软考初级

在图8-6所示的拓扑结构中,计算机PC2(假设分配到的IP地址为192.168.0.35)访问www.ceiaec.org网站(IP地址为218.30.101.196)时,刚从计算机PC2发送出来的IP数据包源IP地址为(7),目的IP地址为(8),该数据帧的目的MAC地址为(9)。该计算机发送到Internet网上的IP数据包刚经过NAT服务器时的源IP地址为(10),该数据帧的源MAC地址为(11)。(7)A.218.30.101.196 B.202.200.117.34 C.192.168.0.1

题目

在图8-6所示的拓扑结构中,计算机PC2(假设分配到的IP地址为192.168.0.35)访问www.ceiaec.org网站(IP地址为218.30.101.196)时,刚从计算机PC2发送出来的IP数据包源IP地址为(7),目的IP地址为(8),该数据帧的目的MAC地址为(9)。该计算机发送到Internet网上的IP数据包刚经过NAT服务器时的源IP地址为(10),该数据帧的源MAC地址为(11)。

(7)A.218.30.101.196 B.202.200.117.34 C.192.168.0.1 D.192.168.0.35

(8)A.192.168.0.35 B.192.168.0.1 C.202.200.117.34 D.218.30.101.196

(9)A.IP地址为192.168.0.35网络接口的MAC地址 B.IP地址为192.168.0.1网络接口的MAC地址 C.IP地址为202.200.117.34网络接口的MAC地址 D.IP地址为218.30.101.196网络接口的MAC地址

(10) A.218.30.101.196 B.202.200.117.34 C.192.168.0.1 D.192.168.0.35

(11) A.IP地址为218.30.101.196网络接口的MAC地址

B.IP地址为202.200.117.34网络接口的MAC地址

C.IP地址为192.168.0.1网络接口的MAC地址

D.IP地址为192.168.0.35网络接口的MAC地址

参考答案和解析
正确答案:(7)D或192.168.0.35 (8)D或218.30.101.196 (9)B或“IP地址为192.168.0.1网络接口的MAC地址” (10)B或202.200.117.34 (11)B或“IP地址为202.200.117.34网络接口的MAC地址”
(7)D,或192.168.0.35 (8)D,或218.30.101.196 (9)B,或“IP地址为192.168.0.1网络接口的MAC地址” (10)B,或202.200.117.34 (11)B,或“IP地址为202.200.117.34网络接口的MAC地址” 解析:这是一道要求读者掌握NAT服务器应用环境下数据帧中源/目的MAC地址、源/目的IP地址参数的分析理解题。本题的解答步骤如下。
在图8-6拓扑图中,计算机PC2访问www.ceiaec.org网站的数据帧中源/目的MAC地址、源/目的IP地址的参数值见表8-14。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。

网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。

【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。

【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。

【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。

【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?

【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。


在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。


答案:
解析:
答案(共20分):

【问题1】(6分,每空2分)

(1)210.115.34.65

(2)80

(3)443

【问题2】(2分)

(4)D:\web

【问题3】(2分)

点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。

由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。

【问题4】(2分)

点击“服务器证书”按钮来获取服务器证书。

【问题5】(8分,每空2分)

(5)ProductsInfo.com

(6)www

(7)210.115.34.65

(8)创建反向解析记录(意思相近即可)



试题分析:

【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。

则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。

由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。

第2题:

某台主机使用IE浏览器无法访问到域名为www.ceiaec.org的网站。在该主机上执行tracert命令时有如下信息(如图6-10所示)。

分析以上信息,造成这种现象的原因可能是(30)。

A.该计算机网关设置有误

B.该计算机设置的DNS服务器工作不正常

C.该计算机的IP地址与掩码设置有误

D.网站www.ceiaec.org工作不正常


正确答案:D
解析:造成一台计算机无法浏览某个Web网站的原因主要有:该计算机的TCP/IP协议工作不正常;该计算机IP地址与掩码设置有误;该计算机网关设置有误;该计算机DNS设置有误;该计算机系统的浏览器有问题(如木马入侵等);该计算机设置的DNS服务器工作不正常;网络中路由器或防火墙有相关拦截的ACL规则;该Web网站工作不正常等。
  由图6-10中的信息“11ms 1ms 1ms 202.113.64.129”、“2 1ms 1ms 1ms 202.113.77.1”可知,该主机至少可以到达IP地址分别为202.113.64.129、202.113.77.1的下一跳路由接口,这间接说明该计算机已正确配置了IP地址、子网掩码和网关地址。
  由图6-10中信息“Tracing route to www.ceiaec.org[218.30.101.196]”可知,域名www.ceiaec.org在tracert命令通信过程中已被解析为218.30.101.196的IP地址。这也间接说明提供www.ceiaec.org域名解析的服务器工作正常(或该计算机设置的DNS服务器工作正常),以及该计算机已正确配置了IP地址、子网掩码和网关地址。
  本试题经过以上分析后,可排除选项A、B、C,因此造成该主机无法访问网站www.ceiaec.org的一种可能原因是网站www.ceiaec.org工作不正常。其他故障原因有:该主机的浏览器有问题(如被木马入侵等),该网站www.ceiaec.org系统中配置了禁止该主机访问的规则(如IIS中“IP地址和域名限制”)等。

