1、重点内容列举-DHCP1、 IPConfig 命令的功能如 ipconfig /all、 ipconfig /release、 ipconfig /renew 、 ipconfig /flushdns 的功能?Ipconfig /all:显示本机 TCP/IP 配置的详细信息; Ipconfig /release:DHCP 客户端手工释放 IP 地址;Ipconfig /renew:DHCP 客户端手工向服务器刷新请求;Ipconfig /flushdns:清除本地 DNS 缓存内容;Ipconfig /displaydns:显示本地 DNS 内容; Ipconfig /registerdns
2、:DNS 客户端手工向服务器进行注册;Ipconfig /showclassid:显示网络适配器的 DHCP 类别信息; Ipconfig /setclassid:设置网络适配器的 DHCP 类别。2、 DHCP 客户机启动时 ,向 DHCP 服务器获取 IP 地址的过程,并了解此过程中涉及的包的名称及其作用?(1)DHCP 客户机启动时,客户机在当前的子网中广播 DHCPDISCOVER 报文向DHCP 服务器申请一个 IP 地址。 (2)DHCP 服务器收到 DHCPDISCOVER 报文后,它将从针对那台主机的地址区间中为它提供一个尚未被分配出去的 IP 地址,并把提供的 IP 地址暂时
3、标记为不可用。服务器以 DHCPOFFER 报文送回给主机。如果网络里包含有不止一个的 DHCP 服务器,则客户机可能收到好几个 DHCPOFFER 报文,客户机通常只承认第一个 DHCPOFFER。(3)客户端收到 DHCPOFFER 后,向服务器发送一个含有有关 DHCP 服务器提供的IP 地址的 DHCPREQUEST 报文。如果客户端没有收到 DHCPOFFER 报文并且还记得以前的网络配置,此时使用以前的网络配置(如果该配置仍然在有效期限内) 。(4)DHCP 服务器向客户机发回一个含有原先被发出的 IP 地址及其分配方案的一个应答报文(DHCPACK) 。(5)客户端接受到包含了配
4、置参数的 DHCPACK 报文,利用 ARP 检查网络上是否有相同的 IP 地址。如果检查通过,则客户机接受这个 IP 地址及其参数,如果发现有问题,客户机向服务器发送 DHCPDECLINE 信息,并重新开始新的配置过程。服务器收到DHCPDECLINE 信息,将该地址标为不可用。3、如果 DHCP 服务器和 DHCP 客户端不在同一个网段,则客户端如何向服务器租用IP 地址?由于 DHCP 信息以广播为主,可是路由器不会将广播信息传递到不同网段,所以解决办法为:(1)在每个网段内都安装 DHCP 服务器。(2)您所选择的 IP 路由器必须符合 RFC1542 的 TCP/IP 标准规格,以
5、便将DHCP 信息转发到其它网段。4、 DHCP 动态更新如何启用?利用个命令提示符 IPconfiguration/renew 来手动更新。5、当 DHCP 服务器使用一段时间后,会造成数据库内信息分布凌乱,降低数据库效率,如何提高数据库效率?在线重整: 服务器自动执行,效率低。脱机重整: 手工执行,效率高,命令如下:cd %systemroot%system32dhcpnet stop dhcpserverJetpack dhcp.mdb temp.mdbnet start dhcpserver(Windows Server 2003 的 DHCP 服务器在运行时,它就会定期的自动执行重整
6、数据库的工作,这叫“在线重整” ;利用 jetpack.exe 程序进行手工整理数据库,这称之为“脱机重整” 。 )6、 DHCP 向客户端分配的信息包括?提供 IP 租用地址;接受 IP 租约;更新 IP 地址的租约,分配网关地址、DNS 服务器地址、WINS 地址等重点内容列举-NetBIOS1、通过 NetBIOS 名称来解析 IP 地址的主要方法有哪几种? (1)检查 NetBIOS 名称缓存(2)广播(3)直接向 WINS 服务器查询2、 NetBIOS 名称的长度是多少字节?其用途如何? (组名称?唯一?)16 当 NetBIOS 进程与特定计算机上的特定进程通讯时,会使用唯一名称
7、。当 NetBIOS 进程与多台计算机上的多个进程通讯时,会使用组名称。 3、 WINS 服务器的功能?WINS 用来登记 NetBIOS 计算机名,并在需要时将它解析成为 IP 地址。WINS 数据库是动态更新的。4、什么命令可以检查计算机目前所注册的 NetBIOS 名称 ?Nbtstat n 5、 WINS 名称解析过程如何?(1).当客户端计算机想要转换一个名字时,它首先检查本地 NetBIOS 名字缓存器。(2).如果名字不在本地 NetBIOS 名字缓存器中,便发送一个名字查询到首选 WINS服务器(每隔 15 秒发送一次,共发三次) ,如果请求失败,则向次选 WINS 发送同样的
