【计算机类职业资格】网络管理员-网络安全与管理(三)及答案解析.doc

上传人：李朗

文档编号：1336553

上传时间：2019-10-17

格式：DOC

页数：17

大小：156KB

《【计算机类职业资格】网络管理员-网络安全与管理(三)及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络管理员-网络安全与管理(三)及答案解析.doc（17页珍藏版）》请在麦多课文档分享上搜索。

1、网络管理员-网络安全与管理(三)及答案解析(总分：100.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：15.00)阅读以下说明，根据要求回答下列问题。说明某公司网络拓扑结构如图 1 所示。（分数：15.00）(1).该公司网络中，内部 PC 全部设置为从 DHCP 服务器处动态获取 IP 地址，该 DHCP 服务器设置的地址池为 192.168.1.10192.168.1.253。所有 PC 启动后网卡状态显示为（分数：3.00）填空项 1:_(2).查看 PC1 的网络连接详细信息如图 2 所示，获取的 IP 地址为 169.254.20.16，请解释该现象。（分数：

2、3.00）填空项 1:_(3).经过处置，内部 PC 均从 DHCP 服务器中获取了正确的 IP 地址，内网通信正常但仍然无法访问Internet，查看 DHCP 服务器的配置如下表所示，请分析故障原因。（分数：3.00）填空项 1:_(4).处置了以上故障后，内部 PC 仍然无法访问 Internet。为了定位故障，在 PC1 上用 ping 命令测试连通性，得到的结果如图 3 所示，结果说明故障原因可能是_。（分数：3.00）A.B.C.(5).解决以上故障后，网速还是不正常，抓包的结果如图 4 所示，图中大量的 ARP 包是由 IP 地址为_的主机发送到网络上的，原因可能是_。AARP

3、病毒发作 BDNS 配置错误C无法找到网关 D物理连接故障（分数：3.00）填空项 1:_二、B试题二/B(总题数：1，分数：8.00)阅读以下说明，根据要求回答下列问题。说明某公司网络的 Internet 接入方式如图 1 所示。（分数：8.00）(1).查看路由器 R1 的状态信息如图 2 所示，则可以确定 R1 的 E0 端口 IP 地址是_，E1 端口的 IP 地址是_。（分数：2.00）填空项 1:_(2).路由器 R1 的状态信息如图 2 所示。由图 2 可知，R1 开启了 DHCP 服务。为了保证 WWW 服务器的 IP 地址固定为 192.168.0.4，则应采用静态 IP

4、地址分配方式，并且与_绑定。WWW 服务器的默认网关地址应设置为_。（分数：2.00）填空项 1:_(3).如果公司内网 PC 不能从 DHCP 服务器获取 IP 地址，则首先应该检查_；若在 PC 中使用 ping 命令分别查询“”和其对应的 IP 地址 61.172.201.194 所得结果如图 3 所示，则应该检查_；若所有 PC 通过 DHCP 服务正确获取了 IP 地址，但均无法访问 Internet，则应该检查_。（分数：2.00）填空项 1:_(4).如果公司内网 PC1 不能访问 Internet，使用 ping 命令检查到网关 192.168.0.1 的连通性时得到的结果如

5、图 4 所示，请分析问题所在。（分数：2.00）_三、B试题三/B(总题数：1，分数：8.00)阅读以下说明，根据要求回答下列问题。说明某单位网络拓扑结构如图 1 所示。内部服务器和客户机使用私网地址，由路由器实现 NAT 转换。该单位在因特网上注册了域名，在完成了网络和服务器的部署后，测试服务器与客户端均可正常访问 Internet。该单位服务器 NAT 映射地址及对应域名如下表所示。（分数：8.00）(1).Web 服务器和邮件服务器由本单位的 DNS 服务器解析，但在使用中却发现外网无法解析服务器 IP 地址。此时，网络管理员在管理机 PC1 上使用 nslookup 命令得到如图 2

6、所示的结果。（分数：2.00）填空项 1:_(2).网络管理员调整 DNS 服务器配置后，Web 服务器工作正常，邮件服务器只能对外发送邮件，但不能接收外部邮件，网络管理员测试发现邮件服务器本身工作正常。 (1)网络管理员在外网使用以下命令测试邮件服务器域名解析是否正常，请完成该命令。 ping _ (2)网络管理员在外网使用以下命令测试连接邮件服务器邮件接收端口是否正常，正确的测试命令是：_。 Atelnet mail :110 Btelnet 110 Ctelnet mail :25 Dtelnet 25 (3)如果以上测试没有发现问题，则故障是由于_。 A邮件服务器未启动 B邮件

