1、网络管理员-网络管理(四)及答案解析(总分:110.00,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,回答下列问题。说明某网络拓扑结构如下图所示,在 host1 超级终端中查石路由器 R1 的路由信息如下所示:(分数:20.00)(1).在设备连接方式中 host1 的_端口需和路由器 R1 的_端口相连;路由器 R1 采用_接口与交换机相连;路由器 R1 采用_接口与路由器 R2 相连。ASerial2/0 B以太网 CCom(RS232) DConsole(分数:5.00)填空项 1:_(2).为 PCI 配置 Internet 协议属性参数。IP 地址:
2、_;(给出一个有效网址即可)子网掩码:_;默认网关:_。(分数:5.00)填空项 1:_(3).为路由器 R2 的 S0 口配置 Internet 协议属性参数。IP 地址:_;子网掩码:_。(分数:5.00)填空项 1:_(4).该网络中采用的路由协议时_。(分数:5.00)填空项 1:_二、试题二(总题数:1,分数:20.00)阅读以下说明,回答下列问题。说明某企业采用 PIX 防火墙保护公司网络安全,网络结构如下图所示。(分数:20.00)(1).防火墙一般把网络区域划分为内部区域(trust 区域)、外部区域(untrust 区域)以及_,其中在这个网络区域内可以放置一些公开的服务器,
3、下列_服务器不适合放在该区域。AWeb BFTP C邮件 D办公自动化(分数:5.00)填空项 1:_(2).衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是_,它反映出防火墙对多个连接数的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。(分数:5.00)A.并发连接数B.用户数限制C.吞吐量D.安全过滤带宽 (3).设置防火墙接口名称,并指定安全级别,安全级别取值范围为 0100,数字越大安全级别越高。要求设置:ethernet0 命名为外部接口 outside,安全级别是 0;ethernet1 命名为内部接口 insid
4、e,安全级别为 100;ethernet2 命名为中间接口 dmz,安全级别为 50。请完成下面的命令。PIX#config terminalPIX (config) # nameif ethernet0 _ security0PIX (config) # nameif ethernet1 inside _PIX (config) # nameif ethernet2 _ _(分数:5.00)填空项 1:_(4).编写下表的规则,设置防火墙的安全规则,允许外网主机 133.20.10.10 访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问 DMZ 区的 WWW 服务器 10
5、.65.1.101。序号 规则名 源地址 目的地址 方向 协议 端口 动作1 访问数据库 _ Outside-inside TCP 1433_2 访问 WWW _10.65.1.101Inside-DMZ TCP 80 允许3 访问 WWW _10.65.1.101Outside-DMZ TCP 80 允许(分数:5.00)填空项 1:_三、试题三(总题数:1,分数:20.00)说明某局域网采用 DHCP 服务器自动分配 IP 地址,网络结构如图 1 所示。(分数:20.00)(1).通过 DHCP 服务器分配 IP 地址的工作流程为:寻找 DHCP 服务器、提供 IP 租用、接收 IP 租约
6、及租约确认等四步,如图 2 所示。图 2为图 2 中第 14 空处选择正确的报文。ADhcpdiscover BDhcpofferCDhcprequest DDhcpack(分数:5.00)填空项 1:_(2).DHCP 服务器配置成功后,在 PC 的 DOS 命令窗口中,运行_命令显示本机网卡的连接信息,得到图 1 所示的结果。图 1图 2 为 DHCP 服务器配置时分配 IP 地址范围的窗口,依据图 1 的结果,为图中服务器配置属性参数。起始 IP 地址:_。结束 IP 地址:_。图 2(分数:5.00)填空项 1:_(3).依据图 1 的结果,租约期限为_天。(分数:5.00)填空项 1
7、:_(4).图 3 所示的 PC1 的 Internet 协议属性参数应_。图 3(分数:5.00)填空项 1:_四、试题四(总题数:1,分数:25.00)阅读下列有关网络防火墙的说明,回答下列问题。说明为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如下图所示。(分数:25.00)(1).该款防火墙的三个端口 E0、E1 和 E2 命名为 Trusted、Untrusted 和 DMZ,分别用于连接信任网络、不信任网络和非军事区,则从上图可以判断出:处对应端口(1),处对应端口(2),处对应端口(3)。(分数:5.00)填空项 1:_(
