1、中级网络工程师下午试题-1-2 及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:26.00)阅读以下说明,根据要求回答下面问题。 说明 某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的 5 台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。 某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图 1 所示。 (分数:26.00)(1).根据用户需求和设计要求,请指出图中至少 5 个不合理之处。(分数:6.50)_(
2、2).(1)假设平均每天经常浏览网页的用户数为 300 个,每用户每分钟平均产生 12 个事务处理任务,事务量大小为 0.05MB,则该校园网浏览网页需要的信息传输速率约为 1Mbps。 (2)假设该校园网共有 20 间多媒体教室,平均每间多媒体教室有 4 个摄像机,每台摄像机采用 CIF 格式(分辨率为 352288)实时采集视频流,码流为 512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为 2Mbps。(分数:6.50)(3).该校园网在进行 IP 地址部署时,给某幢教研综合楼分配了一个地址块 10.2.3.0/24,该教研综合楼内的计算机数量分布如表 1 所示。要求各部门处于
3、不同的网段,请将表 2 中的处空缺的主机地址(或范围)和子网掩码填写完整。 表 1 某教研综合楼计算机数量分布表 部门 主机数量/台 部门 主机数量/台 多媒体教室 1 80 教研室 A 22 多媒体教室 2 50 教研室 B 18 表 2 各部门 IP 地址规划表 部门 可分配的地址范围 子网掩码 多媒体教室 1 10.2.3.1 1 2 多媒体教室 2 3 4 教研室 A 5 255.255.255.224 教研室 B 10.2.3.19310.2.3.222 6 (分数:6.50)(4).该中学在校外住宿的教职工要求能够访问校内的相关应用资源。可以采用 L2TP、MPLS VPN、IPs
4、ec 三类 VPN 技术实现这一应用需求。请对三种 VPN 技术进行比较,将有关内容填入表 3 的空缺处。 表 3 VPN 技术比较 比较项目 L2TP MPLS VPN IPSec 隧道协议层次 第二层 1 2 是否支持数据加密 3 4 支持 是否支持移动 VPN 客户端 支持 5 6 (分数:6.50)二、试题二(总题数:1,分数:16.00)阅读以下说明,根据要求回答下面问题。 说明 某公司欲采用 Windows Server 2003 操作系统构建一个企业网站,要求用户输入https:/ 或 https:/202.101.96.18/product/index.html 均可访问该网站
5、。index.html 文件存放在服务器 D:software 目录中。在完成 IIS 6.0 的安装后,网站的属性窗口“网站”、“主目录”选项卡分别如图 1 和图 2 所示。 图 1 “网站”选项卡(分数:16.00)(1).在本案例中,图 1 中“IP 地址”文本框中的内容应为 1;“TCP 端口”文本框中的内容应为 2;“SSL 端口”文本框中的内容应为 3。(分数:3.20)(2).在图 2 中,“本地路径”选择文本框中的内容应为 1;同时应至少选中 _ 复选框来保障客户端对网站的访问。IIS 的发布目录 _ 。 A脚本资源访问 B读取 C写入 D目录浏览 A只能够配置在 C:inet
6、pubwwwroot 上 B只能够配置在本地磁盘上 C只能够配置在联网的其他计算机上 D既能够配置在本地的磁盘,也能配置在联网的其他计算机上(分数:3.20)(3).配置 Web 网站时,需要在图 3 所示的“目录安全性”选项卡中单击“服务器证书”按钮,来获取服务器证书。获取服务器证书共有以下 4 个步骤,正确的排序为 _ 。客户端通过数字证书来 _ 。CA 颁发给此 Web 网站的数字证书中不包括 _ 。 (分数:3.20)(4).配置 Web 网站时,在图 3 所示的窗口中单击“安全通信”选项组中的“编辑”按钮,弹出如图 4 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站
