软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷2（共158题）

软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷2（共9套）（共158题）软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷第1套一、试题一(本题共5题，每题1.0分，共5分。)阅读以下说明，回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。[说明]某单位要拟建一个小型局域网，其图如9-1所示，PCI、PC3、PC5的IP地址分别为，，，子网掩码是。PC2、PC4的IP地址分别为，，子网掩码是。1、请说出图9-1的拓扑结构名称与特点。标准答案：总线型；结构简单，可扩充性好，使用的设备相对简单，可靠性高，维护难，分支节点故障查找难。网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、树型结构、网状结构、分布式结构等。1．星型结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。它具知识点解析：暂无解析2、根据IP地址与子网掩码，请判断它们是否属于同一个网段?如果不是，请说出他们分别属于哪个网段。标准答案：不属于同一网段，，，属于网段；，属于网段。知识点解析：暂无解析3、PC2、PC4与PCI、PC3、PC5要连网且能相互访问，需要增添什么设备?标准答案：两个不同的网段之间通信必须通过具有路由功能的网络设备，而具有此功能的设备是路由器。知识点解析：暂无解析4、当增加了[问题3]中的设备后(此设备设置正确，且PC3与PC2是连通的，PCI与PC3也是连通的，经测试PCI与PC2物理连接正常)，但PCIPing不通PC2。请问是什么原因?标准答案：虽然增加了路由器，路由器也配置好了，但如果PCI没有增加路由，或者说PCI没有设置默认网关，它仍然找不到达到对方的路径，因此PCIPing不通PC2。PC3与PC2是连通的，PCI与PC3也是连通的，PCI与PC2物理连接正常，这说明PCI、PC2机器本身没问题，问题出在PCI上没增加路由功能，导致相互不通。应该要设置PCI所连的路由器的接口为默认网关。知识点解析：暂无解析5、请比较交换机的堆叠与级联的区别。标准答案：堆叠不仅通常需要使用专门的堆叠电缆，甚至需要专门的堆叠模块，而级联既可使用普通端口也可使用特殊的Uplink端口。当相互级联的两个端口分别为普通端口(即MDI-X)端口和MDI-II端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口(即MDI-X)或均为MDI-II端口时，则应当使用交叉电缆。知识点解析：暂无解析二、试题二(本题共4题，每题1.0分，共4分。)阅读以下说明然后完成问题1、问题2、问题3、问题4，把答案填入相应的对应栏内。[说明]如图10-1是Cisco1900交换机划分为两个vain拓扑图，把E0/10划分为vlan2，把E0/20划分为vlan3。[*]6、假如有一台PC连接在如图10-1所示的交换机(10/100M自适应的交换机)上，通信正常，但是将100M的网卡连到交换机上时显示红灯，通信不正常，请分析故障原因并给予解决。标准答案：这是由于配置不当引起的，交换机的端口很可能被强制成10M，在连到100M的情况下才会报错。解决的方法是在端口配置下，将端口速度恢复成自适应或强制成100M。知识点解析：在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。而在传统局域网中，由于物理网络和逻辑子网的对应关系，因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在交换式以太网中，各站点可以分别属于不同的VLAN。构成VLAN的站点不拘泥于所处的物理位置；它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。VLAN技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要力口入不同的VLAN。三层交换机是为IP设计的，接口类型简单，拥有很强的二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划分成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段之间存在大量的互访，单纯使用二层交换机没办法实现网间的互访，若单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以在这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由SS端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚5层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，分担负载，链路备份和与其他网络进行路由信息交换，所有这些都是路由完成的功能。使用三层交换机的最重要目的是加快大型局域网内部的数据交换，整合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。7、交换机设置了两个VLAN，在同一VLA_N内的机器不在同一网段上，它们可以通信吗?标准答案：不可以，同一个VLAN只能在同一网段内，如果将不同网段划在同一个VLAN中，则交换机会报错。知识点解析：暂无解析8、假如交换机设置了若干个VLAN，在不同VLAN内的机器在同一网段，它们可以通信吗?标准答案：不可以。不同VLAN之间应属于不同的网段，如果不通过路由功能，不同VLAN之间不可以通信。知识点解析：暂无解析9、请简要区分三层交换机与路由器。标准答案：三层交换机是为IP设计的，接口类型简单，拥有很强的二层包处理能力，所以适用于大型局域网，可以减小广播风暴的危害，可加快大型局域网内部的数据交换。路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，分担负载，链路备份，与其他网络进行路由信息交换。三层交换机有整合的路由功能，但其路由功能没有专业路由器强。知识点解析：暂无解析三、试题三(本题共5题，每题1.0分，共5分。)阅读以下在Windows2003操作系统中架构VPN的技术说明，根据要求回答问题1至问题5。【说明】某电子商务公司随着业务的不断发展，公司的员工人数也随之增加。该公司决定在技术部尝试采用虚拟公司的组织机构运行方式，仅允许员工user1～user8在家中通过ADSL宽带网接入到公司的内部局域网，进行源代码管理协同开发工作。为了保证公司内部网络的安全，必须为外部的网络互联提供安全隔离及网络服务质量保证，使用VPN技术是在IP网上解决这种安全隔离的一种较好手段。该公司已有一台对公网仅开放FTP服务的Windows2003服务器，现决定通过这台FTP服务器搭建一个VPN虚拟专用网，把公司技术部内部服务器共享到user1～user8家中的计算机所拨入的VPN网络中，使这些计算机都处于同一个虚拟局域网。其VPN接入的网络拓扑结构图如图1-13所示。10、在配置Windows2003VPN服务器时，在管理工具中打开“路由和远程访问”，接着在所列出的本地服务器上单击鼠标右键，从弹出菜单中选择“配置并启用路由和远程访问”。在以下“路由和远程访问服务器安装向导”界面中(见图1-14)，选择(1)单选按钮，接着单击如图1-14所示的配置界面中的【下一步】按钮，系统将弹出如图1-15所示的警告窗口。