8、2).表 1 为防火墙对三个端口 E0、E1 和 E2 之间包过滤规则的四种默认设置,请指出设置最为合理的是哪种,并说明理由。表 1源方向 目的方向 规则E0 E1 允许E0 E2 允许E1 E0 禁止E1 E2 禁止E2 E0 禁止E2 E1 允许(a)表 2源方向 目的方向 规则E0 E1 允许E0 E2 允许E1 E0 允许E1 E2 允许E2 E0 禁止E2 E1 禁止(b)表 3源方向 目的方向 规则E0 E1 允许E0 E2 允许E1 E0 允许E1 E2 允许E2 E0 允许E2 E1 允许(c)表 4源方向 目的方向 规则E0 E1 禁止E0 E2 禁止E1 E0 禁止E1 E
9、2 禁止E2 E0 禁止E2 E1 禁止(d)(分数:5.00)_(3).在防火墙默认配置的基础上,增加下面一条规则,请问该规则的功能是什么?源地址 源端口 目的地址 目的端口 协议 规则Any Any 201.10.1.1080 WWW 允许(分数:5.00)_(4).如果要禁止内网主机 192.168.1.2 访问公网上 202.117.112.3 提供的 SMTP 服务,请补充完成下列配置。源地址 源端口 目的地址 目的端口 协议 规则_Any _ _ SMTP_(分数:5.00)填空项 1:_(5).如果内网主机 192.168.13 通过 8888 端口为 Web 服务器提供用户认证
10、服务,请补充完成下面的配置。源地址 源端口 目的地址 目的端口 协议 规则_Any _ _ Radius允许(分数:5.00)填空项 1:_五、试题五(总题数:1,分数:25.00)阅读以下说明,回答下列问题。说明某公司网络拓扑结构如下图所示。(分数:25.00)(1).该公司网络中,内部 PC 全部设置为从 DHCP 服务器处动态获取 IP 地址,该 DHCP 服务器设置的地址池为 192.168.1.10-192.168.1.253。所有 PC 启动后网卡状态显示为*。请问该图标代表的网卡状态是什么?(分数:5.00)_(2).查看 PC1 的网络连接详细信息如下图所示,获取的 IP 地址
11、为 169.254.20.16,请解释该现象。*(分数:5.00)_(3).经过处置,内部 PC 均从 DHCP 服务器获取了正确的 IP 地址,内网通信正常但仍然无法访问Internet,查看 DHCP 服务器的配置如下图所示,请分析故障原因。*(分数:5.00)_(4).处置了以上故障后,内部 PC 仍然无法访问 Internet,为定位故障,在 pc1 用 ping 命令测试连通性,得到的结果如下图所示,结果说明故障原因可能是_。(分数:5.00)A.交换机故障B.交换机与路由器间连接故障(5).解决以上故障后,网速还是不正常,抓包的结果如下图所示,图中大量的 ARP 包是由 IP 地址
12、为_的主机发送到网络上的,原因可能是_。AARP 病毒发作 BDNS 配置错误 C无法找到网关 D物理连接故障 (分数:5.00)填空项 1:_网络管理员-网络管理(四)答案解析(总分:110.00,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,回答下列问题。说明某网络拓扑结构如下图所示,在 host1 超级终端中查石路由器 R1 的路由信息如下所示:(分数:20.00)(1).在设备连接方式中 host1 的_端口需和路由器 R1 的_端口相连;路由器 R1 采用_接口与交换机相连;路由器 R1 采用_接口与路由器 R2 相连。ASerial2/0 B以太网
13、CCom(RS232) DConsole(分数:5.00)填空项 1:_ (正确答案:CCom(RS232) DConsole B以太网 ASerial2/0)解析:本题考查计算机网络连接时的端口知识。COM 口即串行通信端口。微机上的 COM 口通常是 9 针,也有 25 针的端口,最大速率 115200bps。Console控制接口是网络设备用来与计算机或终端设备进行连接的常用端口。Console 是对于网络设备的基本配置时通过专用连线(Console 线)与计算机的串口相连,网络设备(路由器、交换机)中有 Console 端口,此外还有 AUX 口。设备连接时,host1 的 COM 口
14、与 R1 的 Console 端口相连。R1 通过网卡接口(即以太网接口)连接交换机。路由器之间采用串行口 Serial 相连。(2).为 PCI 配置 Internet 协议属性参数。IP 地址:_;(给出一个有效网址即可)子网掩码:_;默认网关:_。(分数:5.00)填空项 1:_ (正确答案:192.168.100.2192.168.100.254255.255.255.0192.168.100.1)解析:本题考查网络地址的基础知识。网络地址设置 192.168.100.1/24,子网掩码为 255.255.255.0,默认网关为 192.168.100.1,冈此有效的IP 地址从 19