7、服务器连通故障 CDNS 服务器未设置 mail 主机地址映射 DDNS 服务器未设置 MX 记录（分数：2.00）填空项 1:_(3).该单位网络中，客户端全部从 DHCP 服务器处动态获取 IP 地址，该 DHCP 服务器设置的地址池为192.168.1.1192.168.1.253。 (1)该单位服务器发现与其他计算机 IP 地址冲突，网络管理员检查发现本网络内没有其他 DHCP 服务器，并且除服务器外其他客户端没有设置静态 IP 地址，此时应检查调整DHCP 服务器的_。 (2)某 Windows 客户端开机后发现无法上网，使用 ipconfig 发现本机自动获取的IP 地址是 169

8、.254.8.1，此时检查 DHCP 服务器工作正常，且地址池中尚有未分配地址，则此时应检查_。（分数：2.00）填空项 1:_(4).某客户端发现访问外网正常，只是在访问 http:/ 网站时，总是访问到本单位的 Web 服务器，而同一网段内的其他客户端访问该网站则是正常的。该客户端与其他客户端都是通过 DHCP 服务器获取同一作用域的 IP 地址和 DNS 服务器地址，此时应检查本机的_文件。 A.注册表 B.hosts C.config D.autoexec（分数：2.00）A.B.C.D.四、B试题四/B(总题数：1，分数：8.00)阅读以下技术说明，根据要求回答下列问题。说明某 VI

9、P 小区网络解决方案如图 1 所示，该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机 1交换机 5 均是国产 10M/100M 自适应交换机。网络核心层由三层交换机 1、三层交换机 2、路由器 1、路由器 2 和防火墙组成。已安装 Windows Server 2003 操作系统并开启 SNMP 管理功能的网络管理工作站，连接在三层交换机 1 的某个 100Mbps 端口上。（分数：8.00）(1).为支持网络管理工作站进行 SNMP 管理，在交换机 1 中需要完成哪些配置工作?网络管理站需要进行哪些配置工作?（分数：2.00）_(2).该网络在运营过

10、程中曾出现了 VIP 小区 1 的用户整体感觉访问 Internet 的速度较慢的问题。网络管理员小郭使用“网络故障一点通”测试 VIP 小区 1 用户和三层交换机 1 之间的最大吞吐量，发现这些用户带宽都不超过 10Mbps。接着将“在线形网络万用表”串联在三层交换机 1 和交换机 4 之间，测试数秒钟后，发现它们之间的传输速率也是 10Mbps。根据以上测试结果大致可判断造成该故障的原因是什么?应如何解决这一故障现象?（分数：2.00）_(3).故障现象：VIP 小区 2 的用户不能上网，但能 ping 通其 TCP/IP 配置信息中的网关地址。故障分析：由于 VIP 小区 2 的用户

11、配置的是静态 IP 地址，而且处在同一网段中，共用路由器 2 上的一个 IP 地址作为网关地址。用户能 ping 通其 TCP/IP 配置信息中的网关地址，间接说明其能 ping 通路由器 2 与三层交换机 2 相连接口的 IP 地址，这也进一步说明从该 VIP 小区 2 的用户到路由器 2 之间的物理路径是连通的，因此需重点检查路由器。操作步骤如下。 (1)在路由器 2 配置模式中，观察接口状态，未见异常。 (2)使用命令 show ip route 观察_表，未见异常。 (3)使用命令 show arp 观察_表，发现路由器2 的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不

12、同，而是 VIP 小区 2 中某个用户的 MAC 地址。 (4)进入到路由器 2 的子接口配置模式，将该接口_，路由器 2 新的 ARP 表更新了到路由器 2 的_地址后，该用户能够正常访问 Internet 网，故障排除。（分数：2.00）填空项 1:_(4).该 VIP 小区网络管理站的陷入服务程序(snmptrap.exe)接收并记录了以下两条 trap 信息，请根据这两条 trap 消息分析可能发生的网络动作。 “Fri Jul 20 10:11:22 2009 192.168.1.98 Agent InterfaceDown(LinkDown Trap) enterprise:cis

