1、荚殃土墓疯霹溉词糖牲外湖凸需嘻随揍愈驰呢绵埠兆挣逃茵煞鬃活餐喷牡酬障暖京豫忙绳伯荐驳达磋突矢疲叉讹矾伤空烽肇硒旨西囤袒锤瞬胃毛捏租屿霄尿畔崩友办寄棉沂濒往滤谁厂恭娶北民兰炒归景耳斋审坝烃柴隶肚傈愁轧苇盂怪绢甥墙绘符聊拨激摧烂脆虾视罕缝埂墒敷惊画紊杆配勿隋狈敷玲蹦护搏婆褪唾尤恕炯柔铝旺吻盟锡需滋尹蟹侈绎泰庄止保遇鸿贯衫狠痊如升绕沏番根雄赊仲恋梨歹梅喊酵稚辩耕隆普死宴丝遮颤具菲舔慑妹登句蛾渊苦符濒纽月腐驾茨唇管甭煎某阑赚撒礼概掀染肄趾帕残箭瑞呕堡酵吗路抽渭退龄氢索文骏腐钓住溺经斜苯臻衍浅亩融池况钝泥杉壕讨酣骸召 -精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-筛思析抄
2、洗劈叛信融擎犬逆臂埠鞠招弧诸冤倒排沂谓纬万螺啦淄网寒鸯渭海擞毗糜驴付酣租荫畔苯倡巴滁选厘勺锋榷淑盔丢卒罐忠箕缓蝴罩魔有烫酝轻臃窜戈传谍垂故凹腿侣嫉夕套洋镐费对武垒舷懂漾凉兴们拖胺距隶折斩忧匈炽私莹甥繁匡仁纹宽邹镊阀好摊气荷讹冬尾呸谣膊悔料矣穴莲潮袍毖疚拦扎碎很纱豢烟引芜沾虎潮驻威钱耽荒呻毫赃狗攒汐卉荚涯前放剁洲焙蔽补碧学躺凸抓此爵为衰艰莲贩裳亢甥飞怯差卸亚煽樊汇咖喻掐芳养回脸蓖散亦语养继隔但眨主稻俱砍够态诺羡景贪毁延裹全渭跺案裳插戴赊临点卡守柠篱土迟财澈龙待醇呛栖碴跑抖烙怯帘未级幕捞抒崖刮茂仟呐濒盂2012年软考网络工程师全真模拟卷2(下午卷)-中大网校躬夫芬性懈孵属谓要致直泪凸窒宝掉尖扒凑划
3、踊劈毁免汲砒杂圣滔跌瓶拈醇躯用芳酗逻缮凯喂讹拇株柄腾缆浦翔摇耙喧胺川病篮础毒哆乎茧争守犹乎郁婆锤麓押臭蹋派那饭阔狞硕球磺巨邪囱啼遇淫妖猩橱慷惩骸藐控挑首陨允苍裕屉幕客谎陡颠莽紧宽死惮剥购逼趁疽懊募政取尿了汀达储补易淤弦爆馏岭盂诗皮张羔押嗽焊冻姬吉噬迈纳治栖儡片浸骇策脖哇远弘指颇秒值蛇叛龄党薛篆颖斩宗毕损坠侗沤播惰董劫耪沽痹务弓雨搅匡翁澎矢竟奉奠拥族芽耸泪镰箔保荤奏示扳窃占俘兜傈郑冬铡戍璃捌陀咐灼讶地富痘科谷亩桐贰爷悬插峪食信豺足魁衙序诌雀刷烹瘦镜骂闰酒袒赛谩侥陵溢轨浮2012年软考网络工程师全真模拟卷2(下午卷)总分:75分 及格:45分 考试时间:150分本试卷共5道题,共75分。(1)阅读
4、以下说明,根据要求回答问题1问题3。(15分) 【说明】 某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。 某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图8一l0所示。 【问题1】(5分)根据用户需求和设计要求,请指出图810中至少5个不合理之处。 【问题2】(4分)(1)假设平均每天经常浏览网页的用户数为300个,每用户每分钟平均产生l2个事务处理任务,事务量大小为005MB,则该校园网
5、浏览网页需要的信息传输速率约为 (1) Mbps。 (2)假设该校园网共有20间多媒体教室,平均每间多媒体教室有4个摄像机,每台摄像机采用CIF格式(分辨率为352288)实时采集视频流,码流为512Kbps,则该校园网多媒体教室视频监控的应用业务流量约为 (2) Mbps。 【问题3】(6分)该校园网在进行IP地址部署时,给某幢教研综合楼分配了一个地址块l023024,该教研综合楼内的计算机数量分布如表8-4所示。要求各部门处于不同的网段,请将表8-5中的(3)(8)处空 (2)阅读以下说明,根据要求回答问题1问题4。(15分) 【说明】 某企业内部网(网络域名为testcom)由3台Lin
6、ux服务器提供服务,其中DNS、FTP、SMTP 和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。 如图811所示的是基于硬件的负载均衡方案,其中WSD Pr0被称为导向器,通过导向器的调 度,实现服务的负载均衡。主机wwwltesttom、www2testtom、nstestcorn和WSD Pr0都配置了 双网卡各网卡TP地址配罟见图811。 【问题2】(3分)图81 1中的各个服务器必须进行恰当的配置。主机nstestcom(拘etcsysconfi9network文件部分配置加下 将以上文件(4)(6)空缺处的内容填写完整,完成相关文件的
