【计算机类职业资格】中级网络工程师下午试题-109及答案解析.doc

《【计算机类职业资格】中级网络工程师下午试题-109及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】中级网络工程师下午试题-109及答案解析.doc（12页珍藏版）》请在麦多课文档分享上搜索。

1、中级网络工程师下午试题-109 及答案解析(总分：-5.02，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)说明 某学校计划建立校园网，拓扑结构如图 11B-1-1 所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。（分数：-1.00）(1).在校园网设计过程中，划分了很多 VLAN，采用了 VTP 来简化管理。将(1)(5)处空缺信息填写在对应的位置。1VTP 信息只能在 (1) 端口上传播。2运行 vTP 的交换机可以工作在三种模式： (2) 、 (3) 、 (4) 。3共享相同 VLAN 数据库的交换机构成一个 (5

2、) 。（分数：-0.25）_(2).该校园网采用了异步拨号进行远程访问，异步封装协议采用了 PPP 协议。将(6)(9)处空缺信息填写在对应的位置。1异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是： (6) 和 (7) 。2PPP 提供了两种可选的身份认证方法，它们分别是 (8) 和 (9) 。（分数：-0.25）_(3).该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行 (10) 。（分数：-0.25）_(4).该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系

3、统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将(11)(14)处空缺信息填写在对应的位置。*AIP 地址绑定 B数据库安全扫描C虚拟专用网(VPN)技术 D防火墙（分数：-0.25）_二、试题二(总题数：1，分数：-1.00)说明 某公司要在 windows 2003 Server 上搭建内部 FTP 服务器，服务器分配有一个静态的公网 IP 地址200.115.12.3。（分数：-1.02）(1).在控制面板的“添加/删除程序”对话框中选择 (1) ，然后打开“应用程序服务器”选项，在 (2) 组件复选框中选择“文件传输协议(FTP)服务”，就可以在 W

4、indows 2003 中安装 FTP 服务。(1)A更改或删除程序 B添加新程序C添加/删除 Windows 组件 D设定程序访问和默认值(2)A.ASP.NET BInternet 信息服务(IIS)C应用程序服务器控制台 D启用网络服务（分数：-0.17）_(2).安装完 FTP 服务后，系统建立了一个使用默认端口的“默认 FTP 站点”，若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点”，为了使两个 FTP 服务器不产生冲突，在图 11B-2-1 所示的对话框中的 IP 地址应配置为 (3) ，端口号应配置为 (4) 。(3)A127.0.0.1 B200.1 1

5、5.12.3 C200.1 15.12.4 D192.168.0.0(4)A20 B21C80 D服务器 102465 535 中未用端口号（分数：-0.17）_(3).在图 11B-2-2 中，新建 FTP 站点的默认主目录为 (5) 。*AC：/inetpub/ftproot BC：/ftp CC：/ftpkroot DC：qnetpub/wwwroot（分数：-0.17）_(4).公司要为每个员工在服务器上分配一个不同的 FTP 访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作： (6) 和 (7) 。(6)A为每个员工分别创建一个 Windows 用户B在“内部 FTP

6、站点”中为每个员工分别创建一个用户C为每个员工分别设置一个用户名和密码(7)A在主目录下为每个用户创建一个与用户名相同的子目录B在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录C在主目录下的 Local User 子目录中为每个用户创建一个子目录，并在 FTP 中设置为用户可访问D在主目录下为每个用户创建一个与用户名相同的虚拟目录（分数：-0.17）_(5).如果还要为其他用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。(8)AiUser Busers Cpublic Danonymous（分数：-0.17）_(6).如果公司

7、只允许 IP 地址段 200.115.12.0/25 上的用户访问“内部 FTP 站点”，应进行如下配置。在图 11B-2-3 所示的对话框中：(1)选中 (9) 单选按钮：(2)单击“添加”按钮，打开图 24 所示的对话框。在图 11B-2-4 所示的对话框中：(1)选中“一台计算机”单选按钮；(2)在“IP 地址”文本框中输入地址 (10) ；(3)单击“确定”按钮结束配置。*（分数：-0.17）_三、试题三(总题数：1，分数：-1.00)说明 当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图 11B-3-1 是某公司子网划分的示意图，整个劂络被均分为销售部

