1、精選優(yōu)質(zhì)文檔-傾情為你奉上中級(jí)網(wǎng)絡(luò)工程師2012上半年下午試題試題一閱讀以下說明，根據(jù)要求回答問題。    說明    某公司計(jì)劃部署園區(qū)網(wǎng)絡(luò)，其建筑物分布如圖2-4所示。圖2-4 某建筑物分布圖    根據(jù)需求分析結(jié)果，網(wǎng)絡(luò)規(guī)劃要求如下：    1網(wǎng)絡(luò)中心機(jī)房在信息大樓。    2設(shè)計(jì)中心由于業(yè)務(wù)需求，要求千兆到桌面；同時(shí)要求設(shè)計(jì)中心匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合。    3會(huì)議中心采用PoE無(wú)線網(wǎng)絡(luò)部署。1、根據(jù)公司網(wǎng)絡(luò)需求分析，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-5

2、所示。        1根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，圖2-5中介質(zhì)1應(yīng)選用  (1)  ；介質(zhì)2應(yīng)選用  (2)  ；介質(zhì)3應(yīng)選用  (3)  。    (1)(3)備選答案：    A單模光纖    B多模光纖    C6類雙絞線    D同軸電纜    2在該網(wǎng)絡(luò)中，應(yīng)至少選用單模SFP  (4)  個(gè)，多模SFP  (5)  個(gè)

3、。2、該網(wǎng)絡(luò)部分設(shè)備如表2-2所示。表2-2部分網(wǎng)絡(luò)設(shè)備的主要技術(shù)指標(biāo)名稱主要技術(shù)指標(biāo)設(shè)備A交換容量1Tbps；包轉(zhuǎn)發(fā)率750Mpps；業(yè)務(wù)插槽數(shù)6；雙引擎，冗余電源；配置接口12口千兆光口，24口干兆電口設(shè)備B交換容量190Gbps；包轉(zhuǎn)發(fā)性能40Mpps；接口為24個(gè)10/100/1000M電口；至少有2個(gè)1000M SFP光口；支持802.1x認(rèn)證，MAC認(rèn)證和Web認(rèn)證設(shè)備C交換容量70Gbps；包轉(zhuǎn)發(fā)性能40Mpps；接口為24個(gè)10/100/1000M電口，2個(gè)1G SFP；可管理AP數(shù)目16；支持高級(jí)加密標(biāo)準(zhǔn)(AES)、臨時(shí)密鑰交換協(xié)議(TKIP)以及有線對(duì)等加密協(xié)議(WEP)、

4、支持WPA及WPA2加密算法；防止ARP欺騙攻擊設(shè)備D交換容量268Gb；包轉(zhuǎn)發(fā)率150MppS；接口為24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1/10G SFP    根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖2-5中，設(shè)備1應(yīng)選用  (6)  ，設(shè)備2應(yīng)選用  (7)  ，設(shè)備3應(yīng)選用  (8)  ，設(shè)備4應(yīng)選用  (9)  。3、該網(wǎng)絡(luò)在進(jìn)行地址分配時(shí)，其VLAN分配如表2-3所示。表2-3VLAN分配說明設(shè)備端口連接設(shè)備IP網(wǎng)關(guān)VLAN ID設(shè)備名稱接口號(hào)生產(chǎn)車間匯聚交換機(jī)核心交換機(jī)

5、g2/1TRUNK接入交換機(jī)Af1/2/2454VLAN 99接入交換機(jī)Bf1/3/2454VLAN 100管理地址1/2454VLAN 1    根據(jù)上表，完成下列生產(chǎn)車間匯聚交換機(jī)的配置：    Switch(config)#interface vlan 99    Switch(config-if)#ip address 54 

6、0;  Switch(config-if)#no shutdown    Switch(config-if)#exit    Switch(config)#interface vlan 100    Switch(config-if)#ip address  (10)    (11)      Switch(config-if)#no shutdown    Switch(config-if)#exit    Switch(c

