1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 12及答案与解析 一、试题一( 15分) 1 阅读以下某单位宽带网络接入的技术说明,根据要求回答问题 1至问题 6。【说明】 接入网 (AN)泛指用户网络接口 (UNI)与业务节点接口 (SNI)间实现传送承载功能的实体网络。其目标是建立一种标准化的接,方式,以一个可监控的接入网络,使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。某单位宽带网络接入实现数据、视频等综合服务的网络拓扑结构图如图 1-12所示。1 请指出图 1-12中 (1)空缺处传输的是模拟信号,还是数字信号 ? 2 图 1-12中 (2)空缺处是什么设
2、备 ?该设备在本宽带网络中完成哪些功能 ? 3 请指出图 1-12中 (3)空缺处的网络名称。在如图 1-12所示的网络拓扑结构中, (4)空缺处所使用的设备至少应提供哪几种物理接口 ? 4 在图 1-12所示的网络拓扑图中,欲使内部网具有构造虚拟网的功能,图中 (5)空缺处的交换机应具有哪些功能 ? 5 在图 1-12所示的网络拓扑图中, (A)连接点的双绞线应连接到什么设备上才能获得正常的网络服务 ? 6 为保证内部网络的安全保密性, 在如图 1-12所示的网络拓扑图中, (6)空缺处应选用什么设备 ?如果将该设备放置在路由器 Router和设备 (2)之间,整个网络的安全级别是否会提高
3、?请用 150字以内的文字简要列出理由。 二、试题二( 15分) 7 阅读以下基于 Windows 2003操作系统服务器实施负载平衡策略的技术说明,根据要求回答问题 1至问题 5。 【说明】 随着各行业信息化建设的不断深入,对网络应用服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意 味着生产的中断,机会的丧失。负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性及灵活的扩展性。 Windows 2003操作系统的负载平衡主要是依靠组建网络负载平衡群集来实现的,支持 Web
4、、 FTP、 Proxy、 VPN、 Windows Media、 Telnet等服务器的负载平衡。 有两台已安装 Windows Server 2003操作系统且完成相同功能 (仅开放 HTTP协议 )的服务器,其中一台服务器的计算机名称为 test-1, IP地址为 212.198.19.90;另一台服务器的计算机名称为 test-2, IP地址为 212.198.19.91。现规划这两台服务器的网络负载平衡群集使用的 IP地址为 212.198.19.95,网络负载平衡群集完整的计算机名称为 ,群集检测信号通信始终来源于实现网络负载平衡的网络适配器,且只要 IP数据报不携带和群集适配器相
5、同的 MAC地址,该服务器也可以处理来自子网内部的通信。 7 网络负载平衡 (Network Load Balancing)的核心是位于网络适配器驱动和 (1)之间的WLBS.SYS的筛选 器驱动。它采用一种 (2),根据传入客户端的 (3),以统计方式将其映射到群集主机。当发现到达的数据包时,所有主机同时执行这种映射,以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变,直到群集主机数发生更改时为止。 与集中式负载平衡应用程序相比,网络负载平衡筛选算法处理数据包的效率更高,因为前者必须 (4)。 【供选择的答案】 (1) A数据链路层 B网络层 C传输层 D应用层 (2) A部分分布式
6、算法 B部分集中式算法 C完全集中式算法 D完全分布式算法 (3) A API接口及端口 B API接口及 IP地址 C IP地址及端口 D端口及 MAC地址 8 绑定到群集的网络适配器是否需要 DHCP功能的支持 ? 9 以管理员身份登录到计算机名称为 tes-1的服务器。从【管理工具】菜单中运行【网络负载平衡管理器】,在弹出界面中的 “网络负载平衡群集 ”上单击鼠标右键,从出现的菜单中选择【新建群集】命令,进入如图 2-4所示的 “群集参数 ”配置界面。 请根据试题中相关的配置要求,将以下 (5) (8)空缺处的内容 填写完整,以完成图 2-4所示的配置界面中相关参数的设置。 IP地址:
