第一章 网络故障诊断的方法
习题1 P14
三、简答题
1、简述参照法的步骤及相关规定。
答:步骤:故障提出——故障评价——故障定位——参考相近设备配置——配置故障设备——解决问题。 相关规定:参照法事一种可以比较快速解决网络故障的方法,前提是只有在当故障设备与正常工作设备具有相近的条件下菜可以使用参照法且不要做出任何会导致冲突的配置修改并确保所做的修改具有可恢复性。
2、在什么情况下采用替换法?
答:(1)故障定位的网络设备限定1~2个组件之间。
(2)确保有可以更换的正常工作的网络设备。
(3)每次只能更换一个组件。
(4)如果先前更换的网络设备并没有解决问题,则在替换第二个网络设备之前必须将先前更换的网络设备安装回去。
3、简述OSI模型与故障诊断的关系及处理故障的思路。
答:OSI模型是对任何与计算机网络有关的问题进行故障诊断的主要工具。OSI模型由7层组成,每层结构中都包含了一些由软件、硬件单独实现或两者共同完成的特定工作。熟悉每一层的作用,即可将复杂的网络故障分割成便于处理的简单问题。每一层的运行都依赖于它的下一层,牢记这种关系对于排除网络的故障非常重要。
处理故障的思路:第一个是从OSI模型的底层向上逐步进行故障的查找;第二个是将问题分割开来进行分析,一次排除OSI模型的若干层。
第二章 网络故障的诊断工具
习题2 P41
三、简答题
1、简述网络分析仪的工作原理。
答:网络分析仪——Sniffer正式使用了网卡的混杂模式(这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。),让网卡接收一切它所能接收的数据,这就是Sniffer的基本工作原理。
2、网卡的四种接收模式是什么?
答:广播模式:改模式下的网卡能够接受网络中的广播信息。
组播模式:设置在该模式下的网卡能够接受组播数据。
直接模式:在这种模式下,只有目的网卡才能接受该数据。
混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
3、目前比较好用的网络模拟器有哪些?
答:目前比较好用的网络模拟器有5种,分别是:RouterSim4.0、Sybex Virtual Lab 、思科网络学院Flash Lab 、CIM 、Boson Netsim 。
第三章 网络故障诊断的基本命令
习题3 P56
三、简答题
1、简述ipconfig/release和ipconfig/renew命令的作用。
答:ipconfig/release和ipconfig/renew是两个附加选项,只有向DHCP服务器租用其IP地址的计算机上起作用。如果输入ipconfig/release,那么所有租用IP地址的计算机将租用的IP地址重新交付给DHCP服务器(归还IP地址)。如果输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同IP地址。
2、简述用ping命令诊断网络故障的步骤。
答:使用ipconfig/all观察本地网络设置是否正确——ping127.0.0.1回环地址,检查本地的TCP/IP协议有没设置好——ping本机IP地址,检查本机IP地址是否设置有误——ping本网网关或本网IP地址,检查硬件设备有没问题,本机与本地网络连接是否正常——ping远程IP地址,检查本网或本机与外部的连接是否正常。
第四章 局域网的检测与维护
习题4 P78-79
二、简答题
1、简述网络布线的标准有哪些?
答:网络就是将独立的设备连接在一起,并使它们可以共享信息和资源的布线系统。布线系统的准备工作设计负载评估和规划、目标生命周期和技术指标等因素。设计网络时为满足网络变化和增长的要求应进行相应的规划:坚持可扩展性原则;以开放式为基准,尽量与多数厂家的产品和设备兼容;标准化和规范化原则;选取适用的传输介质。布线设计和安装应注意的问题有折叠的干线、冗余、物理限制、电缆走线、走线图和电缆标识等。因为布线是网络系统的关键部件之一,所以电缆的选择、长度限制、尺寸限制、UTP电缆、电路的平衡和光缆的选择都非常重要。
2、简述双绞线的种类有哪些?各种双绞线有什么特性?
