201005网工下午真题
第 1 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某校园网拓扑结构如图1-1所示。
该网络中的部分需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
3.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。
5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Intemet。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【问题1】(4分)
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用(1),传输介质2应采用(2),传输介质3应采用(3),传输介质4应采用(4)。
(1)~(4)备选答案:
A.单模光纤
B.多模光纤
C.基带同轴电缆
D.宽带同轴电缆
E.1类双绞线
F.5类双绞线
【问题2】(6分)
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
根据网络需求、拓扑图和交换机参数类型,在图13-1中,Switch 1应采用(5)类型交换机,Switch 2应采用(6)类型交换机,Switch 3应采用(7)类型交换机,Switch 4应采用(8)型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机(9)台,图书馆四层设备间最少需要交换机(10)台。
【问题3】(3分)
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在(11)层完成;(12)层提供高速骨干线路;MAC层过滤和IP地址绑定在(13)层完成。
【问题4】(2分)
根据该网络的需求,防火墙至少需要(14)个百兆接口和(15)个千兆接口。
答案与解析
- 试题难度:容易
- 知识点:案例分析>网络拓扑设计
- 试题答案:
【问题1】(每空1分,共4分)
(1)A 或 单模光纤
(2)B 或 多模光纤
(3)F 或 5类双绞线
(4)B 或 多模光纤
【问题2】(每空1分,共6分)
(5)C
(6)B
(7)D
(8)A
(9)2
(10)4
【问题3】(每空1分,共3分)
(11)汇聚层
(12)核心层
(13)接入层
【问题4】(每空1分,共2分)
(14)2
(15)2 - 试题解析:
【问题1】
要解决本题1就要了解各类传输介质的传输特性,具体到本题就要熟悉单模光纤、多模光纤、基带同轴电缆、宽带同轴电缆、1类双绞线、5类双绞线传输速率、传输长度。同时,要细致审题,因为题目给出了一个前提,即“在满足网络功能的前提下,本着最节约成本的布线方式”,因此即要考虑满足功能,又要考虑经济效益。
由于信息中心距图书馆2千米,超出了双绞线、多模光纤的有效传输距离,并且选项中的单模光纤传输距离是最长的,因此(1)选A;图书馆的汇聚交换机置于图书馆主机房内,楼层设备间距图书馆主机房距离均大于200米,故不能选双绞线,且多模光纤比单模光纤便宜,因此(2)选B;PC机器到交换机,目前5类和超5类双绞线使用得最多,因此(3)选F;信息中心距实验楼200米,因此(4)选B。
【问题2】
解决本题,需要了解交换机的几个相关参数。
1.背板带宽:是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上千Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
一般的公式为:背板带宽=端口数×相应端口速率×2(全双工模式)。如果总带宽<=标称背板带宽,那么在背板带宽上是线速的。
2.包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒)。
计算公式如下:
包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数×相应计算方法。如果总速率能<=标称的包转发速率,那么交换机在做第二层交换的时候可以做到线速。
这里以千兆包转发线速为例,解释1.488Mpps的由来。由于包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法如下:
1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps
说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。
快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。万兆以太网,一个线速端口的包转发率为14.88Mpps。千兆以太网,一个线速端口的包转发率为1.488Mpps。对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
