1、中級網(wǎng)絡工程師2013上半年下午試題試題一閱讀以下說明，根據(jù)要求回答下面問題    說明    某學校計劃部署園區(qū)網(wǎng)絡，本部與分校區(qū)地理分布如下圖所示。      某學校本部與分校區(qū)地理分布圖    根據(jù)需求分析結果，網(wǎng)絡規(guī)劃部分要求如下：    ·網(wǎng)絡中心機房在信息中心；    ·要求匯聚交換機到核心交換機以千兆鏈路聚合；    ·核心交換機要求電源、引擎雙冗余；    ·信息中心與分

2、校區(qū)實現(xiàn)互通。1、網(wǎng)絡分析與設計過程一般采用5個階段：需求分析、通信規(guī)范分析、邏輯網(wǎng)絡設計、物理網(wǎng)絡設計和網(wǎng)絡實施。其中，確定新網(wǎng)絡所需的通信量和通信模式屬于_階段；確定IP地址分配方案屬于_階段；明確網(wǎng)絡物理結構和布線方案屬于_階段；確定網(wǎng)絡投資規(guī)模屬于_階段。2、根據(jù)需求分析，規(guī)劃該網(wǎng)絡拓撲如下圖所示。      某校園網(wǎng)拓撲結構圖    1核心交換機配置如下表所示，確定核心交換機所需配備的模塊最低數(shù)量。核核心交換機基本情況設備大類模塊描述數(shù)量核心交換機以太網(wǎng)交換機主機1交換路由引擎_交流電源模塊，1400W_24端口千兆以太網(wǎng)電接口板(R

3、J45)112端口千兆以太網(wǎng)光接口板(SFP，LC._SFP-GE模塊(1310nm，LC._    2根據(jù)網(wǎng)絡需求描述、網(wǎng)絡拓撲結構、核心交換機設備表，圖中的介質1應選用_；介質2應選用_；介質3應選用_。    備選答案：(注：每項只能選擇一次)    A單模光纖    B多模光纖    C6類雙絞線    D同軸電纜    3為了網(wǎng)絡的安全運行，該網(wǎng)絡部署了IDS設備。在圖中的設備1、2、3、4上，適合部署IDS設備的是_及_。3、該校園根據(jù)需要部署

4、了兩處無線網(wǎng)絡。一處位于學校操場；一處位于科研樓。其中操場的無線AP只進行用戶認證，科研樓的無線AP中允許指定的終端接入。    1無線AP分為FITAP和FATAP兩種。為了便于集中管理，學校的無線網(wǎng)絡采用了無線網(wǎng)絡控制器，所以該學校的無線AP為_AP。天線通常分為全向天線和定向天線，為保證操場的無線覆蓋范圍，此時應配備_天線。    2為了保證科研樓的無線AP的安全性，根據(jù)需求描述，一方面需要進行用戶認證，另一方面還需要多接入終端的_地址進行過濾，同時為保證信息傳輸?shù)陌踩?，應采用加密措施。無線網(wǎng)絡加密主要有WEP、WPA和WPA2三種方式，目前安全

5、性最好的是_。4、學校計劃采用VPN方式實現(xiàn)分校區(qū)與本部的互通。VPN的隧道協(xié)議主要有三種：PPTP、L2TP和IPSec，其中_和_協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；_是第三層隧道協(xié)議。試題二認真閱讀下列說明信息，根據(jù)要求回答下面問題    說明    某公司搭建了一個小型局域網(wǎng)，局域網(wǎng)內(nèi)有200臺PC機，網(wǎng)絡中配置一臺Linux服務器作為Internet接入服務器，Linux服務器E0網(wǎng)卡的IP地址為，E1網(wǎng)卡的IP地址為0，該網(wǎng)絡結構如下圖所示。      

6、某公司網(wǎng)絡結構圖    為了方便局域網(wǎng)IP地址管理，決定在Linux Server中配置DHCP服務，要求DHCP服務的配置滿足以下幾個條件：    ·考慮今后擴展需求，當前只使用從到01的IP地址；    ·PC100(MAC地址為00:A0:78:8E:9E:AA.作為內(nèi)部文件服務器，需要使用固定的IP地址00；    ·在Linux Server上配置DNS服務。5、根據(jù)題目要求補充完成DHCP服務器配置文件dhc