标准答案：虚拟专用网络(VPN)访问和NAT知识点解析：这是一道要求读者熟悉Windows2003VPN服务器配置操作的实践题。本题所涉及的知识点如下。1)在Windows2003操作系统中，VPN服务被称为“路由和远程访问”，系统默认安装了这个服务，但是没有启用。2)在管理工具中双击“路由和远程访问”图标，在所列出的本地服务器上单击鼠标右键，从弹出的菜单中选择[置并启用路由和远程访问]命令(如图1-27所示)。接着单击[下一步]按钮，系统将弹出如试题描述中图1-14所示的“路由和远程访问服务器安装向导”配置界面。3)在如图1-14所示的配置界面中，与VPN接入服务有关的单选按钮主要有“远程访问(拨号或VPN)(R)”、“虚拟专用网络(VPN)访问和NAT(V)”、“自定义配置(C)”等3个，因此可将本题的解答思路定位在这3个单选按钮中。4)在如图1-14所示的配置界面中，先选择“远程访问(拨号或VPN)”单选按钮，接着单击[下一步]按钮，系统将弹出如图1-28所示的配置窗口。在如图1-28所示的配置界面中，只要选中“VPN”复选框，接着单击[下一步]按钮，系统将弹出如图1-15所示的警告窗口。5)在如图1-14所示的配置界面中，如果选中“虚拟专用网络(VPN)访问和NAT(V)”单选按钮，接着单击[下一步]按钮，那么系统将直接弹出如图1-15所示的警告窗口。11、在如图1-14所示的配置界面中，先选中“自定义配置(C)”单选按钮，接着单击【下一步】按钮，系统将弹出如图1-16所示的配置界面。根据该公司VPN接入网络的建设要求，在如图1-16所示的配置界面中需选中哪些复选框?标准答案：只需选中“VPN访问”复选框知识点解析：这是一道要求读者熟悉Windows2003VPN服务器配置操作的分析理解题。本题的分析思路如下。1)根据题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows2003服务器”可知，该FTP服务器是公网上的一台普通的服务器，不具有路由功能。同时，从如图1-13所示的网络拓扑图中可看出，该FTP服务器是单网卡的，因此在如图1-28所示的配置界面中，选中“自定义配置(C)”单选按钮。2)同理由题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows2003服务器，现决定通过这台FTP服务器搭建一个VPN虚拟专用网”可知，在试题描述中图1-16所示的配置界面中只需要VPN的功能，因此在该配置界面中只需选中“VPN访问”复选框。3)接着单击图1-16所示的配置界面中的[下一步]按钮，系统将弹出含有“您已成功完成路由和远程访问服务器安装向导”的配置界面，最后可单击[完成]按钮来关闭此安装向导。4)接着系统将弹出“路由和远程访问服务器现在已被安装。要开始服务吗?”提示窗口，单击[是]按钮，即可启动VPN服务。启动了VPN服务后的“路由和远程访问”界面如图1-29所示。12、在如图1-13所示的网络拓扑图中，客户端user1～user8部分采用Windows2003操作系统，部分采用WindowsXP操作系统，但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows2003操作系统的cmd窗口下，运行ipconfig/all命令得到如图1-17所示的系统输出信息，且每次从公司VPN服务器中获取的信息均相同，那么在已启动VPN功能的服务器上需进行以下操作：1)在已启动VPN功能的“路由和远程访问”界面中，选中服务器并单击鼠标右键，从弹出的快捷菜单中选择【属性】命令，在弹出的窗口中选择“IP”选项卡，系统将弹出如图1-18所示的配置界面。2)在如图1-18所示的配置界面中，选择“(2)”，系统将弹出“新建地址”的配置界面(如图1-19所示)。3)在如图1-19所示的配置界面中，需将“起始IP地址”设置为(3)，“结束IP地址”设置为(4)，“地址数”设置为(5)。4)根据该公司VPN接入网络的建设要求，在如图1-18所示的配置界面中至少还需要选中(6)和(7)等选择框。标准答案：(2)静态地址池(3)(4)(5)9(6)启用IP路由(7)允许基于IP的远程访问和请求拨号连接知识点解析：这是一道要求读者熟悉Windows2003VPN服务器虚拟IP地址配置的分析理解题。本题的解答思路如下。1)在如图1-29所示的已启动VPN功能的“路由和远程访问”界面中，选中“FJDX-OBHH12FSOV”服务器图标，在鼠标右键菜单中选择[属性]命令，在弹出的属性窗口中选择“IP”选项卡，系统将弹出如试题描述中图1-18所示的配置界面。2)接着在“IP地址指派”中选择“静态地址池”，系统将弹出如试题描述中图1-19所示的“新建地址”的配置界面。3)通常在Windows操作系统中，ipconfig/all命令用于显示所有适配器的完整TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。注意这里所指的“适配器”既可以代表实际物理接口(例如所安装的网卡)，又可以代表逻辑接口(例如拨号连接等)。如果只使用ipconfig命令，即不带任何参数选项，那么它只为每个已经配置的接口显示IP地址、子网掩码和默认网关。4)通过阅读如图1-13所示的网络拓扑结构可知，公司员工user1使用ADSLMODEM先通过公共电话数据网(PSTN)再接入到Internet网，最后连接到公司放置在防火墙DMZ区的VPN服务器。这种虚拟拨号上网过程中，每次连入Internet时客户均会从ISP那里获得一个ADSL虚拟拨号的IP地址，此址址可从试题描述图1-17中“pppadapterDial-upconnection”输出信息获知。这行信息以下内容的解释见下面圆括号的内容，其中4个“255”的子网掩码表示仅能将该IP地址分配给一个逻辑接口。pppadapterDial-upconnection(虚拟拨号上网所分配的TCP/IP配置信息)PhysicalAddress：00-53-45-00-00-00(临时产生的逻辑接口物理地址)IPAddress：6(逻辑接口得到的IP地址)SubnetMask：55(子网掩码)DefaultGateway：6(默认网关地址)DNSServers：9(主DNS地址)5(备用DNS地址)5)在如图1-17所示的系统输出信息中，与VPN服务器分配给客户端地址信息的解释如下：pppadaptervpnconnection(VPN接入所分配的TCP/IP配置信息)PhysicalAddress：00-5345-00-00-00(临时产生的逻辑接口物理地址)IPAddress：(分配给该逻辑接口的IP地址)SubnetMask：55(子网掩码)DefaultGateway：(默认网关地址)DNSServers：(主DNS地址，这也是该公司内部网络的DNS地址)(备用DNS地址)由以上输出信息可知，VPN服务器分配给员工user1的IP地址为。6)由题干中的关键信息“仅允许员工user1～user8在家中通过ADSL宽带网接入到公司的内部局域网，进行源代码管理协同开发工作”可知，公司允许员工user1～user8同时在家中VPN拨入后进行源代码管理协同开发工作。由于每个员工拨入到VPN的服务器都会分配到一个地址池范围内的IP地址，因此VPN服务器至少需要为员工提供8个VPN网内部的虚拟IP地址。7)Windows2003操作系统默认VPN服务器占用一个IP地址，因此在图1-19所示的“新建地址”的配置界面中，“地址数”设置为8+1=9个。由于员工user1分配到的虚拟IP地址为，且是网络地址，因此需将“起始IP地址”设置为，“结束IP地址”应设置为。