|
|
|
第一章 TCP/IP概论 1.1 简介IP地址的组成? 答案:IP地址由两部分组成:网络号和主机号。 1.2 简介IP地址分类? 答案:如果网络号占用太多位,会形成许多不同网络,但每个主机数量会相对减少;而如果主机号占用过多,那么网络数量会减少。为了满足需要,主要将其分为A~E五类网络。 1.3 简介广播地址? 答案:广播地址被用来向网络内所有主机发送报文。主机号或网络号全为1,代表网络的广播地址。而主机号或网络号为0代表了本网络或本主机。 1.4 简介一些网络设备? 答案:中继器,用于连接物理网络上的两个分支段,可以增大网络段而不削弱信号。 集线器,用于同时连接多个计算机系统。 桥,该设备用于连接使用同种硬件协议技术的网络。 交换器,智能桥,它在一个网段的任意两个结点间形成分离的物理连接,可同时处理多对结点间的多组信息交换。 路由器,连接多个网络,并按照需要为网络内或网络间通讯选择通路。 网关,特殊的路由器,主要用于使用不同协议的网络间传送报文。 1.5 /etc/hosts文件的内容? 答案:包括主机名与IP地址的映射。 1.6 地址解析协议ARP的作用是什么? 答案:将IP地址转换成硬件地址。在网络中,ARP发送广播报文,主机响应报文,返回硬件地址。
第二章 子网编址技术 2.1 网络掩码的作用? 答案:以次决定网络IP地址有多少位是子网地址,有多少位是主机地址。 2.2 举例说明A类网的地址掩码? 答案:例如A类网地址为132.65.20.109,则其一般的网络掩码为255.0.0.0,掩码位为1表明是属于网络地址,即132为网络地址,65.20.109为主机地址。 2.3 如果一个网络地址掩码为11111111 11111111 11000000 00000000,网络地址为122.72.198.76的广播地址是多少? 答 案:将网络地址写成二进制为01111010 01001000 11000110 01001100,广播地址为:对应掩码为1的地址中的网络位不变, 对应为0的地址中的主机位变为1。即01111010 01001000 11 111111 11111111,也就是122.72.255.255。
第三章 配置单网络接口 3.1 如何配置网卡? 答案:使用scoadmin,选择Networks->Network Configuration。 或者输入下列命令scoadmin network configuration或netconfig。 3.2 使用什么命令测试TCP/IP? 答案:ping [-options] hostname ping [-options] IP_address netstat -I [-n]
第四章 路由选择 4.1 如何配置路由器? 答案:安装网卡,运行Network Configuration Manager配置相应软件。 4.2 如何配置作为路由器的机器网卡? 答案:运行netconfig,选择Hardware->Add New Lan Adapter。在配置第二块网卡时,需要将系统配置成网关。选择TCP/IP Configuration->Advanced Options。 4.3 IP路由机制包括哪些内容? 答案:内核路由表、路由协议、执行路由协议的路由进程和配置文件,以及配置及故障排除实用程序。 4.4 核心路由表包括哪些内容? 答案:目标网络的IP地址、网络掩码、网关和网络接口。 4.5 如何建立、删除和修改路由表中的内容? 答案:自动,运行netconfig配置网络接口时,获得网络的路由信息。 手动,使用route命令,向路由表中人工加入路由入口。 动态,在系统上运行特殊的路由进程,从而获得网络路由信息。 4.6 简介SCO TCP/IP支持的三种不同的路由进程? 答案:routed进程使用RIP 1,即1版本路由信息协议。 gated进程能处理RIP、EGP、BGP和OSPF路由协议。 irdd进程是对互连网路由器Discovery协议的实现。 4.7 使用哪些命令和文件管理监视路由信息? 答案:命令netstat、文件/etc/networks,命令traceroute、ping和ripquery。
