2025年中級網(wǎng)絡(luò)工程師下半年下午試題

中級網(wǎng)絡(luò)工程師下六個(gè)月下午試題試題一閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某省運(yùn)行商的小區(qū)寬帶接入網(wǎng)絡(luò)構(gòu)造如下圖所示。某省運(yùn)行商的小區(qū)寬帶接入網(wǎng)絡(luò)構(gòu)造圖1、高速數(shù)據(jù)主干網(wǎng)的一種建設(shè)重點(diǎn)是處理“最終一公裏”的問題，即寬帶接入問題。如圖所示的4個(gè)小區(qū)采用的小區(qū)寬帶接入措施分別是：小區(qū)1______；小區(qū)2______；小區(qū)3______；小區(qū)4______。除了這幾種寬帶接入措施以外，采用有線電視網(wǎng)進(jìn)行寬帶接入的措施是______，運(yùn)用電力網(wǎng)進(jìn)行寬帶接入的措施是______，IEEE802.16原則進(jìn)行寬帶接入的措施是______。

備選答案：

A．FTTx+PON

B．HFC

C．FTTx+LAN

D．WLAN

E．WiMax

F．xDSL

G．PLC(PowerLineCommunication)

H．GPRS2、在寬帶接入中，F(xiàn)TTx是速度最快的一種有線接入方式，而PON(PassiveOpticalNetwork)技術(shù)是未來FTTx的重要處理方案。PON目前有兩種重要的技術(shù)分支，分別是GPON和EPON，其中EPON是______技術(shù)和______技術(shù)的結(jié)合，它可以實(shí)現(xiàn)上下行______的速率。3、寬帶接入一般采用PPPoE進(jìn)行認(rèn)證。PPP協(xié)議一般包括三個(gè)協(xié)商階段：______協(xié)議用于建立和測試數(shù)據(jù)鏈路；______協(xié)議用于協(xié)商網(wǎng)絡(luò)層參數(shù)；______協(xié)議用于通信雙方確認(rèn)對方的身份。4、在運(yùn)行商網(wǎng)絡(luò)中，一般會有多種顧客和不一樣的流需要融合。運(yùn)行商常用外層VLAN辨別不一樣的______，在ONU或家庭網(wǎng)關(guān)處采用內(nèi)層VLAN來辨別不一樣的______，這種處理方式規(guī)定運(yùn)行商網(wǎng)絡(luò)和顧客局域網(wǎng)中的互換機(jī)都支持______協(xié)議，同步通過802.1ad(運(yùn)行商網(wǎng)橋協(xié)議)來實(shí)現(xiàn)靈活的QinQ技術(shù)。試題二閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

為了保障網(wǎng)絡(luò)安全，某企業(yè)安裝了一款防火墻，對內(nèi)部網(wǎng)絡(luò)、Web服務(wù)器及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，其網(wǎng)絡(luò)構(gòu)造如下圖所示。某企業(yè)網(wǎng)絡(luò)構(gòu)造圖5、包過濾防火墻使用AcL實(shí)現(xiàn)過濾功能，常用的ACL分為兩種：編號為1～99的ACL根據(jù)IP報(bào)文的源地址域進(jìn)行過濾，稱為______；編號為100～199的ACL根據(jù)IP報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為______。6、根據(jù)如圖所示，防火墻的三個(gè)端口連接的網(wǎng)絡(luò)分別稱為______、______和______。7、防火墻配置規(guī)定如下：

·企業(yè)內(nèi)部局域網(wǎng)顧客可以訪問WebServer和Internet；

·Internet顧客可以訪問WebServer；

·Internet上特定主機(jī)00可以通過Telnet訪問WebServer；

·Internet顧客不能訪問企業(yè)內(nèi)部局域網(wǎng)。

請按照防火墻的最小特權(quán)原則補(bǔ)充完畢下表。某防火墻的訪問控制規(guī)則源地址源端口目的地址目的端口協(xié)議規(guī)則AnyAny____________WWW容許/24Any____________Any容許00Any____________TELNET容許AnyAnyAnyAnyAny______8、由于防火墻出現(xiàn)故障，現(xiàn)將網(wǎng)絡(luò)拓?fù)溥M(jìn)行調(diào)整，增長一臺包過濾路由器R2，與ProxyServer和路由器R1共同構(gòu)成一種屏蔽子網(wǎng)防火墻，構(gòu)造如下圖所示。為了實(shí)現(xiàn)與表相似的過濾功能，補(bǔ)充路由器R1上的ACL規(guī)則。某屏蔽子網(wǎng)防火墻構(gòu)造圖

R1＞...