7、(5) 子网掩码: (6) 完整Internet名称: (7) 群集操作模式: (8) 10 完成图 2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入 “端口规则 ”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图 2-5所示的 “添加 /编辑端口规则 ”配置界面。请根据试题中相关的配置要求,将以下 (9) (13)空缺处的内容填写完整,以完成图 2-5所示的界面中相关参数的配置。 群集 IP地址: (9) 端口范围:从 (10)到 (11) 协 议: (12) 筛选模式: (13) 三、试题三( 15分) 11 认真阅读基于 Linux操作系统构建 FTP服务器的
8、技术说明,根据要求回答问题1至问题 5。【说明】 vsftpd (very secure FTP daemon)软件是 Linux平台中具有代表性的免费的开放源代码的 FTP服务器软件,它可以提供虚拟用户、虚拟 IP设置、带宽限制、独立操作模式、支持 IPv6等功能。它使用安全编码技术解决了缓冲溢出问题,并能有效避免 “globbing”等类型的拒绝服务攻击。 vsftpd.conf文 件是vsftpd服务的核心配置文件,用于控制 vsftpd不同方面的属性。图 3-11所示是一个 vsftpd.conf文件的部分配置内容。11 在 Linux操作系统的终端窗口,可以通过 RPM命令 (1)来
9、验证系统是否已安装vsfipd服务。 12 为了使 vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他 FTP服务器软件。在终端窗口中运行 (2)命令来查看系统是否已启用其他 FTP服务器软件。 13 vsftpd服务器支持匿名登录。通常匿名登录的用户名是 anonymous,另外还可以使用 (3)用户名进行匿名登录。 14 在图 3-11所示的配置文件中,第 3行至第 5行实现什么配置功能 ? 15 在图 3-11所示的配置文件中,配置语句 “chroot_local_user=YES”实现什么功能 ? 16 在图 3-11所示的配置文件中,第 7行至第 9行实现什么配置功能 ?
10、 17 在图 3-11所示的配置文件中,配置语句 “max_per_ip=5”实现什么功能 ? 四、试题四( 15分) 18 阅读以下电子商务公司应用无线局域网的技术说明,根据要求回答问题 1至问题 5。【说明】 由于市场的不断扩大, A电子商务公司客户数量日益增多。现有的网络已不能满足信息发展的需求,考虑到既要同时满足网络扩容顺利进行及公司日常工作的正常开展,又要保证目前土建装修的效果不被破坏,工程投资不要过大。经过对几种方案进行分析、对比和讨论后,决定采用无线局域网技术对办公区接待室实施网络扩容,组建一个无线接待室,新增加 30个客户的无线网络连接,以满足来访客户和合作伙伴实时咨询的需求,
11、网络拓扑结构如图 4-8所示。另外, A公司为了提高员工连接 Internet的速率,在原租用电信通信链路的基础上,新增加一条廉价的 ADSL线路。这种双备份 链路连接 Internet的方式提高了业务处理的可靠性。 18 在图 4-8所示的无线接待室中 WLAN采用的体系结构如图 4-9所示,请将 (1)(3)空缺处填写完整19 IEEE802.11定义了无线局域网 (WLAN)的两种工作模式,根据图 4-8所示的网络拓朴结构可判断出该 WLAN的工作模式是 (4)。当前 WLAN中主要使用扩展频谱通信技术,采用这种技术的优点是 (5)。在 WLAN中 (6)技术与图 4-8所示的拓扑结构中
12、非对称数字用户环路 (ADSL)用到的离散多音调制技术相类似,两者均克服了多径信道干扰。 20 在图 4-8所示的网络拓扑结构中,无线接入点 AP1控制的所有终端组成一个(7)。最适合在图 4-8所示的 ADSL接入网上实时传输视频数据的 MPEG系列标准是 (8)。 【可供选择的答案】 (8) A MPEG-2 B MPEG-4 C MPEG-7 D MPEG-21 21 IEEE802.11标准采取了认证和加密措施,其中 (9)具有控制图 4-8所示的拓扑结构中无线接待室 WLAN接入的能力。 IEEE802.11标准提供 WEP加密机制,该加密机制对数据的加密和解 密都使用同样的 RC4
