【命题要点】•网络管理概述：网络管理的定义、功能域、基本模型，主要网络管理协议（SNMP、CMIS/CMIP、CMOT)。•SNMP: SNMP工作模型、管理信息库MIB、主要协议数据单元，SNMPv2和SNMPv3的主要特点。•RMON: .RMON功能及工作原理，RMONvl和RMONv2管理信息系统库。•常用的网络管理工具：ping命令、tracert命令、netstat命令、ipconfig命令、nslookup命令， Sniffer,网络管理平台。【考点一】网络管理基础网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。一、网络管理系统的层次结构(1)网络管理系统的层次结构 网络管理功能分为管理站和代理两部分。网络管理系统组织成如图12-1所示的层次结构。(2)网络管理系统的配置在集中网络管理系统中，每个网络节点都包含一组与管理有关的软件，叫做网络管理实体（NME)。网络中至少有一个节点担 当管理站的角色。除了NME外，管理站中还有一组软件，叫做网络管理应用（NMA)。 NMA提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或命令，以便获取有关设备的管理信息，或者改变设备的配置状态。网络中的其他节点在NME的控制下与管理站通信，交换管理信息。但对大型网络来说，集中式管理往往显得力不从心，正在让位于分布式的网络管理策略。(3)网络管理软件的结构网络管理软件包括用户接口软件、管理专用软件和管理支持软件，如图12-2所示。用户通过网络管 理接口与管理专用软件交互作用，监视和控制网络资源。管理支持软件包括MIB访问模块和通信协议栈。二、网络监控系统的组成网络管理功能可以分为网络监视和网络控制两大部分，统称网络监控。网络监视是指收集系 统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。网络控制是指修 改设备参数或重新配置网络资源，以改善网络的运行状态。网络监控要解决的问题有：管理系统的定义。监控机制的设计。管理信息的应用。三、网络管理的功能域故障管理：指系统出现故障时的管理操作，是网络管理中最基本的功能之一。故障管理 主要包括故障的检测、定位和恢复等功能。:配置管理：用来定义网络、识别网络、配置网络、控制和检测网络中被管对象的功能 集合，它包括客体管理、状态管理和关系管理，其目的是实现某个特定的功能或使网络性能达 到最优。计费管理：负责记录网上资源的使用情况和使用这些资源的代价。性能管理：收集和统计数据，以便评价网络资源的运行状况和通信效率等系统性能，分析开放系统之间的通信操作的趋势，平衡开放系统之间的负荷。安全管理：直接影响网络系统的可信程度。网络安全管理主要包括授权管理(分配权限给所请求的实体）、访问控制管理（分配口令、进入或修改访问控制表和能力表)、安全检查跟踪和事件处理、密钥管理（密钥分配）等。四、简单网络管理协议 CMIS/CMIP (Common Management Information Service/Protocol,公共管理信息服务/公共管理信息协议）：是OSI提供的网络管理协议簇它是由国际标准化组织（ISQ)制订的。OSI网络协议 旨在为所有设备在OSI参考模型的每一层提供一个公共网络结构，而CMIS/CMIP正是这样一个用于 所有网络设备的完整网络管理协议簇。TCP/IP网络管理方面最初使用的_是简单网关监控协议(Simple Gateway Monitoring Protocol, SGMP),在此基础上改进成简单网络管理协议第一版(Simple Network Management Protocol, SNMPvl)。后来又推出了第二版SNMPv2和第三版SNMPv3。1.SNMPv1SNMP是基于TCP/IP的网络管理协议，也能扩展到其他类型的网络设备上。它提’供了一种从网 络上的设备中收集网络管理信息的方法。(1)SNMPvl网络管理框架SNMP由一系列协议组和规范组成，它主要包括管理信息库（MIB)、管理信息结构（SMI)和管理通信协议（SNMP)三部分。SMI定义每一个被管对象的信息，以及如何用ASN.1 (抽象语法记法1)描述这些信息在管理信息中的表示。MIB是存储各个被管对象的管理参数的数据库。 SNMP提供在网管工作站与被管对象的设备之间交换管理信息的协议。(2)SNMP体系结构Internet网络关系的体系结构如图12-3所示SNMP定义为应用层协议，它依赖于UDP数据报服务。同时，SNMP实体向管理应用程序提供服务，它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。每个代理进程管理若干被管理对象，并且与某些管理站建立团体关系。（3）SNMP协议的操作在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文。报文由三部分组成，即版本号、团体名和协议数据单元（PDU)。SNMPvl共有5种管理操作，如表12-2所示。表12-2 SNMP的5种管理操作PDU编号PDU名称用途0get-request用来查询一个或多个变量的值1get-next-request允许在一个MIB树上检索下一个变量，此操作可反复进行2set-request对一个或多个变量的值进行设置3get-response对get/set报文作出响应，并提供差错码、差错状态等信息4trap向管理进程报告代理中发生的事件其中，前面的3种操作是由管理进程向代理进程发出的，后面的2个操作是代理进程发给管理 进程的，为了简化起见，前面3个操作分别叫做get、get-next和set操作。图12-4描述了SNMP的这5种报文操作。当一个SNMP协议实体发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程。认证进程检查源和目标之间是否可以通信，如果通过这个检查，则把有关信息组装成报文。最后经过BER编码，交传输实体发送出去。注意，在代理进程端是用熟知端口 161来接收get或set报文，而在管理进程端是用熟知端口162来接收trap报文的。（4）SNMPvl的实现问题RFC1157提供的认证和控制机制是最基本的团体名验证功能。仅仅用团体名验证来控制访问权限是不够的，而且团体名是以明文的形式传输的，很容易被第三者所窃取。可以看出，SNMP是不安全的。由于这个缺陷，很多SNMP的实现只允许Get和Trap操作，通过Set操作控制的网络设备也是被严格限制的。2.SNMPv2SNMPv2增加了SNMPv2 Trap操作，并定义了GetBulk和Inform两个新的协议操作。其中GetBulk操作快速获取大块数据。Inform操作允许一个NMS向另一个NMS发送Trap信息/并接收一个响应消息。SNMPv2安全标准对数据修改、假冒和数据包顺序改变等安全问题提出了比较满意的解决方案，进一步为安全标准提出了一系列的目标，提出了分级的安全机制以及验证机制和使用DES标准加密算法。3.SNMPV3SNMPv3增加了安全管理方式及远程控制，达到商用标准。SNMPv3把对网络协议的安全威胁分为主要和次要的两类。标准规定安全模块必须提供防护的两种主要威胁主要如下：•修改信息：某些未经授权的实体改变了SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。•假冒：未经授权的用户冒充授权用户的标识，企图实施管理操作。标准还规定安全模块必须对两种次要威胁提供防护。•修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。•消息泄露：SNMP引擎之间交换的信息可能被偷听，对这种威胁的防护应采取局部的策略。五、管理数据库 MIB-2管理信息库MIB指明了网络元素所维持的变量（即能够被眘理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统 DNS相似的树型结构，它的根在最上面，根没有名字。