本题Switch 1需要接入各子单位的千兆网络,需要处理大量数据,因此数据转发量很大。因此选择背板带宽=1.8T的交换机C;Switch 2属于汇聚层交换机,对背板带宽、包转发率要求交高,因此选择交换机B;Switch 3属于接入层交换机,直接接PC,对百兆接口需求量大,因此选择交换机D;Switch 4接多台服务器,由于题目给出服务器流量较大,因此推断服务器均使用千兆的RJ45接口的网卡,因此选择交换机A。图书馆二层设备间负责1、2层计算机的接入(共48个接入点),四层设备负责3、4、5层计算机的接入(共76个接入点)。根据拓扑,图书馆接入交换机采用GBIC插槽,然后使用多模光纤连接到图书馆汇聚交换机,才根据所选交换机的类型(24个固定的百兆RJ45接口,1个GBIC插槽)判断,所以二层设备最少需要2台,而四层最少需要4台。
【问题3】
根据层次化网络设计的原则,数据包过滤、协议转换应在汇聚层完成;核心层提供高速骨干线路;MAC层过滤和IP地址绑定在接入层完成。
【问题4】
试题的拓扑图中,没有明确防火墙具体位置,但实际上黑框代表的即为防火墙,接两个路由器通向不同的出口。信息中心有两条百兆出口线路,因此防火墙需要2个百兆接口。信息中心共有多台服务器,通过交换机接入防火墙,同时其他单位通过一个千兆口接入防火墙,因此防火墙需要2个千兆接口。
第 2 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分)
下面选项中(1)是xinetd的功能。
(1)备选答案:
A.网络服务的守护进程
B.定时任务的守护进程
C.负责配置网络接口
D.负责启动网卡
【问题2】(2分)
默认情况下,xinetd配置目录信息为:
drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d
则下列说法错误的是 (2) 。
(2)备选答案:
A.root用户拥有可执行权限
B.除root用户外,其他用户不拥有执行权限
C.root用户拥有可写权限
D.除root用户外,其他用户不拥有写权限
【问题3】(4分)
在Linux系统中,inetd服务的默认配置文件为 (3) 。
(3)备选答案:
A./etc/inet conf
B./etc/inetd.config
C./etc/inetd.conf
D./etc/inet.config
在Linux系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。
(4)备选答案:
A./etc/xinetd/
B./etc/xinetd.d/
C./usr/etc/xinetd/
D./usr/etc/xinetd.d/
【问题4】(4分)
某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前该服务器属于开启状态:
service ftp
{
Socket_type =stream;
protocol =(5)
wait =no
user =root
server =(6)
server_args =-el
disable =no
}
请完善该配置文件。
(5)备选答案:
A.TCP
B.UDP
C.IP
D.HTTP
(6)备选答案:
A./usr/bin/ftpd
B.ftpd
C.ftp
D./bin/ftpd
【问题5】(3分)
xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:
service ftp
{
……
only-from =192.168.3.0/24 172.16.0.0
no_access =172.16.{1,2}
access_times =07:00-21:00
……
}
则下列说法中错误的是(7) 。
(7)备选答案:
A.允许192.168.3.0/24中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
答案与解析
- 试题难度:容易
- 知识点:案例分析>FTP服务配置
- 试题答案:
【问题1】(2分)
(1)A 或 网络服务的守护进程
【问题2】(2分)
(2)B 或 除root用户外,其他用户不拥有执行权限
【问题3】(每空2分,共4分)
(3)C 或 /etc/inetd.conf
(4)B 或 /etc/xinetd.d/
【问题4】(每空2分,共4分)
(5)A 或 TCP
(6)A 或 /usr/bin/ftpd
【问题5】(3分)
(7)D 或 ftp服务器可以24小时提供服务 - 试题解析:
【问题1】(2分)
Linux有许多网络服务,是通过xinetd进行总体管理的,比如说大名鼎鼎的telnet服务,就是通过xinetd进行管理的。但是,由于采用这种统一管理的方式,导致了效率的降低,所以现在的大型网络服务都是自己管理自己,比如httpd等。所以说,xinetd有一些过时了,但是经典的网络服务还是需要由它进行统一管理的。
【问题2】(2分)
默认情况下,xinetd配置目录信息为:
drwxr-xr-x 2 root root 4096 2009004-23 18:27 xinetd.d
这里第一位表示文件类型,文件类型有多种,d代表目录,- 代表普通文件,c代表字符设备文件。
d字符之后的三组字符串rwxr-xr-x(每组字符串用三位字符表示)分别表示所有者、同组用户、其他用户对文件的权限。r、w、x表示可读(可列目录)、可写(对目录而言是可在目录中做写操作)和可执行(对目录而言是可以访问)。
