【命題要點】•網絡管理概述：網絡管理的定義、功能域、基本模型，主要網絡管理協議（SNMP、CMIS/CMIP、CMOT)。•SNMP: SNMP工作模型、管理信息庫MIB、主要協議數據單元，SNMPv2和SNMPv3的主要特點。•RMON: .RMON功能及工作原理，RMONvl和RMONv2管理信息系統庫。•常用的網絡管理工具：ping命令、tracert命令、netstat命令、ipconfig命令、nslookup命令， Sniffer,網絡管理平臺。【考點一】網絡管理基礎網絡管理是指對網絡的運行狀態進行監測和控制，使其能夠有效、可靠、安全、經濟地提供服務。一、網絡管理系統的層次結構(1)網絡管理系統的層次結構 網絡管理功能分為管理站和代理兩部分。網絡管理系統組織成如圖12-1所示的層次結構。(2)網絡管理系統的配置在集中網絡管理系統中，每個網絡節點都包含一組與管理有關的軟件，叫做網絡管理實體（NME)。網絡中至少有一個節點擔 當管理站的角色。除了NME外，管理站中還有一組軟件，叫做網絡管理應用（NMA)。 NMA提供用戶接口，根據用戶的命令顯示管理信息，通過網絡向NME發出請求或命令，以便獲取有關設備的管理信息，或者改變設備的配置狀態。網絡中的其他節點在NME的控制下與管理站通信，交換管理信息。但對大型網絡來說，集中式管理往往顯得力不從心，正在讓位于分布式的網絡管理策略。(3)網絡管理軟件的結構網絡管理軟件包括用戶接口軟件、管理專用軟件和管理支持軟件，如圖12-2所示。用戶通過網絡管 理接口與管理專用軟件交互作用，監視和控制網絡資源。管理支持軟件包括MIB訪問模塊和通信協議棧。二、網絡監控系統的組成網絡管理功能可以分為網絡監視和網絡控制兩大部分，統稱網絡監控。網絡監視是指收集系 統和子網的狀態信息，分析被管理設備的行為，以便發現網絡運行中存在的問題。網絡控制是指修 改設備參數或重新配置網絡資源，以改善網絡的運行狀態。網絡監控要解決的問題有：管理系統的定義。監控機制的設計。管理信息的應用。三、網絡管理的功能域故障管理：指系統出現故障時的管理操作，是網絡管理中最基本的功能之一。故障管理 主要包括故障的檢測、定位和恢復等功能。:配置管理：用來定義網絡、識別網絡、配置網絡、控制和檢測網絡中被管對象的功能 集合，它包括客體管理、狀態管理和關系管理，其目的是實現某個特定的功能或使網絡性能達 到最優。計費管理：負責記錄網上資源的使用情況和使用這些資源的代價。性能管理：收集和統計數據，以便評價網絡資源的運行狀況和通信效率等系統性能，分析開放系統之間的通信操作的趨勢，平衡開放系統之間的負荷。安全管理：直接影響網絡系統的可信程度。網絡安全管理主要包括授權管理(分配權限給所請求的實體）、訪問控制管理（分配口令、進入或修改訪問控制表和能力表)、安全檢查跟蹤和事件處理、密鑰管理（密鑰分配）等。四、簡單網絡管理協議 CMIS/CMIP (Common Management Information Service/Protocol,公共管理信息服務/公共管理信息協議）：是OSI提供的網絡管理協議簇它是由國際標準化組織（ISQ)制訂的。OSI網絡協議 旨在為所有設備在OSI參考模型的每一層提供一個公共網絡結構，而CMIS/CMIP正是這樣一個用于 所有網絡設備的完整網絡管理協議簇。TCP/IP網絡管理方面最初使用的_是簡單網關監控協議(Simple Gateway Monitoring Protocol, SGMP),在此基礎上改進成簡單網絡管理協議第一版(Simple Network Management Protocol, SNMPvl)。后來又推出了第二版SNMPv2和第三版SNMPv3。1.SNMPv1SNMP是基于TCP/IP的網絡管理協議，也能擴展到其他類型的網絡設備上。它提’供了一種從網 絡上的設備中收集網絡管理信息的方法。(1)SNMPvl網絡管理框架SNMP由一系列協議組和規范組成，它主要包括管理信息庫（MIB)、管理信息結構（SMI)和管理通信協議（SNMP)三部分。SMI定義每一個被管對象的信息，以及如何用ASN.1 (抽象語法記法1)描述這些信息在管理信息中的表示。MIB是存儲各個被管對象的管理參數的數據庫。 SNMP提供在網管工作站與被管對象的設備之間交換管理信息的協議。(2)SNMP體系結構Internet網絡關系的體系結構如圖12-3所示SNMP定義為應用層協議，它依賴于UDP數據報服務。同時，SNMP實體向管理應用程序提供服務，它的作用是把管理應用程序的服務調用變成對應的SNMP協議數據單元，并利用UDP數據報發送出去。每個代理進程管理若干被管理對象，并且與某些管理站建立團體關系。（3）SNMP協議的操作在SNMP管理中，管理站和代理之間交換的管理信息構成了SNMP報文。報文由三部分組成，即版本號、團體名和協議數據單元（PDU)。SNMPvl共有5種管理操作，如表12-2所示。表12-2 SNMP的5種管理操作PDU編號PDU名稱用途0get-request用來查詢一個或多個變量的值1get-next-request允許在一個MIB樹上檢索下一個變量，此操作可反復進行2set-request對一個或多個變量的值進行設置3get-response對get/set報文作出響應，并提供差錯碼、差錯狀態等信息4trap向管理進程報告代理中發生的事件其中，前面的3種操作是由管理進程向代理進程發出的，后面的2個操作是代理進程發給管理 進程的，為了簡化起見，前面3個操作分別叫做get、get-next和set操作。圖12-4描述了SNMP的這5種報文操作。當一個SNMP協議實體發送報文時執行下面的過程：首先按照ASN.1的格式構造PDU，交給認證進程。認證進程檢查源和目標之間是否可以通信，如果通過這個檢查，則把有關信息組裝成報文。最后經過BER編碼，交傳輸實體發送出去。注意，在代理進程端是用熟知端口 161來接收get或set報文，而在管理進程端是用熟知端口162來接收trap報文的。（4）SNMPvl的實現問題RFC1157提供的認證和控制機制是最基本的團體名驗證功能。僅僅用團體名驗證來控制訪問權限是不夠的，而且團體名是以明文的形式傳輸的，很容易被第三者所竊取。可以看出，SNMP是不安全的。由于這個缺陷，很多SNMP的實現只允許Get和Trap操作，通過Set操作控制的網絡設備也是被嚴格限制的。2.SNMPv2SNMPv2增加了SNMPv2 Trap操作，并定義了GetBulk和Inform兩個新的協議操作。其中GetBulk操作快速獲取大塊數據。Inform操作允許一個NMS向另一個NMS發送Trap信息/并接收一個響應消息。SNMPv2安全標準對數據修改、假冒和數據包順序改變等安全問題提出了比較滿意的解決方案，進一步為安全標準提出了一系列的目標，提出了分級的安全機制以及驗證機制和使用DES標準加密算法。3.SNMPV3SNMPv3增加了安全管理方式及遠程控制，達到商用標準。SNMPv3把對網絡協議的安全威脅分為主要和次要的兩類。標準規定安全模塊必須提供防護的兩種主要威脅主要如下：•修改信息：某些未經授權的實體改變了SNMP報文，企圖實施未經授權的管理操作，或者提供虛假的管理對象。•假冒：未經授權的用戶冒充授權用戶的標識，企圖實施管理操作。標準還規定安全模塊必須對兩種次要威脅提供防護。•修改報文流：由于SNMP協議通常是基于無連接的傳輸服務，重新排序報文流、延遲或重放報文的威脅都可能出現。這種威脅的危害性在于通過報文流的修改可能實施非法的管理操作。•消息泄露：SNMP引擎之間交換的信息可能被偷聽，對這種威脅的防護應采取局部的策略。五、管理數據庫 MIB-2管理信息庫MIB指明了網絡元素所維持的變量（即能夠被眘理進程查詢和設置的信息）。MIB給出了一個網絡中所有可能的被管理對象的集合的數據結構。SNMP的管理信息庫采用和域名系統 DNS相似的樹型結構，它的根在最上面，根沒有名字。MIB經歷MEB-1和MIB-2兩個版本，SNMP現在使用的是MIB-2。