第3题:

在某台主机上使用IE浏览器无法访问到域名为www.ceiaec.org的网站,并且在这台主机上执行tracert命令时有如图2-8所示的信息。Internet网上其他用户能正常访问www.ceiaec.org网站。

分析以上信息,可能造成这种现象的原因是(30)。

A.提供www.ceiaec.org域名解析的服务器工作不正常

B.在网络中路由器有相关拦截的ACL规则

C.该计算机IP地址与掩码设置有误

D.网站www.ceiaec.org工作不正常


正确答案:B
解析:由图2-8中信息“Tracing route to www.ceiaec.org[121.199.15.157]”可知,测试结果中显不出了www.ceiaec.org对应的IP地址121.199.15.157,即域名www.ceiaec.org在tracert命令通信过程中已被解析为121.199.15.157的IP地址。这也间接说明了提供www.ceiaec.org域名解析的服务器工作正常(或该计算机设置的DNS服务器工作正常),以及该计算机已正确配置了TCP/IP协议(IP地址、子网掩码、网关地址、首选DNS地址)且TCP/IP协议工作正常。由图2-8中的信息“11ms1ms1ms 218.95.76.35”、“21ms1ms1ms 202.23.76.93”可知,该主机至少可以到达IP地址分别为218.95.76.35、202.23.76.93的下一跳路由接口,这也间接说明该计算机已正确配置了IP地址、子网掩码和网关地址。图2-8中的信息“3 202.23.6.7reports:Destination net unreachable Trace complete”,说明在路由转发的第3跳202.23.6.7存在访问控制,对该计算机的访问进行了限制。综合以上分析,可排除选项A、C、D,因此造成该主机无法访问www.ceiaec.org网站的一种可能原因是:网络中路由器有相关拦截的ACL规则。其他方面的故障原因可能是:该主机的浏览器有问题(如被木马入侵等);该网站www.ceiaec.org系统中配置了禁止该主机访问的规则(如IIS中“IP地址和域名限制”)等。

第4题:

【问题2】(8分)

为保证内网 PC 可以访问 Internet,图 4-3 所示 wan 接口的地址池中,起始地址为(3) ,结束地址为 (4) 。

如果内网中 Web 服务器对外提供服务的 IP 地址是 202.134.135.92,则需要在图 4-4中“保留此公用IP地址”文本框中填入 (5) , “为专用网络上的计算机”文本框中填入 (6) 。


正确答案:
(3)202.134.135.89(2分)(4)202.134.135.93(2分)(5)202.134.135.92(2分)(6)192.168.1.100(2分)

第5题:

在某台主机上使用Ⅲ浏览器无法访问到域名为www.ceiaec.org的网站,并且在这台主机上执行tracert命令时有如图7-9所示的信息。Internet网上其他用户能正常访问www.ceiaec.org网站。