drwxr-xr-x串后的2表示连接表示连接占用的节点数目,这个与连接文件(link file)有关。即相对于当前目录的二级目录数。
drwxr-xr-x 2之后的两个root分别表示文件(或目录)的“拥有者”和拥有者所在的用户组。
drwxr-xr-x 2 root root之后的4096表示文件大小。
2009004-23 18:27表示文件的创建日期或者是最近的修改日期。
最后的xinetd.d表示文件名。
【问题3】(每空2分,共4分)
在Linux系统中,inetd服务的默认配置文件为/etc/inetd.conf;在Linux系统中,默认情况下,xinetd所管理服务的配置文件存放在/etc/xinetd.d/。
【问题4】(每空2分,共4分)
ftp是基于TCP的,因此(5)应为TCP;ftp服务器程序文件为/usr/bin/ftpd因此(6)填写/usr/bin/ftpd。
【问题5】(3分)
access_times =07:00-21:00表示,提供ftp服务时间为07:00-21:00。
第 3 题
(非典型试题,但值得学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
终端服务可以使客户远程操作服务器,Windows Server 2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网拓扑络示意图。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Serverl“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Serverl的用户登录界面。
【问题1】(3分)
默认情况下,RDU2对终端服务具有(1)和(2)权限。
(1)、(2)备选答案:
A.完全控制
B.用户访问
C.来宾访问
D.特别权限
【问题2】(7分)
将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入(3);“用户名”栏应填入(4)。
此时发现Host1不能远程登录终端服务器,可能原因是(5)。
【问题3】(2分)
在图3-3“程序路径和文件名”栏中应输入 (6) 。
【问题4】(3分)
note.bat脚本文件如下:
time /t>>note.log
netstat -n -p tcp | find ":3389">> note.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat -n -p tcp | find ":3389">>note.log
答案与解析
- 试题难度:较难
- 知识点:案例分析>其他服务配置
- 试题答案:
【问题1】(每空1.5分,共3分)
(1)B 或 用户访问((1)(2)答案可互换)
(2)C 或 来宾访问
【问题2】(空(3)、(4)各2分,空(5)3分,共7分)
(3)210.154.1.202
(4)RDU2
(5)图3-2中没有勾选“允许用户远程连接到您的计算机”复选框。
【问题3】(2分)
(6)D:\tom\note.bat
【问题4】(3分)
将通过3389端口访问主机的TCP协议状态信息写入note.log文件中
或者将远程访问主机的信息记录在日志文件note.log中。 - 试题解析:
【问题1】(每空1.5分,共3分)
本题考查终端服务,说到终端服务,我们就不得不提到Remote Desktop Users组,从功能上来说,它是一个终端服务的入口,用户要登录终端服务器,都得加入到这样的一个组当中来,当然,有一个例外,那就是administrators组的成员。该组成员具有来宾访问或用户访问的权限。
【问题2】(空(3)、(4)各2分,空(5)3分,共7分)
RDU2用户登录Server1“计算机”栏应填入Server1的IP地址,“用户名”栏应填入RDU2。
如果允许服务器能被远程访问,那么图16-54中的“允许用户远程连接到您的计算机”复选框一定要勾上。
【问题3】(2分)
由于,题目要求把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。因此,在图16-55“程序路径和文件名”栏中应输入D:\tom\note.bat。
【问题4】(3分)
netstat -n -p tcp | find ":3389">>note.log含义就是将通过3389端口访问主机的TCP协议状态信息写入note.log文件中。
第 4 题
(非典型试题,但值得学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。
(1)备选答案:
A.ABC007
B.deE#3
C.Test123
D.adsjfs
图4-1
【问题2】(4分)
在“本地安全设置”中,用户帐户锁定策略如图4-2所示,当3次无效登录后,用户帐户被锁定的实际时间是(2) 。如果“帐户锁定时间”设置为0,其含义为(3)。
(2)备选答案:
A.30分钟
B.10分钟
C.0分钟
D.永久锁定
(3)备选答案:
A.帐户将一直被锁定,直到管理员明确解除对它的锁定
B.帐户将被永久锁定,无法使用
C.帐户锁定时间无效
D.帐户锁定时间由锁定计数器复位时间决定
