2025年中級網(wǎng)絡工程師下半年下午試題

中級網(wǎng)絡工程師下六個月下午試題試題一閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某省運行商的小區(qū)寬帶接入網(wǎng)絡構造如下圖所示。某省運行商的小區(qū)寬帶接入網(wǎng)絡構造圖1、高速數(shù)據(jù)主干網(wǎng)的一種建設重點是處理“最終一公裏”的問題，即寬帶接入問題。如圖所示的4個小區(qū)采用的小區(qū)寬帶接入措施分別是：小區(qū)1______；小區(qū)2______；小區(qū)3______；小區(qū)4______。除了這幾種寬帶接入措施以外，采用有線電視網(wǎng)進行寬帶接入的措施是______，運用電力網(wǎng)進行寬帶接入的措施是______，IEEE802.16原則進行寬帶接入的措施是______。

備選答案：

A．FTTx+PON

B．HFC

C．FTTx+LAN

D．WLAN

E．WiMax

F．xDSL

G．PLC(PowerLineCommunication)

H．GPRS2、在寬帶接入中，F(xiàn)TTx是速度最快的一種有線接入方式，而PON(PassiveOpticalNetwork)技術是未來FTTx的重要處理方案。PON目前有兩種重要的技術分支，分別是GPON和EPON，其中EPON是______技術和______技術的結合，它可以實現(xiàn)上下行______的速率。3、寬帶接入一般采用PPPoE進行認證。PPP協(xié)議一般包括三個協(xié)商階段：______協(xié)議用于建立和測試數(shù)據(jù)鏈路；______協(xié)議用于協(xié)商網(wǎng)絡層參數(shù)；______協(xié)議用于通信雙方確認對方的身份。4、在運行商網(wǎng)絡中，一般會有多種顧客和不一樣的流需要融合。運行商常用外層VLAN辨別不一樣的______，在ONU或家庭網(wǎng)關處采用內層VLAN來辨別不一樣的______，這種處理方式規(guī)定運行商網(wǎng)絡和顧客局域網(wǎng)中的互換機都支持______協(xié)議，同步通過802.1ad(運行商網(wǎng)橋協(xié)議)來實現(xiàn)靈活的QinQ技術。試題二閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

為了保障網(wǎng)絡安全，某企業(yè)安裝了一款防火墻，對內部網(wǎng)絡、Web服務器及外部網(wǎng)絡進行邏輯隔離，其網(wǎng)絡構造如下圖所示。某企業(yè)網(wǎng)絡構造圖5、包過濾防火墻使用AcL實現(xiàn)過濾功能，常用的ACL分為兩種：編號為1～99的ACL根據(jù)IP報文的源地址域進行過濾，稱為______；編號為100～199的ACL根據(jù)IP報文中的更多域對數(shù)據(jù)包進行控制，稱為______。6、根據(jù)如圖所示，防火墻的三個端口連接的網(wǎng)絡分別稱為______、______和______。7、防火墻配置規(guī)定如下：

·企業(yè)內部局域網(wǎng)顧客可以訪問WebServer和Internet；

·Internet顧客可以訪問WebServer；

·Internet上特定主機00可以通過Telnet訪問WebServer；

·Internet顧客不能訪問企業(yè)內部局域網(wǎng)。

請按照防火墻的最小特權原則補充完畢下表。某防火墻的訪問控制規(guī)則源地址源端口目的地址目的端口協(xié)議規(guī)則AnyAny____________WWW容許/24Any____________Any容許00Any____________TELNET容許AnyAnyAnyAnyAny______8、由于防火墻出現(xiàn)故障，現(xiàn)將網(wǎng)絡拓撲進行調整，增長一臺包過濾路由器R2，與ProxyServer和路由器R1共同構成一種屏蔽子網(wǎng)防火墻，構造如下圖所示。為了實現(xiàn)與表相似的過濾功能，補充路由器R1上的ACL規(guī)則。某屏蔽子網(wǎng)防火墻構造圖

R1＞...

R1(config-s0)＞access-list101permit______//容許Internet顧客訪問WebServer

R1(config-s0)＞access-list101permit______

//容許主機00Telnet到WebServer

R1(config-s0)＞access-list101______//嚴禁所有IP包

R1(config-s0)＞ipaccess-group101in

//應用101規(guī)則到s0入口

R1＞...