13、co args1:mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex.5 (Integer):5” “Fri Jul 20 10:12:20 2009 192.168.1.98 Agent InterfaceUp(LinkUp Trap) enterprise:cisco args1:mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex.5 (Integer):5”（分数：2.00）_五、B试题五/B(总题数：1，分数：21.00)阅读以下技术说明，根据要求回答下列问题。说明某公司有一台对外开放的、基于 Window

14、s Server 2003 操作系统的 Web 服务器，配有一台磁带机用于数据备份。该公司建立的 Web 服务器数据备份策略如下：以一周为备份周期，每个工作日的凌晨 1:00 都要对数据进行一次备份，且每次都单独使用一盘磁带进行数据备份，磁带编号分别为 NO.1、NO.2、NO.5。该 Web 服务器数据备份策略如下表所示。（分数：21.00）(1).单击“开始”按钮，选择“运行”命令，在对话框中输入命令_，将弹出“备份或还原向导”对话框。（分数：3.00）填空项 1:_(2).在名为“Web_Server”的计划作业属性中，其“日程安排”选项卡的配置界面如图 1 所示，则在该计划作业的“备份

15、类型”对话框(见图 2)中，应从“选择要备份的类型”下拉列表框中选择_选项。图 1 “日程安排”选项卡（分数：3.00）填空项 1:_(3).在如图 2 所示的“选择要备份的类型”下拉列表框中，_备份是指复制所有选中的文件，但不将这些文件标记为已经备份(即不清除存档属性)；_备份是指只备份上一次备份后创建或改变的文件，备份后标记文件。（分数：3.00）填空项 1:_(4).在实施该公司对 Web 服务器数据的备份策略时，至少需要在 Windows Server 2003 操作系统中建立_个相关的数据备份计划作业。（分数：3.00）填空项 1:_(5).在“控制面板”的_子目录中，可以查看(或修

16、改)针对该 Web 服务器所创建的数据备份作业。 A.管理工具 B.辅助功能选项 C.系统 D.任务计划（分数：3.00）A.B.C.D.(6).若某周的星期五 16:15 出现了数据丢失现象，需要进行数据恢复操作，则网络管理员需要准备编号为_的磁带，才能将数据恢复到本周星期四备份时的数据状态。（分数：3.00）填空项 1:_(7).某天，该 Web 服务器受到网络黑客的攻击，某个文件夹中的一些文件被篡改了(具体是哪些文件还不清楚)。当网络管理员发现攻击行为时，该文件夹的某些文件已经被网络管理员合法地修改过。此时要恢复被篡改的文件，最佳使用的数据恢复策略是_。 A.全盘恢复 B.个别文件恢复

17、C.重定向恢复（分数：3.00）A.B.C.六、B试题六/B(总题数：1，分数：8.00)阅读以下说明，根据要求回答下列问题。说明IE 浏览器支持 HTTP、HTTPS 和 FTP 等多种协议。（分数：8.00）(1).如果在 IE 地址栏中输入 192.168.0.1，如图 1 所示，则默认的通信协议是_；如果要访问 FTP服务器(地址为 192.168.0.2)，应该在地址栏中输入_。（分数：2.00）填空项 1:_(2).IE 浏览器的安全区设置可以对被访问的网站设置信任度。IE 浏览器包含了 4 个安全区域：Internet、本地 Intranet、可信站点和受限站点(见图 2)，其中

18、受限站点的默认安全级别为_。对于公网上某个有害站点，可以通过将该站点加入到_的方法来禁止访问；对于公网上某个确认安全的站点，可以通过将该站点加入到_或_的方法来确保对该站点的正常访问，同时不降低安全性。（分数：2.00）填空项 1:_(3).IE 浏览器提供的“自动完成表单和 Web 地址”功能方便了操作，但同时也可能造成用户名和密码被泄露。因此，在输入用户名和密码之前就应该关闭该功能，方法是在图 3 中取消选择_复选框。如果在此操作之前已经输入用户名和密码，则应该通过单击图 4 中的“_”和“_”按钮来避免用户名和密码的泄露。图 3 “自动完全设置”对话框（分数：2.00）填空项 1:_(4

19、).IE 浏览器支持用于 Internet 内容分级的 PICS(Platform for Internet Content Selection)标准。通过设置分级审查功能，可帮助用户控制计算机访问的 Internet 信息的类型(见图 5)。例如，要限定 IE只能访问网站，则其设置步骤如下。(1)在 IE 浏览器的_菜单中选择“Internet 选项”命令，弹出“Internet 选项”对话框。(2)切换至“内容”选项卡(见图 5)，在“内容审查程序”选项组中单击“启用”按钮。(3)弹出“内容审查程序”对话框，将“分级”选项卡中的滑块调到 0。(4)选择“许可站点”选项卡，在“允许该网”