第五章 其它接口协议 5.1 简介其它接口协议? 答案:Token Ring,使用令牌解决信道冲突问题,适合用户多的LAN,有专用电缆和连接设备。 SLIP,串行线互连网协议,在串行线上运行TCP/IP。 ISDN,综合服务数据网,是一种由本地电话部门提供的广域网。速度和效率高于调制解调器。 桢中继,与ISDN相似,使用电话系统,纯数字式,使用专线连接。 专线,是点对点连接,需要特殊设备,通常使用SLIP或PPP协议,具有多种速率。 5.2 简介动态PPP连接? 答案:动态拨出PPP连接使用UUCP实用程序,选择并启动相应的调制解调器,进行拨号与远程系统建立连接;动态拨入PPP连接通过UUCP程序启动成调制解调器接受拨入电话呼叫。可以使用uuinstall配置UUCP。 5.3 与UUCP配置相关的文件主要有哪些? 答案:/usr/lib/uucp/Devices,存有所有和远程系统建立连接的设备信息。 /usr/lib/uucp/Sysems,指定UUCP可以直接访问的其它主机名称。 5.4 简介PPP连接类型? 答案:Dynamic outgoing,用于动态拨出。 Dynamic incoming,用于动态拨入。 Dedicated,用于专用连接。 Manual outgoing,用于受动拨出。 5.5 建立PPP接口的步骤? 答 案:运行scoadmin,选择Network Configuration Manager->Hardware-> Add new WAN connection->SCO TCP/IP PPP driver,并单击Add按扭。填好相应各项,必要时修改 /etc/ppphosts、/etc/pppool和/etc/pppauth文件。
第六章 TCP/IP管理 6.1 /etc/tcp脚本文件的功能? 答案:通过配置支持TCP/IP所必须的流设备来启动或关闭TCP/IP,并启动或关闭TCP/IP相关的守护程序。 6.2 TCP/IP启动时/etc/tcp的操作? 答案:TCP/IP核心支持的配置主要包括其所需的STREAMS模块栈的设置。/etc/tcp脚本文件会调用slink命令,在进行任何其它设置或启动之前先建立STREAMS栈。然后,/etc/tcp会以ifconfig命令对系统网络接口进行初始化。 6.3 系统维护状态下的/etc/tcp操作? 答案:现在使用的TCP/IP可以使用户在系统维护状态下利用网络实用程序方便地完成管理任务。/etc/tcp可以完成以下功能:启动strerr守护程序,运行maskreply命令,启动或重新启动syslogd守护程序。 6.4 如何关闭TCP/IP? 答案:确认所有与TCP/IP有关的服务已经关闭,包括NIS和NFS,输入命令/etc/tcp stop。 6.5 如何启动TCP/IP? 答案:运行命令/etc/tcp start;如果系统安全级别为最高的两个,命令为sd /etc/tcp start。 6.6 超级守护程序inetd如何工作? 答案:inetd监听那些与提供因特网服务的守护程序连接要求,并增加所需的服务器进程。默认情况下,这些守护程序列在/etc/inetd/conf文件中。 6.7 如何启动和关闭守护程序? 答案:只需要编辑inetd配置文件/etc/inetd.conf,并向inetd发出信号,使其重读此文件。 6.8 采用BOOTP收集网络信息的步骤是什么? 答案:首先广播BOOTREQUEST包,每个服务器的bootpd守护程序会检查其数据库文件,通常是/etc/bootptab/,识别设备的Ethernet地址,然后返回BOOTREPLY包,其中包含文件中所规定的所有选项信息。 6.9 /etc/ethers文件的内容? 答案:设备的Ethernet地址,设备的IP地址或可解析为IP地址的主机名。 6.10 如何配置受托主机访问? 答案:主要步骤是编辑/etc/hosts.equiv文件,指定有权访问该主机的远程系统。
第七章 域名服务器配置 7.1 什么是主域名服务器(PNS)? 答案:主域名服务器是因特网上注册的服务器,它被授权控制一组具有相同域名部分的机器。主域名服务器(例如somedom.com)下仍然可以存在其它主域名服务器(london.somedom.com)。 7.2 什么是辅助域名服务器(SNS)? 答案:为了减轻主域名服务器的负担,并在其发生故障时代替其工作,一个主域名服务器可以有多个辅助域名服务器。辅助域名服务器具有与主域名服务器相同的域名。 7.3 什么是cashing-only服务器? 答案:将域名服务器设置成为:将信息查询操作传递到其它域名服务器上,并对查询结果进行暂存,从而加速对客户机的服务。 