7、点,在图 4 中应如何操作? (分数:3.20)(5).Web 网站建成后,需要在 DNS 服务器中添加其 DNS 记录。为图 5 所示的“新建主机”对话框填写缺失的内容。 (分数:3.20)三、试题三(总题数:1,分数:18.00)阅读以下说明,根据要求回答下面问题。 说明 某企业内部网(网络域名为 )由 3 台 Linux 服务器提供服务,其中 DNS、FTP、SMTP 和 POP3 这 4种服务由一台服务器共同承担,Web 服务由两台 Linux 服务器采用负载均衡技术承担。 如下图所示的是基于硬件的负载均衡方案,其中 WSD Pro 被称为导向器,通过导向器的调度,实现服务的负载均衡。
8、主机 、、 和 WSD Pro 都配置了双网卡,各网卡 IP地址配置如图所示。 (分数:18.00)(1).Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供 DNS、FTP、SMTP 和 POP3 这 4 种服务的 Linux 服务器主机名修改为 ,则需要进行以下三个操作步骤。 使用“ 1 ”命令修改当前主机名。 (分数:4.50)(2).图中的各个服务器必须进行恰当的配置。主机 的/etc/sysconfig/network 文件部分配置如下: FORWARD IPV4= 1 HOSTNAME= DOMAINNAME= 2 GATEWAY= 3 GATEWAYD
9、EV=eth 0 将以上文件空缺处的内容填写完整,完成相关文件的配置。(分数:4.50)(3).请将主机 的/etc/sysconfig/network-scripts/ifcfg-eth0 文件的空缺处的配置内容填写完整,并回答相关问题。 DEVICE=eth0 IPADDR= 1 NETMASK= 2 NETWORK= 3 BROADCAST=255.255.255.255 ONBOOT=yes 若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说明理由)(分数:4.50)(4).假定提供
10、Web 服务的两台 Linux 服务器的 IP 地址分别为 192.168.1.10 和 192.168.1.20。为了使用DNS 循环机制,由主机名 对外提供一致的服务,需要在 DNS 服务器的 区域文件中增加下列内容: www1 IN 1 192.168.1.10 www2 IN 2 192.168.1.20 www IN 3 www1 www IN 4 www2 通过 DNS 的循环机制,客户访问主机 时,会依次访问 IP 地址为 192.168.1.10 和192.168.1.20 的 WWW 主机。请将以上文件空缺处的内容填写完整,完成对 文件的配置。 启动域名服务后,在客户
11、机上可以通过 5 命令测试以上 DNS 配置是否达到了应用需求。(分数:4.50)四、试题四(总题数:1,分数:15.00)阅读以下说明,根据要求回答下面问题。 说明 某电子商务公司在部署其计算机网络时采用了一款硬件防火墙,该防火墙带有 3 个网络接口,其网络设备连接情况如下图所示。 (分数:15.00)(1).防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 1 模式下,防火墙各个网口设备的 IP 地址都位于不同的网段。 在图中, 2 适合设置为 DMZ 区。 A区域 A B区域 B C区域 C(分数:3.75)(2).防火墙包过滤规则的默认策略为拒绝,表 1 给出防火墙的包过滤
12、规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23 的 Web 服务器,为表 1 中空缺处选择或填入正确内容。表 1 防火墙包过滤规则配置界面 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 1 2 any 202.117.118.123 3 4 5 策略:A允许 B拒绝 C高优先 D不操作 方向:AE3E2 BE1E3 CE1E2 DE2E3(分数:3.75)(3).内部网络经由防火墙采用 NAT 方式与外部网络通信,为表 2 中空缺处选择或填入正确内容。 表 2 防火墙 NAT 配置 源地址 源端口 目的地址 协议 转换接