(1)被管理對象的定義SNMP MIB中的每個對象屬于一定的對象類型，并且有一個具體的值，對象類型的定義采用ASN.l (Abstract Syntax Notation 1)描述，對象實例是對象類型的具體體現，只有實例才可以綁定到特定的值。RFC1212中對象類型定義中的幾個關鍵成分如表12-3所示。表12-3 RFC1212中對象類型定義的關鍵成分解釋名稱說明SYNTAX說明被管理對象的類型、其組成和值的范圍，以及與其他對象的關系ACCESS定義SNMP協議訪問對象的方式STATUS說明實現是否支持這種對象DesctPart任選，用文字說明對象類型的含義 ReferPart任選，用文字說明可參考在其他MIB模塊中定義的對象IndexPart用于定義表對象的索引項DefValPart任選，定義了對象實例默認值VALUE NOTATION指明的對象的訪問名（2）MIB-S的功能組RFC1213定義了MIB-2,包括11個功能組，共171個對象。主要的功能組有：系統組、Interface 組、地址轉換組、IP組、ICMP組、TCP組、UDP組、.EGP組、傳輸組。（3）SNMPv2管理信息庫SNMPv2Mffi擴展和細化了MIB-2中定義的管理對象，又增加了新的管理對象：系統組、SNMP 組、MIB對象組、接口組等。六、RMONRMON是一個標準監控規范，可以使各種網絡監控器和控制臺系統之間交換網絡監控數據，是由SNMPMIB-II擴展而來。RMON中，包含了一組網絡統計數據和性能指標，它們在不同的監視器（或稱探測器）和控制臺系統之間相互交換。結果數據可用來監控網絡效用，因而為網絡規則及運行提供調控依據，同時協助網絡錯誤診斷。當前RMON有兩種版本：RM0N1和RM0N2 ,其中RM0N1只能監視局域網，即OSI/RM最低兩層的通信（MAC層以下），而RM0N2可以監視OSI/RM第3到第7層的通信。【試題12-1】 2013年5月真題48網絡管理系統由網絡管理站、網管代理、網絡管理協議和管理信息庫四個要素組成。當網管代理向管理站發送異步事件報告時，使用的操作是（48)。A. getB. get-nextC.trapD. set解析：當網管代理向管理站發送異步事件報告時，使用的操作是trap。trap操作：代理進程主動發出的報文，通知管理進程有某些事情發生。【答案：（48) C】【試題12-2】 2013年5月真題49在MIB-2中，IP組對象ipInReceives為接收的數據包總數，其數據類型為（49)類型。A.整數B.計數器C.序列D.計量器解析：在MIB-2中，IP組對象ipInReceives為接收的數據包總數，其數據類型為計數器類型。【答案：（49) B】【試題12-3】 2013年5月真題50在TCP/IP協議分層結構中，SNMP是在(50)協議之上的異步/請求響應。A. TCPB. UDPC. HTTPD. P2P解析：簡單網絡管理協議（SNMP，Simple Network Management Protocol)構成了互聯兩工程工作小組（IETF, Internet Engineering Task Force)定義的Internet協議簇的一部分。在TCP/IP協議分層結構中，SNMP 是在UDP協議之土的異步/請求晌應。【答案：（50) B】【試題12-4】 2013年11月真題48SNMPc軟件支持的4個內置TCP服務是 （48)A. FTP、SMTP、WEB和TELNET B. DHCP、SMTP、WEB和TELNETC. DNS、SMTP、WEB和TELNET D. TFTP、SMTP、WEB和TELNET解析：SNMPc是一個通用的分布式網絡管理系統，提供以下功能：通過SERVER組件和多臺PC安裝 POLLING代理，可擴展用于管理大型網絡。通過遠程控制臺Renote Console,實現多人管理，降低系統安裝成 本。系統結構圖如下：SNMPc軟件支持的4個內置TCP服務是FTP、SMTP、WEB和TELNET。【答案：（48) A】【試題12-5】 2013年11月真題49在MIB-2的系統組中, (49)對象以7位二講制教表示每一位對應OSI>RM7層協議中的一層。A.sysDescrB. sysUpTimeC. sysNameD. sysServices解析：在MIB-2的系統組中，sysUpTime對象以7位二進制數表示，每一位對應OSI/RM 7層協議中的一層。【答案：（49) B】【試題12-6】 2013年11月真題50SNMPV2提供了幾種訪問管理信息的方法，其中屬于SNMPv2特有的是 (50)。A.管理站與代理之間的請求/響應通信 B.管理站與管理站之間的請求/響應通信C.代理到管理站的非確認通信 D.代理向管理站發送陷入報文解析：SNMP第二版和SNMP第一版在兩個關鍵領域不兼容：信息格式和協議操作。SNMPv2c信息使用和SNMP第一版不同的標頭和協議數據單元.(PDU).格式。SNMPv2c也使用兩個沒有在SNMP第一版指定的 協議操作。此外，RFC 1908定義兩個可能的SNMP第一版/第二版共存策略：代理服務器代理（proxy agents) 和雙語網絡管理系統（bilingual network-management systems)。管理站與管理站之間的請求/響應通信為SNMPv2特有的。【答案：（50) B】【試題12-7】 2012年5月真題47網絡管理的5大功能是（47)。A. 配置管理、故障管理、計費管理、性能管理和安全管理B. 配置管理、故障管理、計費管理、帶寬管理和安全管理C. 配置管理、故障管理、成本管理、性能管理和安全管理D. 配置管理、用戶管理、計費管理、性能管理和安全管理解析：網絡管理的功能有配置管理、故障管理、計費管理、性能管理和安全管理。【答案：（47) A】【試題12-8】 2012年5月真題48SNMPv2提供了3種訪問管理信息的方法，這3種方法不包括_(48)。A.管理站向代理發出通信請求 B.代理向管理站發出通信請求C.管理站與管理站之間的通信 D.代理向管理站發送陷入報文解析：SNMPv2擴展了SNMPvl的功能，著重在管理信息結構、管理器之間的通信能力和協議操作3個 方面進行了改進，在SNMPv2提供的訪問管理信息的方法中不包括代理向管理站發出通信請求。【答案：（48) B】【試題12-9】 2012年5月真題70下面有關RMON的論述中，錯誤的是（70).A. RMON的管理信息庫提供整個子網的管理信息B. RMON的管理信息庫屬于MIB-II的一部分C. RMON監視器可以對每個分組進行統計和分析D. RMON監視器不包含MIB-II的功能解析：RMON是一個標準監控規范，可以使各種網絡監控器和控制臺系統之間交換網絡監控數據，是 由SNMPMIB-II擴展而來。【答案：（70) D】【試題12-10】 2012年11月真題46在SNMP協議中，當代理收到一個GET請求時，如果有一個值不可或不能提供，則返回（46)。A.該實例的下個值B.該實例的上個值C.空值D.錯誤信息解析：當代理收到一個Get請求時，如果能檢索到所有的對象實例，則返回請求的每個值；另一方面，如果有一個值不可或不能提供，則返回該實例的下一個值。【答案：（46) A】【試題12-11】 2012年11月真題47在SNMP網絡管理中，一個代理可以由（47)管理站管理。A. 0個B. 1個C. 2個D.多個解析：作為管理者（Manager)，一個網絡系統中可以有一個（或者幾個）網絡管理工作站；被管理 者稱作代理（Agent)網上具有多個被管網絡部件。【答案：（47) D】【試題12-12】 2012年11月真題50在Windows Server 2003中配置SNMP服務時，必須以（50)身份登錄才能完成SNMP服務的配置功能。A.Guest B.