7、onfig)#interfaec f1/2    Switch(config-if)#switchport mode  (12)      Switch(config-if)#switchport access vlan  (13)      Switch(config-if)#exit    Switch(config)#interface g2/1    Switch(config-if)#switchport mode  (14) 

8、0;    Switch(config-if)#exit    Switch(config)#interface vlan 1    Switch(config-if)#ip address 54    Switch(config-if)#no shutdown    Switch(config-if)#exit    Switch(config)#ip default-gateway  (15)   &#

9、160;  試題二根據(jù)要求回答問題。4、Linux服務(wù)器中DHCP服務(wù)程序/usr/sbin/dhcpd對(duì)應(yīng)的配置文件名稱是  (1)  ，該文件的缺省目錄是  (2)  。5、某網(wǎng)絡(luò)采用Linux DHCP服務(wù)器為主機(jī)提供服務(wù)，查看某主機(jī)的網(wǎng)絡(luò)連接詳細(xì)信息如圖2-6所示。    請(qǐng)根據(jù)圖2-6中補(bǔ)充完成Linux DHCP服務(wù)器中DHCP配置文件的相關(guān)配置項(xiàng)。        subnet  netmask   &

10、#160;    range 0 00；        default-lease-time  (3)  ；        max-lease-time 14400；        option subnet-mask  (4)  ；        option routers  (5)  ；  

11、60;    option domain-name ""；        option broadcast-address  (6)  ；        option domain-name-servers  (7)  ，  (8)  ；    6、如果要確保IP地址02分配給圖2-6中的PC，需要在DHCP配置文件中補(bǔ)充以下語(yǔ)句。      (

12、9)   pc1          hardware ethernet  (10)  ；        fixed-address  (11)  ；    試題三閱讀以下說明，根據(jù)要求回答問題。    說明    網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-7所示，其中Web服務(wù)器Webserver1和Webserver2對(duì)應(yīng)同一域名，DNS服務(wù)器采用Windows Server 2003操作系統(tǒng)。7、客戶端向DNS服務(wù)

13、器發(fā)出解析請(qǐng)求后，沒有得到解析結(jié)果，則  (1)  進(jìn)行解析。    A查找本地緩存    B使用NetBIOS名字解析    C查找根域名服務(wù)器    D查找轉(zhuǎn)發(fā)域名服務(wù)器8、在圖2-7中，兩臺(tái)Web服務(wù)器采用同一域名的主要目的是什么？9、DNS服務(wù)器為WebServerl配置域名記錄時(shí)，在圖2-8所示的對(duì)話框中，添加的主機(jī)“名稱”為  (2)  ，“IP地址”是  (3)  。采用同樣的方法為Webserver2配置域名記錄。10、在DNS系統(tǒng)中，反向

14、查詢(Reverse Query)的功能是  (4)  。若不希望對(duì)域名進(jìn)行反向查詢，在圖2-8所示的窗體中應(yīng)如何操作？11、在圖2-9中所示的DNS服務(wù)器屬性窗口中應(yīng)如何配置，才使得兩次使用nslookup 命令得到如圖2-10所示結(jié)果？    12、要測(cè)試DNS服務(wù)器是否正常工作，在客戶端可以采用的命令是  (5)  或  (6)  。    (5)、(6)備選答案：    Aipconfig    Bnslookup    Cpi

15、ng    Dnetstat試題四閱讀以下說明，根據(jù)要求回答問題。    說明    某企業(yè)在部門A和部門B分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺(tái)Windows Server 2003服務(wù)器連通，如圖2-11所示，要求采用IPSec安全機(jī)制，使得部門A的主機(jī)PCI可以安全訪問部門B的服務(wù)器S1。    13、IPSec工作在TCP/IP協(xié)議棧的  (1)  層，為TCP/IP通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。IPSec包括AH、ESP和ISAKMP/Oakl

