2009年全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)應(yīng)用題解析網(wǎng)絡(luò)管理是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高速地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)管理功能可分為配置管理、性能

2009年全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)應(yīng)用題解析

網(wǎng)絡(luò)管理是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高速地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)管理功能可分為配置管理、性能管理、記賬管理、故障管理和安全管理5部分。

【問(wèn)題1】網(wǎng)絡(luò)管理系統(tǒng)由哪幾部分組成？

【問(wèn)題2】配置管理的含義是什么？

【問(wèn)題3】當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可用來(lái)預(yù)測(cè)故障和確定故障地點(diǎn)的命令是什么？

【問(wèn)題4】Windows 2003提供了很多圖形化界面的網(wǎng)絡(luò)管理工具，其中可用于性能管理，可提供有關(guān)操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)所使用的服務(wù)器程序所使用資源的詳細(xì)數(shù)據(jù)的是什么？

答案解析

（1）管理進(jìn)程、被管對(duì)象、代理進(jìn)程、網(wǎng)絡(luò)管理協(xié)議和管理信息庫(kù)

【解析】網(wǎng)絡(luò)管理系統(tǒng)由管理進(jìn)程、被管對(duì)象、代理進(jìn)程、網(wǎng)絡(luò)管理協(xié)議和管理信息庫(kù)5部分組成。管理進(jìn)程是網(wǎng)絡(luò)管理的主動(dòng)實(shí)體；被管對(duì)象是網(wǎng)絡(luò)上的軟硬件設(shè)施；代理進(jìn)程是網(wǎng)絡(luò)管理的被動(dòng)實(shí)體；網(wǎng)絡(luò)管理協(xié)議用于傳輸管理信息的一種傳輸協(xié)議；管理信息庫(kù)是一個(gè)概念上的集合，包含被管對(duì)象的信息。

（2）管理、監(jiān)控網(wǎng)絡(luò)及其各個(gè)設(shè)備的配置信息，包括整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、各個(gè)設(shè)備與鏈路的互連情況、每臺(tái)設(shè)備的硬件、軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。

【解析】配置管理監(jiān)控網(wǎng)絡(luò)及其各個(gè)設(shè)備的配置信息，包括整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、各個(gè)設(shè)備與鏈路的互連情況、每臺(tái)設(shè)備的硬件、軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。

（3）ping

【解析】ping 命令的主要作用是通過(guò)發(fā)送數(shù)據(jù)包并接收應(yīng)答信息來(lái)檢測(cè)兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)是否連通。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，可以用這個(gè)命令來(lái)預(yù)測(cè)故障和確定故障地點(diǎn)。

（4）系統(tǒng)監(jiān)視器

【解析】“系統(tǒng)監(jiān)視器”提供有關(guān)操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)的服務(wù)器程序所使用資源的詳細(xì)數(shù)據(jù)。

1）當(dāng)某學(xué)校需要按實(shí)驗(yàn)室劃分網(wǎng)絡(luò)，而一個(gè)實(shí)驗(yàn)室的計(jì)算機(jī)可能分散在不同的地方，而且不能由一個(gè)連網(wǎng)設(shè)備連接。此外，實(shí)驗(yàn)室間不需要通信。則：

【問(wèn)題1】在劃分網(wǎng)絡(luò)時(shí)交換機(jī)有何要求？

【問(wèn)題2】是否需要具備第三層交換功能的交換機(jī)？

（2）信息高速公路的建設(shè)促進(jìn)了電信產(chǎn)業(yè)的結(jié)構(gòu)調(diào)整，出現(xiàn)了大規(guī)模的企業(yè)重組和業(yè)務(wù)轉(zhuǎn)移，電信運(yùn)營(yíng)商紛紛把競(jìng)爭(zhēng)的重點(diǎn)和大量的資金，從廣域網(wǎng)的建設(shè)，轉(zhuǎn)移到高效、經(jīng)濟(jì)、支持大量用戶接入和支持多種業(yè)務(wù)的城域網(wǎng)的建設(shè)之中。

【問(wèn)題3】寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺(tái)采用什么樣的結(jié)構(gòu)？這種結(jié)構(gòu)有何優(yōu)越性？