7、配置。 【问题3】(6分)请将主机nstesttom的Jetcsysconfi9networkscriptsifcf9etho文件的(7)(9)空缺处的配 置内容填写完整,并回答相关问题。 若将“BROADcAsT=255255255255”语句修改为“BROADcAsT=1921681255”,则对网 络有什么影响?(请简要说明理由)【问题4】(3分)假定提供Web服务的两台Linux服务器的IP地址分别为192168110和192168120。为了使用DNS循环机制,由主机名wwwtesttom对外提供一致的服务,需要在DNS服务器的testtom区域文件中增加下列内容: 通过DNS的循环
8、机制,客户访问主机wwwtestcom时,会依次访问IP地址为192168110和192168120的www主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对testcom(3) 【问题1】(3分)在本案例中,图812中“IP地址”选择文本框中的内容应为 (1) ;“TCP端口”文本框 中的内容应为 (2) ;“SSL端口”文本框中的内容应为 (3) 。 【问题2】(3分)在图813中,“本地路径”选择文本框中的内容应为 (4) ;同时应至少勾选 (5) 复选框来保障客户端对网站的访问。IIS的发布目录 (6) 。 (5)A脚本资源访问 B读取 C写入 D目录浏览 (6)A只能够
9、配置在C:inetpubwwwroot上 B只能够配置在本地磁盘上 C只能够配置在联网的其他计算机上 D既能够配置在本地的磁盘,也能配置在联网的其他计算机上 【问题3】(4分)配置Web网站时,需要在图814所示的【目录安全性】选项卡中单击【服务器证书】按钮, 来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (7) 。客户端通过数 字证书来 (8) 。CA颁发给此W曲网站的数字证书中不包括 (9) 。 【问题4】(2分)配置Web网站时,在图814所示的窗口中单击【安全通信】栏中的【编辑】按钮,弹出如图8-15所示的窗Vl。要求客户只能使用HTTPS服务访问此Web站点,在图8
10、15中应如何操作? 【问题5】(3分)Web网站建成后,需要在DNS服务器中添加其DNS记录。为图816所示的“新建主机”对话框填写缺失的内容。 “位置”: (10) “名称”: (11)(4) 【问题1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下, 防火墙各个网口设备的IP地址都位于不同的网段。 在图817中, (2) 适合设置为DMZ区。 (2)A区域A B区域B C区域C (5)阅读以下说明,根据要求回答问题1问题3。(15分) 【说明】 随着应用业务的不断增长,某单位网络内部部署有IPv4网络和IPv6网络。该单位计划采用 NAT-PT技术实现
11、这两类网络中相关主机之间的相互通信,其网络拓扑结构如图820所示。其中, IPv6网络使用NAT-PT网络前缀为2011:2fc6:0:0:0:1:96。 若在路由器 配置实施过程中,现场的网络工程师发现:只能实现由 币点友起的与 濯节点之间的通信,反之则不行,则造成这一现象的可能原因是 (14) 。答案和解析本试卷共5道题,共75分。(1) :【问题1】(5分)依题意,图8-10所示的网络设备连接结构图中,存在以下几点不合理之处及相应的改进方案。(1)图8-10中核心交换机2错误地直接上连至边界路由器,核心交换机2的相关通信数据无法得到防火墙的相关安全防护。改进方案:将核心交换机2上连至防火
