1、中级网络工程师下午试题-14 及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:3,分数:15.00)1.根据用户需求和设计要求,请指出图 8-10 中至少 5 个不合理之处。(分数:1.00)_2.假设平均每天经常浏览网页的用户数为 300 个,每用户每分钟平均产生 12 个事务处理任务,事务量大小为 0.05MB,则该校园网浏览网页需要的信息传输速率约为_Mbps。假设该校园网共有 20 问多媒体教室,平均每问多媒体教室有 4 个摄像机,每台摄像机采用 CIF 格式(分辨率为 352288)实时采集视频流,码流为 512Kbps,则该校园网多媒体教室视频监控的应用业务
2、流量约为_Mbps。(分数:2.00)填空项 1:_该校园网在进行 IP 地址部署时,给某幢教研综合楼分配了一个地址块 10.2.3.0/24,该教研综合楼内的计算机数量分布如表 8-4 所示。要求各部门处于不同的网段,请将表 8-5 中的(3)(8)处空缺的主机地址(或范围)和子网掩码填写完整。表 8-4 某教研综合楼计算机数量分布表部门 主机数量/台 部 门 主机数量/台多媒体教室 180 教研室 A22多媒体教室 250 教研室 B18表 8-5 各部门 IP 地址规划表部 门 可分配的地址范围 子网掩码多媒体教室 110.213.1 (3) (4) 多媒体教室 2(5) (6) 教研室
3、 A (7) 255.255.255.224教研室 B 10.2.19310.2.3.222 (8) (分数:12.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_二、试题二(总题数:4,分数:15.00)Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供 DNS、FTP、SMTP 和 POP3 这 4 种服务的 Linux 服务器主机名修改为 ,则需要进行以下 3 个操作步骤。使用“ (1) ”命令修改当前主机名。修改/etc/sysconfig/network 配置文件中的 HOSTNAME 的值,该文件修改后的相关项信息
4、如下:NETWORKING= (2) HOSTNAME=修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts 文件如下:127.0.0.1 localhost.localdomain localhost127.0.0.1 .localdomain (3) (分数:3.00)填空项 1:_填空项 1:_填空项 1:_图 8-11 中的各个服务器必须进行恰当的配置。主机 的/etc/sysconfig/network 文件部分配置如下:FORWARD IPv4= (4) HOSTNAME=DOMAINNAME= (5) GATEWAY= (6) GATEWAZDEV=eth0
5、将以上文件(4)(6)空缺处的内容填写完整,完成相关文件的配置。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_请将主机 的/etc/sysconfig/network-scripts/ifcfg-eth0 文件的(7)(9)空缺处的配置内容填写完整,并回答相关问题。DEVICE=eth0IPADDR= (7) NETMASK= (8) NETWORK= (9) BROADCAST=255.255.255.255ONBOOT=yes若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说
6、明理由)(分数:3.00)填空项 1:_填空项 1:_填空项 1:_假定提供 Web 服务的两台 Linux 服务器的 IP 地址分别为 192.168.1.10 和 192.168.1.20。为了使用 DNS循环机制,由主机名 对外提供一致的服务,需要在 DNS 服务器的 区域文件中增加下列内容:www1 IN (10) 192.168.1.10www2 IN (10) 192.168.1.20www IN (11) www1www IN (11) www2通过 DNS 的循环机制,客户防问主机 时,会依次访问 IP 地址为 192.168.1.10 和192.168.1.20 的 W
7、WW 主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对 文件的配置。启动域名服务后,在客户机上可以通过 (12) 命令测试以上 DNS 配置是否达到了应用需求。(分数:6.00)填空项 1:_填空项 1:_填空项 1:_三、试题三(总题数:5,分数:15.00)在本案例中,图 8-12 中“IP 地址”选择文本框中的内容应为 (1) ;“TCP 端口”文本框中的内容应为 (2) ;“SSL 端口”文本框中的内容应为 (3) 。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_在图 8-13 中,“本地路径”选择文本框中的内容应为 (4) ;同时应至少勾选 (5) 复