R1(config-ethernet1)＞access-list102permitipanyany

R1(config-ethernet1)＞ipaccess-group102out

R1＞...試題三閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某單位網(wǎng)絡拓撲構造如下圖所示，內部各計算機終端通過代理服務器訪問Internet，網(wǎng)絡規(guī)定如下：某單位網(wǎng)絡拓撲構造圖

·運行商提供的IP地址為/30，網(wǎng)絡出口對端IP地址為；

·代理服務器采用Linux系統(tǒng)；

·Web、DNS和DHCP服務器采用WindowsServer系統(tǒng)，Web服務器IP地址為，DNS服務器IP地址為，DHCP服務器IP地址為；

·內部客戶機采用WindowsXP系統(tǒng)，通過DHCP服務器動態(tài)分派IP地址，子網(wǎng)為/25，內網(wǎng)網(wǎng)關IP地址為；

·代理服務器、DNS、Web和DHCP服務器均通過手動設置IP地址。9、Linux系統(tǒng)中，IP地址的配置文獻一般寄存在______目錄下。A．/etc

B．/var

C．/devD．/home10、請完畢圖中代理服務器eth0的配置。

DEVICE=eth0

BOOTPROTO=Static

ONBOOT=yes

HWADDR=08:00:27:24:F8:9B

NETMASK=______

IPADDR=______

GATEWAY=

TYPE=Ethernet

NAME="Systemeth0"

IPV6INIT=no11、請完畢圖中代理服務器eth1的配置。

DEVICE=eth1

BOOTPROTO=static

ONBOOT=yes

HWADDR=08:00:27:21:A1:78

NETMASK=______

IPADDR=______

GATEWAY=______

TYPE=Ethernet

NAME="Systemeth1"

IPV6INIT=no12、DNS使用______來處理網(wǎng)絡中多種主機和IP地址的轉換，當DNS服務器配置完畢後，在客戶機的cmd命令窗口中，可用于測試DNS服務狀態(tài)的命令有______(多選)。

A．集中式數(shù)據(jù)庫

B．分布式數(shù)據(jù)庫

A．nslookup

B．arp

C．ping

D．tracert

E．ipconfig13、安裝DNS服務時，在如下圖所示的Windows組件中，選中______復選框，然後單擊“詳細信息”按鈕進行DNS組件的安裝?！癢indows組件向導”對話框14、在DNS服務器中為Web服務器添加主機記錄時，在如下圖“新建區(qū)域向導”對話框中，“區(qū)域名稱”文本框中輸入______來建立正向查找區(qū)域。在如第二個圖所示的“新建主機”對話框中，“名稱”文本框中輸入______，“IP地址”文本框中應輸入______?！靶陆▍^(qū)域向導”對話框“新建主機”對話框15、建立反向區(qū)域時，在如下圖所示的“新建區(qū)域向導”對話框中，文本框中的“網(wǎng)絡ID”中輸入______。在如第二個圖所示對話框中，主機的IP地址為______，主機名為______。

“新建區(qū)域向導”對話框

“指針‘(PTR)”選項卡試題四閱讀如下闡明，根據(jù)規(guī)定回答下面問題。

[闡明]

某企業(yè)計劃使用路由器作為DHCPServer，其網(wǎng)絡拓撲構造如下圖所示。根據(jù)業(yè)務需求，企業(yè)服務器IP地址使用/24，部門1使用/24網(wǎng)段，部門2使用/24網(wǎng)段(其中～0地址保留不分派)，部門1和部門2通過路由器的DHCP服務自動獲取IP地址。某企業(yè)網(wǎng)絡拓撲構造圖16、根據(jù)網(wǎng)絡拓撲和需求闡明，完畢(或解釋)路由器R1的配置：