16、ey等協(xié)議，其中，  (2)  為IP包提供信息源和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；  (3)  提供加密服務(wù)。14、IPSec支持傳輸和隧道兩種工作模式，如果要實(shí)現(xiàn)PC1和S1之間端到端的安全通信，則應(yīng)該采用  (4)  模式。15、如果IPSec采用傳輸模式，則需要在PCI和  (5)  上配置IPSec安全策略。在PC1的IPSec篩選器屬性窗口頁(yè)中(圖2-12)，源IP地址應(yīng)設(shè)為  (6)  ，目標(biāo)IP地址應(yīng)設(shè)為  (7)  。圖 2-1216、如果要保護(hù)部門A和部

17、門B之間所有的通信安全，則應(yīng)該采用隧道模式，此時(shí)需要在ServerA和  (8)  上配置IPSec安全策略。在ServerA的lPSec篩選器屬性窗口頁(yè)中(圖2-13)，源IP子網(wǎng)的IP地址應(yīng)設(shè)為  (9)  ，目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為  (10)  ，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為255，255.255.0。ServerA的IPSec規(guī)則設(shè)置中(圖2-14)，指定的隧道端點(diǎn)IP地址應(yīng)設(shè)為  (11)  。    試題五閱讀以下說明，根據(jù)要求回答問題。    說明 

18、0;  某公司總部?jī)?nèi)采用RIP協(xié)議，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-15所示。根據(jù)業(yè)務(wù)需求，公司總部的/24網(wǎng)段與分公司/24網(wǎng)段通過VPN實(shí)現(xiàn)互聯(lián)。        在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如表2-4所示。表2-4各路由器各接口地址名稱接口IP 名稱接口IPR1S0/0/27 R3S0/0/24R1S0/1/24R3S0/1/24R1S0/2/24R3F1/1

19、/24R2S0/0/24R4S0/0/27R2S0/1/24R4F1/1/24R2F1/1/2417、根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成路由器R2的配置：    R2#config t    R2#(config)#interface serial 0/0    R2(config-if)#ip address  (1)    (2)      R2(config

20、-if)#no shutdown    R2(config-if)#no shutdown    R2(config-if)#exit    R2(config)#ip routing    R2(config)#router  (3)               ；(進(jìn)入RIP協(xié)議配置子模式)    R2(config-router)#network  (4)      R2

21、(config-router)#network  (5)      R2(config-router)#network  (6)      R2(config-router)#version 2        ；(設(shè)置RIP協(xié)議版本2)    R2(config-router)#exit18、根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成(或解釋)路由器R1的配置。    R1(config)# interface seria1 0/0   &

22、#160;R1(config-if)# ip address  (7)    (8)      R1(config-if)# no shutdown    R1(config)#ip route ..3  ；  (9)      R1(config)#crypto isakmp policy 1    R1(config-isakmp)#authentication pre-shar

23、e     ；  (10)      R1(config-isakmp)#encryption 3des          ；加密使用3DES算法    R1(config-isakmp)#hash md5        ；定義MD5算法    R1(config)#crypto isgakmp key test123 address  (11)  ；設(shè)置密鑰為test123和對(duì)端地址

24、   R1(config)#crypto isgakmp transform-set link ah-md5-h esp-3des；指定VPN的加密和認(rèn)證算法    R1(config)#accress-list 300 permit ip 55  ；配置ACL    R1(config)#crypto map vpntest 1 ipsec-isakmp    ；創(chuàng)建crypto map名字為vpntest    R1(config-cryp

25、to-map)#set peer    ；指定鏈路對(duì)端IP地址    R1(config-crypto-map)#set transform-set link    ；指定傳輸模式link    R1(config-crypto-map)#match address 300        ；指定應(yīng)用訪控列表    R1(config)# interface seria10/0    R1(config)#cryp