分析以上信息,可能造成这种现象的原因是(67)。

A.提供www.ceiaec.org域名解析的服务器工作不正常

B.网络中路由器有相关拦截的ACL规则

C.该计算机IP地址与掩码设置有误

D.网站www.ceiaec.org工作不正常


正确答案:B
解析:由图7-9中信息“Tracing route to www.ceiaec.org[121.199.15.157]”可知,测试结果中显示出了www.ceiaec.org对应的IP地址121.199.15.157,即域名www.ceiaec.org在tracert命令通信过程中已被解析为121.199.15.157的IP地址。这也间接说明提供www.ceiaec.org域名解析的服务器工作正常(或该计算机设置的DNS服务器工作正常),以及该计算机已正确配置了TCP/IP协议(IP地址、子网掩码、网关地址、首选DNS地址)且TCP/IP协议工作正常。由图7-9中信息“1 1ms 1ms 1ms 218.95.76.35”、“2 1ms 1ms 1ms 202.23.76.93”可知,该主机至少可以到达IP地址分别为218.95.76.35、202.23.76.93的下一跳路由接口,这也间接说明该计算机已正确配置了IP地址、子网掩码和网关地址。图7-9中信息“3 202.23.6.7 reports:Destination net unreachable”,说明在路由转发的第3跳 202.23.6.7存在访问控制,对该计算机的访问进行了限制。综合以上分析,可排除选项A、C、D,因此造成该主机无法访问www.ceiaec.org网站的一种可能原因是:网络中路由器有相关拦截的ACL规则。其他方面的故障原因可能是:该主机的浏览器有问题(如被木马入侵等);该网站www.ceiaec.org系统中配置了禁止该主机访问的规则(如IIS中“IP地址和域名限制”)等。

第6题:

客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。

请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。


正确答案:(2)198.211.57.240或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239
(2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239 解析:这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2
②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。

第7题:

为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。


正确答案:(3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239
(3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239 解析:在IIS中,如果发现来自某一IP的计算机总是试图攻击网站,就可以使用“IP地址及域名限制”来禁止其访问。通过IP地址及其域名限制,用户可以禁止某些特定的计算机或某个地址段中的计算机对子集的Web和FTP站点的访问。当有大量的攻击和破坏来自于某些地址或某个子网时,使用这种限制机制是非常有用的。
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,可以将这个地址段中的所有IP地址以单个主机的形式加入限制访问的地址列表中,也可以以IP地址加子网掩码的形式添加一组主机地址。这里如果采用子网掩码,那么202.161.158.239不在该网段,还需要单独添加该主机IP。

第8题:

在图8-12所示的拓扑结构中,区域(A)的计算机PC6(假设分配到的IP地址为192.168.0.35)访问 www.ceiaec.org网站(218.30.101.196)时,该计算机发送到Internet网上的IP数据包的源IP地址为(7)。区域(B)的计算机PC1访问www.celaec.org网站时,发送到Internet网上的IP数据包的源IP地址可能为(8)。


正确答案:(7) 202.217.6.34 (8) 202.217.6.35或202.217.6.35~202.217.6.38中的某一个IP地址
(7) 202.217.6.34 (8) 202.217.6.35,或202.217.6.35~202.217.6.38中的某一个IP地址 解析:由于IP地址为192.168.0.35的计算机位于图8-12所示的拓扑结构中区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址必须进行NAT转换,即将地址192.168.0.35转换为202.217.6.34。即(7)空缺处填写的内容是“202.217.6.34”。
区域(B)所接入的计算机PC1至PC4将使用公网IP地址直接访问Internet,该区域计算机所分配的 IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为 202.217.6.32/29,其中“/29”是子网掩码的缩写形式,表示子网掩码的前29位为“1”,其对应的点分十进制数是255.255.255.248。该网段共有232-29-2=23-2=6个可用的IP地址(202.217.6.33~202.217.6.38),扣除已作为该网段网关地址的一个IP地址(202.217.6.33),以及已分配给代理服务器外网卡的IP地址(202.217.6.34),那么区域(B)计算机可用的IP地址范围是202.217.6.35~202.217.6.38,子网掩码是 255.255.255.248,默认网关地址是202.217.6.33。计算机PCI发送到Internet上的IP数据包的源IP地址可能为地址范围202.217.6.35~202.217.6.38中的某一个IP地址。

第9题:

根据图8-6所示的拓扑结构中所给出的网络连接方式及相关的网络参数,计算机PCI得到的TCP/IP配置参数为:

“IP地址”(范围):(4); “子网掩码”:(5);

“默认网关”:(6)。


正确答案:(4)192.168.0.2~192.168.0.254 (5)255.255.255.0 (6)192.168.0.1
(4)192.168.0.2~192.168.0.254 (5)255.255.255.0 (6)192.168.0.1 解析:这是一道要求读者掌握DHCP服务器环境下客户端TCP/IP参数配置的实际操作题。本题的解答思路如下。
由[问题2]的要点解析可知,DHCP服务器分配给客户机的动态IP地址范围为192.168.0.1~ 192.168.0.254,子网掩码为255.255.255.0,该网段共有232-24-2=28-2=254个可用的IP地址,扣除已作方内网网关地址的192.168.0.1后可知,计算机PCI可被分配的IP地址范围是192.168.0.2~192.168.0.254,子网掩码为255.255.255.0,默认网关为DHCP服务器内网卡的IP地址(即192.168.0.1)。

相关内容