更多网络知识,更多网络技巧尽在
http://www.gz-benet.com.cn/bbs北大青鸟广州湘计立德技术论坛
网络学员面试常见问题:
1.请你修改一下LINUX的视频驱动和声音驱动
答: redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux 内核),如果还不行,只好用ALSA 音效驱动程式. Redhat-config-
2.请你修改一下LINUX的启动速度
1.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务,如sendmail
4.请你说下怎么取消APACHE的目录索引
Apache中第一个目录设置都是在
<Directory>
</Directory>
在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目录下的内容列出来如FTP一样你把那个indexes去掉就好了
5.热备份路由(HSRP)的实现方法
答:通过共享一个IP地址和MAC地址,两个或者多个路由器可以作为一个虚拟路由器,当某个路由器按计划停止工作,或出现预料之外的故障时,其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC 地址发送IP数据包,路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换
6.负载(集群)的实现方法
两台计算机和一个磁盘柜是主要的硬件设备,每太计算机上有两块网卡,其中的一快网卡相互连接,来贞听心跳指数,另一块网卡连接公共网络,当一台计算机DOWN机以后,另外一台计算机通过心跳指数来判断,然后自己接替另外一台计算机的工作,他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。
7.ACPHE的实现方法
1. 基本配置
KeepAlive 设置问 on
MaxClient 5000 设置客户端最大清楚数量5000
ServerAdmin root@aiyh.com 设置管理员的e-mail
ServerName aiyh.com 设置服务器的FQDN
DiretcoryIndex index.html index.php index.htm index.cgi 设置服务器默认文档
2. 分割配置任务
在主配置文件中加入以下内容
<Directory "/var/www/html/private">
AllowOverride Options
</Directory>
然后到“/var/www/html/private”目录下建立”.htaccess”文件
在里写上 “Options -Indexes”
重新启动 httpd 服务 # service httpd restart
3. 配置每个用户的WEB站点
修改主配置文件http.conf
加入:
<IfModule mod_userdir.c>
UserDir disable root 禁止root用户使用个人站点
Userdir public_html 每个用户WEB站点的目录
</IfModule>
去掉:
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
前面的注释内容
在每个用户的主目录下建立public_html站点目录。在站点目录中建立网页
设置用户目录的权限为744 如果是动态网页根据需求设置权限
4. 认证和授权
在主配置文件中加入以下内容
<Directory "/var/www/html/private"> 对/var/www/html/private 目录认证
AllowOverride None 不使用.htaccess文件
AuthType Basic 认证模式
AuthName "benet" 提示信息
AuthUserFile /var/www/passwd/benet 密码文件存放路径
require valid-user 授权给人证口令文件中的所有用户
</Directory>
在 /var/www/passwd/下生成密码文件 #htpasswd –c <passwd-file> <user>
#htpasswd –c benet benet
修改密码文件的权限为apache
#chown apache.apache benet
重新启动http服务
8.DNS的实现方法
DNS的全称是(Domain name system)有迭代查询和递归查询两种方式
9.防火墙(LINUX)的实现方法
10.WEB服务器的负载均衡?
在网卡属性上有个负载均衡,然后在两台计算机上写上他们共有的IP地址,就可以实现负载均衡了。
11.设计一个校园网络方案(画出拓扑图)
A用D-LINK产品(D-LINK是猫,单机上网用的; TP-LINK是路由器,多机上网用的)
B用CISCO产品
A用D-LINK产品
B用CISCO产品
12.设计一个电子政务系统(画出图)写出设计要点
13.写出常用几种网络操作系统的优缺点
答:Linux是免费的软件,源代码公开,支持多用户,多进程,多线程,实时性较好,功能强大而且稳定,易用性较差。
Windows对客户端软件和多媒体软件的支持较好,易用性强
14.用你自己熟悉的网络产品设计电子银行管理系统
15.raid0、1、5的特点和优点。
答:类型 特点 优点
raid0 两块磁盘、没有冗余 速度快
raid1 偶数块容量相同的磁盘构成 提供冗余
raid5 三块以上容量相同的磁盘构成 容错功能好,速度快
16.SMTP,POP3端口号。
答:SMTP TCP 25
POP3 TCP 110
17.OSI七层模型。
答:OSI (Open System Internetwork)
应用层 (application layer)
表示层 (presentation layer)
会话层 (session layer)
传输层 (transport layer)
网络层 (network layer)
数据链路层 (data link layer)
物理层 (physical layer)
18.添加静态路由命令。
答:ip route network netmask next_hop
19.LINUX是实时还是分时操作系统。
答:linux属于分时操作系统
20.浏览网页出现乱码什么原因。
21.VLAN实现的功能
隔离广播域,实现区域划分
22.IP子网划分问题。
23.能否将WIN2000P升级成WIN2000S?
