杏花亭_中級網(wǎng)絡(luò)工程師2011下半年下午試題

1、中級網(wǎng)絡(luò)工程師2011下半年下午試題試題一    閱讀以下說明，回答問題。    說明    某學(xué)校計劃部署校園網(wǎng)絡(luò)，其建筑物分布如圖1-11所示。        根據(jù)需求分析結(jié)果，校園網(wǎng)規(guī)劃要求如下：    1信息中心部署在圖書館；    2實驗樓部署237個點，辦公樓部署87個點，學(xué)生宿舍部署422個點，食堂部署17個點；    3為滿足以后應(yīng)用的需求，要求核心交換機到匯聚交換機以千兆鏈路聚合，同時千兆到桌面；  

2、60;4學(xué)校信息中心部署服務(wù)器，根據(jù)需求，一方面要對服務(wù)器有完善的保護措施，另一方面要對內(nèi)外網(wǎng)分別提供不同的服務(wù)；    5部署流控網(wǎng)關(guān)對P2P流量進行限制，以保證正常上網(wǎng)需求。問題1    根據(jù)網(wǎng)絡(luò)需求，設(shè)計人員設(shè)計的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-12所示。        請根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓撲結(jié)構(gòu)回答以下問題。圖1-12中設(shè)備應(yīng)為  1  ，設(shè)備應(yīng)為  2  ，設(shè)備應(yīng)為  3  ，設(shè)備應(yīng)為  4  。    備選答案

3、：(每設(shè)備限選1次)    A路由器    B核心交換機    C流控服務(wù)器    D防火墻5、設(shè)備應(yīng)該接在_上。問題2根據(jù)題目說明和網(wǎng)絡(luò)拓撲圖，在圖1-12中，介質(zhì)1應(yīng)選用  6  ，介質(zhì)2應(yīng)選用  7  ，介質(zhì)3應(yīng)選用  8  。    68備選答案：(注：每項只能選擇一次)    A單模光纖    B多模光纖    C6類雙絞線    D5類雙絞線9、

4、根據(jù)網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，所有接入交換機都直接連接匯聚交換機，本校園網(wǎng)中至少需要_臺24口的接入交換機(不包括服務(wù)器使用的交換機)。問題3交換機的選型是網(wǎng)絡(luò)設(shè)計的重要工作，而交換機的背板帶寬、包轉(zhuǎn)發(fā)率和交換容量是其重要技術(shù)指標。其中，交換機進行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為  10  ，交換機端口處理器和數(shù)據(jù)總線之間單位時間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量稱為  11  。某交換機有24個固定的千兆端口，其端口總帶寬為  12  Mbps。問題413、根據(jù)需求分析，圖書館需要支持無線網(wǎng)絡(luò)接入，其部分交換機需要提供POE功能，POE的標準供電電壓值

5、為_。    A5V    B12V    C48V    D110V試題二    閱讀以下說明，根據(jù)要求回答問題。    說明    如圖1-13所示，某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部兩個子網(wǎng)，利用一臺雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時在該Linux服務(wù)器上配置Apache提供Web服務(wù)。    圖1-14是Linux服務(wù)器中網(wǎng)卡eth0的配置信息，從圖中可以得知：處輸入的命令是  14  ，eth0的IP地址

6、是  15  ，子網(wǎng)掩碼是  16  ，銷售部子網(wǎng)最多可以容納的主機數(shù)量是  17  。    Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令rootrootrpm-qa|grep httpd的目的是  18  。Web服務(wù)器配置完成后，可以用命令  19  來啟動Web服務(wù)。缺省安裝時，Apache的主配置文件名是  20  ，該文件所在目錄為  21  。    配置文件中下列配置信息的含義是  22 &

7、#160;。    Directory "/var/www/html/Secure"    AllowOverride AuthConfig    Order deny，allow    Allow from    Deny from all    /Directory23、Apache的主配置文件中有一行：Listen 26:80，其含義是_。    啟動Web服務(wù)后，僅銷售部的主機可以訪

8、問Web服務(wù)。在Linux服務(wù)器中應(yīng)如何配置，才能使研發(fā)部的主機也可以訪問Web服務(wù)。試題三    閱讀以下說明，根據(jù)要求回答問題。    說明    在Windows Server 2003中可以采用篩選器來保護DNS通信。某網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-15所示，WWW服務(wù)器的域名是WWW.，DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。    配置DNS服務(wù)器時，在圖1-16所示的對話框中，為WebServer配置記錄時新建區(qū)域的名稱是  24  ；在圖1-17所示

