杏花亭中級(jí)網(wǎng)絡(luò)工程師2011下半年下午試題

1、中級(jí)網(wǎng)絡(luò)工程師2011下半年下午試題試題一 閱讀以下說明，回答問題。 說明 某學(xué)校計(jì)劃部署校園網(wǎng)絡(luò)，其建筑物分布如圖1-11所示。 根據(jù)需求分析結(jié)果，校園網(wǎng)規(guī)劃要求如下： 1信息中心部署在圖書館； 2實(shí)驗(yàn)樓部署237個(gè)點(diǎn)，辦公樓部署87個(gè)點(diǎn)，學(xué)生宿舍部署422個(gè)點(diǎn)，食堂部署17個(gè)點(diǎn)； 3為滿足以后應(yīng)用的需求，要求核心交換機(jī)到匯聚交換機(jī)以千兆鏈路聚合，同時(shí)千兆到桌面； 4學(xué)校信息中心部署服務(wù)器，根據(jù)需求，一方面要對(duì)服務(wù)器有完善的保護(hù)措施，另一方面要對(duì)內(nèi)外網(wǎng)分別提供不同的服務(wù)； 5部署流控網(wǎng)關(guān)對(duì)P2P流量進(jìn)行限制，以保證正常上網(wǎng)需求。問題1 根據(jù)網(wǎng)絡(luò)需求，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-12所示

2、。 請(qǐng)根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)回答以下問題。圖1-12中設(shè)備應(yīng)為 1 ，設(shè)備應(yīng)為 2 ，設(shè)備應(yīng)為 3 ，設(shè)備應(yīng)為 4 。 備選答案：(每設(shè)備限選1次) A路由器 B核心交換機(jī) C流控服務(wù)器 D防火墻5、設(shè)備應(yīng)該接在_上。問題2根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖1-12中，介質(zhì)1應(yīng)選用 6 ，介質(zhì)2應(yīng)選用 7 ，介質(zhì)3應(yīng)選用 8 。 68備選答案：(注：每項(xiàng)只能選擇一次) A單模光纖 B多模光纖 C6類雙絞線 D5類雙絞線9、根據(jù)網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，所有接入交換機(jī)都直接連接匯聚交換機(jī)，本校園網(wǎng)中至少需要_臺(tái)24口的接入交換機(jī)(不包括服務(wù)器使用的交換機(jī))。問題3交換機(jī)的選型是網(wǎng)絡(luò)設(shè)計(jì)的

3、重要工作，而交換機(jī)的背板帶寬、包轉(zhuǎn)發(fā)率和交換容量是其重要技術(shù)指標(biāo)。其中，交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為 10 ，交換機(jī)端口處理器和數(shù)據(jù)總線之間單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量稱為 11 。某交換機(jī)有24個(gè)固定的千兆端口，其端口總帶寬為 12 Mbps。問題413、根據(jù)需求分析，圖書館需要支持無線網(wǎng)絡(luò)接入，其部分交換機(jī)需要提供POE功能，POE的標(biāo)準(zhǔn)供電電壓值為_。 A5V B12V C48V D110V試題二 閱讀以下說明，根據(jù)要求回答問題。 說明 如圖1-13所示，某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部兩個(gè)子網(wǎng)，利用一臺(tái)雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時(shí)在該Linux服務(wù)器上配置Apache提供

4、Web服務(wù)。 圖1-14是Linux服務(wù)器中網(wǎng)卡eth0的配置信息，從圖中可以得知：處輸入的命令是 14 ，eth0的IP地址是 15 ，子網(wǎng)掩碼是 16 ，銷售部子網(wǎng)最多可以容納的主機(jī)數(shù)量是 17 。 Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令rootrootrpm-qa|grep httpd的目的是 18 。Web服務(wù)器配置完成后，可以用命令 19 來啟動(dòng)Web服務(wù)。缺省安裝時(shí)，Apache的主配置文件名是 20 ，該文件所在目錄為 21 。 配置文件中下列配置信息的含義是 22 。 Directory /var/www/html/Secure AllowOverride AuthCon

