局域网组建、管理与维护（第二版）答案.doc

《局域网组建、管理与维护（第二版）答案.doc》由会员分享，可在线阅读，更多相关《局域网组建、管理与维护（第二版）答案.doc（15页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、局域网组建、管理与维护（第二版）课后部分习题答案作者E_mail：yangyun90 QQ：68433059计算机网络教师群：189934741项目一 组建双机互连的对等网络一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用（标准化）网络阶段2. 分组（Packet）3. “开放系统互连基本参考模型”（Open System Interconnection Basic Reference Model）4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络（Broadcast Networks）、点到点式网络（Point-to-Point Netw

2、orks）7. 数据通信、资源共享8. 局域网、城域网、广域网9. 模拟10. 模拟11. 串行、并行、并行12. 有线、无线13. 调制、解调、调制解调器14. 电路交换、报文交换、报文分组交换15. 异步传输、同步传输16. 开放系统互联参考模型（OSI）、TCP/IP17. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。18. 物理二、选择题1. A2. B3. C4. D5. D6. C7. C8. D9. A10. C11. D项目二 组建办公室对等网络一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. I

3、EEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C项目三 划分IP地址与子网一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 传输控制协议（Transfer Control Protocol）、Internet 协议（Internet Protocol）。4. 32、1285. ARP6. 子网掩码7. 132.102.101.08. 网络二、选择题1. A2. D3. C4. D5. D项目四 配置交换机与组建虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机3存储转发交换方式4645级联、堆

4、叠6. 逻辑7. VTP Server8. 表5-5 交换机的工作模式工作模式提示符启动方式用户模式Switch开机自动进入特权模式Switch#Enable全局配置模式Switch(config)#Config terminal接口配置模式Switch(config-if)Interface 接口名VLAN模式Switch(config-vlan)Vlan 编号线路模式Switch(config-line)Line console或line vty等二、选择题1. B2. D3. C4. A5. A项目五 规划和安装Windows Server 2008一、填空题1. Windows Ser

5、ver 2008标准版、Windows Server 2008企业版、Windows Server 2008数据中心版、Windows Web Server 2008、Windows Server 2008安腾版、Windows Server2008标准版（无Hyper-V）、Windows Server 2008企业版（无Hyper-V）、Windows Server 2008数据中心版（无Hyper-V）和Windows HPC Server 2008。2. FAT、FAT32、NTFS NTFS3. 升级安装、远程安装、Server Core安装4. 512MB 10GB5. 数字（09

6、）、特殊字符6. 角色和功能。7. 30天。8. pagefile.sys9. 1.5倍10. 作者模式、用户模式二、选择题1. A2. D 3. B4. D5. A三、简答题（略）项目六 管理局域网的用户和组一、填空题1. 本地用户账户、域用户账户、组账户2. 本地组 域组3非域控制器的“本地安全账户数据库（SAM）”、域控制器的活动目录数据库4. 本地域组、全局组、通用组二、选择题1. C 2. C3. C三、简答题1. 简述工作组和域的区别。（也作为一种补充资料）（1）工作组 Work Group在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会

7、有多么乱。为了解决这一问题，Windows 9x/NT/2000/2003就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。那么怎么加入工作组呢？其实很简单，你只需要右击你的Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的

8、电脑在里面。计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，但是不能超过7个。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术部主管”等。单击确定按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。 一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网

9、上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。（2）域 Domain与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据

10、是非常不安全的。在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。 想把一台电脑加入域，仅仅使它

11、和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。 服务器端设置以系统管理员身份在已经设置好Active Directory（活动目录）的Windows Server 2003上登录，点击“开始/程序/管理工具/Active Directory用户和计算机”，在程序界面中右击“computers”（计算机），在弹出的菜单中单击“新建/计算机”，填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。 客户端设置首先要确认计算机名称是否正确，然后在桌面“网上邻

12、居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。 选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击添加安装“Microsoft网络用户”项）。点击属性按钮，出现“Microsoft网络用户 属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名。Windows 98会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows Server 2003域中的资源了。请注意，这里的域用户账号和密码，必