9、的對話框中，添加的新建主機“名稱”為  25  ，IP地址欄應(yīng)填入  26  。        在DNS服務(wù)器的“管理工具”中運行“管理IP篩選器列表”，創(chuàng)建一個名為“DNS輸入”的篩選器，用以對客戶端發(fā)來的DNS請求消息進行篩選。在如圖1-18所示的“IP篩選器向?qū)А敝兄付↖P通信的源地址，下拉框中應(yīng)選擇  27  ；在圖1-19中指定IP通信的目標地址，下拉框中應(yīng)選擇  28  。            在圖1-

10、20中，源端口項的設(shè)置方式為  29  ，目的端口項的設(shè)置方式為  30  。在篩選器列表配置完成后，設(shè)置“篩選器操作”為“允許”。    31、在圖1-21中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖1-21中如何配置?    在本機Windows命令行中輸入  32  命令可顯示當(dāng)前DNS緩存，如圖1-22所示?！癛ecordType”字段中的值為4時，存儲的記錄是MX，若“RecordType”字段中的值為2時，存儲的記錄是  33  。

11、   客戶端在排除DNS域名解析故障時需要刷新DNS解析器緩存，使用的命令是  34  。    試題四    閱讀以下說明，根據(jù)要求回答問題。    說明    某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖1-23所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。    訪問控制列表(ACL)對流入/流出路由器各端口的數(shù)據(jù)包進行過濾。ACL按照其功能分為兩類，  35  只能根據(jù)數(shù)據(jù)包的源地址進行過濾，  36  

12、;可以根據(jù)源地址、目的地址以及端口號進行過濾。根據(jù)圖1-23的配置，補充完成下面路由器的配置命令：    Router (config) #interface  37      Router(config-if)#ip address    Routef(config-if)#no shutdown    Router(config-if)#exit    Router(config)#interface  38 &#

13、160;    Router(config-if)#ip address        Router(config)#interrace  39      Router(config-if)#ip address    補充完成下面的ACL語句，禁止內(nèi)網(wǎng)用戶54訪問公司web服務(wù)器和外網(wǎng)。    Router(config)#acces

14、s-list 1 deny  40      Router(config)#access-list 1 permit any    Router(config)#interface ethernet 0/1    Router(config-if)#ip access-group 1  41  42、請說明下面這組ACL語句的功能。    Router(config)#access-list 101 permit tcp any host 0 eq www

15、   Router(config)#interface ethernet 0/0    Router(config-if)#ip access-group 101 out43、請在問題4的ACL前面添加一條語句，使得內(nèi)網(wǎng)主機可以使用telnet對Web服務(wù)器進行維護。    Router(config)#access-list 101 _試題五    閱讀以下說明，根據(jù)要求回答問題。    說明    某單位在實驗室部署了IPv6主機，在對現(xiàn)有網(wǎng)絡(luò)不升級

16、的情況下，計劃采用NAT-PT方式進行過渡，實現(xiàn)IPv4主機與IPv6主機之間的通信，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1-24所示。其中，IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是2001:aaaa:0:0:0:1:/96，IPv6網(wǎng)絡(luò)中的任意節(jié)點動態(tài)映射到地址池00中的IPv4地址。    使用NAT-PT方式完成IPv4主機與IPv6主機通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。    沒有DNS-ALG和FTP-ALG的支持，無法實現(xiàn)  44  節(jié)點發(fā)起的與 &#

17、160;45  節(jié)點之間的通信。根據(jù)網(wǎng)絡(luò)拓撲和需求說明，完成(或解釋)路由器R1的配置。    R1#configure terminal    進入全局配置模式    R1(config)#interrace ethernet0    進入端口配嗣模式    R1(config-if)#ip address  46    47     ；配置端口IP地址    R1(config-if)#ipv6 nat 

18、0;  ；  48      R1(config-if)#interface ethernet1    R1(config-if)#ipv6 address  49   /64    R1(config-if)#ipv6 nat    R1(config-if)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any    ；  50      R1(config-i

19、f)#ipv6 nat prefix  51      R1(config-if)#ipv6 nat v6v4 pool ipv4-pool  52    53    prefix-length 24    R1(config-if)#ipV6 nat v6v4  source list ipv6 pool ipv4-pool    R1(config-if)#exitNAT-PT機制定義了三種不同類型的操作，其中，  54  提供了一