13、算法和密钥,包括 (10)和数据加密这两个过程。 22 请将以下 (11) (14)空缺处的内容填写完整,并帮助郭工程师解释产生以下网络故障的原因。 该网络建成后一直使用正常,但最近发现无线覆盖区域 A、 B两区的笔记本电脑均无法接入 Internet。郭工程师到现场时发现交换机 Switch2上与 AP相连端口的Link指示灯急剧闪烁。于是,郭工程师判断故障可能是 WLAN的设备故障或配置问题。 郭工程师通过查看原始配置文档知道,两台无线 AP的模式都设置为 “Access Point”, AP1、 AP2的 IP地址分别是 192.168.1.100和 192.168.1.200。接着他取
14、下AP1上原以太网连接线,将自己的笔记本电脑通过 (11)网线与 AP1连接起来,并将笔记本电脑中 TCP/IP协议的 IP地址设置为 192.168.1.3,子网掩码设为255.255.255.0,网关地址设置为 (12), DNS地址设置为 (13)。设置完成后,在 IE浏览器地址栏输入 “http:/(14)”进入 AP1的设置界面。查看相关配置项,郭工程师发现该无线 AP的模式已被管理员小李更改成 “Access Point client”模式。将该配置参数恢复到原始配置后,无线覆盖区域 A、 B两区的用户均能正常访问因特网。 五、试题五( 15分) 23 阅读以下关于网络地址转换 (
15、NAT)的技术说明,结合网络拓扑图回答问题 1至问题 3。【说明】 网络地址转换 (NAT)技术可用来缓解 IP地址短缺问题和实现 TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网 IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。 而 IP伪 装技术是 NAT的另一种实现技术,它通过使用边界路由器的 IP地址可以把子网中所有主机的 IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠
16、性的目的。 在图 5-18所示的网络设计方案中,在边界路由器Router上进行了 TCP负载均衡技术的配置,其部分网络地址映射 NAT表如表 5-9所示。23 在路由器上采用了 NAT技术,请用 300字以内的文字简要说明 NAT技术中的动态地址翻译和 IP地址伪装各有什么技术特点 ? 24 阅读图 5-18中给出的网络拓扑结构图,结合边界路由器 Router的 NAT表,将以下关于主机 B向内部网络发出请求时,边界路由器 Router实现 TCP负载均衡的通信过程填写完整 (以 NAT表中第 1行为例 )。 外部主机 B(172.20./7.3)发出请求,建立主机 B到 (1)的连接。 当边
17、界路由器 Router接到这个连接请求后,查询本机中的 (2),建立一个新的地址转换映射。如:为虚拟主机 (10.1.1.127)分配一个真实主机的 IP地址 10.1.1.1。 边界路由器用所选真实地址替换目的地址 ,转发这个修改后的 IP数据包。 (3)接收到该数据包,并作出应答。 边界路由器接到应答包后,根据 (4)和 (5),从 NAT映射表中查找对应的内部虚拟主机地址及端口号。 边界路由器将 IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的 IP应答包;主机 B接收到源地址为 10.1.1.127的 IP应答包。 当主机 C发出下一个请求时,边界路由器可能为其分配下一个内
18、部局部地址,如 10.1.1.2地址。 25 以下是图 5-18所示的边界路由器 Router的部分配置信息,请在 (6) (11)空缺处填写上合适的命令或参数,以实现 TCP负载均衡的配置任务。 Router (config) # ip nat pool internal (6) prefix-length 24 type rotary (关键字 type rotary说明使用 TCP负载平衡 ) router (config) # (7) destination list 2 pool internal (将虚拟主机地址转换成由映射表中定义的内部地址 ) router (config) #
