单位分得合法IP地址202.112.68.40掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.42,掩码为255.255.255.252。
网络维护是网络管理中一项很重要的工作。由于网络协议和网络设备的复杂性,许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除,既需要长期的知识和经验积累,也需要一系列的软件和硬件工具,这样才能解决我们在学习或工作中遇到的网络故障。
下面是某学校一台limux服务器下域名服务主配置文件/etc/named.conf的内容: options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named. local"; }; zone " net.edu.cn " IN { type slave; file "named. hosts"; masters {202.122.58.101} }; zone "58.112.202.in-addr.arpa " IN { type slave; file "named.hosts"; masters {202.122.58.101 } }; Internet域名解析的两种方式为 (1) 和 (2) 。
某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作的实际需求,同时还要保证投资不要过大。请为该公司设计网络升级方案。
阅读以下说明,回答问题1~5。[说明]某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
阅读以下说明,回答问题。(2010年上半年下午试题一)[说明]某校园网拓扑结构如图1-5所示。该网络中的部分需求如下。(1)信息中心距图书馆2000米,距教学楼300米,距实验楼200米。(2)图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共两个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-2所示。(3)所有计算机采用静态IP地址。(4)学校网络要求千兆干线,百兆到桌面。(5)信息中心有两条百兆出口线路,在防火墙上根据外网lP设置出口策略,分别从两个出口访问Intenlet。(6)信息中心共有多台服务器,通过交换机接入防火墙。(7)信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
阅读以下关于网络应用系统模块测试的技术说明,根据要求回答问题1至问题4。【说明】某公司的枝术开发小组经过一年的努力,编码完成了本公司嵌入式产品——宽带路由器的NanOs程序,该程序规模约为31200行。公司经理指定郭工程师(以下简称为郭工)安排其测试工作。郭工决定由A、B两个测试小组每天独立测试同一个程序模块,并要求在每天测试中认真记录、统计有关的测试情况。A、B两个测试小组由程序设计人员和有关用户代表两类人员构成,前5天对NanOs程序的测试有如表8-6所示的统计数据.根据以上测试过程和统计数据,郭工提出了以下几条分析意见(或结论):(1)通过改正每天测试中A、B两个测试小组发现的共同错误,可以按线性速度减少NanOs程序中的错误数,即能稳妥地使NanOs程序中残留的错误数目越来越少。(2)经过每天认真测试,A、B两个测试小组的测试技能将会越来越熟练,每个测试小组的测试效率将得到提高,因此,每天的测试进度会越来越快。(3)由前5天的测试统计数据表明:由于每个测试小组都有用户代表参加,而用户代表可以协助设计测试用例,测试的质量可以得到相当好的保证。(4)由于测试用例的设计已适当考虑了故障的定位,目前已采用的设计方法是十分有效的。据此,郭工向公司经理表示可以在15天内完成NanOs程序的测试任务。
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战-握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图6-2所示。设置如下:Router1:hosnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchapRouter2:hostnamerouter2usernamerouter2passwordxxxinterfaceSerial0ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。 某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台该WEB服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有Windows 2003 Server服务器作为DNS服务器。
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的 Web服务器。请你做出规划,解决如下问题。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。[说明]虚拟专用网络(VirtualPrivateNetwork,VPN)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是”虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”。因此,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。在图7-2中,VPN服务器端使用Windows2000;客户机端使用Windows98。配置VPN服务器端要想让配置Windows2000的计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在如图7-3所示界面左边窗口中选中“SERVER”(服务器名),单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。在进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器,其余配置略。配置客户机端首先得确保服务器已经连入了Internet,用ipconfg测出其在Internet上合法的IP地址。在Windows98客户机端建立一个新的VPN连接,在相应处输入服务器在Internet上的合法的IP地址,然后将客户机端也拨入Internet,再双击所建立的VPN连接,输入相应用用户名和密码再单击”连接”按钮。连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了。其余配置略。
