2015中級《網(wǎng)絡(luò)工程師》全真模擬試卷3下午試題一、綜合題(共5題，合計(jì)75分)某企業(yè)的網(wǎng)絡(luò)設(shè)備連接情況如圖9-7所示。1(1)通常，圖9-7中的網(wǎng)絡(luò)設(shè)備(1)應(yīng)為(1)，網(wǎng)絡(luò)設(shè)備(2)應(yīng)為(2)。從

2015中級《網(wǎng)絡(luò)工程師》全真模擬試卷3下午試題

一、綜合題(共5題，合計(jì)75分)

某企業(yè)的網(wǎng)絡(luò)設(shè)備連接情況如圖9-7所示。

1

(1)通常，圖9-7中的網(wǎng)絡(luò)設(shè)備(1)應(yīng)為(1)，網(wǎng)絡(luò)設(shè)備(2)應(yīng)為(2)。從網(wǎng)絡(luò)安全角度而言，交換機(jī)4所組成的網(wǎng)絡(luò)區(qū) 域一般稱為(3)區(qū)。

(2)圖9-7中網(wǎng)絡(luò)設(shè)備(3)應(yīng)為(4)，它能夠?qū)υ摼W(wǎng)絡(luò)提供如下的保護(hù)措施：數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)時將被進(jìn)行過濾檢測 ，并確定此包是否有威脅網(wǎng)絡(luò)安全的特征。如果檢測到惡意數(shù)據(jù)包，系統(tǒng)發(fā)出警報(bào)并阻斷攻擊。

網(wǎng)絡(luò)設(shè)備(3)在圖9-7中部署方式的名稱是(5)。

2

(1)該企業(yè)的網(wǎng)絡(luò)采用核心層、接入層的兩層架構(gòu)方式。根據(jù)層次化網(wǎng)絡(luò)設(shè)計(jì)的原則，MAC 層過濾和IP 地址綁定等功 能主要應(yīng)在由(6)(請羅列出圖9-7中相關(guān)交換機(jī)的名稱) 組成的(7)層完成。

(2)針對圖9-7中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，各臺交換機(jī)需要運(yùn)行(8)協(xié)議，以建立一個無環(huán)路的樹狀結(jié)構(gòu)網(wǎng)絡(luò)。當(dāng)圖9-7中交 換機(jī)1～交換機(jī)3之間的某條鏈路有故障(或失效) 時，為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，從而切換到備份鏈路上， 則需要在圖9-7中交換機(jī)1～交換機(jī)3、交換機(jī)5～交換機(jī)8上使用(9)功能。

3

在圖9-7中，由于工作性質(zhì)的需要，網(wǎng)絡(luò)管理員的筆記本電腦需要經(jīng)常在交換機(jī)5～交換機(jī)8之間任意移動，應(yīng)采用 什么方式劃分VLAN 來管理該筆記本電腦?

分析圖9-7所示的網(wǎng)絡(luò)結(jié)構(gòu)的冗余性，請列舉出圖9-7中核心層與其他互連區(qū)域的兩個故障單點(diǎn)。

[說明]

當(dāng)局域網(wǎng)中存在大量計(jì)算機(jī)時，根據(jù)業(yè)務(wù)的不同，可以將網(wǎng)絡(luò)分成幾個相對獨(dú)立的子網(wǎng)。圖9-8是某企業(yè)子網(wǎng)劃分 的示意圖，整個網(wǎng)將被均分為銷售部與技術(shù)部兩個子網(wǎng)，子網(wǎng)之間通過一臺安裝了Linux 操作系統(tǒng)的雙網(wǎng)卡計(jì)算機(jī) 連通。該Linux 網(wǎng)關(guān)計(jì)算機(jī)使用了最新的BCM5751網(wǎng)卡芯片，由于Red Hat Linux