R1(config-s0)＞access-list101permit______//容許Internet顧客訪問WebServer

R1(config-s0)＞access-list101permit______

//容許主機(jī)00Telnet到WebServer

R1(config-s0)＞access-list101______//嚴(yán)禁所有IP包

R1(config-s0)＞ipaccess-group101in

//應(yīng)用101規(guī)則到s0入口

R1＞...

R1(config-ethernet1)＞access-list102permitipanyany

R1(config-ethernet1)＞ipaccess-group102out

R1＞...試題三閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某單位網(wǎng)絡(luò)拓?fù)錁?gòu)造如下圖所示，內(nèi)部各計(jì)算機(jī)終端通過代理服務(wù)器訪問Internet，網(wǎng)絡(luò)規(guī)定如下：某單位網(wǎng)絡(luò)拓?fù)錁?gòu)造圖

·運(yùn)行商提供的IP地址為/30，網(wǎng)絡(luò)出口對端IP地址為；

·代理服務(wù)器采用Linux系統(tǒng)；

·Web、DNS和DHCP服務(wù)器采用WindowsServer系統(tǒng)，Web服務(wù)器IP地址為，DNS服務(wù)器IP地址為，DHCP服務(wù)器IP地址為；

·內(nèi)部客戶機(jī)采用WindowsXP系統(tǒng)，通過DHCP服務(wù)器動態(tài)分派IP地址，子網(wǎng)為/25，內(nèi)網(wǎng)網(wǎng)關(guān)IP地址為；

·代理服務(wù)器、DNS、Web和DHCP服務(wù)器均通過手動設(shè)置IP地址。9、Linux系統(tǒng)中，IP地址的配置文獻(xiàn)一般寄存在______目錄下。A．/etc

B．/var

C．/devD．/home10、請完畢圖中代理服務(wù)器eth0的配置。

DEVICE=eth0

BOOTPROTO=Static

ONBOOT=yes

HWADDR=08:00:27:24:F8:9B

NETMASK=______

IPADDR=______

GATEWAY=

TYPE=Ethernet

NAME="Systemeth0"

IPV6INIT=no11、請完畢圖中代理服務(wù)器eth1的配置。

DEVICE=eth1

BOOTPROTO=static

ONBOOT=yes

HWADDR=08:00:27:21:A1:78

NETMASK=______

IPADDR=______

GATEWAY=______

TYPE=Ethernet

NAME="Systemeth1"

IPV6INIT=no12、DNS使用______來處理網(wǎng)絡(luò)中多種主機(jī)和IP地址的轉(zhuǎn)換，當(dāng)DNS服務(wù)器配置完畢後，在客戶機(jī)的cmd命令窗口中，可用于測試DNS服務(wù)狀態(tài)的命令有______(多選)。

A．集中式數(shù)據(jù)庫

B．分布式數(shù)據(jù)庫

A．nslookup

B．a(chǎn)rp

C．ping

D．tracert

E．ipconfig13、安裝DNS服務(wù)時(shí)，在如下圖所示的Windows組件中，選中______復(fù)選框，然後單擊“詳細(xì)信息”按鈕進(jìn)行DNS組件的安裝?！癢indows組件向?qū)А睂υ捒?4、在DNS服務(wù)器中為Web服務(wù)器添加主機(jī)記錄時(shí)，在如下圖“新建區(qū)域向?qū)А睂υ捒蛑?，“區(qū)域名稱”文本框中輸入______來建立正向查找區(qū)域。在如第二個(gè)圖所示的“新建主機(jī)”對話框中，“名稱”文本框中輸入______，“IP地址”文本框中應(yīng)輸入______。“新建區(qū)域向?qū)А睂υ捒颉靶陆ㄖ鳈C(jī)”對話框15、建立反向區(qū)域時(shí)，在如下圖所示的“新建區(qū)域向?qū)А睂υ捒蛑校谋究蛑械摹熬W(wǎng)絡(luò)ID”中輸入______。在如第二個(gè)圖所示對話框中，主機(jī)的IP地址為______，主機(jī)名為______。

