阅读以下说明,根据要求回答下列问题。
[说明]
某单位通过路由器实现NAT转换,网络拓扑结构如图1所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。

图1 某单位网络拓扑结构图
路由器NAT映射地址及对应域名如下表所示。
填空题
该网络中,区域1是防火墙的{{U}} ① {{/U}}。为使该企业网能够接入Internet,路由器的接口1可以使用的IP地址是{{U}} ② {{/U}}。
①A.DMZ B.Trust区域 C.Untrust区域
②A.10.1.1.1 B.61.11.52.101 C.172.30.1.1 D.192.168.1.1
填空题
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web服务器应该放置在{{U}} ① {{/U}}。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是{{U}} ② {{/U}}。
①A.区域1 B.区域2
②A.路由器上NAT表项配置错误 B.DHCP服务器配置错误
C.Web服务器未启动
单选题
若区域2中的计算机接入Internet时,网络连接时断时续,网络管理员利用Sniffer抓包工具分析区域2中的分组,发现大量ARP应答数据包占用了网络带宽,则可能的故障原因是______。为了排除故障,网络管理员应采取的措施为______。
- A.网络线路出现故障
- B.网络中出现了ARP病毒
- C.DNS服务器配置错误
- D.防火墙配置错误
【正确答案】
A、B
【答案解析】地址解析协议(ARP)工作时,送出一个含有目的主机IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统,以单播方式返回一个含有目的主机IP及其MAC地址对的数据包作为应答。ARP没有规定必须在接收到ARP请求后才可以发送应答包。如果有一个不被信任的结点对本地网络具有写访问许可权,那么该结点可以发布虚假的ARP报文并将所有通信都转向它自己,然后它就可以扮演某些机器,或者顺便对数据流进行简单的修改。
ARP欺骗攻击是指利用ARP的协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击行为,是一种常见的协议欺骗攻击。ARP攻击主要存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。
若图1区域2(即该单位内网)中的计算机接入Internet时,网络连接时断时续,网络管理员利用Sniffer抓包工具分析区域2中的分组,发现大量ARP应答数据包占用了网络带宽,则可能的故障原因是该单位内部网络有计算机中了ARP病毒。
为了排除故障,网络管理员应采取的措施有:①查找出感染ARP病毒的计算机,使用专用工具查杀病毒;②为区域2中的所有计算机都安装ARP防火墙。ARP防火墙通过在系统内核层拦截虚假ARP数据包,以及主动通告本机所配置的网关地址对应的真实MAC地址,以保障数据的正确流向,使其不经过第三者,从而保证通信数据不受第三者控制、保证网络畅通等。
单选题
某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,发现该计算机网络协议相关配置均正确。使用ping命令测试127.0.0.1及FTP服务器连接,结果分别如图2和图3所示,则可能的故障原因是______。
A.Web服务器未启动 B.DNS服务器未启动
C.客户端机器网络线路故障
D.客户端机器网卡故障

图2 ping命令系统返回信息1
【正确答案】
C
【答案解析】若图1的区域2(即该单位内网)中某Windows客户端开机后无法上网,其他计算机均能正常上网,则说明造成此故障的可能原因是该客户端自身的问题,而不是Web服务器未启动或者DNS服务器未启动等原因所引起的故障。依题意,该客户端相关的网络协议都配置正确,并且通过ping 127.0.0.1命令得到如图2所示系统返回结果,由“Reply from 127.0.0.1:bytes=32 time<1ms TTL=128”等关键信息可以排除该客户端网卡本身的故障。而该客户端使用ping 192.168.1.2命令测试其与FTP服务器的连通性时,由图3所示的系统返回结果中“Destination host unreachable.”等关键信息可以判断,造成该故障现象的原因可能是此客户端的网络线路存在故障(例如UTP连接线脱落或被鼠虫咬断、RJ-45连接头的铜接触点严重氧化或信息插座有故障等)。
单选题
若某客户机使用IE可以正常访问网站,而QQ软件不能联网,可能的原因是______。
- A.DNS服务器配置错误
- B.QQ软件代理配置错误
- C.客户端机器网络线路故障
- D.客户端机器网卡故障
【正确答案】
B
【答案解析】依题意,若某客户机使用IE可以正常访问网站,则说明:①该客户机的IP地址、子网掩码、默认网关和DNS服务器等TCP/IP参数配置正确;②该客户机的网卡及TCP/IP软件工作正常;③该客户机网络线路正常;④该客户机与所访问网站之间的物理线路和数据逻辑链路均工作正常等。但此时在该客户机上不能正常使用QQ软件,则造成这一故障现象可能的原因之一是,QQ软件代理配置错误。