1、2011年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题。 说明 某学校计划部署校园网络,其建筑物分布如图1-11所示。 根据需求分析结果,校园网规划要求如下: ( 1)信息中心部署在图书馆; ( 2)实验楼部署 237个点,办公楼部署 87个点,学生宿舍部署 422个点,食堂部署 17个点; ( 3)为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面; ( 4)学校信息中心部署服务器,根据需求,一 方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务; ( 5)部署流
2、控网关对 P2P流量进行限制,以保证正常上网需求。 1 根据网络需求,设计人员设计的网络拓扑结构如图 1-12所示。请根据网络需求描述和网络拓扑结构回答以下问题。图 1-12中设备 应为 (1),设备 应为 (2),设备 应为 (3),设备 应为 (4)。 备选答案: (每设备限选 1次 )A路由器 B核心交换机 C流控服务器 D防火墙 2 设备 应该接在 _上。 3 根据题目说明和网络拓扑图,在图 1-12中,介质 1应选 用 (6),介质 2应选用(7),介质 3应选用 (8)。 (6) (8)备选答案: (注:每项只能选择一次 ) A单模光纤 B多模光纤 C 6类双绞线 D 5类双绞线
3、4 根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要 _台 24口的接入交换机 (不包括服务器使用的交换机 )。 5 交换机的选型是网络设计的重要工作,而交换机的背板带宽、包转发率和交换容量是其重要技术指标。其中,交换机进行数据包转发的能力称为 (10),交换机端口处理器和数据总线之间单位时间内所能传 输的最大数据量称为 (11)。某交换机有 24个固定的千兆端口,其端口总带宽为 (12)Mbps。 6 根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供 POE功能, POE的标准供电电压值为 _。 A 5V B 12V C 48V D 11
4、0V 二、试题二( 15分) 6 阅读以下说明,根据要求回答问题。 说明 如图 1-13所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡 Linux服务器作为网关,同时在该Linux服务器上配置 Apache提供 Web服务。7 图 1-14是 Linux服务器中网卡 eth0的配置信息,从图中可以得知: 处输入的命令是 (1), eth0的 IP地址是 (2),子网掩码是 (3),销售部子网最多可以容纳的主机数量是 (4)。8 Linux服务器配置 Web服务之前,执行命令 rootrootrpm-qa|grep httpd的目的是 (5)。 Web服务器配置完成后,可以用命
5、令 (6)来启动 Web服务。 9 缺省安装时, Apache的主配置文件名是 (7),该文件所在目录为 (8)。 配置文件中下列配置信息的含义是 (9)。 Directory “/var/www/html/Secure“ AllowOverride AuthConfig Order deny, allow Aliow from 192.168.1.2 Deny from all /Directory 10 Apache的主配置文件中有一行: Listen 192.168.1.126:80,其含义是 _。 启动 Web服务后,仅销售部的主机可以访问 Web服务。在 Linux服务器中应如何配置
6、,才能使研发部的主机也可以访问 Web服务。 三、试题三( 15分) 10 阅读以下说明,根据要求回答问题。 说明 在 Windows Server 2003中可以采用筛选器来保护 DNS通信。某网络拓扑结构如图 1-15所示, WWW服务器的域名是WWW.abc.edu, DNS服务器上安装 Windows Server 2003操作系统。11 配置 DNS服务器时,在图 1-16所示的对话框中,为 WebServer配置记录时新建区域的名称是 (1);在图 1-17所示的对话框中,添加的新建主机 “名称 ”为 (2), IP地址栏应填 (3)。12 在 DNS服务器的 “管理工具 ”中运行