【問(wèn)題4】組建城域網(wǎng)的基本原則是什么？

參考答案及解析

【問(wèn)題1】采取VLAN 方式將不同部分劃分成不同的局域網(wǎng)。為保證不同交換機(jī)上的相同VLAN 上的計(jì)算機(jī)能夠通信，要求相互連接的交換機(jī)支持Trunk 。

【解析】VLAN 可以不受用戶所在的物理位置和物理網(wǎng)段的限制，但是VLAN 之間是不能直接通信的，必須通過(guò)第三層路由功能實(shí)現(xiàn)。而在題目給出的網(wǎng)絡(luò)環(huán)境中，一個(gè)VLAN 的用戶可能連接不同的交換機(jī)。所以，為保證不同交換機(jī)上的相同VLAN 上的計(jì)算

機(jī)能夠通信，要求相互連接的交換機(jī)支持Trunk 。VLAN Trunk 是交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間存在一條物理鏈路，而在這一條物理鏈路上要傳輸多個(gè)VLAN 信息的一種技術(shù)。

【問(wèn)題2】由于各VLAN 間不需要通信，不需要具備第三層交換功能的交換機(jī)。

【解析】由于部門(mén)間不需要通信，即不同的VLAN 之間不需要通信，所以不需要具備第三層交換功能的交換機(jī)。

【問(wèn)題3】寬帶城域網(wǎng)網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點(diǎn)是：結(jié)構(gòu)清晰，各層功能實(shí)體之間的定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建和管理。

邏輯上，網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)可以分為：核心交換層、邊緣匯聚層與用戶接入層。核心交換層連接多個(gè)匯聚層與主干網(wǎng)絡(luò)，主要承擔(dān)高速數(shù)據(jù)交換的能力，提供城市的寬帶IP 數(shù)據(jù)出口；邊緣匯聚層主要承擔(dān)路由與流量匯聚的功能；用戶接入層重點(diǎn)解決的是“最后一公里”的問(wèn)題。

【解析】如今的寬帶廣域網(wǎng)泛指網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互連設(shè)備，實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)、圖像、多媒體視頻、IP 電話、IP 接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互連互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。它采用層次結(jié)構(gòu)設(shè)計(jì)。

【問(wèn)題4】與廣域網(wǎng)、局域網(wǎng)相比，城域網(wǎng)的結(jié)構(gòu)、服務(wù)更為復(fù)雜，其制約的關(guān)鍵在于各類(lèi)接入點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建與成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營(yíng)性、可管理性、可營(yíng)利性和可擴(kuò)展性。

①可運(yùn)營(yíng)性：組建的網(wǎng)絡(luò)一定是可運(yùn)營(yíng)的，必須能夠保證系統(tǒng)提供7×24小時(shí)的服務(wù)，并確保服務(wù)質(zhì)量。首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題，其核心與關(guān)鍵設(shè)備一定是電信級(jí)的。

②可管理性：必須要有足夠的網(wǎng)絡(luò)管理能力。表現(xiàn)在電信級(jí)的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計(jì)費(fèi)能力、IP 地址分配、QoS 保證等方面。

③可營(yíng)利性：可營(yíng)利性要求組建寬帶城域網(wǎng)必須定位在可以開(kāi)展的業(yè)務(wù)上；要求能夠區(qū)分高價(jià)值用戶和普通用戶，培育和構(gòu)建合理的寬帶價(jià)值鏈。

④可擴(kuò)展性：即組網(wǎng)的靈活性、對(duì)新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模以及用戶規(guī)模擴(kuò)展的適應(yīng)性。這是由網(wǎng)絡(luò)技術(shù)發(fā)展的不確定性及網(wǎng)絡(luò)需求的變化決定的。

【解析】同【3】

在設(shè)置域名解析服務(wù)器時(shí)，已知該文件服務(wù)器上文件named.boot 的內(nèi)容，回答【問(wèn)題1】～【問(wèn)題4】。

named.boot 文件為：

Directory/var/named

Cache named.root

Primary 0.0.127 in-addr.arpa named.local

Primary net.com.cn net.com.cn.hosts

Primary 58.112.202.in-addr.arpa net.com.cn.rev

Secondary com.cn 202.112.0.33 com.cn.2nd。

Forward 202.112.0.35

【問(wèn)題1】給出域名解析的兩種方案。

【問(wèn)題2】使用DNS 服務(wù)器時(shí)，該服務(wù)器是哪個(gè)域名的主服務(wù)器? 該域?qū)?yīng)的IP 地址是多少?