MIB经历MEB-1和MIB-2两个版本，SNMP现在使用的是MIB-2。(1)被管理对象的定义SNMP MIB中的每个对象属于一定的对象类型，并且有一个具体的值，对象类型的定义采用ASN.l (Abstract Syntax Notation 1)描述，对象实例是对象类型的具体体现，只有实例才可以绑定到特定的值。RFC1212中对象类型定义中的几个关键成分如表12-3所示。表12-3 RFC1212中对象类型定义的关键成分解释名称说明SYNTAX说明被管理对象的类型、其组成和值的范围，以及与其他对象的关系ACCESS定义SNMP协议访问对象的方式STATUS说明实现是否支持这种对象DesctPart任选，用文字说明对象类型的含义 ReferPart任选，用文字说明可参考在其他MIB模块中定义的对象IndexPart用于定义表对象的索引项DefValPart任选，定义了对象实例默认值VALUE NOTATION指明的对象的访问名（2）MIB-S的功能组RFC1213定义了MIB-2,包括11个功能组，共171个对象。主要的功能组有：系统组、Interface 组、地址转换组、IP组、ICMP组、TCP组、UDP组、.EGP组、传输组。（3）SNMPv2管理信息库SNMPv2Mffi扩展和细化了MIB-2中定义的管理对象，又增加了新的管理对象：系统组、SNMP 组、MIB对象组、接口组等。六、RMONRMON是一个标准监控规范，可以使各种网络监控器和控制台系统之间交换网络监控数据，是由SNMPMIB-II扩展而来。RMON中，包含了一组网络统计数据和性能指标，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。结果数据可用来监控网络效用，因而为网络规则及运行提供调控依据，同时协助网络错误诊断。当前RMON有两种版本：RM0N1和RM0N2 ,其中RM0N1只能监视局域网，即OSI/RM最低两层的通信（MAC层以下），而RM0N2可以监视OSI/RM第3到第7层的通信。【试题12-1】 2013年5月真题48网络管理系统由网络管理站、网管代理、网络管理协议和管理信息库四个要素组成。当网管代理向管理站发送异步事件报告时，使用的操作是（48)。A. getB. get-nextC.trapD. set解析：当网管代理向管理站发送异步事件报告时，使用的操作是trap。trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。【答案：（48) C】【试题12-2】 2013年5月真题49在MIB-2中，IP组对象ipInReceives为接收的数据包总数，其数据类型为（49)类型。A.整数B.计数器C.序列D.计量器解析：在MIB-2中，IP组对象ipInReceives为接收的数据包总数，其数据类型为计数器类型。【答案：（49) B】【试题12-3】 2013年5月真题50在TCP/IP协议分层结构中，SNMP是在(50)协议之上的异步/请求响应。A. TCPB. UDPC. HTTPD. P2P解析：简单网络管理协议（SNMP，Simple Network Management Protocol)构成了互联两工程工作小组（IETF, Internet Engineering Task Force)定义的Internet协议簇的一部分。在TCP/IP协议分层结构中，SNMP 是在UDP协议之土的异步/请求晌应。【答案：（50) B】【试题12-4】 2013年11月真题48SNMPc软件支持的4个内置TCP服务是 （48)A. FTP、SMTP、WEB和TELNET B. DHCP、SMTP、WEB和TELNETC. DNS、SMTP、WEB和TELNET D. TFTP、SMTP、WEB和TELNET解析：SNMPc是一个通用的分布式网络管理系统，提供以下功能：通过SERVER组件和多台PC安装 POLLING代理，可扩展用于管理大型网络。通过远程控制台Renote Console,实现多人管理，降低系统安装成 本。系统结构图如下：SNMPc软件支持的4个内置TCP服务是FTP、SMTP、WEB和TELNET。【答案：（48) A】【试题12-5】 2013年11月真题49在MIB-2的系统组中, (49)对象以7位二讲制教表示每一位对应OSI>RM7层协议中的一层。A.sysDescrB. sysUpTimeC. sysNameD. sysServices解析：在MIB-2的系统组中，sysUpTime对象以7位二进制数表示，每一位对应OSI/RM 7层协议中的一层。【答案：（49) B】【试题12-6】 2013年11月真题50SNMPV2提供了几种访问管理信息的方法，其中属于SNMPv2特有的是 (50)。A.管理站与代理之间的请求/响应通信 B.管理站与管理站之间的请求/响应通信C.代理到管理站的非确认通信 D.代理向管理站发送陷入报文解析：SNMP第二版和SNMP第一版在两个关键领域不兼容：信息格式和协议操作。SNMPv2c信息使用和SNMP第一版不同的标头和协议数据单元.(PDU).格式。SNMPv2c也使用两个没有在SNMP第一版指定的 协议操作。此外，RFC 1908定义两个可能的SNMP第一版/第二版共存策略：代理服务器代理（proxy agents) 和双语网络管理系统（bilingual network-management systems)。管理站与管理站之间的请求/响应通信为SNMPv2特有的。【答案：（50) B】【试题12-7】 2012年5月真题47网络管理的5大功能是（47)。A. 配置管理、故障管理、计费管理、性能管理和安全管理B. 配置管理、故障管理、计费管理、带宽管理和安全管理C. 配置管理、故障管理、成本管理、性能管理和安全管理D. 配置管理、用户管理、计费管理、性能管理和安全管理解析：网络管理的功能有配置管理、故障管理、计费管理、性能管理和安全管理。【答案：（47) A】【试题12-8】 2012年5月真题48SNMPv2提供了3种访问管理信息的方法，这3种方法不包括_(48)。A.管理站向代理发出通信请求 B.代理向管理站发出通信请求C.管理站与管理站之间的通信 D.代理向管理站发送陷入报文解析：SNMPv2扩展了SNMPvl的功能，着重在管理信息结构、管理器之间的通信能力和协议操作3个 方面进行了改进，在SNMPv2提供的访问管理信息的方法中不包括代理向管理站发出通信请求。【答案：（48) B】【试题12-9】 2012年5月真题70下面有关RMON的论述中，错误的是（70).A. RMON的管理信息库提供整个子网的管理信息B. RMON的管理信息库属于MIB-II的一部分C. RMON监视器可以对每个分组进行统计和分析D. RMON监视器不包含MIB-II的功能解析：RMON是一个标准监控规范，可以使各种网络监控器和控制台系统之间交换网络监控数据，是 由SNMPMIB-II扩展而来。【答案：（70) D】【试题12-10】 2012年11月真题46在SNMP协议中，当代理收到一个GET请求时，如果有一个值不可或不能提供，则返回（46)。A.该实例的下个值B.该实例的上个值C.空值D.错误信息解析：当代理收到一个Get请求时，如果能检索到所有的对象实例，则返回请求的每个值；另一方面，如果有一个值不可或不能提供，则返回该实例的下一个值。【答案：（46) A】【试题12-11】 2012年11月真题47在SNMP网络管理中，一个代理可以由（47)管理站管理。A. 0个B. 1个C. 2个D.多个解析：作为管理者（Manager)，一个网络系统中可以有一个（或者几个）网络管理工作站；被管理 者称作代理（Agent)网上具有多个被管网络部件。【答案：（47) D】【试题12-12】 2012年11月真题50在Windows Server 2003中配置SNMP服务时，必须以（50)身份登录才能完成SNMP服务的配置功能。A.Guest B.