20、對一的IPv6地址和IPv4地址的映射；  55  也提供了一對一的映射，但是使用一個IPv4地址池；  56  提供多個有NAT-PT前綴的IPV6地址和一個源IPv4地址間的多對一動態(tài)映射。答案:試題一問題11、A或路由器 2、C或流控服務(wù)器 3、B或核心交換機 4、D或防火墻 5、核心交換機或設(shè)備由圖1-12所給出的設(shè)備連接信息可知，該學(xué)校網(wǎng)絡(luò)拓撲按層次化結(jié)構(gòu)進行設(shè)計，分為核心層、匯聚層、接入層3個主要層次。依題意，結(jié)合題干關(guān)鍵信息“3為滿足以后應(yīng)用的需求，要求核心交換機到匯聚交換機以千兆鏈路聚合”可得，與各幢建筑物中匯聚交換機相連接的設(shè)備應(yīng)為核心

21、交換機。    由圖1-12可知，該校園網(wǎng)要接入Internet，因此需要在校園網(wǎng)的邊界(即設(shè)備處)部署一臺路由器，用于實現(xiàn)邊界路由計算。    題干給出了“5部署流控網(wǎng)關(guān)對P2P流量進行限制，以保證正常上網(wǎng)需求”這一關(guān)鍵信息，而此處的“P2P流量”是針對整個校園網(wǎng)而言的，而不是針對該校園網(wǎng)的服務(wù)器區(qū)域而言，因此需要在邊界路由器和核心交換機之間串接一臺流控服務(wù)器，即設(shè)備應(yīng)為流控服務(wù)器。    結(jié)合題干給出的“1信息中心部署在圖書館”和“4學(xué)校信息中心部署服務(wù)器，根據(jù)需求，一方面要對服務(wù)器有完善的保護措施，另一方面要對內(nèi)外網(wǎng)分別提供不同

22、的服務(wù)”等關(guān)鍵信息，設(shè)備應(yīng)為防火墻，用于實現(xiàn)服務(wù)器區(qū)域與校園網(wǎng)絡(luò)之間的邏輯隔離，提高服務(wù)器區(qū)域的網(wǎng)絡(luò)安全性能。同時，應(yīng)該將設(shè)備連接到設(shè)備(即核心交換機)的某個千兆以太端口上。問題26、單模光纖 7、6類雙絞線 8、多模光纖 9、35基于IEEE 802.3z標準的千兆以太網(wǎng)共有4種物理層標準，即1000Base-SX、1000Base-LX、1000Base-CX、1000Base-T。其中，1000Base-SX采用62.5m多模光纖時，工作波長為850nm，半雙工和全雙工工作模式的光纖最大長度均為275m；采用50n多模光纖時，半雙工和全雙工工作模式的光纖最大長度均為550m。1000Ba

23、se-LX采用62.5n或50m多模光纖時，工作波長為1300nm，半雙工工作模式的光纖最大長度為316m，全雙工工作模式的光纖最大長度為550m；采用62.5m或50m單模光纖時，工作波長為1300nm，半雙工工作模式的光纖最大長度為316m，全雙工工作模式的光纖最大長度為5km。1000Base-Cx采用STP(屏蔽雙絞線)，半雙工模式下STP最大長度為25m，全雙工模式下STP最大長度為50m。1000Base-T采用4對5類(或超5類、6類)UTP(非屏蔽雙絞線)，最大段長為100m。    在圖1-12所示的拓撲結(jié)構(gòu)圖中，傳輸介質(zhì)1主要用于連接設(shè)備(即核心交換機)

24、和實驗樓的匯聚交換機。結(jié)合題干給出的“1信息中心部署在圖書館”和“3為滿足以后應(yīng)用的需求，要求核心交換機到匯聚交換機以干兆鏈路聚合”等關(guān)鍵信息，以及圖111中所標識的圖書館與實驗樓的距離為1500米。由于100m550m1500m5km，因此圖1-12中傳輸介質(zhì)1應(yīng)選用單模光纖。    同理，傳輸介質(zhì)2主要用于圖書館內(nèi)部匯聚交換機與接入交換機之間的連接。結(jié)合題干給出的“3為滿足以后應(yīng)用的需求同時干兆到桌面”等關(guān)鍵信息，因此建議圖1-12中傳輸介質(zhì)1選用6類非屏蔽雙絞線。    由于圖1-12所示的拓撲結(jié)構(gòu)圖中，食堂僅有一臺接入交換機，且是作為學(xué)生宿舍樓匯

