E GRE是Cisco Systems开发的隧道协议,可在IP隧道中封装各种协议分组,并通过IP互联
网络建立一条到远程站点的Cisco路由器的点到点虚链路。
10.
帧中继、ATM和MPLS:A
用于封装原始数据的协议:B
用于承载原始数据的协议:C
IPX、AppleTalk、IPv4和IPv6:C
GRE、IPSec、L2F、PPTP和L2TP:B
用于传输信息的协议:A
11.
使用相同的密钥加密和解密:A
公钥加密算法:B
使用不同的密钥加密和解密:B
DES、3DES、AES:A
RSA:B
共享密钥算法:A
12.D在这些连接方式中,DSL是最经济的接入Internet的宽带连接方式。有线电视是另一种经
济的、可与DSL媲美的技术。宽带无线和双向卫星Internet越来越普及,也越来越有竞争力。
13.802.16(WiMAX)标准支持的最大传输速度达70Mbit/s,覆盖范围最远达30英里(50千米),
可使用2GHz~6GHz的授权或免授权频带。
14.A有线电视运营商通常部署HFC网络让SOHO中的有线电视调制解调器能够高速传输数
据。干线通常是光缆,并通过同轴分配电缆连接到家庭。
15.
对组织的益处:
保证了运营的持续性;
提高了响应速度;
能够以安全、可靠且易管理的方式访问信息;
能够以经济的方式集成数据、语音、视频和应用;
提高了员工生产力、满意度和忠诚度。
对社会的益处:
增加了就业机会;
减轻了出行和通勤方面的压力。
386附录 检查你的理解和较难的问题和练习答案
对环境的益处:
减少了工作人员个人和组织的二氧化碳排放。
16.
拨号接入:
拨号接入使用电话线和调制解调器,费用相对较低;
它是最慢的连接方式,通常在没有高速连接方式的地区采用。
DSL:
DSL费用比拨号高,但连接速度更快;
它也使用电话线,但与拨号接入不同的是,DSL可提供不间断的Internet连接;
这种连接方式使用特殊的高速调制解调器,该设备将DSL信号与电话信号分离,并提供到主机计算机或LAN的以太网连接。
有线电视调制解调器:
有线电视调制解调器是有线电视服务提供商提供的连接方式;
它通过向家庭和企业传输有线电视信号的同轴电缆传输Internet信号;
特殊的有线电视调制解调器将Internet信号和有线电视网络承载的其他信号分离,并提供到主机计算机或LAN的以太网连接。
卫星:
卫星连接是由卫星服务提供商提供的一种连接方式;
用户的计算机通过以太网连接到卫星调制解调器,后者将无线电信号发射到卫星网络中最近的POP。
17.
站点到站点VPN:
站点到站点VPN是对传统WAN网络技术的扩展,用于将分支机构网络连接到公司总部网络;
主机通过VPN网关收发TCP/IP数据流,该网关可以是路由器、PIX防火墙设备或自适应安全设备(ASA);
VPN网关负责对来自特定站点的数据流进行封装和加密,然后通过穿越Internet的VPN隧道将其发送到目标站点的对等VPN网关;
收到数据后,对等VPN网关剥离报头,将内容解密,然后将分组转发到其私有网络中的目标主机。
远程接入VPN:
移动用户和远程工作人员大量使用远程接入VPN;
远程VPN连接通常使用现有的宽带连接;
每台主机通常都安装了VPN客户端软件,该软件将数据流封装和加密,然后通过Internet将分组发送到目标网络边缘处的VPN网关;
收到数据后,VPN网关像处理来自站点到站点VPN的数据那样处理它们。
较难的问题和练习
1.
Tunnel Name:Site-to-Site
Local Security Group区域中的IP Address:192.168.1.0
Remote Security Group区域中的IP Address:192.168.101.0
Remote Security Gateway区域中的IP Address:209.165.202.129
Key Exchange Method区域中的Encryption、Authentication和Pre-Shared Key:3DES、MD5
附录 检查你的理解和较难的问题和练习答案387
和cisco123
Tunnel Name:Site-to-Site
Local Security Group区域中的IP Address:192.168.101.0
Remote Security Group区域中的IP Address:192.168.1.0
Remote Security Gateway区域中的IP Address:209.165.202.225
Key Exchange Method区域中的Encryption、Authentication和Pre-Shared Key:3DES、MD5和cisco123
2.
Username:BobV
Password:cisco123
Re-enter to Confirm:cisco123
Profile Name:Central Site
User Name:BobV
Password:cisco123
Server Address:209.165.200.225
第7章
检查你的理解
1.B、F具体地说,DHCP可提供IP地址、子网掩码、默认网关、域名、DNS服务器、NetBIOS
和WINS服务器。DHCP租期默认为1天,但可使用命令lease修改它。
2.参数pool-name指定要配置的DHCP地址池的名称。
3.A、B、C DHCP使用用户数据报协议(UDP)作为传输协议。客户端将消息发送到服务器
的端口67,而服务器将消息发送到客户端的端口68。DHCP服务器收到DHCDISCOVER消息后,它
找到一个可租用的IP地址;然后创建一个ARP条目,其中包含请求主机的MAC地址和要出租的IP
地址;最后,它使用DHCPOFFER消息传输绑定提议。DHCPOFFER消息是以单播发送的,它将服
务器的第2层MAC地址作为源地址,将客户端的第2层地址作为目标地址。
4.B在LAN接口上正确地配置了命令ip helper-address,并指向DHCP服务器的IP地址。
5.C debug命令显示的DHCPNACK消息确实表明向主机提供了IP地址10.0.0.3,但show
命令的输出指出发生了冲突,这意味着主机并没有成功获得地址,因此答案A看似正确,实际是
错误的。
6.C输出中列出了端口号,仅当配置的是NAT重载时才会出现这种情况。
7.B转换条目的默认超时时间为24小时,但在全局配置模式下使用命令ip nat translation timeout timeout_seconds重新配置超时时间。
8.