7、 “管理 IP筛选器列表 ”,创建一个名为 “DNS输入 ”的筛选器,用以对客户端发来的 DNS请求消息进行筛选。在如图 1-18所示的 “IP筛选器向导 ”中指定 IP通信的源地址,下拉框中应选择 (4);在图 1-19中指定IP通信的目标地址,下拉框中应选择 (5)。13 在图 1-20中,源端口项的设置方式为 (6),目的端口项的设置方式为 (7)。在筛选器列表配置完成后,设置 “筛选器操作 ”为 “允许 ”。14 在图 1-21中双击 “新 IP安全策略 ”即可查看 “DNS输入 ”安全规则,要使规则生效 ,在图 1-21中如何配置 ? 11 15 在本机 Windows命令行中输入
8、(8)命令可显示当前 DNS缓存,如图 1-22所示。“RecordType”字段中的值为 4时,存储的记录是 MX,若 “RecordType”字段中的值为 2时,存储的记录是 (9)。 客户端在排除 DNS域名解析故障时需要刷新 DNS解析器缓存,使用的命令是 (10)。四、试题四( 15分) 15 阅读以下说明,根据要求回答问题。 说明 某公司网络结构如图 1-23所示,通过在路由器上配置访问控制列表 ACL来提高内部网络和 Web服务器的安全 。16 访问控制列表 (ACL)对流入 /流出路由器各端口的数据包进行过滤。 ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤,
9、 (2)可以根据源地址、目的地址以及端口号进行过滤。 17 根据图 1-23的配置,补充完成下面路由器的配置命令: Router (config) #interface(3) Router(config-if)#ip address 10.10.1.1 255.255.255.0 Routef(config-if)#no shutdown Router(config-if)#exit Router(config)#interface(4) Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config)#interrac
10、e(5) Router(config-if)#ip address 10.10.2.1 255.255.255.0 18 补充完成下面的 ACL语句,禁止内网用户 192.168.1.254访问公司 web服务 器和外网。 Router(config)#access-list 1 deny(6) Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1(7) 19 请说明下面这组 ACL语句的功能。 Router(config
11、)#access-list 101 penmit tcp any host 10.10.1.10 eq www Router(config)#interface ethernet 0/0 Router(config-if)#ip access-group 101 out 20 请在 问题 4的 ACL前面添加一条语句,使得内网主机 192.168.1.2可以使用telnet对 Web服务器进行维护。 Router(config)#access list 101 _ 五、试题五( 15分) 20 阅读以下说明,根据要求回答问题。 说明 某单位在实验室部署了 IPv6主机,在对现有网络不 升级的情
12、况下,计划采用 NAT-PT方式进行过渡,实现 IPv4主机与 IPv6主机之间的通信,其网络结构如图 1-24所示。其中, IPv6网络使用的NAT-PT前缀是 2001:aaaa:0:0:0:1:/96, IPv6网络中的任意节点动态映射到地址池16.23.31.10 16.23.31.20中的 IPv4地址。21 使用 NAT-PT方式完成 IPv4主机与 IPv6主机通信,需要路由器支持,在路由器上需要配置 DNS-ALG和 FTP-ALG这两种常用的应用网关。 没有 DNS-ALG和 FTP-ALG的支 持,无法实现 (1)节点发起的与 (2)节点之间的通信。 21 根据网络拓扑和需