8、和技术部两个子网，子网之间通过一台安装了Linux 操作系统的双网卡计算机连通。（分数：-1.00）(1).销售部的网络号是 (1) ，广播地址是 (2) ；技术部的网络号是 (3) ，广播地址是 (4) ；每个子网可用的 IP 地址有 (5) 个。（分数：-0.20）_(2).Linux 网关计算机有两个网络接口(eth0 和 eth1)，每个接口与对应的子网相连接。*Aves Bno Croute Dgateway（分数：-0.20）_(3).在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是 (9) ，其命令行参数

9、是 (10) 。*（分数：-0.20）_(4).在网关计算机上使用以下路由命令创建两个默认的路由：route add-net 192.168.1.0 255.255.255.128 (11) route add-net 192.168.1.128 255.255.2 55.128 (12) （分数：-0.20）_(5).设置技术部和销售部的主机网络参数后，如果两个子网问的主机不能通信，用 (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持

10、 IP 转发。如果不支持，该命令输出 (14) 。(13)Atraceroute Btracert Cnslookup Droute(14)A1 B0 Cyes Dno（分数：-0.20）_四、试题四(总题数：1，分数：-1.00)说明 网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担。可以部署多台 Linux 服务器组成服务器集群，采用负载均衡技术提供服务。某企业内部网(网络域名为 )由三台 Linux 服务器提供服务，其中 DNS、FTP、SMTP 和 POP3 四种服务由一台服务器承担，WebklE由两台 Lin

11、ux 服务器采用负载均衡技术承担。（分数：-1.00）(1).假定提供 Web 服务的两台 Linux 服务器 IP 地址分别为 192.168.1.10 和 192.168.1.20。为了使用 DNS循环机制，由主机名 对外提供一致的服务，需要在 DNS 服务器的 区域文件中增加下列内容：www1 IN (1) 192.168.1.10www2 IN (1) 192.168.1.20WWW IN (2) www1WWW IN (2) www2通过 DNS 的循环机制，客户访问主机 时，会依次访问 IP 地址为 192.168.1.10 和192.168.1.20 的 www 主机。填写

12、上面的空格，完成 文件的配置。（分数：-0.25）_(2).采用循环 DNS 配置可以实现简单的具有负载均衡功能的 web 服务。说明采用循环 DNS 实现均衡负载存在什么问题。（分数：-0.25）_(3).图 11B-4-1 所示的是基于硬件的负载均衡方案，其中 WSD Pro 被称为导向器，通过导向器的调度,实现服务的负载均衡。主机 、、 和 WSD Pro 都配置了双网卡，IP地址标注在图中。*图中的各个服务器必须进行恰当的配置，主机 的/etc/sysconfig/network 文件和/etc/sysconfig/networkscripts/ifcfg-eth0 文件配置如下。

13、*填写上面的空格，完成文件的配置。（分数：-0.25）_(4).图中所示案例采用 NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?（分数：-0.25）_五、试题五(总题数：1，分数：-1.00)说明 图 11B-5-1 是某公司利用 Intemet 建立的 VPN。（分数：-1.00）(1).使用 VPN 技术，是为了保证内部数据通过 Intemet 安全传输，VPN 技术主要采用哪些技术来保证数据安全?（分数：-0.25）_(2).分部 1 采用 DDN 通过一台路由器接入 Intemet。 阅读下面的路由配置信息，将(1)(3)处标识的语句进行解释。*（

