列表

详情

(值得学习)

阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某学校的图书馆电子阅览室已经连接为局域网(局域网段192.168.1.0/24),在原有接入校园网的基础上又租用了—条电信ADSL宽带接入来满足用户的上网需求。其中,校园网网段为 210.27.176.0~210.27.191.255,DNS为210.27.176.3,子网按照C类网络划分,每个子网的网关都为210.27.xxx.1。ADSL宽带的网络地址由电信自动分配。具体网络结构如图3-1所示。


       图3-1
 

【问题1】(6分)
根据图3-1,在该电子阅览室网络的出口利用了一台安装Windows Server 2003的服务器实现客户机既能访问本校和本馆内的电子资源,又能够通过ADSL访问外部资源。现计划在Server1上安装3块网卡来实现这个功能,三块网卡首先需要在如图3-2所示的界面配置IP地址等信息。按照题目要求选择(1)~(6)中的正确选项。

网卡1:连接电子阅览室内网,IP地址:192.168.1.1,子网掩码:255.255.255.0,网关:(1),DNS:(2)。
网卡2:连接ADSL电信网,IP地址:(3),DNS:(4)。
网卡3:连接校园网,IP地址:(5),子网掩码:255.255.255.0,网关:(6),DNS:210.27.176.3。
空(1)~(6)备选答案:
A.192.168.1.1   
B.自动获取  
C.192.168.1.2
D.不指定,保持为空 
E.210.27.179.2  
F.210.27.179.1
G.255.255.255.0
【问题2】(8分)
在Server1上开启路由和远程访问服务,出现如图3-3所示的窗口,在继续配置“网络接口”时,出现如图3-4所示的对话框,应该选择“(7)”,然后输入ADSL账号和密码完成连接建立过程。

为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网,还需新建一个批处理文件route.bat,并把路由功能加入到服务器中,route.bat文件内容如下所示,完成相关配置。
cd \
route delete  (8)    //删除默认路由
route add (9)mask  255.255.255.0  192.168.1.1   //定义内网路由
route add (10) mask 255.255.255.0  210.27.176.1
//定义校园网一个网段路由
......//依次定义校园网其他各网段路由
【问题3】(2分)
因为电子阅览室的DHCP服务器设备老化需要更换,原有DHCP服务器内容需要转移到新的服务器设备上,这时采用导入导出方式进行配置的迁移,采用的步骤如下:
1.在原有的DHCP服务器命令行模式下输“ netsh dhcp server export c:\dhcpbackup.txt”命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好DHCP服务后,在命令行模式下输入“(11)”命令,即可完成DHCP服务器的迁移。
3.在迁移操作时,一定要使用系统(12)组的有效账户。
【问题4】(4分)
1.若电子阅览室的客户机访问Web服务器时,出现“HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。”现象,则需要在控制面板一>管理工具一>计算机管理—>本地用户和组,将(13) 账号启用来解决此问题。
2.若出现“HTTP错误401.2  -未经授权:访问由于服务器配置被拒绝。”的现象,造成错误的原因是身份验证设置的问题,一般应将其设置为(14)身份认证.
空(13)、(14)备选答案:
A.IUSR_机器名  
B.Administrator   
C.Guest   
D.匿名

参考答案:

【问题1】(6分,每空1分)
(1)D
(2)D
(3)B
(4)B
(5)E
(6)F
【问题2】(8分,每空2分)
(7)使用以太网上的PPP  (PPPoE)连接
(8)0.0.0.0
(9)192.168.1.0
(10)210.27.176.0
【问题3】(2分,每空1分)
(11)netsh dhcp server import c:\dhcpbackup.txt
(12)Administrators或系统管理员
【问题4】(4分,每空2分)
(13)A
(14)D

详细解析:

【问题1】
根据网络拓扑,Server1网卡1连接电子阅览室内网,本身是作为电子阅览室连接校园网和电信网的接入服务器,网卡1配置的IP地址192.168.1.1/24就是电子阅览室内网的网关地址。所以在该网卡参数上不需要配置网关地址。由于该机器会从电信网自动获取DNS服务器地址,所以该网卡参数上也不需要配置DNS地址。
网卡2连接了ADSL电信网,其IP地址、DNS服务器地址等网卡参数都会由运营商网络自动获取。
网卡3连接校园网,根据拓扑图可以知道其IP地址为202.27.179.2/24,题干也指出校园网每个子网的网关都为“210.27.xxx.1”,所以该网卡的网关地址为210.27.179.1。
【问题2】
考查Windows下远程访问服务器要实现ADSL拨号功能的配置以及Windows环境下如何添加、删除路由的配置命令。
由于题干明确指出Server1采用ADSL拨号上网,该接入方式需要以PPPOE方式拨号,并输入运营商提供的拨号用户名和密码方能实现Internet接入,所以选择“使用以太网上的PPP(PPPoE)连接”。
对于Windows环境下添加/删除静态或默认路由命令格式如下:
route add 0.0.0.0 mask 0.0.0.0  网关地址    //添加默认路由
route delete 0.0.0.0   //删除默认路由
route delete 0.0.0.0 mask 0.0.0.0  //删除默认路由
route add 192.168.1.0  mask 255.255.255.0 下一跳地址(网关地址) //添加静态路由
route delete 192.168.1.0   //删除一条静态路由
【问题3】
考查windows下DHCP用命令行的方式导入导出DHCP数据库的命令以及操作所需的条件。
DHCP数据库导出:“netsh dhcp server export c:\dhcpbackup.txt”(从旧服务器导出)
DHCP数据库导入:“netsh dhcp server import c:\dhcpbackup.txt”(导入到新服务器)
注意:必须具有本地管理员组(administrators组)权限才能导出数据。
【问题4】
考查WEB客户端出现访问异常时,如何排错。
(1)错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
a、查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
b、查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。
(2)错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
(3)错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。

上一题

© 2024 educity.cn