普通用户C. Administrators 组成员 D.Users 组成员解析：在默认情况下只有系统管理员组用户（Administrators)和系统组用户（SYSTEM)拥有访问和完全控制终端服务器的权限，另外远程桌面用户组（Remote Desktop Users)的成员只拥有访问权限而不具备 完全控制权。【答案：（50) C】【试题12-13】 2011年5月真题41在SNMPv3中，管理站（Manager)和代理（Agent)统一叫做 （41)。A.SNMP实体B. SNMP引擎C.命令响应器D.命令生成器解析：在SNMPv3中，以前叫做管理站和代理的东西现在统一叫做SNMP实体（SNMPentity)。【答案：（41) A】【试题12-14】 2011年11月真题49在网络管理中要防止各种安全威胁。在SNMP中，无法预防的安全威胁是（49)。A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作D.消息泄露：SNMP引擎之间交换的信息被第三者偷听解析：通信规范分析最终的目标是产生通信流量，其中必要的工作是分析网络中信息流量的分布问题。【答案：（49) B】【试题12-15】 2011年11月真题48SNMP采用UDP提供的数据报服务传递信息，这是由于（48)。.A.UDP比TCP更加可靠B.UDP数据报文可以比TCP数据报文大C.UDP是面向连接的传输方式D.UDP实现网络管理的效率高解析：SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络。只需将监测到的问题发 送到网络管理工作站。UDP协议是面向无连接的，它的格式与TCP相比少了很多字段，简单了很多，这也是传输数据时效率高、 SNMP采用的一个主要原因。【答案：（48) D】【试题12-16】 2011年11月真题47 RMON和SNMP的主要区别是（47)。A.RMON只能提供单个设备的管理信息，而SNMP可以提供整个子网的管理信息B.RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息C.RMON定义了远程网络的管理信息库，而SNMP只能提供本地网络的管理信息D.RMON只能提供本地网络的管理信息，而SNMP定义了远程网络的管理信息库解析：SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议 (SGMP)，用来对通信线路进行管理。RM0N是一组定义了监视网络通信的管理信息库的标准，是SNMP管 理信息库的扩充，与SNMP协议配合可以提供更有效的管理性能。【答案：（47) B]【试题12-17】 2010年5月真题45某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s,则该管理站最多可支持（45)个设备。A. 18000 `B. 3600C. 2250D. 90000解析：管理站支持的设备数N与轮询间隔T、单个轮询需要的时间A之间的关系为N≤T/Δ。.本题中，r=15x60, A=0.4,可得N≤2250,因此管理站最多可支持的设备个数为2250。【答案：（45) C】【试题12-18】 2010年5月真题46图12-5是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个 子节点enteiprisesd)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代 码为3,则该路由器的对象标识符是（46)。A. 1.3.6.1.4.920.3 B. 3.920.4.1.6.3.1C. 1.3.6.1.4.1.920.3 D.3.920.1.4.1.6.3.1 解析：被管理对象的树结构中，每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树 根到树叶的编号串连起来，用圆点隔开，就形成了管理对象的全局标识。private(4)子树是为企业私有管理信 息准备的，目前这个子树只有一个子节点enterprises(l)。某私有企业向Internet编码机构申请到一个代码920,该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是1.3.6.1.4.1.920.3。【答案：（46) C】【试题12-19】 2010年11月真题42~43在SNMP中，管理进程查询代理中一个或多个变量的值所用报文名称为_(42)_，该报文的默认目标 端口是（43).(41)A. get-requesB. set-requestC. get-responseD. trap(42)A. 160 B. 161 C.162 D. 163解析：SNMP协议主要有5种报文get、get-next、set、get-response、trap。get-request操作：从代理进程处提取一个或多个参数值。 get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值。 set-request操作：设置代理进程的一个或多个参数值。get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。 trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。【答案：（42) A; (43) B】【考点二】常用的网络工具—、ipconfigipconfig工具是用来显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议（DHCP)和域名系统（DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。（1）语法ipconfig[/all][/renew [Adapter]] [/release [Adapter]] [/flushdns][displaydns][/registerdns] [/showclassid Adapter] [/setelassid Adapter[ClassID]] (2)参数参数如表12-4所示。 表 12-4 ipconfig选项选项描述/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下，只显 示IP地址、子网掩码和各个适配器的默认网关值/renew [adapter]更新所有适配器或特定适配器的DHCP配置。仅在具有配置为自动获取 EP地址的网卡的计算机上可用/release [adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器或特定适配器的当前DHCP配置并丢弃IP地址配置。同样仅在具有配置为自动获取IP地址的网卡的计算机上可用/flushdns清理并重设DNS客户解析器缓存的内容/displaydns显示DNS客户解析器缓存的内容，包括从本地主机文件预装载的记录以 及由计算机解析的名称查询而最近获得的任何资源记录/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册/showclassid Adapter显示指定适配器的DHCP类别ID/setelassid Adapter [ClassIDl配置特定适配器的DHCP类别ID/?在命令提示符显示帮助（3）注释ipconfig等价于winipcfg，后者在 Windows Millennium Edition、Windows 98和 Windows 95 上可用。二、pingping通过发送“Internet控制报文协议（ICMP) ”回送请求/应答报文来验证与另一台TCP/IP计算机的IP级连接。回送请求/应答报文的接收情况将和往返过程的次数一起显示出来。ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。如果不带参数，ping将显示帮助。（1）语法Ping [-t] [-a] [-n Count] [-1 Size] [-f] [-i TTL] [-v TOST] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName](2)参数参数如表12-5所示。 表12-5 ping选项选项描述-t中断前持续发送回响请求信息到目的地，按Ctrl+Break键中断并显示统计信息，按Ctrl+C键中断并退出-a对目的地ip地址进行反向名称解析，若解析成功，将显示相应的主机名-n Count指定发送回响请求消息的次数。默认值为4-1 Size指定发送消息中“数据”字段的长度。默认值为32B,最大值是65527B-f指定发送的回响请求消息带有“不要拆分”标志，用于检测并解决“路径最大传输单位 (PMTU) ”的故障-iTTL指定发送回响请求消息的BP标题中的TTL字段值。其默认值是是主机的默认TTL值。 对于Windows XP主机，.该值一般是128。TTL的最大值是255-vTOS指定发送回响请求消息的IP标题中的“服务类型（TOS) ”字段值。默认值是0。TOS被 指定为0到255的十进制数-r Count指定IP标题中的“记录路由”选项，用于记录由回响请求消息和相应的回响应答消息使: 用的路径。最小值必须为1,最大值为9_s Count指定IP标题中的“Internet时间戳”选项，用于记录每个跃点的回响请求消息和相应的回 响应答消息的到达时间。最小值为1，最大值为4-j Path指定回响请求消息使用带有HostList指定的中间目的地集的IP标题中的“稀疏资源路由” 选项。主机列表中的地址或名称的最大数为9,用空格分开-k HostList指定回响请求消息使用带有HostList指定的中间目的地集的IP标题中的“严格来源路由” 选项-w Timeout指定等待回响应答消息响应的时间（ms),默认的超时时间为4000msTargetName指定目的端，它既可以是IP地址，也可以是主机名三、arparp命令用于显示和修改ARP缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。（1）语法arp[-a [inet_addr] [-Nif_addr] ] [-g[inet_addr] [-Nif_addr]] [-dinet_addr [if_addr]] [-s inet_addr eth_addr [if_addr]] (2)参数说明-a [inet_addr] [-N if_addr]：显示所有接口的当前ARP缓存表。要显示特定IP地址的ARP缓存项，则使用带有inet_addr参数的arp-a命令，此处的inet_addr代表IP地址。如果未指定inet_addr，则使用第一个适用的接口。要显示特定接口的ARP缓存表，请将-Nif_addr参数与-a参数一起使用，此处的 if_addr代表指派给该接口的IP地址。-N参数区分大小写。-g[inet_addr] [-N if_addr]：与-a相同。-d inet_addr [if_addr]：删除指定的IP地址项，inet_addr代表IP地址。对于指定的接口，要删除表中的某项，请使用if_addr参数。-s inet_addr eth_addr [if_addr]：向ARP缓存添加可将IP地址inet_addr解析成物理地址eth_addr的静态项。要向指定接口的表添加静态ARP缓存项，使用if_addr参数。四、netstatnetstat工具可用来显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4 统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通 过IPv6的TCP以及通过IPv6的UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。（1）语法netstat [-a] [-e] [-n] [-o] [-p Protocol] [-t] [-s] [Interval](2)参数参数介绍见表12-6 表 12-6 netstat 选项选项描述-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口_e显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与-S结合使用-n显示活动的TCP连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称-o显示活动的TCP连接并包括每个连接的进程ID (PID),可以与-a、-n和-p结合使用-p Protocol显示Protocol所指定的协议的连接。在这种情况下，Protocol可以是tcp、udp、tcpv6或 udpv6。如果该参数与-s一起使用按协议显示统计信息，则Potecol可以是tcp、udp、 icmp、ip、tcpv6、udpv6> icmpv6 或 ipv6-s按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP和IP.协议的统计信息。若 安装了IPv6协议，就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。可以使用-p参数指定协议集-r显示IP路由表的内容。该参数与route print命令等价Interval每隔Jnferva〖秒重新显示一次选定的信息。按Ctrl+C键停止重新显示统计信息。如果省 略该参数，netstat将只打印一次选定的信息五、TracertTracert通过递增“生存时间（TTL) ”字段的值“Internet控制报文协议（ICMP)”回送请求/ 应答报文发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由 器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。不带参数时， tracert显示帮助。(1)语法tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout} [TargetName](2)参数·/d: 防止tracert试图将中间路由器的IP地址解析为它们的名称。·-hMaximumHops :在搜索目标（目的）的路径中指定跃点的最大数。默认值为30个跃点。·-j HostList :指定“回响请求”消息对于在主机列表中指定的中间目标集使用IP报头中的“松散源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续的中间目的地。主机列表中的地址或名称的最大数为9。主机列表是一系列由空格分开的IP地址（用带点的十进制符号示）。·-w Timeout :指定等待“ICMP已超时”或“回响答复”消息（对应于要接收的给定“回响请求”消息）的时间（以毫秒为单位）。如果超时时间内未收到消息，则显示一个星号(*)。默认的超时时间为4000ms (4秒）。·TargetName :指定目标，可以是IP地址或主机名。六、RouteRoute命令的功能是显示和修改本地的IP路由表，如果不带参数，则给出帮助信息。(1)语法Route [-f] [-p|[Command [Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface])（2）参数•-f:删除路由表中的网络路由、本地环路路由和组播路由。•-p:与add命令联合使用时，一条路甴被添加到注册表中，当TCP/IP协议启动时，用于初始化路由；与print命令联合使用时，则显示持久路由列表；对于其他命令，这+参数被忽略。