8、选框来保障客户端对网站的访问。IIS 的发布目录 (6) 。(分数:3.00)填空项 1:_A.脚本资源访问B.读取C.写入D.目录浏览A.只能够配置在 C:/inetpub/wwwroot 上B.只能够配置在本地磁盘上C.只能够配置在联网的其他计算机上D.既能够配置在本地的磁盘,也能配置在联网的其他计算机上配置 Web 网站时,需要在图 8-14 所示的目录安全性选项卡中单击服务器证书按钮,来获取服务器证书。获取服务器证书共有以下 4 个步骤,正确的排序为 (7) 。客户端通过数字证书来 (8) 。CA 颁发给此 Web 网站的数字证书中不包括 (9) 。(分数:3.00)(1). ACA
9、颁发证书 B在 IIS 服务器上导入并安装证书 C从 CA 导出证书文件 D生成证书请求文件(分数:1.00)填空项 1:_A.B.C.D.A.B.C.D.3.配置 Web 网站时,在图 8-14 所示的窗口中单击安全通信栏中的编辑按钮,弹出如图 8-15 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 8-15 中应如何操作?(分数:3.00)_Web 网站建成后,需要在 DNS 服务器-辛添加其 DNS 记录。为图 8-16 所示的“新建主机”对话框填写缺失的内容。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_四、试题四(总题数:4,分数:15.00
10、)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的 IP 地址都位于不同的网段。在图 8-17 中, (2) 适合设置为 DMZ 区。(分数:2.00)填空项 1:_A.区域 AB.区域 BC.区域 C防火墙包过滤规则的默认策略为拒绝,图 8-18 给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23 的 Web 服务器,为图 8-18 中(3)(4)空缺处选择或填入正确内容。(分数:5.00)A.B.C.D.填空项 1:_填空项 1:_填空项 1:_A.B.C.D.内部网络经
11、由防火墙采用 NAT 方式与外部网络通信,为图 8.19 中(8)(11)空缺处选择或填入正确内容。(分数:4.00)A.B.C.D.A.B.C.D.A.B.C.D.A.B.C.D.根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(12)(15)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) #ip addresS inside (12) (13) FireWall (config) #ip address outside (14) (15) (分数:4.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_五、
12、试题五(总题数:3,分数:15.00)若图 8-20 中路由器 R1 采用静态 NAT-PT 映射配置,其中 IPv4 主机 PC1 静态映射到具有 NAT-PT 网络前缀的 IPv6 地址 2011:2fc6:0:0:0:1:9,IPv6 主机 PC2 映射到具有 NAT-PT 的地址 10.3.2.202。根据网络拓扑和需求说明,通过以下在路由器 R1 上的相关配置,PC1 与 PC2 之间都可以彼此通信。完成(或解释)R1 的相关配置。R1 (config) # interface ethernet0R1 (config-if) # (1) (设置 IP 地址信息)R1 (config-
13、if) #no shutdown (开启当前接口)R1 (config-if) # (2) (在当前接口上启用 NAT-PT 机制)R1 (config-if) # interface ethernet1R1 (config-if) # (3) (设置 IP 地址信息)R1 (config-if) # no shutdown (开肩当前接口) (省略在当前接口上肩用 NAT-PT 机制)R1 (config-if) # esitR1 (config) # ipv6 nat prefix (4) R1 (config) # ipv6 nat v6v4 source 2011:2fc6:2 10.
14、3.2.202 (5) R1 (config) # ipv6 nat (6) source (7) (8) R1 (config) #(分数:8.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_若图 8-20 中路由器 R1 采用动态 NAT-PT 映射配置,其中 IPv6 网络中的任意节点动态映射到 IPv4 地址池10.3.2.21110.3.2.220 中的某个 IP 地址,IPv6 网络上 NAT-PT 的操作使用的网络前缀为2011:2fc6:0:0:0:2:/96,则通过以下在路由器 R1 上的相关配置,IPv6