“新建區(qū)域向?qū)А睂υ捒?/p>

“指針‘(PTR)”選項(xiàng)卡試題四閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某企業(yè)計(jì)劃使用路由器作為DHCPServer，其網(wǎng)絡(luò)拓?fù)錁?gòu)造如下圖所示。根據(jù)業(yè)務(wù)需求，企業(yè)服務(wù)器IP地址使用/24，部門1使用/24網(wǎng)段，部門2使用/24網(wǎng)段(其中～0地址保留不分派)，部門1和部門2通過路由器的DHCP服務(wù)自動獲取IP地址。某企業(yè)網(wǎng)絡(luò)拓?fù)錁?gòu)造圖16、根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨箨U明，完畢(或解釋)路由器R1的配置：

R1#configt

R1(config)#interfaceFastEtheret0/1

R1(config-if)#ipaddress____________

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#ipdhcppoolvlan3

R1(dhcp-config)#network

R1(dhcp-config)#default-router54

;______

R1(dhcp-config)#dns-server

;______

R1(dhcp-config)#lease080

;______

R1(dhcp-config)#exit

R1(config)#ipdhcppoolvlan4

R1(dhcp-config)#network____________

R1(dhcp-config)#defauit-router54

R1(dhcp-config)#dns-seryer

R1(dhcp-config)#lease080

R1(dhcp-config)#exit

R1(config)#ipdhcpexcluded-address____________

R1(config)#ipdhcpexcluded-address54

;排除掉不能分派的IP地址

R1(config)#ipdhcpexcluded-address54

R1(config)#______FastEtheret0/1

;在以太網(wǎng)接口和VLAN3間建立一條靜態(tài)路由

……17、根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨箨U明，完畢(或解釋)互換機(jī)S1的部分派置。

S1#configt

S1(config)#interfacevlan2

S1(config-if)#ipaddress54

S1(config)#interfacevlan3

S1(config-if)#iphelper-address______

;指定DHCP服務(wù)器的地址

S1(config-if)#exit

S1(config)#interfacevlan4

S1(config)#interfacef1/1

S1(config-if)#switchportmode______

S1(config-if)#switchporttrunkallowedvlanall

S1(config-if)#exit

S1(config)#interfacef1/2

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportaccess______

S1(config-if)#exit

S1(config)#interfacef1/5

S1(config-if)#switchpoftmodeaccess

s1(config-if)#switchportaccess______

S1(config)#interfacef1/9

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportaccess______答案:試題一1、F或xDSL

C或FTTx+LAN

A或FTTx+PON

D或WLAN

B或HFC

G或PLC

E或WiMax依題意，結(jié)合圖的小區(qū)1網(wǎng)絡(luò)中“分離器”、電話機(jī)圖標(biāo)，以及其與接入互換機(jī)之間的“DSLAM”等標(biāo)志性信息，可知小區(qū)1的小區(qū)寬帶接入措施是xDSL(數(shù)字顧客線)。數(shù)字顧客線路接入復(fù)用器(DSLAM)是多種DSL系統(tǒng)的局端設(shè)備，屬于最終一公裏接入設(shè)備，其功能是接納所有的DSL線路匯聚流量，相稱于一種二層互換機(jī)。

光纖同軸電纜混合網(wǎng)(HFC)是一種基于有線電視網(wǎng)絡(luò)(CATV)，運(yùn)用頻分多路復(fù)用(FDM)技術(shù)來傳播網(wǎng)絡(luò)數(shù)字信號、有線電視信號和電話信號的接入技術(shù)。

PLC(Power-LineCommunication)即電力線通信是指運(yùn)用電力線傳播數(shù)據(jù)和話音信號的一種通信方式。這種寬帶接入方式就是把戶外通信設(shè)備插入到變壓器顧客側(cè)的輸出電力線上，該通信設(shè)備可以通過光纖與主干網(wǎng)相連，向顧客提供數(shù)據(jù)、語音、多媒體等業(yè)務(wù)。