20、文本框中填入_，单击“始终”按钮后再单击“确定”按钮，以创建监护人的密码。（分数：2.00）填空项 1:_七、B试题七/B(总题数：1，分数：8.00)阅读以下技术说明，根据要求回答下列问题。说明在 Windows Sever 2003 系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。（分数：8.00）(1).在“本地安全设置”窗口中启用了“密码必须符合复杂性要求”功能，如图 1 所示，则用户“ABC”可以采用的密码是_。（分数：2.00）A.B.C.D.(2).在“本地安全设置”窗口中，用户“账户锁定策略”界面如图 2 所示。当

21、3 次无效登录后，用户账户被锁定的实际时间是U /U。如果“账户锁定时间”设置为 0，其含义为U /U。A30 分钟 B10 分钟 C0 分钟 D永久锁定A账户将一直被锁定，直到管理员明确解除对它的锁定B账户将永久锁定，无法使用C账户锁定时间无效D账户锁定时间由锁定计数器复位时间决定（分数：2.00）填空项 1:_(3).在 Windows Sever 2003 中，活动目录必须安装在U /U分区上，并且需要有U /U服务的支持。 ANTFS BFAT32 CFATl6 Dext2 AWeb BDHCP CIIS DDNS（分数：2.00）填空项 1:_(4).在 Windows Sever

22、2003 的活动目录中，用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是_，域本地组的访问权限是_，通用组的访问权限是_。备选答案如下。 A可以授予多个域中的访问权限 B可以访问域林中的任何资源 C只能访问本地域中的资源（分数：2.00）填空项 1:_八、B试题八/B(总题数：1，分数：24.00)阅读以下技术说明，根据要求回答下列问题。说明某安装了 Windows Server 2003 操作系统的 Web 服务器，其“本地安全设置”控制台窗口中“账户策略”选项下的“密码策略”界

23、面如图 1 所示，在“本地策略”选项下的“审核策略”界面如图 2 所示。图 1 “密码策略”界面（分数：24.00）(1).在 Windows Server 2003 操作系统中单击“开始”按钮，选择“管理工具”“_”命令，即可进入如图 1 所示的“本地安全设置”控制台窗口。（分数：4.00）填空项 1:_(2).默认情况下，Windows Server 2003 系统强制执行密码复杂性功能，要求密码长度至少为_字符。以下字符串不符合 Windows Server 2003 系统默认密码复杂性要求的是_。 AGuest_234 BPssWOrd C3.141592 D123$abc（分数：4.

24、00）填空项 1:_(3).若要求保存一条用户(含系统管理员)何时登录到该 Web 服务器的事件记录，且用最少的审计设置来达到该目标，则应将图 2 中“本地策略”选项下的“审核策略”的_策略值设置为_。 A无审核 B成功 C失败 D成功和失败（分数：4.00）填空项 1:_(4).当用户(含系统管理员)主机创建一个会话到该 Web 服务器时，要求保存一条记录该会话的日期和时间的事件，且用最少的审计设置来达到该目标，则应将图 2 中“本地策略”选项下的“审核策略”的_策略值设置为“成功”，将_策略值设置为_。 A无审核 B成功 C失败 D成功和失败（分数：4.00）填空项 1:_(5).若要求保

25、存一条系统管理员对该 Web 服务器系统配置所实施的修改的事件记录，且用最少的审计设置来达到该目标，则应将图 2 中“本地策略”选项下的“审核策略”的_策略值设置为“成功”，将_策略值设置为_。 A无审核 B成功 C失败 D成功和失败（分数：4.00）填空项 1:_(6).在如图 3 所示的“账户锁定策略”界面中，为了防止黑客的枚举攻击，应配置鉴别失败处理的功能。若某个登录该 Web 服务器的账户输入 5 次错误密码，在之后的 30 分钟期间内，操作系统将拒绝该账户的登录操作。请简要写出满足该用户需求的操作步骤。（分数：4.00）_网络管理员-网络安全与管理(三)答案解析(总分：100.00，