【問(wèn)題3】當(dāng)DNS 服務(wù)器啟動(dòng)后，如何驗(yàn)證其是否工作正常?

【問(wèn)題4】當(dāng)DNS 服務(wù)器發(fā)生故障，是否可以訪問(wèn)網(wǎng)絡(luò)上的計(jì)算機(jī)? 如果可以，需要什么條件? 說(shuō)明原因。

參考答案及解析

本題主要考查的是對(duì)DNS 服務(wù)器配置命令的掌握

【答案】

【問(wèn)題1】本地解析hosts 和分布式域名解析系統(tǒng)DNS 。

【問(wèn)題2】該DNS 服務(wù)器是net.com.cn 主服務(wù)器，該域?qū)?yīng)的IP 地址是202.112.58.0。

【問(wèn)題3】使用“nslookup 域名”命令驗(yàn)證DNS 服務(wù)器是否工作正常。

【問(wèn)題4】可以，需要知道對(duì)方IP 。因?yàn)橛?jì)算機(jī)是根據(jù)IP 訪問(wèn)對(duì)方計(jì)算機(jī)的，DNS 的作用是將域名轉(zhuǎn)換成IP 地址。

【解析】Primary net.edu.cn.edu.cn.hosts ；表示配置主服務(wù)器；nslookup 命令驗(yàn)證DNS 服務(wù)器的工作狀態(tài)；由于Internet 中的計(jì)算機(jī)間進(jìn)行通信時(shí)必須使用對(duì)方的IP 地址，而DNS 服務(wù)器的作用就是進(jìn)行域名和IP 地址之間的映射，如果DNS 服務(wù)器發(fā)生故障，要訪問(wèn)網(wǎng)絡(luò)上的計(jì)算機(jī)，必須知道它的IP 地址。

在一幢三層的樓中組建一個(gè)局域網(wǎng)。

（1）指出上述解決方案存在的問(wèn)題？需要增加什么設(shè)備？如何連接？

（2）若在該局域網(wǎng)實(shí)現(xiàn)VLAN ，路由器起什么作用？

（3）請(qǐng)指出現(xiàn)有虛擬局域網(wǎng)絡(luò)的四種劃分方式。

（4）在基于端口的VLAN 劃分中，交換機(jī)上的每一個(gè)端口允許以哪三種模式劃入VLAN 中？

參考答案及解析

（1）這種方案存在的問(wèn)題：缺少主交換設(shè)備，需要增加主交換機(jī)。

連接方法為：在本題中加入一臺(tái)主交換機(jī)即可滿足需求。各樓層交換機(jī)分別連接到主交換機(jī)，服務(wù)器均連接到主交換機(jī)，主交換機(jī)連接到路由器。

【解析】從圖中可以清楚地看到，每個(gè)樓層都有一個(gè)交換機(jī)，所有樓層的交換機(jī)都直接與路由器相連。這樣做是不合理的。一般的做法是各樓層交換機(jī)與一臺(tái)高性能的主交換機(jī)相連，主交換機(jī)與路由器相連，路由器與Internet 相連，實(shí)現(xiàn)局域網(wǎng)內(nèi)用戶的互連。

（2）路由器的作用就是在各個(gè)VLAN 之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

【解析】VLAN 的兩個(gè)主要技術(shù)特性：一是每個(gè)都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域。VLAN 的廣播信息僅發(fā)送給同一個(gè)VLAN 的成員，并不發(fā)送給其他成員。二是每個(gè)VLAN 又是一個(gè)獨(dú)立的邏輯網(wǎng)絡(luò)，它們都有唯一的子網(wǎng)號(hào)。VLAN 之間不能直接通信，必須通過(guò)第三層路由功能完成，即通過(guò)路由器或三層交換機(jī)等進(jìn)行路由轉(zhuǎn)發(fā)。

