实验1PGP(10.1)的配置与使用
实验1 PGP(10.1)的配置与使用
一、实验目的:
1、了解网络安全的要求
2、了解公钥密码体制
3、了解数字签名
4、初步掌握PGP的使用方法
二、实验环境
1、PGP软件
三、实验要求
1、了解公钥密码体制
2、学习利用公钥密码实现数据通信安全
3、学习利用公钥密码体制实现数字签名
4、能够正确掌握PGP的使用方法
四、实验内容
1、PGP介绍
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视
当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。然后PGP生成一个session key,这个密匙是一次性的,由鼠标移动和按键随机产生。数据一旦被加密,session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。解密的过程相反。利用私匙来获得接收到的PGP副本中的临时session key,然后PGP利用它将加密的暗记文解密。
2、PGP的使用
2.1生成密钥-创建设置用户的公钥和私钥:
进入系统时启动PGP Desktop (10.1),这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。进入“文件”,选择“新建PGP密钥”,会出现一个PGP Key Generation Wizard(PGP密钥生成助手),点“下一步”按钮,进入Name and Email Assignment (用户名和电子邮件分配)界面,在Full name(全名)处输入你想要创建的用户名,Email address处输入用户所对应的电子邮件地址,如图1---图4:
图1创建设置用户的公钥和私钥
图2 创建设置用户的公钥和私钥
进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。点击“下一步”按钮,进入Completing the PGP Key Generation Wizard (完成该PGP密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。
图3创建设置用户的公钥和私钥
图4 创建设置用户的公钥和私钥
图5 创建的用户公钥和私钥
这里的用户其实是以一个“密钥对”形式存在的,也就是说其中包含了一个公钥(公用密钥,可分发给任何人,别人可以用此密钥来对要发给你的文件或者邮件等进行加密)和一个私钥(私人密钥,只有你一人所有,不可公开分发,此密钥用来解密别人用公钥加密的文件或邮件)。
2.2 密钥的认证签名
可以完成对其它密钥的签名,如使用Yuing的私钥对bob的密钥进行认证签名如图
图6 Bob密钥的认证签名
图7 Yuing对Bob密钥的认证签名
2.3 公钥的导出、分发和导入
如下图完成的是Alice公钥的导出,保存为文件AlicePubKey.asc, 即可分发该Alice公钥;
图8 Alice 公钥的导出、分发
导出后,就可以将此公钥放在你的网站上(如果有的话),或者发给你的朋友,告诉他们以后给你发邮件或者重要文件的时候,通过PGP使用此公钥加密后再发给你,这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西,二是能防止病毒邮件,一旦看到没有用PGP加密过的文件,或者是无法用私钥解密的文件或邮件,就能更有针对性的操作了,比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点,但是却能更安全的保护你的隐私或公司的秘密。
下面是完成其它公钥的导入:
图9 TomPubKey公钥的导入
2.4 文档的加密、签名
图10 文档的处理
Yuing准备发秘密文档给Alice ,因此使用Alice的公钥加密并使用Yuing的私钥签名,过程如下:
图11使用Alice的公钥加密
图12 使用Yuing的私钥签名
图13使用Bob的私钥签名
计算机网络技术考试试题库含答案
计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是(A) A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中,是根据_(B)__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3标准是指(B) A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的(C) A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。(C) A、以太网; B、快速以太网; C、令牌环; D、令牌总线。 1.6TCP 和UDP 协议的相似之处是(C) A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_(C)_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。