19、 (8) router (config) # interface serial 0 router (config-if) # ip address 172.20.7.129 255.255.255.224 router (config-if) # (9) router (contig-if) # no shutdown router (config-if) # (10) router (config-if) # ip addmss 10.1.1.254 255.255.255.0 router (config-if) # (11) router (config-it) # no shutdow
20、n 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 12答案与解析 一、试题一( 15分) 1 【正确答案】 数字信号 【试题解析】 这是一道要求读者掌握宽带接入网络传输信号的基本常识题。本题的解答思路如下。 1)由如图 112所示的网络拓扑图中 “有线节目源 ”、 “自办节目源 ”、 “电话信号 ”和 “电话机 ”、 “电视机 ”设备等可知, (1)空缺处所在的网络属于光纤同轴电缆混合接入传输系统 HFC。 2)完整的 HFC网络系统包括 局端系统 CMTS、 用户终端系统和 HFC传输网络。 3)在 HFC网络中,局端系统 CMTS主要完成数据到射频 RF信号的转换,即将计算机
21、网络的数字信号与有线电视网 (CATV)的射频信号进行混合,并送入到 HFC网络中。它也可作为业务接入设备,通过以太网挂接本地服务器,提供本地业务。 4)在 HFC网络中,电缆调制解调器 (Cable MODEM)就是用户终端设备,它接收从 CMTS发送来的 QAM调制信号,解调后转换成 MPEG2或 MPEG2-TS格式的数据帧,以重建以太帧。从计算机接收到的以太帧被封装在时隙中,经 QPSK调制后,通过 HFC网络的上行数据通路传送给 CMTS。 5)由此可见,在如图 1-12所示网络拓扑图中有线电视台的电视信号、公用电话网的话音信号和数据网的数据信号送入合路器并形成混合信号后,再通过光缆
22、线路送至各个小区的光纤节点,再经过同轴分配网络送至用户本地综合服务单元,并分别将电视信号送到用户的电视机、语音信号送至电话机、数据信号经电缆调制解调器送至用户的个人计算机。 因此,图 1-12中 (1)空缺处传输的是数字信号。 2 【正确答案】 混合器 完成 HFC网络 CMTS数据与电视节目视频信号、语音信号的合成发送和接收的功能 【试 题解析】 这是一道要求读者掌握 HFC宽带接入网络关键设备及其功能的理解分析题。本题的解答思路如下。 1)由问题 1分析可知,本宽带接入网络属于光纤同轴电缆混合接入传输系统(HFC)。为支持视频等高带宽的数据传输,在图 1-12中与因特网 Internet互
23、连的路由器 (Router)需选用宽带路由器 (例如 Cisco 3700系列路由器 )。 2)在如图 1-12所示的网络拓扑图中,与因特网 Internet互连的路由器 (Router)至(2)空缺处设备传输的是 IP数据包等数据信号。 3)在如图 1-12所 示的网络拓扑图中,输入至 (2)空缺处设备的信号还有 “有线节目源 ”、 “自办节目源 ”、 “电话信号 ”等。可见, (2)空缺处设备将完成 HFC网络CMTS数据与电视节目视频信号、语音信号的合成发送和接收的功能,因此,该空缺处的网络设备是一台混合器。 3 【正确答案】 HFC传输网络,或 HFC分配网络 75的宽带同轴电缆接口、
24、 10Base-Tx Ethernet接口 【试题解析】 这也是一道要求读者掌握 HFC宽带接入网络关键设备及其功能的理解分析题。本题的解答思路如下。 1)由问题 1分析可知,完整的 HFC网络系统包括 局端系统 CMTS、 用户终端系统和 HFC传输网络。 2)在如图 1-12所示的网络拓扑图中, (4)空缺处是放置在用户家中的终端设备,连接用户个人计算机、电视机、电话机和 HFC网络,构成用户的端系统。它提供用户数据的接入,并与 CMTS一起组成一个数据通信系统。可见, (4)空缺处应使用电缆调制解调器 (Cable MODEM),来满足家庭的视频和数据服务。 3)电缆调制解调器 (Cab
25、le MODEM)使用 75的宽带同轴电缆传输媒体与 HFC网络相连。它接收从 CMTS发送来的 QAM调制 信号,解调后转换成 MPEG2或MPEG2-TS格式的数据帧,通过 10Base-Tx Ethernet接口送到用户个人计算机。当计算机送来用户的以太网数据帧时,它将其封装在时隙中,并经 QPSK调制后,通过 HFC网络的上行数据通路传送给 CMTS。 因此, (4)空缺处所使用的电缆调制解调器至少应提供 2种物理接口,分别是75的宽带同轴电缆接口、 10Base-Tx Ethernet接口。另外,该设备通常还提供一个 RS-232异步通信接口。 4)在如图 1-12所示的网络拓扑图中