5、fig Order deny，allow All Deny from all /Directory23、Apache的主配置文件中有一行：Listen 26:80，其含義是_。 啟動(dòng)Web服務(wù)后，僅銷售部的主機(jī)可以訪問Web服務(wù)。在Linux服務(wù)器中應(yīng)如何配置，才能使研發(fā)部的主機(jī)也可以訪問Web服務(wù)。試題三 閱讀以下說明，根據(jù)要求回答問題。 說明 在Windows Server 2003中可以采用篩選器來保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-15所示，WWW服務(wù)器的域名是WWW.，DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。 配置DNS

6、服務(wù)器時(shí)，在圖1-16所示的對(duì)話框中，為WebServer配置記錄時(shí)新建區(qū)域的名稱是 24 ；在圖1-17所示的對(duì)話框中，添加的新建主機(jī)“名稱”為 25 ，IP地址欄應(yīng)填入 26 。 在DNS服務(wù)器的“管理工具”中運(yùn)行“管理IP篩選器列表”，創(chuàng)建一個(gè)名為“DNS輸入”的篩選器，用以對(duì)客戶端發(fā)來的DNS請(qǐng)求消息進(jìn)行篩選。在如圖1-18所示的“IP篩選器向?qū)А敝兄付↖P通信的源地址，下拉框中應(yīng)選擇 27 ；在圖1-19中指定IP通信的目標(biāo)地址，下拉框中應(yīng)選擇 28 。 在圖1-20中，源端口項(xiàng)的設(shè)置方式為 29 ，目的端口項(xiàng)的設(shè)置方式為 30 。在篩選器列表配置完成后，設(shè)置“篩選器操作”為“允許”

7、。 31、在圖1-21中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖1-21中如何配置? 在本機(jī)Windows命令行中輸入 32 命令可顯示當(dāng)前DNS緩存，如圖1-22所示?！癛ecordType”字段中的值為4時(shí)，存儲(chǔ)的記錄是MX，若“RecordType”字段中的值為2時(shí)，存儲(chǔ)的記錄是 33 。 客戶端在排除DNS域名解析故障時(shí)需要刷新DNS解析器緩存，使用的命令是 34 。 試題四 閱讀以下說明，根據(jù)要求回答問題。 說明 某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖1-23所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。 訪問控制列表(ACL)對(duì)流入/流出

8、路由器各端口的數(shù)據(jù)包進(jìn)行過濾。ACL按照其功能分為兩類， 35 只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過濾， 36 可以根據(jù)源地址、目的地址以及端口號(hào)進(jìn)行過濾。根據(jù)圖1-23的配置，補(bǔ)充完成下面路由器的配置命令： Router (config) #interface 37 Routef(config-if)#no shutdown Router(config-if)#exit Router(config)#interface 38 Router(config)#interrace 39 補(bǔ)充完成下面的ACL語句，禁止內(nèi)網(wǎng)用戶54訪問公司web服務(wù)器和外網(wǎng)。 Router(config

9、)#access-list 1 deny 40 Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1 41 42、請(qǐng)說明下面這組ACL語句的功能。 Router(config)#access-list 101 permit tcp any host 0 eq www Router(config)#interface ethernet 0/0 Router(config-if)#ip access-grou

10、p 101 out43、請(qǐng)?jiān)趩栴}4的ACL前面添加一條語句，使得內(nèi)網(wǎng)主機(jī)可以使用telnet對(duì)Web服務(wù)器進(jìn)行維護(hù)。 Router(config)#access-list 101 _試題五 閱讀以下說明，根據(jù)要求回答問題。 說明 某單位在實(shí)驗(yàn)室部署了IPv6主機(jī)，在對(duì)現(xiàn)有網(wǎng)絡(luò)不升級(jí)的情況下，計(jì)劃采用NAT-PT方式進(jìn)行過渡，實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的通信，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1-24所示。其中，IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是2001:aaaa:0:0:0:1:/96，IPv6網(wǎng)絡(luò)中的任意節(jié)點(diǎn)動(dòng)態(tài)映射到地址池00中的IPv4

11、地址。 使用NAT-PT方式完成IPv4主機(jī)與IPv6主機(jī)通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。 沒有DNS-ALG和FTP-ALG的支持，無法實(shí)現(xiàn) 44 節(jié)點(diǎn)發(fā)起的與 45 節(jié)點(diǎn)之間的通信。根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成(或解釋)路由器R1的配置。 R1#configure terminal ;進(jìn)入全局配置模式 R1(config)#interrace ethernet0 ;進(jìn)入端口配嗣模式 R1(config-if)#ip address 46 47 ；配置端口IP地址 R1(config-if)#ipv6 nat ； 48 R1(con