15、 网络中任意节点可以建立到 IPv4网络中任意节点的会话。根据网络拓扑和需求说明,完成(或解释)路由器 R1 的相关配置。R1 (config) # ipv6 access-list v6_net permit 2011:2fc6:/64 any (9) R1 (config) # ipv6 (10) (声明在 IPv6 域内 NAT-PT 使用的 IPv6 前缀)R1 (config) # ipv6 nat v6v4 pool ipv4_pool 10.3.2.211 10.3.2.220 prefix-length (11) (规定动态 NAT-PT 转换过程中使用的源 IPv4 地址池)
16、R1 (config) # ipv6 nat v6v4 source list (12) pool (13) (配置动态 NAT-PT 映射)R1 (config) #(分数:5.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_4.若在路由器 R1 配置实施过程中,现场的网络工程师发现:只能实现由 IPv6 节点发起的与 IPv4 节点之间的通信,反之则不行,则造成这一现象的可能原因是 1。(分数:2.00)填空项 1:_中级网络工程师下午试题-14 答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:3,分数:15.00)1.根据用户需求和设计要
17、求,请指出图 8-10 中至少 5 个不合理之处。(分数:1.00)_正确答案:(核心交换机 2 直接上连至边界路由器,其通信数据无法得到防火墙的安全防护;两台核心交换机之间没有进行双高速链路相互连接;汇聚交换机 3 缺少了一条与核心交换机 1 连接的高速通信链路;内部服务器区不能连接在接入交换机 4 上,应该直接连接到两台核心交换机,保证高速访问;有一个桌面用户同时连接至接入交换机 2 和接入交换机 3;双网卡用户同时通过该校园和 ADSL 宽带接入方式访问 Internet,形成了接入层的“后门”现象)解析:依题意,图 8-10 所示的网络设备连接结构图中,存在以下几点不合理之处及相应的改
18、进方案。(1)图 8.10 中核心交换机 2 错误地直接上连至边界路由器,核心交换机 2 的相关通信数据无法得到防火墙的相关安全防护。改进方案:将核心交换机 2 上连至防火墙,如图 8-21 中虚线所示。*(2)图 8-10 中两台核心交换机之间没有相互连接。改进方案:将两台核心交换机之间进行双千兆(或万兆)链路连接,并通过应用链路聚合技术(如 LCAP 等),提高主干道的吞吐量,并实现负载分担,以提高核心层的高速数据转发,如图 8-21 所示。(3)该中学 5 台内部高性能服务器连接在接入交换机 4 上,增大了服务延迟时间,无法实现题意中“中学内部用户能够高速的访问”的性能要求。改进方案:去
19、掉接入交换机,将汇聚交换机 3 更换成较高性能的汇聚交换机,新汇聚交换机与核心交换机之间实现双千兆链路冗余连接,然后将 5 台服务器连接在新汇聚交换机上,如图 8-21 所示。改进方案:若两台核心交换机分别有 5 个可供使用的高速以太端口,则在 5 台内部服务器上分别安装(或替换)两块高速以太网卡,两块网卡分别连接到两台核心交换机的高速以太端口,以保证服务器的高速访问,如图 8-22 所示。*(4)图 8-10 中有一个桌面用户的客户机错误地同时连接至接入交换机 2 和接入交换机 3,形成了接入层的“后门”现象,违背了层次化网络设计所应遵循的基本原则。改进方案:删除该客户机连接至接入交换机3(
20、或接入交换机 2)的连接链路,如图 8-21(或图 8-22)所示。(5)连接至接入交换机 1 的一台双网卡用户客户机错误地通过 ADSL 宽带接入方式,再次连接至Internet,形成了接入层的另一种“后门”现象,从而可能引起不可预知的选路问题或其他异常的网络故障现象等。改进方案:删除该客户机的 ADSL 宽带接入链路,使该客户机仅通过该校园网访问 Internet,如图 8-21(或图 8-22)所示。2.假设平均每天经常浏览网页的用户数为 300 个,每用户每分钟平均产生 12 个事务处理任务,事务量大小为 0.05MB,则该校园网浏览网页需要的信息传输速率约为_Mbps。假设该校园网共
21、有 20 问多媒体教室,平均每问多媒体教室有 4 个摄像机,每台摄像机采用 CIF 格式(分辨率为 352288)实时采集视频流,码流为 512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为_Mbps。(分数:2.00)填空项 1:_ (正确答案:17 或 24 40.96)解析:某个应用业务的网络流量计算公式如下:应用的数据传输速率=平均事务量大小每字节位数每个会话事务数平均用户数/平均会话长度依题意,该校园网经常浏览网页的用户数为 300 个,每用户每分钟(60s)平均产生 12 个事务处理任务,事务量大小为 0.05MB(即 0.05102410248bit),则浏览网页需要的