7、pd.conf的配置項。    default-lease-time 1200;    max-lease-time 9200;    option subnet-mask    ;    option broadcast-address   _;    option routers  _;    option domain-name-servers  _;    subnet _

8、 netmask _    range _ _;        host fixed    hardware ethernet _;    fixed-address _;    6、依據(jù)DHCP協(xié)議約定和問題1中的配置，DHCP客戶端PC1從獲取IP地址后經(jīng)過_分鐘需要到DHCP服務器申請租約更新。此時PC1發(fā)送到DHCP服務器的消息是_，如果DHCP服務器同意租約更新，響應的消息是_；如果DHCP服務器不同意租約更新，響應的消息是_。7、在DHCP客戶端，可以通過Wind

9、ows命令_來立即釋放申請到的IP地址；通過命令_來立即重新申請租約。試題三閱讀以下說明，根據(jù)要求回答下面問題    說明    某學校的圖書館電子閱覽室已經(jīng)連接為局域網(wǎng)(局域網(wǎng)段/24)，在原有接入校園網(wǎng)的基礎上又租用了一條電信的ADSL寬帶接入來滿足用戶的上網(wǎng)需求。其中，校園網(wǎng)網(wǎng)段為55，DNS為，子網(wǎng)按照C類網(wǎng)絡劃分，每個子網(wǎng)的網(wǎng)關都為210.27.xxx.1；ADSL寬帶的網(wǎng)絡地址由電信自動分配。具體網(wǎng)絡結構如下圖所示。     &#

10、160;某學校網(wǎng)絡結構圖8、如圖所示，在該電子閱覽室網(wǎng)絡的出口利用了一臺安裝Windows Server2003的服務器實現(xiàn)客戶機既能訪問本校和本館內(nèi)的電子資源，又能夠通過ADSL訪問外部資源。現(xiàn)計劃在Server 1上安裝3塊網(wǎng)卡來實現(xiàn)這個功能，三塊網(wǎng)卡首先需要在如下圖所示的對話框中配置IP地址等信息。按照題目要求選擇下面的正確選項。      “常規(guī)”選項卡    網(wǎng)卡1：連接電子閱覽室內(nèi)網(wǎng)，IP地址：，子網(wǎng)掩碼：，網(wǎng)關：_，    DNS：_。    

11、網(wǎng)卡2：連接ADSL電信網(wǎng)，IP地址：_，DNS：_。    網(wǎng)卡3：連接校園網(wǎng)，IP地址：_，子網(wǎng)掩碼：，網(wǎng)關：_，    DNS：。    備選答案：    A    B自動獲取    C    D不指定，保持為空  E    F    G255.255.255.

12、09、在Server1上開啟路由和遠程訪問服務，出現(xiàn)如下圖所示的窗口，在繼續(xù)配置“網(wǎng)絡接口”時，出現(xiàn)如第二個圖所示的對話框，應該選擇“_”，然后輸入ADSL賬號和密碼完成連接建立過程。      “路由和遠程訪問”窗口      “連接類型”配置界面    為了使客戶機自動區(qū)分電子閱覽室內(nèi)網(wǎng)、校園網(wǎng)和ADSL電信網(wǎng)，還需新建一個批處理文件route.bat，并把路由功能加入到服務器中，route.bat文件內(nèi)容如下所示，完成相關配置。    cd    route delet

13、e  _/刪除默認路由    route add _ mask    /定義內(nèi)網(wǎng)路由    route add _ mask    /定義校園網(wǎng)一個網(wǎng)段路由        /依次定義校園網(wǎng)其他各網(wǎng)段路由10、因為電子閱覽室的DHCP服務器設備老化需要更換，原有的DHCP服務器內(nèi)容需要轉移到新的服務器設備上，這時采用導入/導出方式進行配置的遷移，具體步驟如下： &

14、#160;  1在原有的DHCP服務器命令行模式下輸入“netsh dhcp seilVer export c:dhcpbackup.txt”命令，將該文件拷貝到新服務器的相同位置。    2在新的服務器上安裝好DHCP服務后，在命令行模式下輸入“_”命令，即可完成DHCP服務器的遷移。    3在遷移操作時，一定要使用系統(tǒng)_組的有效賬戶。11、若電子閱覽室的客戶機訪問Web服務器時，出現(xiàn)“HTTP錯誤401.1-未經(jīng)授權：訪問由于憑據(jù)無效被拒絕。”現(xiàn)象，則需要在“控制面板管理工具計算機管理本地用戶和組”，將_賬號啟用來解決此問題。  

