【计算机类职业资格】中级网络工程师下午试题-2-2及答案解析.doc

1、中级网络工程师下午试题-2-2 及答案解析(总分：78.99，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，根据要求回答下面问题。 说明 某政府机构欲组建一个计算机网络，要求网络覆盖如图 1 所示长方形区域内的新办公楼(共 16 层)、旧办公楼(共 7 层)、礼堂(含文体中心，共 3 层)、培训楼(共 5 层)、食堂(共 3 层)等建筑物，并实现与Internet 互连。 图 1 某机构的建筑物分布图根据需求分析结果，该计算机网络规划要求如下： 信息网络中心位于新办公楼的第 5 层。 网络信息点需求情况：新办公楼平均每层需部署 50 个点，旧办公楼平均每层需部署

2、 30 个点，培训楼平均每层需部署 80 个点，礼堂(含文体中心)约需部署 35 个点，食堂约需部署 20 个点。 为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合，同时千兆到桌面，食堂的一卡通刷卡机信息点允许提供百兆链路。 通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求。 信息网络中心的计算机机房中部署 Web 服务器、DNS 服务器、E-mail 服务器、FTP 服务器等。根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务。 根据网络需

3、求，设计师老郭设计的网络设备连接情况如图 2 所示。 （分数：15.00）(1).根据题目说明和网络设备连接图，图 2 中设备应为 1，设备应为 2，设备应为 3，设备应为 4。 备选答案：(每种设备限选 1 次) A上网行为管理设备 B防火墙 C核心交换机 D路由器（分数：3.75）(2).根据题目说明和网络设备连接图，综合考虑经济、实用等因素，在图 2 中介质 1 应选用 1，介质 2 应选用 2，介质 3 应选用 3，介质 4 应选用 4，介质 5 应选用 5，介质 6 应选用 6。 A宽带同轴电缆 B5 类双绞线 C单模光纤 D基带同轴电缆 E6 类双绞线 F多模光纤 备选答案：(注：

4、所给介质可重复选择)（分数：3.75）(3).根据网络需求分析和网络设备连接图，所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系)，每台汇聚交换机最多向下连接 12 台接入交换机，则该政府机构网络中至少需要 1 台 24 口的接入交换机；至少需要 2 台汇聚交换机(暂不考虑包括服务器使用的交换机)。（分数：3.75）(4).为了提高图 2 所示网络中核心层与汇聚层之间的可用性，该网络需要新增哪种冗余网络设备?并在图2 中画出该新增的冗余设备与其他网络设备之间的链路连接关系。（分数：3.75）二、试题二(总题数：1，分数：15.00)阅读以下说明，根据要求回答

5、下面问题。 说明 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室 3 个 VLAN，并通过一台带防火墙模块的路由器与 Internet 网互连。为了便于整个局域网 IP 地址的管理，该馆在网络建设中采用一台安装了Linux 操作系统的 DHCP 服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN 划分、IP 地址分配如图 1 所示。 图 1 某图书馆的网络拓扑结构图在 Linux 操作系统中建立 DHCP 服务器的配置文件是“/etc/dhcpd.conf”，每次启动 DHCP 服务器程序/usr/sbirddhcpd 都要读取该文件。该图书馆 DHCP

6、服务器的 dhcp.conf 文件的部分配置内容如图 2 所示。（分数：15.00）(1).结合图 1 所示的网络拓扑结构图及题干的相关描述信息，请将图 2 所示的配置文件中的空缺处的内容填写完整。（分数：3.75）(2).DHCP 是 BOOTP 协议的一个扩展，便于客户自动从 DHCP 服务器获取 IP 地址和相关设置，其实现 IP 地址动态分配的过程中，客户机与服务器需要交互 DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck 等报文。请将这些报文名称分别填入图 3 中处的适当位置中。 （分数：3.75）(3).在图 2 所示的配置文件中，第 1418