答:传输介质是网络通信的基础,选择双绞线种类不合适会导致网速变慢。双绞线主要有以下几种:3类双绞线、4类双绞线、5类双绞线、超5类双绞线和6类双绞线。
不同的双绞线种类有其不同特性。
3类双绞线的传输频率为16 MHz,用于语音传输及最高传输速率为10 Mbps的数据传输,主要用于10 BASE-T网络。
4类双绞线电缆的传输频率为20 MHz,用于语音传输及最高传输速率为16 Mbps的数据传输,主要用于基于令牌的局域网和10 BASE-T/100 BASE-T网络。
5类双绞线传输频率为100 MHz,用于语音传输及最高传输速率为100 Mbps的数据传输,主要用于100 BASE-T和10 BASE-T网络。
超5类双绞线支持千兆位以太网1000 BASE-T的布线,主要用武之地是千兆位以太网环境。
3、列举网卡的常见故障类型。
答:网卡是将计算机接入局域网的必备设备,主要负责网络数据的收发,是主机与网络之间通信必经的关口。网卡常见故障类型有网卡驱动程序不能正确安装;网卡与其他设备发生地址冲突、网卡的IRQ值和I/O地址与操作系统分配的不一致„„
第五章 Windows9x/Me/XP的故障检测与维护
习题5 P103
二、简答题
1、列举拨号上网的常见故障及解决办法。
答:故障一.在拨号时容易出的几个问题。
A.首先可能出现的问题是无法拨号?首先可能的情况是由于你没有在„控制面板-网络‟项中添加„拨号网络适配器‟或„拨号网络适配器‟被意外删除或损坏,解决的办法就是重新安装一遍既可。还有就是调制解调器没选对,如你安装过两个以上的MODEM的驱动程序,而系统又无法正确识别哪个是当前正在使用的MODEM的,那就肯定会出现不拨号的现象,解决的办法是删除多余的驱动,指定系统当前的驱动。
B.其次在拨号后在„验证用户名和口令‟时自动断开了连接?产生这类问题的最大可能就是是你输入的用户名或口令有误,解决的方法是重输用户名和密码,并一定要注意其大小写是否正确,如你的用户名和口令是小写,你却用大写去输入肯定是不行的,这时你只需要按一下键盘上的„CAPS LOCK‟键将其大小写互换下即可。
C.第三个问题是拨号不成功,无应答声或应答声为盲音杂音。一般是由于线路忙所致。用户太多,无法动态给出分配IP地址。这可反复拨几次既可,如还不行,大家不要着急,等个几分钟或十来分钟再拨
既可。
故障二:上网时速度较慢。
上网时速度慢,首先应排除上网高峰时或线路忙时引起的速度较慢的情况,或MODEM品质上的原因,因为这种情况实属客观。然而如果在平常速度都较慢,可对设置做以下调整。首先进入„系统-设备管理‟项,双击开网络适配器,将调制解调器项的最快速度设为115200,然后点开„连接‟,进入„端口设置‟,将接收缓冲区调至最高,确定后退出;进入„高级‟,将使用流控制选为„硬件[RTS/CTS]‟。接下来可进入„设备管理-端口‟项,点开通讯端口,进入端口设置项,将„波特率‟设为115200,将„流控制‟设为硬件。同样进入其„高级‟按纽,将接收缓冲区和传输缓冲区都调为最高。确定后退出,重新启动电脑即可。 故障三:上网时经常掉线。
在排除了口令错误之外后应主要检查TCP/IP协议是否正确安装,如不放心可将已安装好了的TCP/IP协议删掉,再重新安装,确保完整安装了该协议。如果还无效,可将“调制解调器”的“属性”项中的“仅已此速度连接”一项不要打勾,因为如果你的MODEM或线路达不到这个速度,很可能就造成无法与远程计算机连接,引起掉线。
故障四:可以成功登录,但没法浏览信息,或是总现“该页无法显示”。
看下TCP/IP协议是否已安装,还有其设置是否正确。打开„控制面板-网络‟项,双击开TCP/IP的属性,检查IP地址,DNS,网关等是否设置正确。如有问题更改掉既可。还有如果你实在是不太懂该如何设置,那就将IP地址设为动态分配IP地址,DNS配置,网关等全部设为电脑的原来默认值既可。接着可检查下IE浏览器的„连接‟一项,不要设置为用代理服务器连接既可。
2、列举ISDN上网的常见故障及解决方法。
答:ISDN在安装时死机,如何处理——确定该故障首先需要安装一个标准Modem,在控制面板的Modem栏中运行诊断,如果能看见详细信息,表明COM口是好的;如果出现错误提示,则表明COM口坏了。当然也可以通过超级终端运行ATI查看有关信息。
无法拨号怎么办——通常第一次安装ISDN的时候,会出现未安装拨号网络适配器的情况。在“控制面板”的“网络”中添加拨号适配器可以解决这个问题。
拨号不成功,原因是什么——通常是由于线路故障、线路忙或当地ISDN未开放数据承载业务引起。可以先检查NT1是否能激活,然后运行自检程序确认线路正常,过一会儿再尝试重新拨号。
登录成功,但无法浏览信息——可能是未安装TCP/IP协议,或者TCP/IP协议设置有误。可以在“控制面板”的“网络”中添加TCP/IP协议,并根据你的ISP提供的信息设置DNS,网关等(一般DNS,网关按默认值无需设置)。
为什么NT1+在断电后,无法打电话——NT1+出厂时设置为断电时模拟口1能打电话,模拟口2和S/T口无法打电话,只要把电话接在模拟口1上就行了,或按说明书重新设置。但如果交换机不支持远供,任何端口也无法打电话。
使用适配卡上网时,可以登录到ISP,但无法浏览任何网页,怎么回事——在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板→网络→协议中TCP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。
使用适配卡上网时,可以登录到ISP,但无法浏览任何网页,怎么回事——在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板→网络→协议中TCP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。
无法拨号怎么办——在远程访问服务中未将端口设置为“允许拨出”。需要重新配置远程访问服务。
3、列举ADSL上网的常见故障及解决方法。
答:能上网,但电话掉线:这种情况多是由于交接间端子板线卡断造成,因断线头和端子板距离很近,因此数据感应能通过,而语音却通不过去。如用户距局端很近,室内线混线也会造成上述故障。
上网、通话不兼顾:这是由于外线绝缘不良或有接头接触不良引起的。用户端外线绝缘不良,用户上网时一拿电话手柄告警灯就闪,WAN灯熄灭,修好外线后故障就会解除。能通话,但上网掉线:一般用户接错线的情况是把接Modem的线接在了电话机上,就会出现能用电话,而不能上网的现象。这时候ADSL Modem的状态灯LINE灯不亮。在查故障时应先仔细查看设备的接线位置,以免接错线。电话线路故障:用户可以通过听拨号音,检测电话线质量的好坏,如果拨号音里有很多杂音,不纯净,就说明电话线质量差或者受电磁干扰,反之则说明电话线的质量很好。网卡引起的故障:网卡引发的故障多表现为:计算机启动后不能立即拨号、网络一断开就连接不上、上网时不能正常传输数据等情况。可以用PING命令进行检测,PING一下网卡和ADSL Modem,如果可以PING通网卡,却不能PING通ADSL Modem,就说明网卡的质量不稳定,应该及时更换网卡。
4、单网卡如何绑定多个IP地址?