25、聚交換機的一個接入節(jié)點。題干給出的“2食堂部署17個點”等關(guān)鍵信息也說明了這一層拓撲連接關(guān)系。在圖1-11中，食堂與學(xué)生宿舍樓之間的距離為170米。由于100m170m550m，綜合考慮防雷等因素的影響，因此建議圖1-12中傳輸介質(zhì)3應(yīng)選用多模光纖。    由于“所有接入交換機都直接連接匯聚交換機”，這就意味著對于一臺24口的接入交換機而言，需要使用一個電端口作為上連端口，可以用于連接終端信息點的端口數(shù)為23個。而“實驗樓部署237個點”，則實驗樓至少需要使用11臺24口的接入交換機，即237/2310.3，并將計算結(jié)果向上取整數(shù)；同理，由“辦公樓部署87個點”可得，辦公樓

26、至少需要使用4臺24口的接入交換機(即8723×4=92)；由“學(xué)生宿舍部署422個點”可得，學(xué)生宿舍樓至少需要使用19臺24口的接入交換機(即42223×19=437)；由“食堂部署17個點”可得，食堂需要使用1臺24口的接入交換機(即1723)。因此在不考慮服務(wù)器區(qū)域和圖書館區(qū)域所使用的交換機，該校園網(wǎng)中至少需要11+4+19+1=35臺24口的接入交換機。問題310、包轉(zhuǎn)發(fā)率 11、背板帶寬 12、48000或48×103吞吐量是指在單位時間內(nèi)無差錯地傳輸數(shù)據(jù)的能力。網(wǎng)絡(luò)互連設(shè)備的吞吐量可以用PPS(每秒包數(shù))來度量。它是指網(wǎng)絡(luò)互連設(shè)備在不丟失任何分組的情況

27、下所能轉(zhuǎn)發(fā)分組的最大速率。當(dāng)網(wǎng)絡(luò)互連設(shè)備的端口按理論上的最大值轉(zhuǎn)發(fā)分組時，就稱該端口處于線速工作狀態(tài)。通常，將交換機進行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為包轉(zhuǎn)發(fā)率。    交換機的背板帶寬(也稱之為交換帶寬)是指該交換機接口處理器(或接口卡)與數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標志了交換機總的數(shù)據(jù)交換能力，單位為Gbps。通常，交換機全雙工端口總帶寬的計算方法：端口數(shù)×端口速率×2。例如，一臺交換機有24個固定的千兆端口，則其背板帶寬=24×109×2=48×109bps=48×103Mbps=48Gbps。問題413、C

28、以太網(wǎng)供電(Powder over Ethernet，POE)技術(shù)可以在現(xiàn)有的以太網(wǎng)5類布線基礎(chǔ)架構(gòu)不作任何改動的情況下，為一些基于IP的終端(無線AP、IP電話、網(wǎng)絡(luò)攝像機等小型網(wǎng)絡(luò)設(shè)備)傳輸數(shù)據(jù)信號的同時，還直接提供直流電源的技術(shù)。該技術(shù)是通過4對雙絞線中空閑的2對來傳輸電力的，可以輸出44V57V的直流電壓、350mA400mA的直流電流，為功耗在15.4W以下的設(shè)備提供電源能量。該技術(shù)可以避免大量的獨立鋪設(shè)電力線，以簡化系統(tǒng)布線，降低網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)成本。    依題意，若圖書館需要支持無線網(wǎng)絡(luò)接入，其部分交換機需要提供POE功能，POE的標準供電電壓值為48V。

29、試題二14、ifconfig eth0或ifconfig 15、26 16、28 17、125或126在Linux服務(wù)器中，運行ifconfig命令可以顯示出系統(tǒng)中相關(guān)網(wǎng)絡(luò)接口的配置信息及其運行情況。圖1-14中應(yīng)執(zhí)行ifconfig eth0命令，以查看網(wǎng)卡eth0的配置信息。    由圖1-14中“inet addr: 26Mask: 28”等關(guān)鍵信息可知，網(wǎng)卡eth0所配置的IP地址為26，子網(wǎng)掩碼為28。   &#

