阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某单位通过路由器实现NAT转换,网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。1.jpg)
路由器NAT映射地址及对应域名如表3-1所示。2.jpg)
路由器NAT映射地址及对应域名如表3-1所示。
问答题
该网络中,区域1是防火墙的(1)。为使该企业网能够接入Internet,路由器的接口1可以使用的IP地址是(2)。 备选答案: (1) A.DMZ B.Trust区域 C.Untrust区域 (2) A.10.1.1.1 B.61.11.52.101 C.172.30.1.1 D.192.168.1.1
【正确答案】正确答案:(1)A (2) B
【答案解析】
问答题
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网IP地址为 61.11.52.98,内网IP地址为192.168.1.4,则Web服务器应该放置在(3)。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是(4)。 备选答案: (3) A.区域1 B.区域2 (4) A.路由器上NAT表项配置错误 B.DHCP服务器配置错误 C.Web服务器未启动
【正确答案】正确答案:(3)A (4) A
【答案解析】
问答题
若区域2中的计算机接入Internet时,网络连接时断时续,网络管理员利用Sniffer抓包工具分析区域2中的分组,发现大量arp应答数据包占用了网络带宽,则可能的故障原因是(5)。为了排除故障,网络管理员应采取的措施为(6)。 (5) 备选答案: A.网络线路出现故障 B.网络中出现了arp病毒 C.DNS服务器配置错误 D.防火墙配置错误
【正确答案】正确答案:(5)B (6)查找出感染arp病毒的计算机,使用专用杀毒工具查杀病毒,并为区域2的计算机进行绑定网关操作。
【答案解析】
问答题
某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及FTP服务器连接,结果如图3-2和图 3-3所示,则可能的故障原因是(7)。3.jpg)
【正确答案】正确答案:C
【答案解析】
问答题
若某客户机使用IE可以正常访问网站,而QQ软件不能联网,可能的原因是(8)。 (8)备选答案: A.DNS服务器配置错误 B.QQ软件代理配置错误 C.客户端机器网络线路故障 D.客户端机器网卡故障
【正确答案】正确答案:B
【答案解析】解析:问题一中,区域一是防火墙的DMZ区域,DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署比起一般的防火墙方案,对攻击者来说又多了一道关卡。 因为FTP服务器和DNS服务器的外网映射地址分别为61.11.52. 99和61.11.52.100,所以路由器的接口1可以使用的IP地址为61. 11.52.101。 问题二中,Web服务器应该放置在区域1,因为企业Web服务器、 FTP服务器和论坛等一般都放在DMZ区域。因为内网用户可以正常访问,而外网用户不能连接,则应该是控制内网地址和外网地址映射的 NAT表配置错误。 问题三中,因为有大量arp应答数据包占用了网络带宽,所以很有可能是网络中出现了arp病毒,此时应该查找出感染arp病毒的计算机,使用专用杀毒工具查杀病毒。 问题四中,从两个图可以看出,本机可以ping通,但不能ping通 192.168.1.2。而其他的用户可以上网,说明是本机机器网络线路故障。 问题五中,若能正常上网而QQ连不通,说明是QQ自身的问题,所以应该选择B,QQ软件代理配置错误。