14、分数：-0.25）_(3).分部 1 的路由器配置为 ethemet0/0 端口接内部网络，serial0/0 端口接外部网络。下列配置指定内外网端口，完成下列配置。*（分数：-0.25）_(4).以下是指定 VPN 在建立连接时协商 IKE 使用的策略，阅读下面的配置信息，解释(6)、(7)处的命令。*（分数：-0.25）_中级网络工程师下午试题-109 答案解析(总分：-5.02，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)说明 某学校计划建立校园网，拓扑结构如图 11B-1-1 所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群

15、四大部分构成。（分数：-1.00）(1).在校园网设计过程中，划分了很多 VLAN，采用了 VTP 来简化管理。将(1)(5)处空缺信息填写在对应的位置。1VTP 信息只能在 (1) 端口上传播。2运行 vTP 的交换机可以工作在三种模式： (2) 、 (3) 、 (4) 。3共享相同 VLAN 数据库的交换机构成一个 (5) 。（分数：-0.25）_正确答案：(1)Trunk (2)VTP Server 或服务器模式(3)VTP Client 或客户端模式 (4)VTP Transparent 或透明模式(2)、(3)、(4)处答案次序任意 (5)VTP 管理域)解析：解析 VTP(VLAN

16、 Trunk Protocol，VLAN 干道协议)的功能与 GVRP 相似，也是用来使 VLAN 配置信息在交换网内其他交换机上进行动态注册的一种二层协议。在一台 VTP Server 上配置一个新的 VLAN 信息，则该信息将自动传播到本域内的所有交换机，从而减少存多台设备上配置同一信息的工作量，并且方便了管理。VTP 信息只能在 Trunk 端口上传播。任何一台运行 VTP 的交换机可以工作在以下三种模式：VTP Server、VTP Client 及 VTP Transparent。其中：(1)VTP Server 维护该 VTP 域中所有 VLAN 信息列表，可以增加、删除或修改 V

17、LAN；(2)VTP Client 也维护该 VTP 域中所有 VLAN 信息列表，但不能增加、删除或修改 VLAN，任何变化的信息必须从 VTP Server 发布的通告报文中接收；(3) VTP Transparent 不参与 VTPI 作，它虽然忽略所有接收到的 VTP 信息，但能够将接收到的 VTP 报文转发出去，它只拥有本设备上的 VLAN 信息。交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中断线相连，那么只要在核心交换机上配置一个管理域，网络上所有的交换机都将加入该域，这样管理域中所有的交换机都能够了解彼此的 VLAN 列表。(2).该校园网采用了

18、异步拨号进行远程访问，异步封装协议采用了 PPP 协议。将(6)(9)处空缺信息填写在对应的位置。1异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是： (6) 和 (7) 。2PPP 提供了两种可选的身份认证方法，它们分别是 (8) 和 (9) 。（分数：-0.25）_正确答案：(6)专线连接 (7)分组交换 (6)、(7)处答案可以互换(8)口令认证协议(Password Authentication Protocol，PAP)(9)质洵握手认证协议(Challenge Handshake Authentication Protocol，CHAP)(8)、(9)处

19、答案可以互换)解析：解析 远程访问是园区网络必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网上提供服务的，是最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如 HDLC、PPP 等。其中，PPP 除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑和回叫等，因此更具优势。PPP 提供了两种可选的身份认证方法：口令认证协议(Password Authentication Protocol，PAP)和质询

20、握手协议(ChallengeHandshake Authentication Protocol，CHAP)。(3).该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行 (10) 。（分数：-0.25）_正确答案：(10)生成树协议(Spanning Tree Protocol，STP)解析：解析 生成树协议(SpanningTree)定义在 IEEE 802.1d 中，是一种链路管理协议，它为网络提供路径冗余的同时防止产生环路。为使以太网更好地工作，两个工作站之间只能有一条活动路径。(4).该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、