22、信息传输速率为 25.17Mbps。具体计算过程如下:0.0510241024812300/(60)=25165824bps25.17Mbps若考试不允许带计算器,则该校园网浏览网页应用的流量估算值也可按下式近似计算:300120.058/60=24Mbps。在实际网络工程规划与设计过程中,为了保证峰值情况下所设计的网络能够正常运行,在考虑峰值用户数等因素的情况下,应用的数据传输速率=平均事务量大小每字节位数每个会话事务数峰值用户数/平均会话长度。对于该校园网多媒体教室视频监控的应用业务,峰值用户数为 204=80 个,每个会话的事务数为 1 个。因此,该应用的流量约为 5121000180b
23、ps=40960000bps=40.96Mbps。该校园网在进行 IP 地址部署时,给某幢教研综合楼分配了一个地址块 10.2.3.0/24,该教研综合楼内的计算机数量分布如表 8-4 所示。要求各部门处于不同的网段,请将表 8-5 中的(3)(8)处空缺的主机地址(或范围)和子网掩码填写完整。表 8-4 某教研综合楼计算机数量分布表部门 主机数量/台 部 门 主机数量/台多媒体教室 180 教研室 A22多媒体教室 250 教研室 B18表 8-5 各部门 IP 地址规划表部 门 可分配的地址范围 子网掩码多媒体教室 110.213.1 (3) (4) 多媒体教室 2(5) (6) 教研室
24、A (7) 255.255.255.224教研室 B 10.2.19310.2.3.222 (8) (分数:12.00)填空项 1:_ (正确答案:10.2.3.126)解析:填空项 1:_ (正确答案:255.255.255.128)解析:填空项 1:_ (正确答案:10.2.3.12910.2.3.190)解析:填空项 1:_ (正确答案:255.255.255.192)解析:填空项 1:_ (正确答案:10.2.3.22510.2.3.254)解析:填空项 1:_ (正确答案:255.255.224)解析:该教研综合楼所分配到的地址块 10.2.3.0/24 中,“/24”表示子网掩码为
25、 24 位掩码,即255.255.255.0。表 8-4 给出了该单位多媒体教室 1 的计算机数量为 80 台。由于 26-2=62802 7-2=126,其中,“-2”表示保留全 0 的 IP 地址(被保留标志子网本身)和全 1 的 IP 地址(被保留用做该子网的广播地址),因此对已给出的 A 类地址块 10.2.3.0/24 进行子网化时,对于“多媒体教室 1”这个子网所用的主机地址位数至少需要 7 位,则 A 类地址块 10.2.3.0 的最后一个字节的最高位可用做子网号,用于标识“多媒体教室 1”子网和其他子网。由此也可推知,多媒体教室 1 的新子网掩码为 25 位掩码,即(4)空缺处
26、为 255.255.255.128。由于表 8-5 中己给出多媒体教室 1 子网可实际分配的 IP 地址范围中的起始 IP 地址(即 10.2.3.1),将它与子网掩码 255.255.255.0 进行与(AND)运算,即可得到多媒体教室 1 子网的网段地址为 10.2.3.0。由此可知,多媒体教室 1 的子网号为 0。此多媒体教室 1 的子网号同时决定了多媒体教室 2、教研室 A 和教研室 B 的 IP 地址中最后一个字节的最高位为 1。换言之,其他子网的 IP 地址中最后一个字节用于标识子网的最高位为 1。多媒体教室 1 子网可分配的主机地址范围求解过程见表 8-6。表 8-6 多媒体教室
27、 1 子网可分配的主机地址范围分析表步骤 项目 数值 已求知的子网掩码 255.255.255.128 该子网掩码转化为二进制数形式 11111111.11111111.1111llll.10000000 表 8-5 已给出的 IP 地址 10.2.3.1 该 IP 地址转化为二进制数形式 00001010.00000010.0000001 1.00000001 将以上 2 个二进制数进行 AND 运算 00001010.00000010.00000011.00000000 多媒体教室 1 子网的网段地址为 10.2.3.0/25 该子网的 IP 地址范围 10.2.3.010.2.3.127
28、 多媒体教室 1 子网最小可实际分配的 IP 地址的二进制数形式为 00001010.00000010.00000011.00000001 多媒体教室 1 子网最大可实际分配的 IP 地址的二进制数形式为 00001010.00000010.00000011.01111110 该子网中可实际分配的主机地址范围 10.2.3.110.2.3.126由以上分析可知,多媒体教室 1 子网使用的子网号为 0,可实际分配的主机地址范围为10.2.3.110.2.3.126,因此表 8-5 中(3)空缺处所填写的内容可以是 10.2.3.126。 由于 25-2=30502 6-2=62,因此对于“多媒体
29、教室 2”这个子网所用的主机地址位数至少需要 6 位,则 A 类地址块 10.2.3.0 的最后一个字节的最高位、次高位可用作子网号,即用于标识“多媒体教室 2”子网。由此也可推知,多媒体教室 2 的新子网掩码为 26 位掩码,即(6)空缺处的子网掩码为 255.255.255.192。 由于 24-2=1418222 5-2=30,因此对于“教研室 A”、“教研室 B”这两个子网所用的主机地址位数至少需要 5 位,这两个子网的子网号为 3 位。因此,这两个子网的新子网掩码为 27 位掩码,即(8)空缺处的子网掩码为 255.255.255.224。 将子网掩码 255.255.255.224