答:1. 双击打开本地连接,选择属性。
2. 在本地连接属性对话框中,选择Internet Protocol(TCP/IP),点击属性按钮。
3. 在弹出的属性设置对话框中,选择手工指定IP地址,点击高级按钮。
4. 在弹出的高级设置对话框中,可以添加多个IP地址(ip 地址和子网掩码)。
5. 按确定按钮,关闭所有的对话框。
第六章 Windows服务器的故障检测与维护
习题6 P134
三、简答题
1、简述WindowsXP/2003自带防火墙的配置过程。
答:一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,选择“高级”选项,选中“Internet 连接防火墙”,确定后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机。
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
点击 “设置(G)...”按钮出现界面可进行高级设置。
1、选择要开通的服务
如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
2、设置日志
选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
2、简述用Windows 2000 Server建立DNS服务器的过程。
答:一、选定计算机目标。
1. 打开“开始”菜单,选择“程序” |“管理工具”|“DNS”命令,打开“ DNS控制台窗口”。
2. 打开“操作”菜单,选择“连接计算机”命令,打开“选择目标机器”对话框。
3. 如果用户要在本机上运行DNS服务器,请选定“这台计算机”单选按钮。如果用户不希望本机运行DNS服务器,请选定“另一台计算机”单选按钮,然后在“另一台计算机”后面的文本框中输入要运行
DNS服务器的计算机的名称。4. 如果用户希望立即与这台计算机进行连接,请选定“立即连接到这台计算机”复选框。
5. 单击“ 确定” 按钮,返回到“DNS控制台窗口”,这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。
二、创建区域。
1. 在“DNS控制台”窗口中,打开“操作”菜单,选择“创建新区域”命令,打开“欢迎使用创建新区域向导”对话框。
2. 单击“下一步”按钮,打开“选择一个区域类型”对话框。
3. 在“选择一个区域类型”对话框中有三个选项,分别是:集成的Active Directory、标准主要区域和标准辅助区域。用户可以根据区域存储和复制的方式选择一个区域类型。
4. 单击“下一步”按钮,打开“选择区域搜索类型”对话框。
5. 在“选择区域搜索类型”对话框中用户可以选择“反向搜索”或“正向搜索”单选按钮。如果用户希望把名称映射到地址并给出提供的服务的信息,应选定“正向搜索”单选按钮。
6. 单击“下一步”按钮,打开“网络I D”对话框。
7. 默认情况下“创建新区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮,用户必须在“网络标识”和“子网掩码”文本框中输入正确的IP地址和相应的子网掩码。
8. 单击“下一步”按钮,打开“正完成‘创建新区域向导’”对话框。
9. 在“正完成‘创建新区域向导’”对话框中显示了用户对新建区域进行配置的信息,如果用户认为某项配置需要调整,可单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话,可单击“完成”按钮,打开“ DNS”对话框。
10. 创建新区域向导提示用户新区域已经创建成功。用户可单击“确定”按钮完成所有创建工作。
3、简述“组策略”的用法。
答:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。单击选择“开始”→“运行”命令,在弹出的对话框中键入“MMC”,然后单击“确定”按扭。即可打开 Microsoft 管理控制台。随后弹出MMC的主界面,在此选择选择“文件”菜单下的“添加/删除管理单元”命令。在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加” 在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。单击“完成”,单击“关闭”,然后单击“确定”即可。
组策略的主界面共分为左右两个窗口,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两个子键构成,右边窗口中是针对左边某一配置可以设置的具体策略。这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。比如“计算机配置”和“用户配置”都提供了“停用自动播放”功能的设置,但效果是不同的;如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。
第七章 Windows无盘网络中的故障检测与维护
习题7 P157
三、简答题
1、简述无盘工作站故障排查步骤。
答: 寻求用户网管的配合——网络环境检查——网络适配器驱动与属性检查——网络协议检查——系统设置与应用检查——硬件检查——其他注意检查事项
2、如何实现Win2K终端激活?