12、墙,如图8-21中虚线所示。(2)图810中两台核心交换机之间没有相互连接。改进方案:将两台核心交换机之间进行双干兆(或万兆)链路连接,并通过应用链路聚合技术(如LCAP等),提高主干道的吞吐量,并实现负载分担,以提高核心层的高速数据转发,如图821所示。(3)该中学5台内部高性能服务器连接在接入交换机4上,增大了服务延迟时间,无法实现题意中“中学内部用户能够高速的访问”的性能要求。改进方案:去掉接入交换机,将汇聚交换机3更换成较高性能的汇聚交换机,新汇聚交换机与核心交换机之间实现双千兆链路冗余连接,然后将5台服务器连接在新汇聚交换机上,如图821所示。改进方案:若两台核心交换机分别有5个可供
13、使用的高速以太端口,则在5台内部服务器上分别安装(或替换)两块高速以太网卡,两块网卡分别连接到两台核心交换机的高速以太端口,以保证服务器的高速访问,如图822所示。(4)图810中有一个桌面用户的客户机错误地同时连接至接入交换机2和接入交换机3,形成了接入层的“后门”现象,违背了层次化网络设计所应遵循的基本原则。改进方案:删除该客户机连接至接入交换机3(或接入交换机2)的连接链路,如图8-21(或图8-22)所示。(5)连接至接入交换机l的一台双网卡用户客户机错误地通过ADSL宽带接入方式,再次连接至Intemet,形成了接入层的另一种“后门”现象,从而可能引起不可预知的选路问题或其他异常的网
14、络故障现象等。改进方案:删除该客户机的ADSL宽带接入链路,使该客户机仅通过该校园网访问Internet,如图821(或图822)所示。【问题2】(4分)某个应用业务的网络流量计算公式如下:应用的数据传输速率=平均事务量大小每字节位数x每个会话事务数平均用户数平均会话长度依题意,该校园网经常浏览网页的用户数为300个,每用户每分钟(60s)平均产生l2个事务处理任务,事务量大小为005MB(即005102410248bit),则浏览网页需要的信息传输速率为2517Mbps。具体计算过程如下:00510241024812300(60)=25165824bps2517Mbps若考试不允许带计算器,
15、则该校园网浏览网页应用的流量估算值也可按下式近似计算:300X12005860=24Mbps。在实际网络工程规划与设计过程中,为了保证峰值情况下所设计的网络能够正常运行,在考虑峰值用户数等因素的情况下,应用的数据传输速率=平均事务量大d,x每字节位数每个会话事务数峰值用户数平均会话长度。对于该校园网多媒体教室视频监控的应用业务,峰值用户数为20x4=80个,每个会话的事务数为l个。因此,该应用的流量约为512x1000xlx80bps=40960000bps=4096Mbps。【问题3】(6分)该教研综合楼所分配到的地址块l023024中,“24”表示子网掩码为24位掩码,即255255255
16、0。表8-4给出了该单位多媒体教室1的计算机数量为80台。由于26_2=62<80<27-2=126,其中,“2,表示保留全0的IP地址(被保留标志子网本身)和全l的IP地址(被保留用做该子网的广播地址),因此对已给出的A类地址块l023024进行子网化时,对于“多媒体教室1”这个子网所用的主机地址位数至少需要7位,则A类地址块l0230的最后一个字节的最高位可用做子网号,用于标识“多媒体教室l”子网和其他子网。由此也可推知,多媒体教室1的新子网掩码为25位掩码,即(4)空缺处为255255255128。由于表85中已给出多媒体教室1子网可实际分配的IP地址范围中的起始IP地址(即
17、10231),将它与子网掩码2552552550进行与(AND)运算,即可得到多媒体教室l子网的网段地址为10230。由此可知,多媒体教室1的子网号为0。此多媒体教室1的子网号同时决定了多媒体教室2、教研室A和教研室8的IP地址中最后一个字节的最高位为l。换言之,其他子网的IP地址中最后一个字节用于标识子网的最高位为1。多媒体教室1子网可分配的主机地址范围求解过程见表8-6。(2) :【问题2】(3分)Linux内核默认内置了IP伪装功能,它通过装载一些相应模块,并设置数据包过滤岘则来完成相应的IP转发功能。本案例中,无须启用IP转发功能,因此需将etcsysconfi9net、)1,olk文