•Command:表示要运行的命令，可用的命令有add (添加路由）、change (修改已有的路由）、delete (删除路由）和print (打印路由）。•Destination:说明目标地址，可以是网络地址、主机地址或默认路由。•mask Netmask:说明目标地址对应的子网掩码。•Gateway:说明下一跃点的IP地址。•metric Metric:说明路由度量值，通常选择度量值最小的路由。•if Interface:说明接口的索引。七、pathpingpathping是一个将ping和tracert的功能结合起来并有所增强的网络诊断工具，它可以反映出数据 包从源主机到目标主机所经过的路径、网络延时以及丢包率，帮助用户解决网络问题。(1)语法pathping [-n] [-hmaximum—hops] [-g host-list] [-p period] [-qnum_queries] [-w timeout] [-i address] [-R] [-T] [-4] [-6] target一name(2)参数参数介绍如表12-7所示。表12-7 pathping选项介绍选项描述-n阻止pathping试图将中间路由器的IP地址解析为各自的名称-h maximum_hops指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为30个跃点-g host-list指定回响请求消息利用host-list中指定的中间目标集在IP数据头中使用“稀疏来源 路由”选项。host-list中的地址或名称的最大数为9-p period指定两个连续的ping之间的时间间隔（以毫秒为单位）。默认值为250毫秒（1/4秒）-q num queries指定发送到路径中每个路由器的回响请求消息数。默认值为100个查询-w timeout指定等待每个应答的时间（以毫秒为单位）。默认值为3000毫秒(3秒）-i address指定源地址-R检查以确定路径中的每个路由器是否支持“资源保留协议（RSVP) ” .-T将2级优先级标记（例如，对于IEEE 802.Ip)连接到数据包并将它发送到路径中 的每个网络设备-4指定pathping只使用IPv4-6指定pathping只使用IPv6target_name指定目的端，它既可以是IP地址，也可以是主机名八、nbtstatnbtstat命令是Windows下自带的NetBIOS管理工具，用于显示本地计算机和远程计算机的基于TCP/IP协议的NetBIOS统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。 nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务（WINS)注册的名称。使用不带参数的nbtstat则显示帮助信息。（1）语法 . ,nbtstat [-a RemoteName] [-A IP address] [-c] [-n][ -r] [-R] [-RR] [-s] [-S] [interval]（2）参数nbtstat参数介绍如表12-8所示。 表 12-8 nbtstat 选项选项描述-a RemoteName显示远程计算机的名称，并列出其名称列表。其中，RemoteName是远程计算机的 NetBIOS 名称-A IP address显示远程计算机的NetBIOS名称表，其名称由远程计算机的EP地址指定。和-a不同的是 这个只能使用IP,其实-a就包括了-A的功能-c显示远程计算机NetBIOS名称的缓存和每个名称的IP地址，此参数用来列出NetBIOS里 缓存连接过的计算机的IP-B显示本地计算机的NetBIOS名称表。Registered的状态表明该名称是通过广播还是WINS 服务器注册的-r显示NetBIOS名称解析统计资料。在配置为使用WINS且运行Windows XP或Windows Server 2003操作系统的计算机上，该参数将返回已通过广播和WINS解析和注册的名称号码-R清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目-RR释放并刷新通过WINS服务器注册的本地计算机的NetBIOS名称-s显示NetBIOS客户端和服务器会话，并将目标IP地址转化为名称-S显示NetBIOS客户端和服务器会话，只通过IP地址列出远程计算机interval每隔interval秒重新显示选择的统计资料，按Ctrl+C组合键停止重新显示统计信息。如： 果省略该参数，nbtstat将只显示一次当前的配置信息注：NetBIOS名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。九、netshnetsh是一个命令行脚本实用程序，可用于修改计算机的网络配置。利用netsh也可以建立批文件来运行一组命令，或者把当前的配置脚本用文本文件保存起来，以后可用来配置其他的服务器。（1）netsh上下文netsh利用动态链接库与操作系统的其他组件交互作用。Netsh助手是一个动态链接库文件，提供了称为上下文的扩展特性，可以对多种服务、实用程序或协议提供配置和监视功能。从一个上下 文可以转到另一个上下文,后者叫做子上下文。（2）在cmd.exe命令提示符下运行netsh命令为了在远程Windows Server 2003中运行netsh命令，首先要通过“远程桌面连接”连接到正在 运行终端服务器的Windows Server 2003系统中。在cmd.exe命令提示符下输入netsh，就进入了netsh> 提示符。Netsh的语法如下：netsh [-a AliasFile] [-c Context] [-r RemoteComputer] [ {NetshCoitimand|-f ScriptFile}]-a AliasFile:运行AliasFile文件后返回netsh提示符。-c Context:转到特定的netsh上下文。-r RemoteComputer:配置远程计算机。NetshCommand:说明要使用的netsh命令。-f ScriptFile:运行脚本后转出netsh.exe。十、nslookupnslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令工具。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的 IP地址对应的域名。（1）语法nslookup [-Subcommand...] [{ComputerToFind I -Server}]（2）参数•-Subcommand...:将一个或多个nslookup子命令指定为命令行选项。•ComputerToFind:如果未指定其他服务器，就使用当前默认DNS名称服务器查阅 ComputerToFind的信息。要查找不在当前DNS域的计算机，则在名称上附加句点。•-Server:指定将该服务器作为DNS名称服务器使用。如果省略了-Server,将使用默认的DNS名称服务器。（3）nslookup的两种模式nslookup有两种模式：交互式和非交互式。如果仅需要查找一块数据，则使用非交互式模式。对于第一个参数，输入要查找的计算机的 名称或IP地址。对于第二个参数，输入DNS名称服务器的名称或IP地址。如果省略第二个参数，nslookup使用默认DNS名称服务器。 .如果需要查找多块数据，可以使用交互式模式。第一个参数输入连字符（-)，第二个参数输 入DNS名称服务器的名称或IP地址。或者，省略两个参数，则nslookup使用默认DNS名称服务器。在交互方式下，可以用set命令设置选项，满足制定的查询需要。>set all:列出当前设置的默认选项。set type=mx:查询本地域的邮件交换器信息。server NAME:由当前默认服务器切换到指定的名字服务器NAME。Is:用于区域传输，罗列出本地区域中的所有主机信息。set type:设置查询的资源记录类型。