R1#configt

R1(config)#interfaceFastEtheret0/1

R1(config-if)#ipaddress____________

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#ipdhcppoolvlan3

R1(dhcp-config)#network

R1(dhcp-config)#default-router54

;______

R1(dhcp-config)#dns-server

;______

R1(dhcp-config)#lease080

;______

R1(dhcp-config)#exit

R1(config)#ipdhcppoolvlan4

R1(dhcp-config)#network____________

R1(dhcp-config)#defauit-router54

R1(dhcp-config)#dns-seryer

R1(dhcp-config)#lease080

R1(dhcp-config)#exit

R1(config)#ipdhcpexcluded-address____________

R1(config)#ipdhcpexcluded-address54

;排除掉不能分派的IP地址

R1(config)#ipdhcpexcluded-address54

R1(config)#______FastEtheret0/1

;在以太網(wǎng)接口和VLAN3間建立一條靜態(tài)路由

……17、根據(jù)網(wǎng)絡拓撲和需求闡明，完畢(或解釋)互換機S1的部分派置。

S1#configt

S1(config)#interfacevlan2

S1(config-if)#ipaddress54

S1(config)#interfacevlan3

S1(config-if)#iphelper-address______

;指定DHCP服務器的地址

S1(config-if)#exit

S1(config)#interfacevlan4

S1(config)#interfacef1/1

S1(config-if)#switchportmode______

S1(config-if)#switchporttrunkallowedvlanall

S1(config-if)#exit

S1(config)#interfacef1/2

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportaccess______

S1(config-if)#exit

S1(config)#interfacef1/5

S1(config-if)#switchpoftmodeaccess

s1(config-if)#switchportaccess______

S1(config)#interfacef1/9

S1(config-if)#switchportmodeaccess

S1(config-if)#switchportaccess______答案:試題一1、F或xDSL

C或FTTx+LAN

A或FTTx+PON

D或WLAN

B或HFC

G或PLC

E或WiMax依題意，結合圖的小區(qū)1網(wǎng)絡中“分離器”、電話機圖標，以及其與接入互換機之間的“DSLAM”等標志性信息，可知小區(qū)1的小區(qū)寬帶接入措施是xDSL(數(shù)字顧客線)。數(shù)字顧客線路接入復用器(DSLAM)是多種DSL系統(tǒng)的局端設備，屬于最終一公裏接入設備，其功能是接納所有的DSL線路匯聚流量，相稱于一種二層互換機。

光纖同軸電纜混合網(wǎng)(HFC)是一種基于有線電視網(wǎng)絡(CATV)，運用頻分多路復用(FDM)技術來傳播網(wǎng)絡數(shù)字信號、有線電視信號和電話信號的接入技術。

PLC(Power-LineCommunication)即電力線通信是指運用電力線傳播數(shù)據(jù)和話音信號的一種通信方式。這種寬帶接入方式就是把戶外通信設備插入到變壓器顧客側的輸出電力線上，該通信設備可以通過光纖與主干網(wǎng)相連，向顧客提供數(shù)據(jù)、語音、多媒體等業(yè)務。

全球微波互連接入(WiMAx)也稱為IEEE802.16無線城域網(wǎng)，是工作于2～66GHz無線頻帶的空中接口規(guī)范。

光纖接入網(wǎng)(FTTx)是指局端與顧客之間所有以光纖作為傳播介質，通過波分多路復用(WDM)實現(xiàn)數(shù)據(jù)通信的雙向傳播。根據(jù)光纖到顧客的距離可將光纖接入網(wǎng)提成光纖到住戶(FTTH)、光纖到大樓(FTTC)、光纖到路邊(FTTC)等。結合圖的小區(qū)2網(wǎng)絡中顧客計算機直接連接到互換機，接入互換機之間直接采用光纖對接的詳細信息，可知小區(qū)2的小區(qū)寬帶接入措施是FTTx+LAN(即FTTH)。

光纖接入網(wǎng)還可分為有源接入光網(wǎng)絡和無源光網(wǎng)絡(PON)兩類。其中，PON是一種純介質網(wǎng)絡，由光線路終端(OLT)、光網(wǎng)絡單元(ONU)和光分派網(wǎng)絡(ODN)構成。PON技術是一種點到多點的光纖接入技術，其下行一般采用TDM廣播方式，上行采用TDMA(時分多址接入)方式，并且可以靈活地構成樹形、環(huán)型、總線型等拓撲構造。結合圖的小區(qū)3網(wǎng)絡中顧客計算機要么直接無線連接至ONU集成家庭網(wǎng)關，要么先通過無線網(wǎng)絡連接至無線家庭網(wǎng)關再接入ONU等關鍵信息，可知小區(qū)3的小區(qū)寬帶接入措施是FTTx+PON。