13、口 转换后地址 any any Aany B211.156.169.0/28 C210.156.169.0/28 D192.168.1.0/24 Aany B211.156.169.0/28 C210.156.169.0/28 D192.168.1.0/24 AE1 BE2 CE3 D任意 A192.168.1.1 B210.156.169.6 C211.156.169.2 D211.156.169.1(分数:3.75)(4).根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config
14、) #ip address inside 1 2 FireWall (config) #ip address outside 3 4(分数:3.75)中级网络工程师下午试题-1-2 答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:26.00)阅读以下说明,根据要求回答下面问题。 说明 某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的 5 台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。 某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错
15、。该公司给出的网络拓扑如图 1 所示。 (分数:26.00)(1).根据用户需求和设计要求,请指出图中至少 5 个不合理之处。(分数:6.50)_正确答案:()解析:核心交换机 2 直接上连至边界路由器,其通信数据无法得到防火墙的安全防护; 两台核心交换机之间没有进行双高速链路相互连接; 汇聚交换机 3 缺少了一条与核心交换机 1 连接的高速通信链路; 内部服务器区不能连接在接入交换机 4 上,应该直接连接到两台核心交换机,保证高速访问; 有一个桌面用户同时连接至接入交换机 2 和接入交换机 3; 双网卡用户同时通过该校园网和 ADSI 宽带接入方式访问 Internet,形成了接入层的“后门
16、”现象 解析 依题意,图所示的网络设备连接结构图中,存在以下几点不合理之处及相应的改进方案。 (1)图 1 中核心交换机 2 错误地直接上连至边界路由器,核心交换机 2 的相关通信数据无法得到防火墙的相关安全防护。改进方案:将核心交换机 2 上连至防火墙,如图 2 中虚线所示。 图 2 某中学网络设备连接图(改正 1)(2)图 1 中两台核心交换机之间没有相互连接。改进方案:将两台核心交换机之间进行双千兆(或万兆)链路连接并通过应用链路聚合技术(如 LCAP 等),提高主干道的吞吐量,实现负载分担,以提高核心层的高速数据转发,如图 2 所示。 (3)该中学 5 台内部高性能服务器连接在接入交换
17、机 4 上,增大了服务延迟时间,无法实现题意中“中学内部用户能够高速的访问”的性能要求。改进方案:去掉接入交换机,将汇聚交换机 3 更换成较高性能的汇聚交换机,新汇聚交换机与核心交换机之间实现双千兆链路冗余连接,然后将 5 台服务器连接在新汇聚交换机上,如图 2 所示。改进方案:若两台核心交换机分别有 5 个可供使用的高速以太端口,则在 5台内部服务器上分别安装(或替换)两块高速以太网卡,两块网卡分别连接到两台核心交换机的高速以太端口,以保证服务器的高速访问,如图 3 所示。 (2).(1)假设平均每天经常浏览网页的用户数为 300 个,每用户每分钟平均产生 12 个事务处理任务,事务量大小为