12、fig-if)#interface ethernet1 R1(config-if)#ipv6 address 49 /64 R1(config-if)#ipv6 nat R1(config-if)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any ； 50 R1(config-if)#ipv6 nat prefix 51 R1(config-if)#ipv6 nat v6v4 pool ipv4-pool 52 53 prefix-length 24 R1(config-if)#ipV6 nat v6v4 source list ipv6 pool

13、 ipv4-pool R1(config-if)#exitNAT-PT機(jī)制定義了三種不同類型的操作，其中， 54 提供了一對(duì)一的IPv6地址和IPv4地址的映射； 55 也提供了一對(duì)一的映射，但是使用一個(gè)IPv4地址池； 56 提供多個(gè)有NAT-PT前綴的IPV6地址和一個(gè)源IPv4地址間的多對(duì)一動(dòng)態(tài)映射。答案:試題一問題11、A或路由器 2、C或流控服務(wù)器 3、B或核心交換機(jī) 4、D或防火墻 5、核心交換機(jī)或設(shè)備由圖1-12所給出的設(shè)備連接信息可知，該學(xué)校網(wǎng)絡(luò)拓?fù)浒磳哟位Y(jié)構(gòu)進(jìn)行設(shè)計(jì)，分為核心層、匯聚層、接入層3個(gè)主要層次。依題意，結(jié)合題干關(guān)鍵信息“3為滿足以后應(yīng)用的需求，要求核心交換機(jī)到匯

14、聚交換機(jī)以千兆鏈路聚合”可得，與各幢建筑物中匯聚交換機(jī)相連接的設(shè)備應(yīng)為核心交換機(jī)。 由圖1-12可知，該校園網(wǎng)要接入Internet，因此需要在校園網(wǎng)的邊界(即設(shè)備處)部署一臺(tái)路由器，用于實(shí)現(xiàn)邊界路由計(jì)算。 題干給出了“5部署流控網(wǎng)關(guān)對(duì)P2P流量進(jìn)行限制，以保證正常上網(wǎng)需求”這一關(guān)鍵信息，而此處的“P2P流量”是針對(duì)整個(gè)校園網(wǎng)而言的，而不是針對(duì)該校園網(wǎng)的服務(wù)器區(qū)域而言，因此需要在邊界路由器和核心交換機(jī)之間串接一臺(tái)流控服務(wù)器，即設(shè)備應(yīng)為流控服務(wù)器。 結(jié)合題干給出的“1信息中心部署在圖書館”和“4學(xué)校信息中心部署服務(wù)器，根據(jù)需求，一方面要對(duì)服務(wù)器有完善的保護(hù)措施，另一方面要對(duì)內(nèi)外網(wǎng)分別提供不同的服

15、務(wù)”等關(guān)鍵信息，設(shè)備應(yīng)為防火墻，用于實(shí)現(xiàn)服務(wù)器區(qū)域與校園網(wǎng)絡(luò)之間的邏輯隔離，提高服務(wù)器區(qū)域的網(wǎng)絡(luò)安全性能。同時(shí)，應(yīng)該將設(shè)備連接到設(shè)備(即核心交換機(jī))的某個(gè)千兆以太端口上。問題26、單模光纖 7、6類雙絞線 8、多模光纖 9、35基于IEEE 802.3z標(biāo)準(zhǔn)的千兆以太網(wǎng)共有4種物理層標(biāo)準(zhǔn)，即1000Base-SX、1000Base-LX、1000Base-CX、1000Base-T。其中，1000Base-SX采用62.5m多模光纖時(shí)，工作波長為850nm，半雙工和全雙工工作模式的光纖最大長度均為275m；采用50n多模光纖時(shí)，半雙工和全雙工工作模式的光纖最大長度均為550m。1000Base