26、to map  (12)      ；應(yīng)用到接口答案:試題一1、(1)A 或 單模光纖    (2)B 或 多模光纖    (3)C 或 6類雙絞線    (4)6    (5)4基于IEEE 802.3z標(biāo)準(zhǔn)的千兆以太網(wǎng)中，1000Base-T采用超5類(或6類)UTP(非屏蔽雙絞線)的最大網(wǎng)絡(luò)覆蓋范圍為100m；1000 Base-SX采用多模光纖時(shí)最大網(wǎng)絡(luò)覆蓋范圍為550m；1000Base-LX采用單模光纖時(shí)最大網(wǎng)絡(luò)覆蓋范圍為5km。    依題意

27、，由圖2-4所示的建筑物分布圖可知，設(shè)計(jì)中心到信息大樓網(wǎng)絡(luò)中心機(jī)房的距離為2500m，生產(chǎn)車間到信息大樓的距離為2000m。5000m2500m2000m550m，因此圖2-5中傳輸介質(zhì)1應(yīng)選用單模光纖。    同理，在圖2-4中物料中心、會(huì)議中心到信息大樓網(wǎng)絡(luò)中心機(jī)房的距離分別為350m、200m，而550m350m200m100m，因此圖2-5中傳輸介質(zhì)2應(yīng)選用多模光纖。    以太網(wǎng)供電(POE)技術(shù)是通過UTP中空閑的兩對(duì)線纜來傳輸電力的，可以輸出44V57V的直流電壓、350mA400mA的直流電流，為一般功耗在15.4W以下的設(shè)備(如無(wú)線AP

28、、IP電話和網(wǎng)絡(luò)攝像機(jī)等小型網(wǎng)絡(luò)設(shè)備)提供電能。由于“會(huì)議中心采用PoE無(wú)線網(wǎng)絡(luò)部署”，因此圖2-5中傳輸介質(zhì)3應(yīng)選用6類UTP(或超5類UTP)。    SFP(Small Form Pluggable，小封裝熱插拔)可以理解為GBIC的升級(jí)版本。由于“設(shè)計(jì)中心匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合”，而鏈路聚合是指將兩條或更多數(shù)據(jù)信道結(jié)合成一條單個(gè)更高帶寬的邏輯鏈路。因此圖2-5中設(shè)計(jì)中心與信息中心之間兩條千兆單模光纖鏈路上至少需要4個(gè)單模SFP光模塊。同理，生產(chǎn)車間與信息中心的千兆單模光纖鏈路上至少需要兩個(gè)單模SFP光模塊。    物料中心與信息中心

29、的千兆多模光纖鏈路上至少需要兩個(gè)多模SFP光模塊。    會(huì)議中心與信息中心的千兆多模光纖鏈路上至少需要兩個(gè)多模SFP光模塊。    因此，在圖2-5所示的網(wǎng)絡(luò)結(jié)構(gòu)中，該公司網(wǎng)絡(luò)應(yīng)至少選用6個(gè)單模SFP光模塊，4個(gè)多模SFP光模塊。2、(6)設(shè)備A    (7)設(shè)備D    (8)設(shè)備B    (9)設(shè)備C圖2-5所示的網(wǎng)絡(luò)結(jié)構(gòu)采用層次化網(wǎng)絡(luò)設(shè)計(jì)原則，將整個(gè)網(wǎng)絡(luò)分為核心層、匯聚層和接入層。設(shè)備1為核心層交換機(jī)，設(shè)備2為匯聚層交換機(jī)，設(shè)備3為接入層交換機(jī)，設(shè)備4為無(wú)線接入點(diǎn)(AP)的管理交換機(jī)。