普通用戶C. Administrators 組成員 D.Users 組成員解析：在默認情況下只有系統管理員組用戶（Administrators)和系統組用戶（SYSTEM)擁有訪問和完全控制終端服務器的權限，另外遠程桌面用戶組（Remote Desktop Users)的成員只擁有訪問權限而不具備 完全控制權。【答案：（50) C】【試題12-13】 2011年5月真題41在SNMPv3中，管理站（Manager)和代理（Agent)統一叫做 （41)。A.SNMP實體B. SNMP引擎C.命令響應器D.命令生成器解析：在SNMPv3中，以前叫做管理站和代理的東西現在統一叫做SNMP實體（SNMPentity)。【答案：（41) A】【試題12-14】 2011年11月真題49在網絡管理中要防止各種安全威脅。在SNMP中，無法預防的安全威脅是（49)。A.篡改管理信息：通過改變傳輸中的SNMP報文實施未經授權的管理操作B.通信分析：第三者分析管理實體之間的通信規律，從而獲取管理信息C.假冒合法用戶：未經授權的用戶冒充授權用戶，企圖實施管理操作D.消息泄露：SNMP引擎之間交換的信息被第三者偷聽解析：通信規范分析最終的目標是產生通信流量，其中必要的工作是分析網絡中信息流量的分布問題。【答案：（49) B】【試題12-15】 2011年11月真題48SNMP采用UDP提供的數據報服務傳遞信息，這是由于（48)。.A.UDP比TCP更加可靠B.UDP數據報文可以比TCP數據報文大C.UDP是面向連接的傳輸方式D.UDP實現網絡管理的效率高解析：SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡。只需將監測到的問題發 送到網絡管理工作站。UDP協議是面向無連接的，它的格式與TCP相比少了很多字段，簡單了很多，這也是傳輸數據時效率高、 SNMP采用的一個主要原因。【答案：（48) D】【試題12-16】 2011年11月真題47 RMON和SNMP的主要區別是（47)。A.RMON只能提供單個設備的管理信息，而SNMP可以提供整個子網的管理信息B.RMON提供了整個子網的管理信息，而SNMP管理信息庫只包含本地設備的管理信息C.RMON定義了遠程網絡的管理信息庫，而SNMP只能提供本地網絡的管理信息D.RMON只能提供本地網絡的管理信息，而SNMP定義了遠程網絡的管理信息庫解析：SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議 (SGMP)，用來對通信線路進行管理。RM0N是一組定義了監視網絡通信的管理信息庫的標準，是SNMP管 理信息庫的擴充，與SNMP協議配合可以提供更有效的管理性能。【答案：（47) B]【試題12-17】 2010年5月真題45某局域網采用SNMP進行網絡管理，所有被管設備在15分鐘內輪詢一次，網絡沒有明顯擁塞，單個輪詢時間為0.4s,則該管理站最多可支持（45)個設備。A. 18000 `B. 3600C. 2250D. 90000解析：管理站支持的設備數N與輪詢間隔T、單個輪詢需要的時間A之間的關系為N≤T/Δ。.本題中，r=15x60, A=0.4,可得N≤2250,因此管理站最多可支持的設備個數為2250。【答案：（45) C】【試題12-18】 2010年5月真題46圖12-5是被管理對象的樹結構，其中private子樹是為私有企業管理信息準備的，目前這個子樹只有一個 子節點enteiprisesd)。某私有企業向Internet編碼機構申請到一個代碼920，該企業為它生產的路由器賦予的代 碼為3,則該路由器的對象標識符是（46)。A. 1.3.6.1.4.920.3 B. 3.920.4.1.6.3.1C. 1.3.6.1.4.1.920.3 D.3.920.1.4.1.6.3.1 解析：被管理對象的樹結構中，每個節點都有一個分層的編號。葉子節點代表實際的管理對象，從樹 根到樹葉的編號串連起來，用圓點隔開，就形成了管理對象的全局標識。private(4)子樹是為企業私有管理信 息準備的，目前這個子樹只有一個子節點enterprises(l)。某私有企業向Internet編碼機構申請到一個代碼920,該企業為它生產的路由器賦予的代碼為3，則該路由器的對象標識符是1.3.6.1.4.1.920.3。【答案：（46) C】【試題12-19】 2010年11月真題42~43在SNMP中，管理進程查詢代理中一個或多個變量的值所用報文名稱為_(42)_，該報文的默認目標 端口是（43).(41)A. get-requesB. set-requestC. get-responseD. trap(42)A. 160 B. 161 C.162 D. 163解析：SNMP協議主要有5種報文get、get-next、set、get-response、trap。get-request操作：從代理進程處提取一個或多個參數值。 get-next-request操作：從代理進程處提取緊跟當前參數值的下一個參數值。 set-request操作：設置代理進程的一個或多個參數值。get-response操作：返回的一個或多個參數值。這個操作是由代理進程發出的，它是前面三種操作的響應操作。 trap操作：代理進程主動發出的報文，通知管理進程有某些事情發生。【答案：（42) A; (43) B】【考點二】常用的網絡工具—、ipconfigipconfig工具是用來顯示所有當前的TCP/IP網絡配置值、刷新動態主機配置協議（DHCP)和域名系統（DNS)設置。使用不帶參數的ipconfig可以顯示所有適配器的IP地址、子網掩碼、默認網關。（1）語法ipconfig[/all][/renew [Adapter]] [/release [Adapter]] [/flushdns][displaydns][/registerdns] [/showclassid Adapter] [/setelassid Adapter[ClassID]] (2)參數參數如表12-4所示。 表 12-4 ipconfig選項選項描述/all顯示所有適配器的完整TCP/IP配置信息。在沒有該參數的情況下，只顯 示IP地址、子網掩碼和各個適配器的默認網關值/renew [adapter]更新所有適配器或特定適配器的DHCP配置。僅在具有配置為自動獲取 EP地址的網卡的計算機上可用/release [adapter]發送DHCPRELEASE消息到DHCP服務器，以釋放所有適配器或特定適配器的當前DHCP配置并丟棄IP地址配置。同樣僅在具有配置為自動獲取IP地址的網卡的計算機上可用/flushdns清理并重設DNS客戶解析器緩存的內容/displaydns顯示DNS客戶解析器緩存的內容，包括從本地主機文件預裝載的記錄以 及由計算機解析的名稱查詢而最近獲得的任何資源記錄/registerdns初始化計算機上配置的DNS名稱和IP地址的手工動態注冊/showclassid Adapter顯示指定適配器的DHCP類別ID/setelassid Adapter [ClassIDl配置特定適配器的DHCP類別ID/?在命令提示符顯示幫助（3）注釋ipconfig等價于winipcfg，后者在 Windows Millennium Edition、Windows 98和 Windows 95 上可用。二、pingping通過發送“Internet控制報文協議（ICMP) ”回送請求/應答報文來驗證與另一臺TCP/IP計算機的IP級連接。回送請求/應答報文的接收情況將和往返過程的次數一起顯示出來。ping是用于檢測網絡連接性、可到達性和名稱解析的疑難問題的主要TCP/IP命令。如果不帶參數，ping將顯示幫助。（1）語法Ping [-t] [-a] [-n Count] [-1 Size] [-f] [-i TTL] [-v TOST] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName](2)參數參數如表12-5所示。 