（3）VLAN 的現(xiàn)有四種劃分方式為：

① 基于端口劃分；

② 基于MAC 地址劃分；

③ 基于第三層地址劃分；

④ 基于策略劃分（或基于應(yīng)用劃分）。

（4）在基于端口的VLAN 劃分中，交換機(jī)上的每一個(gè)端口允許以3種方法劃歸VLAN ，它們分別為：

① access 模式。端口僅能屬于一個(gè)VLAN ，只能接收沒(méi)有封裝的幀。

② multi 模式。端口可以同時(shí)屬于多個(gè)VLAN ，只能接收沒(méi)有封裝的幀。

③ trunk 模式。該端口可以接收包含所屬VLAN 信息的封裝幀，允許不同設(shè)備的

相同VLAN 通過(guò)trunk 互聯(lián)。

某學(xué)校實(shí)驗(yàn)室有一臺(tái)Windows 2003服務(wù)器，配有一個(gè)磁帶機(jī)用于數(shù)據(jù)備份。該實(shí)驗(yàn)室建立了完善的數(shù)據(jù)備份周期：以一周為備份周期，每個(gè)工作日的深夜都要對(duì)數(shù)據(jù)進(jìn)行一次備份，且每天都使用單獨(dú)一盤(pán)磁帶用于數(shù)據(jù)備份，磁帶編號(hào)分別為NO.1、NO.2、??、NO.5。數(shù)據(jù)備份策略見(jiàn)表1所示。

時(shí)間

星期一

星期二

星期三

星期四

星期五

備份方式

正常備份

差異備份

差異備份

差異備份

差異備份

所用磁帶

NO.1

NO.2

NO.3

NO.4

NO.5

（1）備份的目的是什么？

（2）差異備份與增量備份有什么相同點(diǎn)？有什么不同點(diǎn)？

（3）如果在星期五中午出現(xiàn)數(shù)據(jù)丟失，要進(jìn)行數(shù)據(jù)恢復(fù)，請(qǐng)問(wèn)需要哪幾盤(pán)磁帶才能恢復(fù)到星期四備份時(shí)的數(shù)據(jù)？

（4）某一天該服務(wù)器受到網(wǎng)絡(luò)黑客的攻擊，某個(gè)文件夾中的一些文件被篡改了（具體是哪些文件還不清楚）。當(dāng)用戶發(fā)現(xiàn)時(shí)，這個(gè)文件夾的有些文件已經(jīng)被合法地修改過(guò)。這時(shí)要恢復(fù)被篡改的文件，最好使用哪種數(shù)據(jù)恢復(fù)策略？

參考答案及解析

（1）備份是為了防止在由于硬件或軟件失效或者其他損壞事件的故障發(fā)生而造成數(shù)據(jù)丟失。

【解析】數(shù)據(jù)備份是設(shè)計(jì)用來(lái)保護(hù)系統(tǒng)，防止由于發(fā)生故障而丟失數(shù)據(jù)。如果系統(tǒng)中的數(shù)據(jù)丟失，則通過(guò)備份應(yīng)用程序就可以方便的從存檔的副本中恢復(fù)數(shù)據(jù)，同時(shí)能將系統(tǒng)從各種故障中恢復(fù)正常運(yùn)行。

（2）共同點(diǎn)是只備份自從最后一次普通備份或增量備份以來(lái)又創(chuàng)建或修改過(guò)的文件；不同點(diǎn)是差異備份后不將文件標(biāo)記為已經(jīng)備份文件，而增量備份后標(biāo)記每個(gè)文件。

【解析】如果只備份從上一次正常備份或增量備份后創(chuàng)建或修改的文件，且備份后標(biāo)記為已備份文件，就稱(chēng)為增量備份。如果不標(biāo)記為已備份文件，就稱(chēng)為差異備份。如果執(zhí)

行了正常備份和差異備份的組合，需要備份上一次普通備份集合所有增量備份集，以便還原數(shù)據(jù)。如果執(zhí)行了正常備份和差異備份的組合，還原文件和文件夾要求執(zhí)行上一次的正常備份和差異備份。

（3）NO.1和NO.4

【解析】該實(shí)驗(yàn)室執(zhí)行的正常備份和差異備份的組合。如果在星期五中午出現(xiàn)數(shù)據(jù)丟失，要進(jìn)行數(shù)據(jù)恢復(fù)，恢復(fù)到星期四備份時(shí)的數(shù)據(jù)，需要周一備份的內(nèi)容和周四備份的內(nèi)容（差異備份中，周四備份的內(nèi)容包含了周二、周三和周四更改過(guò)的內(nèi)容）。