18、 0.05MB,则该校园网浏览网页需要的信息传输速率约为 1Mbps。 (2)假设该校园网共有 20 间多媒体教室,平均每间多媒体教室有 4 个摄像机,每台摄像机采用 CIF 格式(分辨率为 352288)实时采集视频流,码流为 512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为 2Mbps。(分数:6.50)解析:25.17 或 24 40.96 解析 某个应用业务的网络流量计算公式如下: 应用的数据传输速率=平均事务量大小每字节位数每个会话事务数平均用户数/平均会话长度。依题意,该校园网经常浏览网页的用户数为 300 个,每用户每分钟(60s)平均产生 12 个事务处理任务,事
19、务量大小为 0.05MB(即 0.05102410248bit),则浏览网页需要的信息传输速率为 25.17Mbps。具体计算过程如下: 0.0510241024812300/(60)=25165824bps25.17Mbps 若考试不允许带计算器,则该校园网浏览网页应用的流量估算值也可按下式近似计算: 300120.058/60=24Mbps 在实际网络工程规划与设计过程中,为了保证峰值情况下所设计的网络能够正常运行,在考虑峰值用户数等因素的情况下,应用的数据传输速率一平均事务量大小每字节位数每个会话事务数峰值用户数/平均会话长度。 对于该校园网多媒体教室视频监控的应用业务,峰值用户数为 2
20、04=80 个,每个会话的事务数为 1 个。因此,该应用的流量约为 5121000180bps=40960000bps=40.96Mbps。(3).该校园网在进行 IP 地址部署时,给某幢教研综合楼分配了一个地址块 10.2.3.0/24,该教研综合楼内的计算机数量分布如表 1 所示。要求各部门处于不同的网段,请将表 2 中的处空缺的主机地址(或范围)和子网掩码填写完整。 表 1 某教研综合楼计算机数量分布表 部门 主机数量/台 部门 主机数量/台 多媒体教室 1 80 教研室 A 22 多媒体教室 2 50 教研室 B 18 表 2 各部门 IP 地址规划表 部门 可分配的地址范围 子网掩码
21、 多媒体教室 1 10.2.3.1 1 2 多媒体教室 2 3 4 教研室 A 5 255.255.255.224 教研室 B 10.2.3.19310.2.3.222 6 (分数:6.50)解析:10.2.3.126 255.255.255.128 10.2.3.12910.2.3.190 255.255.255.192 10.2.3.22510.2.3.254 255.255.255.224 解析 该教研综合楼所分配到的地址块 10.2.3.0/24 中,“/24”表示子网掩码为 24 位掩码,即 255.255.255.0。表 1 给出了该单位多媒体教室 1 的计算机数量为80 台。由于
22、 2 6 -2=62802 7 -2=126,其中,“-2”表示保留全 0 的 IP 地址(被保留标志子网本身)和全 1 的 IP 地址(被保留用作该子网的广播地址),因此对已给出的 A 类地址块 10.2-3.0/24 进行子网化时,对于“多媒体教室 1”这个子网所用的主机地址位数至少需要 7 位,则 A 类地址块 10.2.3.0 的最后一个字节的最高位可用做子网号,用于标识“多媒体教室 1”子网和其他子网。由此也可推知,多媒体教室 1 的新子网掩码为 25 位掩码,即空缺处为 255.255.255.128。 由于表 2 中已给出多媒体教室 1 子网可实际分配的 IP 地址范围中的起始
23、IP 地址(即 10.2.3.1),将它与子网掩码 255.255.255.0 进行与(AND)运算,即可得到多媒体教室 1 子网的网段地址为 10.2.3.0。由此可知,多媒体教室 1 的子网号为 0。此多媒体教室 1 的子网号同时决定了多媒体教室 2、教研室 A 和教研室B 的 IP 地址中最后一个字节的最高位为 1。换言之,其他子网的 IP 地址中最后一个字节用于标识子网的最高位为 1。 多媒体教室 1 子网可分配的主机地址范围求解过程见表 4。 表 4 多媒体教室 1 子网可分配的主机地址范围分析表 步骤|项目 数值 已求知的子网掩码 255.255.255.128 该子网掩码转化为二