13、须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域，或者登录的域名、用户名、密码有一项不正确，就会出现错误信息。 2. 简述通用组、全局组和本地域组的区别。 本地域组本地域组的概念是在Windows 2000中引入的。本地域组主要用于指定其所属域内的访问权限，以便访问该域内的资源。对于只拥有一个域的企业而言，建议选择“本地域组”选项。它的特征如下：l 本地域组内的成员可以是任何一个域内的用户、通用组与全局组，也可以是同一个域内的本地域组，但不能是其他域内的域本地组。l 域本地组只能访问同一个域内的资源，无法访问其他不同域内的资源。也就是说，当在

14、某台计算机上设置权限时，可以设置同一域内的本地域组的权限，但无法设置其他域内的本地域组的权限。 全局组全局组主要用于组织用户，即可以将多个被赋予相同权限的用户账户加入到同一个全局组内。其特征如下：l 全局组内的成员，只能包含所属域内的用户与全局组，即只能将同一个域内的用户或其他全局组加入到全局组内。l 全局组可以访问任何一个域内的资源，即可以在任何一个域内设置全局组的使用权限，无论该全局组是否在同一个域内。 通用组通用组可以设置在所有域内的访问权限，以便访问所有域资源。其特征如下：l 通用组成员可以包括整个域林（多个域）中任何一个域内的用户，但无法包含任何一个域内的本地域组。l 通用组可以访问

15、任何一个域内的资源，也就是说，可以在任何一个域内设置通用组的权限，无论该通用组是否在同一个域内。这意味着，一旦将适当的成员添加到通用组，并赋予通用组执行任务的权利和赋予成员适当的访问资源权限，成员就可以管理整个企业。管理企业最有效的方式就是使用通用组，而不必使用其他类型的组。项目七 管理局域网的文件系统与共享资源一、填空题1.读取（Read）、写入（Write）、列出文件夹内容（List Folder Contents）、读取和运行（Read & Execute）、修改（Modify）、完全控制（Full Control）2. 访问权限3. 权限、加密、压缩、磁盘配额4. Administra

16、tors 、Server Operators、Power Users5 硬件资源、软件资源6 $7 完全控制、更改、读取。二、判断题1. 2. 3. 4. 5. 6. 7. 三、简答题1. 简述FAT、FAT32和NTFS文件系统的区别。（作为一种补充资料）在推出FAT32文件系统之前，通常PC机使用的文件系统是FAT16。像基于MS-DOS，Win 95等系统都采用了FAT16文件系统。在Win 9X下，FAT16支持的分区最大为2GB。我们知道计算机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小，保存信息的效率就越高。在FAT16的情况下，分区越大簇就相应的要增大，存储效率就越低，势必

17、造成存储空间的浪费。并且随着计算机硬件和应用的不断提高，FAT16文件系统已不能很好地适应系统的要求。在这种情况下，推出了增强的文件系统FAT32。同FAT16相比，FAT32主要具有以下特点：（1）同FAT16相比FAT32最大的优点是可以支持的磁盘大小达到2TB（2047GB），但是不能支持小于512MB的分区。基于FAT32的Win 2000可以支持分区最大为32GB；而基于 FAT16的Win 2000支持的分区最大为4GB。（2）由于采用了更小的簇，FAT32文件系统可以更有效率地保存信息。如两个分区大小都为2GB，一个分区采用了FAT16文件系统，另一个分区采用了FAT32文件系统

18、。采用FAT16的分区的簇大小为32KB，而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT16的存储效率要高很多，通常情况下可以提高15%。 （3）FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动记录被包含在一个含有关键数据的结构中，减少了计算机系统崩溃的可能性。NTFS 和 FAT32 分区的区别到底是啥呢？当然了NTFS 和 FAT32 都是目前比较流行的磁盘分区格式，由FAT到FAT16FAT32NTFS，NTFS功能强一些。（1）NTFS 支持文件加密和分别管理功能（也就是著名的EFS加密格式），可为用户提供更高层次的安全保证。 （2）