(C) A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时,以下说法正确的是(B) A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址,但不需改动MAC 地址 C、必须改变它的MAC 地址,但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10标准是指(C) A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是(D) A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指(C) A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 1.13如果要将两计算机通过双绞线直接连接,正确的线序是(C) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是(C) A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下,能用以下命令察看主机的路由表(D) A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为(D) A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.17路由选择协议位于(C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.18在局域网中,MAC指的是( B)。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.19传输层可以通过(B )标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.20第二代计算机网络的主要特点是( A)。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化 1.21在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是( B)。 A. IP B. HTTP C. FTP D. Telnet
网络地址转换NAT配置实验
. . 实验 网络地址转换NAT 配置实验 学号 _________ 学生 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握网中所有主机连接到Internet 网时,通过端口号区分的复用部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT 访问网络时,是将局域网部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
《网络设备安装与调试》期考试题(理论题)
《网络设备安装与调试》期考试题 专业:班别:姓名:总分: 一、选择题。(本大题共50 分,每小题2分) 1.IPv4地址由多少个比特构成?() A.32 B.64 C.128 D.48 cisco路由器上特权模式的提示符是哪个() A.# B.> C.< D.|# 2.如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是 255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?() A.192.168.1.0 B.192.31.4.0 C.192.168.31.16.0 D.192.168.17.0 3.下面哪个命令可以修改RIP1版本为V2版本() A.(config)#version 2 B.(config_router)#version 2 C.(config-router)#version 2 D.(config-router)>versoin 2 4.路由器将以下哪个地址用于缺省路由通告?() A.255.255.255.255 B.0.0.0.0 C.255.255.0.0 D.1.1.1.1 5.从接口模式退到全局模式下用什么命令?() A.END B.ip route C.exit 一个VLAN可以看作是一个_______。 A. 冲突域 B. 广播域 C. 管理域 D. 阻塞域 6.当一台主机从一个物理网络移到另一个物理网络时,以下说法正确的是 _______ 。 A.MAC地址.IP地址都不需改动 B.改变它的IP地址和MAC地址 C.改变它的IP地址,但不需改动MAC地址 D.改变它的MAC地址,但不需改动IP地址 7.IP地址190.233.27.13/20所在的网段的网络地址是_______
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
NAT地址转换的配置
NAT地址转换的配置 一、实验目的 1.掌握地址转换的配置 2.掌握向外发布内部服务器地址转换的方法 3.掌握私有地址访问INTERNET的配置方法 二、应用环境 1.企业内部有对INTETNET提供服务的WEB服务器 2.企业内部使用私有地址的主机需要访问INTERNET 三、实验设备 1.DCR-1702 两台 2.PC机两台 四、实验拓扑 五、实验要求 配置表 Router-A Router-B F0/0 192.168.0.1/24 F0/0 192.168.2.1/24 S1/1 (DCE) 192.168.1.1/24 S1/0 192.168.1.2/24 PC SERVER IP 192.168.0.3/24 192.168.2.2/24 网关192.168.0.1 192.168.2.1 六、实验步骤 内部的PC需要访问外部的服务器: 假设在ROUTER-A上做地址转换,将192.168.0.0/24转换成192.168.1.10 –192.168.1.20之间的地址,并且做端口的地址复用