13、求说明,完成 (或解释 )路由器 R1的配置。 R1#configure terminal ;进入全局配置模式 R1(config)#interrace ethernet0 ;进入端口配嗣模式 R1(config-if)#ip address(3)(4);配置端口 IP地址 R1(config-if)#ipv6 nat ; (5) R1(config-if)#interface ethernet1 R1(config-if)#ipv6 address(6)/64 R1(config-if)#ipv6 nat R1(config-if)#ipv6 access-list ipv6 permit
14、2001:aaaa:1/64 any ; (7) R1(config-if)#ipv6 nat prefix(8) R1(config-if)#ipv6 nat v6v4 pool ipv4-pool(9)(10)prefix-length 24 R1(config-if)#ipV6 nat v6v4 source list ipv6 pool ipv4-pool R1(config-if)#exit 22 (3) 23 (4) 24 (5) 25 (6) 26 (7) 27 (8) 28 (9) 29 (10) 30 NAT-PT机制定义了三种不同类型的操作,其中, (11)提供了一对一的
15、IPv6地址和 IPv4地址的映射; (12)也提供了一对一的映射,但是使用一个 IPv4地址池;(13)提供多个有 NAT-PT前缀的 IPV6地址 和一个源 IPv4地址间的多对一动态映射。 2011年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)A或路由器 (2)C或流控服务器 (3)B或核心交换机 (4)D或防火墙 2 【正确答案】 核心交换机或设备 【试题解析】 由图 1-12所给出的设备连接信息可知,该学校网络拓扑按层次化结构进行设计,分为核心层、汇聚层、接入层 3个主要层次。依题意,结合题干关键信息 “
16、3为满足以后应用的需求,要求核心交换机到汇聚交换机以 千兆链路聚合 ”可得,与各幢建筑物中汇聚交换机相连接的设备 应为核心交换机。 由图 1-12可知,该校园网要接入 Internet,因此需要在校园网的边界 (即设备 处 )部署一台路由器,用于实现边界路由计算。 题干给出了 “5部署流控网关对 P2P流量进行限制,以保证正常上网需求 ”这一关键信息,而此处的 “P2P流量 ”是针对整个校园网而言的,而不是针对该校园网的服务器区域而言,因此需要在边界路由器和核心交换机之间串接一台流控服务器,即设备 应为流控服务器。 结合题干给出的 “1信息中心部署在图书馆 ”和 “4学校信息中心部署服务器,根
17、据需求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务 ”等关键信息,设备 应为防火墙,用于实现服务器区域与校园网络之间的逻辑隔离,提高服务器区域的网络安全性能。同时,应该将设备 连接到设备 (即核心交换机 )的某个千兆以太端口上。 3 【正确答案】 (6)单模光纤 (7)6类双绞线 (8)多模光纤 4 【正确答案】 35 【试题解析】 基于 IEEE 802.3z标准的千兆以太网共有 4种物理层标准,即1000Base-SX、 1000Base-LX、 1000Base-CX、 1000Base-T。其中, 1000Base-SX采用 62.5m多模光纤时,工作波长为
18、 850nm,半双工和全双工工作模式的光纤最大长度均为 275m;采用 50n多模光纤时,半双工和全双工工作模式的光纤最大长度均为 550m。 1000Base-LX采用 62.5n或 50m多模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为 316m,全双工工作模式的光纤最大长度为 550m;采用 62.5m或 50m单模光纤时,工作波长为 1300nm,半双工工作模式的光纤最大长度为 316m,全双工工作模式的光纤最大长度为 5km。1000Base-Cx采用 STP(屏蔽双绞线 ),半双工模式下 STP最大长度为 25m,全双工模式下 STP最大长度为 50m。 1000