表12-5 ping選項選項描述-t中斷前持續發送回響請求信息到目的地，按Ctrl+Break鍵中斷并顯示統計信息，按Ctrl+C鍵中斷并退出-a對目的地ip地址進行反向名稱解析，若解析成功，將顯示相應的主機名-n Count指定發送回響請求消息的次數。默認值為4-1 Size指定發送消息中“數據”字段的長度。默認值為32B,最大值是65527B-f指定發送的回響請求消息帶有“不要拆分”標志，用于檢測并解決“路徑最大傳輸單位 (PMTU) ”的故障-iTTL指定發送回響請求消息的BP標題中的TTL字段值。其默認值是是主機的默認TTL值。 對于Windows XP主機，.該值一般是128。TTL的最大值是255-vTOS指定發送回響請求消息的IP標題中的“服務類型（TOS) ”字段值。默認值是0。TOS被 指定為0到255的十進制數-r Count指定IP標題中的“記錄路由”選項，用于記錄由回響請求消息和相應的回響應答消息使: 用的路徑。最小值必須為1,最大值為9_s Count指定IP標題中的“Internet時間戳”選項，用于記錄每個躍點的回響請求消息和相應的回 響應答消息的到達時間。最小值為1，最大值為4-j Path指定回響請求消息使用帶有HostList指定的中間目的地集的IP標題中的“稀疏資源路由” 選項。主機列表中的地址或名稱的最大數為9,用空格分開-k HostList指定回響請求消息使用帶有HostList指定的中間目的地集的IP標題中的“嚴格來源路由” 選項-w Timeout指定等待回響應答消息響應的時間（ms),默認的超時時間為4000msTargetName指定目的端，它既可以是IP地址，也可以是主機名三、arparp命令用于顯示和修改ARP緩存中的項目。ARP緩存中包含一個或多個表，它們用于存儲IP地址及其經過解析的以太網或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則arp命令將顯示幫助信息。（1）語法arp[-a [inet_addr] [-Nif_addr] ] [-g[inet_addr] [-Nif_addr]] [-dinet_addr [if_addr]] [-s inet_addr eth_addr [if_addr]] (2)參數說明-a [inet_addr] [-N if_addr]：顯示所有接口的當前ARP緩存表。要顯示特定IP地址的ARP緩存項，則使用帶有inet_addr參數的arp-a命令，此處的inet_addr代表IP地址。如果未指定inet_addr，則使用第一個適用的接口。要顯示特定接口的ARP緩存表，請將-Nif_addr參數與-a參數一起使用，此處的 if_addr代表指派給該接口的IP地址。-N參數區分大小寫。-g[inet_addr] [-N if_addr]：與-a相同。-d inet_addr [if_addr]：刪除指定的IP地址項，inet_addr代表IP地址。對于指定的接口，要刪除表中的某項，請使用if_addr參數。-s inet_addr eth_addr [if_addr]：向ARP緩存添加可將IP地址inet_addr解析成物理地址eth_addr的靜態項。要向指定接口的表添加靜態ARP緩存項，使用if_addr參數。四、netstatnetstat工具可用來顯示活動的TCP連接、計算機偵聽的端口、以太網統計信息、IP路由表、IPv4 統計信息（對于IP、ICMP、TCP和UDP協議）以及IPv6統計信息（對于IPv6、ICMPv6、通 過IPv6的TCP以及通過IPv6的UDP協議）。使用時如果不帶參數，netstat顯示活動的TCP連接。（1）語法netstat [-a] [-e] [-n] [-o] [-p Protocol] [-t] [-s] [Interval](2)參數參數介紹見表12-6 表 12-6 netstat 選項選項描述-a顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口_e顯示以太網統計信息，如發送和接收的字節數、數據包數。該參數可以與-S結合使用-n顯示活動的TCP連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱-o顯示活動的TCP連接并包括每個連接的進程ID (PID),可以與-a、-n和-p結合使用-p Protocol顯示Protocol所指定的協議的連接。在這種情況下，Protocol可以是tcp、udp、tcpv6或 udpv6。如果該參數與-s一起使用按協議顯示統計信息，則Potecol可以是tcp、udp、 icmp、ip、tcpv6、udpv6> icmpv6 或 ipv6-s按協議顯示統計信息。默認情況下，顯示TCP、UDP、ICMP和IP.協議的統計信息。若 安裝了IPv6協議，就會顯示有關IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6協議的統計信息。可以使用-p參數指定協議集-r顯示IP路由表的內容。該參數與route print命令等價Interval每隔Jnferva〖秒重新顯示一次選定的信息。按Ctrl+C鍵停止重新顯示統計信息。如果省 略該參數，netstat將只打印一次選定的信息五、TracertTracert通過遞增“生存時間（TTL) ”字段的值“Internet控制報文協議（ICMP)”回送請求/ 應答報文發送給目標可確定到達目標的路徑。所顯示的路徑是源主機與目標主機間的路徑中的路由 器的近側路由器接口列表。近側接口是距離路徑中的發送主機最近的路由器的接口。不帶參數時， tracert顯示幫助。(1)語法tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout} [TargetName](2)參數·/d: 防止tracert試圖將中間路由器的IP地址解析為它們的名稱。·-hMaximumHops :在搜索目標（目的）的路徑中指定躍點的最大數。默認值為30個躍點。·-j HostList :指定“回響請求”消息對于在主機列表中指定的中間目標集使用IP報頭中的“松散源路由”選項。可以由一個或多個具有松散源路由的路由器分隔連續的中間目的地。主機列表中的地址或名稱的最大數為9。主機列表是一系列由空格分開的IP地址（用帶點的十進制符號示）。·-w Timeout :指定等待“ICMP已超時”或“回響答復”消息（對應于要接收的給定“回響請求”消息）的時間（以毫秒為單位）。如果超時時間內未收到消息，則顯示一個星號(*)。默認的超時時間為4000ms (4秒）。·TargetName :指定目標，可以是IP地址或主機名。六、RouteRoute命令的功能是顯示和修改本地的IP路由表，如果不帶參數，則給出幫助信息。(1)語法Route [-f] [-p|[Command [Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface])（2）參數•-f:刪除路由表中的網絡路由、本地環路路由和組播路由。•-p:與add命令聯合使用時，一條路甴被添加到注冊表中，當TCP/IP協議啟動時，用于初始化路由；與print命令聯合使用時，則顯示持久路由列表；對于其他命令，這+參數被忽略。•Command:表示要運行的命令，可用的命令有add (添加路由）、change (修改已有的路由）、delete (刪除路由）和print (打印路由）。•Destination:說明目標地址，可以是網絡地址、主機地址或默認路由。•mask Netmask:說明目標地址對應的子網掩碼。•Gateway:說明下一躍點的IP地址。•metric Metric:說明路由度量值，通常選擇度量值最小的路由。•if Interface:說明接口的索引。