在一个基于TCP/IP协议的网络中,每台主机都有一个IP地址,根据获得IP地址方式的不同,可以分为静态IP和动态IP。例如:用宽带入网,会有一个固定的IP地址,每次连入Internet,你的IP都一样;而用拨号上网,每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同,这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是“dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例: 1default-lease-time 1200; 2max-lease-time 9200; 3option subnet-mask 255.255.255.0; 4option broadcast-address 192.168.1.255; 5option router 192.168.1.254; 6option domain-name-serves 192.168.1.1, 192.168.1.2 7option domain-name "abc.com" 8subnet 192.168.1.0 netmask 255.255.255.0 9{ 10 range 192.168.1.20 192.168.1.200; 11 } 12 host fixed{ 13 option host-name " fixed.abc.com"; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 }
阅读以下说明然后完成问题1、问题2、问题3、问题4,把答案填入相应的对应栏内。[说明]如图10-1是Cisco1900交换机划分为两个vain拓扑图,把E0/10划分为vlan2,把E0/20划分为vlan3。
请阅读以下说明和Socfon程序,将应填(n)处的字句写在对应栏内。 【说明】 网络应用的基本模型是客户机/服务器模型,这是一个不对称的编程模型,通信的双方扮演不同的角色:客户机和服务器。 以下是一个简单的客户机程序(服务器程序略),其工作过程非常简单:客户机与服务器建立连接后,接收服务器向客户机返回的一条消息。 程序中用到了两种结构hostent与sockaddr - in: hostent类型的结构定义如下: struct hostent {char*h_name; //主机的正式名称 char * * h_aliases; //别名列表 int h_addrtype; //主机地址类型:AF_XXX Int H_length; //主机地址长度:4B(32b) char * * h_addr_list;//主机IP地址列表} #define h_addr h_addr_list [0] sockaddr_in类型的结构定义:sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义,为TCP/IP套接字地址结构。 Struct sockaddrin{ short int sin_family;//地址类型AF_XXX,其中AF_INET为TCP/IP专用 unsigned short int sin_port; //端口号 struct in_addr sin_addr; //Internet地址 //端口号以及Internet地址使用的是网络字节顺序,需要通过函数htons转换 } struct iN_addr{ _u32s_addr; //类型为unsignel_long } 程序中使用到了多个函数: struct hostent * gethostbyname(const char*hostname); 函数gethostbyname查询与指定的域名地址对应的IP地址,返回一个hostent结构的指针,如果不成功则返回NULL。 int_socket(int domain,int_type,int protocol); 函数socket创建一个套接字描述符,如果失败返回-1。domain为地址类型,type为套接字类型,本题中为SOCK_STRBEAM;protocol指定协议,本题中为0。 int connect(int sockfd,struct sockaddr*servaddr,int addrlen); 函数connect与服务器建立一个连接,成功返回0,失败返回-1。servaddr为远程服务器的套接字地址,包括服务器的IP地址和端口号;addrlen为地址的长度。 int read(int fd,char * buf,int len); int write(int fd,char * buf,int len); 函数read和write从套接字读和写数据,成功返回数据量大小,否则返回-1。buf指定数据缓冲区,len指定接收或发送的数据量大小。 【Socket程序】 //程序中引用的头文件略 #define PORT 3490 //定义端口号为3490 int main(int argc,char*argv[]) { int sockfd,nbytes; //套接字描述符、读入缓冲区的字节数 char buf [1024]; //缓冲区 struct hostent * he; //主机信息类型 struct sockaddr_in srvaddr; //Internet套接字结构 if( (1) ) { perror(“调用参数为零,请输入服务器的主机名!/n”); exit(1);} if( (2) ) //如果通过主机名没有获得对应的主机信息就提示用户 { perror(“无法通过主机名获得主机信息!/n”); exit(1);} if( (3) ) //在无法创建套接字时,提示用户 { perror(“无法创建套按字!/n”); exit(1);} bzero(&srvaddr,sizeof(srvaddr)); //置空srvaddr srvaddr, sin_family=AF_INET; srvaddr, sin_port: (4) ;srvaddr.sin_addr: (5) ; //设置套接字结构的各项信息,其中的地址来自域名查询后的hp变量 if(connect(sockfd, (n) ,sizeof(struct sockaddr))==-1) { perror(“连接失败!/n”); exit(1);} //连接服务器,如果失败则提示用户 if((nbytes=read(sockfd,buf,MAXDATASIZE))==-1) { perror(“读失败!/n”);exit(1);} //从套容接字中读出数据 buf [nbytes]='/0'; printf(“读到的内容:%s”,buf); close(sockfd); //打印数据并关闭套接字 }