26、, (3)空缺处的网络位于 (2)混合器和 (4)电缆调制解调器之间,属于 HFC网络系统中的 HFC传输网络 (有时,也称为 HFC分配网络 )。 HFC传输网络由 馈线网、 配线网和 用户引入线等 3部分组成。其中, 馈线网是指前端 (HE)通过一专用的直接的无源光纤连接至服务区 (SA)的光纤节点之间的部分。这一连接结构相当于将原树形 分支网络结构改成了星形拓扑结构。 配线网是指服务区 (SA)的光纤节点和分支节点之间的部分。 用户引入线是指分支节点至用户之间的线路。 4 【正确答案】 应选用支持 VLAN功能的交换机 【试题解析】 这是一道要求读者掌握小型局域网组网设备功能选择的理解分
27、析题。本题的解答思路如下。 1)在如图 1-12所示的网络拓扑图中,该单位的 Web/DNS服务器、 E-mail服务器和认证服务器均直接连接到 (5)空缺处的交换机。为了使该单位的宽带接入网络获得更好的网络性能,通常采用分层的网络结构,建议 (5)空缺处的交换机选用三层交换机。 2)通过光缆将 (5)空缺处的三层交换机与内部网的二层交换机互连。 3)试题中关键信息 “虚拟网 ”,是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结 构,从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个个用户组,就好像它们是一个个独立的局域网。 4)可见,在如图 1-12所示的
28、网络拓扑图中,欲使内部网具有构造虚拟网的功能, (5)空缺处的交换机应选用支持 VLAN(虚拟局域网, Virtual LAN)功能的交换机。 5 【正确答案】 将 (A)连接点的双绞线应连接到宽带路由器 (Router)上 【试题解析】 这是一道要求读者掌握小型局域网组网设备互连的理解分析题。本题的解答思路如下。 1)由问题 5分析可知, (5)空缺处是一台三 层交换机,处理的是内部网与 Internet网相互之间通信的 IP数据包。 2)由试题关键信息 “(A)连接点的双绞线 ”可知, (5)空缺处的三层交换机是通过以太网电接口 (而非光纤接口 )与即将连接的设备之间实现互连,传输媒体可能
29、是一根超 5类的双绞线 (或 6类双绞线 )。 3)为了使该单位的 Web/DNS服务器、 E-mail服务器和认证服务器能正常对Internet网的用户提供相应的网络服务,同时使内部网的计算机 (PC1 PCn)能够正常访问 Internet网所提供的服务,通常将 (A)连接点的双绞线连接到宽 带路由器(Router)上,即将 (5)空缺处的三层交换机置于宽带路由器和混合器之间。 6 【正确答案】 防火墙设备 无法防范普通 Internet用户对涉密子网的访问,整个网络的安全级别反而降低了 【试题解析】 这也是一道要求读者掌握小型局域网组网设备选择的理解分析题。本题的解答思路如下。 1)在如
30、图 1-12所示的网络拓扑图中, (6)空缺处设备介于 (5)空缺处的三层交换机和内部网的二层交换机之间。为保证内部网络的安全保密性, (6)空缺处可选用一台防火墙设备。 2)(6)空缺处的防火墙设备 可对内部网实施安全保密,但不影响内外部用户对Web/DNS服务器、 E-mail服务器和认证服务器的访问。 3)如果将 (6)空缺处的防火墙设备放置在路由器 Router和混合器之间,则处于Internet网的普通用户可通过宽带路由器 (Router)(5) 空缺处的三层交换机 内部网的二层交换机 内部服务器的路径访问内部涉密子网,即无法防范普通 Internet用户对涉密子网的访问,整个网络的
31、安全级别反而降低了。 二、试题二( 15分) 7 【正确答案】 (1) 网络层 (2) 完全分布式的算法 (3) IP地址和端口 (4) 修改和重新传送数据包 【试题解析】 这是一道要求读者掌握基于 Windows 2003操作系统负载平衡的原理的分析理解题。本题所涉及的知识点有: 1)网络负载平衡 (NLB, Network Load Balancing),其实质就是提供相同服务的一系列服务器同时监听服务请求,并允许在同一时间运行多个应用程序实例。NLB的核心是位于网络适配器驱动和网络层之间的 WLBS.SYS的筛选器驱动。它把每个 IP数据包分发到所有群集节点,并根据数据包的源地址、目标地