【问题3】(3分)
在Windows Server 2003中活动目录必须安装在(4),并且需要有(5)服务的支持。
(4)备选答案:
A.NTFS
B.FAT32
C.FAT 16
D.ext2
(5)备选答案:
A.Web
B.DHCP
C.IIS
D.DNS
【问题4】(6分)
在Windows Server 2003的活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源
C.只能访问本地域中的资源
答案与解析
- 试题难度:容易
- 知识点:案例分析>其他服务配置
- 试题答案:
【问题1】(2分)
(1)C 或 Test123
【问题2】(每空2分,共4分)
(2)A 或 30分钟
(3)A 或 帐户将一直被锁定直到管理员明确解除对它的锁定
【问题3】(每空1.5分,共3分)
(4)A 或 NTFS
(5)D 或 DNS
【问题4】(每空2分,共6分)
(6)B 或 可以访问域林中的任何资源
(7)C 或 只能访问本地域中的资源
(8)A 或 可以授予多个域中的访问权限 - 试题解析:
【问题1】
在Windows安全策略中,启动“密码必须符合复杂性要求”策略。也就是要求本地用户或则域用户的密码必须包含“数字、特殊字符、大写字母、小写字母”这四类字符中的三类。
密码必须有下面几点要求:
1,不能明显包含用户账号名和用户全名的一部分。
2、长度至少6个字符。
3、包含来自以下四个类别中的三个字符:
(1)英文大写字母(A—Z)
(2)英文小写字母(a-z)
(3)10个基本数字(0-9)
(4)非字母字符(!、$、#、%)
A不满足要求1、B不满足要求2、D不满足要求3.所以只有答案C满足。【问题2】
复位帐户锁定计数器:复位帐户锁定计数器位于:计算机配置\Windows设置\安全设置\帐户策略\帐户锁定策略是指确定登录尝试失败之后和登录尝试失败计数器被复位为 0 次失败登录尝试之前经过的分钟数。有效范围为 1 到 99,999 分钟之间。如果定义了帐户锁定阈值,则该复位时间应小于或等于帐户锁定时间。默认值是无,因为只有当指定了帐户锁定阈值时,该策略设置才有意义。
根据图4-2,设置的锁定阈值为3,也就是说当有人连续三次输入错误密码是,锁定计数器的值的数值就是3,那么图4-2中锁定计数器的时间是10分钟表示的是10分钟后,计数器的值由3回复到0值,这个值可以视为正常登陆。但是由于锁定时间这一绝对值为30分钟,所以哪怕复位计数器的值已经为0了,也要等到拥有绝对控制权的账户锁定时间超时后,被锁定账户才真正解锁。
当账户锁定时间为0时,账户将一直锁定,直到管理员明确解除对它的锁定,关于这点记住就行了。
【问题3】
安装活动目录会产生一个叫SYSVOL的共享文件夹,它存放域的公共文件的服务器副本,还包括组策略设置,脚本等。SYSVOL文件夹的内容被复制到域中所有的域控制。而这个文件夹是规定要安装在NTFS分区上的。
安装活动目录需要DNS服务器的支持。因为DNS在域中有两个作用
1,域名的命名采用DNS标准,办公网络与Internet集成
2,定位DC
1)客户机发送DNS查询请求给DNS服务器
2)DNS服务器查询匹配的服务定位SRV资源记录
3)DNS服务器返回相关域控制器DC的IP地址列表给客户机
4)客户机联系到域控制器DC
5)域控制器DC响应客户机的请求
【问题4】
全局组:可以全局使用。即:可在本域和有信任关系的其它域中使用,体现的是全局性。微软建议的规则:基于组织结构、行政结构规划。
域本地组:只能在本域的域控制器DC上使用。针对本域的资源创建本地域组 ,本地域组的成员除了用户帐户、还可以是全局组、通用组等。MS建议的规则:基于资源(夹、打印机……)规划。
在域的混合模式下,只能把全局组加入到域本地组,即AGDLP原则。
注意:2000/2003域的默认模式为:混合模式。则域本地组:只能在本域的域控制器DC上使用。若域功能级别转成本机模式(或称2000纯模式),甚至2003模式,域本地组可在全域范围内使用。
说明:全局组和域本地组的关系,非常类似于域用户帐号和本地帐号的关系。域用户帐号,可以全局使用,即在本域和其它关系的其它域中都可以使用,而本地帐号只能在本地机上使用。
通用组:组的成员情况,记录在全局目录GC中,非常适于林中跨域访问使用。集成了全局组和域本地组的长处。
第 5 题
(问题1和4需要重点学习,思科配置请略过)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中,实现PC1和PC2的数据传输。
图5-1 网络拓扑图
【问题1】(2分)
双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是(1) ,后32位是(2) 。
(1)备选答案:
A.0:5EFE
B.5EFE:0
C.FFFF:FFFF
D.0:0
(2)备选答案:
A.IPv4广播地址
B.IPv4组播地址
C.IPv4单播地址
【问题2】(6分)
根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设置串口地址)
R1(config-if)#no shutdown (开启地址)
R1(config)#interface FastEthernet 0/0