提供本地地址到全局地址的一对一固定映射:C
从公有地址池中分配转换后的IP主机地址:A
可将多个地址映射到单个外部接口地址:B
给每个会话分配唯一的内部全局地址和源端口号组合:B
让外部主机能够建立到内部主机的会话:C
9.B IP地址192.168.0.100是内部本地地址,将被转换为209.165.200.2。
10.B NAT将转换内部地址192.168.0.0-192.168.0.255,这是在访问列表1中指定的。
11.A IP地址192.168.14.5是一个私有地址,因此必须配置静态NAT,这让外部主机能够与Web
388附录 检查你的理解和较难的问题和练习答案
服务器1的内部全局地址通信。
12.D必须将FTP服务器的内部地址静态地转换为一个可达的公有Internet地址。
13.B内部本地地址10.10.10.3被转换为内部全局地址24.74.237.203。
14.A、D RIPng是一种距离矢量路由选择协议,最大跳数为15,它使用水平分割和反向抑制更新来防止出现路由选择环路。
15.A、B无状态自动配置可自动给主机配置IPv6地址,而使用DHCPv6可自动分配可重用的网络地址。DHCPv6是IPv6无状态地址自动配置的有状态版本,可单独使用,也可与IPv6无状态地址自动配置结合使用来获得配置参数。
16.
ipv6 unicast-routing:D
ipv6 address:C
ip name-server:A
ipv6 host name:B
ipv6 router rip name:E
17.B、D、E
18.4种DHCP消息如下所述。
DHCPDISCOVER消息:
查找DHCP服务器的主机转发的广播;
该消息被转发到DHCP BOOTP服务器,使用UDP端口67。
DHCPOFFER消息:
DHCPDISCOVER消息到达DHCP服务器后,服务器使用单播DHCPOFFER消息进行响应,该消息包含客户端MAC地址、提议的IP地址和子网掩码、默认网关和服务器的IP地址;
该消息被转发到DHCP BOOTP客户端,使用UDP端口68。
DHCPREQUEST消息:
它有两种用途,一是协商IP地址租用,二是在租期过半时重新协商(或续租)IP地址;
客户端使用UDP端口67将DHCPREQUEST消息广播给DHCP服务器。
DHCPACK消息:
几乎与DHCPOFFER消息相同,但使用UDP端口68发送给客户端,用于确认客户端可开始使用提议的地址。
19.对路由器R1的配置做如下修改:
排除了整个地址池,命令应为ip dhcp excluded-address 192.168.11.1 192.168.11.9;
指定的子网不正确,命令应为network 192.168.11.0 255.255.255.0;
默认路由器IP地址指向交换机,命令应为default-router 192.168.11.1。
20.在路由器R1中,使用下面的命令在接口FastEthernet 0/0上配置DHCP中继功能:
interface FastEthernet 0/0
ip helper-address 192.168.11.5
21.
静态NAT:
使用本地地址与全局地址的一对一映射,这些映射保持不变;
对必须使用固定地址以便能够从Internet访问的Web服务器或主机来说,静态NAT很有用。
动态NAT:
使用公有地址池,并以先到先得的原则分配这些地址;
附录 检查你的理解和较难的问题和练习答案389
当使用私有IP地址的主机请求访问Internet时,动态NAT从公有地址池中选择一个IP地址,并暂时将其绑定到内部本地地址。
NAT重载:
NAT重载(有时称为端口地址转换[PAT])将内部本地IP地址映射到唯一的全局IP地址和端口号组合;
当响应返回时,NAT路由器检查源端口号,并将分组转发到发送请求的内部本地地址;
它还检查分组是否是对请求的响应,这在一定程度上提高了会话的安全性。
22.
路由器R2被配置成向网络192.168.10.0和192.168.11.0中的主机提供NAT重载转换服务。
当使用内部本地IP地址192.168.10.10的主机访问位于209.165.200.254的Web服务器时,将把该
IP地址转换为内部全局IP地址209.165.200.225,并使用使唯一端口号16642。
当使用内部本地IP地址192.168.11.10的主机访问位于209.165.200.254的Web服务器时,将把该
IP地址转换为内部全局IP地址209.165.200.225,并使用使唯一端口号62452。
23.最短形式为2031:0:130F::9C0:876A:130B。
24.尽可能使用双协议栈,仅在迫不得已的情况下使用隧道。
双协议栈方法:
双协议栈是一种集成方法,使用这种方法时,节点实现了IPv4和IPv6,可连接到IPv4和IPv6网络。
这是推荐使用的方法,它要求同时运行IPv4和IPv6。
路由器和交换机被配置为同时支持这两种协议,但IPv6为首选协议。
6to4隧道方法:
这是一种集成方法,它使用IPv4协议封装IPv6分组;
这种方法需要双协议栈路由器;
动态6to4隧道通过IPv4网络自动建立到IPv6孤岛的连接。
其他隧道方法:
其他隧道协议包括NAT-PT、ISATAP隧道和Terrdo隧道;
这些隧道协议很复杂,只应将其作为最后的手段。
较难的问题和练习
1.应在路由器R1中配置如下命令:
2.该配置存在如下几个问题。
ACL 1的子网掩码不正确,且过于严格。它只允许不存在的子网192.168.0.0/24,这排除了网络192.168.10.0和192.168.11.0中的主机。ACL 1应为access-list 1 permit 192.168.0.0
0.0.255.255。
定义的NAT地址池不正确,不应包含路由器接口。地址池应配置为255.255.255.248/29,而
390 附录 检查你的理解和较难的问题和练习答案
不是255.255.255.224/27。因此相应的命令应为ip nat pool NAT-POOL 209.165.200.226 209.165.200.230 netmask 255.255.255.248。
在命令ip nat inside 中,地址池名应为NAT-POOL 而不是NAT-POOL 1。另外,没有在该命令末尾指定关键字overload。该命令应为ip nat inside source list 1 pool NAT-POOL overload。 没有正确指定NAT 内部接口和外部接口。应使用命令ip nat outside 配置接口s0/1/0,并使用命令ip nat inside 配置接口s0/0/0。
正确的配置如下:
第8章
检查你的理解
1.