第一步:按实验三和上表将接口地址和PC地址配置好,并且做连通性测试 第二步:配置ROUTER-A的NAT Router-A#conf Router-A_config#ip access-list standard 1 !定义访问控制列表 Router-A_config_std_nacl#permit 192.168.0.0 255.255.255.0 !定义允许转换的源地址范围Router-A_config_std_nacl#exit Router-A_config#ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0 !定义名为overld的转换地址池Router-A_config#ip nat inside source list 1 pool overld overload !配置将ACL允许的源地址转换成overld中的地址,并且做PAT的地址复用(overload的意思就是复用,这个作用就是使用一个地址可以重复使用(用端口号进行区分),说白了就是如果不加overload就根据IP来转换,加overload的话就根据端口来转换!) Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside !定义F0/0为内部接口 Router-A_config_f0/0#int s1/1 Router-A_config_s1/1#ip nat outside !定义S1/1为外部接口 Router-A_config_s1/1#exit Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 !配置路由器A的缺省路由 第三步:查看ROUTER-B的路由表 Router-B#sh ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C 192.168.1.0/24 is directly connected, Serial1/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 !注意:并没有到192.168.0.0的路由 第四步:测试 第五步:查看地址转换表 Router-A#sh ip nat translatios Pro. Dir Inside local Inside global Outside local Outside global ICMP OUT 192.168.0.3:512 192.168.1.10:12512 192.168.1.2:12512 192.168.1.2:12512 注意:端口的转换
淮海工学院计算机网络实验一实验报告
淮海工学院计算机工程学 院 实验报告书 课程名:计算机网络 题目:实验1 网络认识实验 班级: 学号: 姓名:
一.实验目的与要求 1、通过实验了解主要的网卡、网络连接头、网络传输介质、常见网络设备的特性; 2、初步掌握网卡的安装、各种参数、协议的设置。 二.实验内容或题目 1、参观网络管理实验室,了解和认识网卡、网络连接头、传输线缆、集线器、交换机、路由器、服务器; 2、按照学校校园网环境,基本学会网卡的安装与配置。 三.实验步骤与源程序 1、介绍构建小型局域网的基本步骤; 2、观看各类网卡,介绍网卡的基本功能、分类方法(按总线标准、协议标准、传输速率等分类); 3、观看常见的网络连接头,重点介绍RJ-45连接头及其A标、B标的制作; 附 4 和光纤的特性; 5、观看常见的网络设备,主要介绍集线器Hub、交换机和路由器的功能与特性; 6、动手安装网卡,并Windows 2000环境中安装网卡驱动程序,根据校园网和实验室的环境与管理规定,配置网卡参数(如静态IP地址,网关路由、DNS服务器等) 四.测试数据与实验结果 1、介绍构建小型局域网的基本步骤: 构建局域网的准备工作:①选择合适的组网方式—总线型网络,交叉双绞线,星型网络。 ②组网设备—集线器,网卡,网线,RJ-45水晶头③电脑选购④局域网络设置⑤局域网络的IP地址的设置。通信介质,网卡,modem,路由器等;根据相关配套接口连接计算机,实现网络通信。设置IP地址,设置在同一网段且不能重复,设置方法如下:打开控制面板——网络连接——右键“无线网络连接”——属性——Internet协议。回到“无线网络连接”属性的界面,点击“无线网络配置”——高级,选择“仅计算机到计算机”。以上2步在每台电脑上都要进行。选择一台机器作为服务器。在无线网络配置页面点击添加。为了局域网的安全,在弹出页面中将"自动为我提供此密钥"前的对勾去掉.然后设置SSID号以及网络密钥,点击确定之后服务器的设置就已完成。在另几台台机器上搜索无线信号,双击所搜索到的信号,在弹出页面内输入您所设置的密钥后即可完成连接。 2、网卡 通信适配器或网络接口卡NIC,简称网卡,装有处理器和存储器。网卡实现工作站与局域网传输介质之间的物理连接和电信号匹配,接收和执行工作站与服务器送来的各种控制命令,完成物理层的功能。
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
计算机网络管理员中级考试题及答案