全球微波互連接入(WiMAx)也稱為IEEE802.16無線城域網(wǎng)，是工作于2～66GHz無線頻帶的空中接口規(guī)范。

光纖接入網(wǎng)(FTTx)是指局端與顧客之間所有以光纖作為傳播介質(zhì)，通過波分多路復(fù)用(WDM)實(shí)現(xiàn)數(shù)據(jù)通信的雙向傳播。根據(jù)光纖到顧客的距離可將光纖接入網(wǎng)提成光纖到住戶(FTTH)、光纖到大樓(FTTC)、光纖到路邊(FTTC)等。結(jié)合圖的小區(qū)2網(wǎng)絡(luò)中顧客計(jì)算機(jī)直接連接到互換機(jī)，接入互換機(jī)之間直接采用光纖對接的詳細(xì)信息，可知小區(qū)2的小區(qū)寬帶接入措施是FTTx+LAN(即FTTH)。

光纖接入網(wǎng)還可分為有源接入光網(wǎng)絡(luò)和無源光網(wǎng)絡(luò)(PON)兩類。其中，PON是一種純介質(zhì)網(wǎng)絡(luò)，由光線路終端(OLT)、光網(wǎng)絡(luò)單元(ONU)和光分派網(wǎng)絡(luò)(ODN)構(gòu)成。PON技術(shù)是一種點(diǎn)到多點(diǎn)的光纖接入技術(shù)，其下行一般采用TDM廣播方式，上行采用TDMA(時(shí)分多址接入)方式，并且可以靈活地構(gòu)成樹形、環(huán)型、總線型等拓?fù)錁?gòu)造。結(jié)合圖的小區(qū)3網(wǎng)絡(luò)中顧客計(jì)算機(jī)要么直接無線連接至ONU集成家庭網(wǎng)關(guān)，要么先通過無線網(wǎng)絡(luò)連接至無線家庭網(wǎng)關(guān)再接入ONU等關(guān)鍵信息，可知小區(qū)3的小區(qū)寬帶接入措施是FTTx+PON。

無線局域網(wǎng)(WLAN)是一種工作于2.5GHz(或5GHz)頻段，以無線通信為傳播方式的局域網(wǎng)。結(jié)合圖的小區(qū)4網(wǎng)絡(luò)中無線接入點(diǎn)(AP)圖標(biāo)等關(guān)鍵信息，可知小區(qū)4的小區(qū)寬帶接入措施是WLAN。2、以太網(wǎng)

無源光網(wǎng)絡(luò)或PON

1Gbps目前，無源光網(wǎng)絡(luò)(PON)的重要特點(diǎn)是不需要電源，防止了有源設(shè)備受電磁干擾和雷電的影響，減少了線路和外部設(shè)備的故障率，提高了系統(tǒng)可靠性，同步節(jié)省了維護(hù)成本。其實(shí)現(xiàn)技術(shù)重要有：①APON(基于ATM的PON，已經(jīng)淘汰)；②EPON(基于以太網(wǎng)的PON)；③GPON(GigabitPON)等，其重要差異在于采用了不一樣的二層技術(shù)。

以太無源光網(wǎng)絡(luò)(EPON)是以太網(wǎng)技術(shù)和PON技術(shù)的結(jié)合，采用樹形拓?fù)錁?gòu)造、ODN(光分派網(wǎng)絡(luò))級聯(lián)、單纖雙向的傳播模式。其光信號采用波分多路復(fù)用方式，上行波長為1310nm，下行波長為1550nm。其信號傳播模式可概括為：采用P2MP(點(diǎn)到多點(diǎn))模式，下行為廣播方式，上行為TDMA(時(shí)分多址)方式。由于無源光合路器的方向特性，任何一種ONU(光網(wǎng)絡(luò)單元)發(fā)出的數(shù)據(jù)包只能抵達(dá)OLT(光線路終端)，而不能抵達(dá)其他的ONU。目前，EPON的數(shù)據(jù)率為1Gbps，未來可達(dá)10Gbps。3、LCP

NCP

CHAPxDSL使用PPPoE協(xié)議與Internet通信。PPPoE是在原則PPP報(bào)文之前添加以太網(wǎng)的報(bào)頭，使得PPPoE能通過簡樸接入設(shè)備連接遠(yuǎn)端接入設(shè)備，并可以運(yùn)用以太網(wǎng)的共享性連接多臺顧客主機(jī)。在這個(gè)模型下，每個(gè)顧客主機(jī)運(yùn)用自身的PPP堆棧，接入控制、計(jì)費(fèi)等都可以針對每個(gè)顧客來進(jìn)行。