7.4 SCO实现域名服务的后台驻留程序named是如何工作的? 答案:首先,它查找控制文件,一般是/etc/named.boot,此文件为named指定一组数据,并由named加载到内部表中,最后,named监听来自不同客户端对主机名和地址的查询,并从加载的数据中获取答案并回答。 7.5 简介/etc/named.boot中各项的含义? 答案:directory项,确定由named引用文件的目录。 primary项,有关主域名服务器的信息。 secondary项,有关辅助域名服务器的信息。 cache项,有关数据缓冲区的信息。 forwarders项,关于查询无结果的请求的转发信息。 slave项,仅用于辅助域名服务器或caching-only,说明其只能使用一个转发服务器来负责域名查询。 7.6 如何配置DNS客户端? 答案:在网络上配置完成域名服务器,就可以开始配置其它主机为DNS的客户端,建立客户端仅与/etc/resolv.conf文件有关。此文件中的主要记录格式是domain、search、nameserver和hosresorder项。 7.7 如何在LAN上增加客户机? 答 案:在客户机上配置/etc/resolv.conf;在主域名服务器的named.hosts文件中加入适当记录;在主域名服务器的named.rev 文件中加入PTR记录;更新主域名服务器的named.soa文件中的序列号;查找named的进程ID;运行命令kill -1 pid。 第八章 Mail配置 8.1 列出Email系统的组成部分? 答案:Mail用户代理程序(MUA)、Mail传输代理程序(MTA)和Mail通道程序(MCP)。 8.2 SCO OpenServer Release 5中使用的MTA? 答案:sendmail和MMDF。 8.3 什么是POP服务器? 答案:POP,Post Office Protocol为后台驻留程序作为MUA和MTA之间的一个中间层,服务于那些不是总连接到网上但又要求维护他们自己邮件的用户。 8.4 如何打开MMDF配置管理器? 答案:有两种方法:作为用户root或mmdf在命令行输出:mkdev mdf;或者,运行scoadmin并选择Mail->MMDF Configuration。 8.5 在MMDF配置窗口中,高级选项Forwarding…、和的作用是什么? 答案:Forwarding…用于用户说明MMDF如何处理那些不知道用户或主机的信息。一般指定一个缓冲主机或具有更好机会发送邮件的主机上。 Mailboxes…用于配置邮件放置位置。用户可以选择/usr/spool/mail/usename或用户主目录下的.mailbox文件。 Redirection…用于配置postmaster和伪用户管理帐号接受邮件(如backup)的用户。 8.6 如何为庞大用户群体设置邮件别名? 答案:运行scoadmin,选择Mail->MMDF Alias Admin,并按照屏幕提示进行。
第九章 网络文件系统和自动安装 9.1 NFS输入和输出规则? 答案:1 NFS输出目录,而不是文件系统。 2 如果服务器已经输出了一个目录,并且有一个文件系统安装在此目录下,但是客户端将看不到此文件系统的内容。 3 客户机可以安装一个输出目录的子目录。 4 一个主机不能将一个输入目录再次输出。 5 客户机不能同时输入一个目录和其目录下的子目录。除非此子目录属于不同的文件系统。 9.2 使用scoadmin配置NFS服务器? 答案:运行scoadmin,选择Filesystem Manager—>Export NFS。配置NFS服务器,需要指定要输出的目录,并按照不同权限指定这些目录要向哪些用户输出,是否立刻输出。 9.3 如何手工配置服务器? 答案:1 编辑/etc/exports文件,更改NFS服务器与其它系统共享的文件系统列表,并确定以什么方式与它们共享。 2 通知mountd输出列表已经改变。可以通过exportfs命令实现。 9.4 启动用于NFS服务器的守护进程注意的问题? 答案:启动NFS守护进程的脚本程序为/etc/nfs,通常它只启动NFS客户端守护程序,只有/etc/exports存在,才会启动用于NFS服务器的守护程序。 9.5 为什么在修改/etc/exports文件后,还需要通知mountd守护程序,输出列表已经改变? 