30、 与表 8-5 中已给出的教研室 B 可分配的地址范围 10.2.3.19310.2.3.222 进行与(AND)运算,即可得到教研室 B 所使用的子网号为 110。由于“多媒体教室 2”的子网号为两位,因此由教研室 B 所使用的子网号 110 可得,“多媒体教室 2”的子网号为10。同理,可得教研室 A 的子网号为 111。 由表 8-7 所示的分析过程可知,多媒体教室 2 可实际分配的主机地址范围为 10.2.3.12910.2.3.190,即(5)空缺处应填入 10.2.3.12910.2.3.190。 表 8-7 多媒体教室 2 子网可分配的主机地址范围分析表步骤 项 目 i 数 值
31、已求知的子网掩码 255.255.255.192 该子网掩码转化为二进制数形式 11111111.11111111.11111111.11000000用子网号 10 标识“多媒体教室 2”子网,则其网段地址的二进制数形式为00001010.00000010.00000011.10000000 该 IP 地址转化为十进制数形式 10.23.128/26 该子网的 IP 地址范围 10.2.3.12810.2.3.191 多媒体教室 2 子网最小可实际分配的 IP 地址的二进制数形式为 00001010.00000010.00000011.10000001 多媒体教室 2 子刚最大可实际分配 00
32、001010.00000010.00000011.10111110的 IP 地址的二进制数形式为 该子网中可实际分配的主机地址范围的十进制数形式 10.2.3.12910.2.3.190由表 8-8 所示的分析过程可知,教研室 A 可实际分配的主机地址范围为 10.2.3.22510.2.3.254,即(7)空缺处应填入 10.2.3.22510.2.3.254。 表 8-8 教研室 A 子网可分配的主机地址范围分析表步骤 项目 数 值 已知的子网掩码 255.255.255.224 该子网掩码转化为二进制数形式 111111111.11111111.11111111.11100000用子网号
33、 111 标识“教研室 A”子网,则其网段地址的二进制数形式为00001010.00000010.00000011.11100000 该 IP 地址转化为十进制数形式 10.2.3.224/27 该子网的 IP 地址范围 10.2.3.22410.2.3.255 教研室 A 子网最小可实际分配的IP 地址的二进制数形式为 00001010.00000010.00000011.11100001 教研室 A 子网最大可实际分配的IP 地址的二进制数形式为 00001010.00000010.00000011.11111110 该子网中可实际分配的主机地址范围的十进制数形式 10.2.3.22510
34、.2.3.254二、试题二(总题数:4,分数:15.00)Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供 DNS、FTP、SMTP 和 POP3 这 4 种服务的 Linux 服务器主机名修改为 ,则需要进行以下 3 个操作步骤。使用“ (1) ”命令修改当前主机名。修改/etc/sysconfig/network 配置文件中的 HOSTNAME 的值,该文件修改后的相关项信息如下:NETWORKING= (2) HOSTNAME=修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts 文件如下:127.0.0.1 localhost.local
35、domain localhost127.0.0.1 .localdomain (3) (分数:3.00)填空项 1:_ (正确答案:hostname)解析:填空项 1:_ (正确答案:yes(或 1))解析:填空项 1:_ (正确答案:)解析:Linux 操作系统安装后,其默认的主机名是 localhost。若要将提供 DNS、FTP、SMTP 和 POP34 种服务的 Linux 服务器主机名修改为 ,则需要以下 3 个步骤:使用“hostname new-hostname”命令修改当前主机名,即在该 Linux 服务器中输入“hostname ”。修改/etc/sysconfig/netw
36、ork 配置文件中的 HOSTNAME 的值,以便下次重启时使用新的主机名。HOSTNAME 项的格式为“HOSTNAME=new-hostname.domainname”。换言之,打开该 Linux 服务器的/etc/sysconfig/network 文件, 修改“HOSTNAME=”。修改后的/etc/sysconfig/network 文件相关项信息如下:NETWORKING=yesHOSTNAME=修改本机的域名解析文件/etc/hosts,使得本机的应用程序能够解析新的主机名。修改后的/etc/hosts文件如下:127.0.0.1 localhost.locaidomain lo