30、   對(duì)比表2-2所給出的4種網(wǎng)絡(luò)設(shè)備的主要技術(shù)指標(biāo)可知，只有設(shè)備C具有“可管理AP數(shù)目16；有線對(duì)等加密協(xié)議(WEP)、支持WPA及WPA2加密算法”等與無(wú)線局域網(wǎng)比較緊密相關(guān)的性能指標(biāo)，因此圖2-5中設(shè)備4應(yīng)選用設(shè)備C。    對(duì)比設(shè)備A、設(shè)備B、設(shè)備D的交換容量參數(shù)，1Tbps268Gbps190Gbps；而這3種設(shè)備的包轉(zhuǎn)發(fā)率參數(shù)，750Mpps150Mpps40Mpps?？芍O(shè)備A的性能最好，設(shè)備D的性能次之。圖2-5中核心交換機(jī)(即設(shè)備1)應(yīng)選用性能最好的設(shè)備A。設(shè)備A的“12口千兆光口”能夠滿足3個(gè)單模SFP光模塊、兩個(gè)多模SFP光模塊的接

31、入要求。    圖2-5中匯聚交換機(jī)(即設(shè)備2)應(yīng)選用設(shè)備D。設(shè)備D的“4個(gè)1/10G SFP”能夠滿足兩個(gè)單模SFP光模塊的接入要求。    圖2-5中接入交換機(jī)(即設(shè)備3)應(yīng)選用設(shè)備B。設(shè)備B的“支持802.1x認(rèn)證，MAC認(rèn)證和Web認(rèn)證”是接入層的典型應(yīng)用需求。3、(10)54    (11)    (12)access    (13)99    (14)trunk    (15)192.168.

32、1.254生產(chǎn)車間匯聚交換機(jī)在VLAN 99接口配置子模式下的配置信息，其中“ip address54 ”定義當(dāng)前VLAN接口上的地址，即VLAN 99的網(wǎng)關(guān)地址為54。    同理，對(duì)于生產(chǎn)車間匯聚交換機(jī)VLAN 100接口地址的定義，其網(wǎng)關(guān)地址為表2-3中給出的54，子網(wǎng)掩碼為f1/3接口IP地址信息中的“/24”(即)。因此，(10)空缺處應(yīng)填入54，(11)空缺處應(yīng)填入。   &#

33、160;由表2-3所給出的信息可知，生產(chǎn)車間匯聚交換機(jī)f1/2接口連接的是接入交換機(jī)A，其對(duì)應(yīng)的VLAN號(hào)為VLAN 99。在f1/2接口配置模式下，使用命令switchport mode access將當(dāng)前交換端口設(shè)置為接入鏈路模式；使用命令switchport access vlanvlan ID將當(dāng)前端口劃分在“vlan_ID”號(hào)VLAN中。因此，(12)空缺處應(yīng)填入關(guān)鍵字access，(13)空缺處應(yīng)填入99。    而生產(chǎn)車間匯聚交換機(jī)g2/1接口連接的是核心交換機(jī)，其對(duì)應(yīng)的VLAN號(hào)為TRUNK，即要求g2/1接口能夠傳輸多個(gè)VLAN信息。因此，在g2/1接口配

34、置模式下，使用命令switchport modetrunk將當(dāng)前交換端口設(shè)置為Trunk模式，即(14)空缺處應(yīng)填入關(guān)鍵字trunk。    由生產(chǎn)車間匯聚交換機(jī)在VLAN 1接口配置子模式下的配置信息-ip address 54 ，可知管理VLAN的網(wǎng)關(guān)地址為54。為了能夠使用vty對(duì)該臺(tái)匯聚交換機(jī)進(jìn)行遠(yuǎn)程管理，需要為該交換機(jī)配置默認(rèn)網(wǎng)關(guān)的地址，即(15)空缺處應(yīng)填入54。試題二4、(1)dhcpd.conf    (2)/etc基于Linux操作系統(tǒng)構(gòu)建DHC

35、P服務(wù)器，其主酉己置文件為/etc/dhcpd.conf，即執(zhí)行DHCP服務(wù)程序/usr/sbin/dhcpd對(duì)應(yīng)的配置文件名稱是dhcpd.conf，該文件的缺省目錄是/etc。啟動(dòng)DHCP服務(wù)的腳本文件是/etc/rc.d/init.d/dhcpd，記錄客戶端租用信息的文件為/var/state/dhcpd.leases。5、(3)7200    (4)    (5)    (6)55    (7)0   &#

