杏花亭中级网络工程师2011下半年下午试题解析

1、中级网络工程师2011下半年下午试题试题一阅读以下说明，回答问题。说明根据需求分析结果，校园网规划要求如下:1 信息中心部署在图书馆；2 实验楼部署237个点，办公楼部署87个点，学生宿舍部署422个点，食堂部署17个点；3. 为满足以后应用的需求，要求核心交换机到汇聚交换机以千兆链路聚合，同时千兆到桌面;4. 学校信息中心部署服务器，根据需求，一方面要对服务器有完善的保护措施，另一方面要 对内外网分别提供不同的服务；5. 部署流控网关对P2P流量进行限制，以保证正常上网需求问题1根据网络需求，设计人员设计的网络拓扑结构如图1-12所示InEcrnel廉学檯网络用抒结构用请根据网络需求描述和网

2、络拓扑结构回答以下问题。图1-12中设备应为1 ，设备应为2 ，设备应为3，设备应为4备选答案：（每设备限选1次）A.路由器B.核心交换机C.流控服务器D.防火墙5、设备应该接在 上。问题2根据题目说明和网络拓扑图，在图1-12中，介质1应选用 6，介质2应选用7，介质3应选用 8。68备选答案：（注：每项只能选择一次）A.单模光纤B.多模光纤C. 6类双绞线D. 5类双绞线9、根据网络需求分析和网络拓扑结构图，所有接入交换机都直接连接汇聚交换机，本校园网中至少 需要台24口的接入交换机（不包括服务器使用的交换机）。问题3交换机的选型是网络设计的重要工作，而交换机的背板带宽、包转发率和交换容量

3、是其重要技术指标。 其中，交换机进行数据包转发的能力称为10，交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为11 。某交换机有24个固定的千兆端口，其端口总带宽为 12 Mbps问题413、根据需求分析，图书馆需要支持无线网络接入，其部分交换机需要提供PO功能，POE勺标准供电电压值为。A. 5VB. 12V C. 48VD. 110V试题二阅读以下说明，根据要求回答问题。说明如图1-13所示，某公司办公网络划分为研发部和销售部两个子网，禾U用一台双网卡Linux服务器作为网关，同时在该Linux服务器上配置Apache提供Web艮务。某公可办公网络结构图图1-14是Linu

4、x服务器中网卡eth0的配置信息，从图中可以得知：处输入的命令是14，eth0的IP地址是 15，子网掩码是16，销售部子网最多可以容纳的主机数量是17。Limix眼务器屮朋kelhO的配阿倬恩Linux服务器配置 Web艮务之前，执行命令rootrootrpm-qa|grephttpd 的目的是 18。Web艮务器配置完成后，可以用命令19 来启动We!服务。缺省安装时，Apache的主配置文件名是20，该文件所在目录为21。配置文件中下列配置信息的含义是220v Directory "/var/www/html/Secure" >AllowOverride Aut

5、hCo nfigOrder deny , allowAllow from Deny from allv /Directory >23、Apache的主配置文件中有一行：Listen 26:80，其含义是。启动Web艮务后，仅销售部的主机可以访问 We服务。在Linux服务器中应如何配置，才能使研 发部的主机也可以访问 We服务。试题二阅读以下说明，根据要求回答问题。说明在WindowsServer 2003中可以采用筛选器来保护DNS1信。某网络拓扑结构如图1-15所示，WWW 服务器的域名是 WWW.abc.ed，DNS艮务器上安装 Wind

6、ows Server 2003操作系统。某网堵拓扑结构图配置DNS艮务器时，在图1-16所示的对话框中，为 WebServe配置记录时新建区域的名称是24;在图1-17所示的对话框中，添加的新建主机“名称”为 25，IP地址栏应填入26 oXI易報弑蔦驚睥執礙删裁J ESC廿暂34 Ricr»iftit c * !-故t 嘴名轨* r 8E Jl 持_9嚕肓-F叱曲怦1*1.【区域名称】界而【新建卞机】对话枇在DNS艮务器的“管理工具”中运行“管理IP筛选器列表”，创建一个名为“ DN输入”的筛选器，用 以对客户端发来的DN请求消息进行筛选。在如图1-18所示的“ IP筛选器向导”中