無線局域網(wǎng)(WLAN)是一種工作于2.5GHz(或5GHz)頻段，以無線通信為傳播方式的局域網(wǎng)。結合圖的小區(qū)4網(wǎng)絡中無線接入點(AP)圖標等關鍵信息，可知小區(qū)4的小區(qū)寬帶接入措施是WLAN。2、以太網(wǎng)

無源光網(wǎng)絡或PON

1Gbps目前，無源光網(wǎng)絡(PON)的重要特點是不需要電源，防止了有源設備受電磁干擾和雷電的影響，減少了線路和外部設備的故障率，提高了系統(tǒng)可靠性，同步節(jié)省了維護成本。其實現(xiàn)技術重要有：①APON(基于ATM的PON，已經淘汰)；②EPON(基于以太網(wǎng)的PON)；③GPON(GigabitPON)等，其重要差異在于采用了不一樣的二層技術。

以太無源光網(wǎng)絡(EPON)是以太網(wǎng)技術和PON技術的結合，采用樹形拓撲構造、ODN(光分派網(wǎng)絡)級聯(lián)、單纖雙向的傳播模式。其光信號采用波分多路復用方式，上行波長為1310nm，下行波長為1550nm。其信號傳播模式可概括為：采用P2MP(點到多點)模式，下行為廣播方式，上行為TDMA(時分多址)方式。由于無源光合路器的方向特性，任何一種ONU(光網(wǎng)絡單元)發(fā)出的數(shù)據(jù)包只能抵達OLT(光線路終端)，而不能抵達其他的ONU。目前，EPON的數(shù)據(jù)率為1Gbps，未來可達10Gbps。3、LCP

NCP

CHAPxDSL使用PPPoE協(xié)議與Internet通信。PPPoE是在原則PPP報文之前添加以太網(wǎng)的報頭，使得PPPoE能通過簡樸接入設備連接遠端接入設備，并可以運用以太網(wǎng)的共享性連接多臺顧客主機。在這個模型下，每個顧客主機運用自身的PPP堆棧，接入控制、計費等都可以針對每個顧客來進行。

PPP協(xié)議一般包括三個協(xié)商階段：LCP協(xié)議用于建立和測試數(shù)據(jù)鏈路；NCP協(xié)議用于協(xié)商網(wǎng)絡層參數(shù)；CHAP協(xié)議用于通信雙方確認對方的身份。4、顧客

業(yè)務流

IEEE802.1qIEEE802.1Q(即dotlq)是VLAN協(xié)議的國際原則。其關鍵是對VLAN規(guī)范化。從原理上講，它根據(jù)VLAN標志符對數(shù)據(jù)幀進行過濾，僅將幀發(fā)往特定的目的地址組，而不是向所有節(jié)點發(fā)送。

在運行商網(wǎng)絡中，一般會有多種顧客和不一樣的流需要融合。運行商常用外層VLAN辨別不一樣的顧客，在ONU或家庭網(wǎng)關處采用內層VLAN來辨別不一樣的業(yè)務流，這種處理方式規(guī)定運行商網(wǎng)絡和顧客局域網(wǎng)中的互換機都支持IEEE802.1q協(xié)議，同步通過IEEE802.1ad(運行商網(wǎng)橋協(xié)議)來實現(xiàn)靈活的QinQ技術。試題二5、原則訪問控制列表或原則ACL

擴展訪問控制列表或擴展ACL訪問控制列表(ACL)重要有原則訪問控制列表和擴展訪問控制列表兩種類型。原則ACL只能檢查數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡、子網(wǎng)或主機的IP地址來決定對數(shù)據(jù)包的過濾。它的表號范圍是1～99和1300～1999。

擴展ACL可以檢查數(shù)據(jù)包的源IP地址、目的IP地址、指定的協(xié)議和端口號等來決定對數(shù)據(jù)包的過濾。它的表號范圍是100～199和～2699。6、內部接口或Inside