24、进制数形式 11111111.11111111.11111111.10000000 表 2 已给出的 IP 地址 10.2.3.1 该 IP 地址转化为二进制数形式 00001010.00000010.00000011.00000001 将以上两个二进制数进行 AND 运算 0000 1010.000000 10.00000011.00000000 多媒体教室 1 子网的网段地址为 10.2.3.0/25 该子网的 IP 地址范围 10.2.3.010.2.3.127 多媒体教室 1 子网最小可实际分配的 IP 地址的二进制数形式为 00001010.00000010.00000011.000
25、00001 多媒体教室 1 子网最大可实际分配的 IP 地址的二进制数形式为 00001010.00000010.00000011.01111110 该子网中可实际分配的主机地址范围 10.2.3.110.2.3.126 (4).该中学在校外住宿的教职工要求能够访问校内的相关应用资源。可以采用 L2TP、MPLS VPN、IPsec 三类 VPN 技术实现这一应用需求。请对三种 VPN 技术进行比较,将有关内容填入表 3 的空缺处。 表 3 VPN 技术比较 比较项目 L2TP MPLS VPN IPSec 隧道协议层次 第二层 1 2 是否支持数据加密 3 4 支持 是否支持移动 VPN 客
26、户端 支持 5 6 (分数:6.50)解析:介于第二层和第三层之间(或两层半) 第三层(或网络层) 不支持 不支持 不支持 支持 解析 虚拟专用网(VPN)技术主要采用隧道技术(tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据通过 Internet 的安全传输。其中,隧道技术是 VPN 的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。它是一种是利用隧道协议对隧道两端的数据进行封装的技术。隧道是由隧
27、道协议形成的,而隧道协议可以分为第二层隧道协议和第三层隧道协议。第二层隧道协议是先将各种网络协议封装到 PPP 中,再将整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议主要有 L2F、PPTP、L2TP 等。 L2TP 是目前 IETF 的标准协议,由 IETF 融合 PPTP 与 L2F 而形成。L2TP 与 PPTP 之间的主要区别在于:PPTP 只适于 IP 网络,L2TP 只要求隧道提供点对点的连接(既适于 IP 网,也适于非 IP 网);PPTP 只能在两端点间建立单一隧道,L2TP 支持在两端点间使用多隧道;PPTP 不支持隧道验证,L2T
28、P 可以提供隧道验证;PPTP 不支持首部压缩,L2TP 可以提供首部压缩。 利用某种协议来传输另一种协议的技术,共涉及乘客协议、隧道协议和承载协议三种协议。L2TP 封装的乘客协议是位于第二层的 PPP 协议,而承载协议可以是 IP、ATM 和帧中继等。L2TP 在数据封装、数据传输过程中并没有采取对数据进行加密的措施。 L2TP 是一种典型的被动式隧道协议,它可从客户端或访问服务器端发起 VPN 连接,支持移动 VPN 客户端,可以随时随地进行访问接入。由 L2TPv2 构建的 VPN 网络中,只要求网络边缘设备支持 L2TP。它主要由L2TP 访问集中器(LAC)和 L2TP 网络服务器
29、(LNS)两种类型的服务器构成。其中,LAC 支持客户端的 L2TP,用于发起呼叫、接收呼叫和建立隧道,是一种附属在网络上的具有 PPP 端系统和 L2TPv2 协议处理能力的设备。LNS 是 PPP 端系统上用于处理 L2TP 服务器端部分的软件,是所有隧道的终点,LNS 终止所有的 PPP流。在传统的 PPP 连接中,用户拨号连接的终点是 LAC,L2TP 使得 PPP 的终点延伸到 LNS。 第三层隧道协议是将各种网络协议直接装入隧道协议中,封装形成的数据包依靠第三层协议进行传输,其典型代表是 IP 安全协议(IPSec)。IPSec 是在网络层提供安全的一组协议,主要有两个协议:身份认