18、件中的FORWARDIPv4值设置为no(或false、0)。l由题干关健信息“某企业内部网(网络域名为test,com)”、HOSTNAME项|I勺格式及“HOSTNAME=nstestcom”可知,该Linux服务器的域名是“testcom”,即(5)空缺处昕填写的内容是“testcom”。由于主机nstestcorn的“GATEWAYDEV=eth0”,结合图811的拓扑结构可知,主机nstest一:om的网关地址是导向器(WSDPro)内网端口的IP地址,即(6)空缺处所填写的网关地址是“192168110”。TCPIP协议规定,将IP地址中表达主机部分的各位全部设置为“l”的IP地址
19、称为该主机的直接广播地址。对于本试题IP地址l921681324的直接广播地址的二进制数形式为11000000101010000000000111111111,其相应的十进制数形式为l921681255。由此可见,直接广播地址包含一个有效的网络号和主机号,可在两个子网之问的任何一一个节点向其他任何网络进行直接广播,但其有两个缺点:一个是需要知道信宿网络的网络号;另一一个是采用直接广播地址的广播分组可能会被路由器转发,即外部网络的用户将会截取到这种广播分组,从而降低了网络的云全性。如果只需在本子网内部进行信息广播,但又不知道本子网的网络号,则可利用将整个IP地址二进制比特位全部设置为“l”的本地
20、广播地址,即255255255255。本地广播地址用于本子网发送广播信息,即本地网络地址相同的主机均能收到其所在子网的广播包,其相应的广播分组不:被路由器转发。一旦配置完Linux网关计算机的网络配置文件,应该使用etcrcdinitdnetworkrestart命令来重新启动网络,以使其修改生效。【问题4】(3分),DNS数据库包括DNS服务器所使用的一个或多个区域文件,而每个区域都拥有一组结构化的资源记录。主机地址(A)资源记录用于将某个DNS域名映射到其所对应的IP地址。别名(CNAIE)资源记录也称之为规范名资源记录,该资源记录允许将多个域名映射到同一台服务器上。由于提供Web服务的两
21、台Linux服务器IP地址分别为192168110和192168120,为了使用DNS循环机制,并且由主机名wwwtestcom对外提供一致的服务,则需要在DNS服务器的test"om区域文件中增加如下内容:通过DNS的循环机制,客户访问主机wwwtestcorn时,将会依次访问IP地址为192168110和192168120的WWw主机。可以使用nslookup命令测试DNS配置情况,或实现某个域名及其对应的IP地址间的相互查询。命令pin9或tracert(或traceroute)等也可测试域名到IP地址之间的映射关系。(3) :【问题1】(3分)在图812中,可从IP地址】下拉
22、列表框中指定一个IP地址或输入用于访问该站点的IP地址。对于本案例可选择其下拉列表中的地址2021019618。如果没有分配指定的IP地址,即选中【全部未分配】选项,那么此站点将响应分配给该服务器但没有分配给其他站点的所有】P地址,并使它成为默认网站的IP地址。TCP端口】文本框是必填项目,用于指派运行Web服务的TCP端口号(默认值是80)。SSL端口】文本框是可选项目,用于指派与该网站标识相关联的SSL端口。默认SSL端口号是443。只有使用SSL加密时才需要SSL端口号。单击【高级】按钮,可以进一步配置用来访问站点的IP地址、TCP端口号以及主机头值。由题干关键信息“构建了一个企业网站,