7、指定IP通信的源地28 。址，下拉框中应选择27;在图1-19中指定IP通信的目标地址，下拉框中应选择1世吕也Jh：x I? 11肇弼世工.M 4 i “星 J通信憑界面If日陣 i»G£|rifRi"ru 1【Pi#信目标】界ifi在图1-20中，源端口项的设置方式为29,目的端口项的设置方式为列表配置完成后，设置“筛选器操作”为“允 30。在筛选器【浮协必端口】界血31、在图1-21中双击“新IP安全策略”即可查看“ DN输入”安全规则，要使规则生效，在图1-21中 如何配置？【本地安全设胃】对话框在本机Windows命令行中输入32 命令可显示当前DNSS存

8、，如图1-22所示。“RecordType”字段中的值为4时，存储的记录是MX若“ RecordType”字段中的值为2时，存储的记录是 33。客户端在排除DNSS名解析故障时需要刷新DNS军析器缓存，使用的命令是 34。TP C-qsif igurar iona aa >. bhb.匚dri亡廿MMeo if d TypeTime Ta Id理匸咖DaI: aRecord N&ne:崭 eCCu.canp#ciprd Typee5Title Te Live*:强S*ction；Answers ciacho. uc: 口.匚aaDNS试题四阅读以下说明，根据要求回答问题。说明某公

9、司网络结构如图1-23所示，通过在路由器上配置访问控制列表 AC来提高内部网络和Web 服务器的安全。某公诃网络轄梅图访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类， 35只能根据数据包的源地址进行过滤,36可以根据源地址、目的地址以及端口号进行过滤。根据图1-23的配置，补充完成下面路由器的配置命令：Router (con fig) #in terface37Router(co nfig-if)#ip address Routef(c on fig-if)# no shutdow nRouter(c on

10、 fig-if)#exitRouter(c on fig)#i nterface38Router(co nfig-if)#ip address Router(c on fig)#i nterrace39Router(co nfig-if)#ip address 补充完成下面的AC语句，禁止内网用户54访问公司web服务器和外网Router(c on fig)#access-list 1 deny40Router(c on fig)#access-list 1 permit an

11、yRouter(c on fig)#i nterface ether net 0/1Router(c on fig-if)#ip access-group 14142、请说明下面这组AC语句的功能。Router(config)#access-list 101 permit tcp any host 0 eq wwwRouter(c on fig)# in terface ether net 0/0Router(c on fig-if)#ip access-group 101 out43、请在问题4的ACL前面添加一条语句，使得内网主机可以使用tel ne

12、t对Web艮务器进 行维护。Router(co nfig)#access-list 101试题五阅读以下说明，根据要求回答问题。说明某单位在实验室部署了 IPv6主机，在对现有网络不升级的情况下，计划采用NAT-P彷式进行过 渡，实现IPv4主机与IPv6主机之间的通信，其网络结构如图1-24所示。其中，IPv6网络使用的NAT-PT 前缀是2001:aaaa:0:0:0:1:/96，IPv6网络中的任意节点动态映射到地址池 00 中的IPv4地址。ai nTTMi erw-nfk泵臥位实验宅的B分网络结构洌使用NAT-PT方式完成IPv4主机与IPv6

13、主机通信，需要路由器支持，在路由器上需要配置DNS-AL和FTP-AL(这两种常用的应用网关。没有DNS-AL和 FTP-ALG勺支持，无法实现44节点发起的与45 节点之间的通信。根据网络拓扑和需求说明，完成(或解释)路由器R1的配置。R1#configure terminal;进入全局配置模式R1(co nfig)# in terrace ethernet0;进入端口配嗣模式R1(config-if)#ip address4647;配置端口 IP地址R1(co nfig-if)#ipv6 nat；48R1(c on fig-if)# in terface ethernet1R1(co nf

14、ig-if)#ipv6 address49/64R1(co nfig-if)#ipv6 natR1(co nfig-if)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any；50R1(co nfig-if)#ipv6 n at prefix51R1(co nfig-if)#ipv6 n at v6v4 pool ipv4-pool5253prefix-le ngth 24R1(co nfig-if)#ipV6 n at v6v4source list ipv6 pool ipv4-poolR1(co nfig-if)#exitNAT-PT机制定义了