答:无法将个人版操作系统升级成服务器版。
24.怎样保证1个文档的安全性?
答:可以利用windows的NTFS权限,对存放该文件的文件夹授予自己可读写,其他人拒绝访问的权限。
再利用加密软件(如PGP),对文档进行对称加密,确保文档的机密性。
25.SAMBA实现什么功能?
答:samba可以在windows和linux系统之间实现文件和打印机的共享。
26.怎样实现VLAN间通信?
在三层上启用路由功能就可以了,在2层上要做单臂路由,通过路由器实现VLAN通信
27.1个公有IP接入路由器,怎样实现局域网上网?
做代理服务器,或者做NAT地址转换,把内网的私有IP地址转换成公共IP地址。
28.路由器中"sh int" 的意思是什么?
答:查看路由器中的所有端口配置信息。
29.Windows 2000 也有了类似上面的(1中)界面的工具,叫做什么?
答:“netsh”
30.在Windows 2000 的 cmd shell 下,输入 netsh 显示什么提示符?输入 int ip显示什么提示符?输入 dump ,我们能看到什么内容?
答:在command line下依次输入 netsh、int、ip、dump 显示如下内容:
c:\>netsh
netsh>int
netsh interface>ip
netsh interface ip>dump(在此输入dump显示一个配置脚本)
可以看到当前系统的网络配置
31.对于 Windows 95 和 Windows 98 的客户机,使用 winipcfg 命令还是 ipconfig 命令?
答:Windows 95和Windows 98的客户机使用winipcfg来查看网络配置信息。
32.要给出所有接口的详细配置报告,包括任何已配置的串行端口使用什么命令?
答:在该设备的特权模式下输入show interface即可查看到该设备所有接口的详细配置信息。
33.ipconfig /all命令的作用?
答:可以用于查看所有网络连接的详细信息。
34.使用 Ping 命令的作用?
答:ping命令主要用于测试网络的连通性。
35.使用 Ping 命令的一般步骤:
答:<1>ping 127.0.0.1 查看TCP/IP协议及配置是否正确;
<2>ping <本机IP地址> 验证是否正确地添加到网络;
<3>ping <网关IP地址> 验证网关是否运行以及能否与本地主机通讯;
<4>ping <远程IP地址> 验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题
或使用了防火墙。
36.再用ping命令时如果用地址成功,但是用名称 Ping 失败,则问题有可能处在什么地方?为什么?
答:问题可能出在主机到名称服务器这段范围内,由于名称服务器(DNS)无法为主机解析域名(不能
将IP地址和域名相对应),所以ping地址成功,而ping名称会失败。
37.如果在任何点上都无法成功地使用 Ping命令怎么办?
答:
38.说说ARP的解析过程。
答:ARP用于把一个已知的IP地址解析成MAC地址,以便在MAC层通信。为了确定目标的
MAC地址,首先查找ARP缓存表。如果要查找的MAC地址不在表中,ARP会发送一个广播
,从而发现目的地的MAC地址,并记录到ARP缓存表中以便下次查找。
39.说说你知道的防火墙及其应用。
防火墙可以隔离内部网络和外部网络,能限制内部网络的行为,能防止外部网络的攻击,
40.ATM的禎 格式。
41.输入网址到网页打开数据经过的过程
答:<1>客户端输入网址,请求与服务器的80端口建立连接。
<2>服务器收到请求,并响应客户端;
<3>客户端接收到服务器的响应,准备开始接收数据。服务器开始发送数据。
(三次握手)
第1次握手:客户端通过将一个含有“同步序列号(SYN)”标志位的数据段发送给服务器
请求连接。
第2次握手:服务器用一个带有“确认应答(ACK)”和“同步序列号(SYN)”标志位的
数据段响应客户端。
第3次握手:客户端发送一个数据段确认收到服务器的数据段,并开始传送实际数据。
42.TCP/IP 中各个字母代表的含义
答:Transmission Control Protocol / Internet Protocol
43.端口镜像是怎么实现的?
配置Catalyst交换端口分析器(SPAN)
介绍
交换端口分析器(SPAN)功能有时被称为端口镜像或端口监控,该功能可通过网络分析器(例如交换机探测设备或者其它远程监控(RMON)探测器)选择网络流量进行分析。以前,SPAN是Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。本文并不是SPAN功能的又一种配置指南,而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答 ,例如:
SPAN是什么?我如何对它进行配置?
有什么不同的功能(尤其是同时进行多个SPAN话路)?需要何种级别的软件来执行这些功能?
SPAN是否会影响交换机的性能?