8)根据该公司VPN接入网络的建设要求，要使员工user1～user8在虚拟局域网中与内部服务器进行相互访问，在如图1-18所示的配置界面中至少还需要选中“启用IP路由(B)”和“允许基于IP的远程访问和请求拨号连接(W)”这两个复选框。13、由于Windows2003操作系统默认对VPN拨入是进行Windows身份验证，即每个客户端拨入VPN服务器都需要有一个账号，因此在VPN服务器上要给每个需要拨入到VPN的客户端设置一个用户。在管理工具中的“计算机管理”里添加一个名为“user1”的用户，接着查看该用户的属性，在“拨入”选项卡中(如图1-20所示)做相应的设置。请结合问题3中的相关信息，用150字以内的文字简要说明在如图1-20所示的配置界面中对用户user1的设置过程或内容。标准答案：在“远程访问权限(拨入或VPN)”栏内，选中“允许访问(W)”单选按钮。选中“分配静态IP地址(G)”复选框，并在其右侧的地址栏中输入“”知识点解析：这是一道要求读者熟悉Windows2003VPN服务器对用户拨入设置的分析操作题。本题的解答思路如下。1)由问题3描述中的关键信息“运行ipconfig/all命令得到如试题描述中图1-17所示的系统输出信息，且每次从公司VPN服务器中获取的信息均相同”可知，员工user1每次进行VPN拨入时从公司VPN服务器中获取的IP地址均为，注意是“每次……均相同”。因此，在试题描述中图1-20所示的“拨入”选项卡配置界面中，需选中“分配静态IP地址(G)”这一复选框，并在其右侧的地址栏中输入“”，即为员工user1定义一个固定的VPN内部虚拟IP地址。2)在本案例中，有多个客户端(user1～user8)机器要接入公司的VPN服务器，则需给每个客户端新建一个用户，并设定一个虚拟IP地址，各个客户端使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP。如果没有为VPN用户设置“分配静态IP地址”，则客户端每次拨入到VPN服务器，VPN服务器会随机给这个客户端分配一个IP地址池范围内的IP地址。3)在图1-20所示的“拨入”选项卡配置界面中，还需在“远程访问权限(拨入或VPN)”栏内，选中“允许访问(W)”这一单选按钮，以允许用户user1通过VPN拨入该服务器。14、在员工user1操作系统中，创建了一个名为“test_vpn”的虚拟专用网络连接。选中“rest_vpn”图标并单击鼠标右键，从弹出的快捷菜单中选择【属性】命令，在弹出的窗口中单击“网络”选项卡，然后选中“Internet协议(TCP/IP)”，单击【属性】按钮，在弹出的窗口中再单击【高级】按钮，系统将弹出如图1-21所示的配置界面。根据该公司VPN接入网络的建设要求，在如图1-21所示的配置界面中选中或不选中“在远程网络上使用默认网关”这一复选框。标准答案：不选中知识点解析：这是一道要求读者熟悉Windows2003VPN客户端配置的分析操作题。本题的配置操作思路如下。1)在客户端操作系统(以Windows2003/XP为例)中，依序选择“开始→程序→附件→通信→新建连接向导”，启动连接向导。接着依序选择“连接到我的工作场所的网络”、“虚拟专用网络连接”。在“连接名”窗口中，即可填入“test_vpn”等字符。在“主机名或IP地址”对话框中，填入VPN服务器的公网IP地址。接着单击[下一步]按钮以完成名为“test_vpn”的新建连接。2)在控制面板的网络连接中，选中“test_vpn”图标并单击鼠标右键，从弹出的快捷菜单中选择[属性]命令，在弹出的窗口中单击“网络”选项卡(如图1-30左图所示)，然后选中“Internet协议(TCP/IP)”，单击[属性]按钮，在弹出的窗口中再单击[高级]按钮，系统将弹出如试题描述中图1-21所示的配置界面。接着需要把“在远程网络上使用默认网关”前面的勾去掉。3)如果选中“在远程网络上使用默认网关”这一复选框，员工user1的计算机拨入到VPN虚拟网后，将使用远程的VPN网络作为默认网关，则可能使user1的计算机只能连通VPN专用网，而登录不了Internet网。四、试题四(本题共4题，每题1.0分，共4分。)阅读以下关于交换机VLAN配置的技术说明，根据要求回答问题1至问题3。【说明】某电子商务公司下设销售部、技术部、财务部等3个部门，为了便于管理，每个部门组成一个VLAN，每个VLAN的编号、所包含的服务器及主机名称见表2-3。该公司部分网络拓扑结构如图2-8所示，图中交换机(Switch01、Switch02)与各服务器(Server1～Server3)、各工作站(Client1～Client11)均采用超5类双绞线(UTP)连接，每条UTP旁边的数字对应于交换机的相应接口的编号(例如，工作站Client1连接至交换机Switch01的第6号端口)。15、阅读以下交换机Switch01的部分配置信息，结合图2-8所示的网络拓扑图将(1)～(8)空缺处的内容(命令或解释)填写完整。Switch＞enable(进入特权模式)Switch#configterminalSwitch(config)#(1)Switch01(config)#end(退回到特权模式)Switch01#(2)(进入VLAN配置予模式)Switch01(vlan)#(3)(创建一个VLAN21并命名)……(此处省略了两条分别用于创建并命名VLAN22、VLAN23的配置语句省略)Switch01(vlan)#exit(退出VLAN配置模式)(4)(进入配置子模式)Switch01(config)#interfacef0/10(进入端口1配置模式)Switch01(config-if)#(5)10Force10Mb/soperation100Force100Mb/soperationautoEnableAUTOspeedconfigurationSwitch01(config-if)#duplexfull(6)Switch01(config-if)#switchportmodeaccess(7)Switch01(config-if)#(8)(把该端口分配给所相信的VLAN)Switch01(config-if)#exitSwitch01(config)#标准答案：(1)hosmameSwitch01(2)vlandatabase(3)vlan21namevlan21(4)Switch01#configterminal(5)speed?(6)设置该端口下作于全双工模式(7)设置该端口为静态VLAN访问模式(8)switchportaccessvlan22知识点解析：这是一道要求读者掌握交换机静态VLAN配置的综合实践题。以下给出试题中Switch01配置语句或命令的完整解释信息，带下划线的部分为本试题相关空缺处的答案。Switch＞enable(进入特权模式)Switch#configterminal(进入配置子模式)Switch(config)#hosmameSwitch01(设置主机名为Switch01)Switch01(config)#end(退回到特权模式)Switchol#vlandatabase(设置VLAN配置子模式)Switch01(vlan)#vlan21namevlan21(创建一个VLAN21并命名)Switch01(vlan)#vlan22namevlan22(创建一个VLAN22并命名)Switch01(vlan)#vlan23namevlan23(创建一个VLAN23并命名)Switch01(vlan)#exit(退出VLAN配置模式)Switch01#configterminal(进入配置子模式)Switch01(config)#interfacef0/10(进入端口1配置模式)Switch01(config-if)#speed?