PPP協(xié)議一般包括三個(gè)協(xié)商階段：LCP協(xié)議用于建立和測試數(shù)據(jù)鏈路；NCP協(xié)議用于協(xié)商網(wǎng)絡(luò)層參數(shù)；CHAP協(xié)議用于通信雙方確認(rèn)對方的身份。4、顧客

業(yè)務(wù)流

IEEE802.1qIEEE802.1Q(即dotlq)是VLAN協(xié)議的國際原則。其關(guān)鍵是對VLAN規(guī)范化。從原理上講，它根據(jù)VLAN標(biāo)志符對數(shù)據(jù)幀進(jìn)行過濾，僅將幀發(fā)往特定的目的地址組，而不是向所有節(jié)點(diǎn)發(fā)送。

在運(yùn)行商網(wǎng)絡(luò)中，一般會有多種顧客和不一樣的流需要融合。運(yùn)行商常用外層VLAN辨別不一樣的顧客，在ONU或家庭網(wǎng)關(guān)處采用內(nèi)層VLAN來辨別不一樣的業(yè)務(wù)流，這種處理方式規(guī)定運(yùn)行商網(wǎng)絡(luò)和顧客局域網(wǎng)中的互換機(jī)都支持IEEE802.1q協(xié)議，同步通過IEEE802.1ad(運(yùn)行商網(wǎng)橋協(xié)議)來實(shí)現(xiàn)靈活的QinQ技術(shù)。試題二5、原則訪問控制列表或原則ACL

擴(kuò)展訪問控制列表或擴(kuò)展ACL訪問控制列表(ACL)重要有原則訪問控制列表和擴(kuò)展訪問控制列表兩種類型。原則ACL只能檢查數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的IP地址來決定對數(shù)據(jù)包的過濾。它的表號范圍是1～99和1300～1999。

擴(kuò)展ACL可以檢查數(shù)據(jù)包的源IP地址、目的IP地址、指定的協(xié)議和端口號等來決定對數(shù)據(jù)包的過濾。它的表號范圍是100～199和～2699。6、內(nèi)部接口或Inside

外部接口或Outside

DMZ接口或非軍事區(qū)域接口防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問的控制，防止外部網(wǎng)絡(luò)顧客以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)安全設(shè)備。根據(jù)如圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖，防火墻連接被信任網(wǎng)絡(luò)區(qū)域(或內(nèi)部局域網(wǎng)，或Intranet)的端口稱為內(nèi)部接口(Inside)，其安全級別為100；連接Internet或不被信任網(wǎng)絡(luò)區(qū)域的端口稱為外部接口(Outside)，其安全級別為0；連接周圍網(wǎng)絡(luò)(也稱為非軍事區(qū)域(DMZ))的端口稱為DMZ接口，其安全級別可為1～99中的某一種數(shù)字。7、1.10

80

Any

Any

0

23

嚴(yán)禁依題意，基于如圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造，按照防火墻的最小特權(quán)原則，若要完畢“企業(yè)內(nèi)部局域網(wǎng)顧客可以訪問WebServer”和“Internet顧客可以訪問WebServer”的配置規(guī)定，則需要配置一條容許任意源IP地址、任意源端口號的數(shù)據(jù)包訪問目的IP地址為0(即WebServer所配置的IP地址)、目的端口號為80、協(xié)議為WWW的訪問控制規(guī)則，方向?yàn)镮nside→DMZ、Outside→DMZ。

若要完畢“企業(yè)內(nèi)部局域網(wǎng)顧客可以訪問Internet”的配置規(guī)定，則需要配置一條容許源地址為/24、任意源端口號的數(shù)據(jù)包訪問任意目的IP地址、任意目的端口號、任意協(xié)議的訪問控制規(guī)則，方向?yàn)镮nside→Outside。