30、160;192.168.x.x是一個C類私有地址段，其默認的標準子網(wǎng)掩碼為。圖1-13中已給出銷售部子網(wǎng)中PCI的IP地址為，PC2的IP地址為。而Linux服務(wù)器eth0網(wǎng)卡所配置的IP地址是26，子網(wǎng)掩碼是28，二者“邏輯與”運算的結(jié)果是/25，即銷售部子網(wǎng)向網(wǎng)絡(luò)地址/24借用了一位作為子網(wǎng)號，且所分配的子網(wǎng)號為0。因此銷售部子網(wǎng)的主機號為7位，該子網(wǎng)可實際分配的IP地址總數(shù)=27-2=126個。其中“-2”表示扣除該子網(wǎng)中主機號

31、全0的廣義網(wǎng)絡(luò)地址(即/25)和主機號全1的直接廣播地址(即27/25)。換而言之，銷售部子網(wǎng)最多可以容納126臺主機(包括Linux服務(wù)器網(wǎng)卡eth0)，或者最多可以容納125臺主機(扣除Linux服務(wù)器網(wǎng)卡eth0)。同理，圖1-13中已給出研發(fā)部子網(wǎng)中PC1的IP地址為29，PC2的IP地址為30，以及Linux服務(wù)器eth1網(wǎng)卡所配置的IP地址54。而地址段27已分配給銷售部子網(wǎng)。因此可將研發(fā)部子網(wǎng)中已知的3個IP地址進行“邏輯與”運

32、算，其運算結(jié)果是28/25，即研發(fā)部子網(wǎng)所分配的子網(wǎng)號為1。該子網(wǎng)的主機號也為7位，可供實際分配的IP地址總數(shù)也為126個。18、確認Apache軟件包是否已經(jīng)成功安裝 19、service httpd startLinux服務(wù)器配置Web服務(wù)之前，可以執(zhí)行命令rpm-qa|grep httpd檢查當(dāng)前操作系統(tǒng)中是否安裝了Apache服務(wù)器(或者確認Apache軟件包是否已經(jīng)成功安裝)。若沒有系統(tǒng)輸出信息，則表明當(dāng)前操作系統(tǒng)中沒有安裝Apache軟件包。若是以源碼安裝的Apache服務(wù)器，則此種方法無效，需要用find工具查找httpd文件是否存在。Web服務(wù)器配置完成后

33、，可以執(zhí)行命令service httpd start來啟動Web服務(wù)(即Apache服務(wù)進程)：執(zhí)行命令service httpd stop來停止Apache服務(wù)進程；執(zhí)行命令service httpd restart來重新啟動Apache服務(wù)進程。20、httpd.conf 21、/etc/httpd/conf 22、目錄“/var/www/html/seeuFe”只允許主機訪問缺省安裝時，Apache的主要配置文件：基本信息配置文件httpd.conf，訪問權(quán)限設(shè)置文件access.conf，服務(wù)器所提供的網(wǎng)絡(luò)資源配置文件srm.conf。其中，文件httpd.con

34、f。位于/etc/httpd/conf文件目錄中。依題意，由該配置文件中“Allow from ”、“Deny from all”、“Directory“/var/www/html/secure”等關(guān)鍵信息可知，該段配置信息的含義是：只允許IP地址為的主機訪問目錄“/var/www/html/secure”。23、提供Web服務(wù)的地址是26，端口號是80    將Apache的主配置文件中配置“l(fā)isten 26:80”修改為“l(fā)isten 80”，或者增加從研發(fā)部網(wǎng)絡(luò)到銷售部網(wǎng)絡(luò)的路由

35、在Apache的主配置文件httpd.conf中，配置語句Listen 26:80的含義是：使用IP地址26提供Web服務(wù)，服務(wù)端口號是80。    由分析結(jié)果可知，銷售部、研發(fā)部是兩個不同的子網(wǎng)，且試題沒有給出這兩個子網(wǎng)互連互通的相關(guān)路由信息，即這兩個子網(wǎng)在默認情況下是不能相互訪問的。因此啟動Apache服務(wù)進程之后，僅銷售部的主機可以訪問Web服務(wù)。若要研發(fā)部的主機也可以訪問該Web服務(wù)，則可將主配置文件httpd.conf中的“Listen 26:80”配置語句修改為“l(fā)isten 80”，或者在Lin