30、证头(AH)协议和封装安全负载(ESP)协议。其中,AH 协议提供了源身份认证和数据完整性,但是没有提供加密服务。ESP 提供了数据完整性、身份认证,数据加密等服务。换言之,IPSec 在传输数据过程中,可以对被封装的数据包进行加密、摘要等操作,以进一步提高数据传输的安全性。 由于 IPSec 只能工作在网络层,因此其要求乘客协议和承载协议都是 IP 协议。由 IPSec 构建的 VPN 网络中,只要求网络边缘设备支持 IPSec。IPSec 支持移动 VPN 客户端,可以随时随地进行访问接入。通常,IPSec VPN 需要先安装客户端并完成相关配置之后才能建立通信信道,其连接性还可能会受到网
31、络地址转换(NAT)的影响。IPSec VPN 技术本身的特性决定了它一般不适合在结构复杂的网络中应用,这是因为它需要解决穿越防火墙、IP 地址冲突等问题。IPSec VPN 在部署时,要考虑组织机构的全网拓扑结构、IP地址规划、路由规划等诸多因素。当增添新的 IPSec VPN 设备时,往往需要修改网络拓扑结构,从而造成IPSec VPN 的可扩展性比较差。 多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发、交换等能力。它将 IP 地址映射为简单的、具有固定长度的标签,用于不同的包转发和包交换技术。基于 MPLS 的 VPN 是一种基于网
32、络的新型 VPN 解决方案,它利用 MPLS 的标记交换技术在广域网络上为 VPN用户提供虚拟连接。MPLS VPN 是一种介于第二层和第三层之间的隧道协议。它借助于一个公用的 MPLS 域,在入口边缘路由器为每个 IP 包添加 MPLS 标签,核心路由器根据标签值进行转发,出口边缘路由器再去除MPLS 标签,恢复原来的 IP 包。MPLS 标签位于第二层和第三层之间。 与 IPSec VPN 相比,在安全性能方面,MPLS VPN 略显劣势。虽然 MPLS VPN 采用路由隔离、地址隔离等手段防范网络攻击和网络欺骗,但它所传输的数据是明文的,存在较大的安全漏洞。且 MPLS VPN 不支持移
33、动 VPN 客户端。但是 MPLS VPN 在支持网络服务质量(QoS)方面具有天然的优势,能够帮助网络服务提供商(ISP)区分出各种业务流量,并准许它们各自拥有不同的优先权。 基于 MPLS 构建的 VPN 网络中,要求网络边缘设备(PE)和核心路由设备(P)都支持 MPLS。MPLS VPN 必须依赖路由协议来准确地传播可达性信息,完成与标记分发等相关工作。 根据以上分析,L2TP、IPSec、MPLS VPN 这三类 VPN 各具特色,互有优缺点。它们在隧道协议层次、是否支持数据加密、网络核心设备和边缘设备的协议支持要求、是否支持移动 VPN 客户端等方面的异同点见表5 所示。在实践应用
34、中,需要结合具体的用户需求因地制宜地选择使用哪种或哪几种组合的 VPN 接入方式。表 5 主要 VPN技术比较 比较项目L2TP MPLS VPN IPSec 隧道协议层次第二层介于第二层和第三层之第三层间(或两层半)是否支持数据加密不支持不支持支持设备的要求只要求边缘设备支持L2TP 要求边缘和核心设备都支持MPLS 只要求边缘设备支持IPSec 是否支持移动VPN客支持不支持支持户端二、试题二(总题数:1,分数:16.00)阅读以下说明,根据要求回答下面问题。 说明 某公司欲采用 Windows Server 2003 操作系统构建一个企业网站,要求用户输入https:/ 或 https:
35、/202.101.96.18/product/index.html 均可访问该网站。index.html 文件存放在服务器 D:software 目录中。在完成 IIS 6.0 的安装后,网站的属性窗口“网站”、“主目录”选项卡分别如图 1 和图 2 所示。 图 1 “网站”选项卡(分数:16.00)(1).在本案例中,图 1 中“IP 地址”文本框中的内容应为 1;“TCP 端口”文本框中的内容应为 2;“SSL 端口”文本框中的内容应为 3。(分数:3.20)解析:202.101.96.18(或“全部未分配”) 80 443 解析 在图 1 中,可从“IP 地址”下拉列表框中指定一个 IP