21、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将(11)(14)处空缺信息填写在对应的位置。*AIP 地址绑定 B数据库安全扫描C虚拟专用网(VPN)技术 D防火墙（分数：-0.25）_正确答案：(11)C 或虚拟专用网(VPN)技术(12)D 或防火墙(13)A 或 IP 地址绑定(14)B 或数据库安全扫描)解析：解析 在网络安全方面，可以采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，进而对各层的安全采取不同的技术措施。(1)外部

22、网络传输控制层。外部网络是指局域网路由器和防火墙之外的公用网。当前网络技术发展迅速，因特网四通八达，网上黑客手段多科，多样，为了保证安全，可以从以下方面采取措施：虚拟专网(VPN)技术、身份认证技术、加密技术、物理隔离等。(2)内外网问访问控制层。在内部局域网和外部局域网之间，可以采用以下技术来对外部和内部刚络间的访问进行控制：防火墙、防毒网关、网络地址转换技术、代理服务及路由器、入侵检测等。(3)内部网络访问控制层。在局域网内部，非法用户的登录和对数据的非法修改更加不易查出。用户安全意识差、口令选择或保存不慎、账号转借和共享都会对网络安全造成极大的威胁，从内部网访问控制层进行安全防护，可采取

23、以下措施：用户的身份认证、权限控制、加密技术、客户端安全防护等。(4)数据存储层。数据存储在服务器或 Dill：终端上，数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式：使用较安全的数据库系统、加密技术、数据库安全扫描、存储介质的安全等。二、试题二(总题数：1，分数：-1.00)说明 某公司要在 windows 2003 Server 上搭建内部 FTP 服务器，服务器分配有一个静态的公网 IP 地址200.115.12.3。（分数：-1.02）(1).在控制面板的“添加/删除程序”对话框中选择 (1) ，然后打开“应用程序服务器”选项，在 (2) 组件复选

24、框中选择“文件传输协议(FTP)服务”，就可以在 Windows 2003 中安装 FTP 服务。(1)A更改或删除程序 B添加新程序C添加/删除 Windows 组件 D设定程序访问和默认值(2)A.ASP.NET BInternet 信息服务(IIS)C应用程序服务器控制台 D启用网络服务（分数：-0.17）_正确答案：(1)C添加/删除 Windows 组件 (2)BIntemet 信息服务)解析：解析 本题考查的是对 FTP 服务器的配置。主要是 windows 图形界面下对 FTP 服务器的配置，如FTP 服务器的目录、端口、访问控制、匿名访问与授权访问形式、本地账户的建立等。由于架

25、设 FTP 站点需要 IIS 6.0 的支持，而在默认状态下 windows 2003 服务器并没有安装该组件，所以在架设具有用户隔离功能的 FTP 站点之前，需要安装好 IIS 6.0 组件，并将其中的“隔离用户”FTP 组件一并安装成功。下面就是安装“隔离用户”FTP 组件的具体操作步骤。(1)在 windows 2003 服务器系统中，选择“开始”“设置”“控制面板”命令，在弹出的“控制面板”窗口中双击“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击“添加/删除Windows 组件”按钮，打开“Windows 组件向导”的界面。(2)在“组件”列表框中，选中“应用程序

26、服务器”复选框，并单击“详细信息”按钮，在随后弹出的“应用程序服务器”设置界面中，双击“Intemet 信息服务”项目，打开“Inemet 信息服务”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目，单击“确定”按钮。(2).安装完 FTP 服务后，系统建立了一个使用默认端口的“默认 FTP 站点”，若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点”，为了使两个 FTP 服务器不产生冲突，在图 11B-2-1 所示的对话框中的 IP 地址应配置为 (3) ，端口号应配置为 (4) 。(3)A127.0.0.1 B200.1 15.12.3 C20

27、0.1 15.12.4 D192.168.0.0(4)A20 B21C80 D服务器 102465 535 中未用端口号（分数：-0.17）_正确答案：(3)B200.115.12.3 (4)D服务器 102465535 中未用端口号)解析：解析 该题考查用户在同一个 IP 地址下配置两个不同 FTP 服务的配置过程。由于安装 FTP 服务的主机只有一个静态公网 IP 地址 200.1 15.12.3，因此所有 FTP 服务的 IP 地址均应该配置为该 IP 地址。而 FTP 服务默认配置的端口号为 21，由于此时安装的默认 FTP 服务已经使用了 21 端口号，为了避免冲突，应该使用系统尚未