DNS服务器主要的资源记录有A (域名到IP地址的映 射）、PTR (IP地址到域名的映射）、MX (邮件服务器及其优先级）、CNAM (别名）和NS (区域的授权服务器）等类型。settype=any:对查询的域名显示各种可用的信息资源记录（A、CNAME、MX、NS、PTR、 SOA和SRV等）。set debug:显示查询过程的详细信息，这些信息可用于对DNS服务器进行排错。十一、net在网络管理中，最为常用的就是net命令家族。常用的net命令有：net view命令：显示正由指定的计算机共享的域、计算机或资源的列表。net share命令：用于管理共享资源，使网络用户可以使用某一服务器上的资源。netuse命令：用于将计算机与共享的资源相连接或断开，或者显示关于计算机连接的信息net start命令：用于启动服务，或显示已启动服务的列表。net stop命令：用于停止正在运行的服务。net user命令：可用来添加或修改计算机上的用户账户，或者显示用户账户的信息。net config命令：显示正在运行的可配置服务，或显示和更改服务器服务或工作站服务的设net send命令：用于将消息（可以是中文）发送到网络上的其他用户、计算机或者消息名称上。netlocalgroup命令：用于添加、显示或修改本地组。net accounts命令：可用来更新用户账户数据库、更改密码及所有账户的登录要求。【试题12-20】 2013年11月真题38在Windows的cmd命令窗口中输入 （38) 命今可以用夹诊断域名系统某础结抝的信息和杳宭DNS服务器的IP地址。A. DNSserver B. DNSconfigC. Nslookup D. DNSnamed解析：nslookup命令用于查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。【答案：（38) C】【试题12-21】 2013年11月真题47在某公司局域网中的一台Windows主机中，先运行（47) 命令，再运行“arp-a”命令，系统显示的信息如图12-6所示。A. arp-s 192.168.1.1 00-23-8b-be-60-37 B. arp-s 192.168.1.2 01-00-5e-06-38-24C.arp -s 192.168.1.3 00-00-00-00-00-00 D. arp -s 192.168.1.254 00-22-15-f2-6b-ea解析：arp -s inet_addr ether_addr [if_addr]在ARP缓存中添加项，将IP地址inet一addr和物理地址 ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。 项是永久性的，即在超时到期后项自动从缓存删除。由图知，本题中公司局域网中的一台Windows主机中， 先运行arp -s 192.168.1.254 00-22-15-f2-6b-ea命令。arp-a通过询问TCP/IP显示当前ARP项。如果指定了 inet_addr,则只显示指定计算机的IP和物理地址。【答案：（47) D】【试题12-22】 2012年5月真题33与route print具有相同功能的命令是（33)。A. ping B.arp-aC. netstat-r D. txacert-d解析：netstat-r用于显示IP路由表的内容。该参数与routeprint命令等价。【答案：（33) C】【试题12-23】 2012年5月真题37DNS服务器中提供了多种资源记录，其中（37)定义了区域的邮件服务器及其优先级。A.SOA B.NS C.PTR D.MX解析：邮件交换器（MX)记录用于表明哪些主机负责接收该区域的电子邮件，如果区域内创建了多个邮件交换器记录，则可以根据邮件服务器的优先级来发送，数字较低的优先级较高。【答案：(37) D】【试题12-24】 2012年5月真题38-39棄用卢正在利用Internet浏览网页，在Windows命令窗口中输入（38)命令后得到如图12-7所示的结果。若采用抓包器抓获某一报文的以太帧如图12-8所示，则该报文是（39)。（38）A. arp-aB. ipconfig/all C. routeD.nslookup（39）A.由本机发出的Web页面请求报文 B.由Internet返回的Web响应报文 C.由本机发出的查找网关MAC地址的ARP报文 D.由Internet返回的ARP响应报文解析：图中所示的为IP地址和物理地址（MAC地址），arp-a可以显示当前的ARP表，即IP地址和MAC地址一一对应的表。上图中显示HTTP、Get关键字，可判断是Web响应报文，如果是HTTP Request,则是请求报文。【答案：（38) A; (39) B】【试题12-25】 2012年11月真题32DNS服务器中提供了多种资源记录，其中（32)定义了区域的授权服务器。A.SOAB.NSC.PTRD.MX解析：服务器（NS)资源记录表示该区的授权服务器。【答案：（32) B】【试题12-26】 2012年11月真题33某主机本地连接属性如图12-9所示，下列说法中错误的是（33)。A. IP地址是采用DHCP服务自动分配的B. DHCP服务器的网卡物理地址为00-1D-7D-39-62-3EC. DNS服务器地址可手动设置D. 主机使用该地址的最大租约期为7天解析：网络适配器的物理地址为00-1D-7D-39-62-3E,而不是DHCP服务器的网卡物理地址。【答案：(33) B】【试题12-27】2012年11月真题37DNS正向搜索区的功能是将域名解析为IP地址，在WindowsXP系统中用于测试该功能的命令是（37)。A.nslookupB. arpC. netstatD. query解析：nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令工具。它通常需要一台域名服务器来提供域名服务。arp命令用于显示和修改ARP缓存中的项目。netstat工具可用来显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6以及通过IPv6的TCP和UDP协议）。Query是查询信息。【答案：(37) A】【试题12-28】 2012年11月真题48在Windows命令行下执行（48)命令将出现如下的效果。Tracing route to Microsoft [157.54.1.196] over a maximum of 30h0172.16.67.351172.16.67.2162192.166.52.1 3192.166.80.14157.54.247.145157.54.1.196Computing statistics for 125 seconds...Source to Here This Node/LinkTrace complete(48) A.pathping-n microsoft B.tracet-d microsoft C.nslookup microsoft D.arp-a解析：题目中41ms后为0%，即完全被阻止。pathping-n用于阻止pathping试图将中间路由器的IP地址解析为各自的名称。【答案： （48） A】【试题12-29】 2011年5月真题67为了确定一个网络是否可以连通，主机应该发送ICMP (67) 报文。A. 回声请求B.路由重定向C. 时间戳请求D.地址掩码请求解析：回应请求/应答（Echo Request/Echo Reply)报文（类型0/8)。回应请求/应答的目的是测试目的主机是否可以到达。在该报文格式中存在标识符和序列号，这两者用于匹配请求和应答报文。请求者向目的主机发送一个回应请求，其中包含一个任选的数据区，目的主机收到后则发回一个回应应答，其中包含一个请求中的任选数据的复制。回应请求/应答报文以IP数据报方式在互联网中传输，如果成功接收到应答报文的话，则说明数据传输系统IP与ICMP软件:「:作正常，信宿主机可以到达。