37、calhost127.0.0.1 .localdomain 其中,环回地址 127.0.0.1 也可用本机的网络地址替换。图 8-11 中的各个服务器必须进行恰当的配置。主机 的/etc/sysconfig/network 文件部分配置如下:FORWARD IPv4= (4) HOSTNAME=DOMAINNAME= (5) GATEWAY= (6) GATEWAZDEV=eth0将以上文件(4)(6)空缺处的内容填写完整,完成相关文件的配置。(分数:3.00)填空项 1:_ (正确答案:false(或 0,或 no))解析:填空项 1:_ (正确答案:)解析:填空项 1:_ (正确答案:1
38、92.168.1.10)解析:Linux 内核默认内置了 IP 伪装功能,它通过装载一些相应模块,并设置数据包过滤规则来完成相应的 IP 转发功能。本案例中,无须启用 IP 转发功能,因此需将/etc/sysconfig/network 文件中的FORWARD_IPv4 值设置为 no(或 false、0)。由题干关健信息“某企业内部网(网络域名为 )”、HOSTNAME 项的格式及“HOSTNAME=”可知,该 Linux 服务器的域名是“”,即(5)空缺处所填写的内容是“”。由于主机 的“GATEWAYDEV=eth0”,结合图 8-11 的拓扑结构可知,主机 的网关地址是导向器(WS
39、D Pro)内网端口的 IP 地址,即(6)空缺处所填写的网关地址是“192.168.1.10”请将主机 的/etc/sysconfig/network-scripts/ifcfg-eth0 文件的(7)(9)空缺处的配置内容填写完整,并回答相关问题。DEVICE=eth0IPADDR= (7) NETMASK= (8) NETWORK= (9) BROADCAST=255.255.255.255ONBOOT=yes若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说明理由)(分数:3.00)填
40、空项 1:_ (正确答案:192.168.1.3)解析:填空项 1:_ (正确答案:255.255.255.0)解析:填空项 1:_ (正确答案:192.168.1.0)解析:在图 8-11 中主机 一个完整的/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单如下:DEVICE=eth0 /*指明网卡的名称*/IPADDR=192.168.1.3 /*指明分配给网卡的 IP 地址*/NETMASK=255.255.255.0 /*指明子网掩码,该予网有 254 个可用的 IP 地址*/NETWORK=192.168.1.0 /*指明网络地址*/BRO
41、ADCAST=255.255.255.255 /*指明直接广播地址*/ONBOOT=yes /*指明在系统启动时是否激活网卡*/BOOTPROTO=none /*指明是否使用 bootp 协议*/TCP/IP 协议规定,将 IP 地址中表达主机部分的各位全部设置为“1”的 IP 地址称为该主机的直接广播地址。对于本试题 IP 地址 192.168.1.3/24 的直接广播地址的二进制数形式为11000000.10101000.00000001.11111111,其相应的十进制数形式为 192.168.1.255。由此可见,直接广播地址包含一个有效的网络号和主机号,可在两个子网之间的任何一个节点
42、向其他任何网络进行直接广播,但其有两个缺点:一个是需要知道信宿网络的网络号;另一个是采用直接广播地址的广播分组可能会被路由器转发,即外部网络的用户将会截取到这种广播分组,从而降低了网络的安全性。如果只需在本子网内部进行信息广播,但又不知道本子网的网络号,则可利用将整个 IP 地址二进制比特位全部设置为“1”的本地广播地址,即 255.255.255.255。本地广播地址用于本子网发送广播信息,即本地网络地址相同的主机均能收到其所在子网的广播包,其相应的广播分组不会被路由器转发。一旦配置完 Linux 网关计算机的网络配置文件,应该使用/etc/rc.d/init.d/network resta
43、rt 命令来重新启动网络,以使其修改生效。假定提供 Web 服务的两台 Linux 服务器的 IP 地址分别为 192.168.1.10 和 192.168.1.20。为了使用 DNS循环机制,由主机名 对外提供一致的服务,需要在 DNS 服务器的 区域文件中增加下列内容:www1 IN (10) 192.168.1.10www2 IN (10) 192.168.1.20www IN (11) www1www IN (11) www2通过 DNS 的循环机制,客户防问主机 时,会依次访问 IP 地址为 192.168.1.10 和192.168.1.20 的 WWW 主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对 文件的配置。启动域名服务后,在客户机上可以通过 (12) 命令测试以上 DNS 配置是否达到了应用需求。(分数:6.00)填空项 1:_ (正确答案:A)解析:填空项 1:_ (正确答案:CNAME)解析:填空项 1:_