七、pathpingpathping是一個將ping和tracert的功能結合起來并有所增強的網絡診斷工具，它可以反映出數據 包從源主機到目標主機所經過的路徑、網絡延時以及丟包率，幫助用戶解決網絡問題。(1)語法pathping [-n] [-hmaximum—hops] [-g host-list] [-p period] [-qnum_queries] [-w timeout] [-i address] [-R] [-T] [-4] [-6] target一name(2)參數參數介紹如表12-7所示。表12-7 pathping選項介紹選項描述-n阻止pathping試圖將中間路由器的IP地址解析為各自的名稱-h maximum_hops指定搜索目標（目的）的路徑中存在的躍點的最大數。默認值為30個躍點-g host-list指定回響請求消息利用host-list中指定的中間目標集在IP數據頭中使用“稀疏來源 路由”選項。host-list中的地址或名稱的最大數為9-p period指定兩個連續的ping之間的時間間隔（以毫秒為單位）。默認值為250毫秒（1/4秒）-q num queries指定發送到路徑中每個路由器的回響請求消息數。默認值為100個查詢-w timeout指定等待每個應答的時間（以毫秒為單位）。默認值為3000毫秒(3秒）-i address指定源地址-R檢查以確定路徑中的每個路由器是否支持“資源保留協議（RSVP) ” .-T將2級優先級標記（例如，對于IEEE 802.Ip)連接到數據包并將它發送到路徑中 的每個網絡設備-4指定pathping只使用IPv4-6指定pathping只使用IPv6target_name指定目的端，它既可以是IP地址，也可以是主機名八、nbtstatnbtstat命令是Windows下自帶的NetBIOS管理工具，用于顯示本地計算機和遠程計算機的基于TCP/IP協議的NetBIOS統計資料、本地計算機和遠程計算機的NetBIOS名稱表和NetBIOS名稱緩存。 nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務（WINS)注冊的名稱。使用不帶參數的nbtstat則顯示幫助信息。（1）語法 . ,nbtstat [-a RemoteName] [-A IP address] [-c] [-n][ -r] [-R] [-RR] [-s] [-S] [interval]（2）參數nbtstat參數介紹如表12-8所示。 表 12-8 nbtstat 選項選項描述-a RemoteName顯示遠程計算機的名稱，并列出其名稱列表。其中，RemoteName是遠程計算機的 NetBIOS 名稱-A IP address顯示遠程計算機的NetBIOS名稱表，其名稱由遠程計算機的EP地址指定。和-a不同的是 這個只能使用IP,其實-a就包括了-A的功能-c顯示遠程計算機NetBIOS名稱的緩存和每個名稱的IP地址，此參數用來列出NetBIOS里 緩存連接過的計算機的IP-B顯示本地計算機的NetBIOS名稱表。Registered的狀態表明該名稱是通過廣播還是WINS 服務器注冊的-r顯示NetBIOS名稱解析統計資料。在配置為使用WINS且運行Windows XP或Windows Server 2003操作系統的計算機上，該參數將返回已通過廣播和WINS解析和注冊的名稱號碼-R清除NetBIOS名稱緩存的內容并從Lmhosts文件中重新加載帶有#PRE標記的項目-RR釋放并刷新通過WINS服務器注冊的本地計算機的NetBIOS名稱-s顯示NetBIOS客戶端和服務器會話，并將目標IP地址轉化為名稱-S顯示NetBIOS客戶端和服務器會話，只通過IP地址列出遠程計算機interval每隔interval秒重新顯示選擇的統計資料，按Ctrl+C組合鍵停止重新顯示統計信息。如： 果省略該參數，nbtstat將只顯示一次當前的配置信息注：NetBIOS名稱表是與運行在該計算機上的應用程序相對應的NetBIOS名稱列表。九、netshnetsh是一個命令行腳本實用程序，可用于修改計算機的網絡配置。利用netsh也可以建立批文件來運行一組命令，或者把當前的配置腳本用文本文件保存起來，以后可用來配置其他的服務器。（1）netsh上下文netsh利用動態鏈接庫與操作系統的其他組件交互作用。Netsh助手是一個動態鏈接庫文件，提供了稱為上下文的擴展特性，可以對多種服務、實用程序或協議提供配置和監視功能。從一個上下 文可以轉到另一個上下文,后者叫做子上下文。（2）在cmd.exe命令提示符下運行netsh命令為了在遠程Windows Server 2003中運行netsh命令，首先要通過“遠程桌面連接”連接到正在 運行終端服務器的Windows Server 2003系統中。在cmd.exe命令提示符下輸入netsh，就進入了netsh> 提示符。Netsh的語法如下：netsh [-a AliasFile] [-c Context] [-r RemoteComputer] [ {NetshCoitimand|-f ScriptFile}]-a AliasFile:運行AliasFile文件后返回netsh提示符。-c Context:轉到特定的netsh上下文。-r RemoteComputer:配置遠程計算機。NetshCommand:說明要使用的netsh命令。-f ScriptFile:運行腳本后轉出netsh.exe。十、nslookupnslookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令工具。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的 IP地址對應的域名。（1）語法nslookup [-Subcommand...] [{ComputerToFind I -Server}]（2）參數•-Subcommand...:將一個或多個nslookup子命令指定為命令行選項。•ComputerToFind:如果未指定其他服務器，就使用當前默認DNS名稱服務器查閱 ComputerToFind的信息。要查找不在當前DNS域的計算機，則在名稱上附加句點。•-Server:指定將該服務器作為DNS名稱服務器使用。如果省略了-Server,將使用默認的DNS名稱服務器。（3）nslookup的兩種模式nslookup有兩種模式：交互式和非交互式。如果僅需要查找一塊數據，則使用非交互式模式。對于第一個參數，輸入要查找的計算機的 名稱或IP地址。對于第二個參數，輸入DNS名稱服務器的名稱或IP地址。如果省略第二個參數，nslookup使用默認DNS名稱服務器。 .如果需要查找多塊數據，可以使用交互式模式。第一個參數輸入連字符（-)，第二個參數輸 入DNS名稱服務器的名稱或IP地址。或者，省略兩個參數，則nslookup使用默認DNS名稱服務器。在交互方式下，可以用set命令設置選項，滿足制定的查詢需要。>set all:列出當前設置的默認選項。set type=mx:查詢本地域的郵件交換器信息。server NAME:由當前默認服務器切換到指定的名字服務器NAME。Is:用于區域傳輸，羅列出本地區域中的所有主機信息。set type:設置查詢的資源記錄類型。DNS服務器主要的資源記錄有A (域名到IP地址的映 射）、PTR (IP地址到域名的映射）、MX (郵件服務器及其優先級）、CNAM (別名）和NS (區域的授權服務器）等類型。settype=any:對查詢的域名顯示各種可用的信息資源記錄（A、CNAME、MX、NS、PTR、 SOA和SRV等）。set debug:顯示查詢過程的詳細信息，這些信息可用于對DNS服務器進行排錯。十一、net在網絡管理中，最為常用的就是net命令家族。常用的net命令有：net view命令：顯示正由指定的計算機共享的域、計算機或資源的列表。