阅读以下基于Windows 2003操作系统服务器实施负载平衡策略的技术说明,根据要求回答问题1至问题5。【说明】 随着各行业信息化建设的不断深入,对网络应用服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失。负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性及灵活的扩展性。 Windows 2003操作系统的负载平衡主要是依靠组建网络负载平衡群集来实现的,支持Web、FTP、 Proxy、VPN、Windows Media、Telnet等服务器的负载平衡。 有两台已安装Windows Server 2003操作系统且完成相同功能(仅开放HTTP协议)的服务器,其中一台服务器的计算机名称为test-1,IP地址为212.198.19.90;另一台服务器的计算机名称为test-2,IP地址为212.198.19.91。现规划这两台服务器的网络负载平衡群集使用的IP地址为212.198.19.95,网络负载平衡群集完整的计算机名称为cluster.test.com,群集检测信号通信始终来源于实现网络负载平衡的网络适配器,且只要IP数据报不携带和群集适配器相同的MAC地址,该服务器也可以处理来自子网内部的通信。
网络升级的要求有哪些?
阅读以下说明,回答问题。(2009年上半年,试题二)[说明]某公司总部服务器1的操作系统为WindowsServer2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图6-35所示。
阅读以下说明,回答问题1和问题2,将解答填入对应的解答栏内。某单位新购近一台Cisco两层交换机2950,其配置过程:第一步,准备安装与调试所需的设备,主要包括Cisco2950交换机、RJ45直通线,RJ45转9针串口转换器、计算机。第二步,硬件连接,RJ45直通线一头插入Cisc02950的console口,另一头接RJ45转9针串口转换器,再将转换器接到计算机的串口。第三步,交换机加电,在计算机上调用WINDOWSXP下的超级终端程序,配置设备连接参数,如图5-1,以便进入Cisco设备的虚拟操作台。第四步,输入Cisco2950的IOS配置命令。配置过程如下:Switch>Switch>enableSwitch#configterminalSwitch(config)#enablesecretcisco2006(1)Switch(config)#hostnameSwitch1Switch1(config)#ipdefault-gateway192.168.1.1(2)Switch1(config)#interfacevlan1Switch1(config-if)#ipaddress192.168.1.23255.255.255.0Switch1(config-if)#management(3)Switch1(config-if)#endSwitch1(config)#vlandatabaseSwitch1(config-vlan)#vtpmodeserver(4)Switch1(config-vlan)#vtpdomainABC(5)Switch1(config-vlan)#vtppruning(6)Switch1(config-vlan)#endSwitch1#showvtpstatus(7)Switch1#configterminalSwitch1(config)#interfacegb0/1Switch1(config-if)#switchportmodetrunk(8)Switch1(config-if)#switchporttrunkencapdotlq(9)Switch1(conflg-if)#endSwitch1#copyrunstart(10)第五步,将调试完毕的设备连入网络,通过PC机验证配置是否正确。
阅读以下说明,将应填入(n)处的解答填写在对应栏内。某网络结构如图6所示,如果Routers与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30s,中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2见表1、表2。注:①若到达目的网络不需转发或目的网络不可达,用“-’来表示“下一站地址”;②当目的网络不可达时,“跳数”为16。请填充中断30s后Router2的路由信息表1。2.请填充中断500s后Router2的路由信息表2。
以下是使用E1线路实现多个64Kbit/s专线连接。 当链路为T1时,channel-group编号为0~23,Timeslot范围为1~24;当链路为E1时, channel-group编号为0~30,Timeslot范围为1~31. 路由器具体设置如下: Current configuration: version 11.2 no service udp-small-servers no service tcp-small-servers hostname router1 enable secret 5 $1 $ XN08 $ Ttr8nfLoPg.2RgZhcBzkk/ enable password cisco ip subnet-zero controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0 ip address 202.119.96.1 255.255.255. 252 encapsulation hdlc no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end