26、做题时间：90 分钟)一、B试题一/B(总题数：1，分数：15.00)阅读以下说明，根据要求回答下列问题。说明某公司网络拓扑结构如图 1 所示。（分数：15.00）(1).该公司网络中，内部 PC 全部设置为从 DHCP 服务器处动态获取 IP 地址，该 DHCP 服务器设置的地址池为 192.168.1.10192.168.1.253。所有 PC 启动后网卡状态显示为（分数：3.00）填空项 1:_ （正确答案：受限制或无法连接或不可用）解析：依题意，在 DHCP 网络环境中，网卡标记上面有一个黄色感叹号，说明该网卡没有从 DHCP 服务器中获取相应 IP 地址等信息，或者该网卡没有正确安

27、装驱动程序(或者所安装的驱动程序不适用于当前网卡)，此时网卡处于不可用状态(即本地连接受限制或无法连接)。对此，建议：检查当前主机的网络连接情况；检查 DHCP 服务器的工作情况；重新安装网卡所附带的驱动程序(或到其他可上网的计算机上搜索该网卡的最新版本的驱动程序，然后复制到故障机器上进行安装)来解决该问题。(2).查看 PC1 的网络连接详细信息如图 2 所示，获取的 IP 地址为 169.254.20.16，请解释该现象。（分数：3.00）填空项 1:_ （正确答案：PC1 获得的是自动专用 IP 地址(APIPA)或者 PC1 无法从 DHCP服务器中获得 IP 地址而自动配置的地址或

28、者 PC1 地址获得的是 DHCP 因故障而分配的一个自动专用 IP 地址）解析：如果某客户机启用了 DHCP 功能，当该客户所属网络的 DHCP 服务器发生故障(如宕机等)，或 DCHP客户机与服务器之间的响应时间超出了一个系统规定的时间时，那么该客户机的 Windows 系统会为本机分配一个自动专用 IP 地址(APIPA)，即 169.254.0.1169.254.255.254 网段中的 IP 地址。依题意，在如图 2 所示的系统返回信息中，主机 PC1 获得的 IP 地址为 169.254.20.16/16，而不是网段192.168.1.10192.168.1.253 中的某一个

29、IP 地址。由于 PC1 地址获得的是 DHCP 因故障而分配的一个 IP地址(即一个自动专用 IP 地址)，因此 PC1 网卡处于连接受限制或无法连接的状态，而不能正常访问Internet。此时，应重点检查主机 PC1 的网络连接线路，或者检查 DHCP 服务器的工作状态及配置情况等。(3).经过处置，内部 PC 均从 DHCP 服务器中获取了正确的 IP 地址，内网通信正常但仍然无法访问Internet，查看 DHCP 服务器的配置如下表所示，请分析故障原因。（分数：3.00）填空项 1:_ （正确答案：DHCP 服务器中“网关”参数配置错误，应将 192.168.1.1更正为 192.

30、168.1.254； DHCP 服务器中没有配置“主 DNS 服务器”参数，应设置为 192.168.12）解析：依题意，经过处置，公司内部 PC 均从 DHCP 服务器获取了正确的 IP 地址，内部网络通信正常，但是仍然无法访问 Intrnnet。结合图 1 所示的网络拓扑结构图可知，该公司内部网络访问 Internet 的网关地址为 192.168.1.254，即路由器 Routex-a 的 E0 端口 IP 地址。而地址 192.168.1.1 和 192.168.1.2 分别是 Web 服务器和 DNS 服务器的 IP 地址。由表所示的 DHCP 服务器的配置情况可知，引起公司内部

31、PC 无法访问 Internet 这一故障的主要原因可能是：DHCP 服务器中“网关”参数配置错误，应将192.168.1.1 更正为 192.168.1.254；DHCP 服务器中没有配置“主 DNS 服务器”这一参数，建议将该参数设置为公司内部 DNS 服务器的 IP 地址，即 192.168.1.2。或者在“主 DNS 服务器”文本框中输入本地ISP 公开的、可用的 DNS 服务器 IP 地址，在“备用 DNS 服务器”文本框中输入 192.168.1.2。另外，由“该 DHCP 服务器设置的地址池为 192.168.1.10192.168.1.253”可知，建议表中“地址池开始地址”