36、160;(8)由圖2-6中給出的“獲得了租約2012-2-10 20:51:53”、“租約過期2012-2-10 22:51:53”等信息可知，該DHCP所獲得的IP地址02的租約期限為2小時(shí)(即7200 s)。因此在LinuxDHCP服務(wù)器的配置文件中，用于配置默認(rèn)租約期限的default-lease-time命令中，(3)空缺處應(yīng)填入?yún)?shù)7200。    同理，由圖2-6中“子網(wǎng)掩碼”信息可知，在配置子網(wǎng)掩碼option subnet-mask命令中，(4)空缺處應(yīng)填入?yún)?shù)。

37、   由圖2-6中“默認(rèn)網(wǎng)關(guān)”信息可知，在配置子網(wǎng)掩碼option routers命令中，(5)空缺處應(yīng)填入?yún)?shù)。    綜合圖2-6中IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等信息，該DHCP服務(wù)器設(shè)置的IP地址池可能為/24。而該地址塊的直接廣播地址為55。因此，在配置廣播地址optionbroadcast-address命令中，(6)空缺處應(yīng)填入?yún)?shù)55。    圖2-6中給出了“DNS服務(wù)器0  6

38、”信息，因此在配置DNS服務(wù)器地址option domaln-name-servers命令中，(7)、(8)空缺處可分別填入0、。6、(9)host    (10)00:24:D6:DF:37:F3    (11)02在DHCP配置中，保留用于創(chuàng)建DHCP服務(wù)器指派的永久地址租約。由圖2-6中“實(shí)際地址00:24:D2:DF:37:F3”信息可知，該P(yáng)C的物理地址(MAC地址)為00:24:D2:DF:37:F3。為確保IP地址02分配給圖2-6中的P

39、C，需要在Linux DHCP配置文件中使用以下語(yǔ)句。    host pc1               #為主機(jī)名為pc1設(shè)置pc1設(shè)置保留的IP地址，host為關(guān)鍵字        hardware ethernet 00:24:D2:DF:37:F3  ；#指定將獲得該保留IP地址的主機(jī)MAC地址        fixed-address 02；#指定保留IP地址為192.16

40、8.1.102    試題三7、(1)B 或 使用NetBIOS名字解析DNS客戶機(jī)的域名解析系統(tǒng)將先讀取本機(jī)C：WINDOWSsystem32driversetc目錄下的hosts文件，在其中查找對(duì)應(yīng)域名的IP地址。若查找失敗，則將域名解析任務(wù)提交給首選DNS服務(wù)器進(jìn)行查詢。若首選DNS服務(wù)器也查詢失敗，則根據(jù)首選DNS服務(wù)器所配置的查詢模式(遞歸查詢或迭代查詢)，將域名解析任務(wù)提交給對(duì)應(yīng)的服務(wù)器(例如權(quán)威DNS服務(wù)器、頂級(jí)域(TLD)服務(wù)器、根DNS服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器等)進(jìn)行查詢。如果還是查詢失敗，沒有得到解析結(jié)果，則使用NetBIOS名字解析進(jìn)行解析。8、對(duì)Web

41、服務(wù)實(shí)現(xiàn)負(fù)載均衡 或 防止單點(diǎn)失效(單點(diǎn)故障)在圖2-7中，兩臺(tái)Web服務(wù)器采用同一域名的主要目的是：對(duì)Web服務(wù)實(shí)現(xiàn)負(fù)載均衡，以防止Web服務(wù)單點(diǎn)失效(單點(diǎn)故障)。這就要求提供域名解析的DNS服務(wù)器啟用循環(huán)功能(見圖2-9“服務(wù)器選項(xiàng)”組件框中的“啟用循環(huán)”復(fù)選框)，以將大量的用戶并發(fā)訪問分擔(dān)到WebServer1、WebServer2上。9、(2)www    (3)1圖2-7中給出了分配給WebServerl的IP地址1。由題干給出的“Web服務(wù)器Webserver1和Webserver2對(duì)應(yīng)同一域名”等信息，結(jié)合域名的