15、; 若出現(xiàn)“HTTP錯誤401.2-未經(jīng)授權：訪問由于服務器配置被拒絕?！钡默F(xiàn)象，造成錯誤的原因是身份驗證設置的問題，一般應將其設置為_身份認證。    備選答案：    AIUSR_機器名    BAdministrator    CGuest    D匿名試題四閱讀以下說明，根據(jù)要求回答下面問題    說明    某企業(yè)的網(wǎng)絡結構如下圖所示。      某企業(yè)網(wǎng)絡結構圖    按照網(wǎng)絡拓撲結構為該企業(yè)網(wǎng)

16、絡進行IP地址和VLAN規(guī)劃，具體規(guī)劃如下表所示。網(wǎng)絡規(guī)劃地址表VLANIP地址分配服務器IP地址分配VLAN1(管理VLAN)/24網(wǎng)絡管理服務器0VLAN2(人力資源部)/24FTP服務器0VLAN3(財務部門)/24DataBase服務器0VLAN4(行政部門)/24Web服務器0VLAN5(生產(chǎn)部門)/24VLAN10(內(nèi)網(wǎng)服務器)/2412、訪問控制列

17、表ACL可以通過編號或_來引用；ACL分為兩種類型，其中_ACL只能根據(jù)源地址進行過濾，_ACL使用源地址、目標地址、上層協(xié)議及協(xié)議信息進行過濾。13、在網(wǎng)絡使用中，該企業(yè)要求所有部門都可以訪問FTP和Web服務器，只有財務部可以訪問DataBase服務器；同時，網(wǎng)絡管理員可以訪問所有網(wǎng)絡資源，禁止非網(wǎng)絡管理員訪問交換設備。根據(jù)需求，完成核心交換機Route-Switch以下配置命令。    Route-Switch(config)#access-list 101 permit ip host 0 any    Route-Sw

18、itch(config)#access-list 101 permit tcp any host 0 eq ftp    Route-Switch(config)#access-list 101 _ eq www/允許所有主機訪問Web服務器    Route-Switch(config)#access-list 101 _/允許財務部訪問DataBase服務器    Route-Switch(contig)#access-list 101 deny any any    Route-Swi

19、tch(config)#int VLAN 10    Route-Switch(config-if)#ip access-group 101 in    /在VLAN10的入方向應用ac1 101    Route-Switch(config)#access-list 102 deny any any    Route-Switch(config)#int VLAN 1    Route-Switch(config-if)# _/禁止非網(wǎng)管員用戶訪問網(wǎng)絡設備和網(wǎng)管服務器等14、企業(yè)員工訪問互聯(lián)網(wǎng)

20、時，為了財務部門的安全，必須限制財務部門的互聯(lián)網(wǎng)訪問請求：要求員工只能在周一至周五08:00-18:00和周末08:00-12:00這兩個時間段訪問互聯(lián)網(wǎng)。根據(jù)需求，完成(或解釋)核心交換機Route-Switch的部分配置命令。    Route-Switch(config)#time-range telnettime    /定義時間范圍    Route-Switch(config-time-range)#periodic weekday _/      /定制周期性執(zhí)行時間為工作目的08:00-1

21、8:00    Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00    /_    Route-Switch(config-time-range)#exit    Route-Switch(config)#access-list 104 deny ip 55 any/_    Route-Switch(config)#access-list 104 permit ip any an

22、y time-range telnettime      /應用訪問控制時間，定義流量篩選條件    Route-Switch(config)#int f0/6    Route-switch(config-if)# _ /在接口F0/6的出方向應用ac1 104規(guī)則15、隨著企業(yè)業(yè)務的不斷擴大，企業(yè)新建了很多分支機構，為了滿足各地新建分支機構和移動辦公人員使用企業(yè)網(wǎng)絡的需求，比較經(jīng)濟快捷的做法是選擇VPN技術來實現(xiàn)這種辦公需求。該技術根據(jù)連接主體的不同，針對移動辦公和家庭用戶可以采用的連接方式為_連接方式；針對分支機構長期