Rl(config-if)#ip address (4) 255.255.255.0 (设置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
Rl(config-router)#network 192.1.1.1 (6) area 0
【问题3】 (6分)
根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道配置。
……
R3(config)#interface tunnel 0 (7)
R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址
R3(config-if)# no ipv6 nd suppress-ra 启用了隧道口的路由器广播
R3(config-if)#tunnel source s1/0 (8)
R3(config-if)#tunnel mode ipv6 ip isatap (9)
【问题4】(1分)
实现ISATAP,需要在PC1进行配置,请完成下面的命令。
C:\>netsh interface ipv6 isatap set router (10)
答案与解析
- 试题难度:容易
- 知识点:案例分析>IPV6
- 试题答案:
【问题1】(每空1分,共2分)
(1)A 或 0:5EFE
(2)C 或 lPv4单播地址
【间题2】(每空1.5分,共6分)
(3)192.1.1.1
(4)192.0.0.1
(5)0.0.0.255
(6)0.0.0.255
【问题3】(每空2分,共6分)
(7)启用tunnel 0
(8)指定tunnel的源地址为s0
(9)tunnel的模式为ISATAP隧道
【问题4】(1分)
(10)192.2.2.1 - 试题解析:
【问题1】(2分)
域内自动隧道配址协议(Intra-Site Automatic Tunnel Addressing Protocol,ISATAP)顾名思义,它指某个IPv4域内的双栈主机相互之间可通过该隧道进行通信。
它将IPv4地址夹入IPv6地址中,当两台ISATAP 主机通讯时,可自动抽取出 IPv4地址建立Tunnel 即可通讯,且并不需透过其它特殊网络设备,只要彼此间IPv4网络通畅即可。
双栈主机支持ISATAP后会自动在该隧道接口上生成IPv6地址,格式为:
本地链路的前缀(fe80::开头)+64位的接口标识符::0:5EFE:X.X.X.X(这里的X.X.X.X是双栈主机的IPv4单播地址)。之后就可以和同一子网内其他ISATAP客户机进行IPv6通讯了;如果需要和其他网络的ISATAP客户机或者IPv6网络通信,必须通过ISATAP路由器拿到全球单播地址前缀(2001:,2002:,3ffe:开头),通过路由器与其他IPv6主机和网络通信。
ISATAP过渡技术不要求隧道端节点必须具有全球惟一的IPv4地址,只要双栈主机具有IPv4单播地址即可,不管该地址公有的还是私有的都可以。
【问题2】(6分)
这部分是看图填空题,由于R1的S0端口地址表示为192.1.1.1/24,因此(3)应填192.1.1.1;由于R1的E0端口地址表示为192.0.0.1/24,因此(4)应填192.0.0.1。
语句R1(config)#router ospf 1表示在R1上启动ospf协议。
这里主要考查ospf的network命令,network命令格式如下:
[ no ] network network mask area area_id
其中:no network 命令取消网络范围,mask应该为反掩码,area_id为区域号。
由于S0和R0的掩码为255.255.255.0,因此反掩码均为0.0.0.255
【问题3】 (6分)
目前全国各著名高校都参与了CNGI工程二期建设,大部分学校均使用了ISATAP建网模式,影响特别大,因此考题具有一定的实时性和代表性。
R3(config)#interface tunnel 0 启用tunnel 0
R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64
为tunnel配置IPV6地址
R3(config-if)# no ipv6 nd suppress-ra 启用了隧道口的路由器广播
R3(config-if)#tunnel source s1/0 指定tunnel的源地址为s0
R3(config-if)#tunnel mode ipv6 ip isatap tunnel的模式为ISATAP隧道
【问题4】(1分)
客户端则可以使用netsh进行配置
C:\ >netsh 到“netsh interface”命令行下
netsh>interface 到“netsh interface ipv6”命令行下
netsh interface> ipv6 到“netsh interface ipv6 isatap”命令行下
netsh interface ipv6>isatap 开启ISATAP功能
netsh interface ipv6 isatap>set router *.*.*.* 设置ISATAP路由器的地址
本题的地址为192.2.2.1。上述命令可以合并为一条命令,netsh interface ipv6 isatap set router。