32、的参数设置由原来的 192.168.1.100 更改为 192.168.1.10。(4).处置了以上故障后，内部 PC 仍然无法访问 Internet。为了定位故障，在 PC1 上用 ping 命令测试连通性，得到的结果如图 3 所示，结果说明故障原因可能是_。（分数：3.00）A.B.C. 解析：依题意，在如图 3 所示的 ping 命令系统返回信息中，“Reply from 192.168.1.254:bytes=32time1ms TTL=64”表示 PC1 到网关接口的连通性是正常的。这些信息间接说明(包含但不限于)：PC1 到交换机之间的网络连接基本正常；交换机工作基本正常；交换机与

33、路由器之间的网络连接基本正常等。因此，此时造成内部 PC 无法访问 Internet 的故障原因可能是路由器故障(如路由器配置出错，或者设置了不当的访问控制规则等)。(5).解决以上故障后，网速还是不正常，抓包的结果如图 4 所示，图中大量的 ARP 包是由 IP 地址为_的主机发送到网络上的，原因可能是_。AARP 病毒发作 BDNS 配置错误C无法找到网关 D物理连接故障（分数：3.00）填空项 1:_ （正确答案：192.168.1.100 A）解析：ARP 欺骗攻击是指利用 ARP 的协议漏洞(即无须对接收到的 ARP 应答包进行验证，就直接将其信息更新到 ARP 缓存中)，通过伪造

34、IP 地址和 MAC 地址实现行为欺骗，是一种常见的协议欺骗攻击。依题意，由图 4 所示的抓包结果信息可知，图中大量的 ARP 包是由 IP 地址为 192.168.1.100 的主机发送到网络上的，其故障原因可能是该主机 ARP 病毒发作。防御 ARP 欺骗攻击的方法有(但不限于)：在需要防护的网段的每台主机上安装 ARP 防火墙；在 Windows 操作系统中执行命令“arp-s网关 IP 地址网关MAC 地址”，固化本地 ARP 表；使用 ARP 服务器，通过该服务器查找自己的 ARP 转换表来响应其他机器的 ARP 广播；采用双向绑定的方法解决并且防止 ARP 欺骗。二、B试题二/B

35、(总题数：1，分数：8.00)阅读以下说明，根据要求回答下列问题。说明某公司网络的 Internet 接入方式如图 1 所示。（分数：8.00）(1).查看路由器 R1 的状态信息如图 2 所示，则可以确定 R1 的 E0 端口 IP 地址是_，E1 端口的 IP 地址是_。（分数：2.00）填空项 1:_ （正确答案：222.90.196.54 192.168.0.1）解析：在如图 1 所示的网络拓扑结构中，路由器 R1 的 E0 端口连接的是 Internet，该端口 IP 地址对应于图 2 所示状态信息中“WAN 端”的 IP 地址(即 222.90.196.54)。路由器 R1 的

36、 E1 端口连接的是该公司内部网络，该端口 IP 地址对应于图 2 所示状态信息中“LAN 端”的 IP 地址(即 192.168.0.1)。(2).路由器 R1 的状态信息如图 2 所示。由图 2 可知，R1 开启了 DHCP 服务。为了保证 WWW 服务器的 IP 地址固定为 192.168.0.4，则应采用静态 IP 地址分配方式，并且与_绑定。WWW 服务器的默认网关地址应设置为_。（分数：2.00）填空项 1:_ （正确答案：MAC 地址(或 WWW 服务器的 MAC 地址) 192.168.0.1）解析：由图 2 所示的路由器 R1 状态信息“DHCP 服务器激活”可知，R1 开启

37、了 DHCP(动态主机配置协议)服务功能，为该公司内部网络的 PC1、PC2 等计算机和 WWW 服务器提供动态 IP 地址。换而言之，对于该公司内部网络的 IP 地址分配方式而言，R1 就是一台 DHCP 服务器。在 IP 地址租约过期之前，客户端通常需要向 DHCP 服务器更新指派给它的地址租约。租约期限决定租约何时期满及客户端需要向服务器对它进行更新的频率。而 DHCP 的“保留”功能用于创建 DHCP 服务器指派的永久地址租约。在本问题中，为了保证 WWW 服务器的 IP 地址固定为 192.168.0.4，则在路由器 R1 上应采用静态 IP 地址分配方式(即启用相应的保留功能)，