计算机网络管理员中级考试模拟题 一、单项选择 1. 职业道德通过(A),起着增强企业凝聚力的作用。 A、协调员工之间的关系 B、增加职工福利 C、为员工创造发展空间 D、调节企业与社会的关系 2. 对供电质量要求(B)的负载中使用的UPS是后备式。 A、较高 B、较低 C、不 高 D、最高 3. 计算机机房的构造、装修必须严格遵守有关消防规定,如建筑耐火等级不应低于(D )。 A、三级和四级 B、四级和五级 C、五级和六级 D、一级和二级 4. 计算机机房应配备最实用的灭火器是(B)。 A、水或泡沫灭火器 B、干粉或二氧化碳灭火器 C、清水或二氧化碳灭火器 D、二氧化碳或泡沫灭火器 5. 对于异步传输,下列说法正确的是(A)。 A、又称起止式传输 B、需要合作 C、有时需要合作,有时不需要 D、只有接收都同意才能发送 6. CSMA/CD是(C)访问方式之一。 A、广域网 B、城域网 C、局域 网 D、以太网 7. Token Ring网络中采用的是(D)。 A、竞争方式 B、SMA/CA或者令牌方式 C、CSMA/CE D、令牌方式 8. 非屏蔽双绞线的英文缩写是(A)。 A、UTP B、STP C、 VTP D、RTP 9. 在一个庞大和复杂的网络系统中,网络管理服务可以集中管理网络,并简化复杂的管理任务,下列(D)不是网络管理服务可以提供的服务。 A、流量监测的控制 B、负载平衡 C、硬件诊断和失效报警 D、漏洞扫描和检测 10. 英文缩写ATM的意思是(B)。 A、通用异步接收/发送装置 B、异步传输模式 C、专用异步接收/发送装置 D、同步传输模式 11. 英文缩写DNS的意思是(A)。 A、域名系统 B、Novell目录服务 C、数据通信设备 D、不连续多基频模式 12. 下列选项的(A)专利权期限为二十年。 A、著作权中的署名权 B、发明专利权 C、实用新型专利权 D、外观设计专利权 13. 配电柜内设有(B)各一根。 A、地线和电源线 B、地线和中性线 C、电源线和中性线 D、火线和零线
思科网络地址转换(NAT)配置
Isp no ena config t host ISP no ip domain-lookup line con 0 exec-timeout 0 0 inter e0/1 ip add 202.1.1.2 255.255.255.0 no shut inter e0/2 ip add 203.1.1.1 255.255.255.0 no shut router1 no ena config t no ip domain-lookup host Router1 line con 0 exec-timeout 0 0 host R1 inter e0/0 ip add 192.168.10.1 255.255.255.0 no shut inter e0/1
ip add 202.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 202.1.1.2 int e0/0 //静态NAP ip nat inside int e0/1 ip nat outside ip nat inside source static 192.168.10.10 202.1.1.3 ip nat pool hello 202.1.1.10 202.1.1.12 netmask 255.255.255.0 //动态NAP access-list 1 permit 192.168.10.0 0.0.0.255 ip nat inside source list 1 pool hello ip nat inside source list 1 pool hello overload //PAT技术
网络工程师测试试题
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100Base-FX是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于MAC地址的说法正确的是()。 A、MAC地址在每次加电后都会改变 B、MAC地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的MAC地址为01-00-5E-00-00-01。 D、一台主机从一个VLAN挪到另一个VLAN时,需要更改MAC地址,不需要更改IP地址。 E、MAC地址共6字节,它们出厂时被固化在网卡中,一般来说MAC地址是唯一的。 48bit 5、传统以太网的MTU为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其VLAN的Trunk链路应选择()。 A、VTP B、DTP C、ISL D、802.1Q 8、在交换网络中启用STP后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小MAC地址的交换机 B、拥有最小IP地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些IP地址/子网掩码可以作为主机的IP地址/子网掩码?
浅谈网络地址转换(NAT)的三种方式