16、-LX采用62.5n或50m多模光纖時(shí)，工作波長為1300nm，半雙工工作模式的光纖最大長度為316m，全雙工工作模式的光纖最大長度為550m；采用62.5m或50m單模光纖時(shí)，工作波長為1300nm，半雙工工作模式的光纖最大長度為316m，全雙工工作模式的光纖最大長度為5km。1000Base-Cx采用STP(屏蔽雙絞線)，半雙工模式下STP最大長度為25m，全雙工模式下STP最大長度為50m。1000Base-T采用4對(duì)5類(或超5類、6類)UTP(非屏蔽雙絞線)，最大段長為100m。 在圖1-12所示的拓?fù)浣Y(jié)構(gòu)圖中，傳輸介質(zhì)1主要用于連接設(shè)備(即核心交換機(jī))和實(shí)驗(yàn)樓的匯聚交換機(jī)。結(jié)合題干

17、給出的“1信息中心部署在圖書館”和“3為滿足以后應(yīng)用的需求，要求核心交換機(jī)到匯聚交換機(jī)以干兆鏈路聚合”等關(guān)鍵信息，以及圖111中所標(biāo)識(shí)的圖書館與實(shí)驗(yàn)樓的距離為1500米。由于100m550m1500m5km，因此圖1-12中傳輸介質(zhì)1應(yīng)選用單模光纖。 同理，傳輸介質(zhì)2主要用于圖書館內(nèi)部匯聚交換機(jī)與接入交換機(jī)之間的連接。結(jié)合題干給出的“3為滿足以后應(yīng)用的需求同時(shí)干兆到桌面”等關(guān)鍵信息，因此建議圖1-12中傳輸介質(zhì)1選用6類非屏蔽雙絞線。 由于圖1-12所示的拓?fù)浣Y(jié)構(gòu)圖中，食堂僅有一臺(tái)接入交換機(jī)，且是作為學(xué)生宿舍樓匯聚交換機(jī)的一個(gè)接入節(jié)點(diǎn)。題干給出的“2食堂部署17個(gè)點(diǎn)”等關(guān)鍵信息也說明了這一層拓

18、撲連接關(guān)系。在圖1-11中，食堂與學(xué)生宿舍樓之間的距離為170米。由于100m170m550m，綜合考慮防雷等因素的影響，因此建議圖1-12中傳輸介質(zhì)3應(yīng)選用多模光纖。 由于“所有接入交換機(jī)都直接連接匯聚交換機(jī)”，這就意味著對(duì)于一臺(tái)24口的接入交換機(jī)而言，需要使用一個(gè)電端口作為上連端口，可以用于連接終端信息點(diǎn)的端口數(shù)為23個(gè)。而“實(shí)驗(yàn)樓部署237個(gè)點(diǎn)”，則實(shí)驗(yàn)樓至少需要使用11臺(tái)24口的接入交換機(jī)，即237/2310.3，并將計(jì)算結(jié)果向上取整數(shù)；同理，由“辦公樓部署87個(gè)點(diǎn)”可得，辦公樓至少需要使用4臺(tái)24口的接入交換機(jī)(即87234=92)；由“學(xué)生宿舍部署422個(gè)點(diǎn)”可得，學(xué)生宿舍樓至少需

19、要使用19臺(tái)24口的接入交換機(jī)(即4222319=437)；由“食堂部署17個(gè)點(diǎn)”可得，食堂需要使用1臺(tái)24口的接入交換機(jī)(即1723)。因此在不考慮服務(wù)器區(qū)域和圖書館區(qū)域所使用的交換機(jī)，該校園網(wǎng)中至少需要11+4+19+1=35臺(tái)24口的接入交換機(jī)。問題310、包轉(zhuǎn)發(fā)率 11、背板帶寬 12、48000或48103吞吐量是指在單位時(shí)間內(nèi)無差錯(cuò)地傳輸數(shù)據(jù)的能力。網(wǎng)絡(luò)互連設(shè)備的吞吐量可以用PPS(每秒包數(shù))來度量。它是指網(wǎng)絡(luò)互連設(shè)備在不丟失任何分組的情況下所能轉(zhuǎn)發(fā)分組的最大速率。當(dāng)網(wǎng)絡(luò)互連設(shè)備的端口按理論上的最大值轉(zhuǎn)發(fā)分組時(shí)，就稱該端口處于線速工作狀態(tài)。通常，將交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為包轉(zhuǎn)