电缆类型:A
IP 地址和子网掩码:B
连接类型:B
设备ID:B
操作系统版本:A
设备类型和型号:A
路由选择协议:B
连接器类型:A
2.A 物理层故障的常见症状包括性能低于基准、连接中断、高冲突计数、网络瓶颈或拥塞、路由器、交换机和服务器的CPU 使用率很高以及控制台错误消息。
3.B 第1部分输出Serial0 is up 表明物理层运行正常,第2部分输出line protocol is down 表明存在第2层故障。
4.C
5.B、C 、D 只有EIGRP、IP 和RIP 运行在第3层,TCP 和UDP 运行在第4层,而DNS 运行在第7层。
6.
FTP:A
HTTP:D
POP3:E
SMTP:C
SNMP:F
Telnet:B
7.B 软件与第7层交互,因此自上而下的故障排除方法最合适。
8.A、C、D 这些是符合逻辑的问题,它们有助于缩小故障范围。问题B、E、F 没有任何价值,且毫不相干。
9.A 这里列出的可检测近端串扰的唯一工具是电缆分析仪。电缆测试仪、数字万用表和基准建
页脚 思科ccna 第 11 章测试 1 下列哪个网络设计注意事项对大型公司比对小型企业更为重要? 正确 响应 您的 响应 Internet 路由器 防火墙 低端口密度交换机 冗余 目前许多小型企业都需要 Internet 访问,它们使用 Internet 路由器来满足需求。连接两台主机设备和任意 IP 或网络设备(例如打印机或扫描仪)需要使用交换机。交换机可以集成到路由器。防火墙可用来保护业务 信息资产。很小型的公司通常不会有冗余,但是稍大的小型公司可以使用端口密度冗余或使用冗余 Internet 提供商/链路。 此试题参考以下领域的容: Introduction to Networks ? 11.1.1 小型网络中的设备 2 哪种协议支持流媒体的快速传输? 正确 您的
页脚 响应 响应 SNMP TCP PoE RTP SNMP 是一种管理协议。TCP 不适合流媒体的快速传输。PoE 不是一种协议,而是允许以太网电缆为设备输送电源的标准系统。 此试题参考以下领域的容: Introduction to Networks ? 11.1.2 小型网络中的协议 3 如何捕获流量才能更好地了解网络中的流量模式? 正确 响应 您的 响应 在利用率较低时 在利用率高峰期 当流量仅在主干网段上 当流量来自用户子集时 在利用率较低时捕获流量无法获得不同流量类型的正确表示。由于某些流量可能局限于特定网段,必须在不同网段上捕获流量。
页脚 此试题参考以下领域的容: Introduction to Networks ? 11.1.3 发展为大型网络 4 网络管理员检查安全日志,发现周末有人未经授权访问了一个部文件服务器。经过仔细调查文 件系统日志,管理员注意到几个重要文档被复制到公司外部的主机。这种情况代表哪种威胁? 正确 响应 您的 响应 数据丢失 身份盗窃 信息盗窃 服务中断 信息盗窃威胁是指公司的部信息被未授权的用户访问和复制。 此试题参考以下领域的容: Introduction to Networks ? 11.2.1 网络设备安全措施 5 下列哪两项操作可以防止他人成功攻击电子服务器?(请选择两项。) 正确 您的
1 请参见图示。路由器 A 已针对OSPF 进行了正确的配置。要生成如图所示路由表,需要在路由器 B 上输入哪条或哪组OSPF 配置语句? B(config-router)# network 192.168.1.0 0.0.0.3 area 0 B(config-router)# network 10.16.1.0 0.0.0.224 area 0 B(config-router)# network 10.16.1.0 255.255.255.224 area 0 B(config-router)# network 192.168.1.0 255.255.255.255 area 0 B(config-router)# network 10.0.0.0 255.255.255.255 area 0 2 请参见图示。当图示网络中的OSPF 正常工作时,Router1 和Router2 之间将形成什么邻居关系? 形成完全(FULL) 邻接关系。 形成双向(2WAY) 邻接关系。 Router2 将成为DR,Router1 将成为BDR。
两个路由器将成为DROTHERS。 3 请参见图示。路由器A、B、C 和 D 都在运行OSPF,它们均采用默认的路由器ID 和OSPF 接口优先级。环回接口尚未配置,所有接口都运行正常。路由器 D 是DR,而路由器 C 是BDR。 在路由器 A 上输入以下命令后将会立即发生什么情况? A(config)# interface fa0/0 A(config-if)# ip ospf priority 255 A 将成为DR。D 将成为BDR。 A 将成为DR。C 仍为BDR。 D 仍为DR。A 将成为BDR。 D 仍为DR。C 仍为BDR。 4 请参见图示。router ospf 2语句中的“2”代表什么?