答:(1)首先进入“我的电脑”→“控制版面”→“添加/删除程序”,选“添加/删除 Windows 组件”,然后确保已选中其中的“终端服务”和“终端服务授权”两项。
(2)当安装了“终端服务”和“终端服务授权”之后,在“开始”→“程序”→“管理工具”中就有
“终端服务授权”一项,打开它,即可得到一个四段共20位数的“产品ID”,抄下它。
(3)接入Internet,打开浏览器,进入https://activate.microsoft.com这个地址,此时是英文界面。在左侧的下拉框中选中Chinese(Simplified)项,再按GO图标。
(4)现在便得到中文网页了。确保已选中“启用许可证服务器”项,再单击“下一步”按钮。
(5)在随后要求提供的信息界面中的“产品ID”处输入刚抄下的那个20位数字;购买方式为Select or Enterprise Agreement;再填入自己的其他基本资料,然后再按“下一步”按钮继续。
(6)此时系统会显示刚才输入的个人信息,确信无误之后再按“下一步”按钮。
(7)便可以得到“已成功处理您的许可证服务器启动申请。您的许可证服务器ID是:„”。又是一个需要抄下的分成七段的35位数,里面包含有数字也有大写的英文字母。并且还会问“需要此时获得客户机许可证吗?”,当然应该选择“是”。
(8)在接下来的界面中,产品类型一项应为“Windows2000终端服务客户机访问许可证”;“数量”为你欲连接的最大用户数(比如100);在“注册号码”中输入从微软获得的那个7位数,再按“下一步”按钮。
(9)此时又是让你确认你的操作,无误后按“下一步”按钮。
(10)现在应该是“谢谢你激活终端服务许可证”的时候了!你的收获包括两部分,一个是刚才以你个得到的那个35位数的“许可证服务器ID”,一个是现在才取得的另一个七段共35位数的“许可证密钥包ID”。
(11)现在该重新回到“开始”→“程序”→“管理工具”的“终端服务授权”中,点击“下一步”按钮。
(12)当要求你指定注册时的“连接方法”时选“万维网”,再按“下一步”按钮。
(13)根据提示逐字认真输入所获得的那个“许可证服务器ID”。
(14)现在便完成了授权向导,还需要“立即安装许可证”,按“下一步”按钮继续。
(15)根据提示逐字认真输入所获得的那个“许可证密钥包ID”。
(16)按“完成”按钮。
第八章 Linux联网的故障检测与维护
习题8 P188
三、简答题
1、怎样安装图形界面管理工具?
答:Linux的图形界面管理工具有很多种,下面以Linuxconf和Webmin为例介绍如何安装:
1.基于X windows的„„„„„„(照书)
要使用Linuxconf需要从其网站„„„„RPM软件包。
接着在命令行方式下执行„„„„
[root@sx55„„
[root@sx55„„
2.基于浏览器的管理工具Webmin
从Webmin的网站下载„„„„
„„通常采用默认值就可以了。
在安装好Webmin后,就可以使用它„„„„将出现Webmin的登录页面。
2、维护DNS服务器时,主要配置哪些文件及其作用是什么?
答:
3、简述制作一张启动盘的过程。
答:在软驱中插入一张软盘,在“我的电脑”中右键单击软驱,选择“格式化”命令,在出现的对话框中选中“快速格式化”选项,然后单击“开始”按钮即可格式化一张软盘。
在“我的电脑”中单击“工具→文件夹选项”菜单命令,打开“文件夹选项”对话框,单击“查看”选项卡,在“高级设置”选项中取消“隐藏受保护的操作系统文件(推荐)”选项,然后选中“显示所有文件和文件夹”选项。单击“确定”按钮返回。
在“我的电脑”中双击打开C盘,此时系统文件以及隐藏文件都被显示出来了,把根目录下的BOOT.INI、BOOTFONT.BIN、BOOTSECT.DOS、NTDETECT.COM、NTLDR等5个文件复制到刚才制作好的软盘里就可以了。这样一旦根目录下的系统文件受损无法启动系统,就可用此引导启动盘来应急了。
第九章 路由器的故障检测与维护
习题9 P203
三、简答题
1、在使用show ip命令中,能查看到路由器的哪些信息?请一一列出。
答:show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器;show ip route 显示IP路由表;show ipx access-list 显示路由器上配置的IPX访问列表;show ipx route 显示IPX路由表;show ipx traffic 显示Cisco路由器的SAP表;show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息;show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置。
2、如何下载系统映像?请给出具体步骤。
答:
3、如何清除路由器密码?
答:第一步:将设置终端与路由器连接。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break"按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字)。
>o/r /更改启动文件,进入安全启动状态
>0x42 /将0x4?密码文件设置为下次启动项
>i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>enable /进入特权用户模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件
Router(boot)#config terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /进入全局配置模式
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config命令,发现路由器原有配置还在。
第十章 网络安全的检测与维护
习题10 P225
三、简述题
1、请叙述常见的安全检测方法。
答:信息泄漏检测;系统安全性检测;木马检测;端口扫描检测。
2、请描述规则匹配时的几种处理方法。
答:拦截:当规则匹配时,拦截该数据包;许可:当规则匹配时,放行改数据包;通知用户:当规则匹配时,通知用户,由用户决定拦截或放行;忽略:当选择该选项时,只做附加处理。
3、简述防火墙的定义。
答:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
第一章 网络故障诊断的方法
习题1 P14
三、简答题
1、简述参照法的步骤及相关规定。
答:步骤:故障提出——故障评价——故障定位——参考相近设备配置——配置故障设备——解决问题。 相关规定:参照法事一种可以比较快速解决网络故障的方法,前提是只有在当故障设备与正常工作设备具有相近的条件下菜可以使用参照法且不要做出任何会导致冲突的配置修改并确保所做的修改具有可恢复性。
2、在什么情况下采用替换法?