若要完畢“Internet上特定主機(jī)00可以通過Telnet訪問WebServer”的配置規(guī)定，則需要配置一條容許源IP地址為00、任意源端口號的數(shù)據(jù)包訪問目的IP地址為0(即WebServer所配置的IP地址)、目的端口號為23、協(xié)議為Telnet的訪問控制規(guī)則，方向?yàn)镺utside→DMZ。

若要完畢“Internet顧客不能訪問企業(yè)內(nèi)部局域網(wǎng)”的配置規(guī)定，則需要配置一條嚴(yán)禁任意源IP地址、任意源端口號的數(shù)據(jù)包訪問任意目的IP地址、任意目的端口號、任意協(xié)議的訪問控制規(guī)則，方向?yàn)镺utside→Inside。8、tcpany0eq80(或tcpanyhost0eq80，或tcpanyhost0eqWWW，或其他等價(jià)表達(dá)形式)

tcp000eq23(或tcphost00host0eq23，或tcphost00host0eqTELNET，或其他等價(jià)表達(dá)形式)

denyipanyany(或denyanyany，或其他等價(jià)表達(dá)形式)在路由器上配置訪問控制列表(ACL)的一般操作環(huán)節(jié)是：①定義一種原則(或擴(kuò)展)的ACL；②為ACL配置包過濾的準(zhǔn)則；③配置ACL的應(yīng)用接口。在路由器全局配置模式下，配置擴(kuò)展ACL的命令是access-listaccess-list-number{permit|deny}protocolsourcewildcard-maskdestinationwildcard-mask[operator][operand]。其中，operator(操作)指的是It(不不小于)、gt(不小于)、eq(等于)和neq(不等于)；operand(操作數(shù))指的是端口號。

若要完畢“容許Internet顧客訪問WebServer”的配置規(guī)定，則其對應(yīng)的ACL定義語句為access-list101permittcpany0eq80(或access-list101permittcpanyhost0eq80)等。

若要完畢“容許主機(jī)00Telnet到WebServer”的配置規(guī)定，則其對應(yīng)的ACL定義語句為access-list101permittcp000eq23(或access-list101permittcphost00host0eq23)等。

若要完畢“嚴(yán)禁所有IP包”的配置規(guī)定，則其對應(yīng)的ACL定義語句為access-list101denyipanyany(或access-list101denyanyany)。試題三9、A或/etcLinux操作系統(tǒng)在安裝時(shí)會創(chuàng)立某些默認(rèn)的目錄，其中目錄/etc用來寄存系統(tǒng)管理所需要的配置文獻(xiàn)和子目錄。例如，IP地址的配置文獻(xiàn)一般寄存在/etc目錄下。

目錄/var包括系統(tǒng)運(yùn)行時(shí)要變化的數(shù)據(jù)；目錄/dev寄存系統(tǒng)的外部設(shè)備文獻(xiàn)(如打印驅(qū)動等)；目錄/home是默認(rèn)的顧客主目錄(超級顧客(root)除外)，該目錄可保留大部分的顧客文獻(xiàn)。10、255.128

基于如圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造，結(jié)合題干給出的關(guān)鍵信息“內(nèi)部客戶機(jī)采用WindowsXP系統(tǒng)，通過DHCP服務(wù)器動態(tài)分派IP地址，子網(wǎng)為/25，內(nèi)網(wǎng)網(wǎng)關(guān)IP地址為”可知，代理服務(wù)器eth0所配置的IP地址(IPAddress)為，子網(wǎng)掩碼(NETMASK)為28(即/25)。11、255.252

基于如圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造，結(jié)合題干給出的關(guān)鍵信息“運(yùn)行商提供的IP地址為/30，網(wǎng)絡(luò)出口對端IP地址為”可知，運(yùn)行商所提供的IP地址段中共有4個(gè)IP地址，但僅有兩個(gè)可被實(shí)際分派的IP地址，即和，地址為該子網(wǎng)的網(wǎng)段地址，地址為該子網(wǎng)的直接廣播地址。因此，代理服務(wù)器eth1所配置的IP地址(IPAdress)為，子網(wǎng)掩碼(NETMASK)為52(即/30)，網(wǎng)關(guān)地址(GATEWAY)為。12、B或分布式數(shù)據(jù)庫

A、C、D域名系統(tǒng)(DNS)的重要功能是將主機(jī)域名解析為對應(yīng)的IP地址。它是一種聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，采用客戶機(jī)/服務(wù)器(C/S)工作模式。