19、NTFS 具有更好的磁盘压缩性能，可进一步满足小硬盘用户的需要（读取会慢一些）。（3）NTFS 最大支持高达 2TB （1TB1024GB)的大硬盘，而且它的性能不会随着磁盘容量的增大而降低。由此可见，NTFS 格式具有许多独特的优点。不过，它也有一个缺点，那就是该磁盘文件格式不能被除它自己之外的其他操作系统所识别（NT 4.0也不例外），这就对数据交流造成了一定的影响，也就不支持DOS操作系统了，不过还是值得支持。所以，只使用 Windows 2000/2003 的用户应首选使用 NTFS 格式，要是同时使用 Windows 2000/2003 和其他操作系统，则应谨慎从事。最好将磁盘划分为

20、多个不同的磁盘分区，将Windows 2000/2003 安装到其中的一个磁盘分区并选择使用 NTFS 格式；将其他操作系统安装到另外的磁盘分区中并使用 FAT 或 FAT32 格式。NTFS文件系统（下有详解） NTFS文件系统是一个基于安全性的文件系统，是Windows NT所采用的独特的文件系统结构，它是建立在保护文件和目录数据基础上，同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。使用非常广泛的Windows NT 4.0采用的就是NTFS 4.0文件系统（下面讲的是5.0，不好意思，哈哈），相信它所带来的强大的系统安全性一定给广大用户留下了深刻的印象。Win 2000采用了

21、更新版本的NTFS文件系统NTFS 5.0，它的推出使得用户不但可以像Win 9X那样方便快捷地操作和管理计算机，同时也可享受到NTFS所带来的系统安全性。NTFS 5.0的特点主要体现在以下几个方面： （1）NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。（2）NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。（3）NTFS支持对分区、文件夹

22、和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩，当对文件进行读取时,文件将自动进行解压缩；文件关闭或保存时会自动对文件进行压缩。 （4）NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下，分区大小在2GB8GB时簇的大小为4KB；分区大小在8GB16GB时簇的大小为8KB；分区大小在16GB32GB时，簇的大小则达到了16KB。而Win 2000的NTFS文件系统，当分区的大小在2GB以下时，簇的大小都比相应的FAT32簇小；当分区的大小在2GB以上时（2GB2TB），簇的大小都为

23、4KB。相比之下，NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。（5）在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容：一是允许哪些组或用户对文件夹、文件和共享资源进行访问；二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户，同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。另外，在采用NTFS格式的Win 2000中，应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通

24、过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种安全隐患减到最低。这些在FAT32文件系统下，是不能实现的。（6）在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施。磁盘配额管理功能的提供，使得管理员可以方便合理地为用户分配存储资源，避免由于磁盘空间使用的失控可能

25、造成的系统崩溃，提高了系统的安全性。（7）NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。 选取FAT32和NTFS的建议：在系统的安全性方面，NTFS文件系统具有很多FAT32文件系统所不具备的特点，而且基于NTFS的Win 2000/2003运行要快于基于FAT32的Win 2000/2003；而在与Win 9X的兼容性方面，FAT32优于NTFS。所以在决定Win 2000/2003中采用什么样的文件系统时应从以下几点出发： （1）计算机是单一的Win 2000系统，还是采用多启动的Win 2000系统； （2）本地安装的磁盘的个数和容量；（3）是否有安全性方面的考虑等。基于以上

26、的考虑，如果要在Win 2000/2003中使用大于32GB的分区的话，那么只能选择NTFS格式。如果计算机作为单机使用，不需要考虑安全性方面的问题，更多地注重与Win 9X的兼容性，那么FAT32是最好的选择。如果计算机作为网络工作站或更多的追求系统的安全性，而且可以在单一的Win 2000/2003模式下运行，强烈建议所有的分区都采用NTFS格式；如果要兼容以前的应用，需要安装Win 9X或其它的操作系统，建议做成多启动系统，这就需要两个以上的分区，一个分区采用NTFS格式，另外的分区采用FAT32格式，同时为了获得最快的运行速度建议将Win 2000/2003的系统文件放置在NTFS分区