答:(1)故障定位的网络设备限定1~2个组件之间。
(2)确保有可以更换的正常工作的网络设备。
(3)每次只能更换一个组件。
(4)如果先前更换的网络设备并没有解决问题,则在替换第二个网络设备之前必须将先前更换的网络设备安装回去。
3、简述OSI模型与故障诊断的关系及处理故障的思路。
答:OSI模型是对任何与计算机网络有关的问题进行故障诊断的主要工具。OSI模型由7层组成,每层结构中都包含了一些由软件、硬件单独实现或两者共同完成的特定工作。熟悉每一层的作用,即可将复杂的网络故障分割成便于处理的简单问题。每一层的运行都依赖于它的下一层,牢记这种关系对于排除网络的故障非常重要。
处理故障的思路:第一个是从OSI模型的底层向上逐步进行故障的查找;第二个是将问题分割开来进行分析,一次排除OSI模型的若干层。
第二章 网络故障的诊断工具
习题2 P41
三、简答题
1、简述网络分析仪的工作原理。
答:网络分析仪——Sniffer正式使用了网卡的混杂模式(这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。),让网卡接收一切它所能接收的数据,这就是Sniffer的基本工作原理。
2、网卡的四种接收模式是什么?
答:广播模式:改模式下的网卡能够接受网络中的广播信息。
组播模式:设置在该模式下的网卡能够接受组播数据。
直接模式:在这种模式下,只有目的网卡才能接受该数据。
混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
3、目前比较好用的网络模拟器有哪些?
答:目前比较好用的网络模拟器有5种,分别是:RouterSim4.0、Sybex Virtual Lab 、思科网络学院Flash Lab 、CIM 、Boson Netsim 。
第三章 网络故障诊断的基本命令
习题3 P56
三、简答题
1、简述ipconfig/release和ipconfig/renew命令的作用。
答:ipconfig/release和ipconfig/renew是两个附加选项,只有向DHCP服务器租用其IP地址的计算机上起作用。如果输入ipconfig/release,那么所有租用IP地址的计算机将租用的IP地址重新交付给DHCP服务器(归还IP地址)。如果输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同IP地址。
2、简述用ping命令诊断网络故障的步骤。
答:使用ipconfig/all观察本地网络设置是否正确——ping127.0.0.1回环地址,检查本地的TCP/IP协议有没设置好——ping本机IP地址,检查本机IP地址是否设置有误——ping本网网关或本网IP地址,检查硬件设备有没问题,本机与本地网络连接是否正常——ping远程IP地址,检查本网或本机与外部的连接是否正常。
第四章 局域网的检测与维护
习题4 P78-79
二、简答题
1、简述网络布线的标准有哪些?
答:网络就是将独立的设备连接在一起,并使它们可以共享信息和资源的布线系统。布线系统的准备工作设计负载评估和规划、目标生命周期和技术指标等因素。设计网络时为满足网络变化和增长的要求应进行相应的规划:坚持可扩展性原则;以开放式为基准,尽量与多数厂家的产品和设备兼容;标准化和规范化原则;选取适用的传输介质。布线设计和安装应注意的问题有折叠的干线、冗余、物理限制、电缆走线、走线图和电缆标识等。因为布线是网络系统的关键部件之一,所以电缆的选择、长度限制、尺寸限制、UTP电缆、电路的平衡和光缆的选择都非常重要。
2、简述双绞线的种类有哪些?各种双绞线有什么特性?
