考点分析:主要靠上午4-5分
高频考点:SNMP和网络管理命令,如ipconfig,netstat,tracter,ping,nslookup
下午考3分左右
网络管理基础服务
网络管理五大功能:故障管理、配置管理、计费管理、安全管理、性能管理
故障管理:尽快发现故障,找出故障原因,一遍采取补救措施
SNMP协议
网络管理协议五大标准
ISO制定:CMIS/CMIP公共管理信息服务规范
基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3.
基于局域网:远程监控网络RMON-1和RMON-2。
IEEE制定:基于物理层和数据链路层CMOL。
ITU-T:电信网络管理标准TMN.
SNMP核心考点(5分占3分)
SNMP为应用层协议,通过UDP承载,端口161和162.
不可靠,但效率高,网络管理不会太多增加网络负载。
2个服务[SNMPServer、SNMPTrap],3个端口[161\162\随机],5个报文[get-request、get-next-request、set-request、get-response、trap]
客户端SNMPServer(Agent):端口161,客户机跟服务器通信怎么都是使用161端口
服务器端SNMPTrap(NMS):端口162、随机,Trap服务端口162用来给客户机上报问题的端口,其它报文通信使用随机端口
五个报文
分类 | 名称 | 用途 |
服务端→客户端 | get-request | 查询一个或多个变量的值 |
get-next-request | MIB树上检索下一个变量 | |
set-request | 对一个或多个变量的值进行设置 | |
客户端→服务端 | get-response | 对get/set报文做出响应 |
trap | 向管理进程报告代理发生的事件 |
SNMPv1机制
SNMPv1网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。
RFC1157规定SNMP基本认证和控制机制,通过团体名 (community)验证实现
团体名Community明文传输,不安全
SNMPv2
SNMPv2增加定义了GetBulk和inform两个新协议操作.
GetBulk:快速获取大块数据
Inform: 允许一个NMS向另一个NMS发送Trap信息/接收响应消息
SNMPv3
SNMPv3重新定义了网络管理框架和安全机制
重新定义网络管理框架: 将前两版中的管理站和代理统一叫做SNMP实体 (entity)
安全机制:认证和加密传输
时间序列模块: 提供重放攻击防护
认证模块:完整性和数据源认证,使用SHA或MD5.
加密模块:防止内容泄露,使用DES算法。
有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析
网络管理命令
网络诊断命令ipconfig
命令 | 选项 | 用途 |
ipconfig | 空 | 显示IP、掩码、网关基础信息 |
/all | 显示IP、掩码、网关、DHCP、MAC等信息 | |
/renew | 更新DHCP配置,重新获取IP | |
/release | 释放DHCP获得的地址,清空 | |
/flushdns | 清除DNS缓存信息 | |
/displaydns | 显示DNS缓存信息 |
ping、traceroute
命令 | 选项 | 用途 |
ping | -t | 持续ping,除非手动终端 |
-a | 将IP解析为主机名 | |
-n | 设置ping包的个数 | |
traceroute | 空 | 跟踪网络传输路径 |
arp
命令 | 选项 | 用途 |
arp | -a / g | 显示当前ARP缓存表 |
-d | 删除某条ARP缓存 | |
-s | 静态绑定ARP |
netstat
命令 | 选项 | 用途 |
netstat | 空 | 显示TCP连接,侦听端口及统计信息 |
-n | 显示活动的TCP连接 | |
-r | 显示IP路由表,效果与route print一样 |
route、nslookup
命令 | 选项 | 用途 |
route | 显示路由表 | |
add | 添加静态路由表,重启不存在 | |
-p | add的基础上加上-p重启还存在 | |
nslookup | 查询dns解析 |
历年真题
网络管理的五大功能域是 ( 1 )
A.配置管理、故障管理、计费管理、性能管理和安全管理
B.配置管理、故障管理、计费管理、带宽管理和安全管理
C.配置管理、故障管理、成本管理、带宽管理和安全管理
D.配置管理、用户管理、计费管理、性能管理和安全管理
SNMP采用UDP提供数据报服务,这是由于 ( 2 )
A.UDP比TCP更加可靠
B.UDP报文可以比TCP报文大
C.UDP是面向连接的传输方式
D.采用UDP不会增加太多网络负载
在SNMP中,管理进程查询代理中一个或多个变量的值,所用报文名称为 ( 3 ),该报文的缺省目标端口是 ( 4 )
3:A. get-request B. set-requestC. get-response D.trap
4:A.160 B.161 C.162 D.163
第二空没说是目的端口还是源端口,目的端口161(客户端),源端口随机(服务端),从答案可以得出说的是目的端口
网络设备发生故障时,会向网络管理系统发送 ( 5 ) 类型的SNMP报文
A.trap
B.get-response
C.set-request
D.get-request
SNMPv2提供了几种访问管理信息的方法,其中属于SNMPv2特有的是( 6 )
A.管理站与代理之间的请求/响应通信
B.管理站与管理站之间的请求/响应通信
C.代理到管理站的非确认通信
D.代理向管理站发送的陷入报文
SNMPv3增加了( 7 ) 功能
A.管理站之间通信
B.代理
C.认证和加密功能
D.数据块检索
答案:1.A、2.D、3.A、4.B、5.A、6.B、7.C
评论区