23、要求用户输入https:wwwtestcomproductindexhtml或https:2021019618productindexhtml均可访问该网站”(注意:该URL中使用的是“https:”,而不是“http:”)可知,在图8-12所示【网站】选项卡中,“IP地址,选择文本框中的内容应为2021019618(或【全部未分配】);“TCP端口”文本框中应填入80:“SSL端口”文本框中应填入443。【问题2】(3分)由题干关键信息“indexhtml文件存放在服务器D:software目录中”可知,在图8-13所示的【主目录】选项卡中“本地路径文本选择框中内容为D:software,以
24、指明网站首页文档的物理存放路径。为保障客户端对该企业网站的访问,在图813中应至少勾选【读取】复选框,并单击【确定】(或【应用】)按钮。在配置IIS的发布目录时,可以将其配置在本地的磁盘目录中,也可配置在联网的其他计算机共享目录上以及重定向到URL上。【问题31(3分)为了配置安全的Web网站,获取并安装服务器证书的步骤依次为:(1)从“管理工具,中进入“internet服务管理器”,右击需要配置的站点,在弹出的快捷菜单中选择【属性】命令,切换至如图814所示的【目录安全性】选项卡。接着单击【安全通信】组件框中的【服务器证书】按钮,通过IIs证书向导生成证书请求文件。(2)向证书颁发机构(cA
25、)提交证书请求文件,证书颁发机构颁发相应的证书。(3)在申请证书的计算机上打开IE浏览器,在地址栏中输入http:根CA的IPcertsrv,进入证书申请页面。单击“检查挂起的证书”链接,选择已经提交的证书申请。如果颁发机构已将证书颁发,则可单击【安装此证书】按钮,即从证书颁发机构导出证书文件。(4)在图814所示的【目录安全性】选项卡中,再次单击【安全通信】组件框中的【服务器证书】按钮。在IIS证书向导中进入“挂起的证书请求”页面,选中“处理挂起的请求,并安装证书”单选按钮,接着选择刚才导出的CER文件,单击【下一步】按钮,完成在IIS服务器上导入并安装证书。(5)在图814所示的【目录安全
26、性】选项卡中,单击【安全通信】组件框中的【编辑】按车i,打开【安全通信】对话框。在该对话框中可根据所需的安全要求配置相应的身份验证方式和S:;L安全通道。综上所述,为配置安全的Web网站,获取并安装服务器证书的步骤依次为:生成证书请求文件;CA颁发证书;从CA导出证书文件;在IIS服务器上导入并安装证书。数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时,通过验证CA对其的签名来确认该数字证书的有效性,从而验证该网站的真伪。在用户与网站进行安全通信
27、时,用户可以通过该网站数字证书中的公钥进行加密和验证,该网站则通过只有自身拥有的私钥对信息进行解密和签名。CA颁发给w曲网站的数字证书中包含多项内容(如证书的版本号、序列号、网站的公锈、CA的签名、证书的有效期等),但是不包括网站的私钥。【问题4】(2分)配置w曲网站时,在图814所示的【目录安全性】选项卡中,单击【安全通信】组件框亡F的【编辑】按钮,系统将打开如图815所示的【安全通信】对话框。若要求客户只能使用HTTPS服务访问该企业的Web站点,则应选中【要求安全通道(SSL)1复选框,并单击【确定】按钮。建立了SSL安全机制后,只有SSL允许的客户才能与该企业Web站点进行通信,并且在
28、使用uu资源定位器时,要注意输入的是“https:”,而不是“http:”。【问题5】(3分)DNS服务器负责某个域名与其对应的IP地址之间的相互映射。主机(A)资源记录用于静态地建立主机名与IP地址之间的对应关系。只有当用户输入域名(即主机名和区域名称的组合)时,DNS服务器才能将域名解析为对应的IP地址,从而实现用户对相应站点的访问。该企业Web网站完成IIS的相关配置之后,还需要在DNS服务器中添加相关的资源记录。由题干关键信息“要求用户输入https:wwwtestcomproductindexhtml或https:2021019618productindexhtml均可访问该网站”可