net share命令：用于管理共享資源，使網絡用戶可以使用某一服務器上的資源。netuse命令：用于將計算機與共享的資源相連接或斷開，或者顯示關于計算機連接的信息net start命令：用于啟動服務，或顯示已啟動服務的列表。net stop命令：用于停止正在運行的服務。net user命令：可用來添加或修改計算機上的用戶賬戶，或者顯示用戶賬戶的信息。net config命令：顯示正在運行的可配置服務，或顯示和更改服務器服務或工作站服務的設net send命令：用于將消息（可以是中文）發送到網絡上的其他用戶、計算機或者消息名稱上。netlocalgroup命令：用于添加、顯示或修改本地組。net accounts命令：可用來更新用戶賬戶數據庫、更改密碼及所有賬戶的登錄要求。【試題12-20】 2013年11月真題38在Windows的cmd命令窗口中輸入 （38) 命今可以用夾診斷域名系統某礎結抝的信息和杳宭DNS服務器的IP地址。A. DNSserver B. DNSconfigC. Nslookup D. DNSnamed解析：nslookup命令用于查詢DNS的記錄，查看域名解析是否正常，在網絡故障的時候用來診斷網絡問題。nslookup最簡單的用法就是查詢域名對應的IP地址，包括A記錄和CNAME記錄，如果查到的是CNAME記錄還會返回別名記錄的設置情況。【答案：（38) C】【試題12-21】 2013年11月真題47在某公司局域網中的一臺Windows主機中，先運行（47) 命令，再運行“arp-a”命令，系統顯示的信息如圖12-6所示。A. arp-s 192.168.1.1 00-23-8b-be-60-37 B. arp-s 192.168.1.2 01-00-5e-06-38-24C.arp -s 192.168.1.3 00-00-00-00-00-00 D. arp -s 192.168.1.254 00-22-15-f2-6b-ea解析：arp -s inet_addr ether_addr [if_addr]在ARP緩存中添加項，將IP地址inet一addr和物理地址 ether_addr關聯。物理地址由以連字符分隔的6個十六進制字節給定。使用帶點的十進制標記指定IP地址。 項是永久性的，即在超時到期后項自動從緩存刪除。由圖知，本題中公司局域網中的一臺Windows主機中， 先運行arp -s 192.168.1.254 00-22-15-f2-6b-ea命令。arp-a通過詢問TCP/IP顯示當前ARP項。如果指定了 inet_addr,則只顯示指定計算機的IP和物理地址。【答案：（47) D】【試題12-22】 2012年5月真題33與route print具有相同功能的命令是（33)。A. ping B.arp-aC. netstat-r D. txacert-d解析：netstat-r用于顯示IP路由表的內容。該參數與routeprint命令等價。【答案：（33) C】【試題12-23】 2012年5月真題37DNS服務器中提供了多種資源記錄，其中（37)定義了區域的郵件服務器及其優先級。A.SOA B.NS C.PTR D.MX解析：郵件交換器（MX)記錄用于表明哪些主機負責接收該區域的電子郵件，如果區域內創建了多個郵件交換器記錄，則可以根據郵件服務器的優先級來發送，數字較低的優先級較高。【答案：(37) D】【試題12-24】 2012年5月真題38-39棄用盧正在利用Internet瀏覽網頁，在Windows命令窗口中輸入（38)命令后得到如圖12-7所示的結果。若采用抓包器抓獲某一報文的以太幀如圖12-8所示，則該報文是（39)。（38）A. arp-aB. ipconfig/all C. routeD.nslookup（39）A.由本機發出的Web頁面請求報文 B.由Internet返回的Web響應報文 C.由本機發出的查找網關MAC地址的ARP報文 D.由Internet返回的ARP響應報文解析：圖中所示的為IP地址和物理地址（MAC地址），arp-a可以顯示當前的ARP表，即IP地址和MAC地址一一對應的表。上圖中顯示HTTP、Get關鍵字，可判斷是Web響應報文，如果是HTTP Request,則是請求報文。【答案：（38) A; (39) B】【試題12-25】 2012年11月真題32DNS服務器中提供了多種資源記錄，其中（32)定義了區域的授權服務器。A.SOAB.NSC.PTRD.MX解析：服務器（NS)資源記錄表示該區的授權服務器。【答案：（32) B】【試題12-26】 2012年11月真題33某主機本地連接屬性如圖12-9所示，下列說法中錯誤的是（33)。A. IP地址是采用DHCP服務自動分配的B. DHCP服務器的網卡物理地址為00-1D-7D-39-62-3EC. DNS服務器地址可手動設置D. 主機使用該地址的最大租約期為7天解析：網絡適配器的物理地址為00-1D-7D-39-62-3E,而不是DHCP服務器的網卡物理地址。【答案：(33) B】【試題12-27】2012年11月真題37DNS正向搜索區的功能是將域名解析為IP地址，在WindowsXP系統中用于測試該功能的命令是（37)。A.nslookupB. arpC. netstatD. query解析：nslookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令工具。它通常需要一臺域名服務器來提供域名服務。arp命令用于顯示和修改ARP緩存中的項目。netstat工具可用來顯示活動的TCP連接、計算機偵聽的端口、以太網統計信息、IP路由表、IPv4統計信息（對于IP、ICMP、TCP和UDP協議）以及IPv6統計信息（對于IPv6、ICMPv6以及通過IPv6的TCP和UDP協議）。Query是查詢信息。【答案：(37) A】【試題12-28】 2012年11月真題48在Windows命令行下執行（48)命令將出現如下的效果。Tracing route to Microsoft [157.54.1.196] over a maximum of 30h0172.16.67.351172.16.67.2162192.166.52.1 3192.166.80.14157.54.247.145157.54.1.196Computing statistics for 125 seconds...Source to Here This Node/LinkTrace complete(48) A.pathping-n microsoft B.tracet-d microsoft C.nslookup microsoft D.arp-a解析：題目中41ms后為0%，即完全被阻止。pathping-n用于阻止pathping試圖將中間路由器的IP地址解析為各自的名稱。【答案： （48） A】【試題12-29】 2011年5月真題67為了確定一個網絡是否可以連通，主機應該發送ICMP (67) 報文。A. 回聲請求B.路由重定向C. 時間戳請求D.地址掩碼請求解析：回應請求/應答（Echo Request/Echo Reply)報文（類型0/8)。回應請求/應答的目的是測試目的主機是否可以到達。在該報文格式中存在標識符和序列號，這兩者用于匹配請求和應答報文。請求者向目的主機發送一個回應請求，其中包含一個任選的數據區，目的主機收到后則發回一個回應應答，其中包含一個請求中的任選數據的復制。回應請求/應答報文以IP數據報方式在互聯網中傳輸，如果成功接收到應答報文的話，則說明數據傳輸系統IP與ICMP軟件:「:作正常，信宿主機可以到達。在TCP/IP實現中，用戶的ping命令就是利用回應請求與應答報文測試信宿主機是否可以到達。【答案：(67) A【試題12-30】 2011年5月真題45下面關于域本地組的說法中，正確的是（45)。