外部接口或Outside

DMZ接口或非軍事區(qū)域接口防火墻是一種用來加強網(wǎng)絡之間訪問的控制，防止外部網(wǎng)絡顧客以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡、訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的網(wǎng)絡安全設備。根據(jù)如圖所示的網(wǎng)絡拓撲構造圖，防火墻連接被信任網(wǎng)絡區(qū)域(或內部局域網(wǎng)，或Intranet)的端口稱為內部接口(Inside)，其安全級別為100；連接Internet或不被信任網(wǎng)絡區(qū)域的端口稱為外部接口(Outside)，其安全級別為0；連接周圍網(wǎng)絡(也稱為非軍事區(qū)域(DMZ))的端口稱為DMZ接口，其安全級別可為1～99中的某一種數(shù)字。7、1.10

80

Any

Any

0

23

嚴禁依題意，基于如圖所示的網(wǎng)絡拓撲構造，按照防火墻的最小特權原則，若要完畢“企業(yè)內部局域網(wǎng)顧客可以訪問WebServer”和“Internet顧客可以訪問WebServer”的配置規(guī)定，則需要配置一條容許任意源IP地址、任意源端口號的數(shù)據(jù)包訪問目的IP地址為0(即WebServer所配置的IP地址)、目的端口號為80、協(xié)議為WWW的訪問控制規(guī)則，方向為Inside→DMZ、Outside→DMZ。

若要完畢“企業(yè)內部局域網(wǎng)顧客可以訪問Internet”的配置規(guī)定，則需要配置一條容許源地址為/24、任意源端口號的數(shù)據(jù)包訪問任意目的IP地址、任意目的端口號、任意協(xié)議的訪問控制規(guī)則，方向為Inside→Outside。

若要完畢“Internet上特定主機00可以通過Telnet訪問WebServer”的配置規(guī)定，則需要配置一條容許源IP地址為00、任意源端口號的數(shù)據(jù)包訪問目的IP地址為0(即WebServer所配置的IP地址)、目的端口號為23、協(xié)議為Telnet的訪問控制規(guī)則，方向為Outside→DMZ。

若要完畢“Internet顧客不能訪問企業(yè)內部局域網(wǎng)”的配置規(guī)定，則需要配置一條嚴禁任意源IP地址、任意源端口號的數(shù)據(jù)包訪問任意目的IP地址、任意目的端口號、任意協(xié)議的訪問控制規(guī)則，方向為Outside→Inside。8、tcpany0eq80(或tcpanyhost0eq80，或tcpanyhost0eqWWW，或其他等價表達形式)

tcp000eq23(或tcphost00host0eq23，或tcphost00host0eqTELNET，或其他等價表達形式)

denyipanyany(或denyanyany，或其他等價表達形式)在路由器上配置訪問控制列表(ACL)的一般操作環(huán)節(jié)是：①定義一種原則(或擴展)的ACL；②為ACL配置包過濾的準則；③配置ACL的應用接口。在路由器全局配置模式下，配置擴展ACL的命令是access-listaccess-list-number{permit|deny}protocolsourcewildcard-maskdestinationwildcard-mask[operator][operand]。其中，operator(操作)指的是It(不不小于)、gt(不小于)、eq(等于)和neq(不等于)；operand(操作數(shù))指的是端口號。

若要完畢“容許Internet顧客訪問WebServer”的配置規(guī)定，則其對應的ACL定義語句為access-list101permittcpany0eq80(或access-list101permittcpanyhost0eq80)等。

若要完畢“容許主機00Telnet到WebServer”的配置規(guī)定，則其對應的ACL定義語句為access-list101permittcp000eq23(或access-list101permittcphost00host0eq23)等。

若要完畢“嚴禁所有IP包”的配置規(guī)定，則其對應的ACL定義語句為access-list101denyipanyany(或access-list101denyanyany)。試題三9、A或/etcLinux操作系統(tǒng)在安裝時會創(chuàng)立某些默認的目錄，其中目錄/etc用來寄存系統(tǒng)管理所需要的配置文獻和子目錄。例如，IP地址的配置文獻一般寄存在/etc目錄下。

目錄/var包括系統(tǒng)運行時要變化的數(shù)據(jù)；目錄/dev寄存系統(tǒng)的外部設備文獻(如打印驅動等)；目錄/home是默認的顧客主目錄(超級顧客(root)除外)，該目錄可保留大部分的顧客文獻。10、255.128