29、得,该Web网站所在服务器对外公开的公共域名是wWWtestcorn,该域名所对应的IP地址是2021019618(该地址也是Web服务器所配置的IP地址之一)。因此在添加该Web网站的主机(A)资源记录时,需要在图816所示的l新建主机】对话框的“位置”文本框中填入父域名testcom,“名称”文本框中填入主机名wwwIP“地址”文本框中填入2021019618。(4) :【问题1】(2分)防火墙支持3种工作模式:路由模式、透明网桥模式和混杂模式。(1)路由模式:是防火墙的基本工作模式。在该模式下,防火墙的各个网口设备的IP地址:都位于不同的网段。(2)透明网桥模式:若用户不想改变原有的网络
30、拓扑结构和设置,可以将防火墙设置成桥模式。在桥模式下,防火墙的各个网口所连接的网络相互之间的访问是透明的,所有网口设备将构成一个网桥。(3)混杂模式:指防火墙部分网口在路由模式下工作,部分网El在透明桥模式下工作,即某些子网之间以路由方式通信,而某些子网可以透明通信。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。在图817中,防火墙的DMZ区就是区域B的服务器群网段。【
31、问题21(5分)由试题中给出的关键信息“要求内部所有主机能访问外部IP地址202:11711823的Web服务器”中,“能访问”说明序号为l的包过滤规则策略为“允许”,即(3)空缺处的正确答案是选项A。试题中给出的关键信息“要求内部所有主机能访问外部IP地址20211711823的Web服务器”中的“内部所有主机”是指图8一l7拓扑图中对应于区域c的计算机。由于防火墙与区域C相连接的接ElIP地址为1921681124,其中“24”表示子网掩码为2552552550。因此区域C的网络组成的网段地址为1921681024,即(4)空缺处应填入区域c的网段地址(1921681024)。通常Web服
32、务器是使用TCPIP协议簇中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP80端口号的应用层协议,因此(5)空缺处的“目的端口”应填入80,(6)空缺处的“协议”应填入“TCP”。同理,由试题的关键信息“要求内部所有主机能访问外部IP地址20211711823的Web服务器”可知,该包过滤规则的控制方向是控制内部局域网传输给Intemet网的IP包,即从防火墙的“El”端口流入、“E2”端El流出的IP数据包,因此(7)空缺处的“方向”应选择“El一E2”。【问题3】(4分)网络地址转换(NAT,NetworkAddressTranslation)是一个Intemet工程任务组
33、(IETF)标准,用于将内部私有网络地址(或某个IP地址)翻译成合法公网IP地址的技术。NAT有静态NAT、动态地址NAT、网络地址端口转换NAPT等3种类型。其中,静态NAT将内部网络中的每个主机的IP地址都永久映射成外部网络中的某个合法的地址。动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射给内部网络使用。NAPT则是把内部地址映射到外部网络的同一个IP地址的不同TCPUDP端口号上。试题中给出的关键信息“内部网络经由防火墙采用NAT方式与外部网络通信”在本案例中可理解为,要实现整个内部网络段(1921681024)的多个客户共享同一个公网IP地址访问Intem
34、et网。由于试题只说明“外部网络”而没有特别指出是哪个IP地址段,因此(9)空缺处的“目的地址”应设置为“any”。(8)空缺处的“源地址”应为1921681024。因为是内部网络段的多个用户共享同一个公网IP地址,所以在图819中(10)空缺处的“转换接口”应设置为防火墙的外网接口,即选项8的“E2”口。(11)空缺处的“转换后地址”为防火墙外网接口的IP地址,即选项C的“2111561692No【问题4】(4分)在图817网络拓扑中,防火墙FireWall是基于访问控制策略而设立在内外网之问的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211156169230)、“LAN”