23、性的使用可以采用_連接方式。    備選答案：    A遠程訪問的VPN    B站點到站點的VPN答案:試題一1、通信規(guī)范分析    邏輯網(wǎng)絡設計    物理網(wǎng)絡設計    需求分析根據(jù)五階段生命周期迭代模型，可將網(wǎng)絡開發(fā)過程劃分為需求分析、通信規(guī)范分析、邏輯網(wǎng)絡設計、物理網(wǎng)絡設計、網(wǎng)絡實施與運維5個階段。其中，需求分析階段解決待建網(wǎng)絡系統(tǒng)必須“做什么”的問題，通過與用戶、用戶方技術人員進行交流來獲取他們對待建(或升級改造)網(wǎng)絡系統(tǒng)的應用目標、技術目標和應用約束，歸納出現(xiàn)有

24、網(wǎng)絡的特征，分析出當前和將來的網(wǎng)絡通信量、網(wǎng)絡性能，包括流量、負載、協(xié)議行為、服務質量要求等。該階段將確定網(wǎng)絡投資規(guī)模等內(nèi)容。    通信規(guī)范分析階段解決現(xiàn)有網(wǎng)絡系統(tǒng)處于“什么狀態(tài)”的問題，通過分析網(wǎng)絡通信流量和通信模式，發(fā)現(xiàn)可能導致網(wǎng)絡運行瓶頸的關鍵技術點，從而在之后的設計工作中避免這種情況的發(fā)生。該階段將確定新網(wǎng)絡所需的通信量、通信模式等內(nèi)容。    邏輯網(wǎng)絡設計階段解決待建網(wǎng)絡系統(tǒng)“怎么做”的問題，根據(jù)網(wǎng)絡用戶的分類、分布，形成特定的網(wǎng)絡結構，并完成相應的資源分配(如IP地址分配及設備命名、交換及路由協(xié)議選擇等)、網(wǎng)絡安全規(guī)劃、網(wǎng)絡管理等設計工作。

25、    物理網(wǎng)絡設計階段是體現(xiàn)如何實現(xiàn)邏輯網(wǎng)絡設計的成果，通過對設備的具體物理分布、運行環(huán)境等的確定，確保網(wǎng)絡的物理連接符合邏輯連接的要求。該階段將確定網(wǎng)絡物理結構、布線方案等。    網(wǎng)絡實施與運維階段是根據(jù)之前各個階段的工程成果，實施環(huán)境準備、設備安裝調(diào)試的過程；并且在網(wǎng)絡投入運行之后，做大量的網(wǎng)絡服務、故障監(jiān)測和故障恢復，以及網(wǎng)絡升級、性能優(yōu)化等維護工作。2、2    2    1    8    C或6類雙絞線    A或單模光纖   &

26、#160;B或多模光纖    設備1    設備2依題意，基于圖所示的網(wǎng)絡結構，結合題干給出的“核心交換機要求電源、引擎雙冗余?！钡汝P鍵信息，位于信息中心的核心交換機需要2塊交換路由引擎和2塊1400W交流電源模塊。    基于IEEE 802.3z標準的千兆以太網(wǎng)中，1000 Base-SX采用50m多模光纖、工作波長為850nm時，最大網(wǎng)絡覆蓋范圍為550m；1000 Base-LX采用62.5m或50m單模光纖、工作波長為1300nm時，最大網(wǎng)絡覆蓋范圍為5km；1000Base-T采用超5類(或6類)UTP(非屏蔽雙絞線)的最

27、大網(wǎng)絡覆蓋范圍為100m。通常，位于信息中心計算機網(wǎng)絡機房區(qū)域的核心交換機與防火墻之間物理距離不超過100m，因此，圖中傳輸介質1應選用6類非屏蔽雙絞線。    由于2000m400m300m200m100m，因此，圖中傳輸介質2應選用單模光纖，傳輸介質3應選用多模光纖。    鏈路聚合是指將兩條或更多數(shù)據(jù)信道結合成一條單個更高帶寬的邏輯鏈路。根據(jù)題干給出關鍵信息“要求匯聚交換機到核心交換機以千兆鏈路聚合”，以及圖中分別位于教學樓、科研樓、實驗樓、宿舍樓的4臺匯聚交換機通過傳輸介質2上連至核心交換機，因此，核心交換機上需要插入8個SFP-GE模塊(131