开始配置前
规则
有关详情,请参阅 Cisco技术提示规则。
SPAN简要介绍
SPAN是什么?为什么需要SPAN? 在交换机上引入SPAN功能,是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时,它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时,它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表,交换机将把指定了MAC地址的业务直接转发至相关端口。
例如,如果您想要截获从主机A发送至主机B的以太网业务,而两台主机是用集线器相连的,那么只要在该集线器上安装一嗅探器,所有端口均可看见主机A和主机B之间的业务:
在交换机中,当知道了主机B的MAC地址之后,从主机A到主机B的单播业务仅被转发至主机B的端口,因此,嗅探器看不见:
在这个配置中,嗅探器将仅截获扩散至所有端口的业务,例如广播业务、具有CGMP或者IGMP侦听禁止的组播业务以及未知的单播业务。当交换机的CAM表中没有目的地的MAC时,将发生单播泛滥。它无法理解向何处发送业务,而将数据包大量发送至VLAN中的所有端口。
将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。
在上面的图表中,与嗅探器相连的端口配置为:对主机A发送的每一个数据包拷贝进行接收。该端口被称为SPAN端口。下文各节将说明如何对该功能进行精确的调节,使其作用不仅仅限于监控端口。
SPAN术语
入口业务: 进入交换机的业务。
出口业务: 离开交换机的业务。
源(SPAN)端口: 用SPAN功能受监控的端口。
目的地(SPAN)端口: 监控源端口的端口,通常连有一个网络分析器。
监控端口:在Catalyst2900xl/3500xl/2950术语中,监控端口也是目的地SPAN端口。
本地SPAN: 当被监控端口全部位于同一交换机上作为目的地端口时,SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。
远程SPAN或者RSPAN: 作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能,要求有专门的VLAN来传送该业务,并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN,所以,请检查各自的版本说明或者配置指南,来核实您要进行配置的交换机是否可以使用该功能。
PSPAN: 指基于端口的SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。
VSPAN: 指基于VLAN的SPAN。在给定的交换机中,用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。
ESPAN ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能,因此意义并不很明确。在本文中避免使用该术语。
管理源: 已配置受监控的源端口或者VLAN的列表。
操作源: 受到有效监控的端口列表。这可能和管理源有所不同。例如,在关闭模式下的端口可能在管理源中出现,但它不受到有效监控。
[page]
所用的组件
本文使用CatOS 5.5作为Catalyst 4000、5000以及6000族的参考。在Catalyst 2900XL/3500XL族中使用了Cisco IOS(r)软件版本12.0(5)XU。虽然本文以后会根据SPAN的变化而更新,但有关SPAN功能的最新发展情况,请参阅文档的版本说明。
本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业,请确保您在使用所有命令之前,已了解这些命令可能产生的影响。.
Catalyst 2900XL/3500XL交换机上的SPAN
提供的功能及限制
Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展,因此比较容易理解。
您可以根据需要创建多个本地PSPAN话路。例如,您可以在您选作目的地SPAN端口的端口配置创建PSPAN话路,只需用 端口监视 <interface> 命令列出您想监控的源端口即可。在Catalyst 2900XL/3500XL的术语中,监控端口其实是目的地SPAN端口。
主要限制在于:与给定话路相关的所有端口(无论源端口还是目的地端口)必须属于同一VLAN。.
如果您没有在端口监控命令中指定任何接口,则作为接口的所有其它属于同一VLAN的端口将受到监控。
以下限制,摘自 Catalyst 2900XL/3500XL 的命令参考:
ATM端口是唯一无法受到监控的端口。然而您还是可以对ATM端口进行监控。以下限制适用于具有端口监控能力的各个端口:
快速EthernetChannel或者千兆EthernetChannel 端口群中不能有监控端口。
因为端口安全性而无法启用监控端口。
监控端口不可以是多VLAN端口。
当端口受到监控时,监控端口必须是同一VLAN的成员。对于监控端口以及受到监控的端口,不允许进行VLAN成员的改变。
监控端口不可以是动态接入端口或者中继端口。但是,静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监控。受到监控的VLAN与静态接入端口有关联。
如果监控器以及受监控端口为受保护端口,端口监控将不起作用。
有关功能冲突的补充信息,请参阅下文的链接:
管理交换机——管理配置冲突 -- Catalyst 2900XL/3500XL 系列
请注意,处于监控状态的端口不执行生成树协议(STP),但端口仍然属于其镜像的端口VLAN。如果端口监控属于某个环路的一部分(例如,当您将其连接至集线器或者网桥,而环接至网络的其它部分时),您可能会以严重的桥接环路状况收尾,因为您不再受到STP的保护。请参阅 “为什么我的SPAN话路会产生一个桥接环路?”一节, 看一看产生该情况的一个实例。
配置实例
在本例中,创建了两个并行的SPAN话路。
端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。它也将对往返于管理接口VLAN 1的业务进行监控。
端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。
端口Fa0/3、Fa0/4以及Fa0/6均在VLAN 2中进行配置;其它端口以及管理接口均在默认的VLAN 1中进行配置。
网络图
Catalyst 2900XL/3500XL上的配置样本
Catalyst 2900XL/3500XL上的配置样本
<snip> ! interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 2 ! interface FastEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 2 ! <snip> ! interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache ! <snip>
配置步骤说明
如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口,请在配置模式中选择接口Fa0/1:
Switch(config)#int fa0/1
Enter the list of ports to be monitored:
Switch(config-if)#port monitor fastEthernet 0/2
Switch(config-if)#port monitor fastEthernet 0/5
