200711网工下午真题
第 1 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,Web服务由二台Linux服务器采用负载均衡技术承担。
【问题1】(2分)
假定提供Web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:
www1 IN (1) 192.168.1.10
www2 IN (1) 192.168.1.20
www IN (2) www1
www IN (2) www2
通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。
【问题2】(2分)
采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。说明采用循环DNS实现均衡负载存在什么问题。
【问题3】(6分)
图2-1所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSD Pro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下:
/etc/sysconfig/network文件清单:
NETWORKING=yes
FORWARD_IPV4=(3)
HOSTNAME=ns.test.com
DOMAINNAME=(4)
GATEWAY=(5)
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单:
DEVICE=eth0
IPADDR= (6)
NETMASK=255.255.255.0
NETWORK= (7)
BROADCAST=(8)
ONBOOT=yes
填写上面的空格,完成文件的配置。
【问题4】(5分)
图2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(2分)
(1)A
(2)CNAME
【问题2】(2分)
存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小);或者,不能根据负载情况实现动态调度。
如果一个服务器发生故障不可访问,会造成混乱,一部分人能够访问WWW服务器,另一部分人则不可以。
【问题3】(6分)
(3)false (或0 )
(4)test.com
(5)192.168.1.10
(6)192.168.1.3
(7)192.168.1.0
(8)192.168.1.255
【问题4】(5分)
主机ns.test.com同时作为NFS(网络文件系统)服务器,WEB服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB服务的数据同步或一致。
NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB服务的带宽,左边的交换机组成192.168.2.0NFS专用局域网,保证WEB的服务质量。同进这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。 - 试题解析:
【问题1】
DNS的解析文件:每个区域的数据都存储在DNS服务器的解析文件中,又称为资源记录。资源记录的基本格式为:name ttl IN type data
name字段:定义资源记录引用的域名对象。
ttl字段:定义该资源记录中的信息在cache中存放的时间,通常为空。
IN字段:表示此语句是一条DNS资源记录。
type字段:表示资源记录的类型,分以下几种:
NS,表示这个主机是一个域名服务器。
A,定义了主机名到IP地址的对应关系。
MX,邮件交换器资源记录。
CNAME,定义了对应主机的一个别名。
SOA,记录定义了域名数据的基本信息。
PTR,将IP地址转换为主机域名。
题中(1)处是主机名到IP地址的映射,应该填“A”,(2)处是定义别名,应该填“CNAME”。
【问题2】
循环DNS(Round-robin DNS)技术是负载平衡最常用的方法之一。最早的负载均衡技术是通过DNS服务中的随机名字解析来实现的。在DNS服务器中,可以为多个不同的地址配置同一个名字,这个数据被发送给其他名字服务器,而最终查询这个名字的客户机将在解析这个名字时随机使用其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,因此不同的客户访问的也就是不同地址的Web服务器,从而达到负载均衡的目的。
DNS负载均衡问题是一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,而DNS服务器并不知道这一点,因此客户请求将被延迟,或返回一个“无法访问服务器”消息给用户,在此期间保存了故障服务器地址的客户计算机将不能正常访问服务器。
【问题3】
/etc/sysconfig/network:该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。文件清单及其解释:
NETWORKING=yes # 是否启动网络服务
FORWARD_IPV4=false # 服务器是否支持IP转发
HOSTNAME=ns.test.com # 服务器的主机名
DOMAINNAME=test.com # 服务器的域名
GATEWAY=192.168.1.10 # 网关设置
GATEWAYDEV=eth0 # 网关所用设备
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单:
DEVICE=eth0 # 网卡设备名称
IPADDR=192.168.1.3 # 网卡IP地址
NETMASK=255.255.255.0 # 子网掩码
NETWORK=192.168.1.0 # 子网络号
BROADCAST=192.168.1.255 # 直接广播地址
ONBOOT=yes # 在系统启动时,启动本设备。
【问题4】