28、0nm，LC)。而812，核心交換機需要配備一塊12端口千兆以太網(wǎng)光接口板(SFP，LC)。    入侵檢測系統(tǒng)(IDS)的基本原理是：通過分析網(wǎng)絡行為(訪問方式、訪問量、與歷史訪問規(guī)律的差異等)判斷網(wǎng)絡是否被攻擊及何種攻擊，并根據(jù)監(jiān)視結果進行報警等響應。它是一種主動保護的網(wǎng)絡安全技術。若將IDS部署于重要服務器之前，通過過濾檢測被監(jiān)視網(wǎng)段的網(wǎng)絡通信，則可以查找出可能的惡意攻擊通信。在圖所示的網(wǎng)絡結構中，一般將IDS設備部署在設備1和設備2上。3、FIT   全向   MAC(或物碑)    WPA2WLAN組網(wǎng)模式主要有“瘦(FIT

29、)”AP模式、“胖(FAT)”AP模式兩種。其中，F(xiàn)ITAP組網(wǎng)模式是將WLAN所有的數(shù)據(jù)處理與控制能力都放置在無線交換機上，將AP集中，統(tǒng)一由無線控制器(WNC)進行管理，這是一種集中式架構體系。相對而言，F(xiàn)ATAP組網(wǎng)模式是將WLAN所有的數(shù)據(jù)處理與控制能力都放置在AP上，這是一種傳統(tǒng)的、分布式架構體系，也稱為自治型無線接入點的組網(wǎng)模式。依題意，該學校的WLAN采用了無線網(wǎng)絡控制器，因此這是一種FIT AP組網(wǎng)模式。為保證操場的無線覆蓋范圍，建議配備棒狀的全向天線。    2為保證信息傳輸?shù)陌踩?，WLAN通常采用關閉SSID廣播功能(或隱藏SSID號)、MAC(或物理

30、)地址過濾、WEP或WPA加密等方法。MAC地址過濾的基本思路是：在無線AP上配置MAC地址允許列表(或MAC地址禁止列表)。由于網(wǎng)卡的物理地址具有全球唯一性，因此只有通過無線AP認證的MAC地址(即相應的用戶計算機)才能與相應的無線網(wǎng)絡進行連接，其他MAC地址的數(shù)據(jù)幀都將會被無線AP丟棄，不轉發(fā)。    WEP、WPA/WPA2、WPA-PSK/WPA2-PSK是WLAN主要的密鑰認證協(xié)議。其中，有線對等加密協(xié)議(WEP)在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源，從而防止非授權用戶的監(jiān)聽、訪問。WEP提供了40位、128位

31、、256位長度的密鑰機制。移動終端和AP采用靜態(tài)WEP加密。    為改善WEP的安全性缺陷，Wi-Fi聯(lián)盟提出一種新的無線網(wǎng)絡加密方法WPA。WPA的核心是IEEE 802.1x和臨時密鑰完整性協(xié)議(TKIP)。WPA用戶認證是使用802.1x和擴展認證協(xié)議(EAP)來實現(xiàn)。WPA使用RC4進行數(shù)據(jù)加密，用TKIP進行密鑰管理和更新。WPA2的安全性比WPA高。4、PPTP    L2TP    IPSec點對點隧道協(xié)議(PPTP)、第二層隧道協(xié)議(L2TP)和IP安全(IPSec)協(xié)議是三種常見的、應用廣泛的隧道協(xié)議。其中PPTP

32、和L2TP工作在OSI模型的第二層(即數(shù)據(jù)鏈路層)，又稱為二層隧道協(xié)議；IPSec協(xié)議工作在OSI模型的第三層(即網(wǎng)絡層)，又稱為第三層隧道協(xié)議。試題二5、55                        01    00:A0:78:8E:9E:AA    192.168.1.