20、發(fā)率。 交換機(jī)的背板帶寬(也稱之為交換帶寬)是指該交換機(jī)接口處理器(或接口卡)與數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps。通常，交換機(jī)全雙工端口總帶寬的計(jì)算方法：端口數(shù)端口速率2。例如，一臺(tái)交換機(jī)有24個(gè)固定的千兆端口，則其背板帶寬=241092=48109bps=48103Mbps=48Gbps。問題413、C以太網(wǎng)供電(Powder over Ethernet，POE)技術(shù)可以在現(xiàn)有的以太網(wǎng)5類布線基礎(chǔ)架構(gòu)不作任何改動(dòng)的情況下，為一些基于IP的終端(無線AP、IP電話、網(wǎng)絡(luò)攝像機(jī)等小型網(wǎng)絡(luò)設(shè)備)傳輸數(shù)據(jù)信號(hào)的同時(shí)，還直接提供直流電源的技術(shù)。該技術(shù)

21、是通過4對(duì)雙絞線中空閑的2對(duì)來傳輸電力的，可以輸出44V57V的直流電壓、350mA400mA的直流電流，為功耗在15.4W以下的設(shè)備提供電源能量。該技術(shù)可以避免大量的獨(dú)立鋪設(shè)電力線，以簡化系統(tǒng)布線，降低網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)成本。 依題意，若圖書館需要支持無線網(wǎng)絡(luò)接入，其部分交換機(jī)需要提供POE功能，POE的標(biāo)準(zhǔn)供電電壓值為48V。試題二14、ifconfig eth0或ifconfig 15、26 16、28 17、125或126在Linux服務(wù)器中，運(yùn)行ifconfig命令可以顯示出系統(tǒng)中相關(guān)網(wǎng)絡(luò)接口的配置信息及其運(yùn)行情況。圖1-14中應(yīng)執(zhí)行i

22、fconfig eth0命令，以查看網(wǎng)卡eth0的配置信息。 由圖1-14中“”等關(guān)鍵信息可知，網(wǎng)卡eth0所配置的IP地址為26，子網(wǎng)掩碼為28。 192.168.x.x是一個(gè)C類私有地址段，其默認(rèn)的標(biāo)準(zhǔn)子網(wǎng)掩碼為。圖1-13中已給出銷售部子網(wǎng)中PCI的IP地址為，PC2的IP地址為。而Linux服務(wù)器eth0網(wǎng)卡所配置的IP地址是26，子網(wǎng)掩碼是28，二者“邏輯與”運(yùn)算的結(jié)果是/25，即銷售部子網(wǎng)向網(wǎng)絡(luò)地

23、址/24借用了一位作為子網(wǎng)號(hào)，且所分配的子網(wǎng)號(hào)為0。因此銷售部子網(wǎng)的主機(jī)號(hào)為7位，該子網(wǎng)可實(shí)際分配的IP地址總數(shù)=27-2=126個(gè)。其中“-2”表示扣除該子網(wǎng)中主機(jī)號(hào)全0的廣義網(wǎng)絡(luò)地址(即/25)和主機(jī)號(hào)全1的直接廣播地址(即27/25)。換而言之，銷售部子網(wǎng)最多可以容納126臺(tái)主機(jī)(包括Linux服務(wù)器網(wǎng)卡eth0)，或者最多可以容納125臺(tái)主機(jī)(扣除Linux服務(wù)器網(wǎng)卡eth0)。同理，圖1-13中已給出研發(fā)部子網(wǎng)中PC1的IP地址為29，PC2的IP地址為30，以及Linux服

24、務(wù)器eth1網(wǎng)卡所配置的IP地址54。而地址段27已分配給銷售部子網(wǎng)。因此可將研發(fā)部子網(wǎng)中已知的3個(gè)IP地址進(jìn)行“邏輯與”運(yùn)算，其運(yùn)算結(jié)果是28/25，即研發(fā)部子網(wǎng)所分配的子網(wǎng)號(hào)為1。該子網(wǎng)的主機(jī)號(hào)也為7位，可供實(shí)際分配的IP地址總數(shù)也為126個(gè)。18、確認(rèn)Apache軟件包是否已經(jīng)成功安裝 19、service httpd startLinux服務(wù)器配置Web服務(wù)之前，可以執(zhí)行命令rpm-qa|grep httpd檢查當(dāng)前操作系統(tǒng)中是否安裝了Apache服務(wù)器(或者確認(rèn)Apache軟件包是否已經(jīng)成功安裝)