15、2.168.100.1192.168.100.255,除去被占用的 192.168.100.1 以及广播地址192.168.100.255.PC1 的地址可设为 192.168.100.2192.168.100.254 中的任意一个。(3).为路由器 R2 的 S0 口配置 Internet 协议属性参数。IP 地址:_;子网掩码:_。(分数:5.00)填空项 1:_ (正确答案:192.168.112.1255.255.255.252)解析:本题考查网络地址的基础知识。R2 的 IP 地址表示为 192.168.112.0/30,因此子网掩码为 255.255.255.252,路由器 R2
16、的 IP 地址为192.168.112.1。(4).该网络中采用的路由协议时_。(分数:5.00)填空项 1:_ (正确答案:RIP)解析:RIP 协议的全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。RIP 协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric 来衡量到达目标地址的路由距离。这种协议路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在 15 跳(15 度)之内,再远,它就不关心了。RIP 应用于 OSI 网络七层模型的网络层。二、试题二(总题数:1,分数:
17、20.00)阅读以下说明,回答下列问题。说明某企业采用 PIX 防火墙保护公司网络安全,网络结构如下图所示。(分数:20.00)(1).防火墙一般把网络区域划分为内部区域(trust 区域)、外部区域(untrust 区域)以及_,其中在这个网络区域内可以放置一些公开的服务器,下列_服务器不适合放在该区域。AWeb BFTP C邮件 D办公自动化(分数:5.00)填空项 1:_ (正确答案:DMZ 区D)解析:DMZ 是英文 demilitarized zone 的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系
18、统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一必须公开的服务器设施,如企业 Web 服务器、FTP 服务器和论坛等。另一方面,通过这样一个 DMZ 区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。DMZ 内通常放置一些不含机密信息的公用服务器,比如 Web、Mail、FTP 等。这样来自外网的访问者可以访问 DMZ 中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使 DMZ 中服务器受到破坏,也不会对内网中的机密信息造成影响。(2).衡量防火墙性能的主要参数有并发连
19、接数、用户数限制、吞吐量等,其中最重要的参数是_,它反映出防火墙对多个连接数的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。(分数:5.00)A.并发连接数 B.用户数限制C.吞吐量D.安全过滤带宽 解析:防火墙的性能参数主要包括以下几种。1吞吐量(Throughput)吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标,它是指网络设备在每秒内处理数据包的最大能力。吞吐量意味这台设备在每秒内所能够处理的最大流量或者说每秒内能处理的数据包个数。设备吞吐量越高,所能提供给用户使用的带宽越大。2时延(Latency)时延是系统处理数据包所需要的时间。防火墙时
20、延测试指的就是计算它的存储转发(Store and Forward)时间,即从接收到数据包开始,处理完并转发出去所用的全部时间。3新建连接速率(Maximum TCP Connection Establishment, Rate)新建连接速率指的是在每一秒以内防火墙所能够处理的 HTTP 新建连接请求的数量。用户每打开一个网页,访问一个服务器,在防火端看来会是 1 个甚至多个新建连接。而一台设备的新建连接速率越高,就可以同时给更多的用户提供网络访问。4并发连接数(Concurrent TCP Connection Capacity)并发连接数就是指防火墙最大能够同时处理的连接会话个数。并发连接
21、数指的是防火墙设备最大能够维护的连接数的数量,这个指标越大,在一段时间内所能够允许同时上网的用户数越多。(3).设置防火墙接口名称,并指定安全级别,安全级别取值范围为 0100,数字越大安全级别越高。要求设置:ethernet0 命名为外部接口 outside,安全级别是 0;ethernet1 命名为内部接口 inside,安全级别为 100;ethernet2 命名为中间接口 dmz,安全级别为 50。请完成下面的命令。PIX#config terminalPIX (config) # nameif ethernet0 _ security0PIX (config) # nameif et
