问答题【问题2】 阅读图5-18中给出的网络拓扑结构图，结合边界路由器Router的NAT表，将以下关于主机B向内部网络发出请求时，边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。 ①外部主机B(172.20./7.3)发出请求，建立主机B到{{U}} (1) {{/U}}的连接。 ②当边界路由器Router接到这个连接请求后，查询本机中的{{U}} (2) {{/U}}，建立一个新的地址转换映射。如：为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。 ③边界路由器用所选真实地址替换目的地址，转发这个修改后的IP数据包。{{U}} (3) {{/U}}接收到该数据包，并作出应答。 ④边界路由器接到应答包后，根据{{U}} (4) {{/U}}和{{U}} (5) {{/U}}，从NAT映射表中查找对应的内部虚拟主机地址及端口号。 ⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址，并转发这个修改后的IP应答包；主机B接收到源地址为10.1.1.127的IP应答包。 ⑥当主机C发出下一个请求时，边界路由器可能为其分配下一个内部局部地址，如10.1.1.2地址。

问答题【问题3】在如图1-13所示的网络拓扑图中，客户端user1～user8部分采用Windows2003操作系统，部分采用WindowsXP操作系统，但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows2003操作系统的cmd窗口下，运行ipconfig/all命令得到如图1-17所示的系统输出信息，且每次从公司VPN服务器中获取的信息均相同，那么在已启动VPN功能的服务器上需进行以下操作：1)在已启动VPN功能的“路由和远程访问”界面中，选中服务器并单击鼠标右键，从弹出的快捷菜单中选择【属性】命令，在弹出的窗口中选择“IP”选项卡，系统将弹出如图1-18所示的配置界面。2)在如图1-18所示的配置界面中，选择“{{U}}(2){{/U}}”，系统将弹出“新建地址”的配置界面(如图1-19所示)。3)在如图1-19所示的配置界面中，需将“起始IP地址”设置为{{U}}(3){{/U}}，“结束IP地址”设置为{{U}}(4){{/U}}，“地址数”设置为{{U}}(5){{/U}}。4)根据该公司VPN接入网络的建设要求，在如图1-18所示的配置界面中至少还需要选中{{U}}(6){{/U}}和{{U}}(7){{/U}}等选择框。

问答题【问题5】 在Windows Server 2003操作系统中，域用户信息存储于{{U}} (9) {{/U}}中。可以通过{{U}} (10) {{/U}}配置DHCP服务器，该企业内部局域网DHCP服务器的IP地址是{{U}} (11) {{/U}}。 【供选择的答案】 (9) A．本地数据库 B．域控制器 C．SAM数据库 D．活动目录 (10) A．Active Directory B．服务器角色 C．IIS 6.0 D．代理服务器

问答题[问题2] 某路由器(在图5-1中没有标出)的部分配置信息如下所示，请解释其中标有下划线部分的含义。 … ! usemame sp_ lac password 7 104D000A0618 ! vpdn-enable 第{{U}} (1) {{/U}}处 ! vpdn-group 1 第{{U}} (2) {{/U}}处 accept dialin l2tp virtual-template l remote sp_1aC 第{{U}} (3) {{/U}}处 local name Bob 第{{U}} (4) {{/U}}处 ! lcp ren6godation always 第{{U}} (5) {{/U}}处 ! no 12tp tunnel authentication 第{{U}} (6) {{/U}}处

问答题【问题4】IEEE802.11WLAN体系结构如图5-16所示，请将(10)～(12)空缺处的内容填写完整。

问答题【问题1】某公司的网络拓扑结构如图5-8所示，采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

问答题在DHCP客户端，还可以通过Windows命令____(14)____来立即释放申请到的IP地址，通过命令____(15)____来立即重新申请租约。

问答题在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、 (1) 与 (2) 拓扑结构，而常见的信道访问方式有 (3) 及 (4) 。 网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括 (5) 、磁带和 (6) ，而利用磁盘备份的方法常用的是磁盘镜像 (7) 以及磁盘阵列，其中前两者的区别在于 (8) 。 网络维护是保障网络正常运行的重要方面，主要包括 (9) 、网络日常检查及网络升级。一定要建立起维护日志制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。

问答题[问题4] IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为{{U}} (7) {{/U}}； IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源p地址为{{U}} (8) {{/U}}。

问答题【问题1】 目前，通过移动电话接入互联网所采用的主要技术是什么?