在TCP/IP实现中，用户的ping命令就是利用回应请求与应答报文测试信宿主机是否可以到达。【答案：(67) A【试题12-30】 2011年5月真题45下面关于域本地组的说法中，正确的是（45)。A. 成员可来自森林中的任何域，仅可访问本地域内的资源B. 成员可来自森林中的任何域，可访问任何域中的资源C. 成员仅可来自本地域，可访问本地域内的资源D. 成员仅可来自本地域，可访问任何域中资源解析：域本地组：域本地组的成员可以来自于任何域，但是只能够访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限。通用组：通甩组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用。【答案：（45) A】【试题12-31】2011年5月真题39~40某网络拓扑如图12-10所示，在主机hostl上设置默认路由的命令为（39)：在主机hostl上增加一条到服务器serverl主机路由的命令为（40)。（39）A. route add 0.0.0.0 mask 0.0.0.0 220.110.100.1. B. route add 220.110.100.1 0.0.0.0 mask 0.0.0.0 C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1 D.add route 220.110.100.1 0.0.0.0 mask 0.0.0.0(40) A. add route 220.110.100.1 220.110.100.25 mask 255.255.255.0B.route add 220.110.101.25 mask 255.255.255.0 220.110.100.1 C.route add 220.110.101.25 mask 255.255.255.255 220.110.100.1 D.add route 220.110.1009.1 220.110.101.25 mask255.255.255.255解析：Route命令的语法如下：Route [-f] [-p] [Command[Destination] [mask Netmask] [Gatewate] [metric Metric] [if Interface]]-f:删除路由表中的网络路由、本地环路路由和组播路由。-P：与add命令联合使用时，一条路由被添加到注册表中，当TCP/IP协议启动时，用于初始化路由；与print 命令联合使用时，则显示持久路由列表；对于其他命令，这个参数被忽略。Command：表示要运行的命令，可用的命令有add (添加路由）、change(修改已有的路由）、delete(删除路由）和print(打印路由）。Destination：说明目标地址，可以是网络地址、主机地址或默认路由。mask Netmask：说明了目标地址对应的子网掩码。Gateway：说明下一跃点的IP地址。metric Metric：说明路由度量值，通常选择度量值最小的路由。if Interface：说明接口的索引。【答案：（39) A; (40) C】【试题12-32】 2011年5月真题38下列命令中，不能杳看网关IP地址的是(38)。A. nslookupB. tracertC. netstatD. route print解析：nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令工具。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。【答案：（38) A】【试题12-33】 2011年5月真题37在Windows系统中若要显示IP路由表的内容，可以俥用命令（37)。A. netstat-s B. netstat-rC. netstat-nD. netstat-a 解析：netstat-s按协议显示统计信息。netstat-r显示IP路由表的内容。netstat-n显示活动的TCP连接。netstat-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。【答案：（37) B】【试题12-34】 2011年5月真题31DNS资源记录中记录类型（record-type)为A，则记录的值为 （31)。A.名字服务器 B.主机描述C. IP地址 D.别名解析：如果是正向解析，应该是主机名；如果是反向解析，应该是IP地址。而主机描述并不是主机名， 所以应选择C。【答案：（31) C】【试题12-35】 2011年5月真题29DNS服备器在名称解析过稈中IH确的杳询顺序为 （29)。A. 本地缓存记录—区域记录—转发域名服务器—根域名服务器B. 区域记录—本地缓存记录—转发域名服务器—根域名服务器C. 本地缓存记录—区域记录—根域名服务器—转发域名服务器D. 区域记录—本地缓存记录—根域名服务器—转发域名服务器解析：DNS域名解析工作过程是：①客户机提交域名解析请求，并该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后，就先查询本地的缓存。如果有查询的DNS信息记录,则直接返回查询的结果；如果没有该记录，本地域名服务器就把请求发给根域名服务器。③根域名服务器再返回给本地域名服务器一个所查询的顶级域名服务器的地址。④本地服务器再向返回的域名服务器发送请求。⑤接收到该查询请求的域名服务器查询其缓存和记录，如果有相关信息则返回本地域名服务器查询结果，否则通知本地域名服务器下级的域名服务器的地址。 .⑥本地域名服务器将查询请求发送给下级的域名服务器的地址，直到获取查询结果。 ⑦本地域名服务器将返回的结果保存到缓存，并且将结果返回给客户机，完成解析过程。【答案：（29) C】【试题12-36】 2011年11月真题50在Windows的DOS窗口中输入命令C:>nslookup>set type=ptr>211.151.91.165这个命令序列的作用是（50)。A.查询211.151.91.165B.查询211.151.91.165到域名的映射C.查询211.151.91.165的资源记录类型D.显示211.151.91.165中各种可用的信息资源记录解析：Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令工具。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。(1)语法nslookup [-Subcommand...] [{ComputerToFind|-Server}](2)参数•-Subcommand…：将一个或多个nslookup子命令指定为命令行选项。•ComputerToFind:如果未指定其他服务器，就使用当前默认DNS名称服务器查阅 ComputertoFind的信息。要查找不在当前DNS域的计算机，则在名称上附加句点。•-Server:指定将该服务器作为DNS名称服务器使用。如果省略了-Server，将使用默认的 DNS名称服务器。【答案：（50) B】【试题12-37】 2010年5月真题38在Windows的DOS窗口中输入命令C:> slookup>set type=ns>202.30.192.2 这个命令序列的作用是（38)。A.查询202.30.192.2的邮件服务器信息 B.查询202.30.192.2到域名的映射C.查询202.30.192.2的区域授权服务器 D.查询202.30.192.2中各种可用的信息资源记录解析：set type命令的作用是设置查询的资源记录类型，ns代表的资源记录是区域的授权服务器。类型A表示域名到IP地址的映射，PTR表示IP地址到域名的映射，MX表宗邮件服务器及其优先级。