网络文件系统(NFS)是一种在网络上的机器间共享文件的方法,文件就如同位于客户的本地硬盘驱动器上一样。由左边的交换机、两台WWW服务器和一台多功能服务器(DNS+FTP+MAIL+NFS)又构成了一个局域网。主机ns.test.com同时作为NFS(网络文件系统)服务器,WEB服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB服务的数据同步或一致。NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB服务的带宽,左边的交换机组成192.168.2.0NFS专用局域网,保证WEB的服务质量。同进这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。
第 2 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示:
图1-2
【问题1】(2分)
由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择(1),理由是(2)。
备选答案:
(1)A.单模光纤
B.多模光纤
C.同轴电缆
D.双绞线
【问题2】(5分,空(6)为2分,其他每空1分)
校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署:VOD服务器部署在(3);Web服务器部署在(4);网络流量监控服务器部署在(5)。
(3)(4)(5)的备选答案:
A.核心交换机端口
B.核心交换机镜像端口
C.汇聚交换机端口
D.接入交换机端口
E.防火墙DMZ端口
以上三种服务器中通常发出数据流量最大的是(6)。
【问题3】(8分)
校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(2分)
(1)A (或单模光纤)
(2)要点:传输速率千兆,距离超过550米
【问题2】(5分)
(3)A (或核心交换机端口)
(4)E (或防火墙DMZ端口)
(5)B (或核心交换机镜象端口)
(6)VOD服务器(2分)
【问题3】(8分)
(7)192.168.110.126
(8)~(10)正确答案有4种组合,每种组合均正确。
(8)192.168.110.129~192.168.110.190
(9)192.168.110.193~192.168.110.222
(10)192.168.110.225~192.168.110.254
或
(8)192.168.110.129~192.168.110.190
(9)192.168.110.225~192.168.110.254
(10)192.168.110.193~192.168.110.222
或
(8)192.168.110.193~192.168.110.254
(9)192.168.110.129~192.168.110.158
(10)192.168.110.161~192.168.110.190
或
(8)192.168.110.193~192.168.110.254
(9)192.168.110.161~192.168.110.190
(10)192.168.110.129~192.168.110.158
(11)255.255.255.128
(12)255.255.255.192
(13)255.255.255.224
(14)255.255.255.224 - 试题解析:
【问题1】
从环境要求,可以分析出两个关键字:“千兆链接”、“距离700米”,要达到1000M的数据传输速率,多模光纤只能在550m的距离内传输,要满足上述两种要求,必须使用单模光纤作为传输介质。
【问题2】
要正确完成本问题,需了解如下概念:
端口镜像:即"Port Mirror",端口镜像为网络传输提供了备份通道,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
VOD是VideoOnDemand的缩写,顾名思义,它是一种可以按用户需要点播节目的交互式视频系统,或者更广义一点讲,它可以为用户提供各种交互式信息服务。交互式视频点播系统一般由VOD前端处理系统、传输网络、用户机顶盒三个部分组成。
DMZ(demilitarized zone),称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
从上面的概念可以看出,为了安全考虑,Web服务器尽量部署在DMZ内;而作为流量监控服务器,为保证流量数据的准确可靠,一般通过镜像端口采集数据。VOD服务器为外网提供VOD服务,只能配置在相对外层的核心交换机上。
【问题3】
根据子网内的主机数进行划分,划分过程略,具体划分结果参见参考答案。
第 3 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司要在Windows 2003 Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
【问题1】(每空2分,共4分)
在控制面板的“添加/删除程序”对话框中选择(1),然后进入“应用程序服务器”选项,在(2)组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows 2003中安装FTP服务。
备选答案:
(1)A.更改或删除程序
B.添加新程序
C.添加/删除Windows组件
D.设定程序访问和默认值
(2)A.ASP.NET
B.Internet信息服务(IIS)
C.应用程序服务器控制台
D.启用网络服务
【问题2】(2分)
安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP 站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为(3),端口号应配置为(4)。
备选答案:
(3)A.127.0.0.1
B.200.115.12.3
C.200.115.12.4
D.192.168.0.0
(4)A.20
B.21
C.80
D.服务器1024~65535中未用端口号
【问题3】(2分)
在图3-2中,新建FTP站点的默认主目录为(5)。
备选答案:
(5)A.C:\inetpub\ftproot
B.C:\ftp
C.C:\ftp\root
D.C:\inetpub\wwwroot
【问题4】(每空2分,共4分)