A. 成員可來自森林中的任何域，僅可訪問本地域內的資源B. 成員可來自森林中的任何域，可訪問任何域中的資源C. 成員僅可來自本地域，可訪問本地域內的資源D. 成員僅可來自本地域，可訪問任何域中資源解析：域本地組：域本地組的成員可以來自于任何域，但是只能夠訪問本域的資源。全局組：全局組的成員只來自于本域，但其成員可以訪問林中的任何資源。需要注意的是：全局組用于限制本域的用戶對其他域的訪問，如果要能訪問其他域，只有一種方法，那就是給用戶授予多個域中的訪問權限。通用組：通甩組成員來自于任何域，并且可以訪問林中的任何資源。需要注意的是：通用組的建立會帶來大量活動目錄之間的復制流量，而且非常適于林中跨域訪問使用。【答案：（45) A】【試題12-31】2011年5月真題39~40某網絡拓撲如圖12-10所示，在主機hostl上設置默認路由的命令為（39)：在主機hostl上增加一條到服務器serverl主機路由的命令為（40)。（39）A. route add 0.0.0.0 mask 0.0.0.0 220.110.100.1. B. route add 220.110.100.1 0.0.0.0 mask 0.0.0.0 C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1 D.add route 220.110.100.1 0.0.0.0 mask 0.0.0.0(40) A. add route 220.110.100.1 220.110.100.25 mask 255.255.255.0B.route add 220.110.101.25 mask 255.255.255.0 220.110.100.1 C.route add 220.110.101.25 mask 255.255.255.255 220.110.100.1 D.add route 220.110.1009.1 220.110.101.25 mask255.255.255.255解析：Route命令的語法如下：Route [-f] [-p] [Command[Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface]]-f:刪除路由表中的網絡路由、本地環路路由和組播路由。-P：與add命令聯合使用時，一條路由被添加到注冊表中，當TCP/IP協議啟動時，用于初始化路由；與print 命令聯合使用時，則顯示持久路由列表；對于其他命令，這個參數被忽略。Command：表示要運行的命令，可用的命令有add (添加路由）、change(修改已有的路由）、delete(刪除路由）和print(打印路由）。Destination：說明目標地址，可以是網絡地址、主機地址或默認路由。mask Netmask：說明了目標地址對應的子網掩碼。Gateway：說明下一躍點的IP地址。metric Metric：說明路由度量值，通常選擇度量值最小的路由。if Interface：說明接口的索引。【答案：（39) A; (40) C】【試題12-32】 2011年5月真題38下列命令中，不能杳看網關IP地址的是(38)。A. nslookupB. tracertC. netstatD. route print解析：nslookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令工具。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。【答案：（38) A】【試題12-33】 2011年5月真題37在Windows系統中若要顯示IP路由表的內容，可以俥用命令（37)。A. netstat-s B. netstat-rC. netstat-nD. netstat-a 解析：netstat-s按協議顯示統計信息。netstat-r顯示IP路由表的內容。netstat-n顯示活動的TCP連接。netstat-a顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。【答案：（37) B】【試題12-34】 2011年5月真題31DNS資源記錄中記錄類型（record-type)為A，則記錄的值為 （31)。A.名字服務器 B.主機描述C. IP地址 D.別名解析：如果是正向解析，應該是主機名；如果是反向解析，應該是IP地址。而主機描述并不是主機名， 所以應選擇C。【答案：（31) C】【試題12-35】 2011年5月真題29DNS服備器在名稱解析過稈中IH確的杳詢順序為 （29)。A. 本地緩存記錄—區域記錄—轉發域名服務器—根域名服務器B. 區域記錄—本地緩存記錄—轉發域名服務器—根域名服務器C. 本地緩存記錄—區域記錄—根域名服務器—轉發域名服務器D. 區域記錄—本地緩存記錄—根域名服務器—轉發域名服務器解析：DNS域名解析工作過程是：①客戶機提交域名解析請求，并該請求發送給本地的域名服務器。②當本地的域名服務器收到請求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄,則直接返回查詢的結果；如果沒有該記錄，本地域名服務器就把請求發給根域名服務器。③根域名服務器再返回給本地域名服務器一個所查詢的頂級域名服務器的地址。④本地服務器再向返回的域名服務器發送請求。⑤接收到該查詢請求的域名服務器查詢其緩存和記錄，如果有相關信息則返回本地域名服務器查詢結果，否則通知本地域名服務器下級的域名服務器的地址。 .⑥本地域名服務器將查詢請求發送給下級的域名服務器的地址，直到獲取查詢結果。 ⑦本地域名服務器將返回的結果保存到緩存，并且將結果返回給客戶機，完成解析過程。【答案：（29) C】【試題12-36】 2011年11月真題50在Windows的DOS窗口中輸入命令C:>nslookup>set type=ptr>211.151.91.165這個命令序列的作用是（50)。A.查詢211.151.91.165B.查詢211.151.91.165到域名的映射C.查詢211.151.91.165的資源記錄類型D.顯示211.151.91.165中各種可用的信息資源記錄解析：Nslookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令工具。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。(1)語法nslookup [-Subcommand...] [{ComputerToFind|-Server}](2)參數•-Subcommand…：將一個或多個nslookup子命令指定為命令行選項。•ComputerToFind:如果未指定其他服務器，就使用當前默認DNS名稱服務器查閱 ComputertoFind的信息。要查找不在當前DNS域的計算機，則在名稱上附加句點。•-Server:指定將該服務器作為DNS名稱服務器使用。如果省略了-Server，將使用默認的 DNS名稱服務器。【答案：（50) B】【試題12-37】 2010年5月真題38在Windows的DOS窗口中輸入命令C:> slookup>set type=ns>202.30.192.2 這個命令序列的作用是（38)。A.查詢202.30.192.2的郵件服務器信息 B.查詢202.30.192.2到域名的映射C.查詢202.30.192.2的區域授權服務器 D.查詢202.30.192.2中各種可用的信息資源記錄解析：set type命令的作用是設置查詢的資源記錄類型，ns代表的資源記錄是區域的授權服務器。類型A表示域名到IP地址的映射，PTR表示IP地址到域名的映射，MX表宗郵件服務器及其優先級。【答案(38) C】【試題12-38】2010年5月真題47~48使用Windows提供的網絡管理命令（47)可以查看本機的路由表，(48)可以修改本機的路由表。