基于如圖所示的網(wǎng)絡拓撲構造，結合題干給出的關鍵信息“內部客戶機采用WindowsXP系統(tǒng)，通過DHCP服務器動態(tài)分派IP地址，子網(wǎng)為/25，內網(wǎng)網(wǎng)關IP地址為”可知，代理服務器eth0所配置的IP地址(IPAddress)為，子網(wǎng)掩碼(NETMASK)為28(即/25)。11、255.252

基于如圖所示的網(wǎng)絡拓撲構造，結合題干給出的關鍵信息“運行商提供的IP地址為/30，網(wǎng)絡出口對端IP地址為”可知，運行商所提供的IP地址段中共有4個IP地址，但僅有兩個可被實際分派的IP地址，即和，地址為該子網(wǎng)的網(wǎng)段地址，地址為該子網(wǎng)的直接廣播地址。因此，代理服務器eth1所配置的IP地址(IPAdress)為，子網(wǎng)掩碼(NETMASK)為52(即/30)，網(wǎng)關地址(GATEWAY)為。12、B或分布式數(shù)據(jù)庫

A、C、D域名系統(tǒng)(DNS)的重要功能是將主機域名解析為對應的IP地址。它是一種聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)，采用客戶機/服務器(C/S)工作模式。

命令nslookup用于測試域名與其對應的IP地址之間互相解析的功能；命令ping或tracert也可測試域名到IP地址之間的映射關系。

命令arp用于顯示和修改地址解析協(xié)議(ARP)緩存中的項目；命令ipconfig用于顯示目前TCP/IP網(wǎng)絡配置(如IP地址、子網(wǎng)掩碼、默認網(wǎng)關等信息)。13、網(wǎng)絡服務安裝WindowsServer操作系統(tǒng)時，默認狀況下DNS服務組件并未安裝。若要安裝DNS服務組件，則需事先準備好WindowsServer安裝光盤，并以系統(tǒng)管理員(Administrator)身份登錄WindowsServer系統(tǒng)。

依次選擇“控制面板→添加或刪除程序→添加/刪除Windows組件”選項，在彈出如圖所示的“Windows組件向導”對話框中選中“網(wǎng)絡服務”復選框。

單擊[詳細信息]按鈕，在彈出的“網(wǎng)絡服務”對話框中選中“域名系統(tǒng)(DNS)”復選框。

依次單擊[確定]、[下一步]按鈕，并根據(jù)操作系統(tǒng)提醒插入WindowsServer安裝光盤。通過幾分鐘系統(tǒng)安裝配置後，即可完畢DNS服務組件的安裝過程即告完畢。14、test．com

WWW

域按層次構造命名，這些域名構成一種名字空間。域名由若干個分量構成，各分量之間用“.”(小數(shù)點的點)隔開：

…….第三級域名.第二級域名.頂級域名

各分量分別代表不一樣級別的域名，最高級別的名字放在最右邊，最低級別的名字放在最前面。每一級的域名都由英文字母或數(shù)字構成(不超過63個字符，并且不辨別大小寫)，完整的域名不超過255個字符。例如，域名.com由www、test、com3個分量構成(根節(jié)點標識符為空，省略不寫)，其頂級域為com，代表一般機構；第二級域為，代表某個單位組織：最低級的域為.com，代表一臺網(wǎng)站服務器。

為了使DNS服務器能對的地解析當?shù)豔eb服務器的域名，需對DNS服務器中的“DNS服務”進行配置。單擊“開始”按鈕，選擇“程序”→“管理工具”→“DNS”命令，進入DNS控制臺窗口。然後用鼠標右鍵單擊“正向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令，在彈出的“歡迎使用新建區(qū)域向導”對話框中單擊“下一步”按鈕。在彈出的“區(qū)域類型”對話框中先選中“重要區(qū)域”單項選擇按鈕，再單擊“下一步”按鈕。在如圖所示的“新建區(qū)域向導”對話框的“區(qū)域名稱”文本框中輸入“”，單擊“下一步”按鈕。系統(tǒng)將彈出“區(qū)域文獻”對話框，其中系統(tǒng)自動生成的和默認的區(qū)域文獻名為“.dns”，即“區(qū)域名.dns”。