浅谈网络地址转换(NAT)的三种方式 由于互联网用户的迅猛发展,IP地址越来越不够用,网络地址转换(NAT)的出现解决了这一问题。本文通过实例着重阐述了NAT的三种网络地址转换方式及地址的转换过程。 标签:NAT 静态转换动态转换端口多路复用 由于互联网用户的迅猛发展,IP地址越来越不够用,怎么办呢?网络地址转换(NAT)的出现解决了这一问题。NAT提供了局域网共享上网的简单方案,内部网络用户连接互联网时,NAT将用户的内部IP地址转换成一个外部公共IP 地址,反之,数据从外部返回时,NAT反向将目标地址替换成初始的内部用户的地址。简言之,NAT的作用就是把内网的私有地址,转化成外网的公有地址,使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。 那么NAT有哪些方式可以实现网络地址的转换呢?怎么实现? 在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT 内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 ①静态转换是指将内部网络的私有IP地址转换为公有IP地址时,IP地址是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 实例分析: 假设内部局域网使用的lP地址段为192.168.0.1——192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为66.158.68.128——66.158.68.135,路由器在广域网中的IP地址为66.158.68.129,子网掩码为255.255.255.248可用于转换的IP地址范围为66.158.68.130——66.158.68.134。要求将内部网址192.168.0.2——192.168.0.6分别转换为合法IP地址66.158.68.130——66.158.68.134。 第一步,设置外部端口。 interface serial 0 ip address 66.158.68.129 255.255.255.248 ip nat outside
《网络设备》期末试题与答案
网络设备期末试题与答案 多选、不选均不给分,15小题,每小题2分,共30分)。 1、CIDR技术的作用是_______。 A、把小的网络汇聚成大的超网 B、把大的网络划分成小的子网 C、解决地址资源不足的问题 D、由多个主机共享同一个网络地址 2、OSPF的区域0是_______区域。 A、骨干区域 B、特殊区域 C、非骨干区域 D、不必存在的 3、以下________命令用于测试网络连通。 A、telnet B、ipconfig C、ping D、ftp 4、当把一个新的OSPF区域连接到骨干区域时,需要以下_______类型的OSPF 路由器。 A、ABR B、Stub C、Internal Router D、Backbone Router 5、以下的访问控制列表中,________命令能禁止所有主机访问子网 10.10.1.0/24的ftp服务? A、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 21 B、access-list 111 deny udp any 10.10.1.0 0.0.0.255 eq 23 C、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 23 D、access-list 111 deny udp any 10.10.1.0 255.255.255.0 eq 21 6、OSPF 的最大跳数是________ A 、255 B 、65535 C 、15 D 、不受限制 7、TCP通信建立在连接的基础上,TCP连接的建立要使用________次握手的 过程。 A、2 B、3 C、4 D、1 8、在三层交换机上配置命令Switch(config)#ip routing的作用是_______。 A、启动三层交换机的路由功能 B、启动三层交换机的动态路由功能 C、配置静态路由 D、此命令为交换默认配置,不用配置 9、在生成树协议(STP)中,根交换机是根据_______来选择的。 A、最小的MAC地址 B、最大的MAC地址 C、最小的交换机ID D、最大的交换机ID 10、下面关于DTE和DCE描述不正确的是_______。 A、DTE通常位于客户端,DCE通常位于局端 B、DCE为DTE提供时钟 C、Modem不属于DCE D、路由器既可以是DTE也可以是DCE
实验1网络认识
淮海工学院计算机工程学院实验报告书 课程名:计算机网络 题目:实验1 网络认识 班级:D计算机121 学号:2012130188 姓名:张坚
一.实验目的与要求 1、通过实验了解主要的网卡、网络连接头、网络传输介质、常见网络设备的特性; 2、初步掌握网卡的安装、各种参数、协议的设置。 二.实验内容或题目 (1)参观网络管理实验室,了解和认识网卡、网络连接头、传输线缆、集线器、交换机、路由器、服务器; (2)按照学校校园网环境,基本学会网卡的安装与配置。 三.实验步骤与源程序 1.网卡(NIC) 按传输速率分:10Mb/s、100Mb/s、1000Mb/s、10/100Mb/s自适应、10/100/1000Mb/s自适应等; 按连接的网络介质类型分:粗缆(AUI接口)、细缆(BNC接)、双绞线(RJ-45接口)、光纤、无线等; 按网卡芯片在计算机主板的位置分:独立网卡、集成网卡等。 2.网络连接头 是网络连接中重要的接口设备,是一种能沿固定方向插入并自动防止脱落的塑料接头,用于网络通讯,因其外观像水晶一样晶莹透亮而得名为“水晶头”。 3.