33、100通讀整個案例可知，該公司局域網(wǎng)使用的子網(wǎng)地址是，子網(wǎng)掩碼為(或/24)。因此，在用于配置網(wǎng)絡地址的subnet配置語句中，空缺處應分別填入、。結合題干給出的“考慮今后擴展需求，當前只使用從到01的IP地址”等關鍵信息，而地址已分配給Linux服務器E0網(wǎng)卡，因此，空缺處應分別填入、01。    在Linux操作系統(tǒng)中，配置文件dhcpd.conf的配置項“optio

34、n broadcast-address”用于設置DHCP網(wǎng)段的直接廣播地址。子網(wǎng)段/24的直接廣播地址為55，因此，空缺處應填入55。    該公司局域網(wǎng)的網(wǎng)關地址為Linux服務器E0網(wǎng)卡的IP地址。配置項“option routers”用于設置DHCP網(wǎng)段的默認網(wǎng)關，因此，空缺處應填入。    由題干給出的關鍵信息“在Linux Server上配置DNS服務”可知，該公司局域網(wǎng)所使用的DNS服務器地址為。配置項“opti

35、on domain-name-servers”用于設置DHCP網(wǎng)段的DNS服務器地址，因此，空缺處應填入。    基于題干給出的“PC100(MAC地址為00:A0:78:8E:9E:AA)作為內(nèi)部文件服務器，需要使用固定的IP地址00”等關鍵信息，而配置項“host fixed”用于設置DHCP網(wǎng)段中被保留的IP地址。因此，空缺處應填入該保留IP地址的主機MAC地址00:A0:78:8E:9E:AA:空缺處應填入保留IP地址00。6、10    DHCPrequest   &#

36、160;DHCPack    DHCPnak由配置文件dhcpd.conf中的配置項“default-lease-time 1200”可知，該DHCP服務器配置的默認租約期限為1200s，即20分鐘。當租用期過了一半時(即10分鐘)，客戶端PCI向DHCP服務器單播一個DHCP request報文要求更新租用期。若DHCP服務器同意更新，則向PCI返回DHCPack報文，PCI得到了新的租用期，重新設置計時器；若DHCP服務器不同意更新，則向PCI返回DHCP nak報文，PCI將立即停止使用原來的IP地址，重新廣播DHCP discover(DHCP發(fā)現(xiàn))報文來申請IP地

37、址。7、ipconfig/release    ipconfig/renew在Windows操作系統(tǒng)中，DHCP客戶端可以使用命令ipconfig/release釋放從DHCP服務器所獲得的地址租約信息；使用命令ipconfig/renew可以重新從DHCP服務器獲得新的地址租約。試題三8、D或保持為空    D或保持為空    B或自動獲取    B或自動獲取    E或    F或依題意，基于圖所示的校園網(wǎng)網(wǎng)絡結構中“210

38、.27.179.2/24”等關鍵信息，服務器Server1的網(wǎng)卡3用于連接校園網(wǎng)，其所配置的IP地址為，子網(wǎng)掩碼為。結合題干給出的“校園網(wǎng)網(wǎng)段為55，DNS為，子網(wǎng)按照C類網(wǎng)絡劃分，每個子網(wǎng)的網(wǎng)關都為210.27.xxx.1”等關鍵信息，Server1的網(wǎng)卡3所配置的網(wǎng)關地址為，DNS地址為。    通常，電信運營商采用DHCP自動分配方式提供給ADSL客戶相應的IP地址信息。因此，服務器Server1用于

39、連接ADSL電信網(wǎng)的網(wǎng)卡2，應該選中如所示對話框中的“自動獲得IP地址”和“自動獲得DNS服務器地址”兩個單選按鈕。    服務器Server1的網(wǎng)卡1所配置IP地址是電子閱覽室網(wǎng)絡的網(wǎng)關地址，即。而網(wǎng)卡1本身TCP/IP協(xié)議屬性配置時，“默認網(wǎng)關”、“首選DNS服務器”和“備用DNS服務器”的文本框均保持為空，不指定任何IP地址。9、使用以太網(wǎng)上的PPP(PPPoE)連接        ADSL使用PPPoE協(xié)議進行寬帶接入通信。因此

40、，在如圖所示的“連接類型”配置界面中，應該選中“使用以太網(wǎng)上的PPP(PPPoE)連接”單選按鈕，接著單擊“下一步”按鈕，完成其他相關配置。    為了讓同一臺主機的多張網(wǎng)卡能夠通過不同的網(wǎng)關地址訪問多個不同的網(wǎng)絡，則需要在Windows的安裝目錄下新增一個路由程序文件route.bat。該文件內(nèi)容的基本格式為：    route add目標網(wǎng)段1 mask子網(wǎng)掩碼網(wǎng)關地址1    route add目標網(wǎng)段2 mask子網(wǎng)掩碼網(wǎng)關地址2    route add mask 默認網(wǎng)關

41、   其中，目標網(wǎng)段1為路由的第1個網(wǎng)絡號，目標網(wǎng)段2為路由的第2個網(wǎng)絡號。    默認路由中“ ”表示未知主機，即任何無法判斷的目的主機地址。因此，在route.bat文件中，刪除默認路由的配置語句為：route delete 。    電子閱覽室網(wǎng)絡的子網(wǎng)地址為/24。因此，定義內(nèi)網(wǎng)路由的配置語句為：route add mask 。    對于校園網(wǎng)網(wǎng)段210.