管理信息系统文献综述 班级:信管11302 姓名:王丽健学号:201306609 摘要:随着社会的发展,管理信息系统越来越受到人们的关注,信息技术的飞速发展,将世界带人了知识经济时代。信息技术越来越成为新生产力的代表,建立一个优良的信息系统,有利于信息的处理。管理信息系统专业的培养目标是培养企业信息化人才。随着当前信息化人才的分工细化,在专业培养方案中可以采取大专业中的不同培养方向。这既符合企业的不同需求,也符合因材施教的原则。 关键词:信息管理与信息系统专业培养方案建设的思考 引言 为了适应社会对信息技术人才的需求,我校于2006年起开办了信息管理与信息系统本科专业。目前国内大多数院校都开设了该专业。为了提高所培养的学生的综合素质和应用能力,我进行了积极的探索和研究。在美国大学的本科专业设置中,信息管理与信息系统是信息科学专业下的分支方向。作为一门交叉学科,信息管理与信息系统专业既要求学生学习管理类知识,又需要与信息技术有机的融合,因而对专业建设提出了更高、更新的要求。 一、专业培养方案更新的建设意见和思路 培养目标的细分和完善根据目前的培养方案,信息管理和信息系统专业的培养目标是培养企业信息化人才。在培养方向上可有以下三个方向。 l、企业管理信息系统方向培养目标是培养可以担当企业信息化中管理信息系统的建设和维护工作。目前大中型企业特别是在中外合资企业和外商独资企业中,管理信息系统被广泛使用。企业资源规划(ERP)的概念已经被广泛所接受。该方向应该以管理信息系统和企业资源规划为培养重点。利用目前管理学院与国内知名的企业管理软件制
造企业金蝶所共同建立的企业资源规划(ERP)的实验室,开展符合企业生产、经营实际的案例教学,特别是重视企业资源规划(ERP)的课程设计,要求学生在校期间要熟练掌握ERP的使用,了解企业运作的业务流程,并对其中的某个流程如产品生产、供应链管理等相当熟悉。 2、网络安全和网络管理培养目标是培养可以担当企业中或专业汀服务机构的网络安全和网络管理工作的人才。现在越来越多的企业运用网络技术开展生产经营活动。而来自企业内外部的信息安全威胁已经为企业的正常运作埋下了隐患。大部分建立了自身网站的企业缺乏网络人侵防御机制,没有响应的安全策略和措施,一旦遭到黑客的人侵,企业的重要信息将泄漏,并给企业造成巨大的损失。另一方面企业的内部网络(D扛RENET)也需要进行严格管理,对网络的运行进行维护和管理。作为企业中的网络管理员,应合理调配资源,控制企业中的不良访问。伴随着企业信息化的进程,不少企业开始采用远程分销体系,例如温州的美特斯·邦威集团公司采用了远程分销体系给企业带来了明显的经济效益。总部远程调控,实时掌握各门店的销售信息、库存信息、财务信息等,并加以综合分析。而这一切都归功于企业虚拟网(VrN)因而在该方向的培养中应该以计算机网络、企业网络应用和网络安全为重点。建设相应配套的先进网络技术和网络安全实验室被提到议事日程上来,这将有利于学生在实验室中就可以直接以企业的实际运作方式进行网络管理的模拟,以及网络信息安全的实践学习。 3、多媒体技术信息管理和信息系统管理专业的培养不能拘泥于既定的课程体系,也要适应当前形势发展的需要。网络传输技术飞速发展,目前正处nN4向正佰的过渡中,因此多媒体技术在新的网络条件下又有了新的发展动向。流媒体点播已成为当前的热点并成为一种新的网络盈利模式。而月少6H动画的风靡更证明多媒体技术成为了网络经济的新动力,并形成了产业。应充分考虑社会的需求而进行调整,在教学中应把最新的技术发展趋势介绍给学生,并引导学生从事多媒
思科ccna 第11 章测试 1 下列哪个网络设计注意事项对大型公司比对小型企业更为重要? 正确响应您的 响应 Internet 路由器 防火墙 低端口密度交换机 冗余 目前许多小型企业都需要Internet 访问,它们使用Internet 路由器来满足需求。连接两台主机设备和任意IP 电话或网络设备(例如打印机或扫描仪)需要使用交换机。交换机可以集成到路由器。防火墙可用来保护业务 信息资产。很小型的公司通常不会有冗余,但是稍大的小型公司可以使用端口密度冗余或使用冗余Internet 提 供商/链路。 此试题参考以下领域的内容: Introduction to Networks 11.1.1 小型网络中的设备 2 哪种协议支持流媒体的快速传输? 正确响应您的 响应 SNMP
TCP PoE RTP 此试题参考以下领域的内容: Introduction to Networks ?11.1.2 小型网络中的协议 3 如何捕获流量才能更好地了解网络中的流量模式? 正确响应您的 响应 在利用率较低时 在利用率高峰期 当流量仅在主干网段上 当流量来自用户子集时 此试题参考以下领域的内容: Introduction to Networks ?11.1.3 发展为大型网络
4 网络管理员检查安全日志,发现周末有人未经授权访问了一个内部文件服务器。经过仔细调查 文件系统日志,管理员注意到几个重要文档被复制到公司外部的主机。这种情况代表哪种威胁? 正确响应您的 响应 数据丢失 身份盗窃 信息盗窃 服务中断 此试题参考以下领域的内容: Introduction to Networks 11.2.1 网络设备安全措施 5 下列哪两项操作可以防止他人成功攻击电子邮件服务器帐户?(请选择两项。) 正确响应您的响应 不要通过网络以明文形式发送密码。 不要使用需要Shift 键的密码。 不要允许服务器控制台的物理访问。 仅允许授权人员访问服务器机房。
1,internet是ospf区域,不能通过OSPF边缘路由器来增加到各企业网络 的静态路由,通告所有的本地直连的网络。 2,R1-R3 FR-DLCI任意。 3,分公司和总部都需NA T转换上网 4,SW1-SW2两交换机间实现跨交换机互通,并通过端口聚合增加带宽, 5,总部与分部都通过一条默认路由通达INTERNET。 6,分部出口路由器与INTERNET之间是PPP封装, 7,R1与R2之间PPP,PAP认证。 8,vlan 10只能ping通vlan 20 的www服务 9,W3交换机为了局域网安全需要做相应的端口安全设置,并绑定相应的 网与IP 10,因为vlan 10需要PC62台,vlan 20需要280多台PC,需要对172.16.0.0/16 进行VLSM划分,以最省IP地址的形式划分VLAN。 11,server 0 充当DNS与web 服务器,并且总部与分部都能访问web资源。总部配置如下: SW1:
Building configuration... hostname Switch ip routing ! interface FastEthernet0/1 no switchport ip address 202.103.100.1 255.255.255.252 ip nat outside duplex auto speed auto ! interface FastEthernet0/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 !i interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.0.254 255.255.254.0 ip access-group 101 in ip nat inside ! interface Vlan20 ip address 172.16.2.254 255.255.254.0 ip access-group 101 out ip nat inside