32、址、传 输层协议、端口、群集的配置参数及算法做出由某个节点处理而其他节点丢弃此数据包的统一决定。 2)网络负载平衡采用一种完全分布式的算法,根据传入客户端的 IP地址和端口,以统计方式将其映射到群集主机。此进程的发生不需要主机间进行任何通信。 当发现有到达的数据包时,所有主机同时执行这种映射,以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变,直到群集主机数发生更改时为止。 3)与集中式负载平衡应用程序相比,网络负载平衡筛选算法处理数据包的效率更高,因为前者必须修改和重新传送数据包。 8 【正确答案】 不需要 【试题解析】 在实现网络负载平衡的每一台计算机上,只能安装 TCP/IP协议
33、,不要安装 IPX协议、 NetBEUI协议等其他任何的协议,并且在 “本地连接 ”网络属性对话框中, “网络负载平衡 ”这一复选框不能被选中,如图 2-11所示。 当所要配置网络负载平衡的服务器启动网络负载平衡群集功能后,图 2-11所示的配置界面中 “网络负载平衡 ”这一复选框将会被系统自动选中。 可见,对于绑定到群集的网络适配器不需要 DHCP功能的支持。因为绑定到群集的网络适配器只能安装 TCP/IP协议, IP必须静态分配 ,不支持 DHCP功能。 9 【正确答案】 (5) 212.198.19.95 (6) 255.255.255.0 (7) (8) 多播 【试题解析】 这是一道
34、要求读者掌握 Windows 2003操作系统中网络负载平衡“群集参数 ”配置的分析理解题。本题的解答思路如下。 1)在图 2-4所示的配置界面中, “群集 IP配置 ”栏中的 “IP地址 ”和 “子网掩码 ”是指网络负载平衡群集的虚拟 IP地址,即表现在客户面前的 “外部 ”地址; “完整Internet名称 ”是 指能够访问此群集的 DNS名称,例如本题中的 。 2)在 “群集操作模式 ”栏中,单播模式是指各节点的网络适配器被重新指定了一个虚拟 MAC地址 (由 03-bf-和群集 IP地址共同组成,确保此 MAC地址的唯一性 )。在此模式下所有绑定群集的网络适配器的 MAC都相同,因此在
35、单网卡的情况下各节点之间是不能通信的。建议,必要时可在服务器上配置双网卡或多网卡,将用于管理群集的通信与发生在群集和客户端计算机间的通信分隔开。 多播模式是指在保留原有网络适配器的 MAC地址不变的同时,还分 配了一个各节点共享的多播 MAC地址。所以,即使单网卡的节点之间也可以正常通信。但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。 IGMP多播模式 (在选中 “多播 ”单选按钮时,才选择 “IGMP多播 ”复选框 )除了继承多播模式的优点之外,网络负载平衡 (NLB)将每隔 60秒发送一次 IGMP信息,使多播数据包只能发送到这个正确的交换机端口,避免了交换机数据洪水的产生。 3)由题
36、干关键信息 “网络负载平衡群集使用的 IP地址为 212.198.19.95”可知, (5)空缺处的填写内容是 “212.198.19.95”。由于 212.198.19.95是一个 C类 IP地址,其默认的子网掩码是 255.255.255.0,因此 (6)空缺处的填写内容是 “255.255.255.0”(该参数在填写 (5)空缺处的 IP地址后系统将自动产生 )。 4)由题干关键信息 “网络负载平衡群集完整的计算机名称为 ”可知, (7)空缺处的配置内容是 “”。 5)无论实现网络负载平衡的服务器工作在单播模式还是多播模式,群集检测信号通信始终来源于实现网络负载平衡的网络适配器。但题目要
37、求 实现 “只要 IP数据报不携带和群集适配器相同的 MAC地址,该服务器也可以处理来自子网内部的通信 ”,完成此功能必须在 “群集操作模式 ”栏中选中 “多播 ”,即 (8)空缺处的配置内容是 “多播 ”。 10 【正确答案】 (9) 所有 (10) 80 (11) 80 (12) TCP (13) 多个主机 【试题解析】 这是一道要求读者掌握 Windows 2003操作系统中网络负载平衡“端口规则 ”配置的分析理解题。本题的解答思路如下。 1)端口规则是 Windows 2003的新特性。网络负载平衡 可以针对端口规则采取 禁止、 多个主机和 单一主机处理等 3种筛选模式。其中,多主机筛