答:传输介质是网络通信的基础,选择双绞线种类不合适会导致网速变慢。双绞线主要有以下几种:3类双绞线、4类双绞线、5类双绞线、超5类双绞线和6类双绞线。
不同的双绞线种类有其不同特性。
3类双绞线的传输频率为16 MHz,用于语音传输及最高传输速率为10 Mbps的数据传输,主要用于10 BASE-T网络。
4类双绞线电缆的传输频率为20 MHz,用于语音传输及最高传输速率为16 Mbps的数据传输,主要用于基于令牌的局域网和10 BASE-T/100 BASE-T网络。
5类双绞线传输频率为100 MHz,用于语音传输及最高传输速率为100 Mbps的数据传输,主要用于100 BASE-T和10 BASE-T网络。
超5类双绞线支持千兆位以太网1000 BASE-T的布线,主要用武之地是千兆位以太网环境。
3、列举网卡的常见故障类型。
答:网卡是将计算机接入局域网的必备设备,主要负责网络数据的收发,是主机与网络之间通信必经的关口。网卡常见故障类型有网卡驱动程序不能正确安装;网卡与其他设备发生地址冲突、网卡的IRQ值和I/O地址与操作系统分配的不一致„„
第五章 Windows9x/Me/XP的故障检测与维护
习题5 P103
二、简答题
1、列举拨号上网的常见故障及解决办法。
答:故障一.在拨号时容易出的几个问题。
A.首先可能出现的问题是无法拨号?首先可能的情况是由于你没有在„控制面板-网络‟项中添加„拨号网络适配器‟或„拨号网络适配器‟被意外删除或损坏,解决的办法就是重新安装一遍既可。还有就是调制解调器没选对,如你安装过两个以上的MODEM的驱动程序,而系统又无法正确识别哪个是当前正在使用的MODEM的,那就肯定会出现不拨号的现象,解决的办法是删除多余的驱动,指定系统当前的驱动。
B.其次在拨号后在„验证用户名和口令‟时自动断开了连接?产生这类问题的最大可能就是是你输入的用户名或口令有误,解决的方法是重输用户名和密码,并一定要注意其大小写是否正确,如你的用户名和口令是小写,你却用大写去输入肯定是不行的,这时你只需要按一下键盘上的„CAPS LOCK‟键将其大小写互换下即可。
C.第三个问题是拨号不成功,无应答声或应答声为盲音杂音。一般是由于线路忙所致。用户太多,无法动态给出分配IP地址。这可反复拨几次既可,如还不行,大家不要着急,等个几分钟或十来分钟再拨
既可。
故障二:上网时速度较慢。
上网时速度慢,首先应排除上网高峰时或线路忙时引起的速度较慢的情况,或MODEM品质上的原因,因为这种情况实属客观。然而如果在平常速度都较慢,可对设置做以下调整。首先进入„系统-设备管理‟项,双击开网络适配器,将调制解调器项的最快速度设为115200,然后点开„连接‟,进入„端口设置‟,将接收缓冲区调至最高,确定后退出;进入„高级‟,将使用流控制选为„硬件[RTS/CTS]‟。接下来可进入„设备管理-端口‟项,点开通讯端口,进入端口设置项,将„波特率‟设为115200,将„流控制‟设为硬件。同样进入其„高级‟按纽,将接收缓冲区和传输缓冲区都调为最高。确定后退出,重新启动电脑即可。 故障三:上网时经常掉线。
在排除了口令错误之外后应主要检查TCP/IP协议是否正确安装,如不放心可将已安装好了的TCP/IP协议删掉,再重新安装,确保完整安装了该协议。如果还无效,可将“调制解调器”的“属性”项中的“仅已此速度连接”一项不要打勾,因为如果你的MODEM或线路达不到这个速度,很可能就造成无法与远程计算机连接,引起掉线。
故障四:可以成功登录,但没法浏览信息,或是总现“该页无法显示”。
看下TCP/IP协议是否已安装,还有其设置是否正确。打开„控制面板-网络‟项,双击开TCP/IP的属性,检查IP地址,DNS,网关等是否设置正确。如有问题更改掉既可。还有如果你实在是不太懂该如何设置,那就将IP地址设为动态分配IP地址,DNS配置,网关等全部设为电脑的原来默认值既可。接着可检查下IE浏览器的„连接‟一项,不要设置为用代理服务器连接既可。
2、列举ISDN上网的常见故障及解决方法。
答:ISDN在安装时死机,如何处理——确定该故障首先需要安装一个标准Modem,在控制面板的Modem栏中运行诊断,如果能看见详细信息,表明COM口是好的;如果出现错误提示,则表明COM口坏了。当然也可以通过超级终端运行ATI查看有关信息。
无法拨号怎么办——通常第一次安装ISDN的时候,会出现未安装拨号网络适配器的情况。在“控制面板”的“网络”中添加拨号适配器可以解决这个问题。
拨号不成功,原因是什么——通常是由于线路故障、线路忙或当地ISDN未开放数据承载业务引起。可以先检查NT1是否能激活,然后运行自检程序确认线路正常,过一会儿再尝试重新拨号。
登录成功,但无法浏览信息——可能是未安装TCP/IP协议,或者TCP/IP协议设置有误。可以在“控制面板”的“网络”中添加TCP/IP协议,并根据你的ISP提供的信息设置DNS,网关等(一般DNS,网关按默认值无需设置)。
为什么NT1+在断电后,无法打电话——NT1+出厂时设置为断电时模拟口1能打电话,模拟口2和S/T口无法打电话,只要把电话接在模拟口1上就行了,或按说明书重新设置。但如果交换机不支持远供,任何端口也无法打电话。
使用适配卡上网时,可以登录到ISP,但无法浏览任何网页,怎么回事——在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板→网络→协议中TCP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。
使用适配卡上网时,可以登录到ISP,但无法浏览任何网页,怎么回事——在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板→网络→协议中TCP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。
无法拨号怎么办——在远程访问服务中未将端口设置为“允许拨出”。需要重新配置远程访问服务。
3、列举ADSL上网的常见故障及解决方法。
答:能上网,但电话掉线:这种情况多是由于交接间端子板线卡断造成,因断线头和端子板距离很近,因此数据感应能通过,而语音却通不过去。如用户距局端很近,室内线混线也会造成上述故障。
上网、通话不兼顾:这是由于外线绝缘不良或有接头接触不良引起的。用户端外线绝缘不良,用户上网时一拿电话手柄告警灯就闪,WAN灯熄灭,修好外线后故障就会解除。能通话,但上网掉线:一般用户接错线的情况是把接Modem的线接在了电话机上,就会出现能用电话,而不能上网的现象。这时候ADSL Modem的状态灯LINE灯不亮。在查故障时应先仔细查看设备的接线位置,以免接错线。电话线路故障:用户可以通过听拨号音,检测电话线质量的好坏,如果拨号音里有很多杂音,不纯净,就说明电话线质量差或者受电磁干扰,反之则说明电话线的质量很好。网卡引起的故障:网卡引发的故障多表现为:计算机启动后不能立即拨号、网络一断开就连接不上、上网时不能正常传输数据等情况。可以用PING命令进行检测,PING一下网卡和ADSL Modem,如果可以PING通网卡,却不能PING通ADSL Modem,就说明网卡的质量不稳定,应该及时更换网卡。
4、单网卡如何绑定多个IP地址?