7、行实现什么配置功能?（分数：3.75）(4).在图 2 配置文件中，如果客户机希望能连续使用其原得到的 IP 地址，那么它在租用 IP 地址后每隔 1 小时必须发送一次租用续约请求。在 Linux 操作系统中，可以通过 2 命令获知 DHCP 服务器分配给本地主机的 TCP/IP 配置信息。（分数：3.75）三、试题三(总题数：1，分数：18.00)阅读以下说明，根据要求回答下面问题。 说明 某公司通过服务器 Server1 中的“路由和远程访问”及防火墙等服务接入 Internet，拓扑结构如图 1 所示。其中，服务器 Server1 的操作系统为 Windows Server 2003，公

8、司从 ISP 处租用的公网 IP 地址段是202.101.1.88/29。 （分数：18.00）(1).对服务器 Server1 进行配置时，打开如图 2 所示的“NAT/基本防火墙”配置界面。请分别给出Server1 的 LAN 接口、WAN 接口在图 2 中的相关配置操作。 （分数：6.00）(2).为保证内网 PC 可以访问 Internet，如图 3 所示 WAN 接口的地址池中，起始地址为 1，结束地址为 2。 若内网中 Web Server 对外提供服务的 IP 地址是 202.101.1.91，则需要在图 4 中“保留此公用 IP 地址”文本框中填入 3，“为专用网络上的计算机”

9、文本框中填入 4。 图 3 “添加地址池”对话框（分数：6.00）(3).为保证 Web Server 能正常对外提供服务，还需要在图 5 所示的“服务和端口”选项卡中勾选 1 选项。若要让来自 Internet 的 ping 消息通过 Server1，则在图 6 中至少要选中 2 选项。 图 5 “服务和端口”选项卡（分数：6.00）四、试题四(总题数：1，分数：16.00)阅读以下说明，根据要求回答下面问题。 说明 某单位的网络拓扑结构如下图所示。Switch1、Switch3 是两台三层交换机，Switch2、Switch4 是两台普通交换机，PC1 归属于 VLAN 2，PC2 归属于

10、 VLAN 3。 （分数：15.99）(1).在该单位的三层交换机 Switch1，实现 PC1 与 PC2 之间的相互通信的配置如下，请将空缺处的配置语句或命令解释填写完整。 Switch1 #vlan database Switch1 (vlan) # 1 (创建一个 ID 号为 2 的 VLAN，并命名为 lab01) (此处省略创建一个 ID 号为 3 的 VLAN，并命名为 lab02 的配置) Switch1 (vlan) # exit Switch1 # config terminal Switch1 (config) # interface GigabitEthernet0/1

11、/20 (进入 GE0/1/20 接口的配置子模式) Switch1 (config-if) # 2 (设置端口为 trunk 模式) Switch1 (config-if) # 3 (允许当前端口通过所有 VLAN 数据包) (此处省略将端口 GE0/1/21 分配给 VLAN 3 的配置) Switch1 (config-if) # exit Switch1 (config) # ip routing 4 Switch1 (config) # interface vlan 2 Switch1 (config-if) # no shutdown Switch1 (config-if) # i

12、p address 10.1.1.254 255.255.255.0 5 Switch1 (config-if) # exit Switch1 (config) # interface vlan 3 Switch1 (config-if) # no shutdown Switch1 (config-if) # ip address 10.1.2.254 255.255.255.0 Switch1 (config-if) # end Switch1 # show ip route (此处省略部分信息) 10.1.0.0/24 is subnetted, 2suhnets C 10.1.1.0 i

13、s directly connected, Vlan 2 6 10.1.2.0 is directly connected, Vlan 3（分数：5.33）(2).默认情况下，交换机的生成树优先级值为 1。若要控制三层交换机 Switch1 为 VLAN 2 的根桥，Switch2 为 VLAN 3 的根桥，则将以下空缺处的相关配置语句填写完整。 Switch1 (config) # spanning-tree 2 priority 4096 Switch2 (config) # spanning-tree 3（分数：5.33）(3).以下是三层交换机 Switch1 上配置 VRRP 的部分