以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。 分项分数: 1 下列有关实施VLAN 的说法中,哪两项正确?(选择两项。) 正确响应您的 响应 冲突域的大小会减小。 网络中所需交换机的数量会减少。 VLAN 会对主机进行逻辑分组,而不管它们的物理位置如何。 由于增加了中继信息,网络负载会显著增加。 某一VLAN 中的设备不会收到其它VLAN 中的设备所发出的广播。 此试题参考以下领域的内容: Routing and Switching Essentials ? 3.1.1 VLAN 概述 2 下列哪三项陈述准确描述了VLAN 类型?(请选择三项。) 正确响应您的响应 管理VLAN 是指经过配置可以访问交换机管理功能的任何VLAN。 数据VLAN 用于传输VLAN 管理数据和用户生成的流量。 未经配置的交换机初始启动后,所有端口都属于默认VLAN。 已分配本地VLAN 的802.1Q 中继端口同时支持标记流量和无标记流量。 语音VLAN 用于支持网络中的用户电话和电子邮件流量。 VLAN 1 总是用作管理VLAN。 此试题参考以下领域的内容: Routing and Switching Essentials ? 3.1.1 VLAN 概述 3 网络管理员正在确定VLAN 中继链路的最佳位置。哪两种类型的点对点连接会使用VLAN 中继?
(请选择两项。) 正确响应您的响应 使用多个VLAN 的两台交换机之间 交换机和客户端PC 之间 交换机和带有802.1Q 网卡的服务器之间 交换机和网络打印机之间 共享同一VLAN 的两台交换机之间 VLAN 中继链路用于允许所有VLAN 流量在设备之间传播,例如交换机和带有802.1Q-capable NIC 的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。 此试题参考以下领域的内容: Routing and Switching Essentials 3.1.2 多交换环境中 的VLAN 4 请参见图示。某帧通过交换机 在PC-A 与PC-B 之间传输。下列有关此帧VLAN 标记的说法中,哪项是正确的? 正确响应您的 响应 当此帧离开PC-A 时,会被添加VLAN 标记。 当交换机接收此帧时,此帧会被添加VLAN 标记。 当此帧从端口转出至PC-B 时,会被添加VLAN 标记。
CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手,CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。 作者介绍 崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科 R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验
1.请参见图示。当使用链路状态路由协议的路由器D 添加到网络中后,在它了解网络拓扑结构的过程中,其所做的第一件事是什么? 它向路由器 B 和 C 发送LSP 数据包。 它向网络中的所有路由器发送LSP 数据包。 它向网络中的所有路由器发送Hello 数据包。 它向路由器 A 和 E 发送有关其直连邻居的信息。 它向网络中的所有路由器发送有关其直连邻居的信息。 当其接口处于up 状态时,它便能获知自己的直连网络。 2.哪两种事件将会导致链路状态路由器向所有邻居发送LSP?(选择两项。) 30 秒计时器超时 网络拓扑结构发生变化时 运行贝尔曼-福特算法之后立即发送 DUAL FSM 建立拓扑数据库之后立即发送 路由器或路由协议初次启动时 3.链路状态路由过程的最后一步是什么? 将后继路由加入路由表中 SPF 计算到达每个目的网络的最佳路径
向所有邻居发送LSP 以收敛网络 运行DUAL 算法以找出到达目的网络的最佳路径 4.哪两项陈述正确描述了链路状态路由过程?(选择两项。) 区域中的所有路由器都有链路状态数据库 区域中的每个路由器都将向所有邻居发送LSP LSP 使用保留的组播地址224.0.0.10 来访问邻居 通过运行扩散更新算法(DUAL) 来防止路由环路 可靠传输协议(RTP) 是用于发送和接收LSP 的协议 5.请参见图示。在从路由器JAX 发送到路由器ATL 的LSP 中,可以看到哪种类型的信息? 跳数 路由的正常运行时间 链路的开销 正在使用的所有路由协议的列表
6.现代链路状态协议通过哪些功能来尽可能降低处理器和内存要求? 将路由拓扑结构分割成更小的区域 为路由计算分配较低的处理优先级 使用更新计时器限制路由更新 严格执行水平分割规则以减少路由表条目 7.为使网络达到收敛,每台链路状态路由器会执行哪三个步骤?(选择三项。) 使用自动总结缩小路由表大小 构建一个链路状态数据包(LSP),其中包含每条直连链路的状态 向所有邻居发送LSP,邻居随后把接收到的所有LSP 存储到数据库中 按一定时间间隔发送Hello 数据包来发现邻居并建立相邻关系 构建完整的拓扑图并计算到达每个目的网络的最佳路径 使用DUAL FSM 选择有效且无环路的路径,并将路由插入到路由表中8..在使用链路状态路由的网络中,什么可以加速收敛过程? 由网络变更触发的更新 按固定间隔发送的更新 仅发送给直连邻居的更新 包含完整路由表的更新 9.为什么使用链路状态路由的网络中很少发生路由环路? 每台路由器都根据跳数建立起对网络的直观印象。 路由器在网络中发送大量LSA 以检测路由环路。 每台路由器都建立起对网络的完整而且同步的印象。
三层交换机和vtp协议的配置实验报告时间:2011年7月14日 地点:西一楼5实验机房 目的:1)了解三层交换机的原理及其的扩展应用,并掌握其配置方法。 2) 理解VTP协议的原理及应用,掌握VTP的配置技巧。 3)巩固对ACL列表的了解,并练习其配置方法。 内容:一、拓扑设计 二、设备配置 三、项目总结 一、拓扑图: 二、设备配置 1、初始化设备命令 en
conf t no ip domain-look line con 0 logging syn exec 0 0 pass 0 login line vty 0 4 pass 0 login end conf t enable pass 0 2、三层交换机上的捆绑通道命令 Sw0上的端口封装: conf t int rang f0/1- 2 channel-protocol lacp channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk show的结果显示: 修改端口模式为trunk: conf t int rang f0/4-5 switchport trunk encapsulation dot1q switchport mode trunk show的结果显示:
