2010年上半年网络工程师下午试卷参考答案与解析
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某校园网拓扑结构如图1-1所示。
图1-1
该网络中的部分需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表1-1
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某校园网拓扑结构如图1-1所示。
图1-1
该网络中的部分需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表1-1
3.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet 。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【问题1】(4分)
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 (1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤 B.多模光纤 C.基带同轴电缆
D.宽带同轴电缆 E.1类双绞线 F.5类双绞线
答案:
(1)A (2)B (3)F (4)B
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 (1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤 B.多模光纤 C.基带同轴电缆
D.宽带同轴电缆 E.1类双绞线 F.5类双绞线
答案:
(1)A (2)B (3)F (4)B
【问题2】(6分)
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2
根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用 (5) 类型交换机,Switch2应采用 (6) 类型交换机,Switch3应采用 (7) 类型交换机,Switch4应采用 (8) 类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
答案:
(5)C (6)B (7)D (8)A (9)2 (10)4
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
表1-2
根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用 (5) 类型交换机,Switch2应采用 (6) 类型交换机,Switch3应采用 (7) 类型交换机,Switch4应采用 (8) 类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
答案:
(5)C (6)B (7)D (8)A (9)2 (10)4
【问题3】(3分)
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完成。
答案:
(11)汇聚 (12)核心 (13)接入
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完成。
答案:
(11)汇聚 (12)核心 (13)接入
【问题4】(2分)
根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。
答案:
(14)2 (15)2
根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。
答案:
(14)2 (15)2
试题二(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分)
下面选项中 (1) 是xinetd的功能。
(1)备选答案:
A.网络服务的守护进程 B.定时任务的守护进程
C.负责配置网络接口 D.负责启动网卡
答案:
(1)A
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分)
下面选项中 (1) 是xinetd的功能。
(1)备选答案:
A.网络服务的守护进程 B.定时任务的守护进程
C.负责配置网络接口 D.负责启动网卡
答案:
(1)A
【问题2】(2分)
默认情况下,xinetd配置目录信息为:
drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d
则下列说法错误的是 (2) 。
(2)备选答案:
A. root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限
D.除root用户外,其它用户不拥有写权限。
答案:
(2)B
默认情况下,xinetd配置目录信息为:
drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d
则下列说法错误的是 (2) 。
(2)备选答案:
A. root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限
D.除root用户外,其它用户不拥有写权限。
答案:
(2)B
【问题3】(4分)
在Linux系统中,inetd服务的默认配置文件为 (3) 。
(3)备选答案
A./etc/inet.conf B./etc/inetd.config
C./etc/inetd.conf D./etc/inet.config
在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。
(4)备选答案:
A./etc/xinetd/ B./etc/xinetd.d/
C./usr/etc/xinetd/ D./usr/etc/xinetd.d/
答案:
(3)C (4)B
在Linux系统中,inetd服务的默认配置文件为 (3) 。
(3)备选答案
A./etc/inet.conf B./etc/inetd.config
C./etc/inetd.conf D./etc/inet.config
在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。
(4)备选答案:
A./etc/xinetd/ B./etc/xinetd.d/
C./usr/etc/xinetd/ D./usr/etc/xinetd.d/
答案:
(3)C (4)B
【问题4】(4分)
某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:
Service ftp
{
Socket-type =stream
Protocol = (5)
Wait = no
User = root
Server = (6)
Server_args = -el
Disable = no
}
请完善该配置文件。
(5)备选答案:
A.TCP B.UDP C.IP D.HTTP
(6) 备选答案:
A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd
答案:
(5)A (6)A
某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:
Service ftp
{
Socket-type =stream
Protocol = (5)
Wait = no
User = root
Server = (6)
Server_args = -el
Disable = no
}
请完善该配置文件。
(5)备选答案:
A.TCP B.UDP C.IP D.HTTP
(6) 备选答案:
A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd
答案:
(5)A (6)A
【问题5】(3分)
Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:
Service ftp
{
……
Only_from = 192.168.3.0/24 172.16.0.0
no_access = 172.16,{1,2}
access_times = 07:00-21:00