命令nslookup用于測試域名與其對應(yīng)的IP地址之間互相解析的功能；命令ping或tracert也可測試域名到IP地址之間的映射關(guān)系。

命令arp用于顯示和修改地址解析協(xié)議(ARP)緩存中的項(xiàng)目；命令ipconfig用于顯示目前TCP/IP網(wǎng)絡(luò)配置(如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等信息)。13、網(wǎng)絡(luò)服務(wù)安裝WindowsServer操作系統(tǒng)時(shí)，默認(rèn)狀況下DNS服務(wù)組件并未安裝。若要安裝DNS服務(wù)組件，則需事先準(zhǔn)備好WindowsServer安裝光盤，并以系統(tǒng)管理員(Administrator)身份登錄WindowsServer系統(tǒng)。

依次選擇“控制面板→添加或刪除程序→添加/刪除Windows組件”選項(xiàng)，在彈出如圖所示的“Windows組件向?qū)А睂υ捒蛑羞x中“網(wǎng)絡(luò)服務(wù)”復(fù)選框。

單擊[詳細(xì)信息]按鈕，在彈出的“網(wǎng)絡(luò)服務(wù)”對話框中選中“域名系統(tǒng)(DNS)”復(fù)選框。

依次單擊[確定]、[下一步]按鈕，并根據(jù)操作系統(tǒng)提醒插入WindowsServer安裝光盤。通過幾分鐘系統(tǒng)安裝配置後，即可完畢DNS服務(wù)組件的安裝過程即告完畢。14、test．com

WWW

域按層次構(gòu)造命名，這些域名構(gòu)成一種名字空間。域名由若干個(gè)分量構(gòu)成，各分量之間用“.”(小數(shù)點(diǎn)的點(diǎn))隔開：

…….第三級域名.第二級域名.頂級域名

各分量分別代表不一樣級別的域名，最高級別的名字放在最右邊，最低級別的名字放在最前面。每一級的域名都由英文字母或數(shù)字構(gòu)成(不超過63個(gè)字符，并且不辨別大小寫)，完整的域名不超過255個(gè)字符。例如，域名.com由www、test、com3個(gè)分量構(gòu)成(根節(jié)點(diǎn)標(biāo)識符為空，省略不寫)，其頂級域?yàn)閏om，代表一般機(jī)構(gòu)；第二級域?yàn)椋砟硞€(gè)單位組織：最低級的域?yàn)?com，代表一臺網(wǎng)站服務(wù)器。

為了使DNS服務(wù)器能對的地解析當(dāng)?shù)豔eb服務(wù)器的域名，需對DNS服務(wù)器中的“DNS服務(wù)”進(jìn)行配置。單擊“開始”按鈕，選擇“程序”→“管理工具”→“DNS”命令，進(jìn)入DNS控制臺窗口。然後用鼠標(biāo)右鍵單擊“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，在彈出的“歡迎使用新建區(qū)域向?qū)А睂υ捒蛑袉螕簟跋乱徊健卑粹o。在彈出的“區(qū)域類型”對話框中先選中“重要區(qū)域”單項(xiàng)選擇按鈕，再單擊“下一步”按鈕。在如圖所示的“新建區(qū)域向?qū)А睂υ捒虻摹皡^(qū)域名稱”文本框中輸入“”，單擊“下一步”按鈕。系統(tǒng)將彈出“區(qū)域文獻(xiàn)”對話框，其中系統(tǒng)自動生成的和默認(rèn)的區(qū)域文獻(xiàn)名為“.dns”，即“區(qū)域名.dns”。

在如圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖中，已給出了Web服務(wù)器的域名.com，其中“www”為主機(jī)名。同步，題干給出的關(guān)鍵信息“Web服務(wù)器IP地址為”。

在DNS服務(wù)器中添加一條域名為“.com”主機(jī)記錄的操作環(huán)節(jié)如下：

1打開DNS控制臺窗口，在左窗格中展開“正向查找區(qū)域”目錄。

2用鼠標(biāo)右鍵單擊區(qū)域名稱“”，在彈出的快捷菜單中選擇“新建主機(jī)”命令。

3彈出如圖所示的“新建主機(jī)”對話框，在“名稱”文本框中輸入www，并在“IP地址”文本框中輸入映射該域名計(jì)算機(jī)的IP地址，即。

4假如在圖中選中“創(chuàng)立有關(guān)的指針(PTR)記錄”復(fù)選框，則在創(chuàng)立“.com”主機(jī)記錄的同步，也會在反向查找區(qū)域中創(chuàng)立一條名為“”的指針資源記錄。