同理在Sw1上进行通道封装,三层交换机Sw1上的配置类似Sw0的配置。 3、在三层交换机Sw0和Sw1上 配置VTP协议 conf t vtp domain test vtp mode server vtp pass 0 show命令显示结果: Sw1的配置类似Sw0的配置。 在一般交换机sw0---sw3上配置VTP协议: conf t vtp domain test vtp mode client vtp pass 0 其余交换机的VTP配置类似Sw0的配置。 4、三层交换机SW0上vlan配置 conf t vlan 2
实用文档 在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术! 在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术! 为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢?使用ACL技术! 今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境: 环境介绍: 企业中只有一个公网地址,172.16.1.1/24 企业中共有三个部门工程部、财务部、技术部。 PC1 PC3 PC5 分别为三个部门的部门经理使用。
PC1 的ip地址为192.168.1.2/24 PC2 的ip地址为192.168.1.3/24 PC3 的ip地址为192.168.2.2/24 PC4 的ip地址为192.168.2.3/24 PC5 的ip地址为192.168.3.2/24 . 实用文档 192.168.3.3/24地址为PC6 的ip 试验目的: 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。NAT通过配置实现每个部门经理之间能够通讯,ACL通过配置VLAN划分各个部门,并配置普通员工之间不能相互通讯。 ,知道目的了,让我们开始工作吧!OK 间路由,所R2上做基本配置,(由于试验过程中要使用VLAN首先在R1 和进行封装来配置子接口)以需要使用dot1Q R1 Router>en t Router#conf CNTL/Z.line. End with Enter configuration commands, one per r1Router(config)#host s0/0r1(config)#int 255.255.255.0r1(config-if)#ip addr 172.16.1.1 shutr1(config-if)#no upchanged state to %LINK-5-CHANGED: Interface Serial0/0, 64000r1(config-if)#clock rate chInterface Serial0/0, protocol %LINEPROTO-5-UPDOWN: Line on ustate to anged r1(config-if)#exit f0/0r1(config)#int addrr1(config-if)#no ip shutr1(config-if)#no r1(config-if)#exit 配置子接口,r1(config)#int f0/0.1 dot1配置子接口必须使用 2 r1(config-subif)#encapsulation dot1Q 进行封装Q255.255.255.0192.168.1.1 r1(config-subif)#ip addr shutr1(config-subif)#no r1(config-subif)#exit 配置子接口r1(config)#int f0/0.2
第七章 CCNA第二学期 Exploration: 路由协议和概念 (版本 4.0) (2010-12-20 19:19:52) 转载▼ 标签:it 分类:2010|CCNA2官方试题--路由 ERouting Chapter 7 - CCNA Exploration: 路由协议和概念(版本 4.0) 1 请参见图示。如果所有路由器都运行 RIP 第 2 版,为什么没有 192.168.1.32/27 网络的路由 Rip 第 2 版不会在更新中发送子网掩码。 路由器 A 并未将 RIP 设置为路由协议。 Rip 第 2 版默认将自动总结路由。 路由器 B 未设置为通告 192.168.1.64/30 网络。2
请参见图示。下列哪个路由器上的哪条命令可让 Router1 获知 192.168.0.0/20 网络? Router1(config)# ip classless Router1(config-router)# no passive-interface serial 0/1/1 Router2(config-router)# version 2 Router2(config-router)# neighbor 10.0.0.2 3哪两项是选择实施 RIP 第 2 版而不是 RIP 第 1 版的原因?(选择两项。) RIP 第 2 版支持 VLSM。 RIP 第 2 版支持 16 台以上的路由器。 RIP 第 2 版支持有类(而不是无类)路由 RIP 第 2 版支持路由更新验证。 RIP 第 2 版支持多区域。 RIP 第 2 版使用 Dijkstra 算法而不是贝尔曼-福特算法。 4RIP v1 和 RIP v2 的相似点有哪些?(选择三项。) 两者都使用跳数作为度量。 两者对无穷距离使用相同的度量值。 两者都向邻居广播其更新。
【背景描述】 该企业的具体环境如下:1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址,供企业内网接入使用5、公司内部使用私网地址 【网络拓补】 【需求分析】