答案:因为mountd守护程序只是在启动时读/etc/exports文件,它不会注意到后来文件已经改变,所以必须告诉它。 9.6 如何通知mountd守护程序,/etc/exports文件已经改变? 答案:使用exportfs命令。-a选项在现有输出基础上添加新的内容,不管已经输出的内容是否存在于/etc/exports中,因此,如果在文件中删除了某条记录,将不会影响其继续输出。-u选项取消所有输出文件的输出。 9.7 如何使用菜单配置NFS客户机? 答案:使用scoadmin,并选择Filesystem->Mount->Add Mount Configuration->Add Export Configuration->Remote。并在出现的菜单中填写相应选项。 9.8 如何手工配置NFS客户机? 答案:有两种方法: 自动安装:编辑/etc/default/filesys,系统在启动时读取此文件进行安装 手工安装:在NFS启动后,从命令行安装远程NFS文件系统。 9.10 用mount命令手工安装NFS文件系统的语法是什么? 答案:mount [-f NFS [, options1]] [-o options2] server: /dir /mountdir 其中,server是NFS文件服务器名字,dir为NFS文件服务器输出目录名或它的一个子目录,mountdir是远程目录要安装的NFS客户机上的目录名。 9.11 NFS守护进程有哪些? 答案:包括mountd、nfsd、pcnfsd、biod、statd、lockd。
第十章 PPP高级连接选项
第十一章 介绍Internet/Intranet 11.1 Internet/Intranet服务器构成? 答案:高性能的硬件服务器、可靠的网络设备、一个业务关键的可靠性和运行性能良好的网络操作系统、一个易于管理、易于使用的Web Server、安全包、信息主页编辑工具和传送工具、浏览器、通讯软件。 11.2 SCO Internet/Intranet体系结构? Client产品层: Netscape Communicator Netscape Navigator Gold Layered产品层: Netscape News Server NetScape Liveware Netscape FastTrack Server SCO PPP from Morning Star Netscape Enterprise Server Internet Security Package Internet Netware Gateway Netscape Proxy Server Netsap Catalog Server Netscape Mail Server 服务器产品层: OpenServer 5.0 UNIXWARE 7 UNIXWARE 2.1 11.3 SCO Internet Manager简介 SCO Internet Manager是管理许多Internet/Intranet功能的界面,此管理器可以使用当今任意一种WWW浏览器访问。 11.4 启动SCO Internet Manager的方法: 以root注册进入图形界面,并激活Internet Configuration (Internet配置)图标; 以root注册进入Xterm,执行scoadmin internet命令; 从任一WWW浏览器中启动URL:或本地的。 要进入此管理器,用户需要提供用户ID和口令,其中用户ID是无法改变的,为admin,用户ID是可改变的,其缺省值为root口令,可用internetpw改变。
第十二章 连接远程主机 12.1 PPP简介 PPP可以灵活应用于不同的物理介质,例如电话线、ISDN、digital 56K或是T1 line。软件方面,它可用于运行TCP/IP及Internet工具,如:email、ftp、telnet以及WWW服务。 12.2 PPP拨出配置文件 位于/usr/lib/mstppp目录下,包括Auth、Autostart、Devices、Dialer、Filter、Systems。 12.3 如何启动PPP拨出设置界面? 答案:在SCO Internet Manager中选择Net->PPP Connections->Add New Dial-out PPP Connection。 