……
}
则下列说法中错误的是 (7) 。
(7)备选答案:
A.允许192.168.3.0/24 中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
答案:
(7)D
Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:
Service ftp
{
……
Only_from = 192.168.3.0/24 172.16.0.0
no_access = 172.16,{1,2}
access_times = 07:00-21:00
……
}
则下列说法中错误的是 (7) 。
(7)备选答案:
A.允许192.168.3.0/24 中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
答案:
(7)D
试题三(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
图3-1
Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
图3-2
图3-3
图3-4
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
图3-1
Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
图3-2
图3-3
图3-4
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)
默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。
(1)、(2)备选答案:
A.完全控制 B.用户访问 C.来宾访问 D.特别权限
答案:
(1)B (2)C
默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。
(1)、(2)备选答案:
A.完全控制 B.用户访问 C.来宾访问 D.特别权限
答案:
(1)B (2)C
注:(1)和(2)的答案可以互换。
【问题2】(7分)
将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“用户名”栏应填入 (4) 。
此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。
答案:
(3)210.154.1.202 (4)RDU2
(5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。(如图3-2所示)
将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“用户名”栏应填入 (4) 。
此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。
答案:
(3)210.154.1.202 (4)RDU2
(5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。(如图3-2所示)
【问题3】(2分)
在图3-3“程序路径和文件名”栏中应输入 (6) 。
答案:
(6)D:\tom\note.bat
在图3-3“程序路径和文件名”栏中应输入 (6) 。
答案:
(6)D:\tom\note.bat
【问题4】(3分)
note.bat脚本文件如下:
time /t>>note.log
netstat �Cn �Cp tcp��find“:3389”>>note.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat �Cn �Cp tcp��find“:3389”>>note.log
答案:
执行netstat,以数字形式表示地址和端口,只选出所有tcp的连接,再从中挑选出含有“:3389”字样的内容(即Remote Desktop使用的端口),将结果写入文件“note.log”中。
note.bat脚本文件如下:
time /t>>note.log
netstat �Cn �Cp tcp��find“:3389”>>note.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat �Cn �Cp tcp��find“:3389”>>note.log
答案:
执行netstat,以数字形式表示地址和端口,只选出所有tcp的连接,再从中挑选出含有“:3389”字样的内容(即Remote Desktop使用的端口),将结果写入文件“note.log”中。
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
答案:
(1)C
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
答案:
(1)C
图4-1
【问题2】(4分)
在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0,其含义为 (3) 。
图4-2
(2)备选答案:
A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:
A.账户将一直锁定,直到管理员明确解除对它的锁定
B.账户将永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时间由锁定计数器复位时间决定
问题解析:
A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:
A.账户将一直锁定,直到管理员明确解除对它的锁定
B.账户将永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时间由锁定计数器复位时间决定
问题解析:
安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。
有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。
有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。
答案:
(2)A (3)A
(2)A (3)A
【问题3】(3分)
在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
(4)备选答案:
A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案:
A.web B.DHCP C.IIS D.DNS
答案:
(4)A (5)D
在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
(4)备选答案:
A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案:
A.web B.DHCP C.IIS D.DNS
答案:
(4)A (5)D
【问题4】(6分)
在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ,域本地组的访问权限是 (7) ,通用组的访问权限是 (8) 。
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源
C.只能访问本地域中的资源
试题解析:
在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ,域本地组的访问权限是 (7) ,通用组的访问权限是 (8) 。
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源
C.只能访问本地域中的资源
试题解析:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用。
答案:
(6)A (7)C (8)B
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用。
答案:
(6)A (7)C (8)B
试题五(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。