15、三种不同类型的操作，其中，54提供了一对一的IPv6地址和IPv4地址的映射； 55也提供了一对一的映射,但是使用一个IPv4地址池；56提供多个有NAT-PT缀的IPV6地址和一个源IPv4地址间的多对一动态映射。答案:试题一 问题11、A或路由器2、C或流控服务器3、B或核心交换机4、D或防火墙5、核心交换机或设备由图1-12所给出的设备连接信息可知，该学校网络拓扑按层次化结构进行设计，分为核心层、汇聚层、接入层3个主要层次。依题意，结合题干关键信息“ 3为满足以后应用的需求，要求核心交换机到汇 聚交换机以千兆链路聚合”可得，与各幢建筑物中汇聚交换机相连接的设备应为核心交换机。由图1-12

16、可知，该校园网要接入In ternet ，因此需要在校园网的边界（即设备处）部署一台路 由器，用于实现边界路由计算。题干给出了“ 5 部署流控网关对P2F流量进行限制，以保证正常上网需求”这一关键信息，而 此处的“ P2P流量”是针对整个校园网而言的，而不是针对该校园网的服务器区域而言，因此需要在 边界路由器和核心交换机之间串接一台流控服务器，即设备应为流控服务器。结合题干给出的“1.信息中心部署在图书馆”和“ 4学校信息中心部署服务器，根据需求， 一方面要对服务器有完善的保护措施，另一方面要对内外网分别提供不同的服务”等关键信息，设备应为防火墙，用于实现服务器区域与校园网络之间的逻辑隔离，提

17、高服务器区域的网络安全性能。 同时，应该将设备连接到设备（即核心交换机）的某个千兆以太端口上。问题26单模光纤7、6类双绞线8、多模光纤9、35基于IEEE 802.3z标准的千兆以太网共有4种物理层标准，即1000Base-SX 1000Base-LX、1000Base-CX 1000Base-T。其中，1000Base-SX采用62.5卩m多模光纤时，工作波长为850nm，半双工和全双工工作 模式的光纤最大长度均为275m采用50卩n多模光纤时，半双工和全双工工作模式的光纤最大长度均 为550m 1000Base-LX采用62.5卩n或50卩m多模光纤时，工作波长为1300nm，半双工工作

18、模式的光纤 最大长度为316m全双工工作模式的光纤最大长度为550m采用62.5卩m或50卩m单模光纤时，工作波 长为1300nm半双工工作模式的光纤最大长度为 316m全双工工作模式的光纤最大长度为 5km。 1000Base-Cx采用STP（屏蔽双绞线），半双工模式下STPR大长度为25m，全双工模式下STP最大长度为 50m 1000Base-T采用4对5类（或超5类、6类）UTP（非屏蔽双绞线），最大段长为100m在图1-12所示的拓扑结构图中，传输介质1主要用于连接设备（即核心交换机）和实验楼的汇 聚交换机。结合题干给出的“ 1 信息中心部署在图书馆”和“ 3为满足以后应用的需求，要

19、求核心 交换机到汇聚交换机以干兆链路聚合”等关键信息，以及图 1. 11中所标识的图书馆与实验楼的距离 为1500米。由于100nK 550nK 1500m< 5km,因此图1-12中传输介质1应选用单模光纤。同理，传输介质2主要用于图书馆内部汇聚交换机与接入交换机之间的连接。结合题干给出的“3为满足以后应用的需求同时干兆到桌面”等关键信息，因此建议图1-12中传输介质1选用6类非屏蔽双绞线。由于图1-12所示的拓扑结构图中，食堂仅有一台接入交换机，且是作为学生宿舍楼汇聚交换机 的一个接入节点。题干给出的“ 2.食堂部署17个点”等关键信息也说明了这一层拓扑连接关系。 在图1-11中，食

20、堂与学生宿舍楼之间的距离为170米。由于100* 170* 550m综合考虑防雷等因素 的影响，因此建议图1-12中传输介质3应选用多模光纤。由于“所有接入交换机都直接连接汇聚交换机”，这就意味着对于一台24口的接入交换机而言， 需要使用一个电端口作为上连端口，可以用于连接终端信息点的端口数为23个。而“实验楼部署237个点”，则实验楼至少需要使用11台24口的接入交换机，即237/2310.3，并将计算结果向上取整数； 同理，由“办公楼部署87个点”可得，办公楼至少需要使用4台24口的接入交换机（即87V23X 4=92）; 由“学生宿舍部署422个点”可得，学生宿舍楼至少需要使用19台24