传输线缆 双绞线:双绞线可以分为屏蔽双绞线和非屏蔽双绞线,屏蔽双绞线电缆的外层由铝箔包裹,以减小辐射,但并不能完全消除辐射,屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。 同轴线缆:同轴电缆也是局域网中最常见的传输介质之一。从用途上可分为基带同轴电缆与宽带同轴电缆,基带同轴电缆又分为细同轴电缆和粗同轴电缆,基带同轴电缆仅仅用于数字传输,数据率可达10Mbps。 光钎:光纤是光导纤维的简写,是一种利用光在玻璃或塑料制成的纤维中的全反射远离而达成的光传导工具。一种传输光能的波导介质,一般有纤芯和包层组成。 4.集线器 工作在物理层,所有设备共享相同带宽,在同一广播域,在同一冲突域。集线器实际上是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫做多口中继器。集线器基本上是个多端口的转发器,它并不能把数据帧进行缓存。 5.交换机 工作在数据链路层,每个借口独占带宽,每段有自己的冲突域,所有的段都在同一广播域 6.路由器 工作在网络层,所谓路由就是指通过互相连接的网络把信息从源地点移动到目的地点的活动。其实质是互联网络,路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。 7.服务器 指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内
《网络设备安装与调试》2012-2013学年期末考试试题
一.填空题(每题2分,共20分) 1.CISCO ROUTER的命令行接口为用户模式→ENABLE→全局配置模式和端口子模式模式。 2.一般情况下,可远程管理的交换机都有管理带内管理和管理带外管理。 3.ip route 10.11.10.1 255.255.255.248 10.110.110.1这条配置中的下一跳地址是10.110.110.1 。 4.因特网中的每台主机至少有一个IP地址,而且这个IP地址在全网中必须是唯一____的。 5.典型的以太网交换机允许一部分端口支持10BASE-T,另一部分端口支持100BASE-T。在采用了自适应____技术时,交换机端口可以同时支持10Mbps/100Mbps。 6.TCP协议能够提供__安全_____的、面向连接的、全双工的数据流传输服务。 7.路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由,那么它在转发数据包时使用的路由称为_默认______路由。 8.在因特网中,远程登录系统采用的工作模式为_线路______模式。 9. 光纤通常用于远程网络的连接和邮电通信中的长距离主干线路;双绞线常用与中、短距离的数据传输网络和局域网络。 10.服务器和个人计算机的差别,主要可以从硬件和软件两个方面考察。 二.单项选择题(每题1分,共15分) 1、路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是() A、路由功能 B、多层交换 C、支持两种以上的子网协议 D、具有存储、转发、寻径功能 2、能配置IP 地址的提示符是() A、Router> B、Router# C、Router(config)# D、Router(config-if)# 3 .cisco路由器中直接路由、静态路由、rip、ospf 按照默认路由优先级从高到低的排序正确的是() A、直接路由、静态路由、rip、ospf B、直接路由、ospf、静态路由、rip C、直接路由、ospf、rip 、静态路由 D、直接路由、rip 、静态路由、ospf 4.190.188.192.100属于哪类IP地址? A.A类B.B类C.C类D.D类E.E类 5.校园网设计中常采用三层结构,S1908主要应用在哪一层? A.核心层B.分布层C.控制层D.接入层 6.如何跟踪RIP路由更新的过程? A.show ip route B.debug ip rip C.show ip rip D.clear ip
计算机网络基础与应用自我测试题
《计算机网络基础与应用》 模块一计算机网络基础 一、请在空白处填写合适的内容 1.计算机网络是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2.计算机网络的发展分两阶段,即:面向终端的网络和计算机的网络。 3.计算机网络按分布距离分为:局域网、城域网和广域网。 4.局域网是指有限的地理范围内构作的计算机网络,它是计算机硬件和传输介质的结合,典型特征是位于一个建筑物或一个单位内。英文简称LAN。 5.在局域网中的计算机可分为两种角色。即:工作站和服务器。 6.从网络架构方法看,局域网有3种类型对等网、工作站服务器网络和无盘工作站。 7.目前网络中经常接触到的3个团体是ISO、ARPA和IEEE。 8.TCP/IP协议中,TCP是指传输控制协议,IP是指网际协议。 9.IEEE 802.3标准是关于有线以太网络的标准。 二、请从下面4个选项中选择一个比较合适的选项 1.下列哪方面是构作计算机网络不会涉及到的。( C ) A.计算机互联 B.通信设备与传输介质 C.计算机性能与交换技术 D.网络软件,通信协议和网络操作系统(NOS) 2.下列说法正确的是()。 A.远程网就是通常说的Internet B.城域网构作距离在10Km~100Km内 C.局域网是速度最快的网络 D.局域网只是计算机硬件和传输介质的结合,不需要其他辅助的东西。 