28、使用的其他端口号。(3).在图 11B-2-2 中，新建 FTP 站点的默认主目录为 (5) 。*AC：/inetpub/ftproot BC：/ftp CC：/ftpkroot DC：qnetpub/wwwroot（分数：-0.17）_正确答案：(5) AC：/inetpub/ftproot)解析：解析 考查 FTP 服务安装的默认主目录。在 windows 操作系统下安装 FTP 服务会默认保存在c：/ftp/root 目录中。(4).公司要为每个员工在服务器上分配一个不同的 FTP 访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作： (6) 和 (7) 。(6)A为每个员工

29、分别创建一个 Windows 用户B在“内部 FTP 站点”中为每个员工分别创建一个用户C为每个员工分别设置一个用户名和密码(7)A在主目录下为每个用户创建一个与用户名相同的子目录B在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录C在主目录下的 Local User 子目录中为每个用户创建一个子目录，并在 FTP 中设置为用户可访问D在主目录下为每个用户创建一个与用户名相同的虚拟目录（分数：-0.17）_正确答案：(6)A为每个员工分别创建一个 Windows 用户(7)B在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录)解析

30、：解析 为了防止普通用户通过匿名账号访问 FTP 站点，我们在架设 FTP 站点的时候肯定会限制匿名账号的访问权限，只让特定用户访问 FTP 站点下面的内容。为此，在正式架设 FTP 站点之前，有必要在Windows 2003 服务器系统中为 FTP 站点创建一些用户访问账号，此后用户凭事先创建好的账号才能登录FTP 站点。可以为那些需要访问 FTP 站点的所有用户都创建一个账号信息。当创建用户访问账号后，下面需要进行的操作就是在服务器系统的本地硬盘中创建 FTP 站点的主目录，以及各个用户账号所对应的用户账号，以便确保每一个用户此后只能访问自己的目录，而没有权限访问其他用户的目录。为了让架设

31、好的 FTP 站点具有用户隔离功能，必须按照一定的规则设置好该站点的主目录及用户目录。首先需要在 NTFs 格式的磁盘分区中建立一个文件夹，例如该文件夹名称为 aaa，并把该文件夹作为待建 FTP站点的主目录。接着打开 aaa 文件夹窗口中，并在其中创建一个子文件夹，同时必须将该子文件夹名称设置为LocalUse“该子文件夹名称不能随意设置)。再打开 Local User 子文件夹窗口，然后在该窗口下依次创建与每个用户账号名称相同的个人文件夹。要是用户账号名称与用户目录名称不一样的话，用户就无法访问自己目录下面的内容。做好上面的准备工作后，就能正式搭建具有“用户隔离”功能的 FTP 站点了。(

32、5).如果还要为其他用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。(8)AiUser Busers Cpublic Danonymous（分数：-0.17）_正确答案：(8)Cpunic)解析：解析 要是希望架设成功的 FTP 站点具有匿名登录功能的话，就必须在 Local User 文件夹窗口中创建一个 Public 子目录，以后访问者通过匿名方式登录 FTP 站点时，只能浏览 Public 子目录中的内容。(6).如果公司只允许 IP 地址段 200.115.12.0/25 上的用户访问“内部 FTP 站点”，应进行如下配置。在图 11B-2-3 所示的