5最終單擊“添加主機(jī)”按鈕，完畢有關(guān)的配置任務(wù)。

完畢DNS主機(jī)資源記錄配置後，在客戶端cmd窗口中可以使用命令nslookup.com(或ping.com、tracert.com等)檢查DNS服務(wù)器的主機(jī)資源記錄與否正常工作。15、0

3

.com在DNS系統(tǒng)中，反向查詢(ReverseQuery)的功能是根據(jù)IP地址查詢對應(yīng)的域名。為了實(shí)現(xiàn)網(wǎng)絡(luò)中Web服務(wù)器的反向查詢，需要單擊“開始”按鈕，選擇“程序”→“管理工具”→“DNS”命令，進(jìn)入DNS控制臺窗口。然後用鼠標(biāo)右鍵單擊“反向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令。在彈出“歡迎使用新建區(qū)域向?qū)А睂υ捒蛑袉螕簟跋乱徊健卑粹o，彈出“區(qū)域類型”對話框，先選中“重要區(qū)域”單項(xiàng)選擇按鈕，再單擊“下一步”按鈕。由于Web服務(wù)器IP地址為，子網(wǎng)掩碼為28，則其網(wǎng)絡(luò)號為，主機(jī)號為。因此，在如第一種圖所示的對話框的“網(wǎng)絡(luò)ID”文本框中輸入192.168.0。單擊“下一步”按鈕，系統(tǒng)將彈出“區(qū)域文獻(xiàn)”對話框。其中，系統(tǒng)自動生成的和默認(rèn)的區(qū)域文獻(xiàn)名為“0.168.192..dns”。該配置內(nèi)容也可從如第二個(gè)圖所示的“指針(PTR)”選項(xiàng)卡的“完全合格的域名(FODN)”文本框中“0.168.192..”這一信息得到啟示。

在如第二個(gè)圖所示的“指針(PTR)”選項(xiàng)卡的“主機(jī)IP號”文本框中輸入“3”(即Weeb服務(wù)器IP地址中的主機(jī)號“3”)，在“主機(jī)名”文本框中輸入“.com”，以建立主機(jī)號“3”與域名.com之間對應(yīng)的查詢關(guān)系。試題四16、1

配置VLAN3地址租用的默認(rèn)網(wǎng)關(guān)為54(或配置部門2動態(tài)分派IP地址中的默認(rèn)網(wǎng)關(guān)為54，或配置DHCP默認(rèn)網(wǎng)關(guān)地址為54)

配置VLAN3地址租用的域名服務(wù)器的IP地址為(或配置部門2動態(tài)分派IP地址中域名服務(wù)器地址為)

配置VLAN3的IP地址池地址租用時(shí)間為8小時(shí)(或配置部門2動態(tài)分派IP地址的地址租用時(shí)間為8小時(shí))

0

iproute依題意，由圖所示的網(wǎng)絡(luò)拓?fù)錁?gòu)造中路由器R1的“F0/1:192．168.1.1/24”等關(guān)鍵信息可知，R1的F0/1端口所配置的IP地址為，子網(wǎng)掩碼為。因此，(1)、(2)空缺處所填的內(nèi)容分別是、。

在DHCPPool配置模式下，使用命令default-routeraddress[address2…address8]配置地址池的默認(rèn)網(wǎng)關(guān)，該命令中網(wǎng)關(guān)地址最多容許配置8個(gè)。因此，配置命令default-router54表達(dá)，配置VLAN3地址租用的默認(rèn)網(wǎng)關(guān)(或配置部門2動態(tài)分派IP地址中的默認(rèn)網(wǎng)關(guān))為54。

在DHCPPool配置模式下，使用命令dns-serveraddress[address2…address8]配置IP地址池的域名服務(wù)器的IP地址，該命令容許最多配置8個(gè)域名服務(wù)器地址。因此，配置命令dn