问答题
阅读以下说明,根据要求回答问题。
[说明]
某公司通过服务器Serverl中的“路由和远程访问”及防火墙等服务接入Internet,拓扑结构如图8-20所示。其中,服务器Serverl的操怍系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.101.1.88/29。
[说明]
某公司通过服务器Serverl中的“路由和远程访问”及防火墙等服务接入Internet,拓扑结构如图8-20所示。其中,服务器Serverl的操怍系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.101.1.88/29。
问答题
对服务器Serverl进行配置时,打开如图8-21所示的“NAT/基本防火墙”配置界面。请分别给出Serverl的LAN接口、WAN接口在图8-21中的相关配置操作。
[*]
[*]
【正确答案】LAN接口:选中[专用接口连接到专用网络]单选按钮,点击[确定]或[应用]按钮
WAN接口:先选中[公用接口连接到Internet]单击按钮,接着分别选中刚激活的[在此接口上启用NAT]、[在此接口上启用基本防火墙]两个复选按钮,点击[确定]或[应用]按钮。
WAN接口:先选中[公用接口连接到Internet]单击按钮,接着分别选中刚激活的[在此接口上启用NAT]、[在此接口上启用基本防火墙]两个复选按钮,点击[确定]或[应用]按钮。
【答案解析】Windows Server 2003的“路由和远程访问”服务包括NAT路由协议。如果在运行“路由和远程访问”的服务器上安装和配置NAT路由协议,则可将使用私有IP地址的内部网络客户端通过NAT服务器的外部接口访问Internet。
在图8-20所示网络拓扑结构中,配置路由和远程访问NAT服务器Serverl的操作步骤如下:
(1)依次单击[开始]|[程序]|[路由和远程访问]命令,弹出如图8-30所示的“路由和远程访问”配置窗口。
在图8-20所示网络拓扑结构中,配置路由和远程访问NAT服务器Serverl的操作步骤如下:
(1)依次单击[开始]|[程序]|[路由和远程访问]命令,弹出如图8-30所示的“路由和远程访问”配置窗口。
问答题
为保证内网PC可以访问Internet,图8-22所示WAN接口的地址池中,起始地址为 (3) ,结束地址为 (4) 。
若内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图8-23中“保留此公用IP地址”文本框中填入 (5) ,“为专用网络上的计算机”文本框中填入 (6) 。
[*]
若内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图8-23中“保留此公用IP地址”文本框中填入 (5) ,“为专用网络上的计算机”文本框中填入 (6) 。
[*]
【正确答案】(3)202.101.1.89 (4)202.101.1.93
(5)202.101.1.91 (6)10.1.2.100
(5)202.101.1.91 (6)10.1.2.100
【答案解析】由题干关键信息“公司从ISP处租用的公网IP地址段是202.101.1.88/29”可知,“/29”是子网掩码255.255.255.248的简化缩写形式。IP地址202.101.1.88中“88”的二进制表示形式0101 1000(其中阴影部分为子网掩码“1”比特位所覆盖的范围),因此该子网的地址池区间为从202.101.1.88~202.101.1.95的8个IP地址。其中,202.101.1.88是该网段的子网地址,202.101.1.95是该子网的直接广播地址。该子网的地址池可实际使用的IP地址为202.101.1.89 --202.101.1.94的6个IP地址。而图8-20所示网络结构中,路由器eth0接口所分配的IP地址为202.101.1.94。为保证内网PC可以访问Internet,图8-22所示WAN接口的地址池中,[起始地址]栏应填入202.101.1.89,[掩码]栏应填入255.255.255.248,[结束地址]栏应填入202.101.1.93。
在图8-20所示网络拓扑结构中,Web Server所配置的IP地址为10.1.2.100。如果该公司内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图8-23[添加保留区]对话框中,[保留此公用IP地址]文本框用于指定公共地址池中被保留的IP地址,此处应填入202.101.1.91;[为专用网络上的计算机]文本框用于指定希望对公网用户可用的内部私有网络计算机的IP地址,此处应填入10.1.2.100;[允许将会话传入到此地址]复选框用于指定是否允许来自公共网络的会话。
在图8-20所示网络拓扑结构中,Web Server所配置的IP地址为10.1.2.100。如果该公司内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图8-23[添加保留区]对话框中,[保留此公用IP地址]文本框用于指定公共地址池中被保留的IP地址,此处应填入202.101.1.91;[为专用网络上的计算机]文本框用于指定希望对公网用户可用的内部私有网络计算机的IP地址,此处应填入10.1.2.100;[允许将会话传入到此地址]复选框用于指定是否允许来自公共网络的会话。
问答题
为保证Web Server能正常对外提供服务,还需要在图8-24所示的“服务和端口”选项卡中勾选 (7) 选项。若要让来自Internet的ping消息通过Serverl,则在图8-25中至少要勾选 (8) 选项。
[*]
[*]
【正确答案】(7)Web Server(HTTP) (8)传入的回显请求
【答案解析】为保证Web Server能正常对外提供服务,需要在防火墙上创建例外,还需要在图8-24所示的[服务和端口]选项卡中,应选中[Web Server( HTTP)]复选框,再单击[确定](或[应用])按钮。
命令ping通过发送ICMP协议的Echo请求报文并监听Echo应答报文,来检查与远程或本地计算机的连接。为了让Internet上的用户可以通过ping命令测试本地主机与提供Web服务的服务器之间的连通性,需要允许ping消息通过防火墙。具体的操作方法是,在图8-25所示的[ICMP]选项卡中,选中[传入的回应请求]复选框,再单击[确定](或[应用])按钮。
命令ping通过发送ICMP协议的Echo请求报文并监听Echo应答报文,来检查与远程或本地计算机的连接。为了让Internet上的用户可以通过ping命令测试本地主机与提供Web服务的服务器之间的连通性,需要允许ping消息通过防火墙。具体的操作方法是,在图8-25所示的[ICMP]选项卡中,选中[传入的回应请求]复选框,再单击[确定](或[应用])按钮。