（4）重定向恢復(fù)

【解析】數(shù)據(jù)恢復(fù)操作通常可以分為兩類(lèi)：全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。重定向恢復(fù)將文件內(nèi)容恢復(fù)到另外的位置。若采用全盤(pán)恢復(fù)和個(gè)別文件恢復(fù)將會(huì)把該文件夾中所有文件替換成備份時(shí)內(nèi)容，那些被合法修改的內(nèi)容會(huì)丟失了。所以最好使用重定向恢復(fù)，把該文件夾的所有內(nèi)容恢復(fù)到另外的位置，再對(duì)比恢復(fù)被篡改的文件。

某單位在部署計(jì)算機(jī)網(wǎng)絡(luò)時(shí)采用了一款硬件防火墻，該防火墻帶有三個(gè)以太網(wǎng)絡(luò)接口。

（1）防火墻包過(guò)濾規(guī)則的默認(rèn)策略為拒絕，下表給出防火墻的包過(guò)濾規(guī)則配置界面。若要求內(nèi)部所有主機(jī)能使用IE 瀏覽器訪問(wèn)外部IP 地址202.117.118.23的Web 服務(wù)器，為表中【1】~【4】選擇正確答案。 序號(hào)

策略

源地址

源端口

目地地址

目的端口

協(xié)議

方向

1

（1）

（2）

Any

202.117.118.23

80

（3）

（4）

【1】備選答案：

A ）允許

B ）拒絕

【2】備選答案：

A ）192.168.1.0/24

B ）211.156.169.6/30

C ）202.177.118.23/24

【3】備選答案：

A ）TCP

B ）UDP

C ）ICMP

【4】備選答案：

A ）E3-＞E2

B ）E1-＞E3

C ）E1-＞E2

（2）內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NA T 方式與外部網(wǎng)絡(luò)通信，為表中【5】~【7】空缺處選擇正確答案。

源地址

源端口

目的地址

協(xié)議

轉(zhuǎn)換接口

轉(zhuǎn)換后地址

192.168.1.0/24

Any

【5】

Any

【6】

【7】

【5】備選答案：

A ）192.168.1.0/24

B ）any

C ）202.117.118.23/24

【6】備選答案：

A ）E1

B ）E2

C ）E3

【7】備選答案：

A ）192.168.1.1

B ）210.156.169.6

C ）211.156.169.6

（3）圖中【8】適合設(shè)置為DMZ

【8】備選答案：

A ）區(qū)域A

B ）區(qū)域B

C ）區(qū)域C

（4）防火墻上的配置信息如下圖所示。要求啟動(dòng)HTTP 代理服務(wù)，通過(guò)HTTP 緩存提高瀏覽速度，代理服務(wù)端口為3128，要使主機(jī)PC1使用HTTP 代理服務(wù)，其中“地址”欄中的內(nèi)容應(yīng)填寫(xiě)為【9】，“端口”欄中內(nèi)容應(yīng)填寫(xiě)為【10】。

（5）NAT 和HTTP 代理分別工作在【11】和【12】。

【11】備選答案：

A ）網(wǎng)絡(luò)層

B ）應(yīng)用層

C ）服務(wù)層

【12】備選答案：

A ）網(wǎng)絡(luò)層

B ）應(yīng)用層

C ）服務(wù)層

參考答案及解析

（1）【1】A ）【2】A ）【3】A ）【4】C ）

【解析】包過(guò)濾型防火墻工作在OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。要求所有主機(jī)訪問(wèn)外部，所以策略位“允許”；主機(jī)處于局域網(wǎng)，局域網(wǎng)轉(zhuǎn)換接口E1:192.168.1.1/24 的起始地址為192.168.1.0/24；局域網(wǎng)中的主機(jī)訪問(wèn)外網(wǎng)的方向?yàn)镋1到E2，利用IE 瀏覽器訪問(wèn)Web 瀏覽器，所用協(xié)議應(yīng)為T(mén)CP 。