21、口的接入交换机（即422V 23X 19=437）;由“食堂部署17个点”可得，食堂需要使用1台24口的接入交换机（即17V23）。因此在不考 虑服务器区域和图书馆区域所使用的交换机，该校园网中至少需要11+4+19+1=3冶24 口的接入交换机。问题310、 包转发率11、背板带宽12、48000或 48 X 103吞吐量是指在单位时间内无差错地传输数据的能力。网络互连设备的吞吐量可以用PPS每秒包数）来度量。它是指网络互连设备在不丢失任何分组的情况下所能转发分组的最大速率。当网络互连设备的端口按理论上的最大值转发分组时，就称该端口处于线速工作状态。 通常，将交换机进行数据包转发的能力称为包

22、转发率。交换机的背板带宽（也称之为交换带宽）是指该交换机接口处理器（或接口卡）与数据总线间所 能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps。通常，交换机全双工端口总带宽的计算方法：端口数X端口速率X2。例如，一台交换机有24个固定的千兆端口，贝U其背板带宽=24X 109X 2=48X 109bps=48X 103Mbps=48Gbps问题413、C以太网供电（Powder over Ethernet，POE技术可以在现有的以太网5类布线基础架构不作任何改动的 情况下，为一些基于IP的终端（无线AP IP电话、网络摄像机等小型网络设备）传输数据信号的同时， 还直接提

23、供直流电源的技术。该技术是通过4对双绞线中空闲的2对来传输电力的，可以输出44V57V 的直流电压、350mA- 400mA勺直流电流，为功耗在15.4W以下的设备提供电源能量。该技术可以避免 大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。依题意，若图书馆需要支持无线网络接入，其部分交换机需要提供PO功能，POE勺标准供电电.压值为48V。试题二14、 ifconfig eth0或ifconfig15、2616、2817、125或126在Linux服务器中，运行ifconfig命令可以显示出系统中相关网络接口的配置信息及其运行

24、情况。图 1-14中应执行ifconfig eth0命令，以查看网卡eth0的配置信息。由图 1-14 中 “inet addr: 26Mask: 28 ”等关键信息可知，网卡eth0所配置的IP地址为26，子网掩码为28。192.168.x.x是一个C类私有地址段，其默认的标准子网掩码为。图1-13中已给出销售部子网中PCI的IP地址为，PC2勺IP地址为。而Linux服务器eth0网卡 所配置的IP地址是

25、26，子网掩码是28，二者“逻辑与”运算的结果是 /25 ，即销售部子网向网络地址/24借用了一位作为子网号，且所分配的子网 号为0。因此销售部子网的主机号为7位，该子网可实际分配的IP地址总数=27-2=126个。其中“ -2 ” 表示扣除该子网中主机号全0的广义网络地址（即/25）和主机号全1的直接广播地址（即 27/25）。换而言之，销售部子网最多可以容纳126台主机（包括Linux服务器网卡eth0）， 或者最多可以容纳125台主机（扣除Linux服务器网卡eth0）。同理

26、，图1-13中已给出研发部子网中PC的IP地址为29，PC2勺IP地址为 30，以及Linux服务器eth1网卡所配置的IP地址54。而地址段 27已分配给销售部子网。因此可将研发部子网中已知的3个IP地址进行“逻辑与”运算，其运算结果是28/25，即研发部子网所分配的子网号为1。该子网的主机号也为7位,可供 实际分配的IP地址总数也为126个。18、确认Apache软件包是否已经成功安装19、service httpd startLinux服务器配置Web艮务之

27、前，可以执行命令rpm-qa|grep httpd 检查当前操作系统中是否安装了 Apache服务器（或者确认Apache软件包是否已经成功安装）。若没有系统输出信息，则表明当前操作系 统中没有安装Apache软件包。若是以源码安装的Apache服务器，则此种方法无效，需要用find工具查 找httpd文件是否存在。Web艮务器配置完成后，可以执行命令service httpd start来启动Web艮务（即Apache!艮务进程）：执行命令service httpd stop来停止Apache服务进程；执行命令 service httpd restart 来重新启动Apache服务进程。20

28、、httpd.conf21、/etc/httpd/conf22、目录“ /var/www/html/seeuFe ”只允许主机 访问缺省安装时，Apache的主要配置文件：基本信息配置文件httpd.conf，访问权限设置文件access.conf , 服务器所提供的网络资源配置文件srm.conf。其中，文件httpd.conf。位于/etc/httpd/conf 文件目 录中。依题意，由该配置文件中“ Allow from ”、“ Deny from all ”、“v Directory“/var/www/html/secure ”等关键信息可