25、。若沒有系統(tǒng)輸出信息，則表明當(dāng)前操作系統(tǒng)中沒有安裝Apache軟件包。若是以源碼安裝的Apache服務(wù)器，則此種方法無效，需要用find工具查找httpd文件是否存在。Web服務(wù)器配置完成后，可以執(zhí)行命令service httpd start來啟動(dòng)Web服務(wù)(即Apache服務(wù)進(jìn)程)：執(zhí)行命令service httpd stop來停止Apache服務(wù)進(jìn)程；執(zhí)行命令service httpd restart來重新啟動(dòng)Apache服務(wù)進(jìn)程。20、httpd.conf 21、/etc/httpd/conf 22、目錄“/var/www/html/seeuFe”只允許主機(jī)訪問缺省

26、安裝時(shí)，Apache的主要配置文件：基本信息配置文件httpd.conf，訪問權(quán)限設(shè)置文件access.conf，服務(wù)器所提供的網(wǎng)絡(luò)資源配置文件srm.conf。其中，文件httpd.conf。位于/etc/httpd/conf文件目錄中。依題意，由該配置文件中“”、“Deny from all”、“Directory“/var/www/html/secure”等關(guān)鍵信息可知，該段配置信息的含義是：只允許IP地址為的主機(jī)訪問目錄“/var/www/html/secure”。23、提供Web服務(wù)的地址是26，端口號(hào)是80 將Apache的主配置文件中配

27、置“l(fā)isten 26:80”修改為“l(fā)isten 80”，或者增加從研發(fā)部網(wǎng)絡(luò)到銷售部網(wǎng)絡(luò)的路由在Apache的主配置文件httpd.conf中，配置語句Listen 26:80的含義是：使用IP地址26提供Web服務(wù)，服務(wù)端口號(hào)是80。 由分析結(jié)果可知，銷售部、研發(fā)部是兩個(gè)不同的子網(wǎng)，且試題沒有給出這兩個(gè)子網(wǎng)互連互通的相關(guān)路由信息，即這兩個(gè)子網(wǎng)在默認(rèn)情況下是不能相互訪問的。因此啟動(dòng)Apache服務(wù)進(jìn)程之后，僅銷售部的主機(jī)可以訪問Web服務(wù)。若要研發(fā)部的主機(jī)也可以訪問該Web服務(wù)，則可將主配置文件httpd.conf中的“Li

28、sten 26:80”配置語句修改為“l(fā)isten 80”，或者在Linux服務(wù)器中增加從研發(fā)部子網(wǎng)到銷售部子網(wǎng)的相關(guān)路由配置語句。試題三24、 25、www 為了使DNS服務(wù)器能正確地解析本地WWW服務(wù)器的域名，需對(duì)DNS服務(wù)器中的“DNS服務(wù)”進(jìn)行配置。選擇開始|程序|管理工具|DNS命令，進(jìn)入DNS控制臺(tái)窗口。然，后右擊正向查找區(qū)域選項(xiàng)，在彈出的快捷菜單中選擇新建區(qū)域命令。在“歡迎使用新建區(qū)域向?qū)А苯缑嬷?，單擊下一步按鈕。在區(qū)域類型界面中，先單擊主要區(qū)域按鈕，再單擊下一步按鈕。在如圖1-16所示的區(qū)域名稱界面的區(qū)域名稱文本框中輸入“”，單

29、擊下一步按鈕。系統(tǒng)將彈出區(qū)域文件對(duì)話框，其中，系統(tǒng)自動(dòng)生成的和默認(rèn)的區(qū)域文件名為“”，即“區(qū)域名.dns”。 在域名中，最高域名為edu，次高域名為abc，主機(jī)名為www。主機(jī)(A)資源記錄用于靜態(tài)建立主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)系。在圖1-15所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，已給出了WWW服務(wù)器的IP地址參數(shù)/23，即IP地址為、子網(wǎng)掩碼為。 在DNS服務(wù)器中添加一條域名為“”主機(jī)記錄的操作步驟如下： 打開DNS控制臺(tái)窗口，在左窗格中展開“正向查找區(qū)域”目錄。 右鍵單擊區(qū)域名稱“”，在彈出的快捷

