软件水平考试初级网络管理员下午应用技术(网络管理与故障处理)模拟试卷1
试题四
1.某一大型园区网,由若干个路由器构成园区网主干。有两台Windows 2000主机无法正常通信,我们怀疑是其中某个路由器工作不正确或配置错误而引起的,网络管理员应用什么命令来找到这个路由器?
tracert
解析:该题主要考查考生对tracert命令的使用和掌握情况。
在Windows 2000中提供了一个跟踪程序命令tracert可以跟踪数据包经过的路由。该工具将包含不同生存时间(TTL)值的Internet控制消息协议(ICMlP)回显数据包发送到目标主机,以决定到达目标主机所经历的路由器。由于要求路径上的每个路由器在转发数据包之前至少将IP数据包中的TTL递减1,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息送回源主机。路由跟踪程序先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定数据包经过的路由器。如果检查出到哪个路由器之前都能正常响应,到某一个路由器就不能响应了,这样就很容易知道如果线路出现故障,故障点就可能出在某处。
2.为了分析一台安装了Windows Server 2003服务器的网络流量,使用查看网络状态信息工具netstat。如果想每30秒统计一下TCP连接情况,该使用哪些参数?(写出完整命令)
netstat- s -p TCP 30
解析:该题主要考查考生对netstat命令使用掌握情况。
netstat命令可以帮助网络管理员了解网络的整体使用情况。它既可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,也可以统计目前总共有哪些网络连接正在运行。其命令格式为
netstat [一a] [一e] [一n] [一s] [一p protocol] [一r] [interval]
其中,参数-p protocol用于显示指定协议的网络连接,参数.s用于显示每个协议的统计,参数interval设定重新显示所选统计的间隔时间。因此命令为
netstat -s -p tcp 30
3.命令“ping 210.45.40.1-t-1512”的含义是什么?
连续向IP地址为210.45.40.1的主机发送大小为512字节的数据包,以检查该主机是否返回这些数据包的响应。
解析:
4.命令“tracert-h 10-w 50 210.45.40.1”的含义是什么?
查看数据包从本地主机到IP地址为210.45.40.1的主机所经过的路由,最大跃点数为10,等待时间为50ms。
解析:
5.为了分析一台安装了Windows Server 2003服务器的网络流量,使用查看网络状态信息工具netstat。如果想每30秒显示一下UDP连接情况,并进行统计,该使用哪些参数?(写出完整命令)
netstat -s-p udp 30
解析:
6.某台安装了Windows Server 2003服务器的装有多块网卡,不同网卡接入了不同网络,管理员通过Windows Server 2003中的route命令增加了路由表,那么我们使用什么命令来查看这个路由表呢?
netstat -r
解析:
阅读以下说明,回答问题1~问题5,将解答填入答题纸对应的解答栏内。(2009年11月下午试题三)
【说明】
某单位通过路由器实现NAT转换,网络拓扑结构如图4—1所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
路由器NNI映射地址及对应域名如表4.1所示。
7.该网络中,区域1是防火墙的(1) 。为使该企业网能够接入Internet,路由器接口1可以使用的IP地址是(2) 。
(1)A.DMZ B.Trust区域 C.Untrust区域
(2)A.10.1.1.1 B.61.11.52.101
C.172.30.1.1 D.192.168.1.1
(1)A
(2)B
解析:DMZ(非军事化区域),是一个小型网络,存在于公司的内部网络和外部网络之间。DMZ用来作为一个额外的缓冲区以进一步隔离公网和内部私有网络。Trust区域,简单说就是一个内网(trust),是安全可信任的区域。Untrust区域,是不安全不可信的区域。故(1)题选A。由表4—1可知,FTP服务器和DNS服务器的外网映射地址分别为61.11.52.99、61.11.52.100,可以排除A、C、D,故(2)题选B。
8.若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网IP地址为61.11.52.98,内网IP电址为192.168.1.4,则Web服务器应该放置在(3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是(4) 。
(3)A.区域1 B.区域2
(4)A.路由器上NAT表项配置错误
B.DHCP服务器配置错误
C.Web服务器未启动
(3)A
(4)A
解析:由题意和DMZ的概念可知,Web服务器应该放在DMZ内,故(3)题选A。由题意可知,内网用户可以通过域名正常访问该Web服务器,说明Web服务器是启动了的,DHCP服务器配置是正确的,故(4)选A。NAT指网络地址转换,是通过数据包的源地址或者目的地址来达到节省IP地址资源,隐藏内部IP地址功能的一种技术。
9.若区域2中的计算机接入Internet时,网络连接时断时续,网络管理员利用Sniffer抓包工具分析区域2中的分组,发现大量ARP答数据包占用了网络带宽,则可能的故障原因是(5) 。为了排除故障,网络管理员应采取的措施为 (6) 。
(5)A.网络线路出现故障 B.网络中出现了ARP芮毒
C.DNS服务器配置错误 D.防火墙配置错误
(5)B
(6)查找出感染ARP病毒的计算机,使用专用工具查杀病毒
解析:ARP病毒指ARP木马攻击,病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其他机器误将其作为网关,掉线时,内网是互通的,计算机却不能上网。故(5)题选B。采取的措施一般为查找出感染ARP病毒的计算机,使用专用工具查杀病毒。
10.某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及FTP服务器连接,结果如图4-2和图4.3所示,则可能的故障原因是(7) 。
(7)C
解析:Ping命令的返回结果代表的含义如下。
① “Request
本文档预览:3600字符,共7827字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