29、知，该段配置信息的含义是：只允许IP地址为 的主机访问目录“ /var/www/html/secure ”。23、提供Web艮务的地址是26，端口号是80将Apache的主配置文件中配置“ listen 26:80 ”修改为“ listen 80”，或者增加 从研发部网络到销售部网络的路由在Apache的主配置文件httpd.conf中，配置语句Listen 26:80的含义是：使用IP地址26提供Web艮务，服务端口号是80。由分析结果可知，销售部、研发部是两个不同的子网，且试题没有

30、给出这两个子网互连互通的 相关路由信息，即这两个子网在默认情况下是不能相互访问的。因此启动Apache服务进程之后，仅销售部的主机可以访问We!服务。若要研发部的主机也可以访问该 Web艮务，则可将主配置文件httpd.conf 中的“ Listen 26:80”配置语句修改为“ listen 80 ”，或者在 Linux 服务器中增加从研发部子网到销售部子网的相关路由配置语句。试题三24、25、www26、166.1.1为了使DNS艮务器能正确地解析本地 WWW务器的域名，需对DNS艮务器中的“ DN$艮务”进行配置。选 择开始|程序|管理工具|DNS命令

31、，进入DNSS制台窗口。然，后右击正向查找区域选项， 在弹出的快捷菜单中选择新建区域命令。在“欢迎使用新建区域向导”界面中，单击下一步按钮。 在区域类型界面中，先单击主要区域按钮，再单击下一步按钮。在如图1-16所示的区域名称 界面的区域名称文本框中输入“ ”，单击下一步按钮。系统将弹出区域文件对话框， 其中，系统自动生成的和默认的区域文件名为“.dns ”，即“区域名.dns ”。在域名中，最高域名为edu，次高域名为abc，主机名为www主机(A)资源记录用 于静态建立主机名与IP地址之间的对应关系。在图1-15所示的网络拓扑结构图中，已

32、给出了 WWW务 器的IP地址参数/23，即IP地址为、子网掩码为。在DN$艮务器中添加一条域名为“ ”主机记录的操作步骤如下： 打开DNSS制台窗口，在左窗格中展开“正向查找区域”目录。 右键单击区域名称“ ”，在弹出的快捷菜单中选择新建主机命令。 在如图1-17所示的新建主机对话框中的名称文本框中输入www并在IP地址文本框中 输入映射该域名计算机的IP地址，即。 如果在图1-17中选择创建相关的指针(PTR)记录复选框，则在创建“&quo

33、t;主机记录的同时，也会在反向查找区域中创建一条名为“ ”的指针资源记录。 最后单击添加主机按钮完成相关的配置任务。完成DN主机资源记录配置后，在客户端 cmdS口中可以使用命令nslookup (或ping ，或等)检查DN$艮务器的主机资源记录是否正常工作。27、任何IP地址28、我的IP地址29、选中从任意端口 单选框30、选中到此端口 单选框，文本框中填入“ 53”依题意，由于所需创建的“ DN输入” IP筛选器的主要用途是一一“用以对客户端发来的DN请求消息进行筛选”，而试题中并没有

34、给出具体的DN客户端方面的信息，因此可将此处的“客户端”理解为广义上的DN客户端(如既可以是来自图1-15中网络内部的客户，也可以是来自In ternet的客户)。在 如图1-18所示的IP通信源界面中，下拉框中应选中任何IP地址选项，以接收源IP地址为任意参数 的所有IP数据包。在如图1-19所示的IP通信目标界面中，下拉框中应选中我的IP地址选项，以进 一步缩小所接收的IP数据包的范围，即将目的IP地址不是本DN服务器地址的IP数据包过滤掉。由于 本试题中并没有给出该DN$艮务器IP地址方面的信息，因此图1-19中只能选中我的IP地址选项。若 知道该DN$艮务器IP地址，则在图1-19中也

35、可以先选中一个特定的IP地址选项，接着在刚激活的“IP 地址”文本框中输入当前DN$艮务器的IP地址。域名服务器采用客户机/服务器（C/S）工作模式。默认情况下，DN$艮务器开放TCP 53和UDP 53 这两个端口号对外提供服务，即等待由DN客户端发起的查询请求数据包。而DN客户端则是从1024 65535中选择某个整数作为源端口号发出域名查询请求数据包。因此，在图1-20所示的IP协议端口 界面中，源端口应选中从任意端口 单选框；目的端口应选中到此端口单选框，并在刚激活的文本 框中填入“ 53”。31、右击“新IP安全策略”，在右键菜单中选中指派命令在图1-21中双击“新IP安全策略”即可