30、菜單中選擇新建主機(jī)命令。 在如圖1-17所示的新建主機(jī)對(duì)話框中的名稱文本框中輸入www，并在IP地址文本框中輸入映射該域名計(jì)算機(jī)的IP地址，即。 如果在圖1-17中選擇創(chuàng)建相關(guān)的指針(PTR)記錄復(fù)選框，則在創(chuàng)建“”主機(jī)記錄的同時(shí)，也會(huì)在反向查找區(qū)域中創(chuàng)建一條名為“”的指針資源記錄。 最后單擊添加主機(jī)按鈕完成相關(guān)的配置任務(wù)。完成DNS主機(jī)資源記錄配置后，在客戶端cmd窗口中可以使用命令nslookup (或ping ，或tracert 等)檢查DNS服務(wù)器的主機(jī)資源記錄是否正常工作。27、任何IP地址 28

31、、我的IP地址 29、選中從任意端口單選框 30、選中到此端口單選框，文本框中填入“53”依題意，由于所需創(chuàng)建的“DNS輸入”IP篩選器的主要用途是“用以對(duì)客戶端發(fā)來的DNS請(qǐng)求消息進(jìn)行篩選”，而試題中并沒有給出具體的DNS客戶端方面的信息，因此可將此處的“客戶端”理解為廣義上的DNA客戶端(如既可以是來自圖1-15中網(wǎng)絡(luò)內(nèi)部的客戶，也可以是來自Internet的客戶)。在如圖1-18所示的IP通信源界面中，下拉框中應(yīng)選中任何IP地址選項(xiàng)，以接收源IP地址為任意參數(shù)的所有IP數(shù)據(jù)包。在如圖1-19所示的IP通信目標(biāo)界面中，下拉框中應(yīng)選中我的IP地址選項(xiàng)，以進(jìn)一步縮小所接收的IP數(shù)據(jù)包的范圍，即

32、將目的IP地址不是本DNS服務(wù)器地址的IP數(shù)據(jù)包過濾掉。由于本試題中并沒有給出該DNS服務(wù)器IP地址方面的信息，因此圖1-19中只能選中我的IP地址選項(xiàng)。若知道該DNS服務(wù)器IP地址，則在圖1-19中也可以先選中一個(gè)特定的IP地址選項(xiàng)，接著在剛激活的“IP地址”文本框中輸入當(dāng)前DNS服務(wù)器的IP地址。 域名服務(wù)器采用客戶機(jī)/服務(wù)器(C/S)工作模式。默認(rèn)情況下，DNS服務(wù)器開放TCP 53和UDP 53這兩個(gè)端口號(hào)對(duì)外提供服務(wù)，即等待由DNS客戶端發(fā)起的查詢請(qǐng)求數(shù)據(jù)包。而DNS客戶端則是從102465535中選擇某個(gè)整數(shù)作為源端口號(hào)發(fā)出域名查詢請(qǐng)求數(shù)據(jù)包。因此，在圖1-20所示的IP協(xié)議端口界

33、面中，源端口應(yīng)選中從任意端口單選框；目的端口應(yīng)選中到此端口單選框，并在剛激活的文本框中填入“53”。31、右擊“新IP安全策略”，在右鍵菜單中選中指派命令在圖1-21中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則。若要使該安全規(guī)則生效，則需要在圖1-21中右擊“新IP安全策略”，在彈出的右鍵菜單中選中指派命令(或選中所有任務(wù)|指派命令)，如圖1-25所示。默認(rèn)情況下，在圖1-25中最多只能指派1條IPSec策略。 32、ipconfig/displaydns 33、PTR，或指針，或IP地址對(duì)應(yīng)的域名，或反向解析 34、ipconfig/flushdnsipconfig操作命令用于顯示