14、内容，请将空缺处的配置语句或命令解释填写完整。 Switch1 (config) # track 100 interface GigabitEthernet1/1/1 line-protocol 1 Switch1 (config) # interface VLAN 1 Switch1 (config-if) # vrrp 1 ip 10.1.1.253 Switch1 (config-if) # vrrp 1 priority 120 Switch1 (config-if) # 2 (配置 VRRP 抢占) Switch1 (config-if) # vrrp 1 track 100 dec

15、rement 30 ( 3)（分数：5.33）五、试题五(总题数：1，分数：15.00)阅读以下说明，根据要求回答下面问题。 说明 某集团公司的部分网络拓扑结构及各路由器的各接口 IP 参数如下图所示。 （分数：15.00）(1).经 CIDR 路由汇聚后的核心路由器 RG 路由表如表 1 所示。请将表中空缺处填写完整。 表 1 经路由汇聚后的路由器 RG 路由表 目标网络 下一跳地址 输出接口 目标网络 下一跳地址 输出接口 (直接连接) S0 152.19.63.8/29 S1 (直接连接) S1 152.19.63.193 S0 S0 S1 （分数：3.00）(2).路由器 RC 为 C

16、isco 路由器，且配置了以下部分命令语句： access-list 130 deny udp any any eq 1434 access-list 130 permit ip any any 如果使用访问控制列表 130 来禁止对 152.19.57.0/24 的 UDP 1434 端口的访问，请写出路由器 RC 的 E1 接口的相关配置命令。（分数：3.00）(3).如果该企业网内服务器群的 IP 地址为 152.19.56.101152.19.56.125，并且采用一种安全设备能够对服务器群提供如下的保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报

17、并阻断攻击。请写出这种安全设备的名称，并回答这种安全设备应该部置在图中的哪个设备的哪个接口?（分数：3.00）(4).如果需要监听路由器 RF 和 RG 之间的所有流量，可以在该链路中串入一种网络设备，请写出这种网络设备的名称。（分数：3.00）(5).若要探测从 Windows 主机 152.19.1.215 到主机 152.19.3.195 数据包的传输路径，请写出所使用的测试命令名称，并依次写出该测试数据包所经过的路由器名称。（分数：3.00）中级网络工程师下午试题-2-2 答案解析(总分：78.99，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，根据要求

18、回答下面问题。 说明 某政府机构欲组建一个计算机网络，要求网络覆盖如图 1 所示长方形区域内的新办公楼(共 16 层)、旧办公楼(共 7 层)、礼堂(含文体中心，共 3 层)、培训楼(共 5 层)、食堂(共 3 层)等建筑物，并实现与Internet 互连。 图 1 某机构的建筑物分布图根据需求分析结果，该计算机网络规划要求如下： 信息网络中心位于新办公楼的第 5 层。 网络信息点需求情况：新办公楼平均每层需部署 50 个点，旧办公楼平均每层需部署 30 个点，培训楼平均每层需部署 80 个点，礼堂(含文体中心)约需部署 35 个点，食堂约需部署 20 个点。 为满足今后业务应用的需求，要求核

19、心交换机至汇聚交换机以千兆链路聚合，同时千兆到桌面，食堂的一卡通刷卡机信息点允许提供百兆链路。 通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求。 信息网络中心的计算机机房中部署 Web 服务器、DNS 服务器、E-mail 服务器、FTP 服务器等。根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务。 根据网络需求，设计师老郭设计的网络设备连接情况如图 2 所示。 （分数：15.00）(1).根据题目说明和网络设备连接图，图 2 中设备应为 1，设备应为 2

20、，设备应为 3，设备应为 4。 备选答案：(每种设备限选 1 次) A上网行为管理设备 B防火墙 C核心交换机 D路由器（分数：3.75）解析：D B A C 解析 由图 2 所给出的设备连接信息可知，该学校网络拓扑按层次化结构进行计，分为核心层、汇聚层、接入层 3 个主要层次。依题意，结合题干关键信息“3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合”可得，与各幢建筑物中汇聚交换机相连接的设备应为核心交换机。 由图 2 可知，该校园网要接入 Internet，因此需要在校园网的边界(即设备处)部署一台路由器，用于实现边界路由计算。 防火墙是一种用来加强网络之间访问控制、防