9操作系統(tǒng)無法自動識別此硬件，需要單獨(dú)安裝驅(qū)動程序才能正常工作。具體安裝過程如下：

①將驅(qū)動程序壓縮文件bcm5700-8.3.14.tar.gz 復(fù)制到一個臨時目錄中，并使用解壓縮命令將驅(qū)動程序包bcm5700-8 .3.14.tar.gz 解壓縮；

page 1 / 16

②用make 命令構(gòu)建驅(qū)動程序的可加載模塊；

③用make install命令加載驅(qū)動程序；

④重新啟動系統(tǒng)，啟動過程中系統(tǒng)找到網(wǎng)卡進(jìn)行相應(yīng)參數(shù)配置。

4將文件bcm5700-8.3.14.tar.gz 解壓縮的命令是______。

A ．rpm

B ．tar

C ．unzip

D ．rar

5

Linux 網(wǎng)關(guān)計(jì)算機(jī)有兩個網(wǎng)絡(luò)接口(eth0和eth1) ，每個接口與對應(yīng)的子網(wǎng)連接。該計(jì)算機(jī)/etc/sysconfig/network 文件清單為：

NETWORKING=yes

FORWARD_IPV4=(4)

HOSTNAME=www.test.com.cn

/etc/sysconfig/network-scripts/ifcfg-eth0文件清單為：

DEVICE=eth0

IPADDR=192.168.1.126

NETMASK=(3)

…(以下省略)

/etc/sysconfig/network-scripts/ifcfg-eth1文件清單為：

DEVICE=eth1

IPADDR=192.168.1.254

NETMASK=(4)

…(以下省略)

[供選擇的答案]

(2)

A ．yes

B ．no

C ．route

D ．gateway

6在計(jì)算機(jī)/etc/sysconfig/network-

scripts/目錄中有以下文件，運(yùn)行某命令可以啟動網(wǎng)絡(luò)，該命令是(5)，其命令參數(shù)是(6)。

ifcfg-eth0

ifcfg-lo

page 2 / 16

ifdown

ifdown-aliases

ifdown-cipcb

ifdown-ippp

ifdown-ipv6

ifdown-isdn

ifdown-post

ifdown-ppp

ifdown-sit

ifdown-s1

ifup

ifup-aliases

ifup-cipcb

ifup-ippp

ifup-ipv6

ifup-ipx

ifup-isdn

ifup-plip

ifup-plusb

ifup-post

ifup-ppp

ifup-routes

ifup-sit

ifup-s1

ifup-wireless

init.ipv6-global

network-funCtions

metwork-functions-ipv6

7可以使用命令(7)米查看網(wǎng)絡(luò)接口的運(yùn)行情況。輸入該命令后，系統(tǒng)的輸出信息如下：

eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9

inet addr：192.168.1.63 Bcast：(8)Mask：(9)

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric：1

RX packets：1501 errors：0 dropped:0 overruns：0 frame：0

TX packets：74 errors：0 dropped：0 overruns：0 carrier：0

collisions ：0 nxqueuelen：100

RX bytes：164444(160.5 KB)TX bytes：9167(8.9KB)

Interrupt ：11 Memory：dfcf0000-dfd00000

以上輸出信息表明，該網(wǎng)卡的工作狀態(tài)是：(10)。其中，“MTU”的含義是(11)。

[供選擇的答案]

(7)A．

ipconfig

B ．ifconfig

C ．netstat

D ．rcp

(10)

A ．正常

B ．故障

8設(shè)置技術(shù)部和銷售部的主機(jī)網(wǎng)絡(luò)參數(shù)后，如果兩個子網(wǎng)間的主機(jī)不能通信，用 (12)

命令來測試數(shù)據(jù)包是否能夠到達(dá)網(wǎng)關(guān)計(jì)算機(jī)。

如果數(shù)據(jù)包可以到達(dá)網(wǎng)關(guān)但是不能轉(zhuǎn)發(fā)到目標(biāo)計(jì)算機(jī)上，則需要用命令cat/pro/sys/net/ipv4/ip_forward來確認(rèn) 網(wǎng)關(guān)計(jì)算機(jī)的內(nèi)核是否支持IP 轉(zhuǎn)發(fā)。如果不支持，該命令輸出 (13) 。

[供選擇的答案]

(12)

A ．traceroute

page 3 / 16

B ．tracert

C ．nslookup

D ．route

(13)

A ．1

B ．0

C ．yes

D ．no

閱讀以下說明，根據(jù)要求回答問題。

[說明]