图5-1
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。
图5-1
【问题1】(2分)
双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是 (1) ,后32位是 (2) 。
(1)备选答案:
A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0
(2)备选答案:
A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址
试题解析:
IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址,ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。
答案:
(1)A (2)C
双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是 (1) ,后32位是 (2) 。
(1)备选答案:
A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0
(2)备选答案:
A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址
试题解析:
IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址,ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。
答案:
(1)A (2)C
【问题2】(6分)
根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设置串口地址)
R1(config-if)#no shutdown (开启串口)
R1(config)# interface FastEtherne0/0
R1(config-if)#ip address (4) 255.255.255.0 (设置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
试题解析:
OSPF的配置中,采用以下命令指定与路由器直接相连的网络:
network address wildcard-mask area area_id
“wildcard-mask”是通配符掩码,用于告诉路由器如何处理相应的IP地址位。通配符掩码中,0表示“检查相应的位”,1表示“忽略相应的位”。在大多数情况下,可以将通配符掩码理解为标准掩码的反向。
答案:
(3)192.1.1.1 (4)192.0.0.1
(5)0.0.0.255 (6)0.0.0.255
根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设置串口地址)
R1(config-if)#no shutdown (开启串口)
R1(config)# interface FastEtherne0/0
R1(config-if)#ip address (4) 255.255.255.0 (设置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
试题解析:
OSPF的配置中,采用以下命令指定与路由器直接相连的网络:
network address wildcard-mask area area_id
“wildcard-mask”是通配符掩码,用于告诉路由器如何处理相应的IP地址位。通配符掩码中,0表示“检查相应的位”,1表示“忽略相应的位”。在大多数情况下,可以将通配符掩码理解为标准掩码的反向。
答案:
(3)192.1.1.1 (4)192.0.0.1
(5)0.0.0.255 (6)0.0.0.255
特别说明:
这道试题与《网络工程师教程(第三版)》P422页的例子是一模一样的。我之前没有看过这本书这部分的内容,但我在做模拟题时,对于(5)和(6)这两个填空是相当犹豫的。一般来说,如果我们使用network来声明一个网络,会使用网络地址,例如“network 192.1.1.0 0.0.0.255”,像“network 192.1.1.1 0.0.0.0“这种方式,我是从来没有用过。从命令来看,掩码应当是0.0.0.0,但这样声明似乎并不太合适。因此,我还是按照通常的做法,填写的是0.0.0.255。
有一个考生在评论中说到:“教材上掩码就是写成192.1.1.1 0.0.0.255,这其实是不符合命令语法的。因为既然前面是具体的32位IP地址,就应该是宣告具体的接口,所以后面按语法来说是要写0.0.0.0,或者“192.1.1.0 0.0.0.255”这样也是符合语法的。证据有2:1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议,而是宣告将该IP地址段内的接口参与到OSPF协议中,所以说,可以用network 192.1.1.1 0.0.0.0 明确的宣告该接口,或者对于这题来说,network 192.1.1.0 0.0.0.255 也是一样的,因为在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip 卷一。2、在CISCO的路由器上,如果你敲入network 192.1.1.1 0.0.0.255 这条语句,是OK的,但是你show run查看的时候,会发现设备已经帮你这条语句修改成 network 192.1.1.0 0.0.0.255,所以说,这条语句的语法是不对的,只是设备能够识别,自动修改了。其实重点也就是理解network这条命令的含义。理解了就应该知道:并不是说接口的ip地址是192.1.1.1/24,宣告的时候反掩码就必须是0.0.0.255。按照这题,‘network 192.1.1.1 0.0.0.0’、‘network 192.1.1.0 0.0.0.255’、‘network 192.1.0.0 0.0.255.255’都是正确的宣告该接口的命令”
不过,从严格意义来说,“network 192.1.1.1 0.0.0.255”这种表达方法,是不准确的。
【问题3】(6分)
根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道地址。
……
R3(config)#interface tunnel 0 (7)
R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址
R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播
R1(config-if)#tunnel source s1/0 (8)
R1(config-if)#tunnel mode ipv6ip isatap (9)
答案:
(7)进入端口tunnel0的配置模式
(8)设置隧道入口为s1/0
(9)设置采用ISATAP隧道技术进行IP地址转换
根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道地址。
……
R3(config)#interface tunnel 0 (7)
R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址
R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播
R1(config-if)#tunnel source s1/0 (8)
R1(config-if)#tunnel mode ipv6ip isatap (9)
答案:
(7)进入端口tunnel0的配置模式
(8)设置隧道入口为s1/0
(9)设置采用ISATAP隧道技术进行IP地址转换
【问题4】(1分)
实现ISATAP。需要在PC1进行配置,请完成下面的命令。
C:/>netsh interface ipv6 isatap set router (10)
答案:
(10)192.2.2.1
实现ISATAP。需要在PC1进行配置,请完成下面的命令。
C:/>netsh interface ipv6 isatap set router (10)
答案:
(10)192.2.2.1