?需求1:采取一定方式分隔广播域。 ?分析1:在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。?需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。 ?分析二 –交换机之间的链路配置为Trunk链路 –三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由?需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽 ?分析三 –在2台三层交换机之间配置端口聚合,以提高带宽 ?需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性 ?分析四 –采用端口安全的方式实现 ?需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通 ?分析五 –两台三层交换机上配置路由接口,连接A办公地点的路由器RA –RA和RB分别配置接口IP地址 –在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通 ?需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 ?分析六 –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性 ?需求七:RB配置静态路由连接到Internet ?分析七 –两台三层交换上配置缺省路由,指向RA –RA上配置缺省路由指向RB –RB上配置缺省路由指向连接到互联网的下一跳地址 ?需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问 ?分析八 –用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的 访问 ?需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制 ?分析九 –通过ACL(访问控制列表)实现 【配置如下:】 【路由器R-B的配置】
第四章 距离矢量路由协议 CCNA2 Exploration: (版本 4.0) (2010-12-10 20:07:19) 转载▼ 标签: 杂谈 分类: 2010|CCNA2官方试题--路由 ERouting Chapter 7 - CCNA Exploration: 路由协议和概念 (版本 4.0) 窗体顶端 1.以下哪种事件将导致触发更新? 更新路由计时器超时 接收到损坏的更新消息 路由表中安装了一条路由 网络已达到收敛 窗体底端 窗体顶端 窗体底端 窗体顶端 请参见图示。如果所有路由器都使用 RIP ,在所有路由器了解整个网络之前将发生多少轮更新? 1
2 3 4 5 6 窗体底端 窗体顶端 窗体底端 2 窗体顶端 下列有关RIP 的陈述,哪一项是正确的? 它每60 秒便会向网络中的所有其它路由器广播更新 它每90 秒便会使用多播地址向其它路由器发送更新 它将在发生链路故障时发送更新 更新中仅包含自上次更新以来路由所发生的变化 窗体底端 窗体顶端 窗体底端 3 窗体顶端 哪两项陈述正确描述了EIGRP?(选择两项。) EIGRP 可以用于Cisco 路由器和非Cisco 路由器。 EIGRP 将在拓扑结构中发生影响路由信息的改变时发送触发更新。 EIGRP 的无穷度量为16。
EIGRP 发送部分路由表更新,其中仅包含发生变化的路由。 EIGRP 向网络中的所有路由器广播更新。 窗体底端 窗体顶端 窗体底端 4 窗体顶端 RIP 抑制计时器的作用是什么? 确保无效路由的度量为15 对于在网络中造成路由环路的路由器,禁止其发送任何更新 在发送更新前确保每条新路由都有效 指示路由器在指定的时间内或特定事件下,忽略有关可能无法访问路由的更新 窗体底端 窗体顶端 窗体底端 5 窗体顶端 下列关于RIPv1 路由更新功能的陈述,哪两项是正确的?(选择两项。) 仅当拓扑结构发生变化时才广播更新 以一定的时间间隔广播更新 广播发送到0.0.0.0 广播发送到255.255.255.255 更新中包含整个网络拓扑结构 更新中仅包括所发生的变化 窗体底端 窗体顶端 窗体底端 6 窗体顶端
目录 使用帮助 (1) 1.计算机命令: (1) 2.交换机支持的命令: (1) 3.路由器支持的命令: (2) 4.PIX防火墙命令 (6) 理论学习 (7) 网络的发展与应用 (7) 网络互联基础 (8) 交换机原理与应用 (13) 路由器原理与应用 (17) 常见广域网协议及特点 (23) PIX防火墙特点与应用 (24) 五、PIX防火墙举例 (29) PIX防火墙应用举例 (29) 常见操作操作错误: (31) 实验一口令和主机名设置 (31) 实验二计算机与交换机IP地址设置 (36) 实验三交换机VLAN实验 (38) 实验四路由器的升级 (41) 实验五路由器接口ip及直联路由 (44) 实验六一个vlan下的单臂路由 (46) 实验七子接口单臂路由 (48) 实验八静态路由 (50) 实验九动态路由 (53) 实验十交换机和路由器组合实验 (56) 实验十一访问控制列表 (59) 实验十二综合实验 (62) 实验十三《三层交换机实验》 (64) 实验十四《三层交换与二层交换机结合》 (66) 实验十五《三层交换机与路由器的连接》 (67) 实验十六《交换机的通道技术》 (68) 实验十七《交换机与路由器间的端口聚合》 (70) 实验十八《静态NAT配置》 (71) 实验十九《常见NAT配置》 (72) 实验二十防火墙设置 (75) 实验二十一点到点联接时OSPF的配置 (77) 实验二十二广播方式的OSPF配置 (79) 实验二十三非广播方式的OSPF配置 (80) 实验二十四PPP配置实验 (82) 实验二十五实验室条件下点对点帧中继配置 (83) 实验二十六点对点的帧中继配置 (84) 实验二十七子接口帧中继配置 (85)
c c n a2答案第五章
第五章 RIPv1 CCNA2 Exploration: 路由协议和概念 (2010-12-15 18:07:13) 转载▼ 标签: 杂谈 分类: 2010|CCNA2官方试题- -路由 1 窗体顶端 ERouting Chapter 7 - CCNA Exploration: 路由协议和概念 (版本 4.0) 以下行显示在 show ip route 命令的输出中。 R 192.168.3.0/24 [120/3] via 192.168.2.2, 00:00:30, Serial0/0 该路由度量的值是什么? 3 12 20 30 120 窗体底端 2 窗体顶端 下列关于 RIPv1 特性的陈述中,哪两项是正确的?(选择两项。) 它是一种距离矢量路由协议。 它会在路由更新中通告路由的地址和子网掩码。 RIP 消息的数据部分封装在 TCP 数据段中。 RIP 消息的数据部分封装在 UDP 数据段中。 它每 15 秒广播一次更新。 它最多允许路由域中存在 15 台路由器。 窗体底端 3 窗体顶端
请参见图示。图中所示的网络运行 RIPv1。不久前其中添加了 192.168.10.0/24 网络,该网络将终用户。如果要防止向新网络中的最终用户设备发送 RIPv1 更新,同时允许将此新网络通告给器,应该在 Router1 上输入什么命令? Router1(config-router)# no router rip Router1(config-router)# no network 192.168.10.0 Router1(config-router)# passive-interface fastethernet 0/0 Router1(config-router)# passive-interface serial 0/0/0 4 窗体顶端 请参见图示。该网络包含多台路由器。在网络中某台路由器上使用 show ip protocols 命令可以内容? 网络中的所有路由是否都已正确地添加到路由表中 此路由器上使用的 IP 路由协议配置 网络中所有路由器上所使用的路由协议的运行状况 路由表中列出的每个网络的路由度量