42、命名結(jié)構(gòu)可知，這兩臺(tái)Web服務(wù)器的DNS主機(jī)(A)資源記錄的名稱為www。    在基于Windows Server 2003操作系統(tǒng)的DNS服務(wù)器中，在DNS控制臺(tái)窗口，用鼠標(biāo)右鍵單擊正向查找區(qū)域的名稱“”，在彈出的快捷菜單中選擇“新建主機(jī)”命令。在彈出的“新建主機(jī)”對(duì)話框的“名稱”文本框中輸入www，在“IP地址”文本框中輸入1，最后單擊“添加主機(jī)”按鈕。采用同樣的方法為Webserver2配置域名記錄，只是“IP地址”文本框中應(yīng)輸入2(見圖2-7)。10、(4)用IP地址查詢對(duì)應(yīng)的域名    取消“創(chuàng)

43、建相關(guān)的指針(PTR)記錄”復(fù)選框的選中狀態(tài)在DNS系統(tǒng)中，反向查詢(Reverse Query)的功能是：使用IP地址查詢對(duì)應(yīng)的域名。    如果在圖2-8中選擇“創(chuàng)建相關(guān)的指針(PTR)記錄”復(fù)選框，則在創(chuàng)建www主機(jī)記錄的同時(shí)，也會(huì)在反向查找區(qū)域中創(chuàng)建一條名為“1”的指針資源記錄。若不希望對(duì)域名進(jìn)行反向查詢，則需要取消圖2-8中“創(chuàng)建相關(guān)的指針(PTR)記錄”復(fù)選框的選中狀態(tài)。11、在“服務(wù)器選項(xiàng)”區(qū)域中，先選中“啟用循環(huán)”復(fù)選框，再單擊“確定”(或“應(yīng)用”)按鈕命令nslookup用于測(cè)試域名與其對(duì)應(yīng)的IP地址之間相互映射的關(guān)系。仔細(xì)對(duì)比圖2

44、-10中兩次使用nslookup 命令得到的系統(tǒng)輸出信息可知，每次解析域名時(shí)，其對(duì)應(yīng)的IP地址在1、2這兩個(gè)地址范圍內(nèi)循環(huán)使用，即提供域名解析的DNS服務(wù)器啟用了循環(huán)功能，實(shí)現(xiàn)對(duì)Web服務(wù)器的負(fù)載均衡。因此，在圖2-9的“服務(wù)器選項(xiàng)”區(qū)域中，應(yīng)選中“啟用循環(huán)”復(fù)選框，并單擊“確定”(或“應(yīng)用”)按鈕。12、(5)B 或 nslookup    (6)C 或 ping命令程序nslookup用于測(cè)試域名與其對(duì)應(yīng)的IP地址之間相互解析的功能。如果僅測(cè)試域名到IP地址的轉(zhuǎn)換，使用命令ping和tracert可以完成這個(gè)任務(wù)。

45、60;  命令ipconfig用于顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置(如IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等信息)。    命令netstat用于顯示活動(dòng)的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息。試題四13、(1)IP 或 網(wǎng)絡(luò)    (2)AH    (3)ESPIPSec協(xié)議工作在TCP/IP協(xié)議族的網(wǎng)絡(luò)層，為TCP/IP通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。IPSec安全體系結(jié)構(gòu)包括AH(Authentication Header)協(xié)議、ESP(Encapsulati