19、Base-T采用 4对 5类 (或超 5类、 6类 )UTP(非屏蔽双绞线 ),最大段长为 100m。 在图 1-12所示的拓扑结构图中,传输介质 1主要用于连接设备 (即核心交换机 )和实验楼的汇聚交换机。结合题干给出的 “1信息中心部署在图书馆 ”和 “3为满足以后应用的需求,要求核心交换机到汇聚交换机以干兆链路聚合 ”等关键信息,以及图 1 11中所标 识的图书馆与实验楼的距离为 1500米。由于 100m 550m1500m 5km,因此图 1-12中传输介质 1应选用单模光纤。 同理,传输介质 2主要用于图书馆内部汇聚交换机与接入交换机之间的连接。结合题干给出的 “3为满足以后应用的
20、需求 同时干兆到桌面 ”等关键信息,因此建议图 1-12中传输介质 1选用 6类非屏蔽双绞线。 由于图 1-12所示的拓扑结构图中,食堂仅有一台接入交换机,且是作为学生宿舍楼汇聚交换机的一个接入节点。题干给出的 “2 食堂部署 17个点 ”等关键信息也说明了这一层拓扑连接关系。在 图 1-11中,食堂与学生宿舍楼之间的距离为 170米。由于 100m 170m 550m,综合考虑防雷等因素的影响,因此建议图1-12中传输介质 3应选用多模光纤。 由于 “所有接入交换机都直接连接汇聚交换机 ”,这就意味着对于一台 24口的接入交换机而言,需要使用一个电端口作为上连端口,可以用于连接终端信息点的端
21、口数为 23个。而 “实验楼部署 237个点 ”,则实验楼至少需要使用 11台 24口的接入交换机,即 237/2310.3,并将计算结果向上取整数;同理,由 “办公楼部署87个点 ”可得,办公楼至少需要使用 4台 24口 的接入交换机 (即 87 234=92);由“学生宿舍部署 422个点 ”可得,学生宿舍楼至少需要使用 19台 24口的接入交换机 (即 422 2319=437);由 “食堂部署 17个点 ”可得,食堂需要使用 1台 24口的接入交换机 (即 17 23)。因此在不考虑服务器区域和图书馆区域所使用的交换机,该校园网中至少需要 11+4+19+1=35台 24口的接入交换机
22、。 5 【正确答案】 (10)包转发率 (11)背板带宽 (12)48000或 48103 【试题解析】 吞吐量是指在单位时间内无差错地传输数据的能力。网络互连设 备的吞吐量可以用 PPS(每秒包数 )来度量。它是指网络互连设备在不丢失任何分组的情况下所能转发分组的最大速率。当网络互连设备的端口按理论上的最大值转发分组时,就称该端口处于线速工作状态。通常,将交换机进行数据包转发的能力称为包转发率。 交换机的背板带宽 (也称之为交换带宽 )是指该交换机接口处理器(或接口卡 )与数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为 Gbps。通常,交换机全双工端口总带宽的计
23、算方法:端口数 端口速率 2。例如,一台交换机有 24个固定的千兆端口,则其背板带宽=241092=48109bps=48103Mbps=48Gbps。 6 【正确答案】 C 【试题解析】 以太网供电 (Powder over Ethernet, POE)技术可以在现有的以太网 5类布线基础架构不作任何改动的情况下,为一些基于 IP的终端 (无线 AP、 IP电话、网络摄像机等小型网络设备 )传输数据信号的同时,还直接提供直流电源的技术。该技术是通过 4对双绞线中空闲的 2对来传输电力的,可以输出 44V 57V的直流电压、 350mA 400mA的直流电流,为功耗在 15.4W以下的设备提供
24、电源能量。 该技术可以避免大量的独立铺设电力线,以简化系统布线,降低网络基础设施的建设成本。 依题意,若图书馆需要支持无线网络接入,其部分交换机需要提供 POE功能,POE的标准供电电压值为 48V。 二、试题二( 15分) 7 【正确答案】 (1)ifconfig eth0或 ifconfig (2)192.168.1.126 (3)255.255.255.128 (4)125或 126 【试题解析】 在 Linux服务器中,运行 ifconfig命令可以显示出系统中相关网络接口的配置信息及其运行情况。图 1-14中应执行 ifconfig eth0命令,以查看网卡eth0的配置信息。 由图