21、止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的网络安全设备。通常，防火墙有 3 个接口，即外网口、内网口和 DMZ 口。结合题干给出的“5根据业务需求，一方面要对这些服务器有较好的保护措施，另一方面要能为内网、外网用户分别提供相应的业务服务”等关键信息，设备应为防火墙，用于实现服务器区域与校园网络之间的逻辑隔离，提高服务器区域的网络安全性能。 题干给出了“4通过部署上网行为管理设备，对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等，以保证正常上网需求”等关键信息，串接在防火墙(设备)和核心交换机(设备)之间的设备

22、应为上网行为管理设备。(2).根据题目说明和网络设备连接图，综合考虑经济、实用等因素，在图 2 中介质 1 应选用 1，介质 2 应选用 2，介质 3 应选用 3，介质 4 应选用 4，介质 5 应选用 5，介质 6 应选用 6。 A宽带同轴电缆 B5 类双绞线 C单模光纤 D基带同轴电缆 E6 类双绞线 F多模光纤 备选答案：(注：所给介质可重复选择)（分数：3.75）解析：E C F E F F 解析 基于 IEEE 802.3z 标准的千兆以太网共有 4 种物理层标准，即 1000Base-SX、1000Base-LX、1000Base-CX、1000Base-T。其中，1000Base

23、-SX 采用 62.5m 多模光纤时，工作波长为 850nm，半双工和全双工工作模式的光纤最大长度均为 2.75m；采用 50m 多模光纤时，半双工和全双工工作模式的光纤最大长度均为 550m。1000Base-LX 采用 62.5m 或 50m 多模光纤时，工作波长为 1300nm，半双工工作模式的光纤最大长度为 316m，全双工工作模式的光纤最大长度为 550m；采用 62.5m 或 50gm 单模光纤时，工作波长为 1300nm，半双工工作模式的光纤最大长度为 316m，全双工工作模式的光纤最大长度为5km。1000Base-Cx 采用 STP(屏蔽双绞线)，半双工模式下 STP 最大长

24、度为 25m，全双工模式下 STP 最大长度为 50m。1000Base-T 采用 4 对超 5 类(或 6 类)UTP(非屏蔽双绞线)，最大段长为 100m。 在图 2 所示的网络设备连接图中，传输介质 1 主要用于新办公楼内部汇聚交换机与接入交换机之间的连接。由于该新办公楼共 16 层，通常每层楼层高约为 35m，516=80m100m；并且信息网络中心位于新办公楼的第 5 层，只要合理设置综合布线系统中管理间所在楼层的位置，汇聚交换机与接入交换机之间的连接距离一般不会超过 100m；结合题干给出的“3为满足今后业务应用的需求，要求千兆到桌面”等关键信息。因此，综合经济、实用等因素，图 2

25、 中传输介质 1 宜选用 6 类双绞线。 传输介质 2 主要用于连接位于新办公楼中设备(即核心交换机)与旧办公楼汇聚交换机。结合题干给出的“3为满足今后业务应用的需求，要求核心交换机至汇聚交换机以千兆链路聚合”等关键信息，以及图1 中所标识的新办公楼与旧办公楼的距离为 650m。由于 100m550m650m5km，因此图 2 中传输介质 2应选用单模光纤。 同理，传输介质 3 用于连接位于新办公楼中设备(即核心交换机)与培训楼汇聚交换机。图 1 中已标识出新办公楼与旧办公楼之间的直线物理距离约为 95m，综合考虑信息网络中心机房到新办公楼地下管道之间的物理距离(至少 35=15m)等因素，传

26、输介质 3 的长度将超过 100m。由于 100m95+15m550m，综合考虑防雷等因素的影响，图 2 中传输介质 3 宜选用多模光纤。 传输介质 4 主要用于培训楼内部汇聚交换机与接入交换机之间的连接。由于该培训楼共 5 层，通常每层楼层高约为 35m(若考虑阶梯教室，则层高约为 810m)，105=50m100m；并且通过合理设置综合布线系统中管理间所在楼层的位置，汇聚交换机与接入交换机之间的连接距离一般不会超过 100m；结合题干给出的“3为满足今后业务应用的需求，要求千兆到桌面”等关键信息，因此综合经济、实用等因素，图 2 中传输介质 4 宜选用 6 类双绞线。 由于礼堂(含文体中心