(查看speed命令的子命令)10Force10Mb/soperation100Force100Mb/soperationautoEnableAUTOspeedconfigurationSwitch01(config-if)#duplexfull(设置该端口工作于全双工模式)Switch01(config-if)#switchportmodeaccess(设置该端口为静态VLAN访问模式)Switch01(config-if)#switchportaccessvlan22(把该端口分配给相信的VLAN22)Switch01(config-if)#exit(退回到配置子模式)Switch01(config)#提醒注意的是，每个空缺处填写什么内容的主要依据是空缺处后面所给的命令解释，另外还需注意前后配置命令所处的配置模式。16、在图2-8所示的网络拓扑图中，要使交换机Switch02与三层交换机的上连端口允许所有VLAN通过的配置命令如下，请将以下(9)、(10)空缺处的内容填写完整。Switch02(config)#interfacef0/24(进入端口1配置模式)Switch02(config-if)#(9)Switch02(config-if)#(10)(设置允许从该端口交换数据的VLAN)标准答案：(9)switchportmodetrunk(10)switchporttrunkallowedvlanall知识点解析：这是一道要求读者掌握交换机VLANTrunk端口配置的综合实践题。跨交换机的同一VLAN内的数据经过Trunk线路进行交换。以下给出试题中Switch02配置语句(或命令)的完整解释信息，带下划线的部分为本试题相关空缺处的答案。Switch02(config)#interfacef0/24(进入端口1配置模式)Switch02(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)Switch02(config-if)#switchporttrunkallowedvlanall(设置允许从该端口交换数据的VLAN)提醒注意的是，默认情况下Trunk允许所有的VLAN通过，如果要求去掉某一个VLAN，可以使用switchporttrunkallowedvlanremove＜vlan-list＞配置语句完成此功能。17、在图2-8所示的网络拓扑图中，交换机Switch01、Switch02与三层交换机之间(A)空缺处的连接设备应该是哪一种网络设备?标准答案：光电收发器知识点解析：这是一道要求读者掌握组网工程中网络连接设备功能的分析理解题。在图2-8所示的网络拓扑图中已标明了(A)空缺处两边传输媒体的类型，分别为光纤和非屏蔽双绞线(UTP)，说明(A)空缺处的连接设备需要完成光信号与电信号相互转换的功能，因此该空缺处可能是一台光电收发器。本题也间接说明，交换机Switch01、Switch02是通过其本身的某一个电端口与光电收发器相连接的，三层交换机则可能是通过光模块中的光纤接口与光电收发器相连接的。18、在交换机配置中，STP、VTP协议各有什么作用?而在交换机中配置VLAN时，VLAN1是否需要通过命令创建?标准答案：生成树协议(STP)是一个既能够防止环路又能够提供冗余线路的第二层的管理协议VLAN中继协议(VTP)用于保持VLAN的删除、添加、修改等管理操作的一致性．在同一个VTP域内，VTP协议通过中继端口在交换机之间互传VTP信息，从而使一个VTP域内的交换机能共享VLAN信息不需要知识点解析：这是一道要求读者掌握交换机配置基本常识的简答题。本题所涉及的知识点有：1)在交换机配置中，生成树协议(STP，SpanningTreeProtocol)是一个既能够防止环路又能够提供冗余线路的第二层的管理协议。STP协议使用生成树算法来求解无环路网络的最佳路径，即在该网络上的任何两个终端之间只有一条有效路径。2)VLAN中继协议(VTP，VLANTrunkProtocol)用于保持VLAN的删除、添加、修改等管理操作的一致性。在同一个VTP域内，VTP协议通过中继端口在交换机之间互传VTP信息，从而使一个VTP域内的交换机能共享VLAN信息。3)由于交换机的初始工作状态是透明模式，系统自动创建一个VLAN(即VLAN1)，所有的端口都归属到这个VLAN内，因此在交换机中配置VLAN时，VLAN1不需要通过命令创建。五、试题五(本题共5题，每题1.0分，共5分。)阅读以下关于校园网络规则、设计的技术说明，结合网络拓扑图回答问题1至问题6。【说明】某大学城的部分网络拓扑结构如图3-14所示。其中14台以太网交换机Switch1至Switch14位于教学综合大楼内，网络中心机房与该大楼之间距离约为250m。5台以太网交换机Switch15至Switch19位于图书馆楼内，中心机房与图书馆楼距离约为650m。19、随着信息化业务需求的不断增多，图书馆现有的电子阅览室已不能满足需求。为此图书馆开辟了一间有22个座位的无线阅览室，并采用Web+DHCP方式解决用户接入问题。当用户连上无线接入点AP，由无线网络控制器WNC为用户自动地分配IP地址，基于Web的认证成功后即可访问校园网或Internet。认证过程采用RADIUS与SSL相结合的方式，以防止非法用户的盗用。无线网络控制器应部署在图3-14所示的拓扑结构中的哪个位置?它具有什么功能?无线阅览室中的AP接入点应选择表3-3中的哪种设备?标准答案：无线网络控制器(WNC)具有自动探测、监控、管理无线AP及端口隔离、带宽控制、ACL过滤等功能建议将无线网络控制器(WNC)部署在交换机Switch15上应选择型号为AP_1的室内无线接入点知识点解析：这是一道要求读者掌握无线网设备选型及部署的综合题。1)关于无线网络控制器功能及位置部署的分析思路如下。①由题目中所提供的信息分析、提取与无线网络控制器有关的关键信息，由信息“当用户连上无线接入点AP，由无线网络控制器为用户自动的分配IP地址”推理出，无线接入点AP是面向用户的，那么无线网络控制器是面向网络中的无线接入点AP，它们之间的关系可表达为“用户——无线接入点AP——无线网络控制器——校园网”。因此要为用户自动地分配IP地址就要求无线网络控制器具有自动探测、监控、管理无线AP的能力。另外在无线网络控制器(WNC)设备选型时，还会考虑它是否具有端口隔离、带宽控制以及访问控制列表(ACL)过滤等功能。②阅读图3-14所示的拓扑结构图可知，放置在无线阅览室的接入层交换机Switeh19上连到图书馆楼内的交换机Switch15。电子阅览室的3台接入层交换机Switch16至Switch18也是上连到交换机Switch15。另外交换机Switch15还要连接图书馆工作区的20台计算机，可见交换机Switch15是一台汇聚层交换机，具有一定的网络管理能力。③由于试题中只说明在图书馆楼内开辟无线阅览室，而教学综合大楼未涉及到无线上网问题，因此建议将无线网络控制器(WNC)部署在交换机Switch15上。当然也可把无线网络控制器(WNC)部署在核心层交换机L3Switch1或L3Switch2上，但这样会使核心层交换机卷入到具体数据包的运算中(例如ACL过滤等)，增加核心层交换机的负载，降低了整个网络的数据包交换速度。2)对于无线阅览室中的AP的选型，重点要注意到图3-14所示的拓扑图中无线接入点AP与无线阅览室同处于一个区域，结合试题中“5台以太网交换机Switch15至Switch19位于图书馆楼内，”其中“楼内”间接说明该AP可选用室内无线接入点。仔细阅读表3-3中3种不同型号AP的配置信息，可知型号为AP_1的无线接入点内置了室内天线，而型号为AP_2、AP_3的无线接入点均外带了室外天线，因此无线阅览室中的AP应选择型号为AP_1的室内无线接入点。20、某大学决定把每一门重要课程的内容采用多媒体技术转换成为生动形象的图文声像多媒体信息课件，允许学生在多媒体课堂上以100Mb/s速率点播，主动并且交互式地进行自学、重点学习或复习。