38、并将 IP 地址 192.168.0.4 与 WWW 服务器的 MAC 地址进行绑定。默认网关是计算机 TCP/IP属性的一个配置参数。通常，它是与该计算机在同一个子网的路由器端口的 IP 地址。在如图 1 所示的网络拓扑结构中，该公司内部网络的默认网关地址对应于路由器 R1 的 E1 端口的 IP 地址(即 192.168.0.1)。因此，WWW 服务器的默认网关地址应设置为 192.168.0.1。(3).如果公司内网 PC 不能从 DHCP 服务器获取 IP 地址，则首先应该检查_；若在 PC 中使用 ping 命令分别查询“”和其对应的 IP 地址 61.172.201.194 所得

39、结果如图 3 所示，则应该检查_；若所有 PC 通过 DHCP 服务正确获取了 IP 地址，但均无法访问 Internet，则应该检查_。（分数：2.00）填空项 1:_ （正确答案：B C A）解析：如果公司内网 PC 不能从 DHCP 服务器获取 IP 地址，则首先应该检查内网的连通性。例如，图 1 中PC1 与交换机(Switch)之间的线路连通性，交换机(Switch)与路由器 R1 之间的线路连通性等。若在 PC1中使用 ping 61.172.201.194 命令，查询本地主机与新浪(sina)相关服务器的连通性，操作系统返回的结果如图 3 所示。由图 3 中“Reply fro

40、m 61.172.201.194:bytes=32time=21ms TTL=245”等关键信息可知，通过 IP 地址方式测得 PC1 与新浪(sina)相关服务器是连通的。从这一信息可以间接得知，PC1 的TCP/IP 属性中所获取的 IP 地址、子网掩码和默认网关等信息是正确的；PC1 的 TCP/iP 相关软件程序工作正常；PC1 与地址 61.172.201.194 所对应的新浪(sina)服务器之间的线路连通性、路由等工作正常；该新浪(sina)相关服务器工作正常等。当使用 ping 命令，即通过域名(DNS)方式测得PC1 与新浪(sina)相关服务器的连通性时，由图 3 中“

41、Ping request could not find host . Please check the name and try again”等关键信息可知，PC1 无法向地址 61.172.201.194 所对应的新浪(sina)服务器发送 ping 的回声请求(Echo Request)包。因此，造成这一现象的可能原因有：PC1 的TCP/IP 属性中所获取的 DNS 服务器地址参数有误；路由器 R1 的 DHCP 相关配置参数中，DNS 服务器地址参数设置有误；PC1 所获取的 DNS 服务器工作不正常等。相应的故障排除措施是，先检查 PC1 的 DNS 服务器的配置是否正确。若该公司

42、内网所有 PC 通过 DHCP 服务正确获取了 IP 地址，则说明：路由器 R1的 DHCP 服务功能正常；内网所有 PC 与 R1 的线路连通性和数据链路连通性均正常；内网所有 PC 的TCP/IP 相关软件程序工作正常等。但此时该公司内网所有。PC 都无法访问 Internet，则首先应该检查外网的连通性。例如，路由器 R1 与因特网服务提供商(ISP)之间的线路连通性，路由器 R1 的 WAN 端口参数是否正确配置，以及是否是 ISP 本身的原因造成无法访问 Internet 等。(4).如果公司内网 PC1 不能访问 Internet，使用 ping 命令检查到网关 192.168.0

43、.1 的连通性时得到的结果如图 4 所示，请分析问题所在。（分数：2.00）_正确答案：(PC1 与 192.168.0.1 协商失败，两者无法建立通信(或路由器 R1 可能对 ping 操作启用了IPSec 加密功能，PC1 与之协商失败，无法建立通信)解析：如果该公司内网 PC1 不能访问 Internet，使用 ping 命令检查到网关 192.168.0.1 的连通性时得到结果如图 4 所示。由图 4 中“Negotiating IP Security”等响应信息可知，路由器 R1 可能对 ping 操作启用了 IPSec 加密功能，PC1 与 R1 之间的 ping 操作数据包协商失败，两者之间无法建立通信。三、B试题三/B(总题数：1，分数：8.00)阅读以下说明，根据要求回答下列问题。说明某单位网络拓扑结构如图 1 所示。内部服务器和客户机使用私网地址，由路由器实现 NAT 转换。该单位在因特网上注册了域名，在完成了网络和服务器的部署后，测试服务器与客户端均可正常访问 Internet。该单位服务器 NAT 映射地址及对应域名如下表所示。（分数：8.00）(1).Web 服务器和邮件服务器由本单位的 DNS 服务器解析，但在使用中却发现外网无法解析服务器 IP 地址。此时，

下载提示：本站仅提供存储空间/不修改/不编辑