在全球近乎半数的企业与组织在使用Oracle的数据库产品,很多技术Oracle都保持着行业内独一无二的地位。Oracle技术岗位是世界上市场上炙手可热的紧缺型技术人才种类,也是IT从业人员获得高薪的保障之一。在中国oracle的技术广泛应用于各行各业,其中电信、电力、金融、政府及大型制造业都需要oracle技术人才,未来5年有多达10万相关技术人员的缺口,在Oracle 技术需求这么旺盛的时期,尤其数据库技术人才,具备Oracle OCP认证牌照的技术人才在就业方面具有相当大的竞争力。 Oracle认证中企业最看重,参加人员最多的是DBA认证。Oracle认证目前分为三个层次OCA、OCP、OCM。OCA即Oracle Certified Associate,OCP即Oracle Certified Professional,OCM即Oracle Certified Master。其中OCP包括了数据库管理方向的DBA、数据库开发方向的DEV及Oracle应用产品方向的Applications专家。 DBA认证中最受欢迎的是Oracle OCP认证。要成为OCP,必须先获得OCA证书,然后才能参加OCP要求的其他考试。参加OCP认证的学员必须至少在Oracle大学或者其授权培训中心学习一门课程才能获得OCP证书。这些考试也必须在授权的国际认证考试中心或者Oracle授权培训中心进行。 通过Oracle认证后,便成为了Oracle专家,Oracle专家能跟上如今日趋复杂的系统环境需求。最佳的Oracle DBA们都在幕后工作,他们小心地维护着系统,使得系统能每天都平稳地运转,并且防止意外灾难的发生,譬如数据库崩溃或成小时地宕机。这项艰巨的任务需要对Oracle数据库的结构和运行方式有着广泛深入的了解,并且有丰富的实战经验。最佳的DBA能在取得最佳运行状态及防止他们公司停止运行的突发事件中找到平衡。 正是因为Oracle证书获取的苛刻条件,所以Oracle认证专家证书成了衡量人们具备Oracle相关知识与技能的最高标志,Oracle认证就业前景良好。例如:你通过Oracle认证中的OCP认证,它能给你一个鲜明的优势。OCP认证能表明你对某一职位及相关的Oracle产品有着深刻的理解。成为一个OCP认证专家能帮助你被更多的雇主注意到,并且增加你获得IT业最具挑战性机遇的机会。OCP 认证专家们证实了OCP认证的价值:97%的OCP认为他们获益于OCP认证;89%的OCP认为获得认证后,他们在Oracle专家的职位上更具信心。 所以拿到了Oracle认证证书,不仅仅增强了个人的自信心和提高了求职能力,而对企业而言,如果有员工拿到Oracle认证证书,不仅能增加企业的声誉,而且能增强企业解决问题的能力。 Oracle认证技术可以从就业的深度和择业的广度两方面来帮助就业人员提升竞争力 (1)Oracle OCP认证未来适合从事的的职业种类有: 数据库管理方向,开发,编程及系统架构方向,数据建模与数据仓库方向
思科第一学期第十一章节测试答案 1.路由器完成启动步骤后,网络管理员希望立即检查路由器配置。管理员从特权执行模式可以使用以下哪 些命令达到此目的?(选择两项) show flash show NVRAM show startup-config show running-config show version 2.网络中的用户发现向远程服务器传输文件时响应很慢。发出什么命令可以确定路由器是否存在任何输入或输出错误? show running-config show startup-config show interfaces show ip route show version show memory 3.请参见图示。技术人员将图示中的配置应用于全新的路由器。为了验证配置,技术人员在与该路由器的 CLI 会话中发出了show running-config命令。技术人员在路由器的show running-config命令输出中应看到哪几行结果? enable password class line console 0 password ccna enable secret cisco enable password class line console 0
password ccna enable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0 enable password class line console 0 password ccna enable secret cisco enable password 7 14141E0A1F17 line console 0 password 7 020507550A enable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0 enable password 7 14141E0A1F17 line console 0 password 7 020507550A 4.请参见图示。网络管理员无法从 HostA 访问 FTP 服务器。从 HostA 到 RouterB S1 接口的第三层连通性测试成功。网络管理员通过下列哪组命令可以 telnet 至 RouterB 并运行调试命令? RouterB(config)# enable secret class RouterB(config)# line vty 0 4 RouterB(config-if)# login RouterB(config)# enable secret class RouterB(config)# line vty 0 2 RouterB(config-vty)# password cisco RouterB(config-vty)# login RouterB(config)# enable secret class RouterB(config)# line vty 0 RouterB(config-line)# password cisco RouterB(config-line)# login RouterB(config)# enable secret class RouterB(config)# line aux 0 RouterB(config-line)# password cisco RouterB(config-line)# login RouterB(config)# enable secret class RouterB(config)# line aux 0 RouterB(config-vty)# password cisco RouterB(config-vty)# login