8、请求。(3).如果都失败了,那么名字解析可以通过其它途径来转换(例如本地广播、LMHOSTS 文件和 HOSTS 文件、或者 DNS 来进行名字解析。6、 NetBIOS 的节点类型 ? b-node p-node m-node h-node B-node:它利用广播的方式查找 IP 地址;p-node:它利用点对点的方式,直接向WINS 服务器询问;m-node:这是 b-node 和 p-node 的混合方式,它会先利用广播的方式,若失败,则改向 WINS 服务器查询。H-node:这是 b-node 和 p-node 的混合方式,不过它是先向 WINS 服务器查询,若失败,在改用广播的方
9、式。重点内容列举-DNS1、 DNS 服务器的类型及 DNS 服务器管理的一个或多个区域的方式?DNS 服务器的类型:主服务器(Primary Server )辅助服务器(Seconday Server)Master 服务器(Master Server)Caching-Only Server(所谓 Caching-Only server 是指一台并不负责管辖任何区域的DNS 服务器,即它不建立任何区域,但是,该 DNS 客户端可以向这台 DNS 服务器进行查找,这台 DNS 服务器会负责帮 DNS 客户端向其他的服务器查找,将查找到的记录存储一份到缓存(cache) ,以及相应 DNS 客户端
10、的查找请求。 )2、 LMHOSTS 和 HOSTS 文件的作用?LMHOSTS:完成名称解析,存放 NETBIOS。HOSTS:完成域解析,存放域名地址和 IP 地址的映射。3、 DNS 客户端向 DNS 服务器查找 IP 地址时的两种查找模式?递归查询 迭代查询4、 DNS 动态更新的特点?当 DNS 客户端的主机名称、IP 地址更改时,更改的信息会自动传送到 DNS 服务器一边更新 DNS 服务器的数据库。减少了对区域记录进行手动管理的需要,特别对于频繁移动或改变位置并使用 DHCP 获得 IP 地址的客户端。5、一个区域设置多台辅助服务器的好处是什么?提供容错能力;分担主服务器的负担;
11、加快查找速度;6、如果 DNS 客户端看来已接收到其中有旧的或不正确信息的响应,则原因是什么?如何处理?原因:客户端目前使用的 DNS 服务器对失败的名称没有授权并且目前使用来自其本地 DNS 数据库的旧信息。 解决方案:确定 DNS 服务器是否拥有对该名称的授权并根据情况进行处理。重点内容列举-网络安全1、了解 IPSec 的功能 ?在开始传送信息之前,双方会相互验证对方的身份;确认所收到的信息,是否在传送的过程中被截取并篡改过?(信息的完整性)将传送的信息加密。2、了解 PKI 的特点及其功能?特点:PKI 根据公开密码钥密码学来提供信息加密和身份验证功能。功能:(1)加密发送的信息;(2
12、)对方收到消息后,能够验证信息是否确实由发送者所发送来的(Authentication),同时还可以确认信息的完整性。3、了解 IKE 的特点及其功能?特点:交换一些用来建立“主密匙”的基本信息,交换完毕后利用信息建立主密匙;功能:用于在每台计算机之间安全地建立信任关系、协商安全选项,以及动态生成 共享保密密钥材料.4、实现证书服务,必须要安装什么服务?Internet 信息服务( IIS)5、 CA 的种类?企业根 CA 或企业从属 CA独立根 CA 或独立从属 CA6、 IPSec 的策略的组成?客户端 Client (仅响应 Respond Only)服务器(请求安全 Request S
13、ecurity)安全服务器 (需要安全 Require Security)重点内容列举-远程访问及 VPN1、有哪些远程访问通信协议 ?PPP 协议 ;SLIP 协议;Microsoft RAS Protocol 协议;AppleTalk2、 Windows Server 2003 支持的 VPN 协议 有哪几类?PPTP(使用用户级别的 PPP 身份验证方法,用点对点加密(MPPL))L2PT(PPP 身份验证,IPsec 数据加密)3、 VPN 如何实现在公共网络上来实现模拟的点对点传输的?架设 VPN 服务器;给予用户远程访问的权限、在 VPN 客户端建立 Internet 连接、VPN