【答案(38) C】【试题12-38】2010年5月真题47~48使用Windows提供的网络管理命令（47)可以查看本机的路由表，(48)可以修改本机的路由表。(47) A. tracertB. arpC. ipconfigD.netstat(48) A. ping B. route C. netsh D. netstat解析: netstar-r命令可以用来显示路由表。 route命令可以用来修改本机的路由表。 ipconfig命令用于显示所有网卡的TCP/IP配置参数，可以刷新DHCP和域名系统的设置。 tracert命令用于确定到达目标的路径，并显示通路上每一个中间路由器的IP地址。 arp命令用于显示和修改地址解析协议缓存表的内容，缓存表项是IP地址与网卡地址对。 netsh是一个命令行脚本实用程序，可用于修改计算机的网络配置。 ping命令通过发送ICMP回声请求报文来检验与另外一个计算机的连接。【答案：（47) D； (48) B】【试题12-39】 2010年11月真题38在某台PC上运行ipconfig/all命令后得到如下结果，下列说法中错误的是 （38)。A.该PC机IP地址的租约期为8小时B.该PC访问Web网站时最先查询的DNS服务器为8.8.8.8C.接口215.155.3.190和 152.50.255.1 之间使用了DHCP中继代理D.DHCP服务器152.50.255.1可供分配的IP地址数只能为61解析：PC主机的子网掩码为255.255.255.192，所在子网可以分配的IP数为62。但该PC机与DHCP服务器并不在同一个子网中。【答案：（38) D】【试题12-40】 2010年11月真题39在Windows系统中需要重新从DHCP服务器获取IP地址时，可以使用 （39) 命令。A. ifconfig -aB. ipconfigC. ipconfig/allD. ipconfig/renew解析：ifconfig命令使用不同的选项表示不同的命令。ipconfig用于显示各个网卡的IP地址、子网掩码和默认网关地址；ipconfig/all命令用于显示所有网卡的TCP/IP配置信息；ipconfig/renew用于更新网卡的DHCP配置.【答案：（39) D】【试题12-41】 2010年11月真题44Windows系统中，路由跟踪命令是 （44).(44) A. tracertB. tracerouteC. routetxace D. trace解析：tracert是路由跟踪实用命令，用于确定IP数据报访问目标所采取的路径。tracert命令用IP生存时间（TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。【答案：（44) A】【考点三】网络监视和网络管理工具—、网络监听原理在以太网中是基于广播方式传送数据的，也就是说，所有的物理信号都要进过其中的机器，如果将网卡置于混杂模式（promiscuous),那么网卡就能够接收到一切通过它的数据，而不管实际上数据的目的地址是不是它。 对于网卡来说一般有4种接收模式： （1）广播模式：在这种模式下，网卡能够接收网络中的广播信息。（2）组播模式：在这种模式下，网卡能够接收组播数据。（3）直接模式：在这种模式下，只有目的网卡才能接收该数据。（4）混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的。二、SnifferSniffer,顾名思义就是侦听器、嗅探器或窃听器。其工作原理是：将网卡工作模式设置成混杂模式(promiscuous mode),把所有发送到该网卡的数据全部接收下来，再对接收下来的数据进行分析。Sniffer可以是软件，也可以是硬件，硬件的Sniffer常常被称作网络分析仪。最常见的Sniffer 的软件产品有SnifferPRO/NetXray,它是一款专业的协议分析工具。三、网络管理平台常见的网络管理软件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。【试题12-42】 2012年5月真题49嗅探器改变了网络接口的工作模式，使得网络接口（49)。A.只能够响应发送给本地的分组 B.只能够响应本网段的广播分组C.能够响应流经网络接口的所有分组 D.能够响应所有组播信息解析：嗅探器的工作原理是将网卡工作模式设置成混杂模式，把所有发送到该网卡的数据全部接收下来，再对接收下来的数据进行分析。【答案:（49) C】【考点4】网络存储技术一、廉价磁盘冗余阵列廉价磁盘冗余阵列（Redundant Array of Inexpensive Disk, RAID)是利用一台磁盘阵列控制器 管理一组磁盘驱动器，组成一个可靠的、快速的大容量磁盘系统。RAID规范包括RAID 0-RAID 7 等多个等级，目前投入到商业应用的有以下几种。（1）RAID 0RAID 0需要两个以上的磁盘驱动器，每个磁盘划分为不同的区块，数据按区块Al、A2、A3… 的顺序存储，数据访问采用交叉存取、并行传输的方式。这种系统具有最高•的磁盘空间利用率，易管理，但系统的故障率高，属于非冗余系统。（2）RAID 1由磁盘对组成，每一个工作盘都有其对应的镜像盘，上面保存着与工作盘完全相同的数据复 制，具有最高的安全性，但磁盘空间利用率只有50%。（3）RAID 2采用了海明码纠错技术，用户需增加校验盘来提供单纠错和双验错功能。对数据的访问涉及阵列中 的每一个盘。大量数据传输时I/O性能较高,但不利于小批量数据传输，实际应用中很少使用。（4）RAID 3把奇偶校验码存入一个独立的校验盘上。如果一个盘失效，其上的数据可以琿过对其他盘上的戰据进行异或运算得到。读数据很快，但因为写入数据时要计算校验位，速度较慢。RAID 3主要用于图形图像处理等要求吞吐率比较高的场合，对于大量的连续数据可提供良好的传输速率，但对于随机数据，奇偶校验盘会成为写操作的瓶颈。(5 ) RAID 5各块独立硬盘进行条带化分割，相同的条带区进行奇偶校验（异或运算），校验数据平均分布在每块硬盘上。以《块硬盘构建的RAID 5阵列可以有《-1块硬盘的容量，磁盘空间利用率为(n-1)/ n。它是目前使用得比较多的一种阵列。（6）RAID 0+1RAID 0+1是RAID 0和RAID 1的组合形式，也称为RAID 10。RAID 0+1是存储性能和数据安全兼顾的方案。它提供与RAID垌样的数据安全保障的同时，也提供了与RAID 0近似的访问速率。（7）JBOD 模式JBOD代表Just a Bunch of Drives,它是在逻辑上将几个物理磁盘连接起来，组成一个大的逻辑磁盘。 JB0D不提供容错，其容量等于所有磁盘容量的总和。严格意义上说，JB0D不属于RAID的范围。二、网络存储基于Windows、Linux和Unix等操作系统的服务器称为开放系统。开放系统的数据存储方式如图12-11所示。（1）直连式存储直连式存储（Direct-Attached Storage, DAS)是在服务器外挂一组大容量磁盘，存储设备与服 务器主机之间采用SCSI通道连接，带宽为10Mbps、20Mbps, 40Mbps和80Mbps等。这种方式难以扩展存储容量，而且不支持数据容错功能，当服务器出现异常时，会造成数据丢失。（2）网络接入存储网络接入存储（Network Attached Storage, NAS)是将存储设备连接到现有的网络上，来提供 数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统的文件服务器。NAS服务器内置了与网络连接所需要的协议，可以直接连网，具有权限的用户可以通过网络来 访问NAS服务器中的文件。(3)存储区域网络存储区域网络（Storage Area Network, SAN)是一种连接存储设备和存储管理子系统的专用网络，专门提供数据存储和管理功能。SAN是一种特殊的高速网络，采用光纤通道实现互连，通过光纤通道交换机连接存储阵列和文件服务器主机。SAN不仅能提讲大容量的存储数据，而且地域上可以分散部署，缓解了大量数据传输对局域网通信的影响。