公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:(6)和(7)。
备选答案:
(6)A. 为每个员工分别创建一个Windows用户
B.在“内部FTP站点”中为每个员工分别创建一个用户
C.为每个员工分别设置一个用户名和密码
(7)A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
D.在主目录下为每个用户创建一个与用户名相同的虚拟目录
【问题5】(1分)
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为(8)的目录。
备选答案:
(8)A.iUser
B.users
C.public
D.anonymous
【问题6】(2分)
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:
在图3-3所示的对话框中:
(1)选中(9)单选按钮;
(2)单击“添加(D)…”按钮,打开图3-4所示的对话框。
在图3-4所示的对话框中:
(1)选中“一组计算机(G)” 单选按钮;
(2)在“IP地址(I)”输入框中填入地址(10),在“子网掩码”输入框中填入255.255.255.128;
(3)单击“确定”按钮结束配置。
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(4分)
(1)C(或“添加/删除Windows组件”)
(2)B(或“Internet信息服务IIS”)
【问题2】(2分)
(3)B(或“200.115.12.3”)
(4)D(或“服务器1024~65535中示用的端口号”)
【问题3】(2分)
(5)A(或“C:\inetpub\ftproot”)
【问题4】(4分)
(6)A(或“为每个员工分别创建一个Windows账户”)
(7)B(或“在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录”)
【问题5】(1分)
(8)C(或“public”)
【问题6】(2分)
(9)拒绝访问
(10)200.115.12.0~200.115.12.127之一。 - 试题解析:
【问题1】
本题考查的是在Windows环境下对IIS组件文件传输协议服务(FTP)的安全步骤,这要求考生要注重对操作系统的了解以及实际动手操作能力的培养。
IIS安装过程:【开始】菜单→【设置】→【控制面板】→【添加或删除程序】→【添加或删除Windows组件】→选择组件列表中的IIS组件进行安装(或双击IIS组件对IIS的某些服务进行定制安装)。
【问题2】
要使内部FTP服务与外部FTP隔离开来,需将两个FTP服务指定为同一IP地址(即公网分配的静态IP地址)按端口进行区别,在选择端口的时候要注意不能使用原有的默认端口20,21(外部FTP占用),另外也不能使用1~1023的熟知端口,而使用1024~65535中未用端口号。
【问题3】
新建FTP站点的默认主目录为 C:\inetpub\ftproot 。
新建WEB站点的默认主目录为 C:\inetpub\wwwroot 。
【问题4】【问题5】
分析略。
【问题6】
本题考查考生对FTP目录安全性配置的了解,具体配置请自行上机实践,分析略。
第 4 题
(经典试题,值得学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题1】(2分)
ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题2】(3分)
在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。
备选答案:
(2)A.单播
B.多播
C.广播
D.任意播
(3)A.单播
B.多播
C.广播
D.任意播
(4)A.规定
B.没有规定
【问题3】(6分)
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机(5)导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (6),目的MAC地址为(7),这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)A.只有感染ARP木马时才会
B.没有感染ARP木马时也有可能
C.感染ARP木马时一定会
D.感染ARP木马时一定不会
(6)A.网关IP地址
B.感染木马的主机IP地址
C.网络广播IP地址
D.被攻击主机IP地址
(7)A.网关MAC地址
B.被攻击主机MAC地址
C.网络广播MAC地址
D.感染木马的主机MAC地址
【问题4】(4分)
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:\>arp (8)
备选答案:
(8)A.-s
B.-d
C.-all
D.-a
假设在某主机运行上述命令后,显示如图4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:\>ARP (9)
备选答案:
(9)A.-s
B.-d
C.-all
D.-a
之后,重新绑定MAC地址。命令如下:
C:\>ARP -s (10) (11)
备选答案:
(10)A.172.30.0.1
B.172.30.1.13
C.00-10-db-92-aa-30
D.00-10-db-92-00-31
(11)A.172.30.0.1
B.172.30.1.13
C.00-10-db-92-aa-30
D.00-10-db-92-00-31
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(2分)
(1)ARP(或“地址解析协议”)
【问题2】(3分)
(2)C(或“广播”)
(3)A(或“单播”)
(4)B(或“没有规定”)
【问题3】(6分)
(5)B(或“没有感染ARP木马时也有可能”)
(6)A(或“网关IP地址”)
(7)D(或“感染木马的主机MAC地址”)
【问题4】(4分)
(8)D(或“-a”)
(9)B(或“-d”)
(10)A(或“172.30.0.1”)