38、选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。 由题干关键信息 “有两台 完成相同功能 (仅开放 HTTP协议 )的服务器 ”可知,要实现计算机名称分别为 “test-1”、 “test-2”服务器的网络负载平衡,则需要在 “筛选模式 ”栏选中 “多个主机 ”这一单选按钮 (即 (13)空缺处填写的内容 )。 2)在图 2-5所示的配置界面中, “群集 IP地址 ”栏用于配置应用此端口规则的虚拟IP地址。由于本 试题没有要求创建特定虚拟群集,即无须输入特定虚拟 IP地址,因此该栏需选中 “所有 ”这一复选框 (即 (9)空缺处填写的内容 ),以将所配置的端口
39、规则应用于所有虚拟 IP地址。 3)同理,由题干关键信息 “有两台 完成相同功能 (仅开放 HTTP协议 )的服务器 ”可知,实现网络负载平衡的服务器仅提供 Web服务。在 TCP/IP协议族中,工作于应用层的 HTTP协议是基于传输层的 TCP所提供的服务,且使用的端口号是80,因此 (10)、 (11)空缺处的填写内容均是 “80”, (12)空缺处的配置内容均是“TCP”。 4)完成以上参数配置后,依次单击 确定 、 下一步 按钮,进入 “连接 ”界面。在“连接 ”界面的 “主机 ”栏中输入当前服务器的计算机的名称 “test-1”或 IP地址“212.198.19.90”,然后单击 连
40、接 按钮。系统自动搜索成功后,将在 “对配置一个新的群集可用的接口 ”框中显示出当前服务器的网卡和 IP地址。选择与群集 IP地址同一网段的地址 (用于对外提供网络应用的网卡 ),然后单击 下一步 按钮,进入设置 “主机参数 ”界面。此界面可使用系统的默认配置,最后单击 完成 按钮,系统将自动开始网络负载平衡群集的配置。几分钟后 ,当前服务器的网络负载平衡群集配置完成。 5)确认计算机名称为 test-2的服务器处于正常工作的情况下,在计算机名称为test-1的服务器上,用鼠标右键单击新创建的群集,从出现的菜单中选择 添加主机到群集 命令。将出现 “连接 ”界面,在 “主机 ”中输入另一名服务
41、器的计算机的名称 “test-2”或 IP地址 “212.198.19.91”,单击 连接 按钮,将会在 “对配置群集可用的接口 ”下面显示出连接的计算机上的网络配置。选择 212.198.19.91的网卡,进入主机参数界面,同样使用系统的默认配置,最后单击 完成 按钮,即可返回网络负载平衡管理器的管理窗口。 6)关闭网络负载平衡管理器后,再次启动网络负载平衡管理器。用鼠标右键单击“网络负载平衡群集 ”,从出现的菜单中选择 连接到现存的 命令,将会弹出 “连接 ”界面。输入计算机的名称 “test-1”或 IP地址 “212.198.19.90”,单击 连接 按钮,在“群集 ”下面将列出群集的
42、 IP地址,选中此 IP地址,并单击 完成 按钮,连接群集即可完成。 7)当正式应用时,客户机只需要使用 或 IP地址 212.198.19.95访问服务器,网络服务平衡会根据每台服务器的负载情况自动选择 212.198.19.90或者 212.198.19.91对外提供服务。 三、试题三( 15分) 11 【正确答案】 rpm -qalgrep vsftpd 【试题解析】 这是一道要求读者熟悉以 RPM方式安装 vsftpd服务器软件的配置命令题。本题所涉及的知识点有: 1)如果选择完全安装 Linux操作系统,那么系统默认会安装上 vsftpd服务器。 2)在终端窗口验证系统是否已安装 v
43、sftgd服务的 RPM命令是: rpm -qalgrep vsftpd 如果系统已经安装了 vsftpd服务器,则系统将会输出 vsftpd服务器的版本号。 3)如果系统未安装 vsftpd服务器,可到官方网站(ftp:/vsftpd.beasts.org/users/cevans/)下载最新版的 vsftpd的 RPM包,接着可以使用以下的 RPM命令进行软件安装: rpm -ivh vsftpd-2.0.3.i386.rpm 12 【正确答案】 netstat -llgrep ftp 【试题解析】 这是一道要求读者熟悉查看、启动、停止 vsftpd服务器的配置命令题。本题所涉及的知识点有