27、)约需部署 35 个信息点，信息点数量较少。传输介质 5 用于连接培训楼中汇聚交换机与礼堂接入交换机。图 1 中已标识出培训楼与礼堂的距离为 320m。由于 100m320m550m，综合考虑“核心交换机至汇聚交换机以千兆链路聚合”等因素，图 2 中传输介质 5 宜选用多模光纤。 同理，食堂约需部署 20 个信息点，信息点数量也很少。传输介质 6 用于礼堂和食堂两台接入交换机之间的级连。而礼堂到食堂之间的物理距离约为 330m，即 650-320=330m。由于 100m330m550m，综合考虑防雷等因素的影响，图 2 中传输介质 6 宜选用多模光纤。(3).根据网络需求分析和网络设备连接图

28、，所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系)，每台汇聚交换机最多向下连接 12 台接入交换机，则该政府机构网络中至少需要 1 台 24 口的接入交换机；至少需要 2 台汇聚交换机(暂不考虑包括服务器使用的交换机)。（分数：3.75）解析：66 6 解析 由于“所有接入交换机都直接连接至相应的汇聚交换机”，这就意味着对于一台 24口的接入交换机而言，需要使用一个电端口作为上连端口，可以用于连接终端信息点的端口数为 23 个。共 16 层的新办公楼，平均每层需部署 50 个信息点，则新办公楼至少需要部署 5016=800 个信息点，至少需要使用 35 台

29、 24 口的接入交换机，即 800/2334.78，并将计算结果向上取整数。由于“每台汇聚交换机最多向下连接 12 台接入交换机”，因此新办公楼至少需要部署 3 台汇聚交换机。 同理，共 7 层的旧办公楼，平均每层需部署 30 个信息点，则旧办公楼至少需要部署 307=210 个信息点，至少需要使用 10 台 24 口的接入交换机，即 210/239.13，并将计算结果向上取整数。同时，可以在旧办公楼中部署 1 台汇聚交换机。 共 5 层的培训楼，平均每层需部署 80 个信息点，则培训楼至少需要使用 18 台 24 口的接入交换机，即(805)/2317.39，并将计算结果向上取整数。培训楼至

30、少需要部署两台汇聚交换机。 由于礼堂(含文体中心)约需部署 35 个信息点，因此礼堂至少需要使用两台 24 口的接入交换机，即35232=46。食堂约需部署 20 个信息点，至少需要使用 1 台 24 口的接入交换机，即 2023。结合图2 所示的网络设备连接信息，综合考虑经济、实用等因素，礼堂和食堂两幢建筑物内暂时不部署汇聚交换机。 综上所述，在不考虑服务器区域所使用的交换机等因素时，该政府机构网络中至少需要 35+10+18+2+1=66台 24 口接入交换机；至少需要 3+1+2=6 台汇聚交换机。(4).为了提高图 2 所示网络中核心层与汇聚层之间的可用性，该网络需要新增哪种冗余网络设

31、备?并在图2 中画出该新增的冗余设备与其他网络设备之间的链路连接关系。（分数：3.75）解析：新增一台核心交换机 链路连接关系见图 3 或图 4 中虚线部分 解析 网络冗余设计允许通过设置双重网络元素来满足网络的高可用性需求，冗余避免了网络由于单点故障而引起部分或全部网络业务服务的瘫痪，其目标是重复设置网络组件，以避免单个组件的失效而导致应用失效。为了提高图 2 所示网络中核心层与汇聚层之间的可用性，该网络首先需要新增一台核心交换机作为核心层的冗余设备。 新增的核心交换机与原核心交换机(即设备)之间进行双链路连接，并通过应用链路聚合技术，提高主干道的吞吐量，实现负载分担，以提高核心层的高速数据