在如圖所示的網(wǎng)絡拓撲構造圖中，已給出了Web服務器的域名.com，其中“www”為主機名。同步，題干給出的關鍵信息“Web服務器IP地址為”。

在DNS服務器中添加一條域名為“.com”主機記錄的操作環(huán)節(jié)如下：

1打開DNS控制臺窗口，在左窗格中展開“正向查找區(qū)域”目錄。

2用鼠標右鍵單擊區(qū)域名稱“”，在彈出的快捷菜單中選擇“新建主機”命令。

3彈出如圖所示的“新建主機”對話框，在“名稱”文本框中輸入www，并在“IP地址”文本框中輸入映射該域名計算機的IP地址，即。

4假如在圖中選中“創(chuàng)立有關的指針(PTR)記錄”復選框，則在創(chuàng)立“.com”主機記錄的同步，也會在反向查找區(qū)域中創(chuàng)立一條名為“”的指針資源記錄。

5最終單擊“添加主機”按鈕，完畢有關的配置任務。

完畢DNS主機資源記錄配置後，在客戶端cmd窗口中可以使用命令nslookup.com(或ping.com、tracert.com等)檢查DNS服務器的主機資源記錄與否正常工作。15、0

3

.com在DNS系統(tǒng)中，反向查詢(ReverseQuery)的功能是根據(jù)IP地址查詢對應的域名。為了實現(xiàn)網(wǎng)絡中Web服務器的反向查詢，需要單擊“開始”按鈕，選擇“程序”→“管理工具”→“DNS”命令，進入DNS控制臺窗口。然後用鼠標右鍵單擊“反向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令。在彈出“歡迎使用新建區(qū)域向導”對話框中單擊“下一步”按鈕，彈出“區(qū)域類型”對話框，先選中“重要區(qū)域”單項選擇按鈕，再單擊“下一步”按鈕。由于Web服務器IP地址為，子網(wǎng)掩碼為28，則其網(wǎng)絡號為，主機號為。因此，在如第一種圖所示的對話框的“網(wǎng)絡ID”文本框中輸入192.168.0。單擊“下一步”按鈕，系統(tǒng)將彈出“區(qū)域文獻”對話框。其中，系統(tǒng)自動生成的和默認的區(qū)域文獻名為“0.168.192..dns”。該配置內容也可從如第二個圖所示的“指針(PTR)”選項卡的“完全合格的域名(FODN)”文本框中“0.168.192..”這一信息得到啟示。

在如第二個圖所示的“指針(PTR)”選項卡的“主機IP號”文本框中輸入“3”(即Weeb服務器IP地址中的主機號“3”)，在“主機名”文本框中輸入“.com”，以建立主機號“3”與域名.com之間對應的查詢關系。試題四16、1

配置VLAN3地址租用的默認網(wǎng)關為54(或配置部門2動態(tài)分派IP地址中的默認網(wǎng)關為54，或配置DHCP默認網(wǎng)關地址為54)

配置VLAN3地址租用的域名服務器的IP地址為(或配置部門2動態(tài)分派IP地址中域名服務器地址為)

配置VLAN3的IP地址池地址租用時間為8小時(或配置部門2動態(tài)分派IP地址的地址租用時間為8小時)

0

iproute依題意，由圖所示的網(wǎng)絡拓撲構造中路由器R1的“F0/1:192．168.1.1/24”等關鍵信息可知，R1的F0/1端口所配置的IP地址為，子網(wǎng)掩碼為。因此，(1)、(2)空缺處所填的內容分別是、。

在DHCPPool配置模式下，使用命令default-routeraddress[address2…address8]配置地址池的默認網(wǎng)關，該命令中網(wǎng)關地址最多容許配置8個。因此，配置命令default-router54表達，配置VLAN3地址租用的默認網(wǎng)關(或配置部門2動態(tài)分派IP地址中的默認網(wǎng)關)為54。

在DHCPPool配置模式下，使用命令dns-serveraddress[address2…address8]配置IP地址池的域名服務器的IP地址，該命令容許最多配置8個域名服務器地址。因此，配置命令dn