25、 1-14中 “inet addr: 192.168.1.126Mask: 255.255.255.128” 等关键信息可知,网卡 eth0所配置的 IP地址为 192.168.1.126,子网掩码为 255.255.255.128。 192.168.x.x是一个 C类私有地址段,其默认的标准子网掩码为 255.255.255.0。图1-13中已给出销售部子网中 PCI的 IP地址为 192.168.1.2, PC2的 IP地址为192.168.1.3。而 Linux服务器 eth0网卡所配置的 IP地址是 192.168.1.126,子网掩码是 255.255.255.128,二者 “逻辑与
26、 ”运算的结果是 192.168.1.0/25,即销售部子网向网络地址 192.168.1.0/24借用了一位作为子网号,且所分配的子网号为 0。因此销售部子网的主机号为 7位, 该子网可实际分配的 IP地址总数 =27-2=126个。其中 “-2”表示扣除该子网中主机号全 0的广义网络地址 (即 192.168.1.0/25)和主机号全1的直接广播地址 (即 192.168.1.127/25)。换而言之,销售部子网最多可以容纳 126台主机 (包括 Linux服务器网卡 eth0),或者最多可以容纳 125台主机 (扣除 Linux服务器网卡 eth0)。 同理,图 1-13中已给出研发部子
27、网中 PC1的 IP地址为 192.168.1.129, PC2的IP地址为 192.168.1.130,以及 Linux服务器 eth1网卡所配置的 IP地址192.168.1.254。而地址段 192.168.1.0 192.168.1.127已分配给销售部子网。因此可将研发部子网中已知的 3个 IP地址进行 “逻辑与 ”运算,其运算结果是192.168.1.128/25,即研发部子网所分配的子网号为 1。该子网的主机号也为 7位,可供实际分配的 IP地址总数也为 126个。 8 【正确答案】 (5)确认 Apache软件包是否已经成功安装 (6)service httpd start 【
28、试题解析】 Linux服务器配置 Web服务之前,可以执行命 令 rpm-qa|grep httpd检查当前操作系统中是否安装了 Apache服务器 (或者确认 Apache软件包是否已经成功安装 )。若没有系统输出信息,则表明当前操作系统中没有安装 Apache软件包。若是以源码安装的 Apache服务器,则此种方法无效,需要用 find工具查找 httpd文件是否存在。 Web服务器配置完成后,可以执行命令 service httpd start来启动 Web服务 (即Apache服务进程 ):执行命令 service httpd stop来停止 Apache服务进程;执行命令 servi
29、ce httpd restart来重新启动 Apache服务进程。 9 【正确答案】 (7)httpd.conf (8)/etc/httpd/conf (9)目录 “/var/www/html/seeuFe”只允许主机 192.168.1.2访问 【试题解析】 缺省安装时, Apache的主要配置文件:基本信息配置文件httpd.conf,访问权限设置文件 access.conf,服务器所提供的网络资源配置文件srm.conf。其中,文件 httpd.conf。位于 /etc/httpd/conf文件目录中。 依题意,由该配置文件中 “Allow from 192.168.1.2”、 “Den
30、y from all”、 “Directory“/var/www/html/secure” ”等关键信息可知,该段配置信息的含义是:只允许 IP地址为 192.168.1.2的主机访问目录 “/var/www/html/secure”。 10 【正确答案】 提供 Web服务的地址是 192.168.1.126,端口号是 80 【试题解析】 将 Apache的主配置文件中配置 “listen 192.168.1.126:80”修 改为“listen 80”,或者增加从研发部网络到销售部网络的路由 在 Apache的主配置文件 httpd.conf中,配置语句 Listen 192.168.1.1