22、hernet1 inside _PIX (config) # nameif ethernet2 _ _(分数:5.00)填空项 1:_ (正确答案:outsidesecurity100dmzsecurity50)解析:本题考查防火墙接口安全级别的设置。PIX#config terminalPIX (config) # nameif ethernet0 outside security0/ ethernet0 命名为外部接口 outside,安全级别是 0PIX (config)# nameif ethernet1 inside security100/ ethernet1 命名为内部接口 in
23、side,安全级别为 100PIX (config)# nameif ethernet2 dmz security50/ ethernet2 命名为中间接口 dmz,安全级别为 50(4).编写下表的规则,设置防火墙的安全规则,允许外网主机 133.20.10.10 访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问 DMZ 区的 WWW 服务器 10.65.1.101。序号 规则名 源地址 目的地址 方向 协议 端口 动作1 访问数据库 _ Outside-inside TCP 1433_2 访问 WWW _10.65.1.101Inside-DMZ TCP 80 允许3
24、访问 WWW _10.65.1.101Outside-DMZ TCP 80 允许(分数:5.00)填空项 1:_ (正确答案:133.20.10.1010.66.1.101允许10.66.1.0/24任意地址)解析:编写表的规则,设置防火墙的安全规则,允许外网主机 133.20.10.10 访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问 DMZ 区的 WWW 服务器 10.65.1.101。表第一行,设置允许外网主机 133.20.10.10 访问内网的数据库服务器 10.66.1.101,因此源地址为133.20.10.10,目的地址为 10.66.1.101,动作为允
25、许。表第二行,设置允许内网访问 DMZ 区的 www 服务器 10.65.1.101,因此源地址为内网地址 10.66.1.0/24。表第三行,设置允许外网访问 DMZ 区的 www 服务器 10.65.1.101,因此源地址为任意地址。三、试题三(总题数:1,分数:20.00)说明某局域网采用 DHCP 服务器自动分配 IP 地址,网络结构如图 1 所示。(分数:20.00)(1).通过 DHCP 服务器分配 IP 地址的工作流程为:寻找 DHCP 服务器、提供 IP 租用、接收 IP 租约及租约确认等四步,如图 2 所示。图 2为图 2 中第 14 空处选择正确的报文。ADhcpdisco
26、ver BDhcpofferCDhcprequest DDhcpack(分数:5.00)填空项 1:_ (正确答案:A. DhcpdiscoverB. Dhcpoffer)解析:路由表中每一个路由表项(或路由)都由 5 个字段组成。 网络目标地址(Network Destination):代表某个可能的目的地址。它是一个 IP 地址或子网,即表示IP 数据包被转发到何处的地址。 掩码(Netmask):一个用于将某数据包中的 IP 地址中的目标地址字段与上面可能的网络地址匹配起来的位模式。 网关(Gateway):下一跳的 IP 地址。数据包必须被转发到此,才能到达特定的目的网络。 接口(In
27、terface):下一跳的接口。这个接口必须用于将数据包进行转发,以达到特定的目的网络。 跳数(metric):表示到达目的地的过程中经过了多少跳数(路由器数),即路由的成本。第一次登录时,DHCP 工作流程为:寻找 DHCP 服务器、提供 IP 租用、接受 IP 租约及租约确认 4 步。 寻找 DHCP 服务器。当 DHCP 客户端第一次登录网络时,客户发现本机上没有任何 IP 资料设定,它会向网络发出一个 DHCPDISCOVER 包。由于客户端还不知道自己属于哪一个网络,所以包的源地址设置为0.0.0.0,而目的地址则设置为 255.255.255.255,然后再附上 DHCPDISCO
28、VER 的信息,向网络进行广播。 提供 IP 租用地址。当 DHCP 服务器监听到客户端发出的 DHCPDISCOVER 广播后,它会从那些还没有租出去的地址范围内选择最前面的空置 IP,连同其他 TCP/IP 设定,回应给客户端一个 DHCPOFFER 包。根据服务器端的设定,DHCPOFFER 封包会包含一个租约期限的信息。 接受 IP 租约。客户端可能会收到网络上多台 DHCP 服务器的回应,此时挑选最先抵达的那个DHCPOFFER,并且会向网络发送一个 DHCPREQUEST 广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 租约确认。当 DHCP 服务