46、ng Security Payload)協(xié)議、密鑰管理協(xié)議(ISAKMP)3個(gè)最基本的協(xié)議。其中，AH協(xié)議為IP包提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和抵抗重放攻擊保護(hù)，但不支持加密服務(wù)；ESP協(xié)議提供數(shù)據(jù)保密、數(shù)據(jù)源認(rèn)證、無(wú)連接完整性、抵抗重放攻擊保護(hù)和有限的數(shù)據(jù)流保密等；密鑰管理協(xié)議(ISAKMP)提供雙方交流時(shí)的共享安全信息。14、(4)傳輸IPSec有兩種工作模式：傳輸模式和隧道模式。傳輸模式用來保護(hù)IP包內(nèi)的數(shù)據(jù)載荷，對(duì)原IP頭部分不處理；而隧道模式用來保護(hù)整個(gè)lP數(shù)據(jù)包。在傳輸模式下，IPSec包首部加在IP包首部和上層協(xié)議(如TCP/UDP)包首部之間；而在隧道模式下，整個(gè)IP包都封裝在I

47、PSec包中，并在新的IP包首部和原來的IP包首部之間插入IPSec首部。    傳輸模式是系統(tǒng)默認(rèn)的IPSec工作模式，主要應(yīng)用于兩臺(tái)主機(jī)之間(即端對(duì)端之間)數(shù)據(jù)安全通信的場(chǎng)合。隧道模式主要應(yīng)用于在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)安全通信的場(chǎng)合，如將兩臺(tái)路由器分別指派為隧道終節(jié)點(diǎn)。依題意，如果要實(shí)現(xiàn)PC1和S1之間端到端的安全通信，則應(yīng)該采用傳輸模式。15、(5)S1 或 IP地址為的服務(wù)器    (6)    (7)依題意，如果IPSec采用傳輸模式，由于要“使得部門A的主機(jī)P

48、CI可以安全訪問部門B的服務(wù)器S1”，則需要在PC1和S1上配置IPSec安全策略。在圖2-12所示的PCI IPSec篩選器屬性窗口中，源IP地址應(yīng)設(shè)為本機(jī)的地址，目標(biāo)IP地址應(yīng)設(shè)為SI的地址。反之，在S1 IPSec篩選器屬性窗口中，源IP地址應(yīng)設(shè)為，目標(biāo)IP地址應(yīng)設(shè)為PCI的地址。16、(8)ServerB 或 IP地址為的服務(wù)器    (9)    (10)    (11

49、)如果要保護(hù)部門A和部門B之間所有的通信安全，則應(yīng)該采用隧道模式，此時(shí)需要在ServerA和ServerB上配置IPSec安全策略。在圖2-11所示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，對(duì)于IPSec VPN服務(wù)器ServerA而言，數(shù)據(jù)包來源于左側(cè)的網(wǎng)絡(luò)，即網(wǎng)段/24;而數(shù)據(jù)包的目的地去往ServerB右側(cè)的網(wǎng)絡(luò)，即網(wǎng)段/24；隧道終點(diǎn)IP地址為ServerB連接Intemet的公網(wǎng)IP地址。因此，在圖2-13所示的ServerA IPSec篩選器屬性窗口中，源IP子網(wǎng)的IP地址應(yīng)設(shè)為，目標(biāo)子網(wǎng)

50、IP地址應(yīng)設(shè)為，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為255，255.255.0。在圖2-14所示的ServerA的IPSec規(guī)則設(shè)置中，指定的隧道端點(diǎn)IP地址應(yīng)設(shè)為。    同理，對(duì)于ServerB而言，數(shù)據(jù)包來源于右側(cè)的網(wǎng)絡(luò)，即網(wǎng)段/24；而數(shù)據(jù)包的目的地去往ServerA左側(cè)的網(wǎng)絡(luò)，即網(wǎng)段/24；隧道終點(diǎn)IP地址為ServerA連接Internet的公網(wǎng)IP地址。試題五17、(1)    (2)    (3)RIP    (4)    (5)    (6)在路由器接口配置模式下，使用命令ip addressIP地址子網(wǎng)掩碼配置當(dāng)前接口的IP地址信息。表2-4中已給出路由器R2 S0/0接口的IP地址為192.168.