32、转发。在新增的核心交换机与各台汇聚层交换机之间分别新增一条千兆光纤链路，实现核心节点与汇聚节点之间的双链路冗余连接。在新增的核心交换机与上网行为管理设备(即设备)或防火墙(即设备)之间新增一条链路，实现核心节点与网络出口区域之间的双链路冗余连接。该新增的核心交换机与其他网络设备之间的链路连接关系如图 3 或图 4 所示(虚线部分)。 图 3 修改的网络设备连接图 1二、试题二(总题数：1，分数：15.00)阅读以下说明，根据要求回答下面问题。 说明 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室 3 个 VLAN，并通过一台带防火墙模块的路由器与 Internet 网互连。为了便于

33、整个局域网 IP 地址的管理，该馆在网络建设中采用一台安装了Linux 操作系统的 DHCP 服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN 划分、IP 地址分配如图 1 所示。 图 1 某图书馆的网络拓扑结构图在 Linux 操作系统中建立 DHCP 服务器的配置文件是“/etc/dhcpd.conf”，每次启动 DHCP 服务器程序/usr/sbirddhcpd 都要读取该文件。该图书馆 DHCP 服务器的 dhcp.conf 文件的部分配置内容如图 2 所示。（分数：15.00）(1).结合图 1 所示的网络拓扑结构图及题干的相关描述信息，请将图 2 所示的

34、配置文件中的空缺处的内容填写完整。（分数：3.75）解析：172.16.0.0 172.16.1.1 172.16.1.252(其中，“172.16.1.252”可以是 172.16.1.26172.16.1.252 地址范围内的任意一个 IP 地址) 255.255.255.0 172.16.1.254(2).DHCP 是 BOOTP 协议的一个扩展，便于客户自动从 DHCP 服务器获取 IP 地址和相关设置，其实现 IP 地址动态分配的过程中，客户机与服务器需要交互 DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck 等报文。请将这些报文名称分别填入图 3

35、 中处的适当位置中。 （分数：3.75）解析：DHCPDiscover 报文 DHCPOffer 报文 DHCPRequest 报文 DHCPAck 报文 解析 DHCP 协议的前身是引导协议(BOOTP，BOOTSTRAP PROTOCOL)，其包格式与 BOOTP 一样，是基于 C/S 模式提供了一种动态分配 IP 地址及相关配置参数的机制。它可实现同一个广播域范围内 IP 地址的集中管理，并有效且动态地分配客户端的 TCP/IP 的设置。 在图 3 中，DHCP 客户机与其服务器之间需要交互 DHCPRequest、DHCPOffer、DHCPDiscover、DHCPACk 等报文，其

36、实现 IP 地址动态分配的过程如下： 当 DHCP 启动时，TCP/IP 初始化且客户端向 DHCP 服务器广播 DHCPDiscover 报文(此报文源地址为0.0.0.0，目标地址为 255.255.255.255)，该报文用于向 DHCP 服务器申请一个 IP 地址。 DHCP 服务器收到 DHCPDiscover 报文后，它将从客户端主机的地址池中随机提取出一个尚未分配的 IP地址。该 IP 地址通过：DHCPOffer 报文返回给相应的客户机。 客户设置服务器 ID 和 IP 地址，并发送给服务器一个 DHCPRequest 报文(该报文中含 DHCP 服务器所提供的 IP 地址)。

37、 服务器返回一个含有原被发出 IP 地址及其分配方案的 DHCPAck 报文。该确认报文中包括了最初发送的IP 地址及其租约时间(默认值为 8 天)。 客户机收到的数据包中应包含客户的 MAC 地址，后面跟着服务器能提供的 IP 地址、子网掩码、租约期限(在图 2 所示的配置文件中，default-lease-time 语句指出了默认租约时间为 24 小时)，以及 DHCP 服务器的 IP 地址。客户进行 ARP 检测，如果觉得有问题，发送 DHCPDecline 报文；如果觉得没有问题，就接受这个配置参数。 DHCP 服务器提供给客户端的 IP 地址是有时间限制的，DHCP 客户端要想继续使