14、 拨号连接; VPN 客户端连上 Internet 并与 VPN 服务器建立 PPTP VPN。4、 Internet 连接共享( Internet Connection Sharing, ICS) 的作用?同时让网络内多人只需要使用一个 public IP 通过 NAT 上网5、 RADIUS 的作用是什么?RADIUS 服务器对 RADIUS 客户端请求进行身份验证和授权,并发回 RADIUS 消息响应。重点内容列举-路由1、路由表项的类型有哪些?网络路由、主机路由、默认路由2、 查看、添加、删除主机路由或路由表项的命令分别是什么 ?查看:print 添加:add 删除:delete3、
15、RIP 和 OSPF 协议适合什么规模的网络?RIP 适合小型网络 OSPF 适合中、大型网络4、路由器工作的层次?网络层5、路由器的类型?(硬件?软件?)硬路由器 一种运行专门路由选择功能的硬件设备。软路由器 一种在并不是专门运行路由选择功能,而是作为其中一种运行在路由计算机上的进程。硬件:思科,华为;软件:安装 windows server 2003 的机器;重点内容列举-NAT 与防火墙1、 NAT 的工作原理?NAT 服务器具备路由器的功能,它让网络内的多人可以同时上网。2、防火墙的基本功能特点?加强内部网络的安全性3、 NAPT 如何实现内网和外网通信?具体过程?1)客户端发送分组给
16、 NAT 服务器;2)NAT 服务器改变分组的头部信息并将之通过 Internet 发送到 Web 服务器;3)Web 服务器发送一个应答给 NAT 服务器;4)NAT 服务器判断目的地,改变分组头绪信息并将分组发送给客户端计算机4、利用 PKI 来实现加密和数字签名的基本过程?加密:发送方利用接收方的 Public Key 加密信息进行加密;经过加密的信息通过网络进行传输;接收方利用 Private Key 对信息进行解密。数字签名:发送方利用自己 Private Key 进行签名;经过加密的信息通过网络进行传输;接收方利用发送方的 Public Key 来验证信息是否是发送方所发重点内容列
17、举-终端服务器1、终端服务器的安装?1) “开始”- “控制面板 ”- “添加/ 删除程序”- “添加/删除 Windows 组件”,选择“终端服务器”;2)在出现的“设置警告” 对话框时,单击“ 下一步”按钮;3)查看显示的说明信息后单击“下一步”按钮;4)选择适当的安全等级后,单击“下一步”按钮;5)在“完成 Windows 组件向导”对话框中,单击“完成” 按钮后重启系统。2、终端服务器的访问途径?安装“远程桌面连接”软件;在 IIS 架设的网站上安装“远程桌面网站连接” 。3、架设一个终端服务环境的基本步骤 ?1)架设终端服务器2)客户端安装所需软件3)赋予用户通过终端服务登录的权限4
18、)利用“远程桌面连接” 来连接终端服务器5)注销或中断连接6)远程桌面连接的高级设置重点内容列举-IIS 、FTP、MAIL1、安装 IIS 的 WEB 和 FTP 服务后,这两个服务的主目录分别是什么?WEB:wwwroot FTP:FTProot2、 WEB、 FTP、 MAIL 服务的常用端口是什么?Web:80 ftp:21 mail- pop3:110 mail- smtp:253、 SSL 的作用?验证身份;加密;信息完整性4、如何在一台 Windows Server 2003 上架设多个 WEB 站点 ?5、管理员配置了一台 Windows Server 2003 邮件服务器,内
19、部用户之间发送没有问题,怎么往 Internet 发邮件就失败? 原因之一:检查 DNS 是否正确,DNS 应该要能正确解析 Internet 上的主机地址。原因之二:Internet 上的许多邮件服务器为了防止垃圾邮件,会判断你的邮件服务器的合法性。由于我们并未使用注册的域名,邮件被认为是从非法服务器发出的。6、 SMTP、 POP3、 IMAP4、 MIME 协议的作用?MTP 即简单邮件传输协议,SMTP 服务时一个用来发送电子邮件的 E-mail 服务;POP3:POP3 服务是一个用来获取电子邮件的 E-mail 服务。IMAP4 即 Internet 信息访问协议的第 4 版本用户的电子邮件由服务器负责接收保存,用户可以通过浏览信件头来决定是不是要下载此信;MIME 是多功能 Internet 邮件扩充服务,设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。7、创建用户隔离的 FTP 站点和不隔离 FTP 站点的区别? 不隔离用户:该模式不启用 FTP 用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户:所有用户的主目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。