为满足多媒体教学要求，且综合考虑性价比，图3-14所示的结构中位于多媒体教室的7台以太网交换机(Switch4～Switch10)应选择表3-4中哪种类型的交换机?标准答案：选用Switch_D型号交换机知识点解析：这是一道要求读者根据校园网实际应用进行交换机设备选型的综合分析题。对于多媒体教室的4台以太网交换机选型的分析思路如下。1)从题目所提供的信息可知，网络中心机房不在教学综合大楼楼内，两者之间距离约为250m。2)阅读图3-14所示的网络拓扑可知，多媒体教室在教学综合大楼楼内，即多媒体教室与网络中心机房位于不同建筑物中，两者之间距离约为250m，因此这两者之间的物理连接不能使用非屏蔽双绞线，必须使用光纤作为传输介质。3)允许学生在多媒体教室上以100Mb/s速率点播多媒体信息课件，这就要求多媒体教室的接入层交换机端口速率大于等于100Mb/s。由于表3-4中Switch_A、Switch_B型号交换机24个以太网端口速率为10Mb/s，因此这两种型号交换机不能满足这一应用需求。4)由于题目要求在满足多媒体教学要求的前提下，还要综合考虑性价比。由图3-14所示的网络拓扑可知，中心机房已配备了两台三层交换机L3Switch1和L3Switch2组成了该校园网络的核心层，由此判断山多媒体教室的7台以太网交换机Switch4至Switch10应处于该校园网络的接入层或汇聚层。根据工程经验可知，单模光纤的传输距离(≤3km)比多模光纤(≤550m)远，但单模光纤模块价格比多模光纤模块贵，阅读表3-4中Switch_F型号交换机的配置信息，并与Switch_C、Switch_D、Switch_E的配置信息对比，可知Switch_F型弓交换机的性能最好，它可能是—台三层交换机，考虑到价格因素暂不选用它。5)假没在通信流量峰值时段，多媒体教室中160台客户机同时以100Mb/s速率点播多媒体服务器，网络中的通信流量将达到160×100Mb/s=16Gb/s，而Switch_C型号交换机的交换容量约为9.6Gb/s，因此这种型号交换机也不能满足这一应用需求。6)对比Switch_D、Switch_E两种型号交换机的配置信息可知，Switch_E的性能比Switch_D高，但由于多媒体教室与网络中心机房之间距离约为250m，小于多模光纤最大传输距离550m，综合考虑价格因素，建议交换机Switch4至Switch10选用Switch_D型号交换机。另外Switch_D型号交换机配有1个2端口1000BaseLx模块可满足一对单模光纤的接入以适应未来的业务发展。21、本校园网综合布线工程建设时，信息模块的需求量考虑了3%富余量。综合考虑学校未来的发展需求，要求为所有客户机提供数据传输速率至少为100Mb/s的数据、图像及语音传输服务。那么本校园网工作区子系统至少需配置多少个MDVO信息模块式超5类信息插座?标准答案：需配备399个MDVO信息模块式超5类信息插座知识点解析：这是一道要求读者熟练计算工作区子系统信息模块数量的试题。本题的计算思路如下。1)仔细阅读图3-14所示的拓扑结构图，首先获取教学综合大楼楼内客户机的数量，其中办公室、多媒体教室、普通教室、礼堂的客户机数分别为68台、160台、56台、15台，可见综合大楼楼内工作区子系统信息模块数至少需要N1=68+160+56+15=299个。2)接着获取图书馆楼内客户机的数量，其中办公区、电子阅览室、无线阅览室的客户机数分别为20台、68台、22台。由于无线阅览室22个信息点可以通过AP接入交换机，因此无须配置固定的信息模块插座。可见图书馆楼内工作区子系统固定信息模块数至少需要N2=20+68=88个。3)题目中要求在综合布线工程建设中信息模块的需求量考虑3%富余量，那么图3-14所示的拓扑结构中工作区子系统至少需配置的信息模块量M=(N1+N2)×(1+3%)=(299+88)×1.03=398.61个，取整数399个。另外说明一点，试题中提到的MDVO信息模块式超5类信息插座是一种多媒体专用信息模块插座。22、图3-14所示的网络拓扑中L3Switchl与L3Switch2之间采用了PortTrunking技术，请说明该技术在该校园网中起什么作用，它与VTP协议有何区别?标准答案：①PortTrunking技术用于提高互连交换机之间的吞吐量，并且当某一台核心层交换机或与接入层/汇聚层交换机的某一条互连线路出现故障时，系线会将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力②VTP协议主要用于保持VLAN的删除、添加、修改等管理操作的一致性．在同一个VTP域内，VTP协议通过中继端口在交换机之间互传VTP信息，从而使一个VTP域内的交换机能共享VLAN信息知识点解析：这是一道要求读者掌握聚合链路(PonTrunking)技术的简答题，要求读者有扎实的理论功底。本题所涉及的知识点有：1)由IEEE802.3ad工作组制定的链路聚合(PortTrunking)技术，支持IEEE802.3协议，是一种用来在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。2)当两台核心层交换机采用聚合链路(PortTrunking)技术后，该技术可使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心层交换机出现故障或核心层交换机与接入层/汇聚层交换机的某—条互连线路出现故障时，系统会将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。3)它与VTP协议的区别是，VLAN中继协议(VTP，VLANTrunkProtocol)主要用于保持VLAN的删除、添加、修改等管理操作的一致性。在同一个VTP域内，VTP协议通过中继端口在交换机之间互传VTP信息，从而使一个VTP域内的交换机能共享VLAN信息。23、现要求从经济实用的角度采用冗余技术改造该校园网的核心层网络(即主干网)，以提高网络的可靠性。网络改造时考虑了向10Gb/s以太网平稳过渡的准备。请选择适当的传输媒体将图3-14所示的冗余连接链路补充完整，并说明这些新增链路的数据传输速率。(请用150字以内的文字简要说明)标准答案：核心层交换机L3SwiSh2①与交换机Switch1至Switch14之间采用新增强型多模光纤连接，链路速率为1Gb/s②与交换机Switch15之间采用单模光纤连接，链路速率为1Gb/s③与防火墙和各内网服务器之间采用6类非屏蔽双绞线互连，链路速率取决于防火墙和各内网服务器的接口速率，一般为100/1000Mb/s知识点解析：这是一道要求读者掌握采用冗余技术升级核心层主干网的综合分析题。本题的解题思路如下。1)由IEEE802.3ae工作组制定的千兆位以太网(10GE)只工作在全双工方式，而不存在信道争用问题，因此也不使用带碰撞检测的载波侦听多路访问协议(CSMA/CD)。但它保留了IEEE802.3标准规定的帧格式和帧长度，以利于10/100/1000Mb/s以太网的平稳升级。2)IEEE802.3ae工作组在介质传输距离上指出，对于多模光纤要实现两种传输距离：一是在旧网络已安装的多模光纤上达到100m；二是在新增强型多模光纤上达到300m。对于单模光纤要实现3种传输距离：校园网达到2km，城域网达到10km和40km。3)在图3-14所示的拓扑结构图中，已画出两台核心层交换机L3Switch1、L3Switch2采用聚合链路(PortTrunking)技术的互连线路。4)由于教学综合大楼与网络中心机房之间距离约为250m，并从经济费用角度综合考虑，建议核心层交换机L3Switch2到交换机Switch1至Switch14之间采用新增强型多模光纤进行连接。