然后,这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。使用另一版本的port monitor 命令对管理接口的监控进行配置:
Switch(config-if)#port monitor VLAN 1
注:?/B>上文中的命令并不意味着端口Fa0/1将监控整个VLAN 1。VLAN 1关键字仅指交换机的管理接口。
输入以下命令说明在不同VLAN中监控某个端口是不可能的:
Switch(config-if)#port monitor fastEthernet 0/3
FastEthernet0/1 and FastEthernet0/3 are in different vlan
To finish the configuration, configure another session, this time using Fa0/4 as a destination SPAN port:
Switch(config-if)#int fa0/4
Switch(config-if)#port monitor fastEthernet 0/3
Switch(config-if)#port monitor fastEthernet 0/6
Switch(config-if)#^Z
检查配置情况的最佳方法是发出简单的 show running命令,或者使用 show port monitor 命令:
Switch#show port monitor
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
FastEthernet0/1 FastEthernet0/5
FastEthernet0/4 FastEthernet0/3
FastEthernet0/4 FastEthernet0/6
注:?/B>Catalyst 2900XL以及3500XL不支持单一接收方向的SPAN(Rx SPAN或者入口SPAN)或者单一发送方向的SPAN(Tx SPAN或者出口SPAN)。所有配置SPAN的受控端口必须既能进行业务接收(Rx)又能进行业务发送(Tx)。
华为
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:
方法一
1. 配置镜像(观测)端口 [SwitchA]monitor-port e0/8
2. 配置被镜像端口 [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交换机端口镜像配置】
1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置E1/0/15和E2/0/0为镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15
2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
【3500/3026E/3026F/3050】
〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 101
2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 将符合上述ACL规则的报文镜像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二层流的镜像〗
1. 定义一个ACL
[SwitchA]acl num 200
2. 定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1
4. 将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支持对入端口流量进行镜像
配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。
[SwitchA]mirror Ethernet 3/0/2 ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。
镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
44.在BOOT.INI文件中,将TIMEOUT设置为-1,那么()开机。 A.不等待 B.等待1S C.默认启动 D.延 长1S
The timeout is changed by editing the boot.ini file which is on the boot partition and changing the timeout parameter:
- Start a command session (Start - Run - Command)
- Set the attributes on c:\boot.ini to non-read and non-system
attrib c:\boot.ini -r -s
- Edit the file and change the timeout to -1
[boot loaded]
timeout = -1
- Save your changes and set the file back to read only and system
attrib c:\boot.ini +r +s
if you do like this the boot menu will show forever!
应该是永久显示启动菜单(选项中没有此项?)
3.一台电脑上有2快物理硬盘,最多能建立多少个活动分区?
A.2 B.3 C.1 D.8
每块硬盘只能分四个主分区,并且只有一个分区是活动的,它是系统开机读入MBR之后默认访问的分区,从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统
4.WINDOWS域的具体实现方式?
可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
使用手动工具安装 DNS 和 Active Directory
1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
图 3. Active Directory 安装选项摘要
13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算
5.国内主要防火墙产品有哪些?各自的性能配置(中新软件公司)
3Com | AboCom(友旺) | ADNS(恒宇视野) | ADTRAN |
Amaranten(阿姆瑞特) | Anton(安盾) | Astaro | CHECKPOINT |
CISCO(思科) | D-Link(友讯网络) | FORTINET(飞塔) | I-SECURITY |
Juniper | KILL | KSMART(金捷) | LanGate |
NESCO | NETGEAR(网件) | NUSOFT(新软) | OE21(龙兴) |
RESILIENCE | ShareTech | SONICWALL | Symantec(赛门铁克) |
VTInfo(网泰) | WatchGuard | Westone(卫士通) | ZyXEL(合勤) |
安联 | 安氏(iS-One) | 比威网络 | 东方龙马(OLM) |
东软(Neusoft) | 方正(Founder) | 华为3Com(华为三康) | 金浪(KINGNET) |
蓝盾(Bluedon) | 联想(lenovo) | 诺基亚(NOKIA) | 清华得实 |
清华紫光(thunis) | 清网 | 趋势(TRENDnet) |
|
|
|
|
|