36、查看“ DN输入”安全规则。若要使该安全规则生效，则需要 在图1-21中右击“新IP安全策略”，在弹出的右键菜单中选中指派命令（或选中所有任务|指派 命令），如图1-25所示。默认情况下，在图1-25中最多只能指派1条IPSec策略。石車it安至冷育* E S cS* R1尉J魅户申，正mw萍妄壹的h S*LU i汕茴安立事亍二ir t-l* aH!. r jmbI1*112JftS即【指派】命令操作示意图32、ipconfig/displaydns33、PTR或指针，或IP地址对应的域名，或反向解析34、ipconfig/flushdnsipconfig操作命令用于显示所有当前的TCP/IP

37、网络配置值、刷新DHC配置和DN域名系统设置。其完 整的语法如下：ipc on fig/all/ren ewadapter/releaseadapter/flushd ns/displaydn s/registerd ns/showclassid adapter/setclassid adaptercelassID其中，与本问题有关的“/displaydns ”参数，用于显示当前计算机的DNSS存；参数“/flushdns ” 用于清除当前DNSS存，即刷新DNS军析器的当前缓存。在DNS艮务器中，资源记录是指区域中的一组结构化的记录。常见的资源记录包括（但不限于）：A（主机地址）一一将指定域

38、名映射到IP地址；PTR指针）一一将IP地址映射到指定域名；ONS名 字服务器）一一本区域权限域名服务器的名字； MX（邮件交换机）一一标识一个邮件服务器与其对应 的IP地址的映射关系；CNAME别名）一一将别名映射到标准DN域名：HINFO主机描述）一一通过 ASCII字符串对CP和OS等主机配置信息进行说明；SOA授权开始）一一标识一个资源记录集合（称为 授权区段）的开始；TXT仪本）一一ASCII字符串等。在图 1-22所示的 DNSS存中，由“ Record Type:1 ”、“ Record Name:”、“A（Host）Record:56 ”等关键信息可知

39、，“ Recordd Type”字段中的值为4时，存储的 资源记录是 A（主机地址）；由“ Record Name: ”、“ Record Type:5 ”、“ CNAME Record: ”等关键信息可知，“ Record Type ”字段中的值为5时，存储的资源记录是 CNAME别名）。结合试题中已给出“ Record Type”字段中的值为4时，存储的记录是MX关键信息， 可以间接推导出：“RecordType”字段中的值为2时，存储的资源记录是PTR指针）或IP地址对应的域o试题四35、标准ACL或标准访问控制列表36、扩展ACL或扩展防问控制列表37、ethemet0/0(e0/0)

40、38、ethemet 0/1(e0/1)39 > serial 0/0(s0/0)40、host 54或54 41、in42、允许任何主机访问公司内部的 Web艮务43、permit tcp host host 0 eq tel net注意：host x.x.x.x 可以写成 x.x.x.x ，tel net 可以写成 23试题五44、IPv445、IPv6网络地址转换一一协议转换(NAT-PT)是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协 议在内的转换工

41、作都由网络互连设备(如路由器)来完成。支持NAT-PT网关路由器应具有IPv4地址 池，在从IPv6域向IPv4域中转发数据包时使用，地址池中的地址是用来转换IPv6报文中的源地址的。此外，网关路由器需要DNS-AL和FTP-AL(这两种常用的应用层网关的支持，在IPv6节点访问IPv4节点时发挥作用。若没有DNS-AL的支持，贝U只能实现由IPv6节点发起的与IPv4节点之间的通信；而无法 实现IPv4节点发起的与IPv6节点之间的通信。若没有FTP-AL啲支持，则IPv4网络中的主机将不能用 FTP软件从IPv6网络中的服务器上下载文件或者上传文件，反之亦然。采用NAT-P方式进行过渡的优点是不需要进行IPv4、IPv6节点的升级改造，缺点是IPv4节点访 问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互 连互通方式无法使用的情况下使用。46、 47、48、在当前接口上启用 NAT-PT制49、2001:aaaa:150、指定IPv6网络中允许被转换的IPv6