答:1. 双击打开本地连接,选择属性。
2. 在本地连接属性对话框中,选择Internet Protocol(TCP/IP),点击属性按钮。
3. 在弹出的属性设置对话框中,选择手工指定IP地址,点击高级按钮。
4. 在弹出的高级设置对话框中,可以添加多个IP地址(ip 地址和子网掩码)。
5. 按确定按钮,关闭所有的对话框。
第六章 Windows服务器的故障检测与维护
习题6 P134
三、简答题
1、简述WindowsXP/2003自带防火墙的配置过程。
答:一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,选择“高级”选项,选中“Internet 连接防火墙”,确定后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机。
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
点击 “设置(G)...”按钮出现界面可进行高级设置。
1、选择要开通的服务
如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
2、设置日志
选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
2、简述用Windows 2000 Server建立DNS服务器的过程。
答:一、选定计算机目标。
1. 打开“开始”菜单,选择“程序” |“管理工具”|“DNS”命令,打开“ DNS控制台窗口”。
2. 打开“操作”菜单,选择“连接计算机”命令,打开“选择目标机器”对话框。
3. 如果用户要在本机上运行DNS服务器,请选定“这台计算机”单选按钮。如果用户不希望本机运行DNS服务器,请选定“另一台计算机”单选按钮,然后在“另一台计算机”后面的文本框中输入要运行
DNS服务器的计算机的名称。4. 如果用户希望立即与这台计算机进行连接,请选定“立即连接到这台计算机”复选框。
5. 单击“ 确定” 按钮,返回到“DNS控制台窗口”,这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。
二、创建区域。
1. 在“DNS控制台”窗口中,打开“操作”菜单,选择“创建新区域”命令,打开“欢迎使用创建新区域向导”对话框。
2. 单击“下一步”按钮,打开“选择一个区域类型”对话框。
3. 在“选择一个区域类型”对话框中有三个选项,分别是:集成的Active Directory、标准主要区域和标准辅助区域。用户可以根据区域存储和复制的方式选择一个区域类型。
4. 单击“下一步”按钮,打开“选择区域搜索类型”对话框。
5. 在“选择区域搜索类型”对话框中用户可以选择“反向搜索”或“正向搜索”单选按钮。如果用户希望把名称映射到地址并给出提供的服务的信息,应选定“正向搜索”单选按钮。
6. 单击“下一步”按钮,打开“网络I D”对话框。
7. 默认情况下“创建新区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮,用户必须在“网络标识”和“子网掩码”文本框中输入正确的IP地址和相应的子网掩码。
8. 单击“下一步”按钮,打开“正完成‘创建新区域向导’”对话框。
9. 在“正完成‘创建新区域向导’”对话框中显示了用户对新建区域进行配置的信息,如果用户认为某项配置需要调整,可单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话,可单击“完成”按钮,打开“ DNS”对话框。
10. 创建新区域向导提示用户新区域已经创建成功。用户可单击“确定”按钮完成所有创建工作。
3、简述“组策略”的用法。
答:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。单击选择“开始”→“运行”命令,在弹出的对话框中键入“MMC”,然后单击“确定”按扭。即可打开 Microsoft 管理控制台。随后弹出MMC的主界面,在此选择选择“文件”菜单下的“添加/删除管理单元”命令。在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加” 在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。单击“完成”,单击“关闭”,然后单击“确定”即可。
组策略的主界面共分为左右两个窗口,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两个子键构成,右边窗口中是针对左边某一配置可以设置的具体策略。这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。比如“计算机配置”和“用户配置”都提供了“停用自动播放”功能的设置,但效果是不同的;如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。
第七章 Windows无盘网络中的故障检测与维护
习题7 P157
三、简答题
1、简述无盘工作站故障排查步骤。
答: 寻求用户网管的配合——网络环境检查——网络适配器驱动与属性检查——网络协议检查——系统设置与应用检查——硬件检查——其他注意检查事项
2、如何实现Win2K终端激活?