（2）【5】B ）【6】B ）【7】C ）

【解析】NAT 能夠?qū)崿F(xiàn)專(zhuān)用IP 地址和公用IP 地址之間的轉(zhuǎn)換。192.168.1.0/24源地址對(duì)應(yīng)的子網(wǎng)為24位，和192.168.1.1/24防火墻內(nèi)部接口處于同一子網(wǎng)，訪問(wèn)外網(wǎng)，經(jīng)過(guò)E2轉(zhuǎn)換接口，由圖可知，轉(zhuǎn)換后的地址為211.156.169.6。

（3）B ）

【解析】采用防火墻結(jié)構(gòu)通常將網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和非軍事區(qū)（DMZ ）。一般在DMZ 區(qū)內(nèi)設(shè)置Web ，服務(wù)器、E —mail 服務(wù)器等，外部用戶可以訪問(wèn)，但是不允許它們?cè)L問(wèn)企業(yè)內(nèi)部用戶。

（4）【9】192.168.1.1 【10】3128

【解析】主機(jī)在局域網(wǎng)中，代理服務(wù)器為192.168.1.1，根據(jù)條件知道端口3128。

（5）【11】A ）【12】 B ）

【解析】NAT 工作在網(wǎng)絡(luò)層，HTTP 工作在應(yīng)用層。

某網(wǎng)絡(luò)結(jié)構(gòu)包括1臺(tái)服務(wù)器和10臺(tái)PC 機(jī)，請(qǐng)回答以下有關(guān)問(wèn)題。

（1）為了將公司內(nèi)所有的計(jì)算機(jī)連接起來(lái)。圖中的（設(shè)備1）處可采用哪兩種類(lèi)型的設(shè)備？

（2）該網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是什么類(lèi)型？

（3）在服務(wù)器是安裝了DNS ，以便把內(nèi)部主頁(yè)發(fā)布到Internet 上。請(qǐng)問(wèn)DNS 的主要功能是什么？

（4）若對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施保護(hù)，防火墻應(yīng)加在圖中位置1~位置5的哪個(gè)位置上？

（5）網(wǎng)絡(luò)系統(tǒng)安全包括3個(gè)機(jī)制？

參考答案及解析

（1）集線器（Hub ）、交換機(jī)。

【解析】詳見(jiàn)計(jì)算機(jī)四級(jí)等級(jí)考試中對(duì)應(yīng)考點(diǎn)。

（2）星型

【解析】網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)分為星型、樹(shù)型、總線型、環(huán)行和網(wǎng)狀。在星型拓?fù)渲懈髡军c(diǎn)計(jì)算機(jī)通過(guò)纜線與中心站（多為交換機(jī)或Hub 集線器）相連，數(shù)據(jù)信息從計(jì)算機(jī)通過(guò)集線器傳送到網(wǎng)上所有計(jì)算機(jī)。

（3）DNS 服務(wù)器為客戶提供存儲(chǔ)、查詢(xún)和搜索其他主機(jī)域名和IP 地址的服務(wù)。主要實(shí)現(xiàn)域名與IP 地址之間的轉(zhuǎn)換，以解決IP 地址難以記憶的問(wèn)題。

【解析】略。

（4）位置1

【解析】防火墻是在網(wǎng)絡(luò)之間通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)，那么防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。所以本題防火墻應(yīng)該處于1位置，即Internet 與局域網(wǎng)連接處，用來(lái)過(guò)濾數(shù)據(jù)，保護(hù)局域網(wǎng)安全。

（5）安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制與安全恢復(fù)機(jī)制。

【解析】網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)包括預(yù)防、檢測(cè)、反應(yīng)與應(yīng)急處理，因此網(wǎng)絡(luò)系統(tǒng)安個(gè)又包括3個(gè)機(jī)制：安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制與安全恢復(fù)機(jī)制。

某一網(wǎng)絡(luò)地址塊192.168.75.0中有5臺(tái)主機(jī)A 、B 、C 、D 和E ，它們的IP 地址及子網(wǎng)掩碼如下所示。