36、 地址或输入用于访问该站点的 IP 地址。对于本案例可选择其下拉列表框中的地址 202.101.96.18。如果没有分配指定的 IP 地址,即选择“全部未分配”选项,那么此站点将响应分配给该服务器但没有分配给其他站点的所有 IP 地址,并使它成为默认网站的 IP 地址。“TCP 端口”文本框是必填项目,用于指派运行 Web,服务的 TCP 端口号(默认值是 80)。“SSL 端口”文本框是可选项目,用于指派与该网站标识相关联的 SSL 端口。默认 SSL 端口号是 443。只有使用 SSL 加密时才需要 SSL 端口号。单击“高级”按钮,可以进一步配置用来访问站点的 IP 地址、TCP端口号以
37、及主机头值。 由题干关键信息“构建了一个企业网站,要求用户输入 https:/ https:/202.101.96.18/product/index.html 均可访问该网站”(注意:该 URL 中使用的是“https:/”,而不是“http:/”)可知,在图 1 所示“网站”选项卡中,“IP 地址”文本框中的内容应为 202.101.96.18(或“全部未分配”);“TCP 端口”文本框中应输入 80;“SSL 端口”文本框中应输入 443。(2).在图 2 中,“本地路径”选择文本框中的内容应为 1;同时应至少选中 _ 复选框来保障客户端对网站的访问。IIS 的发布目录 _ 。 A脚本资源
38、访问 B读取 C写入 D目录浏览 A只能够配置在 C:inetpubwwwroot 上 B只能够配置在本地磁盘上 C只能够配置在联网的其他计算机上 D既能够配置在本地的磁盘,也能配置在联网的其他计算机上(分数:3.20)解析:D:software B 或读取 D 解析 由题干关键信息“index.html 文件存放在服务器 D:software 目录中”可知,在图 2 所示的“主目录”选项卡中“本地路径”文本选择框中内容为 D:software,以指明网站首页文档的物理存放路径。 为保障客户端对该企业网站的访问,在图 2 中应至少选中“读取”复选框,并单击“确定”(或“应用”)按钮。 在配置
39、IIS 的发布目录时,可以将其配置在本地的磁盘目录中,也可配置在联网的其他计算机共享目录上及重定向到 URL 上。(3).配置 Web 网站时,需要在图 3 所示的“目录安全性”选项卡中单击“服务器证书”按钮,来获取服务器证书。获取服务器证书共有以下 4 个步骤,正确的排序为 _ 。客户端通过数字证书来 _ 。CA 颁发给此 Web 网站的数字证书中不包括 _ 。 (分数:3.20)解析:DACB A 或验证网站的真伪 C 或网站的私钥 解析 为了配置安全的Web 网站,获取并安装服务器证书的步骤如下: 从“管理工具”中进入“Internet 服务管理器”,右击需要配置的站点,在弹出的快捷菜单
40、中选择“属性”命令,切换至如图 3 所示的“目录安全性”选项卡。接着单击“安全通信”选项组中的“服务器证书”按钮,通过 IIS 证书向导生成证书请求文件。 向证书颁发机构(CA)提交证书请求文件,证书颁发机构颁发相应的证书。 在申请证书的计算机上打开 IE 浏览器,在地址栏中输入 http:/根 CA 的 IP/certsrv,进入证书申请页面。单击“检查挂起的证书”链接,选择已经提交的证书申请。如果颁发机构已将证书颁发,则可单击“安装此证书”按钮,即从证书颁发机构导出证书文件。 在图 3 所示的“目录安全性”选项卡中,再次单击“安全通信”选项组中的“服务器证书”按钮。在 IIS 证书向导中进
41、入“挂起的证书请求”页面,选中“处理挂起的请求,并安装证书”单选按钮,接着选择刚才导出的 CER 文件,单击“下一步”按钮,完成在 IIS 服务器上导入并安装证书。 (4).配置 Web 网站时,在图 3 所示的窗口中单击“安全通信”选项组中的“编辑”按钮,弹出如图 4 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 4 中应如何操作? (分数:3.20)解析:选中“要求安全通道(SSL)”复选框,并单击“确定”按钮解析 配置 Web 网站时,在图 3 所示的“目录安全性”选项卡中,单击“安全通信”选项组中的“编辑”按钮,系统将打开如图 4 所示的“安全通信”对话框。