3.下列哪项不是局域网的特点( D ) A.网络的经营权和管理权属于某个单位B.通信处理一般由网卡完成 C.网络所覆盖的地理范围比较小D.所有通信都可用 4.局域网的基本组成部分中,下列哪项是没有的。(A ) A.网络基本结构 B.计算机及智能型外围设备C.网络接口卡及电缆 D.网络操作系统及有关软件三、你认为以下的说法正确吗 1.计算机网络是计算机与通讯技术密切结合的结果。(对) 2.在所有的网络中,局域网的传输距离最小。(对) 四、请对以下问题进行分析或回复 1.计算机网络发展分几个阶段?各有什么特点? 答:第一阶段计算机网络是以单个计算机为中心的远程联机系统,它是由一台计算机和多个终端组成的应用系统,网络终端无数据处理能力,只作为数据的输入输出。第二阶段计算机网络是以多个主机通过通信线路互联起来协同工作的系统,主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。网络中互联的主机负责运行程序,提供资源共享。第三阶段计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。计算机网络开放标准化的产生,实现计算机的互联。第四阶段计算机网络从20世纪80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,整个网络发展成为以Internet为代表的互联网。计算机网络就是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2.服务器、工作站及终端有什么异同? 答:工作站就是一台PC机,它与服务器连接登录后,可以向服务器读取文件,它可以有自己的操作系统,能独立工作;通过运行工作站网络软件,访问服务器共享的资源。 服务器是一台为网络提供数据及资源的计算机。其服务功能是运行网络操作系统,提供硬盘、文件数据及打印机共享等,是网络控制的核心,因此从配置到性能要求上都要高于其他计算机。 3.对等网、工作站/服务器网络和无盘工作站各有什么优缺点? 答:(1)对等网是局域网中最基本的一种。采用这种方式,计算机的访问速度比较慢,但非常适合于小型的、任务轻的局域网,(2)工作站/服务器网络常用于大、中型的局域网络,服务器不仅可以对工作站进行统一管理,而且为网络提供共享资源。(3)无盘工作站是指一种基于专用服务器的网络结构。其特点是工作站上没有软盘驱动器和硬盘驱动器,不能通过自身的操作系统来启动。它是采用网卡上的自启动芯片与服务器相连接,通过服务器的远程启动服务来实现工作站的启动。 4.什么是通信协议,ISO通信标准分7层是指哪7层? 答:网络通信协议就是网络设备进行正常通信的一套规则,这套规则可以理解为一种彼此都能听得懂的公用语言。 ISO通信标准有:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 5.简述同轴电缆的制作和安装过程。 答:步骤一:用同轴电缆专用剥线钳将细缆外皮剥除,露出芯线长约3mm,白色保护层约4mm,屏蔽层约8mm 步骤二:将探针套入网线的芯线上,一直要插到底,然后再把套上探针的芯线插入到同轴电缆专用压线钳中间的探针小圆孔中,压紧,使探针与网线芯线紧连。 步骤三:将BNC连接器金属套环套入压好镀金探针的细同轴电缆,然后再将网线连接探针的一端从BNC接头小的一端插入(也要插到底)。步骤四:把套在网线的金属套环推到网线与BNC连接器连接处,再把网线钳的六角缺口卡在确定好的套环位置上,紧握网线钳手柄,紧压,使网线与BNC连接器通过BNC金属套环紧紧连接起来,如图1-1-6所示。压好后的金属套环呈六角形。 步骤五:通过测线仪对同轴电缆进行测试。将制作好的同轴电缆接上测试仪,观察指示灯的闪烁状态,对BNC电缆进行测试,正常的电缆会每隔5秒钟闪烁一次。 6.简述5种网络拓扑结构各自的优缺点。 答:(1)总线型:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网。 (2)星型:优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。 (3)环型:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。(4)网状:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。 (5)蜂窝状:是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,优点:网络覆盖范围广,用户上网方便快捷。缺点:无线信号易受干扰,网络速度较慢,网络安全性较差。
- 网络设备基本配置实验实验报告材料
- 计算机网络实验报告交换机基本配置
- 锐捷网络设备实训指导书
- 计算机网络实验《交换机基本配置》
- 网络设备的基本配置
- 网络设备基本配置实验 实验报告
- 网络设备的基本配置
- 网络设备的基本配置
- 网络设备基本配置实验实验报告记录
- 网络设备配置实验实验报告
- 网络设备配置与管理实训指导.doc
- 网络设备基本配置实验-实验报告
- 信息工程学院《网络设备综合实训》实训指导书
- 计算机网络-实验1 交换机的基本配置
- 网络设备配置实训报告
- 网络构建实验一命令行界面及交换机的基本配置(计算机各年制用)
- 华三讲师指导实验一网络设备基本操作
- 网络设备基本配置实验报告
- 实验三交换机的基本配置
- 网络设备的基本配置