(47) A. tracertB. arpC. ipconfigD.netstat(48) A. ping B. route C. netsh D. netstat解析: netstar-r命令可以用來顯示路由表。 route命令可以用來修改本機的路由表。 ipconfig命令用于顯示所有網卡的TCP/IP配置參數，可以刷新DHCP和域名系統的設置。 tracert命令用于確定到達目標的路徑，并顯示通路上每一個中間路由器的IP地址。 arp命令用于顯示和修改地址解析協議緩存表的內容，緩存表項是IP地址與網卡地址對。 netsh是一個命令行腳本實用程序，可用于修改計算機的網絡配置。 ping命令通過發送ICMP回聲請求報文來檢驗與另外一個計算機的連接。【答案：（47) D； (48) B】【試題12-39】 2010年11月真題38在某臺PC上運行ipconfig/all命令后得到如下結果，下列說法中錯誤的是 （38)。A.該PC機IP地址的租約期為8小時B.該PC訪問Web網站時最先查詢的DNS服務器為8.8.8.8C.接口215.155.3.190和 152.50.255.1 之間使用了DHCP中繼代理D.DHCP服務器152.50.255.1可供分配的IP地址數只能為61解析：PC主機的子網掩碼為255.255.255.192，所在子網可以分配的IP數為62。但該PC機與DHCP服務器并不在同一個子網中。【答案：（38) D】【試題12-40】 2010年11月真題39在Windows系統中需要重新從DHCP服務器獲取IP地址時，可以使用 （39) 命令。A. ifconfig -aB. ipconfigC. ipconfig/allD. ipconfig/renew解析：ifconfig命令使用不同的選項表示不同的命令。ipconfig用于顯示各個網卡的IP地址、子網掩碼和默認網關地址；ipconfig/all命令用于顯示所有網卡的TCP/IP配置信息；ipconfig/renew用于更新網卡的DHCP配置.【答案：（39) D】【試題12-41】 2010年11月真題44Windows系統中，路由跟蹤命令是 （44).(44) A. tracertB. tracerouteC. routetxace D. trace解析：tracert是路由跟蹤實用命令，用于確定IP數據報訪問目標所采取的路徑。tracert命令用IP生存時間（TTL)字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。【答案：（44) A】【考點三】網絡監視和網絡管理工具—、網絡監聽原理在以太網中是基于廣播方式傳送數據的，也就是說，所有的物理信號都要進過其中的機器，如果將網卡置于混雜模式（promiscuous),那么網卡就能夠接收到一切通過它的數據，而不管實際上數據的目的地址是不是它。 對于網卡來說一般有4種接收模式： （1）廣播模式：在這種模式下，網卡能夠接收網絡中的廣播信息。（2）組播模式：在這種模式下，網卡能夠接收組播數據。（3）直接模式：在這種模式下，只有目的網卡才能接收該數據。（4）混雜模式：在這種模式下的網卡能夠接收一切通過它的數據，而不管該數據是否是傳給它的。二、SnifferSniffer,顧名思義就是偵聽器、嗅探器或竊聽器。其工作原理是：將網卡工作模式設置成混雜模式(promiscuous mode),把所有發送到該網卡的數據全部接收下來，再對接收下來的數據進行分析。Sniffer可以是軟件，也可以是硬件，硬件的Sniffer常常被稱作網絡分析儀。最常見的Sniffer 的軟件產品有SnifferPRO/NetXray,它是一款專業的協議分析工具。三、網絡管理平臺常見的網絡管理軟件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。【試題12-42】 2012年5月真題49嗅探器改變了網絡接口的工作模式，使得網絡接口（49)。A.只能夠響應發送給本地的分組 B.只能夠響應本網段的廣播分組C.能夠響應流經網絡接口的所有分組 D.能夠響應所有組播信息解析：嗅探器的工作原理是將網卡工作模式設置成混雜模式，把所有發送到該網卡的數據全部接收下來，再對接收下來的數據進行分析。【答案:（49) C】【考點4】網絡存儲技術一、廉價磁盤冗余陣列廉價磁盤冗余陣列（Redundant Array of Inexpensive Disk, RAID)是利用一臺磁盤陣列控制器 管理一組磁盤驅動器，組成一個可靠的、快速的大容量磁盤系統。RAID規范包括RAID 0-RAID 7 等多個等級，目前投入到商業應用的有以下幾種。（1）RAID 0RAID 0需要兩個以上的磁盤驅動器，每個磁盤劃分為不同的區塊，數據按區塊Al、A2、A3… 的順序存儲，數據訪問采用交叉存取、并行傳輸的方式。這種系統具有最高•的磁盤空間利用率，易管理，但系統的故障率高，屬于非冗余系統。（2）RAID 1由磁盤對組成，每一個工作盤都有其對應的鏡像盤，上面保存著與工作盤完全相同的數據復 制，具有最高的安全性，但磁盤空間利用率只有50%。（3）RAID 2采用了海明碼糾錯技術，用戶需增加校驗盤來提供單糾錯和雙驗錯功能。對數據的訪問涉及陣列中 的每一個盤。大量數據傳輸時I/O性能較高,但不利于小批量數據傳輸，實際應用中很少使用。（4）RAID 3把奇偶校驗碼存入一個獨立的校驗盤上。如果一個盤失效，其上的數據可以琿過對其他盤上的戰據進行異或運算得到。讀數據很快，但因為寫入數據時要計算校驗位，速度較慢。RAID 3主要用于圖形圖像處理等要求吞吐率比較高的場合，對于大量的連續數據可提供良好的傳輸速率，但對于隨機數據，奇偶校驗盤會成為寫操作的瓶頸。(5 ) RAID 5各塊獨立硬盤進行條帶化分割，相同的條帶區進行奇偶校驗（異或運算），校驗數據平均分布在每塊硬盤上。以《塊硬盤構建的RAID 5陣列可以有《-1塊硬盤的容量，磁盤空間利用率為(n-1)/ n。它是目前使用得比較多的一種陣列。（6）RAID 0+1RAID 0+1是RAID 0和RAID 1的組合形式，也稱為RAID 10。RAID 0+1是存儲性能和數據安全兼顧的方案。它提供與RAID垌樣的數據安全保障的同時，也提供了與RAID 0近似的訪問速率。（7）JBOD 模式JBOD代表Just a Bunch of Drives,它是在邏輯上將幾個物理磁盤連接起來，組成一個大的邏輯磁盤。 JB0D不提供容錯，其容量等于所有磁盤容量的總和。嚴格意義上說，JB0D不屬于RAID的范圍。二、網絡存儲基于Windows、Linux和Unix等操作系統的服務器稱為開放系統。開放系統的數據存儲方式如圖12-11所示。（1）直連式存儲直連式存儲（Direct-Attached Storage, DAS)是在服務器外掛一組大容量磁盤，存儲設備與服 務器主機之間采用SCSI通道連接，帶寬為10Mbps、20Mbps, 40Mbps和80Mbps等。這種方式難以擴展存儲容量，而且不支持數據容錯功能，當服務器出現異常時，會造成數據丟失。（2）網絡接入存儲網絡接入存儲（Network Attached Storage, NAS)是將存儲設備連接到現有的網絡上，來提供 數據存儲和文件訪問服務的設備。NAS服務器是在專用主機上安裝簡化了的瘦操作系統的文件服務器。NAS服務器內置了與網絡連接所需要的協議，可以直接連網，具有權限的用戶可以通過網絡來 訪問NAS服務器中的文件。(3)存儲區域網絡存儲區域網絡（Storage Area Network, SAN)是一種連接存儲設備和存儲管理子系統的專用網絡，專門提供數據存儲和管理功能。SAN是一種特殊的高速網絡，采用光纖通道實現互連，通過光纖通道交換機連接存儲陣列和文件服務器主機。SAN不僅能提講大容量的存儲數據，而且地域上可以分散部署，緩解了大量數據傳輸對局域網通信的影響。