34、所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新DHCP配置和DNS域名系統(tǒng)設(shè)置。其完整的語法如下： ipconfig/all /renewadapter /releaseadapter /flushdns /displaydns/registerdns/showclassid adapter /setclassid adapter celassID 其中，與本問題有關(guān)的“/displaydns”參數(shù)，用于顯示當(dāng)前計(jì)算機(jī)的DNS緩存；參數(shù)“/flushdns”用于清除當(dāng)前DNS緩存，即刷新DNS解析器的當(dāng)前緩存。 在DNS服務(wù)器中，資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常見的資源記錄包括(但不限于)：A

35、(主機(jī)地址)將指定域名映射到IP地址；PTR(指針)將IP地址映射到指定域名；ONS(名字服務(wù)器)本區(qū)域權(quán)限域名服務(wù)器的名字；MX(郵件交換機(jī))標(biāo)識(shí)一個(gè)郵件服務(wù)器與其對(duì)應(yīng)的IP地址的映射關(guān)系；CNAME(別名)將別名映射到標(biāo)準(zhǔn)DNS域名：HINFO(主機(jī)描述)通過ASCII字符串對(duì)CPU和OS等主機(jī)配置信息進(jìn)行說明；SOA(授權(quán)開始)標(biāo)識(shí)一個(gè)資源記錄集合(稱為授權(quán)區(qū)段)的開始；TXT(文本)ASCII字符串等。 在圖1-22所示的DNS緩存中，由“Record Type:1”、“”、“”等關(guān)鍵信息可知，“Recordd Type”字段中的值為4時(shí)，存儲(chǔ)的資源記錄是A(主機(jī)地址)；由“”、“Re

36、cord Type:5”、“”等關(guān)鍵信息可知，“Record Type”字段中的值為5時(shí)，存儲(chǔ)的資源記錄是CNAME(別名)。結(jié)合試題中已給出“Record Type”字段中的值為4時(shí)，存儲(chǔ)的記錄是MX”關(guān)鍵信息，可以間接推導(dǎo)出：“RecordType”字段中的值為2時(shí)，存儲(chǔ)的資源記錄是PTR(指針)或IP地址對(duì)應(yīng)的域名。試題四35、標(biāo)準(zhǔn)ACL，或標(biāo)準(zhǔn)訪問控制列表 36、擴(kuò)展ACL，或擴(kuò)展防問控制列表 37、ethemet 0/0(e0/0) 38、ethemet 0/1(e0/1) 39、serial 0/0(s0/0) 40、host 54或54

37、 41、in 42、允許任何主機(jī)訪問公司內(nèi)部的Web服務(wù) 43、permit tcp host host 0 eq telnet 注意：host x.x.x.x可以寫成x.x.x.x ，telnet可以寫成23 試題五44、IPv4 45、IPv6網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換(NAT-PT)是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)互連設(shè)備(如路由器)來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6域向IPv4域中轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)使用，地址池中的地址是用來轉(zhuǎn)換IPv6

38、報(bào)文中的源地址的。此外，網(wǎng)關(guān)路由器需要DNS-ALG和FTP-ALG這兩種常用的應(yīng)用層網(wǎng)關(guān)的支持，在IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)發(fā)揮作用。若沒有DNS-ALG的支持，則只能實(shí)現(xiàn)由IPv6節(jié)點(diǎn)發(fā)起的與IPv4節(jié)點(diǎn)之間的通信；而無法實(shí)現(xiàn)IPv4節(jié)點(diǎn)發(fā)起的與IPv6節(jié)點(diǎn)之間的通信。若沒有FTP-ALG的支持，則IPv4網(wǎng)絡(luò)中的主機(jī)將不能用FTP軟件從IPv6網(wǎng)絡(luò)中的服務(wù)器上下載文件或者上傳文件，反之亦然。采用NAT-PT方式進(jìn)行過渡的優(yōu)點(diǎn)是不需要進(jìn)行IPv4、IPv6節(jié)點(diǎn)的升級(jí)改造，缺點(diǎn)是IPv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大，一般在其他互連互通方式無法使用的情況下使用。46、 47、 48、在當(dāng)前接口上啟用NAT-PT機(jī)制 49、2001:aaaa:1 50、指定IPv6網(wǎng)絡(luò)中允許被轉(zhuǎn)換的IPv6地址范圍 51、2001:aaaa:0:0:0:1:/96 52、0 由題干關(guān)鍵信息