29、器接收到客户端的 DHCPREQUEST 之后,会向客户端发出一个 DHCPACK 回应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。(2).DHCP 服务器配置成功后,在 PC 的 DOS 命令窗口中,运行_命令显示本机网卡的连接信息,得到图 1 所示的结果。图 1图 2 为 DHCP 服务器配置时分配 IP 地址范围的窗口,依据图 1 的结果,为图中服务器配置属性参数。起始 IP 地址:_。结束 IP 地址:_。图 2(分数:5.00)填空项 1:_ (正确答案:ipconfig/all209.210.87.1209.210.87.192 内任一地址均正确209
30、.210.87.192209.210.87.254 内任一地址均正确)解析:显示 IP 地址及相关信息的命令为 ipconfig/all,故空处填入 ipconfig/all。由于 PC1 的地址为209.210.87.192,子网掩码为 255.255.255.0,故服务器的地址池应包括该地址,因而起始地址在范围209.210.87.1209.210.87.192 内任一地址均可,结束地址在 209.210.87.192209.210.87.254 内任一地址均正确。(3).依据图 1 的结果,租约期限为_天。(分数:5.00)填空项 1:_ (正确答案:7)解析:由租用时间为 2 月 11
31、 日到 2 月 18 日可知,租约期限为 7 天。(4).图 3 所示的 PC1 的 Internet 协议属性参数应_。图 3(分数:5.00)填空项 1:_ (正确答案:选中“自动获得 IP 地址”单选按钮、“自动获取 DNS 服务器地址”单选按钮。或者选中“自动获得 IP 地址”、在“首选 DNS 服务器”文本框中填入209.30.19.40,“备用 DNS 服务器”文本框中填入 209.210.87.3。)解析:由于 PC1 的 IP 地址为自动分配,故需要配置成自动获取,其配置方法为:选中“自动获取 IP 地址”单选按钮、“自动获得 DNS 服务器地址”单选按钮。也可以配置好 DNS
32、 服务器地址,故也可采用下面配置方法:选中“自动获得 IP 地址”单选按钮、在“首选 DNS 服务器”文本框中填入 209.30.19.40,“备用DNS 服务器”文本框中填入 209.210.87.3。四、试题四(总题数:1,分数:25.00)阅读下列有关网络防火墙的说明,回答下列问题。说明为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如下图所示。(分数:25.00)(1).该款防火墙的三个端口 E0、E1 和 E2 命名为 Trusted、Untrusted 和 DMZ,分别用于连接信任网络、不信任网络和非军事区,则从上图可以判断出
33、:处对应端口(1),处对应端口(2),处对应端口(3)。(分数:5.00)填空项 1:_ (正确答案:E0E1E2)解析:非信任网络(公共网络):处于防火墙之外的公共开放网络。信任网络(内部网络):位于防火墙之内的可信网络,是防火墙要保护的目标。DMZ(非军事化区):可以位于防火墙之外,也可以位于防火墙之内,一般用于放置提供公共网络服务的设备。该公司防火墙对公司的内部网络、Web 服务器以及外部网络进行逻辑隔离,E0、E1 和 E2 命名为Trusted、Untrusted 和 DMZ,分别用于连接信任网络、不信任网络和非军事区,则从图可以判断出:处对应端口 E0,处连接外网对应端口 E1,处
34、连接 Web 服务器对应端口 E2。(2).表 1 为防火墙对三个端口 E0、E1 和 E2 之间包过滤规则的四种默认设置,请指出设置最为合理的是哪种,并说明理由。表 1源方向目的方向规则E0 E1 允许E0 E2 允许E1 E0 禁止E1 E2 禁止E2 E0 禁止E2 E1 允许(a)表 2源方向目的方向规则E0 E1 允许E0 E2 允许E1 E0 允许E1 E2 允许E2 E0 禁止E2 E1 禁止(b)表 3源方向目的方向规则E0 E1 允许E0 E2 允许E1 E0 允许E1 E2 允许E2 E0 允许E2 E1 允许(c)表 4源方向目的方向规则E0 E1 禁止E0 E2 禁止E
35、1 E0 禁止E1 E2 禁止E2 E0 禁止E2 E1 禁止(d)(分数:5.00)_正确答案:(a)最合理,设置依据是 Trusted 可以访问 DMZ 和 Untrusted,DMZ 可以访问Untrusted,Untrusted 默认没有防问 Trusted 和 DMZ 的权限。)解析:(a)最合理,设置依据是 Trusted 可以访问 DMZ 和 Untrusted,DMZ 可以访问Untrusted,Untrusted 默认没有访问 Trusted 和 DMZ 的权限。(3).在防火墙默认配置的基础上,增加下面一条规则,请问该规则的功能是什么?源地址源端口目的地址目的端口协议规则A