44、: 1)为了使 vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他 FTP服务器软件。在终端窗口中查看系统是否已启用其他 FTP服务器软件的命令是: netstat -llgrep ftp 如果显示的信息中包括 “tcp00*:fip *:* LISTEN”等信息,则说明系统中已运行了其他 FTP服务器软件。 2)启动 vsftpd服务器的配置命令是 “service vsftpd start”。 3)命令 “service vsftpd stop”可用于停止 vsftpd服务器。 4)命令 “service vsftpd restart”可用于重启 vsftpd服务器。 5)查看
45、 vsftpd服务器状态的配置命令是 “service vsftpd status”。 13 【正确答案】 ftp 【试题解析】 这是一道要求读者熟悉 FTP服务器匿名登录用户管理的基本常识题。本题所涉及的知识点如下。 1)vsfipd服务器支持匿名登录。通常匿名登录的用户名是 anonymous,密码可有可无,默认使用 PASV模式登录,能够访问的默认目录是 pub。 2)另外还可以使用用户名为 ftp进行匿名登录,这是因为 ftp是匿名用户的映射用户账号。 14 【正确答案】 允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限,文件所有者同组成员和其
46、他普通成员对文件夹只具有读、执行操作权限 【试题解析】 这是一道要求读者熟悉 ftp服务器配置文件的语句 /命令解释题。本题的解答思路如下。 1)允许本地用户登录并允许其上传文件的相关语句是: local_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户上传文件 要使上述选项生效,必须复制一个 pam验证文件到 /etc/pam.d,并改名为 ftp。当然也可以改为其他名称,但必须修改 pam_service_name的值,默认为 ftp。 2)Linux系统文件访问的 3种处理模式是:读取 r、写入 w、执行 x。对普通文件默认的访问权限是:文件所有
47、者能够读写 ,但不能执行;文件所有者同组成员和其他成员只能读取。 Linux系统文件访问的 3级权限是:文件所有者、文件所有者同组成员、其他成员。 Linux系统默认将每一个用户所有者的目录权限设为 drwx-。在 “drwx-”中, d表示文件类型, rwx说明文件所有者能够对文件夹进行读、写、执行操作:第一个 “-”表示文件所有者同组成员无任何访问权限;第二个 “-”表示其他成员也无任何访问权限。 3)设置本地用户上传的文件或文件夹的 umask值的相关语句是: local_umask=022 #设置本地用户上传文件或文件夹的 umask(默认值为 077) 其中 “022”每位的二进制数
48、形式是 “000 010 010”,其含义是文件所有者对文件夹进行读、写、执行等操作权限,文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。 如果将 umask值设置为 077,就会山现 “用户没有权限 (Permission denied)访问网页 ”的问题,所以建议将 umask的值设为 022。 15 【正确答案】 将本地用户锁定在主目录中,不允许切换到上一级目录 【试 题解析】 这也是一道要求读者熟悉 FTP服务器配置文件的语句 /命令解释题。 配置语句 “chroot_local_user=YES”实现将本地用户锁定在主目录中,不允许切换到上一级目录中的功能。 16 【
49、正确答案】 禁止 /etc/vsftpd.user_list中列出的用户名登录 FTP服务器 【试题解析】 这也是一道要求读者熟悉 FTP服务器配置文件的语句 /命令解释题。本题的解答思路如下。 1)在图 3-11所示的配置文件中,配置语句 “local_enable=YES”说明所有的用户包括 root都能通过 ftp登录服务器,出于安全考虑,需要对某些用户进行限制。 2)在 vsftpd.conf中有 3个用户限制的控制选项,分别是: usedist_deny=YES/NO userlist_enalbe=YES/NO userlist_file=/etc/vsftpd.user_list 当 userlist_deny=YES, userlist_enalbe=YES时, /etc/