27、上，其它的个人文件则放置在FAT32分区中。2. 重装Windows Server 2003后，原来加密的文件为什么无法打开？EFS内置于 Windows 2003中的 NTFS文件系统中。利用 EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。新安装系统的管理员账号与原系统尽管名称相同，但他们的公钥与私钥是不一样的，因此无法打开原来加密的文件。3. 特殊权限与标准权限的区别是什么？标准NTFS权限通常提供了必要的保证资源被安全访问的权限，如果要分配给用户特定的访问权限，就需要设置NTFS特殊权限。标准权限可以说是特殊NTFS权限的特定组合。特殊NTFS权限包含了各种情况下对资源的访问

28、权限，它规定了用户访问资源的所有行为。为了简化管理，将一些常用的特殊NTFS权限组合起来并内置到操作系统中形成标准NTFS权限。4. 如果一位用户拥有某文件夹的Write权限，而且还是该文件夹Read权限的成员，该用户对该文件夹的最终权限是什么？Write权限和Read权限。5. 如果某员工离开公司，应当做什么来将他或她的文件所有权转给其他员工？删除和禁用某员工的账号，同时新开账号，并使得该账号获得他或她的文件所有权。6. 如果一位用户拥有某文件夹的Write权限和Read权限，但被拒绝对该文件夹内某文件的Write权限，该用户对该文件的最终权限是什么？拒绝对该文件夹内某文件的Write权限。

29、项目八 组建家庭无线局域网一、选择题ABDCA ABBCB一、填空题1802.11、802.11a、802.11g、802.11b、802.11g2家庭网络（Home RF）技术、蓝牙（Bluetooth）技术3. 无线通信技术4. Wireless Local Area Network5. Ad-Hoc模式（无线对等模式） Infrastructure基础结构模式二、选择题1. A2. D3. B4. C5. A6. B7. B8. C9. B项目九 宿舍局域网一、填空题1总线型网络 星型网络2100 交换机3连通不同的网络 选择信息传输的线路4名称或IP地址5. Internet、Intr

30、anet、Extranet6. 虚拟目录二、判断题1. 2. 3. 三、简答题1. 简述架设多个Web网站的方法。架设多个Web网站可以通过以下三种方式。l 使用不同IP地址架设多个Web网站。l 使用不同端口号架设多个Web网站。l 使用不同主机头架设多个Web网站。在创建一个Web网站时，要根据企业本身现有的条件，如投资的多少、IP地址的多少、网站性能的要求等，选择不同的虚拟主机技术。2什么是虚拟主机？将一个物理主机分割成多个逻辑上的主机使用，这些逻辑上的主机就是虚拟主机。虽然虚拟主机能够节省经费，对于访问量较小的网站来说比较经济实惠，但由于这些虚拟主机共享这台服务器的硬件资源和带宽，在访

31、问量较大时就容易出现资源不够用的情况。3为什么组建宿舍局域网时大多采用星型拓扑结构?原因有3点：首先，总线型网络与星型网络相比，并不能节省太大的投资，目前一个国产的16口交换机在300元左右，8口的交换机也就100元左右，宿舍网中各用户平摊下并不会增加太多开销；其次，当星型网络中的一台计算机出现问题后，不会影响其他计算机的正常使用；并且，当宿舍局域网中要添加其他计算机时也十分方便，直接连接到交换机即可。若交换机接口已经插满，则可以再买个交换机进行级联，十分方便。4宽带路由器如何与ADSL Modem连接?采用宽带路由器实现Internet连接共享时，ADSL Modem必须采用以太网接口，并连

32、接至WAN端口。USB接口的ADSL Modem无法实现与宽带路由器的连接。另外，ADSL Modem与宽带路由器之间的连接应当使用直通线。5通过何种方式可以将邻近的多个宿舍局域网连接起来?通过交换机互联的方式，可以将附近的几个宿舍网互联起来。项目十 组建网吧局域网一、填空题：1稳定性 高效性 可扩展性2ADSL 光纤 光纤3美萍网管大师 美萍安全卫士4虚拟桌面二、简答题1根据网络规模，有盘工作站网吧一般采用总线型、星型或树型拓扑结构。总线型是早期网吧使用的拓扑结构，一般应用于较小型的网吧；星型拓扑结构应用于小型网吧中，通过网络集线器将每台计算机连接起来，然后所有的集线器通过交换机连接到Int

