【答案解析】安装并配置SNMP代理程序，并通过团体(community)设置允许该网络管理站对其进行SNMP访问 这是一道要求读者掌握SNMP代理服务程序应用场合的实践应用题。本题的解答思路如下。 简单网络管理协议(SNMP)是一个基于UDP协议的应用层协议。其管理模型由管理节点和代理节点构成，采用的是代理/管理站模型。在本试题中，网络管理工作站中将同时运行代理服务程序(snmp.exe)和陷入服务程序(snmptrap.exe)。其中，代理服务程序负责接收SNMP请求报文，根据要求发送响应报文并处理与WinSock API的接口；而陷入服务程序负责监听发送给本机的陷入报文，然后将监听到的数据传送给SNMP的管理API。 交换机1是该网络管理模型中的代理节点，它需要运行SNMP代理程序(snmp.exe)，用于接收和发送 SNMP数据包。即为支持网络管理工作站对交换机1进行SNMP管理，在该交换机中需要安装并配置SNMP代理程序(snmp.exe)，并通过团体(community)设置允许该网络管理站对其进行SNMP访问。

【答案解析】故障原因：三层交换机1和交换机4之间没能自适应，两个交换机之间的连接速度是10Mb/s，半双工传输方式 解决方法：将三层交换机1和交换机4之间．的LAN端口强制设置成非自协商、100Mb/s、全双工模式 这是一道要求读者根据具体网络故障现象判断故障原因以及进行故障排除的综合分析题。本题的解答思路如下。 目前几乎所有的网络设备在出厂时网络端口的默认设置都是10M/100M自适应，一旦有网络设备连接到该设备时，网络设备之间按照协议进行自适应，即能够自动调整两台设备之间的传输速率以及传输方式 (半双工/全双工)。 由题意知，该VIP小区网络中三层交换机1、三层交换机2属于国外品牌的交换机，而交换机1至交换机5均是国产10M/100M自适应交换机。由于硬件设计和制造的细微差别可能造成不同品牌的交换机在连接后不能够相互地自适应的现象。 使用“在线型网络万用表”串联在核心层的三层交换机1和汇聚层的交换机4之间，测试结果是它们之间的传输速率为10Mb/s，这说明问题出在三层交换机1和交换机4之间没能自适应，两个交换机之间的连接速度是10Mb/s，半双工传输方式。 对于本试题故障现象的解决方法是：将三层交换机1和交换机4之间的LAN端口强制设置成非自协商、100Mb/s、全双工模式。

【答案解析】(1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC 这也是一道要求读者根据具体网络故障现象判断故障原因，以及进行故障排除的综合分析题。本题的解答思路如下。 命令show ip route用于显示IP路由表，以查看网络中的默认路由、静态路由、动态路由等信息； 命令show arp用于显示地址解析协议表，以查看IP地址与MAC地址之间的对应关系等信息。 当路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是VIP小区2中某个用户的MAC地址时，该VIP小区2用户访问Internet网的数据包将只在VIP小区2中传送，而无法通过路由器2转发到Internet网。 对于本试题故障现象的解决方法是：将路由器2相应子接口关闭后重新激活，即进入到路由器2相应子接口，配置模式，将该接口关闭后重新激活。当路由器2新的ARP表更新了到该路由器的子接口的MAC地址后，VIP小区2的用户就能够正常访问Internet网。 另外说明一点，当发生这种故障现象时，网管员还在仔细观察一下VIP小区2的用户是否中了ARP病毒。