42、若要求客户只能使用 HTTPS 服务访问该企业的 Web 站点,则应选中“要求安全通道(SSL)”复选框,并单击“确定”按钮。建立了 SSL 安全机制后,只有 SSL 允许的客户才能与该企业 Web 站点进行通信,并且在使用 URL 资源定位器时,要注意输入的是“https:/”,而不是“http:/”。(5).Web 网站建成后,需要在 DNS 服务器中添加其 DNS 记录。为图 5 所示的“新建主机”对话框填写缺失的内容。 (分数:3.20)解析: www 202.101.96.18 解析 DNS 服务器负责某个域名与其对应的 IP 地址之间的相互映射。主机(A)资源记录用于静态地建立主机
43、名与 IP 地址之间的对应关系。只有当用户输入域名(即主机名和区域名称的组合)时,DNS 服务器才能将域名解析为对应的 IP 地址,从而实现用户对相应站点的访问。 该企业 Web 网站完成 IIS 的相关配置之后,还需要在 DNS 服务器中添加相关的资源记录。由题干关键信息“要求用户输入 https:/ 或https:/202.101.96.18/product/index.html 均可访问“网站”可得,该 Web 网站所在服务器对外公开的公共域名是 ,该域名所对应的 IP 地址是 202.101.96.18(该地址也是 Web 服务器所配置的IP 地址之一)。因此,在添加该 Web 网站的
44、主机(A)资源记录时,需要在图 5 所示的“新建主机”对话框的“位置”文本框中输入父域名 ,“名称”文本框中输入主机名 www,“IP 地址”文本框中输入 202.101.96.18。三、试题三(总题数:1,分数:18.00)阅读以下说明,根据要求回答下面问题。 说明 某企业内部网(网络域名为 )由 3 台 Linux 服务器提供服务,其中 DNS、FTP、SMTP 和 POP3 这 4种服务由一台服务器共同承担,Web 服务由两台 Linux 服务器采用负载均衡技术承担。 如下图所示的是基于硬件的负载均衡方案,其中 WSD Pro 被称为导向器,通过导向器的调度,实现服务的负载均衡。主机 、
45、、 和 WSD Pro 都配置了双网卡,各网卡 IP地址配置如图所示。 (分数:18.00)(1).Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供 DNS、FTP、SMTP 和 POP3 这 4 种服务的 Linux 服务器主机名修改为 ,则需要进行以下三个操作步骤。 使用“ 1 ”命令修改当前主机名。 (分数:4.50)解析:hostname yes(或 1) 解析 Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供DNS、FTP、SMTP 和 POP34 种服务的 Linux 服务器主机名修改为 ,则需要以下三个步骤: 使用“hos
46、tnamenew-hostname”命令修改当前主机名,即在该 Linux 服务器中输入“”。 修改/etc/sysconfig/network 配置文件中的 HOSTNAME 的值,以便下次重启时使用新的主机名。HOSTNAME 项的格式为“HOSTNAME=new-hostname.domainname”。换言之,打开该 Linux 服务器的/etc/sysconfig/network 文件,修改“HOSTNAME=”。修改后的/etc/sysconfig/network 文件相关项信息如下: NETWORKING=yes HOSTNAME= (2).图中的各个服务器必须进行恰当的配置。主
47、机 的/etc/sysconfig/network 文件部分配置如下: FORWARD IPV4= 1 HOSTNAME= DOMAINNAME= 2 GATEWAY= 3 GATEWAYDEV=eth 0 将以上文件空缺处的内容填写完整,完成相关文件的配置。(分数:4.50)解析:false(或 0,或 no) 192.168.1.10(3).请将主机 的/etc/sysconfig/network-scripts/ifcfg-eth0 文件的空缺处的配置内容填写完整,并回答相关问题。 DEVICE=eth0 IPADDR= 1 NETMASK= 2 NETWORK= 3 BROADCAST=255.255.255.255 ONB