查表3-4可知，现有的核心层交换机L3Switch2提供的是1个12端门1000BaseSx模块，因此这些新增链路速率为1Gb/s。5)同理，图书馆楼与网络中心机房之间距离约为650m，超过了未来10Gb/s以太网新增强型多模光纤的最大传输距离，因此需要采用单模光纤来连接核心层交换机L3Switch2与交换机Switch15。这条新增链路速率也为1Gb/s，因为现有的L3Switch2交换机提供的是1个8端口1000BaseLx模块。6)IEEE802.3ae工作组认为，把10Gb/s以太网放在5类电缆上负荷太重，建议采用6类电缆。因此考虑到费用问题，建议核心层交换机L3Switch2与防火墙另一内网端口用6类非屏蔽双绞线互连，新增链路速率取决于防火墙端口的速率，一般为100/1000Mb/s。7)综合考虑经济费用，建议核心层交换机L3switch2与各内网服务器的另一张网卡接口用6类非屏蔽双绞线互连，新增链路速率取决于各内网服务器网卡接口的速率，一般为100/1000Mb/s。图3-17给出了采用冗余技术改造核心层主干网后的拓扑图，其中设备之间的连线——实线表示原通信链路，虚线表示新增的通信链路。软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷第2套一、试题一(本题共3题，每题1.0分，共3分。)阅读以下基于VPN网络互连的网络规划设计的技术说明，根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城，公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec，SSL等VPN接入协议，各子公司指定网段的主机可以通过VPN接入到公司总部的网段(/24)进行软件的协同开发，其VPN网络互连的网络拓扑结构如图4-4所示。1、L2TP协议是一种基于(1)协议的二层隧道协议，它结合了Cisco的L2F和MicrosoftPPTP的优点。该协议报文在传输层封装(2)协议之上，为了保证传输的可靠性，L2TP协议对控制报文采取了(3)机制，并要求tunne1对端设备在隧道(tunne1)建立之后，定期交互hello报文。标准答案：(1)PPP协议(2)UDP(3)报义丢失重任机制知识点解析：这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点：1)L2TP协议是一种基于PPP协议的二层隧道协议，其报文封装在UDP之上，使用UDP1701端口。图4-11示意了L2TP数据帧的部分封装结构。2)在L2TP构建的VPN网络中，主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备，它一般就是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中，对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件，即路由器Router完成LNS服务器接入功能。3)在图4-5所示的拓扑结构中，LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话(session)连接。其中，session连接复用在tunnel连接之上。4)在L2TPVPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上，为了保证报文传输的可靠性，L2TP对控制报文采取了报文丢失重传机制，并要求隧道(tunne1)对端设备在runne1建立之后，定期交互hello报文(即keepalive机制)。2、公司总部和各子公司在VPN特定网段的主机数如表4-4所示。该公司采用一个C类地址块/24来组建VPN虚拟专用网，请将表4-5中的(4)～(8)处空缺的可分配的主机地址范围或子网掩码填写完整。标准答案：(4)4(5)24(6)7(7)26(8)29知识点解析：这是一道要求读者掌握变长子网掩码(VLSM)进行网络规划设计的分析理解题。试题中已给出了VLSM的设计，读者只需依照子网掩码等信息填写可分配的主机地址范围。本题的解答思路如下。1)由题干关键信息“某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城”，且从表4-4可知，公司总部和各子公司所拥有的主机数各不相同，因此需要对已给出的C类地址块/24进行子网化。2)试题中/24的“/24”表示子网掩码为24位掩码的。由于试题中有“公司总部”、“子公司A”、“子公司B”等3个子网，因此需将掩码扩展2位(共26位，即92)，以产生22=4个子网(子网号分别为00、01、10、11)。因为子网号全0、全1的子网被保留，于是还剩下2个子网可供分配。在“/24”地址中用于表示主机部分的最右边8位中剩下的6位，由于26=64，因此每个子网中独立的主机地址有64个，其中全0的地址被保留标志子网本身，全1的地址被保留用做该子网的广播地址，这样剩余的62个IP地址能够满足该公司总部50台主机的要求。而另一个子网地址可按同样的分析思路再次划分，以分配给子公司A、子公司B。3)公司总部可分配的主机地址范围求解过程见表4-7示。4)由以上分析可知，公司总部使用的子网号为“10”，可分配的主机地址范围为29～90，又由于该公司总部有50台主机，需要使用的主机位为6位(25=32＜50＜26=64)，因此(8)空缺处应填入29。5)由于公司总部的网段地址为28，因此各子公司只能在网段地址为4的子网中再进行划分，即对于子网掩码为92的另一个可用的子网号为“01”，子公司A、子公司B的子网掩码需要在92基础上扩展一位，也就是说，子公司A或子公司B需要使用的子网号为“010”或“011”。6)由试题中已给出的子公司B的子网掩码“24”可知，该掩码将掩码扩展了3位，每一个子网可供分配的主机数为25-2=30台。由于24-2=14＜20＜25＜25-2=30，因此每个子网可供分配的30个主机地址能够满足了公司A的25台主机、子公司B的20台主机的要求。由此可推理出(5)空缺处所填写的内容是“24”。7)子公司A可分配的主机地址范围求解过程见表4-8。8)由以上分析可知，子公司A使用的子网号为“010”，可分配的主机地址范围为5～4，因此(4)空缺处应填入的内容是“4”。9)由题干的关键信息“各子公司指定网段的主机可以通过VPN接入到公司总部的网段(/24)进行软件的协同开发”可知，子公司B在VPN专用虚拟网中的IP地址也应处于/24网段。10)子公司B可分配的主机地址范围求解过程见表4-9。11)由以上分析可知，子公司B使用的子网号为“011”，可分配的主机地址范围为7～26，因此(6)空缺处应填入的内容是“7”，(7)空缺处应填入的内容是“26”。3、在图4-4所示的网络拓扑结构中，公司总部的主机PC1无法访问位于Internet网的等网站，做如下检查：1)查看网上邻居，发现该PC机可以访问子公司A内其他主机。2)在主机PC1上使用(9)命令来检查与路由器内网接口的连通性，结果正常。3)在主机PC1上使用(10)协议登录到路由器的配置模式，以查看路由器的配置信息。4)如果在路由器的配置模式下用showarp查看(11)表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是公司内部某个用户的MAC地址。进入到路由器的(12)模式，将该接口关闭后重新激活，路由器新的ARP表更新了到路由器的子接口MAC地址，随后主机PCI能正常登录Internet的网站。可以采用(13)方法防止IP地址被盗用。