31、26:80的含义是:使用 IP地址 192.168.1.126提供 Web服务,服务端口号是 80。 由分析结果可知,销售部、研发部是两个不同的子网,且试题没有给出这两个子网互连互通的相关路由信息,即这两个子网在默认情况下是不能相互访问的。因此启动 Apache服务进程之后,仅销售部的主机可以访问 Web服务。若要研发部的主机也可以访问该 Web服务,则可 将主配置文件 httpd.conf中的 “Listen 192.168.1.126:80”配置语句修改为 “listen 80”,或者在 Linux服务器中增加从研发部子网到销售部子网的相关路由配置语句。 三、试题三( 15分) 11 【正
32、确答案】 (1)abc.edu (2)www (3)166.1.1 【试题解析】 为了使 DNS服务器能正确地解析本地 WWW服务器的域名,需对DNS服务器中的 “DNS服务 ”进行配置。选择 开始 |程序 |管理工具 |DNS命令,进入 DNS控制台窗口。然,后右击 正 向查找区域 选项,在弹出的快捷菜单中选择 新建区域 命令。在 “欢迎使用新建区域向导 ”界面中,单击 下一步 按钮。在 区域类型 界面中,先单击 主要区域 按钮,再单击 下一步 按钮。在如图 1-16所示的 区域名称 界面的 区域名称 文本框中输入 “abc.edu”,单击 下一步 按钮。系统将弹出 区域文件 对话框,其中,
33、系统自动生成的和默认的区域文件名为“abc.edu.dns”,即 “区域名 .dns”。 在域名 www.abc.edu中,最高域名为 edu,次高域名为 abc,主机名为 www。主机 (A)资源记录 用于静态建立主机名与 IP地址之间的对应关系。在图 1-15所示的网络拓扑结构图中,已给出了 WWW服务器的 IP地址参数 221.166.1.1/23,即IP地址为 221.166.1.1、子网掩码为 255.255.254.0。 在 DNS服务器中添加一条域名为 “www.abc.edu”主机记录的操作步骤如下: 打开 DNS控制台窗口,在左窗格中展开 “正向查找区域 ”目录。 右键单击区
34、域名称 “abc.edu”,在弹出的快捷菜单中选择 新建主机 命令。 在如图 1-17所示的 新建主机 对话框中的 名称 文本框中输入 www,并在 IP地址 文本框中输入映射该域名计算机的 IP地址,即 221.166.1.1。 如果在图 1-17中选择 创建相关的指针 (PTR)记录 复选框,则在创建“www.abc.edu”主机记录的同时,也会在反向查找区域中创建一条名为“221.166.1.1”的指针资源记录。 最后单击 添加主机 按钮完成相关的配置任务。 完成 DNS主机资源记录配置后,在客户端 cmd窗口中可以使用命令 nslookup www.abd.edu(或 ping www
35、.abc.edu,或 tracert www.abc.edu等 )检查 DNS服务器的主机资源记录是否正常工作。 12 【正确答案】 (4)任何 IP地址 (5)我的 IP地址 13 【正确答案】 (6)选中 从任意端口 单选框 (7)选中 到此端口 单选框,文本框中填入 “53” 【试题解析】 依题意,由于所需创建的 “DNS输入 ”IP筛选器的主要用途是 “用以对客户端发来的 DNS请求消息进行筛选 ”,而试题中并没有给出具体的 DNS客户端方面的信息,因此可将此处的 “客户端 ”理解为广义上的 DNA客户端 (如既可以是来自图 1-15中 网络内部的客户,也可以是来自 Internet的
36、客户 )。在如图 1-18所示的 IP通信源 界面中,下拉框中应选中 任何 IP地址 选项,以接收源 IP地址为任意参数的所有 IP数据包。在如图 1-19所示的 IP通信目标 界面中,下拉框中应选中 我的 IP地址 选项,以进一步缩小所接收的 IP数据包的范围,即将目的IP地址不是本 DNS服务器地址的 IP数据包过滤掉。由于本试题中并没有给出该DNS服务器 IP地址方面的信息,因此图 1-19中只能选中 我的 IP地址 选项。若知道该 DNS服务器 IP地址,则在图 1-19中也可以先选中 一个特定的 IP地址 选项,接着在刚激活的 “IP地址 ”文本框中输入当前 DNS服务器的 IP地址
37、。 域名服务器采用客户机 /服务器 (C/S)工作模式。默认情况下, DNS服务器开放TCP 53和 UDP 53这两个端口号对外提供服务,即等待由 DNS客户端发起的查询请求数据包。而 DNS客户端则是从 1024 65535中选择某个整数作为源端口号发出域名查询请求数据包。因此,在图 1-20所示的 IP协议端口 界面中,源端口应选中 从任意端口 单选框;目的端口应选中 到此端口 单选框,并在刚激活的文本框中填入 “53”。 14 【正确答案】 右击 “新 IP安全策略 ”,在右键菜单中选中 指派 命令 【试题解析】 在图 1-21中双击 “新 IP安全策略 ”即可查看 “DNS输入 ”安