36、ux服務(wù)器中增加從研發(fā)部子網(wǎng)到銷售部子網(wǎng)的相關(guān)路由配置語句。試題三24、 25、www 26、166.1.1為了使DNS服務(wù)器能正確地解析本地WWW服務(wù)器的域名，需對DNS服務(wù)器中的“DNS服務(wù)”進行配置。選擇開始|程序|管理工具|DNS命令，進入DNS控制臺窗口。然，后右擊正向查找區(qū)域選項，在彈出的快捷菜單中選擇新建區(qū)域命令。在“歡迎使用新建區(qū)域向?qū)А苯缑嬷?，單擊下一步按鈕。在區(qū)域類型界面中，先單擊主要區(qū)域按鈕，再單擊下一步按鈕。在如圖1-16所示的區(qū)域名稱界面的區(qū)域名稱文本框中輸入“”，單擊下一步按鈕。系統(tǒng)將彈出區(qū)域文件對話框，其中，系統(tǒng)自動生成的和默認的區(qū)域文

37、件名為“.dns”，即“區(qū)域名.dns”。    在域名中，最高域名為edu，次高域名為abc，主機名為www。主機(A)資源記錄用于靜態(tài)建立主機名與IP地址之間的對應(yīng)關(guān)系。在圖1-15所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖中，已給出了WWW服務(wù)器的IP地址參數(shù)/23，即IP地址為、子網(wǎng)掩碼為。    在DNS服務(wù)器中添加一條域名為“”主機記錄的操作步驟如下：    打開DNS控制臺窗口，在左窗格中展開“正向查找區(qū)域”目錄。

38、   右鍵單擊區(qū)域名稱“”，在彈出的快捷菜單中選擇新建主機命令。    在如圖1-17所示的新建主機對話框中的名稱文本框中輸入www，并在IP地址文本框中輸入映射該域名計算機的IP地址，即。    如果在圖1-17中選擇創(chuàng)建相關(guān)的指針(PTR)記錄復(fù)選框，則在創(chuàng)建“”主機記錄的同時，也會在反向查找區(qū)域中創(chuàng)建一條名為“”的指針資源記錄。    最后單擊添加主機按鈕完成相關(guān)的配置任務(wù)。完成DNS主機資源記錄配置后，在客戶端cmd窗口中可以使

39、用命令nslookup (或ping ，或tracert 等)檢查DNS服務(wù)器的主機資源記錄是否正常工作。27、任何IP地址 28、我的IP地址 29、選中從任意端口單選框 30、選中到此端口單選框，文本框中填入“53”依題意，由于所需創(chuàng)建的“DNS輸入”IP篩選器的主要用途是“用以對客戶端發(fā)來的DNS請求消息進行篩選”，而試題中并沒有給出具體的DNS客戶端方面的信息，因此可將此處的“客戶端”理解為廣義上的DNA客戶端(如既可以是來自圖1-15中網(wǎng)絡(luò)內(nèi)部的客戶，也可以是來自Internet的客戶)。在如圖1-18所示的IP通信源

40、界面中，下拉框中應(yīng)選中任何IP地址選項，以接收源IP地址為任意參數(shù)的所有IP數(shù)據(jù)包。在如圖1-19所示的IP通信目標界面中，下拉框中應(yīng)選中我的IP地址選項，以進一步縮小所接收的IP數(shù)據(jù)包的范圍，即將目的IP地址不是本DNS服務(wù)器地址的IP數(shù)據(jù)包過濾掉。由于本試題中并沒有給出該DNS服務(wù)器IP地址方面的信息，因此圖1-19中只能選中我的IP地址選項。若知道該DNS服務(wù)器IP地址，則在圖1-19中也可以先選中一個特定的IP地址選項，接著在剛激活的“IP地址”文本框中輸入當(dāng)前DNS服務(wù)器的IP地址。    域名服務(wù)器采用客戶機/服務(wù)器(C/S)工作模式。默認情況下，DNS服務(wù)器開

41、放TCP 53和UDP 53這兩個端口號對外提供服務(wù)，即等待由DNS客戶端發(fā)起的查詢請求數(shù)據(jù)包。而DNS客戶端則是從102465535中選擇某個整數(shù)作為源端口號發(fā)出域名查詢請求數(shù)據(jù)包。因此，在圖1-20所示的IP協(xié)議端口界面中，源端口應(yīng)選中從任意端口單選框；目的端口應(yīng)選中到此端口單選框，并在剛激活的文本框中填入“53”。31、右擊“新IP安全策略”，在右鍵菜單中選中指派命令在圖1-21中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則。若要使該安全規(guī)則生效，則需要在圖1-21中右擊“新IP安全策略”，在彈出的右鍵菜單中選中指派命令(或選中所有任務(wù)|指派命令)，如圖1-25所示。默認情況下，