主機(jī) IP 地址 子網(wǎng)掩碼

A 192.168.75.18 255.255.255.240

B 192.168.75.146 255.255.255.240

C 192.168.75.158 255.255.255.240

D 192.168.75.16l 255.255.255.240

E 192.168.75.173 255.255.255.240

（1）5臺(tái)主機(jī)A 、B 、C 、D 、E 分屬幾個(gè)網(wǎng)段？哪些主機(jī)位于同一網(wǎng)段？

（2）主機(jī)D 的網(wǎng)絡(luò)地址為多少？

（3）若要加入第六臺(tái)主機(jī)F ，使它能與主機(jī)A 屬于同一網(wǎng)段，其IP 地址范圍是多少？

（4）若在網(wǎng)絡(luò)中另加入一臺(tái)主機(jī)，其IP 地址設(shè)為192.168.75.164，它的廣播地址是多少？哪些主機(jī)能夠收到？

（5）若在該網(wǎng)絡(luò)地址塊中采用VLAN 技術(shù)劃分子網(wǎng)，何種設(shè)備能實(shí)現(xiàn)VLAN 之間的數(shù)據(jù)轉(zhuǎn)發(fā)？

參考答案及解析

（1）共有3個(gè)網(wǎng)段；B 主機(jī)和C 主機(jī)屬于同一網(wǎng)段；D 主機(jī)和E 主機(jī)屬于同一網(wǎng)段。

【解析】首先根據(jù)IP 地址和子網(wǎng)掩碼來(lái)確定A 、B 、C 、D 、E 這四臺(tái)主機(jī)所在子網(wǎng)的子地址，主機(jī)A 計(jì)算過(guò)程如下：

192.168.75.18→11000000 10101000 01001011 000 10010

255.255.255.240→11111111 11111111 11111111 111 10000

子網(wǎng)地址→11000000 10101000 01001011 000 10000

（192） （168） （75） （16）

其中，IP 與子網(wǎng)掩碼“與”操作，求得子網(wǎng)地址。同理求得A 的網(wǎng)絡(luò)地址為192.168.75.16；B 、C 的網(wǎng)絡(luò)地址為192.168.75.144；D 、E 的網(wǎng)絡(luò)地址為192.168.75.160。由此可知分為三個(gè)網(wǎng)段，B 、C 網(wǎng)路地址相同，處于同一網(wǎng)段；D 、E 網(wǎng)絡(luò)地址相同，處于同一網(wǎng)段。

（2）主機(jī)D 的網(wǎng)絡(luò)地址為192.168.75.160。

【解析】見(jiàn)第1小題。

（3）192.168.75.17～192.168.75.30

【解析】所謂直接廣播地址是指同時(shí)向本網(wǎng)絡(luò)中所有主機(jī)發(fā)送報(bào)文的地址，其主機(jī)號(hào)全為“l(fā) ” 即A 的直接廣播地址為192.168.75.31。去掉網(wǎng)絡(luò)地址和廣播地址，剩下的網(wǎng)絡(luò)地址都是主機(jī)可以使用的IP 地址，通過(guò)第1小題知道A 網(wǎng)絡(luò)地址192.168.75.16，即范圍為192.168.75.17～192.168.75.30之間。

（4）廣播地址是192.168.75.175；D 主機(jī)和E 主機(jī)可以收到該信息。

【解析】根據(jù)【3】求得192.168.75.164的廣播地址為192.168.75.10101111，即192.168.75.175。根據(jù)第1小題求得192.168.75.164的網(wǎng)絡(luò)地址為192.168.75.160，所以它與

D 、E 處于同一網(wǎng)段，所以DE 可以收到數(shù)據(jù)。

（5）路由器或三層交換機(jī)。

【解析】路由器互連多個(gè)不同網(wǎng)絡(luò)或網(wǎng)段，可以在不同的邏輯子網(wǎng)之間進(jìn)行數(shù)據(jù)交換，使處于不同網(wǎng)絡(luò)的終端站點(diǎn)之間能夠相互通信。因?yàn)楸绢}中的IP 地址由網(wǎng)絡(luò)號(hào)＋子網(wǎng)號(hào)＋主機(jī)號(hào)組成，所以也可以選擇三層交換機(jī)來(lái)實(shí)現(xiàn)。

山東新華電腦學(xué)院官網(wǎng)：www.sdxhce.com

山東新華電腦學(xué)院就業(yè)：job.sdxhce.com

山東新華電腦學(xué)院環(huán)境：photo.sdxhce.com

山東新華電腦學(xué)院活動(dòng)：video.sdxhce.com