12.4 PPP拨入配置文件 位于/usr/lib/mstppp目录下,包括Accounts、Auth和Login。 12.5 如何启动PPP拨入设置界面? 答案:在SCO Internet Manager中选择Net->PPP Connections->Add New Dial-in PPP Connection。 12.6 Fast Track Server的特点? 答 案:此产品是一个容易安装、易于管理的高性能Web服务器。此产品内置于SCO OpenSever 5中。它主要有以下特点:安装方便,可根据网络情况 自动对某些参数进行设置;管理界面友好直观,由于使用了HTML格式,所以可在客户端通过浏览器进行远程管理;能够实时检测服务器的运行状态;支持存取控 制表机制ACL,有效控制主页的访问;支持用户授权,因特网访问控制,SSL 3.0;支持Java, Javascript, CGI, WinCGI 等。
第十三章 安全性 13.1 简介网络非法入侵的类型? 答案:信息窃取、网络侵扰和破坏非法用户帐户。 13.2 如何配置SCO Internet安全包? 答 案:首先购买安装软件,在SCO Internet Manager中选择Security。按下Control SYSTEM Data Flow,可 以控制系统范围内的数据包。按下Control INTERFACE Data Flow,可以以接口为基础对数据包进行逐级过滤。 13.3 简介PPP联结级加密? 答 案:SCO Internet安全包带有非常完善的对PPP接口进行网络级加密的机制。在这些机制下,所有用户数据、TCP、UDP、ICMP信息头都是 加密的。在使用这种加密技术时,必须在两端系统上同时使用Moring Star PPP加密。另一种加密方式是使用IP-tuneling来发送加密数 据包。 13.4 如何配置PPP加密? 答案:将/usr/lib/mstppp/Examples/Keys.ex拷贝到 /usr/lib/mstppp下,在该文件中指定网络上传输的起点与终点系统,并配以14个字母的关键字。然后修改PPP脚本文件,拨出连接,修改 /usr/lib/mstppp/AutoStart,拨入连接,修改/usr/lib/mstppp/Accounts文件,加入gw- crypt filename并重新启动PPP守护进程。注意,filename是指加密关键字文件,两端系统必须使用匹配的关键字。 第十四章 邮件转发 14.1 简介网络系统中的电子邮件发送方式? 答案:一,网络中的每个系统都可以从其它结点上收发邮件,电子邮件交换时,本地机直接与另一结点握手。二,网络中的每个系统利用mail hub进行邮件收发。邮件传递时首先被送到mail hub中,由mail hub确定邮件是否被传送到正确的地址。 14.2 /usr/lib/sendmail.cf的作用是什么? 答案:此文件规定了sendmail如何管理邮件传输的文件。可以使用mkdev cf进行配置。 14.3 什么是主机隐藏,如何配置? 答案:指一个系统发送的电子邮件所显示的域名与它实际的域名不同。在SCO Internet Manager中的Mail下,设置Domail in “From:” header项。 14.4 什么是邮件转发,如何配置? 答案:邮件转发是指系统把发出的电子邮件送到一个中介点,而不是将其直接送到目的地。这里的中介点一般为mail hub。使用SCO Internet Manager,并选择Mail可以配置相应选项。
第十五章 虚拟域名 15.1 如何启动虚拟域名? 答案:在SCO Internet Manager中,选择Enable Virtual Domains按扭,并选择Yes。然后选择系统级服务需要的IP地址。 15.2 如何创建虚拟域名? 答案:启动虚拟域名后,在SCO Internet Manager中选择add图标,然后按照屏幕提示完成,可以在其中为虚拟域名配置各种因特网服务,如WWW、POP EMAIL及匿名FTP等。 15.3 如何修改虚拟域名? 答案:在SCO Internet Manager中选择View图标,可以对任意虚拟域名进行修改。 15.4 如何为虚拟域名配置POP EMAIL服务? 答案:先选择虚拟域名,再单击Mail图标。然后按照屏幕提示进行。
| |
阅读(429) | 评论(0) | 转发(0) |