【答案解析】B，或snmputil gemext 127.0.0.1 public 1.1 这是一道要求读者掌握snmputil程序语法的分析理解题。本题的解答思路如下。 snmputil.exe是Microsoft公司提供的用于测试SNMP服务的应用程序。它需在DOS命令窗口中运行，其语法格式如下： snmputil [get|getnext|walk] agent-address community oid [oid ...] 以及snmputil trap。 其中，get用于查询某个对象实例，getnext用于查询某个对象的下一个实例，walk用于遍历MIB-2中某个功能组或子树，agent-address表示代理进程的IP地址，community表示团体名，oid表示MIB对象 ID(对象标识符或实例标识符)。 由于snmputil程序为简化其实现而没有包含set命令，因此可先排除选项C。 测试SNMP陷入服务时，需在网络管理工作站使用“snmputil trap”监听陷入。因此也可排除选项D。 在该网络管理工作站的cmd窗口中，查询本机系统组变量sysDesc的命令是：snmputil get 127.0.0.1 public 1.1.0。其中，get是查询某个对象实例的命令；代理进程的IP地址为127.0.0.1；public是默认的团体名：“1.1.0”是一个显示计算机硬件和操作系统信息的实例标识符，它省略了MIB-2的标识符前缀 (1.3.6.1.2.1)，即查询本机系统组变量sysDesc的完整命令是：snmputil get 127.0.0.1 public 1.3.6.1.2.1.1.1.0。这是由于标量对象只有唯一的一个实例标识符，而MIB-2第1个功能组(系统组)的第1个对象(sysDesc)是一个标量对象，因此它的实例标识符是1.3.6.1.2.1.1.1.0，即在其对象标识符1.3.6.1.2.1.1.1后面级联一个0。 对于GetRequest请求报文，其变量绑定表中的变量名使用的是对象的实例标识符，因此可排除选项 A。因为选项A的答案中“1.1”表示的是一个对象标识符。 对于标量对象，对象标识符的下一个实例就是对象的值，因此要达到查询变量sysDesc的目的，则需使用getnext命令。对于本试题查询本机系统组变量sysDesc的命令也可以是：snmputil getnext 127.0.0.1 public 1.1。

【答案解析】可能是IP地址为192.168.1.98的某台CISCO网络设备的第2个端口先停机后又恢复正常，或者被重新启动
这是一道要求读者掌握SNMP陷入报文类型的分析理解题。本题的解答思路如下。
SNMP陷入(trap)操作是由代理向管理站发出的异常事件报告机制，它无须管理站应答报文。SNMP的6种典型陷入条件及其说明见表4-10。
{{B}}表4-10 典型陷入条件及其说明表{{/B}}

陷入条件	说明
coldStart	发送实体重新初始化，代理的配置已改变，通常是由系统失效引起的
warmStart	发送实体重新初始化，但代理的配置没有改变，这是正常的重新启动
linkDown	链路失效通知，变量绑定表的第1项指明对应接口表的索引变量及其值
linkUp	链路启动通知，变量绑定表的第1项指明对应接口表的索引变量及其值
authenticationFailure	发送实体收到一个没有通过认证的报文
egpNeighborLoss	相邻的外部路由器失效或关机
enterpriseSpecific	由设备制造商定义的陷入条件，在特殊陷入字段指明具体的陷入类型

本试题中主要涉及表4-10中“LinkDown”和“LinkUp”两条陷入条件。其中，第1条trap消息——“Fri Jul 20 10:11:22 2007 192.168.1.98 Agent InterfaceDown (LinkDown Trap) enterprise:cisco args[1]:mgmt.mib-2.interfaces.ifTable.ifEntry.iflndex.2 (Integer):2”中，“192.168.1.98”是代理进程的IP地址；“InterfaceDown”表示端口处于失效状态(down)；“LinkDown Trap”说明这是一条关于陷入条件为“LinkDown”的消息；“enterprise:cisco”说明该网络设备的厂商是CISCO公司；“mgmt.mib-2.interfaces. ifTable.ifEntry.iflndex.2”是接口组中接口表第2个索引项的实例标识符，它的另一种表达形式是： 1.3.6.1.2.1.2.2.1.1.2。其中，“1.3.6.1.2.1.2.2.1.1”是对象“iflndex”的对象标识符，由于该对象是一个表对象，其实例标识符必须在对象标识符(1.3.6.1.2.1.2.2.1.1)的后面级联(用“.”表示)表中索引项的值 (该索引项值为2)。
综上所述，第1条trap消息表示：在2007年7月20日(星期五)的10点11分22秒IP地址为192.168.1.98的某台CISCO网络设备的第2个端口状态为down。
同理可知，第2条trap消息表示：在2007年7月20日(星期五)的10点12分20秒IP地址为192.168.1.98的某台CISCO网络设备的第2个端口状态为up。
结合以上两条trap消息的分析结果可知，可能是IP地址为192.168.1.98的某台CISCO网络设备的第 2个端口先停机后又恢复正常(或者被重新启动)。