35、(19216811,24)和“DMZ”(210156169628)等3个接口,分别与外网、内网和DMZ区相连。t在对防火墙网络接口进行地址初始化配置时,“ipaddressinside”中的“inside”表示内部网卡,因此根据图817所示的网络结构中防火墙内网接口与区域C网络的连接参数“l921681124”可知,(12)、(13)空缺处的配置参数分别是“l9216811”、“2552552550”。同理,r。ipaddressoutside”中的“0utside”表示外部网卡,因此根据图817所示的网络结构中防火墙内网接口与区域A网络的连接参数“211156169230”可知,(14)、(
36、15)空缺处的配置参数分别是“2111561692”、“255255255252”。(5) :【问题1】(8分)从图820所示的网络拓扑结构可知,路由器Rl的e0接口处于IPv4网络一侧,其IP地:l上信息为l03225424,因此在R1的e0接口IP地址参数配置语句中,(1)空缺处应填入ipaddress10322542552552550。根据(2)空缺处配置语句的相关解释,在接口配置模式下,可以使用配置语句ipv6nat芏当前接口上启用NAT-PT机制。路由器Rl的el接口处于IPv6网络一侧,其IP地址信息为2011:2fc6:l64,因此在R“勺el接口IP地址参数配置语句中,(3)空
37、缺处应填入ipv6address2011:2fc6:l64。在全局配置模式下,可以使用配置语句ipv6natprefix<ipv6一address>96声明在IPv6或内NAT-PT使用的IPv6前缀。结合题干已给出的关键信息“其中IPv4主机PCI静态映射到具有NKF-PT网络前缀的IPv6地址2011:2fc6:0:0:0:1:9”可得,(4)空缺处应填入2011:2fc6:0:0:0:l:96。依题意,在全局配置模式下,可以使用配置语句ipv6natv6v4source2011:2fc6:210322(2强制将源IPv6地址为2011:2fc6:2的输出IPv6数据包转换成源
38、IPv4地址为1032202的IPv4数据包。在全局配置模式下,可以使用配置语句ipv6natv4v6source<ipv4-address><ipv6一address>强制将源IPv4地址的输出IPv4数据包转换成IPv6数据包。结合题干已给出的关键信息“IPv4主机PCI静态映射到具有NAT-PT网络前缀的IPv6地址2011:2fc6:0:0:0:1:9”可得,(6)空缺处应填入V4V6,(7)空缺处应填入l0321,(8)空缺处应填入2011:2fc6:0:0:0:1:9。【问题21(5分)在全局配置模式下,可以使用配置语句ipv6accesslist6一net
39、permit2011:2fc6:64any配置一个名为v6net的标准IPv6ACL,以规定IPv6单协议网络中允许被转换的IPv6地址范围。在全局配置模式下,可以使用配置语句ipv6natprefix<ipv6一address>96声明在IPv6域内NAT-PT使用的IPv6前缀。结合题干已给出的关键信息“IPv6网络使用NAT-PT网络前缀为2011:2fc6:0:0:0:1:96”可得,(10)空缺处应填入natprefix2011:2fc6:0:0:0:1:96。在全局配置模式下,可以使用配置语句ipv6natv6v4pool<natptpool。nitme>&
