第十一章
SNMP配置
这个小节主要就是把这些格式记住!
在某个接口配置模式下,指定当该接口断开或连接时要向管理站发出通知。
格式:(config)#snmp trap link-status
注意:这条挺重要!
例题1
在Cisco路由器上进行SNMP设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是( )
A)snmp enable informs
B)snmp-server enable informs
C)snmp trap link-status
D)snmp-server trap link-status
答案:C
解析:A选项,没有这种配置的模式;B选项,是设置路由器上的SNMP代理是具有发出通知的功能;D选项,这个语句式错误的。
例题2
在Cisco路由器上进行SNMP设置时,如果团体名为manage,访问权限为只读,那么正确的配置语句是( )
A)snmp-server community public ro
B)snmp-server community public rw
C)snmp-server community manage ro
D)snmp-server community manage rw
答案:C
解析:选项A和B的团体名不符合题目所示,“ro”(read-only)表示只读,“rw”(read-write)表示可读写,所以选择C。
例题3
在Cisco路由器全局配置模式下,创建或修改SNMP视域的命令是( )
A)snmp-server community
B)snmp-server view
C)snmp-server enable traps
D)snmp-server trap link-status
答案:B
解析:首先view这个单词有视域的意思,其次根据命令的格式。
故障排除
运行命令tracert 143.16.16.62.
测试结果:
①<1ms <1ms <1ms 143.12.192.17
②<1ms <1ms <1ms 143.12.192.42
③143.16.16.33 reports:destination net unreachable
Tracert complete.
结果分析:在路由器转发的第三条143.16.16.33存在访问控制,对该计算机的访问进行了限制。
例题1
在一台主机上用浏览器无法访问到域名www.tjpu.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息,分析以下信息,会造成这种现象的原因是( )
Tracing route to www.tjpu.edu.cn [202.113.96.21]
over amaximun of 30 hops:
1 <1ms <1ms <1ms 59.67.148.129
2 59.67.148.129 reports: destination net unreachable
Tracert complete
A)服务器www.tjpu.edu.cn工作不正常
B)该计算机设置的DNS服务器工作不正常
C)该计算机IP地址设置有误
D)相关路由器上进行了访问控制
答案:D
解析:如果是A和B选项,那么域名是无法解析出[202.113.96.21]这个地址的;如所是IP地址设置错误,那么第一跳就不可达了。
例题2
校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因不可能是( )
A)该计算机DNS设置有误
B)该计算机与DNS服务器不在同一个子网
C)本地域名服务器无法与外部正常通信
D)提供被访问服务器名字解析的服务器有故障
答案:B
解析:由题意课可以分析出事DNS类的错误;B选项一看就是错误的,例如你成功访问百度链接,怎么可能是你和百度在同一个子网。
网络攻击的方法
例题1
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。这种攻击被称为( )
A)DDoS攻击
B)重放攻击
C)暴力攻击
D)SYN Flooding 攻击
答案:A
解析:由题意可以分析出,是利用僵尸主机(傀儡机)来进行攻击的,所以只能是DDoS攻击
例题2
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )
A)APT攻击
B)DDoS攻击
C)Land攻击
D)SYN Flooding 攻击
答案:D
解析:因为题目中涉及TCP三次连接的攻击,所以判断为SYN Flooding 攻击。