38、全规则。若要使该安全规则生效,则需要在图 1-21中右击 “新 IP安全策略 ”,在弹出的右键菜单中选中 指派 命令 (或选中 所有任务 |指派 命令 ),如图 1-25所示。默认情况下,在图 1-25中最多只能指派 1条 IPSec策略。15 【正确答案】 (8)ipconfig/displaydns (9)PTR,或指针,或 IP地址对应的域名,或反向解析 (10)ipconfig/flushdns 【试题解析】 ipconfig操作命令用于显示所有当前的 TCP/IP网络配置值、刷新DHCP配置和 DNS域名系统设置。其完整的语法如下: ipconfig/all /renewadapte
39、r /releaseadapter /flushdns /displaydns/registerdns/showclassid adapter /setclassid adapter celassID 其中,与本问 题有关的 “/displaydns”参数,用于显示当前计算机的 DNS缓存;参数 “/flushdns”用于清除当前 DNS缓存,即刷新 DNS解析器的当前缓存。 在 DNS服务器中,资源记录是指区域中的一组结构化的记录。常见的资源记录包括 (但不限于 ): A(主机地址 )将指定域名映射到 IP地址; PTR(指针 )将 IP地址映射到指定域名; ONS(名字服务器 )本区域权限
40、域名服务器的名字; MX(邮件交换机 )标识一个邮件服务器与其对应的 IP地址的映射关系; CNAME(别名 )将别名映射到标准 DNS域名: HINFO(主机描述 )通过 ASCII字符串对 CPU和 OS等主机配置信息进行说明; SOA(授权开始 )标识一个资源记录集合 (称为授权区段 )的开始; TXT(文本 )ASCII字符串等。 在图 1-22所示的 DNS缓存中,由 “Record Type:1”、 “Record Name:”、 “A(Host)Record:217.141.248.156”等关键信息可知,“Recordd Type”字段中的值为 4时,存储的资源记录是 A(主机
41、地址 );由 “Record Name:”、 “Record Type:5”、 “CNAME Record:”等关键信息可知, “Record Type”字段中的值为 5时,存储的资源记录是 CNAME(别名 )。结合试题中已给出 “Record Type”字段中的值为 4时,存储的记录是 MX”关键信息,可以间接推导出: “RecordType”字段中的值为 2时,存储的资源记录是PTR(指针 )或 IP地址对应的域名。 四、试题四( 15分) 16 【正确答案】 (1)标准 ACL,或标准访问控制列表 (2)扩展 ACL,或 扩展防问控制列表 17 【正确答案】 (3)ethemet 0/
42、0(e0/0) (4)ethemet 0/1(e0/1) (5)serial 0/0(s0/0) 18 【正确答案】 (6)host 192.168.1.254或 192.168.1.254 0.0.0.0 (7)in 19 【正确答案】 允许任何主机访问公司内部的 Web服务 20 【正确答案】 permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet 【试题解析】 注意 : host x.x.x.x可以写成 x.x.x.x 0.0.0.0, telnet可以写成 23 五、试题五( 15分) 21 【正确答案】 (1)IPv4 (2)IPv
43、6 【试题解析】 网络地址转换 协议转换 (NAT-PT)是一种纯 IPv6节点和 IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络互连设备 (如路由器 )来完成。支持 NAT-PT的网关路由器应具有 IPv4地址池,在从 IPv6域向IPv4域中转发数据包时使用,地址池中的地址是用来转换 IPv6报文中的源地址的。此外,网关路由器需 要 DNS-ALG和 FTP-ALG这两种常用的应用层网关的支持,在 IPv6节点访问 IPv4节点时发挥作用。若没有 DNS-ALG的支持,则只能实现由 IPv6节点发起的与 IPv4节点之间的通信;而无法实现 IPv4节点发起的与IPv6节
