教材课后习题参考答案-网络管理与维护(第四版)-彭治湘 范荣 龙银香[13页].pdfVIP

网络管理与维护课后习题参考答案

项目1

1.答：略。

2.答：1、配置管理包括网络运维管理中对设备开局初始化，运营过

程中的设备配置管理与维护，必要时设备的关闭与重新启动等一系列

操作。2、故障管理旨在快速的发现、定位、恢复网络故障，实时动

态的维护网络的有效性。3、网络性能管理即通过实时地持续性地对

管理的网络进行主要性能指标的监测，预测网络运行趋势，对已经发

生或可能发生的网络性能瓶颈及时发现，为网络性能优化和管理提供

支持和依据。4、网络安全管理是指通过加密、认证、数字签名等一

系列安全访问控制措施使得网络资源不被非法访问，网络系统可以有

效的防止非法入侵，网络操作与事件具备符合国家安全法律法规的记

录和可追溯性，从而确保网络可以安全可靠的承载数据和业务。5、

计费管理一方面是正确计算和收取使用网络服务的用户的费用，另一

方面通过网络成本投入与收益的核算，考核网络运营经济效益。在实

践中，网络计费通常有基于流量计费、基于时间计费和基于服务计费

三种类型。

3.分享一次运行命令行工具进行的简单的网络故障排除的过程。

答：略。

项目2

1．填空题

（1）蓝橙绿棕

（2）超5类

（3）橙白-1橙-2绿白-3蓝-4蓝白-5绿-6棕白-7棕-8

（4）布线光缆光纤跳线光纤连接器

（5）玻璃胶套硅塑料

（6）单模

（7）参考值

2．选择题

（1）D（2）C（3）C（4）D

（5）B（6）A（7）D（8）A

项目3

参考拓扑如下图所示：

项目4

1.答：VLAN聚合技术通过引入超级VLAN和子VLAN的概念，使每个

子VLAN对应一个广播域，并让多个子VLAN和一个超级VLAN关联，

只给超级VLAN分配一个IP子网，所有子VLAN都使用超级VLAN的

IP子网和缺省网关进行三层通信。

这样，多个子VLAN共享一个网关地址，节约了子网号、子网定向广

播地址、子网缺省网关地址，且各子VLAN间的界线也不再是从前的

子网界线了，它们可以根据各自主机的需求数目在超级VLAN对应子

网内灵活的划分地址范围，从而即保证了各个子VLAN作为一个独立

广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性。

华为的VLAN聚合和华三的superVLAN能提供类似功能。

2.答：参考关键命令如下：

①系统视图下，配置设备MSTP工作模式

执行命令stpmodemstp，配置交换设备的MSTP工作模式。缺

省情况下，交换设备的工作模式为MSTP。

②配置MST域并激活

执行命令system-view，进入系统视图。

执行命令stpregion-configuration，进入MST域视图。

执行命令region-namename，配置MST域的域名。缺省情况下，

MST域的域名等于交换设备桥MAC的MAC地址。

执行命令instanceinstance-idvlan{vlan-id1[to

vlan-id2]}1-10，配置多生成树实例和VLAN的映射关系。缺省

情况下，MST域内所有的VLAN都映射到生成树实例0。

在确认域参数无误后，执行命令activeregion-configuration

激活新的MST域配置，此时MSTP域名、VLAN映射表和MSTP修订级

别生效。参考拓扑如下图所示。

3.答：常见的ARP共计主要有：ARP欺骗攻击和ARP泛洪攻击。

(1)ARP欺骗主要是攻击者伪造ARP应答报文或主动向目标主机发送

ARP应答报文，而收到到ARP应答报文的主机会依据收到的报文修改

本地ARP缓存，并使用伪造的MAC地址通信，攻击者可以有机会截获

目标主机前往外部或者特定主机的信息。ARP欺骗攻击防御方法：ARP

表项固化，动态ARP检测，ARP防网关冲突，ARP报文合法性检查等。

(2)ARP泛洪攻击是一种DoS攻击，其主要手段是在同一时间段内伪

造大量的ARP报文，使得设备资源耗尽无法处理合法用户的请求导致

通信故障。设备处理ARP报文和维护ARP表项都需要消耗系统资