5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器，但该PC机无法访问网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表，发现有问题，那么造成该现象的故障原因可能是(15)。【可供选择的答案】(9)A．arpB．netstatC．nslookupD．tracert(10)A．ARPB．FTPC．TELNETD．SSL(13)A．设置包访问过滤规则B．IP地址与MAC地址进行绑定C．IP地址与子网掩码进行绑定D．IP地址与路由器地址进行绑定(15)A．主机PC1的网关配置错误B．主机PC1的DNS服务器地址配置错误C．主机PC1的子网掩码配置错误D．路由器对主机PC1访问Web服务器的权限进行了限制标准答案：(9)D，或tracert(10)C，或TELNET(11)地址解析协议(12)子接口配置(13)B，或IP地址与MAC地址进行绑定(14)showaccess-list(15)D，或路由器对该PC机访问web服务器的权限进行了限制知识点解析：这是一道要求读者根据网络故障现象进行故障排除的分析理解题。本题的解答思路如下。1)在安装有Windows98/2000/XP/2003系列的操作系统中，tracert是系统中一个路由跟踪命令。通过该命令的返回结果，可以获得本地到达目标主机所经过的路由器数目。其命令语法是：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name。其中，选项“-d”表示不需要把IP地址转换成域名；选项“-hmaximum_hops”用于设置允许跟踪的最大跳数；选项“-jhost-list”可列出所经过的主机列表；选项“-wtimeout”用于设置每次回复的最大允许延时。2)执行tracert命令可测试出从主机PCI到网站的IP数据报转发路径，也可间接检查与路由器内网接U的连通性。(9)空缺处的选项C——“nslookup”可用于查看域名为网站所对应的IP地址。选项A(arp)和选项B(netstat)的命令语法(格式)是错误的。3)在主机PC1上使用telnet协议登录到路由器，并进入路由器的配置模式，以查看路由器的配置信息。4)如果在路由器的配置模式下用showarp查看地址解析协议表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是公司内部某个用户的MAC地址。进入到路由器的子接口配置模式，将该接口关闭后重新激活，路山器新的ARP表更新了到路由器的子接口MAC地址，随后主机PCI能正常登录Intenet网的网站，故障排除。5)在进行网络管理时，通常可以采用IP地址与MAC地址进行绑定的方法以防止IP地址被盗用。6)在路由器的配置模式下，可以使用showiproute观察路由表，或使用showaccess-list命令检查路由器的访问控制列表。试题中已给出关键信息“可以访问子公司A内其他主机”，说明主机PC1的IP地址、子网掩码均已正确配置。由于试题假设了“主机PC1可以通过域名访问位于Internet网中的某台FTP服务器”，因此间接说明了主机PC1的网关地址、DNS服务器地址也都正确配置了。因此造成该PC机无法访问网站的原因可能足路由器对主机PC1访问Web服务器的权限进行了限制等。二、试题二(本题共5题，每题1.0分，共5分。)阅读以下基于Windows2003操作系统架构DNS服务器的技术说明，根据要求回答问题1至问题5。【说明】域名系统(DNS)负责主机名称与其所对应的IP地址之间的解析。在一台已安装有Windows2003操作系统的服务器上开启DNS服务，并已分别创建“正向搜索区域”和“反向搜索区域”，其DNS控制台窗口如图5-12所示。该服务器1000Mb/s网卡配置了一个“”的IP地址，现在要求能将该IP地址与“”、“”和3个域名对应起来。4、配置Windows2003DNS服务器的第一步是，为该服务器分配一个(1)IP地址，然后在“高级TCP/IP设置”的配置界面(如图5-13所示)中，单击“DNS服务器地址”栏中的【添加】按钮，在弹出的对话框中输入DNS地址为(2)。另外，还需要选中图5-13中“附加主要的和连接特定的DNS后缀(P)”这一单选按钮，并同时选中“(3)”和“(4)”等复选框。标准答案：(1)静态的(2)(3)附加主DNS后缀的父后缀(X)(4)在DNS中注册此连接的地址?知识点解析：这是一道要求读者掌握DNS服务器TCP/IP配置的分析理解题。本题的解答思路如下。1)配置Windows2003DNS服务器的第一步是，为该服务器分配一个静态的IP地址。因为地址的动态更改会使客户端与DNS服务器失去联系，所以DNS服务器不能使用动态分配的IP地址。2)打开网络连接，然后使用右键查看本地连接的属性。接着选中“internet协议(TCP/IP)”，并查看其属性，然后单击鼠标[高级]按钮，并选中“DNS”选项卡，系统将弹出如图5-13所示的配置界面。在此界面中可点击“DNS服务器地址”栏中的[添加]按钮，在弹出的对话框中输入DNS地址为，即(2)空缺处的答案是“”。此空缺处所填写的内容来源于图5-12所示的DNS控制台窗口中“WWW”主机的IP地址()。3)另外，还需要选中图5-13所示界面中“附加主要的和连接特定的DNS后缀(P)”这一单选按钮，然后选中“附加主DNS后缀的父后缀(X)”和“在DNS中注册此连接的地址(R)”等复选框。4)提醒注意的是，这台运行WindowsServer2003的DNS服务器必须将“TCP/IP协议”配置中将其DNS地址指定为它本身。5、在DNS服务器的“新建区域”配置过程中，区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择“(5)”。存根区域只包含标识该区域的权威DNS服务器所需的(6)。如果已知主机的IP地址，可以从图5-12所示的DNS控制台窗口中的“(7)”获得该主机的域名。标准答案：(5)主要区域(6)资源记录(7)反向搜索区域知识点解析：这是一道要求读者掌握DNS服务器新建区域配置过程的分析理解题。本题的解答思路如下。1)依次单击“开始→程序→管理工具→DNS”，进入如图5-12所示的DNS控制台窗口。接着用鼠标右键单击“正向搜索区域”，然后选择“新建区域”。当“新建区域向导”启动后，单击[下一步]按钮。2)接着系统将提示选择区域类型。区域类型包括主要区域、辅助区域、存根区域等。其中，主要区域可以创建直接在此服务器上更新的区域的副本，此区域信息存储在一个.dns文本文件中。而标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的ActiveDirectory区域、主要区域或辅助区域。存根区域只包含标识该区域的权威DNS服务器所需的资源记录，这些资源记录包括邮件交换机(MX)、名称服务器(NS)、起始授权机构(SOA)、主机资源记录(A)和别名资源记录(CNAME)等。3)如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择“主要区域”，即(5)空缺处的答案是“主要区域”。提醒注意的是，如果选择“辅助区域”类型，则用户无法修改辅助DNS服务器上的区域数据，所有数据都是从主DNS服务器复制而来的。4)Windows2003的DNS服务器中有“正向搜索区域”和“反向搜索区域”等两种类型的搜索区域。其中“正向搜索区域”用来处理正向解析，即把主机名解析为IP地址；而“反向搜索区域”用来处理反向解析，即把IP地址解析为主机名。因此(7)空缺处所填写的内容是“反向搜索区域”。6、如果该服务器需要解析来自它的Internet服务提供商的名称，则必须进行(8)的配置。标准答案：DNS转发器知识点解析：这是一道要求读者掌握DNS转发器基本概念的分析理解题。