38、用这个 IP 地址，必须在租期到来时对它进行更新和续借。(3).在图 2 所示的配置文件中，第 1418 行实现什么配置功能?（分数：3.75）解析：为 MAC 地址为 00:A0:78:8E:9E:AA 的主机分配一个固定 IP 地址(172.16.1.253) 解析 DHCP 服务允许把主机的 MAC 地址和 IP 捆绑在一起，防止 IP 地址被盗用的现象。具体方法是在/etc/dhcpd.conf 中输入： host pc1 hardware ethernet xx:xx:xx:xx:xx:xx: fixed-address dd.dd.dd.dd; 其中“host pc1”中的 pc1

39、 是指定主机的名字；hardware ethernet 指定要捆绑 IP 地址主机的 MAC 地址fixed-address 指定捆绑后的 IP 地址。 由以上分析可知，对图 2 所示的配置文件中第 1418 行配置语句所实现的功能解释如下： 14 host wg_gcz (设置 MAC 地址与 IP 地址的绑定关系) 15 16 option host-name “wg_“; (定义主机域名为“wg_”) 17 hardware Ethernet 00:A0:78:8E:9E:AA; 18 fixed-address 172.16.1.253; (为 MAC 地址为 00:A0:78:8E:

40、9E:AA 的主机分配一个固定 IP 地址 172.16.1.253) 19 将以上各配置行的解释综合起来可知，第 1418 行配置语句所实现的配置功能是：为网卡的 MAC 地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定 IP 地址(172.16.1.253)；并为该客户机分配一个“wg_”的主机域名。由此也可以从逆向思维的角度判断出，主机名为“wg_gcz”的计算机是 DHCP 服务器所绑定的客户机，DHCP 服务器为该主机分配的 IP 地址是 172.16.1.253。(4).在图 2 配置文件中，如果客户机希望能连续使用其原得到的 IP 地址，那么它在租用 IP 地

41、址后每隔 1 小时必须发送一次租用续约请求。在 Linux 操作系统中，可以通过 2 命令获知 DHCP 服务器分配给本地主机的 TCP/IP 配置信息。（分数：3.75）解析：12 ifconfig 或其他等价命令 解析 在 Linux 操作系统中安装配置 DHCP 服务，DHCP 服务程序/usr/sbirddhcpd 需要读取配置文件/etc/dhcpd.conf。然后 dhcpd.conf 进程将客户端的租用信息保存在dhcpd.lease 文件中，该文件不断被更新，从这里面可以查到 IP 地址的分配情况。在 DHCP 服务器为客户提供 IP 地址之前，将在这个文件中记录租用的信息。新

42、的租用信息会添加到 dhcpd.leases 的尾部。为了向一个子网提供 DHCP 服务，dhcpd 需要知道子网的网络号码、子网掩码、地址范围等。 由图 2 配置文件的“default-lease-time 43200；”语句可知，如果客户机希望连续使用得到的 IP 地址，那么它在租用 IP 地址后每隔 43200 秒(即 12 小时)必须发送一次租用续约请求。注意，不是最大的 IP 租用时间“max-lease-time”语句中的“302400”。 在 Linux 操作系统中，可使用 ifconfig 命令来查看本地主机当前获得的 TCP/IP 参数配置信息。使用不带任何参数的 ifcon

43、fig 命令可以显示所有网络接口的状态。若要检查特定网络接口的状态，则需使用ifconfig interface命令。三、试题三(总题数：1，分数：18.00)阅读以下说明，根据要求回答下面问题。 说明 某公司通过服务器 Server1 中的“路由和远程访问”及防火墙等服务接入 Internet，拓扑结构如图 1 所示。其中，服务器 Server1 的操作系统为 Windows Server 2003，公司从 ISP 处租用的公网 IP 地址段是202.101.1.88/29。 （分数：18.00）(1).对服务器 Server1 进行配置时，打开如图 2 所示的“NAT/基本防火墙”配置界面

