列表

详情

(注意此题虽然考的是Win2000的配置,考试大纲为win2018,但基本概念内容差别不大,请认真注意学习) 阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 
【说明】 
某公司的两个部门均采用Windows 2003的NAT 功能共享宽带连接访问Internet,其网络结构和相关参数如图2-1所示。ISP 为该公司分配的公网IP 地址段为202.117.12.32/29。  

【问题1】(2 分) 
在Windows 2003中,(1)不能实现NAT 功能。 
备选答案: 
A. 终端服务管理器  
B. Internet连接共享  
C. 路由和远程访问   

【问题2】(4 分)   
在图2-2所示的窗口中,为部门B 的服务器2配置 “路由和远程访问”功能,新增eth0和 eth1上的网络连接。eth0 上的网络连接应该选中图 2-3 中的(2)选项进行配置,eth1上的网络连接应该选中图2-3中的(3)选项进行配置。 
(2)、(3)备选答案: 
A. 专用接口连接到专用网络   
B. 公用接口连接到Internet 
C. 仅基本防火墙   
【问题3】(2 分) 
部门B 中主机PC1的默认网关地址应配置为(4)才能访问Inernet。 
【问题4】(2 分) 
在部门B的服务器2中,如果将ISP 分配的可用公网IP 地址添加到地址池(如图2-4所示),那么服务器1收到来自部门B 的数据包的源地址可能是(5)。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过(6)相互区分。  


【问题5】(2 分) 
在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP 地址为192.168.2.10的FTP 服务器,且使得公网中主机可以访问部门B 中的FTP 服务,应该在图2-4和图2-5所示的对话框中如何配置? 
【问题6】(3 分) 
为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了“路由和远程访问”服务,在图2-6所示的对话框中,两台服务器的静态路由信息应配置为: 

参考答案:

【问题1】(2分)
(1)A. 终端服务管理器
【问题2】(4分)
(2)A. 专用接口连接到专用网络
(3)B. 公用接口连接到Internet
【问题3】(2分)
(4)192.168.2.8
【问题4】(2分)
(5)202.117.12.37或202.117.12.38
(6)端口号
【问题5】(2分)
在图2-4所示的对话框中单击“保留…”按钮,在弹出的对话框中选中添加,出现图2-5所示的对话框,依次填入IP地址202.117.12.38 和 192.168.1.10,然后选中“允许会话传入到此地址”,单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。
【问题6】(3分)
(7)192.168.2.0
(8)255.255.255.0
(9)202.117.12.37
(10)192.168.1.0
(11)255.255.255.0
(12)202.117.12.34

详细解析:

【问题1】
本题考查的是Windows2003Server服务器NAT功能知识的考查。Internet连接共享(Internet Connection Sharing,ICS)是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换(NAT)器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。路由与远程访问RRAS也是Windows2003Server服务器提供的提供共享网络、软路由服务组件。
Windows2003提供的远程桌面功能可供多用户同时使用,在其上可以运行程序、保存文件和使用网络资源,在很多方面可以像使用终端一样,并且在管理及配置方面比原来的终端服务更方便。要更好地发挥远程桌面的作用就要对远程桌面进行相应的配置,使用终端服务配置可以更改本地计算机上该连接的属性、添加新连接或设置服务器。
【问题2】
本题要求配置路由与远程访问在的网卡参数配置,根据图2-1所示的拓扑信息,很容易了解到服务器2内网接口为Eth0 ,外部连接公网的接口为Eth1。相对应的,在本地连接属性对话框中,分别选择A. 专用接口连接到专用网络;B. 公用接口连接到Internet。
【问题3】
部门B中,PC1的网关配置信息即指定为服务器2的内网接口IP(192.168.2.8)。
【问题4】
本题考查了网络地址转换的几种形式:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换三种:
·静态地址转换
静态地址转换将本地地址与合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
·动态地址转换
动态地址转换也是将本地地址与合法地址进行一对一的转换,但是动态地址转换是从合法地址池中动态地选择一个末使用的地址对本地地址进行转换。
·复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个本地地址共用一个合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
·IP地址伪装
IP地址伪装是另一种特殊的NAT应用,它是M:1的翻译,即用一个路由器的IP地址将子网中的所有主机的IP地址都隐藏起来。如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以也称为网络地址和端口翻译(NAPT)。
根据网络地址转换的相关知识,可知识来自部门B的数据包的源地址址必须在202.117.12.37/29这个公有IP网段内,该网段内可用IP地址有:202.117.12.37、202.117.12.38两个(/29,即网络位占前29位,后3位为主机标识位,37后三位:101,38后三位:110,而39显然是一个子网广播地址,不参与分配),当两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过端口号来相互区分。
【问题5】
显然题目要求将202.117.12.38这个地址固定保留给FTP服务器,应在图2-4所示的对话框中单击“保留…”按钮,在弹出的对话框中选中添加,出现图2-5所示的对话框,依次填入IP地址202.117.12.38 和 192.168.1.10,然后选中“允许会话传入到此地址”,单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。
【问题6】
题中,可把两台服务器看作两台独立的路由器,服务器的外网接口即路由器的外网接口,服务器的内网接口即连接的内部网络,再根据路由器的配置格式:
目标网络+网络掩码+网关(下一跳地址)+跳数
可以推断出该题的答案为:
(7)192.168.2.0   
(8)255.255.255.0  
(9)202.117.12.37
(10)192.168.1.0  
(11)255.255.255.0 
(12)202.117.12.34

上一题

© 2024 educity.cn