33、对话框中：(1)选中 (9) 单选按钮：(2)单击“添加”按钮，打开图 24 所示的对话框。在图 11B-2-4 所示的对话框中：(1)选中“一台计算机”单选按钮；(2)在“IP 地址”文本框中输入地址 (10) ；(3)单击“确定”按钮结束配置。*（分数：-0.17）_正确答案：(9)授权访问(10)200.115.12.0200.115.12.127)解析：解析 如果公司只允许 IP 地址段 200.115.12.0/25 上的用户访问“内部 FTP 站点”，应该进行如下配置。在图 23 所示的对话框中：选择“授权访问”单选按钮，这样会接受在特定地址范围内的主机访问；单击“添加”按钮，即打

34、开图 24 所示的对话框。在图 2-4 所示的对话框中：(1)选择“一组计算机”单选按钮；(2)在“IP 地址”文本框中输入地址 200.115.12.0200.115.12.127 中的任意一个即可，然后再配置子网掩码为 255.255.255.128；(3)单击“确定”按钮结束配置。三、试题三(总题数：1，分数：-1.00)说明 当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图 11B-3-1 是某公司子网划分的示意图，整个劂络被均分为销售部和技术部两个子网，子网之间通过一台安装了Linux 操作系统的双网卡计算机连通。（分数：-1.00）(1).销售部的网

35、络号是 (1) ，广播地址是 (2) ；技术部的网络号是 (3) ，广播地址是 (4) ；每个子网可用的 IP 地址有 (5) 个。（分数：-0.20）_正确答案：(1)192.168.1.0 (2)192.168.1.127(3)192.168.1.128 (4)192.168.1.255(5)126)解析：解析 本题中图示的网络由一台双网卡的网关计算机均分成了两个子网，分别属于销售部和技术部同部门的网络通信分别在各自的子网中进行，不同部门用户间的通信将由网关计算机进行转发，这样不再是所有的用户都在一个相同的、大型的网络上，子网划分的结果是提高了网络的速度。整个网络的网络号是 192.168

36、.1.0，是一个 C 类网络，子网掩码是11111111.11111111.11111111.00000000(一进制表示为 255.255.255.0)，即网络地址的前 3 个字节的每一位设置为 1，剩余的(主机地址)位设置为 0。当把剩余的表示主机地址的字节最高位设置为 1 时，网络就被均分成了两个子网，此时子网掩码为 11111111.11111111.11111111.10000000，用十进制表示为255.255.255.128。子网网络号可以用子网 IP 地址与子网掩码进行逐位 AND 运算得到。销售部子网号：192.168.1.1(或 192.168.1.126)AND 255.

37、255.255.128 等于 192.168.1.0：技术部子网号：192.168.1.129(或 192.168.1.254)AND 255.255.255.128 等于 192.168.1.128。对于销售部子网而言，主机号是 0 的地址(192.168.1.0)是子网掩码，不能分配给主机，主机位全为 1 的地址(192.168.1.127)是子网广播地址，保留，也不能分配给主机；对于技术部子网而言，主机号是 0 的地址(192.168.1.128)是子网掩码，不能分配给主机，主机位全为 1 的地址(192.168.1.255)是子网广播地址，保留，也不能分配给主机。因此这两个子网的可用

38、IP 地址是 126 个(128 减去 2 个保留地址)。(2).Linux 网关计算机有两个网络接口(eth0 和 eth1)，每个接口与对应的子网相连接。*Aves Bno Croute Dgateway（分数：-0.20）_正确答案：(6)A 或 yes (7)255.255.255.128(8)255.255.255.128)解析：解析 Linux 计算机中，/etc/sysconfig/network 可配置文件定义了该计算机网络的基本属性，包括网络是否可用、是否允许 IP 包转发、主机域名、刚关地址、网关设备名等。由于这台 Linux 计算机用于整个网络系统的网关，两个子网问的 IP 通信需要该计算机进行转发，因此文件中的 FORWARD_IPv4 应设置为“=”yes，就本题而言，即支持 IP 包在两个网卡设备问转发。如果要将 IP 包转发关闭，FORWARD IPv4 应设置为“=”no。网络接口文件/etc/sysconfig/network-scripts/ifcfg-eth0 定义了网络设备 ethO