44、。请分别给出Server1 的 LAN 接口、WAN 接口在图 2 中的相关配置操作。 （分数：6.00）解析：LAN 接口：选中“专用接口连接到专用网络”单选按钮，单击“确定”或“应用”按钮 WAN 接口：先选中“公用接口连接到 Internet”单选按钮，接着分别选中刚激活的“在此接口上启用NAT”、“在此接口上启用基本防火墙”两个复选按钮，单击“确定”或“应用”按钮 解析 Windows Server 2003 的“路由和远程访问”服务包括 NAT 路由协议。如果在运行“路由和远程访问”的服务器上安装和配置 NAT 路由协议，则可将使用私有 IP 地址的内部网络客户端通过 NAT 服务器

45、的外部接口访问Internet。 在图 1 所示网络拓扑结构中，配置路由和远程访问 NAT 服务器 Server1 的操作步骤如下： 依次选择“开始”|“程序”|“路由和远程访问”命令，弹出如图 7 所示的“路由和远程访问”配置窗口。 图 7 “路由和远程访问”窗口展开左窗格中服务器的名称，展开“IP 路由选择”，右击“常规”选项，在弹出的快捷菜单中选择“新建路由协议”命令。 在弹出的对话框中选择“NAT/基本防火墙”，单击“确定”按钮。 右击图 7 左窗格中的“NAT/基本防火墙”选项，选择“新建接口”命令。 选中某个网络接口的接口名称，单击“确定”按钮，弹出如图 8 所示的对话框。 图 8

46、 “NAT/基本防火墙”选项卡在图 8 中，“专用接口连接到专用网络”单选按钮用于指定刚才所选中的网络接口，是连接到内部私有网络上的专用接口；“公用接口连接到 Internet”单选按钮用于指定该网络接口是连接到 Internet的公用接口；“仅基本防火墙”单按钮指定此接口不执行网络地址转换，但受基本防火墙保护，此接口仅路由响应来自该服务器的请求而发送的通信。 通常，用于内部局域网的 IP 地址分配的私有地址有10.x.x.x、172.16.x.x172.31.x.x、192.168.x.x。依图 1 所示的拓扑结构信息可知，服务器 Server1的 LAN 接口配置的 IP 地址 10.1.

47、2.254/24 是一个 A 类的私有 IP 地址。因此，LAN 接口的网络连接应在图8 中选中“专用接口连接到专用网络”单选按钮进行配置。 (2).为保证内网 PC 可以访问 Internet，如图 3 所示 WAN 接口的地址池中，起始地址为 1，结束地址为 2。 若内网中 Web Server 对外提供服务的 IP 地址是 202.101.1.91，则需要在图 4 中“保留此公用 IP 地址”文本框中填入 3，“为专用网络上的计算机”文本框中填入 4。 图 3 “添加地址池”对话框（分数：6.00）解析：202.101.1.89 202.101.1.93 202.101.1.91 10.

48、1.2.100 解析 由题干关键信息“公司从 ISP 处租用的公网 IP 地址段是202.101.1.88/29”可知，“/29”是子网掩码 255.255.255.248 的简化缩写形式。IP 地址 202.101.1.88中“88”的二进制表示形式 (3).为保证 Web Server 能正常对外提供服务，还需要在图 5 所示的“服务和端口”选项卡中勾选 1 选项。若要让来自 Internet 的 ping 消息通过 Server1，则在图 6 中至少要选中 2 选项。 图 5 “服务和端口”选项卡（分数：6.00）解析：Web Server(HTTP) 传入的回显请求 解析 为保证 We

49、b Server 能正常对外提供服务，需要在防火墙上创建例外，还需要在图 5 所示的“服务和端口”选项卡中，应选中“Web Server(HTTP)”复选框，再单击“确定”(或“应用”)按钮。 命令 ping 通过发送 ICMP 协议的 Echo 请求报文并监听 Echo 应答报文，来检查与远程或本地计算机的连接。为了让 Internet 上的用户可以通过 ping 命令测试本地主机与提供 Web 服务的服务器之间的连通性，需要允许 ping 消息通过防火墙。具体的操作方法是，在图 6 所示的ICMP选项卡中选中“传入的回应请求”复选框，再单击“确定”(或“应用”)按钮。四、试题四(总题数：1，分数：16.00)阅读以下说明，根据要求回答下面问题。 说明 某单位的网络拓扑结构如下图所示。Switch1、Switch3 是两台三