33、ernet上；树型结构应用于中、大型网吧，网络节点根据位置连接到一台交换机上，然后通过交换机级联实现交换机的连接。2安装和配置有盘工作站的步骤如下。（1）安装有盘工作站网卡，一般为10/100Mb/s自适应，然后，使用直通双绞线将网卡与交换机连接起来。（2）添加网络协议、设置IP地址和子网掩码并测试网络的连通性。（3）设置共享Internet连接上网。（4）安装应用软件。网吧安装的常用应用软件主要有以下几个方面。l 办公软件：Microsoft Office、WPS等。l 网络聊天工具：腾讯QQ、MSN等。l FTP工具：CuteFTP、LeapFTP等。l 下载工具：FlashGet、迅雷等

34、。l 播放工具：Media Player Classic、RealPlayer等。l 字典或翻译工具：金山词霸等。（5）安装防病毒软件。（6）安装网吧管理软件。3在“美萍安全卫士设置”对话框的“管理”选项卡，然后打开“启动”选项卡。在该选项卡的“启动”选项组中，选择“启动Windows 自动运行安全卫士”单选按钮，然后单击“保存”按钮即可设置自动启动“美萍安全卫士”。项目十一 组建企业局域网一、填空题1. 企业骨干网、服务器子网、办公室子网、管理子网、Internet连接子网2. UPS3. 域控制器4. 磁盘配额5. VPN服务器6Private Network、虚拟专用网、Network

35、Address Translator、网络地址转换7. 远程客户端通过VPN连接到局域网、两个局域网通过VPN互联8. PPTP（Point-to-Point Tunneling Protocol，点对点隧道协议）、L2TP（Layer Two Tunneling Protocol，第二层隧道协议）。二、简答题：1. A2. B3. B4. C5. D6. B三、简答题：1什么是专用地址和公用地址？（1）专用地址要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信，每个计算机都必须有自己的公用地址。IP地址是有限的资源，为网络中数以亿计的主机都分配公用的IP地址是不可能的。因

36、此，NIC为公司专用网络提供了保留网络IP专用的方案。这些专用网络ID包括：l 子网掩码为255.0.0.0的10.0.0.0（一个A类的地址） l 子网掩码为255.240.0.0的172.160.0.0（一个B类的地址） l 子网掩码为255.255.0.0的192.168.0.0（一个C类的地址） 这些范围内的所有地址都称为专用地址。局域网（LAN）可根据自己的计算机的多少和网络的拓扑结构进行选择。（2）公用地址Internet使用TCP/IP协议，所有连入Internet的计算机必须有一个惟一合法的IP地址，它由Internet网络信息中心（简称NIC）分配。NIC分配的IP地址，称为

37、公用地址或合法的IP地址。一般的单位或家庭由Internet服务提供商（ISP）处申请获得公用合法的IP地址，ISP向Inter NIC申请得到某一序列号IP地址，然后再租借给用户。2. 网络地址转换NAT的功能是什么？网络地址转换器NAT（Network Address Translator）位于使用专用地址的Intranet和使用公用地址的Internet之间。从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP地址，而在与外部网络通信时使用注册的公用IP地址，大大

38、降低了连接成本。同时NAT也起到将内部网络隐藏起来，保护内部网络的作用，因为对外部用户来说只有使用公用IP地址的NAT是可见的。3. 简述地址转换的原理，即NAT的工作过程。NAT地址转换协议的工作过程主要有以下四步：1) 客户机将数据包发给运行NAT的计算机。2) NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址，然后将数据包发给外部网络的目的主机，同时记录一个跟踪信息在映像表中，以便向客户机发送回答信息。3) 外部网络发送回答信息给NAT。4) NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。4下列不同技