44、点之间的通信。若没有 FTP-ALG的支持,则 IPv4网络中的主机将不能用FTP软件从 IPv6网络中的服务器上下载文件或者上传文件,反之亦然。 采用 NAT-PT方式进行过渡的优点是不需要进行 IPv4、 IPv6节点的升级改造,缺点是 IPv4节点访问 IPv6节点的实现方法比较复杂,网 络设备进行协议转换、地址转换的处理开销较大,一般在其他互连互通方式无法使用的情况下使用。 22 【正确答案】 192.17.5.1 23 【正确答案】 255.255.255.0 24 【正确答案】 在当前接口上启用 NAT-PT机制 25 【正确答案】 2001:aaaa:1 26 【正确答案】 指定
45、 IPv6网络中允许被转换的 IPv6地址范倒 27 【正确答案】 2001:aaaa:0:0:0:1:/96 28 【正确答案】 16.23.31.10 29 【正确答案】 16.23.31.20 【试题解析】 由题干关键信息 “IPv6网络使用的 NAT-PT前缀是2001:aaaa:0:0:0:1:/96, IPv6网络中的任意节点动态映射到地址池 16.23.31.1016.23.31.20中的 IPv4地址 ”可知,本案例采用的是动态 NAT-PT操作模式,即通过在路由器 R1上使用动态 NATHPT配置, IPv6单协议网络节点可以建立到 IPv4网络节点的会话。 图 1-24所示
46、网络结构图中已给出路由器 R1端口 E0的 IPv4地址参数192.17.5.1/24,即 IP地址 192.17.5.1、子网掩码 255.255.255.0。因此在 R1端口 E0的 IP地址参数配置语句中, (3)空缺处应填入 192.17.5.1, (4)空缺处应填入255.255.255.0。 对于 (5)空缺处的配置语句解释,在接口配置模式下,配置语句 ipv6 nat用于在当前接口上启用 NAT-PT机制。 图 1-24所示网络结构图中已给出路由器 R1端口 E1的 IPv6地址参数2001:aaaa:1/64,即 IPv6地址 2001:aaaa:1、前缀长度为 64位。因此在
47、 R1端口E1的 IP地址参数配置语句中, (6)空缺处应填入 2001:aaaa:1。 对于 (7)空缺处的配置语句解释,在接口配置模式下,配置语句 ipv6 access-list ipv6 Dermit2001:aaaa:1/64 any用于配置一个标准的 IPv6 ACL,以规定 IPv6单协议网络中允许被转换的 IPv6地址范围。 题干给出了 “IPv6网络使用的 NAT-PT前缀是 2001:aaaa:0:0:0:1:/96”这一关键信息。而在接口配置模式下,配置语句 ipv6 nat prefix ipv6-address /96用于声明 在 IPv6域内 NAT-PT使用的 I
48、Pv6前缀。因此, (8)空缺处应填入2001:aaaa:0:0:0:1:/96。 在接口配置模式下,配置语句 ipv6 nat v6v4 pool natpt-pool-name start-ipv4-address end-ipv4-address prefix-length prefix-length用于规定动态NAT-PT转换过程中使用的源 IPv4地址池。结合题干关键信息 “IPv6网络中的任意节点动态映射到地址池 16.23.31.10 16.23.31.20中的 IPv4地址 ”可得, (9)空缺处应填入 16.23.31.10, (10)空缺处应填入 16.23.31.20。 在接口配置模式下,配置语句 ipv6 nat v6v4 source list ipv6 pool ipv4-pool用于配置动态 NAT-PT映射。 30 【正确答案】 (11)静态模式或静态 NAT-PT (12)动态模式或动态 NAT-PT (13)NAPT-PT或网络地址端口转换一协议转换模式 【试题解析】 NAT-PT机制定义了以下 3种不同类型的操作: 静态模式提供了一对一的 IPv6地址和 IPv4地址的映射; 动态模式也提供了一对一的映射,但是使用一个 IPv4地址池