42、27.176.055，其所需選用的子網(wǎng)掩碼為，這樣才能區(qū)分出各個不同的子網(wǎng)網(wǎng)段。對于校園網(wǎng)中默認網(wǎng)關地址為的子網(wǎng)，它的子網(wǎng)號為/24。因此，定義該網(wǎng)段路由的配置語句為：route add mask 。對于網(wǎng)段，也應做相應的路由定義配置。    接著，需要將route.bat文件添加到開始菜單的“啟動”欄中，以實現(xiàn)每次啟動Windows操作系統(tǒng)時，自動執(zhí)行該

43、路由處理程序。10、netsh dhcp server import c:dhcpbackup.txt   Administrators 或 系統(tǒng)管理員采用導入/導出方式進行DHCP服務器配置信息遷移的操作步驟如下：    1 在原來DHCP服務器中的命令提示符下運行命令：netsh dhcp server export c:dhcpbackup.txt all。    2 當操作系統(tǒng)返回“命令成功完成”提示信息后，停止原DHCP服務器服務。    3 將文件dhcpbackup.txt復制到新的DHCP服務器C盤后，在命令

44、提示符下運行命令：netsh dhcp server import c:dhcp.txt all。    4 當操作系統(tǒng)出現(xiàn)“命令成功完成”提示信息后，再打開管理工具的“DHCP”程序，激活DHCP服務即可。    在進行上述配置信息遷移操作時，要使用操作系統(tǒng)Administrators(或系統(tǒng)管理員)組的有效賬戶。11、A或IUSR_機器名    D或匿名對于“HTTP錯誤401.1未經(jīng)授權：訪問由于憑據(jù)無效被拒絕?！惫收犀F(xiàn)象，可以從用戶賬號設置、目錄權限設置、IIS的配置3個角度來分析問題原因和找出解決措施。用戶的賬號設置主要是I

45、IS用戶問題，在Windows Server 2003操作系統(tǒng)中，IIS匿名訪問用戶為IUSR_*(即機器名)?？梢栽囍凇翱刂泼姘骞芾砉ぞ哂嬎銠C管理本地用戶和組”，將IUSR*賬號啟用來解決此問題。對于目錄權限設置問題，根據(jù)目錄權限最小化的原則，通常要給新建的網(wǎng)站創(chuàng)建單獨的用戶，并把用戶加到USERS組；然后在目錄的安全屬性里刪除erveryone等用戶，查找添加新建的用戶，只賦予讀取和寫入的權限。對于IIS的配置問題，一是IIS目錄的配置，在“目錄安全性”選項卡的“身份認證和訪問控制”組件框中選中“啟動匿名訪問”復選框，接著輸入新建的加入USERS組的用戶名和密碼；二是Web服務擴展的配置

46、，要允許ISAPI、Active Server Pages、Internet數(shù)據(jù)連接器這3個擴展。    2對于“HTTP錯誤401.2未經(jīng)授權：訪問由于服務器配置被拒絕?！惫收犀F(xiàn)象，主要是Web服務器身份驗證設置不當造成的。IIS支持匿名身份驗證、基本身份驗證、Windows集成身份驗證、摘要身份驗證、.NET Passport身份驗證等驗證方式。對于網(wǎng)站服務器，一般應選擇匿名身份驗證方式。試題四12、名稱    標準   擴展訪問控制列表(ACL)可以通過編號或名稱來引用；ACL主要有標準ACL和擴展ACL兩種類型。標準ACL只能檢查數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡、子網(wǎng)或主機的IP地址來決定對數(shù)據(jù)包的過濾；擴展ACL可以檢查數(shù)據(jù)包的源IP地址、目的IP地址、指定的協(xié)議、端口號等信息來對數(shù)據(jù)包的過濾。13、permit tcp any host 0或其他等價形式    permit tcp 55 host 0或其他等價形式    ip access-group 10