42、在圖1-25中最多只能指派1條IPSec策略。    32、ipconfig/displaydns 33、PTR，或指針，或IP地址對應(yīng)的域名，或反向解析 34、ipconfig/flushdnsipconfig操作命令用于顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新DHCP配置和DNS域名系統(tǒng)設(shè)置。其完整的語法如下：    ipconfig/all  /renewadapter  /releaseadapter  /flushdns  /displaydns/registerdns/showclassid adap

43、ter  /setclassid adapter  celassID    其中，與本問題有關(guān)的“/displaydns”參數(shù)，用于顯示當(dāng)前計算機的DNS緩存；參數(shù)“/flushdns”用于清除當(dāng)前DNS緩存，即刷新DNS解析器的當(dāng)前緩存。    在DNS服務(wù)器中，資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常見的資源記錄包括(但不限于)：A(主機地址)將指定域名映射到IP地址；PTR(指針)將IP地址映射到指定域名；ONS(名字服務(wù)器)本區(qū)域權(quán)限域名服務(wù)器的名字；MX(郵件交換機)標識一個郵件服務(wù)器與其對應(yīng)的IP地址的映射關(guān)系；CNAME

44、(別名)將別名映射到標準DNS域名：HINFO(主機描述)通過ASCII字符串對CPU和OS等主機配置信息進行說明；SOA(授權(quán)開始)標識一個資源記錄集合(稱為授權(quán)區(qū)段)的開始；TXT(文本)ASCII字符串等。    在圖1-22所示的DNS緩存中，由“Record Type:1”、“Record Name:”、“A(Host)Record:56”等關(guān)鍵信息可知，“Recordd Type”字段中的值為4時，存儲的資源記錄是A(主機地址)；由“Record Name:”、“Record Type:5”、“CNAME Record:”等關(guān)鍵信息可知

45、，“Record Type”字段中的值為5時，存儲的資源記錄是CNAME(別名)。結(jié)合試題中已給出“Record Type”字段中的值為4時，存儲的記錄是MX”關(guān)鍵信息，可以間接推導(dǎo)出：“RecordType”字段中的值為2時，存儲的資源記錄是PTR(指針)或IP地址對應(yīng)的域名。試題四35、標準ACL，或標準訪問控制列表 36、擴展ACL，或擴展防問控制列表 37、ethemet 0/0(e0/0) 38、ethemet 0/1(e0/1) 39、serial 0/0(s0/0) 40、host 54或54   41、in 4

46、2、允許任何主機訪問公司內(nèi)部的Web服務(wù) 43、permit tcp host host 0 eq telnet    注意：host x.x.x.x可以寫成x.x.x.x ，telnet可以寫成23 試題五44、IPv4 45、IPv6網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換(NAT-PT)是一種純IPv6節(jié)點和IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)互連設(shè)備(如路由器)來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6域向IPv4域中轉(zhuǎn)發(fā)數(shù)據(jù)包時使用，地址池中的地址是用來轉(zhuǎn)換IPv6報文中的源地址的。此外，網(wǎng)關(guān)路由器需要DNS-ALG和FTP-ALG這兩種常用的應(yīng)用層網(wǎng)關(guān)的支持，在IPv6節(jié)點訪問IPv4節(jié)點時發(fā)揮作用。若沒有DNS-ALG的支持，則只能實現(xiàn)由IPv6節(jié)點發(fā)起的與IPv4節(jié)點之間的通信；而無法實現(xiàn)IPv4節(jié)點發(fā)起的與IPv6節(jié)點之間的通信。若沒有FTP-ALG的支持，則IPv4網(wǎng)絡(luò)中的主機將不能用FTP軟件從IPv6網(wǎng)絡(luò)中的服務(wù)器上下載文件或者上傳文件，反之亦然。采用NAT-PT方式進行過渡的優(yōu)點是不需要進行IPv4、IPv6節(jié)點的升級改造，缺點是IPv4節(jié)點訪問IPv6節(jié)點的實現(xiàn)方法比較復(fù)