答:(1)首先进入“我的电脑”→“控制版面”→“添加/删除程序”,选“添加/删除 Windows 组件”,然后确保已选中其中的“终端服务”和“终端服务授权”两项。
(2)当安装了“终端服务”和“终端服务授权”之后,在“开始”→“程序”→“管理工具”中就有
“终端服务授权”一项,打开它,即可得到一个四段共20位数的“产品ID”,抄下它。
(3)接入Internet,打开浏览器,进入https://activate.microsoft.com这个地址,此时是英文界面。在左侧的下拉框中选中Chinese(Simplified)项,再按GO图标。
(4)现在便得到中文网页了。确保已选中“启用许可证服务器”项,再单击“下一步”按钮。
(5)在随后要求提供的信息界面中的“产品ID”处输入刚抄下的那个20位数字;购买方式为Select or Enterprise Agreement;再填入自己的其他基本资料,然后再按“下一步”按钮继续。
(6)此时系统会显示刚才输入的个人信息,确信无误之后再按“下一步”按钮。
(7)便可以得到“已成功处理您的许可证服务器启动申请。您的许可证服务器ID是:„”。又是一个需要抄下的分成七段的35位数,里面包含有数字也有大写的英文字母。并且还会问“需要此时获得客户机许可证吗?”,当然应该选择“是”。
(8)在接下来的界面中,产品类型一项应为“Windows2000终端服务客户机访问许可证”;“数量”为你欲连接的最大用户数(比如100);在“注册号码”中输入从微软获得的那个7位数,再按“下一步”按钮。
(9)此时又是让你确认你的操作,无误后按“下一步”按钮。
(10)现在应该是“谢谢你激活终端服务许可证”的时候了!你的收获包括两部分,一个是刚才以你个得到的那个35位数的“许可证服务器ID”,一个是现在才取得的另一个七段共35位数的“许可证密钥包ID”。
(11)现在该重新回到“开始”→“程序”→“管理工具”的“终端服务授权”中,点击“下一步”按钮。
(12)当要求你指定注册时的“连接方法”时选“万维网”,再按“下一步”按钮。
(13)根据提示逐字认真输入所获得的那个“许可证服务器ID”。
(14)现在便完成了授权向导,还需要“立即安装许可证”,按“下一步”按钮继续。
(15)根据提示逐字认真输入所获得的那个“许可证密钥包ID”。
(16)按“完成”按钮。
第八章 Linux联网的故障检测与维护
习题8 P188
三、简答题
1、怎样安装图形界面管理工具?
答:Linux的图形界面管理工具有很多种,下面以Linuxconf和Webmin为例介绍如何安装:
1.基于X windows的„„„„„„(照书)
要使用Linuxconf需要从其网站„„„„RPM软件包。
接着在命令行方式下执行„„„„
[root@sx55„„
[root@sx55„„
2.基于浏览器的管理工具Webmin
从Webmin的网站下载„„„„
„„通常采用默认值就可以了。
在安装好Webmin后,就可以使用它„„„„将出现Webmin的登录页面。
2、维护DNS服务器时,主要配置哪些文件及其作用是什么?
答:
3、简述制作一张启动盘的过程。
答:在软驱中插入一张软盘,在“我的电脑”中右键单击软驱,选择“格式化”命令,在出现的对话框中选中“快速格式化”选项,然后单击“开始”按钮即可格式化一张软盘。
在“我的电脑”中单击“工具→文件夹选项”菜单命令,打开“文件夹选项”对话框,单击“查看”选项卡,在“高级设置”选项中取消“隐藏受保护的操作系统文件(推荐)”选项,然后选中“显示所有文件和文件夹”选项。单击“确定”按钮返回。
在“我的电脑”中双击打开C盘,此时系统文件以及隐藏文件都被显示出来了,把根目录下的BOOT.INI、BOOTFONT.BIN、BOOTSECT.DOS、NTDETECT.COM、NTLDR等5个文件复制到刚才制作好的软盘里就可以了。这样一旦根目录下的系统文件受损无法启动系统,就可用此引导启动盘来应急了。
第九章 路由器的故障检测与维护
习题9 P203
三、简答题
1、在使用show ip命令中,能查看到路由器的哪些信息?请一一列出。
答:show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器;show ip route 显示IP路由表;show ipx access-list 显示路由器上配置的IPX访问列表;show ipx route 显示IPX路由表;show ipx traffic 显示Cisco路由器的SAP表;show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息;show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置。
2、如何下载系统映像?请给出具体步骤。
答:
3、如何清除路由器密码?
答:第一步:将设置终端与路由器连接。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break"按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字)。
>o/r /更改启动文件,进入安全启动状态
>0x42 /将0x4?密码文件设置为下次启动项
>i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>enable /进入特权用户模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件
Router(boot)#config terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /进入全局配置模式
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config命令,发现路由器原有配置还在。
第十章 网络安全的检测与维护
习题10 P225
三、简述题
1、请叙述常见的安全检测方法。
答:信息泄漏检测;系统安全性检测;木马检测;端口扫描检测。
2、请描述规则匹配时的几种处理方法。
答:拦截:当规则匹配时,拦截该数据包;许可:当规则匹配时,放行改数据包;通知用户:当规则匹配时,通知用户,由用户决定拦截或放行;忽略:当选择该选项时,只做附加处理。
3、简述防火墙的定义。
答:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。