本题所涉及到的知识点有：1)在WindowsServer2003操作系统中可以充分利用DNS转发器，即该功能用于实现将本DNS服务器无法在其区域中找到资源记录的请求发送给另一台DNS服务器的功能，以进—步尝试性地进行DNS解析。2)配置DNS服务器的转发器功能的操作步骤是，①在如图5-12所示的DNS控制台窗口中，用鼠标右键单击DNS服务器(ServerName)并在所弹出的右健菜单中选中[属性]命令，然后单击“转发器”选项卡；②单击“DNS域”列表中的一个DNS域(或者单击[新建]按钮，在DNS“域框”中键入希望转发查询的DNS域的名称，然后单击[确定]按钮)。③在所选域的转发器IP地址框中，键入希望转发到的第一个DNS服务器的IP地址，然后单击[添加]按钮(可重复此步骤用于添加多个希望转发到的DNS服务器地址)。④最后单击[确定]按钮完成DNS转发器配置工作。7、在图5-12所示的DNS控制台窗口中，用鼠标右键单击“”区域，并在所弹出的菜单中选择【新建别名】命令，系统将弹出一个如图5-14所示的“别名”资源记录配置界面。请用200字以内的文字说明要实现题干的配置要求，应如何在图5-14所示的界面中做相应的配置。标准答案：①在“别名”栏输入“ftp”，“目标主机的完全合格的名称”栏输入“”，单击[确定]按钮创建一个名为“”的别名记录②“别名”栏保持为空，“目标主机的完全合格的名称”栏输入“”，但2击[确定]按钮创建一个名为“”的别名记录知识点解析：这是一道要求读者根据实际应用要求进行DNS服务器“别名”资源记录配置的实践操作题。本题的解答思路如下。1)题干所给出的配置要求是，能将该DNS服务器的IP地址与“”、“”和3个域名对应起来。2)在图5-12所示的DNS控制台窗口中，已在正向搜索区域建立了主机“”域名与地址的映射关系，即已成功创建了—个主机记录。3)在图5-14所示的“别名CNAME”配置界面中，“别名”栏输入“ftp”，“目标主机的完全合格的名称”栏输入“”(或用“浏览”逐步选择)，最后单击[确定]按钮即可为“”建立一个名为“”的别名记录。4)如果在图5-14所示的“别名CNAME”配置界面中，“别名”栏不填写任何内容(保持为空)，“目标主机的完全合格的名称”栏输入“”(或用“浏览”逐步选择)，最后单击[确定]按钮即可为“”建立一个名为“”的别名记录。8、可以采用Windows操作系统的命令来测试“问题4”的配置是否成功，以下(9)命令不能完成此任务。若想通过域名“”也能访问到IP地址为“”的主机，应在“正向搜索区域”中添加(10)的资源记录类型。【供选择的答案】(9)A．pingB．netstatC．nslookupD．ping(10)A．NSB．SOAC．PTRD．CNAME标准答案：(9)B，或netstat(10)D，或CNAME知识点解析：这是一道要求读者掌握Windows操作系统的命令测试DNS服务器配置的实践操作题。本题的解答思路如下。1)由“问题4”的要求分析可知，该问题主要完成主机别名的配置任务。2)ping命令可用于检查网络上的DNS服务器是否正在工作。通过“ping”、“ping”命令可检查该DNS服务器的别名资源记录“”、“”是否正确配置。3)nslookup命令用于完成将“”这一域名到其所对应的IP地址的查询，它也可检查该DNS服务器的别名资源记录“”是否正确配置。4)使用netstat-an命令可以数字格式显示所测试网络的所有连接、地址及端口；使用netstat-s命令可以显示IP、ICMP、TCP、UDP协议的统计信息；使用netstat-s命令可以显示以太网统计信息；使用netstat-o命令可以显示与每个连接相关所属进程ID。而选项B的“netstat”的命令语法是错误的。5)在实际应用中，一台DNS服务器可以同时拥有多个不同的主机名称，而这种应用需求是通过创建别名资源记录(CNAME)的方法来实现的。所谓别名(Alias)是指可通过另外一个主机名称访问该计算机。CNAME资源记录是DNS中的规范名(CriterionNAME)资源记录，它可以为其他记录(例如主机地址(A)记录)建立一个别名。三、试题三(本题共4题，每题1.0分，共4分。)认真阅读以下关于PGP软件的使用说明，根据要求回答问题1至问题4。【说明】在Internet网络中，安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于Internet网络的E-mail系统的PGP(PrettyGoodPrivacy)软件，是一个十分小巧却又强而有力的加密软件，可以用它保护文件、邮件，磁盘空间等．9、PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是(1)。PGP还可以对电子邮件进行认证，认证机制是用MD5算法产生(2)位的报文摘要，发送方用自己的RSA私钥对(3)进行加密，附加在邮件中进行传送。公钥只用来加密(4)，文件是用会话密钥加密的。其中，(5)是一次性使用的，避免了执行交换密钥的握手协议，提高了安全性。【供选择的答案】(1)A．可以组合成一种新的加密算法，从而避免专利技术的困扰B．两种算法互相取长补短，从而提高了信息的保密性C．既有IDEA算法的保密性，又有RSA体系的快捷性D．既有IDEA算法的快捷性，又有RSA体系的保密性(2)A．512B．256C．128D．64(3)A．会话密钥B．IDEA密钥C．报文摘要D．邮件明文(4)A．MD5报文B．会话密钥C．RSA密钥D．IDEA密钥(5)A．RSA密钥B．MD5报文C．IDEA密钥D．会话密钥标准答案：(1)D，或既有RSA体系的保密性，又有IDEA算法的快捷性(2)C，或128(3)C，或报文摘要(4)B，或会话密钥(5)D，或会话密钥知识点解析：这是一道要求读者掌握PGP混合加密体系原理的分析理解题。本题所涉及的知识点有：1)基于数论原理的公钥加密算法(RSA)的安全性建立在大数难以分解因子的基础上。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，使得报文的加密时间大大缩短(IDEA算法的快捷性)，又有RSA体系的保密性。2)PGP软件可以对电子邮件进行认证，认证机制是用MD5算法产生128位的报文摘要，发送方用自己的RSA私钥对报文摘要进行加密，附加在邮件中进行传送。3)如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以从权威认证机构(CA)获取对方的公钥。公钥只用来加密会话密钥，文件是用会话密钥加密的。其中，会话密钥是一次性使用的，从而避免了执行交换密钥的握手协议，提高了安全性。10、为了提高工作效率，郭工程师制定了一个密钥管理方案：默认使用IDEA密钥进行加密，在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中。请结合图6-15所示的配置界面，完成以上设置任务。标准答案：选中“IDEA”复选框；再选中“AutomatickeyingbackupwhenPGPkeysclosess”复选框；接着选中“Backuptokeyingfolder”复选框；最后单击[确定]按钮知识点解析：要完成“默认使用IDEA密钥进行加密，在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中”的设置任务，需在图6-15所示的配置界面中的“AllowedAlgorithms”栏中选中“IDEA”复选框完成“默认使用IDEA密钥”任务：接着选中“AutomatickeyingbackupwhenPGPkeyscloses”复选框完成“在PGPkeys关闭时自动备份密钥对”任务；再选中“Backuptokeyingfolder”复选框完成“备份到默认的密钥环文件夹中”任务；最后单击[确定]