39、术有何异同？（1）NAT与路由的比较l NAT可将大量未注册的网络内部的专用地址转换为个别的公用地址，降低了网络成本。 l NAT提供了路由所不支持的网络安全性。 l 因为要进行地址转换，所以NAT要比路由占用更多的网络资源，并且不是支持所有的协议。 （2）NAT与代理服务器l 二者都提供地址转换功能且提供网络的安全性。l 代理服务器需配置端口，且提供对客户访问数据的缓存功能。（3）NAT与 Internet共享l NAT与Internet共享功能相同，只是Internet共享的配置简单。 l Internet共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP地址，只允许单个

40、内部网络接口。5（略）6（略）项目十二 局域网性能与安全管理一、填空题1. 私密性、完整性、身份鉴别、授权、不可否认性2. 21 25 80 533. netstat4. 性能日志和警报 服务器性能审查程序 系统监视器 资源视图 性能监视器 可靠性监视器。5. perfmon /res”6. 数据收集器集7. 性能计数器警报二、选择题1. A2. C3. C4. D5. C三、简答题1如何捕获进程并查看捕获缓冲区中的数据？管理员用Microsoft网络监视器捕获数据既快又简单，通过菜单命令创建和设置捕获过滤程序、触发器和缓冲区之后，选择“捕获”“开始”命令开始捕获进程。捕获完毕，选择“捕获”“

41、停止并查看”命令，可停止捕获进程并查看捕获缓冲区中的数据。2常见的网络攻击手段有哪些？（1）服务拒绝攻击服务拒绝攻击企图通过服务使计算机崩溃或把它压垮，以此来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为。（2）利用型攻击利用型攻击是一类试图直接对计算机进行控制的攻击，最常见的有3种：口令猜测、特洛伊木马、缓冲区溢出。（3）信息收集型攻击信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息，主要包括扫描技术、体系结构刺探、利用信息服务等。（4）假消息攻击假消息攻击用于攻击目标配置不正确的消息，主要包括DNS高速缓存污染、伪造电子邮件。3防火墙的基本功能有哪些？过滤

42、进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警。项目十三 局域网故障排除与维护一、填空题1物理故障 逻辑故障 线路故障 路由器故障 计算机故障2127.0.0.1 netstat tracert3指示灯4三次握手5往返时间6非连接7ARP8目的地不可达、超时、参数出错二、选择题1A2C3D4A5D6A7B8D三、简答题1简述局域网故障产生的原因。局域网运行过程中会产生各种各样的故障，概括起来，主要有以下几个原因。l 计算机操作系统的网络配置问题。l 网络通信协议的配置问题。l 网卡的安装设置问题。l 网络传输介质问题。

43、l 网络交换设备问题。l 计算机病毒引起的问题。l 人为误操作引起的问题。2简述局域网故障排除的思路。（1）识别故障现象，应该确切地知道网络故障的具体现象，知道什么故障并能够及时识别，是成功排除最重要的步骤。（2）收集有关故障现象的信息对故障现象进行详细描述。例如，在使用Web浏览器进行浏览时，无论输入哪个网站都返回“该页无法显示”之类的信息。这类出错信息会为缩小故障范围提供很多有价值的信息。（3）列举可能导致错误的原因，不要急于下结论，可以根据出错的可能性把这些原因按优先级别进行排序，一个个先后排除。（4）根据收集到可能的故障原因进行诊断。排除故障时如果不能确定的话应该先进行软件故障排除，再进行硬件故障排除，做好每一步的测试和观察，直至全部解决。（5）故障分析、解决后，还必须搞清楚故障是如何发生的，是什么原因导致了故障的发生，以后如何避免类似故障的发生，拟定相应的对策，采取必要的措施，制定严格的规章制度。3ping命令具有什么作用?ping命令是网络中使用最频繁的工具，它是用来检查网络是否通畅或者网络连接速度的命令。4常见的网卡故障有哪些?略5简述网络故障的排除步骤。略6常见的网络故障排除工具有哪些?略15