36、ny Any201.10.1.1080 WWW 允许(分数:5.00)_正确答案:(允许任何用户访问 Web 服务。)解析:该规则允许任何用户可以访问 Web 服务。(4).如果要禁止内网主机 192.168.1.2 访问公网上 202.117.112.3 提供的 SMTP 服务,请补充完成下列配置。源地址源端口目的地址目的端口协议规则_ Any_SMTP_(分数:5.00)填空项 1:_ (正确答案:192.168.1.2 202.117.112.325禁止)解析:SMTP 服务的端口为 25 端口,该规则的源地址为 192.168.1.2,目的地址为 202.117.112.3,策略为拒接
37、。(5).如果内网主机 192.168.13 通过 8888 端口为 Web 服务器提供用户认证服务,请补充完成下面的配置。源地址源端口目的地址目的端口协议规则_ Any_Radius允许(分数:5.00)填空项 1:_ (正确答案:201.10.1.10192.168.1.38888)解析:Web 服务器的地址为 201.10.1.10,则该规则的源地址为 201.10.1.10,目的地址为 192.168.1.3,目的端口号为 8888。五、试题五(总题数:1,分数:25.00)阅读以下说明,回答下列问题。说明某公司网络拓扑结构如下图所示。(分数:25.00)(1).该公司网络中,内部 P
38、C 全部设置为从 DHCP 服务器处动态获取 IP 地址,该 DHCP 服务器设置的地址池为 192.168.1.10-192.168.1.253。所有 PC 启动后网卡状态显示为*。请问该图标代表的网卡状态是什么?(分数:5.00)_正确答案:(网卡状态是受限制或者无连接。)解析:该图标代表的网卡状态是受限制或者无连接。(2).查看 PC1 的网络连接详细信息如下图所示,获取的 IP 地址为 169.254.20.16,请解释该现象。*(分数:5.00)_正确答案:(PC1 没有从 DHCP 获取到 IP 地址,设置的 IP 地址为 169.252.20.16,是自动专用地址。)解析:查看
39、pc1 的网络连接详细信息图得知,pc1 设 N 的 IP 地址为 169.252.20.16,该地址是自动专用地址,表示 pc1 没有从 DHCP 获取到 IP 地址。(3).经过处置,内部 PC 均从 DHCP 服务器获取了正确的 IP 地址,内网通信正常但仍然无法访问Internet,查看 DHCP 服务器的配置如下图所示,请分析故障原因。*(分数:5.00)_正确答案:(DHCP 服务器中配置的网关地址错误,IP 地址应该为 192.168.1.254。)解析:DHCP 是基于客户机/服务器模型设计的,DHCP 客户端通过和 DHCP 服务器的交互通信以获得 IP 地址租约。内部 PC
40、 均从 DHCP 服务器获取了正确的 IP 地址,内网通信正常但然无法访问 Internet,说明是DHCP 服务器中配置的网关地址错误,IP 地址应该为 192.168.1.254。(4).处置了以上故障后,内部 PC 仍然无法访问 Internet,为定位故障,在 pc1 用 ping 命令测试连通性,得到的结果如下图所示,结果说明故障原因可能是_。(分数:5.00)A.交换机故障B.交换机与路由器间连接故障解析:用 ping 命令测试到路由器进口的 IP 地址 192.168.1.254 的连通性,发现连通正常,而测试到路由器出口的 IP 地址 53.21.22.1,发现 ping 不通
41、。因此,该故障原因可能是路由器故障。(5).解决以上故障后,网速还是不正常,抓包的结果如下图所示,图中大量的 ARP 包是由 IP 地址为_的主机发送到网络上的,原因可能是_。AARP 病毒发作 BDNS 配置错误 C无法找到网关 D物理连接故障 (分数:5.00)填空项 1:_ (正确答案:192.168.1.100AARP 病毒发作)解析:由上图知,大量的 ARP 包是由 IP 地址为 192.168.1.100 的主机发送到网络上的,原因可能是 ARP病毒发作。ARP 病毒是对利用 ARP 协议的漏洞进行传播的一类病毒的总称。ARP 攻击时的主要现象为网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常。当局域内的某台计算机被 ARP 的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法 ARP 欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通信质量不稳定。