阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。【说明】 某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网IP地址为202.217.6.32/29,局域网中一部分计算机(PC5~PC35)通过安装Windows Server 2003并配置NAT、DHCP服务的代理服务器访问Internet,而计算机PC1~PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。.jpg)
问答题
在图8-12所示的拓扑结构中的代理服务器上依次单击“开始→程序→管理工具→路由与远程访问,并在系统弹出的界面中打开“IP路由选择”目录树,然后用鼠标右键单击“NAT/基本防火墙”,选择[新增接口]命令。接着若选择接口1的“本地连接”,最后进行如图8-13所示的操作配置,则接口1的IP地址应设置为(1),子网掩码为(2)。.jpg)
【正确答案】正确答案:(1) 202.217.6.34(2) 255.255.255.248
【答案解析】解析:从图8-13所示的配置界面中可知,代理服务器的接口1被设置为连接到Internet网的公用接口。从该企业局域网拓扑结构图(见图8-12)可知,分配给代理服务器的外网卡的IP地址是“202.217.6.34/29”,其中202.200.117.34是Internet服务提供商(ISP)分配给该企业的IP地址之一,“/29”是子网掩码的缩写形式,表示子网掩码二进制数从左向右的前29位为“1”,其对应的点分十进制数是255.255.255.248。因此(1)空缺处填写的内容是“202.217.6.34”,(2)空缺处应填入的内容是“255.255.255.248”。
问答题
用鼠标右键单击“NAT/基本防火墙”并选择[属性]菜单,然后选中“地址指派”选项卡,进入如图8-14所示的配置界面。选中配置界面中的“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,接着单击[排除]按钮,在弹出的对话框中输入的IP地址应为(3)。[*]
【正确答案】正确答案:192.168.0.1
【答案解析】解析:基于Windows server 2003操作系统并配置NAT服务的代理服务器可以为图8-12所示的网络拓扑结构中区域(A)的计算机自动分配IP地址,即企业内部网区域(A)的客户机的IP地址由DHCP服务器动态分配。由题目中所给出的配置信息可知,分配给客户机的动态IP地址网段为192.168.0.0/24。由于 192.168.0.1已分配给NAT代理服务器的内网卡,为避免DHCP服务器将192.168.0.1分配给客户机而出现网络IP地址冲突现象,需在图8-14所示的“地址指派”选项卡的配置对话框中单击[排除]按钮,在弹出的对话框中,输入该IP地址,即(3)空缺处填写的内容是“192.168.0.1”。
问答题
根据图8-12所示的拓扑结构中所给出的网络连接方式及相关的网络参数,区域(A)中计算机PC5~PC35得到的网络配置参数为: “IP地址”(范围):(4); “子网掩码”:(5); “默认网关”:(6)。
【正确答案】正确答案:(4) 192.168.0.2~192.168.0.254(5) 255.255.255.0 (6) 192.168.0.1
【答案解析】解析:在本试题中代理服务器起到节约IP地址资源、减少Internet接八成本、提高访问Internet速度等作用。在图8-12所示的网络拓扑结构中,代理服务器内网卡的IP地址参数为192.168.0.1/24,其中“/24”是子网掩码的缩写形式,表示子网掩码的前24位为“1”,其对应的点分十进制数是255.255.255.0。区域(A)中所接入的计算机需要通过代理服务器访问外部网络,该区域IP地址应与代理服务器内网卡的IP地址在同一个网段,192.168.0.1/24所表示的网段的网络号为192.168.0.0,该网段共有232-24-2=28-2=254个可用的IP地址,扣除已做为该区域网关地址的192.168.0.1,因此区域(A)计算机可被分配的IP地址范围是192.168.0.2~192.168.0.254,子网掩码为255.255.255.0,默认网关为代理服务器内网卡的IP地址(192.168.0.1)。
问答题
在图8-12所示的拓扑结构中,区域(A)的计算机PC6(假设分配到的IP地址为192.168.0.35)访问 www.ceiaec.org网站(218.30.101.196)时,该计算机发送到Internet网上的IP数据包的源IP地址为(7)。区域(B)的计算机PC1访问网站时,发送到Internet网上的IP数据包的源IP地址可能为(8)。
【正确答案】正确答案:(7) 202.217.6.34 (8) 202.217.6.35,或202.217.6.35~202.217.6.38中的某一个IP地址
【答案解析】解析:由于IP地址为192.168.0.35的计算机位于图8-12所示的拓扑结构中区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址必须进行NAT转换,即将地址192.168.0.35转换为202.217.6.34。即(7)空缺处填写的内容是“202.217.6.34”。 区域(B)所接入的计算机PC1至PC4将使用公网IP地址直接访问Internet,该区域计算机所分配的 IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为 202.217.6.32/29,其中“/29”是子网掩码的缩写形式,表示子网掩码的前29位为“1”,其对应的点分十进制数是255.255.255.248。该网段共有232-29-2=23-2=6个可用的IP地址(202.217.6.33~202.217.6.38),扣除已作为该网段网关地址的一个IP地址(202.217.6.33),以及已分配给代理服务器外网卡的IP地址(202.217.6.34),那么区域(B)计算机可用的IP地址范围是202.217.6.35~202.217.6.38,子网掩码是 255.255.255.248,默认网关地址是202.217.6.33。计算机PCI发送到Internet上的IP数据包的源IP地址可能为地址范围202.217.6.35~202.217.6.38中的某一个IP地址。
问答题
在Windows Server 2003操作系统中,域用户信息存储于(9)中。可以通过(10)配置DHCP服务器,该企业内部局域网DHCP服务器的IP地址是(11)。 【供选择的答案】 (9) A.本地数据库 B.域控制器 C.SAM数据库 D.活动目录 (10) A.Active Directory B.服务器角色 C.IIS 6.0 D.代理服务器
【正确答案】正确答案:(9) D,或活动目录(10) B,或服务器角色 (11) 192.168.0.1
【答案解析】解析:Windows Server 2003新增的服务功能有6个:①流媒体服务WMS(Windows Media Services);②配置流程向导;③信息服务IIS 6.0;④POP3服务器;⑤远程桌面连接;⑥系统关闭事件跟踪。在Windows Server 2003操作系统中,域用户信息存储于活动目录中。该活动目录采用基于LDAP(轻型目录访问协议)格式的系统设计,以对象形式存储关于网络元素的信息。 在Windows Server 2003操作系统中,可以通过服务器角色配置DHCP服务器,本题中DHCP服务器本身分配的是静态IP地址,即地址192.168.0.1。