(11)C(或“00-10-DB-92-AA-30”) - 试题解析:
【问题1】
ARP攻击即利用ARP协议漏洞进行网络攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP协议是局域网协议设计之初出于传输效率的考虑,在数据链路层就没有做安全上的防范。在使用ARP协议交换MAC时无需认证,而是无状态的任何主机即使在没有请求的时候也可以做出应答,ARP协议并未规定主机在未受到查询时不能发送ARP应答包,这是ARP协议的一个安全隐患。
【问题2】【问题3】
ARP是发送一个假的ARP应答包来攻击. 正常的工作过程, 一台机器想知道另一台机器(如网关)的MAC地址, 先发送一个ARP请求包(里面包含对方的IP地址,一般是广播到子网内), 对方会返回一个ARP应答包(一对一单播), 里面包含有IP地址和对应的MAC地址. 但是ARP协议规定, 如果收到一个ARP应答包, 不管自己是否发出过ARP请求包,只要里面的IP地址在自己的ARP缓存中有, 就利用新收到的MAC地址替代ARP表中现有的MAC地址。
【问题4】
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据,显示当前 ARP 项。 如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。 -g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
ARP -d inet_addr [if_addr]
-d 删除 inet_addr 指定的主机。inet_addr 可以是通配符 *,以删除所有主机。
ARP -s inet_addr eth_addr [if_addr]
-s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。物理地址是用连字符分隔的 6 个十六进制字节。该项是永久的。
eth_addr 指定物理地址。
if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。如果不存在,则使用第一个适用的接口。
第 5 题
(问题2和3属于思科设备配置,建议略过)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
【问题1】(3分)
该单位的公网IP地址范围是(1)到(2);其中该单位能够使用的有效公网地址有(3)个。
【问题2】(6分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1. Router(Config)#no ip http server (4)
2. Router(Config)#snmp-server community admin RW (5)
3. Router(Config)#access-list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config-line)#transport input none
Router(Config-line)#login local
Router(Config-line)#exec-timeout 5 0
Router(Config-line)#access-class 1 in (6)
【问题3】(6分)
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)#access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(3分)
(1)61.246.100.96(或“61.124.100.96”)
(2)61.246.100.103(或“61.124.100.103”)
(3)5
【问题2】(6分)
(4)路由器禁止HTTP服务
(5)配置路由读写团体字符串为admin
(6)设置ACL允许192.168.5.1访问CON0端口
【问题3】(6分)
(7)255.255.255.248
(8)192.168.50.0
(9)0.0.0.255 - 试题解析:
【问题1】
单位申请的公网IP地址为61.246.100.96/29,则该网段的网络号为前29位,主机号为后3位,共可表示(2^3)-2=6个IP地址(除去了广播地址与网络地址),那么在该网段里的IP地址分别为:61.246.100.97、61.246.100.98、61.246.100.99、61.246.100.100、61.246.100.101、61.246.100.102 六个可用地址,除去ISP对端占用一个后,单位还剩5个可用。
【问题2】
以下命令均为路由器的安全配置命令,具体注释如下:
Router(Config)#no ip http server # 禁止HTTP服务
Router(Config)#snmp-server community admin RW # 配置路由读写团体字符串
Router(Config)#access-list 1 permit 192.168.5.1 # 定义一个标准访问控制列表
Router(Config)#line con 0 # 进入对CON口线模式的配置
Router(Config-line)#transport input none # 不允许通过该线路接入任何协议数据
Router(Config-line)#login local # 允许本地口令检查
Router(Config-line)#exec-timeout 5 0设置在登录路由器后,不做任何操作的情况下,5分0秒后将与路由器断开。
Router(Config-line)#access-class 1 in # 设置ACL允许192.168.5.1访问CON0端口
【问题3】
(7)处是配置销售部可用地址池的掩码,由于公网网段为61.246.100.96/29,因此,子网掩码可表示为:255.255.255.248。
Router(config)#access-list 是定一访问控制列表,允许销售部(192.168.50.0)网段的所有主机通过。注意(9)处应该为掩码反码:0.0.0.255。</p>