问答题【问题2】 以下是在路由器Router1上的部分配置信息，结合图2-9所示的网络拓扑图和题干的描述信息，将(1)～ (4)空缺处的内容填写完整。 Router＞enable Router#config ter Router (config) #hostname Router1 Router1 (config) #user Router2 password wg_wg Router1 (config) #no logging console Router1 (config) #isdn switch-type basic-net3 Routcr1 (config) # (1) Router1 (config-if) #ip address 192.200.10.1 255.255.255.0 Router1 (config-if) # (2) Router1 (config-if) #dialer map (3) Router1 (config-if) #dialer load-threshold 80 Router1 (config-if) #ppp multilink Router1 (config-if) #dialer-group 1 Router1 (config-if) #ppp authentication chap Router1 (contig-if) #no shutdown Router1 (config-if) #exit (4) Router1 (config) #end Router1#

问答题【问题2】 下面是路由器Router1的配置命令列表，请为(6)～(10)空缺处填写合适的命令/参数，实现Router1的正确配置。 Router＞enable Router# config terminal Router (config) # hostname Router1 Router1 (config) # interface ethernet 0 Router1 (config-if) # ip address (6) Router1 (config-if) # no shutdown Router1 (config-if) # (7) Router1 (config-if) # ip address (8) Router1 (config-if) # no shutdown Router1 (config-if) # exit Router1 (config) # ip routing Router1 (config) # router ospf 100 Router1 (config-router) # (9) Router1 (config-router) # (10) Router1 (config-router) # ip ospf message-digest-key 1 md 5 wg_gcz Router1 (config-router) # area 0 authentication message-digest Router1 (config-if) # end Router1 # Copy run start

问答题NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个 IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术，如图4所示。 某公司通过专线上网，申请的合法Internet IP地址段为192.1.1.1～192.1.1.10，使用路由器的NAT功能进行地址转换，具体配置如下： Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside interface Seria10 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-Cache bandwidth 2000 no fair-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0.0.0.0.0 Serial0 access-list 1 permit 10.1.1.0.0.0.0.255 line con 0 line aux 0 line vty 0 4 password cisco end1.NAT按技术类型分为哪3种转换方式?

问答题【问题2】 在VLAN中，STP和VTP是什么协议?各有什么作用?

问答题【问题5】 平时所用的手机可漫游在不同的基站之间，WLAN工作站也可漫游，请问WLAN的“漫游”含义是什么?

问答题【问题3】根据初期测试结果的统计数据来推算整个软件故障总数和测试进度是一个行之有效的软件测试管理办法。如果将A、B两个测试小组发现的错误数分别看成是两个“独立”事件，且认为前5天测试的5个程序模块在NanOs程序中具有相当好的代表性的，请估算在正式进行测试前，NanOs程序所具有的软件错误总数。请将表8-7中(1)～(5)空缺处填写完整，每个空缺处均需列出主要计算式子。

问答题【问题1】 如果以前已经配置过这台服务器为VPN服务器，现在需要重新配置，该怎么操作?

问答题【问题5】 读者小郭的笔记本电脑安装的是Windows XP操作系统，并对无线网卡进行了正确的参数设置。 (1)当他来到无线阅览室访问图书馆内部网数据资源时，可以在操作系统的cmd窗口下运行{{U}} (2) {{/U}}命令进行手工释放IP地址。 (2)当无线阅览室采用Web+DHCP方式解决WLAN接入问题时，小郭可运行{{U}} (3) {{/U}}命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。 (3)当无线阅览室的WLAN采用IEEE802.11b标准时，读者小郭在对自己的笔记本电脑中无线网卡进行配置时(配置界面参见图7-9)，“EncryptionLevel”选项应选择{{U}} (4) {{/U}}协议，该协议支持40位和{{U}} (5) {{/U}}位的密钥。

问答题【问题2】若在该局域网实现VLAN，路由器将起什么作用?