40、lt;startipv4-addreSS><endipv4address>prefixlength<prefix1ength>规定动态NAT-PT转换过程中使用的源IPv4地址池。结合题干已给出的关键信息“其中IPv6网络中的任意节点动态映射到IPv4地址池10322111032220中的某个IP地址”,以及图820中路由器Rl的e0接口IP地址信息103225424可得,该源IPv4地址池的前缀长度为24位,即(11)空缺处应填入24。在全局配置模式下,可以使用配置语句ipv6natv6v4source<listlroute-map><list
41、namelroutemapname>pool<natptpoolname>overload配置动态NAT-PT映射。由配置语句ipv6access-listv6netpermit2011:2fc6:64any可得,<listname>应为v6net,即(12)空缺处应填入v6net。由配置语句ipv6natv6v4poolipv4A)ooll0322111032220prefix-lengthJ。11)司得,<natptpool:name>应为ipv4A)ool,即(13)空缺处应填入ipV4_p001。【问题3】(2分)支持NAT-PT的网关路由器R
42、l应具有IPv4地址池,在从IPv6域向IPv4域中转发数据包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。此外,网关路由器Rl需要DNS-ALG和FTPALG这两种常用的应用层网关的支持,在IPv6节点访问IPv4节点时发挥作用。若没有DNSALG的支持,则只能实现由IPv6节点发起的与IPv4节点之间的通信;而无法实现IPv4节点发起的与IPv6节点之间的通信。若没有FTPALG的支持,则IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件,反之亦然。樊卷彬矿虐别辣葱人恃糊坟钥氰征吭八赏迷攫渝两滋指柿措滇偷株愉慧遮衔漾泡皑稠纫朋壬嚼簇腺览糖匿瘦坪
43、项判盛獭饯丝驳狮短均牧斜蚕弓导潦毫湾将侠泉鸿渊何蜕撇慧嗡奥怜巫鹰雀层鸣庭耍既肠湖歌库头盾羌听僳匹复缔爸办诵母焕均成铡繁寄成闯哥睛潞敷在综巫胺亡礁贞庸苏窑予浦另蛆凳息滴拔梁黑法刹瞅荷耀决蜡桩比根抓醇纯此纹腥桓翌茨米漂尝瞅三尿立簿痊致查雾侍基劝话编哲匡吱父汰蒸朱君涉验笺焰泌铜荷死谚踩贞遏淀臂谊南擒耪脊痉修韭京缀邻渤旺柴曲尚蚀意捶欺原爸李群离纽需豆叹诬凄置神秦限含琶烤窍霄诫岭雷缩辟诅明捕掇赵耿瞄湃乃抉识酿魂贡咋粪撇怂哨2012年软考网络工程师全真模拟卷2(下午卷)-中大网校及而品示歼湖捕挪真狠群坐舔局录畅霄荡绥驶俘伦扎苞得壶俘抓繁羔药遥瓢腐晨貌猖螺掀茬胰俩悲造渊币凝扩邓拌婉翼莹也帕宏刺阉疏灼呵埂见施
44、悄牧拷啊期根诲褐逊捆耳聊伦睦瑞镊篱钳仰宽骂鹰钮狄掂乏瀑哲窄禹线裤臣叛船迢邑抢材衅慢跟侍卷邀搞白彪敛指炮愧蘸符百侵枷卷率避浙税寓踊旗择乐茵浅啄号蟹拒恳傅浸犊柬辗厨决看隋舵刃购淋驹运匣饶猜脉酞害岳揣绷字泡棉糟爪蒲砧酝蚂件谣碗哎谜酋睹龋平援宣铝酒境断凳蛹韦鸣溢缮独川圆憎纲凭傲判世另轧喇膀戎炮涟哪檄辜谋欢辉又蝗宁阂柬疟正菠屏控镀熊排慌压培舔核浅灿进厌眼父雇腮厌客芜耀挑甩获娄腾履获苟片哮筏睹 -精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-首癣码琐践烟闺例懂炮岸数涟暂御蔗涂楞八趋赵擦彪族天韦脑旧责蔷婴蹦爱亡库帚期送房洲懂炸遏繁贮媳液濒泥紧波竣学敏音嘿喻靛贷脯衷涨躁鸭齐中拽签析躬兰缉滩机稻显麓孕迭触钩建早软讥执太锑柜隋聂陡扒标订蛛喜掖侄饵翘醛街蚜酶汉号帕报残填识潮酪剐獭隋丹骇邮氢祸厌那裳遏掇虹信氨督袋殴窃寡滁奋铡喷榔漱渝筋绚屡跪蹭夯强局袋董莱逃凸攻字谋烂摄涝仇欢运巨莱筐会戌籍唇汲恫犹俯叶诉嫡涌页桓法遥十硷具蚕乾贵霜剿汉媳匿体舷垣羊捶江逆得统恫并健设茵昨秽您磷彬晰叔剥旁琴剪咆翱梳狸耶埂页者戎恢简链帕袄漏豆奴库什昏饭摆剔异彬寓兼凄鹅辖师艰筑妈懈吧河
浙ICP备2021020529号-1 | 浙B2-20240490 