某臺安裝了Windows Server 2003操作系統(tǒng)的服務(wù)器既是Web 站點(diǎn)又是FTP 服務(wù)器。Web 站點(diǎn)的域名為www.test.com ， Web 站點(diǎn)的部分配置信息如圖9-9所示，F(xiàn)TP 服務(wù)器的域名為ftp.test.com 。

9Windows Server 2003操作系統(tǒng)可通過“管理您的服務(wù)器”向?qū)砼渲肈NS 。在DNS 服務(wù)器中為Web 站點(diǎn)添加記錄時 ，在圖9-10所示的[區(qū)域名稱]配置界面中，“區(qū)域名稱”文本框中應(yīng)填入 (1) 。

單擊圖9-10中的[下一步]按鈕，系統(tǒng)將彈出如圖9-11所示的[區(qū)域文件]配置界面，其中系統(tǒng)自動生成的默認(rèn)區(qū)域文 件名為 (2) 。

page 4 / 16

10區(qū)域建成后，用鼠標(biāo)右鍵單擊區(qū)域名稱，在如圖9-12所示的快捷菜單中選擇 (3)

命令，在彈出的如圖9-13所示的對話框中為www.test.com 建立正向搜索區(qū)域記錄，則“名稱”文本框應(yīng)填入 (4) ，“IP地址”文本框應(yīng)填入 (5) 。

11為了創(chuàng)建域名ftp.test.com 的正向搜索區(qū)域記錄，需要在如圖9-12所示的快捷菜單中選擇 (6)

命令。在客戶端可以通過 (7) 命令來測試FTP 服務(wù)器的域名是否配置成功。

12在客戶端可以通過 (8) 命令來測試Web 站點(diǎn)的域名是否配置成功。

在瀏覽器的地址欄中輸入 (9) ，可以訪問該Web 站點(diǎn)。

13在基于Windows 操作系統(tǒng)的客戶端中執(zhí)行命令ping

www.abc.com ，域名解析系統(tǒng)首先讀取本機(jī)systemrootsystem32driversetc目錄下的 (10) 文件，并在其中查 找對應(yīng)域名的IP 地址。若查找失敗，則將域名解析任務(wù)提交給客戶機(jī)中“Internet協(xié)議(TCP/IP)屬性”窗口所配置 的 (11) 進(jìn)行查詢。在客戶端排除DNS 域名解析故障時，輸入 (12) 命令可顯示當(dāng)前DNS 緩存。

[說明]

某公司內(nèi)部網(wǎng)絡(luò)通過一臺24端口的交換機(jī)連接20臺PC ，使用一臺硬件防火墻對外發(fā)布公司的Web 站點(diǎn)。該公司通過D DN 專線連接Internet 的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖9-14所示。公司內(nèi)部使用的IP 地址塊為10.3.12.0/24。圖9-14中路由器Ro uter 是與該公司互連的第一個ISP 路由器。

page 5 / 16

在PC1的DOS 命令窗口中，運(yùn)行命令netstat-an 的系統(tǒng)返回信息如圖9-15所示。運(yùn)行另一條Windows 命令后系統(tǒng)的返 回信息如圖9-16所示(注：部分信息被隱藏) 。

14在圖9-16所示的DOS 命令窗15中，所運(yùn)行的Windows 命令是______。

A ．ipconfig/renew

B ．tracert www.rkb.gov.cn

C ．nslookup www.rkb.gov.cn

D ．route www.rkb.gov.cn

15在PC1的DOS 命令窗口中運(yùn)行 (2) 命令，得到結(jié)果如圖9-17所示。圖9-17中空缺的參數(shù)中，IP Address值為 (3) ；SubnetMask 值為 (4) ；DefaultGateway 值為 (5) 。

page 6 / 16

16請閱讀以下防火墻的配置信息，并補(bǔ)充(6)～(9)空缺處的配置命令或參數(shù)，按題目要求完成防火墻的配置。 Firewall ＞enable

Firewall#config terminal

Firewall(config)#nameif ethernet0 (6) security100//配置接口名字，并指定安全級別

Firewall(config)#nameif ethernet1 (7) security0

Firewall(config)##nameif ethernet2 (8) security60

Firewall(config)#ip address outside 216.5.9.253 255.255.255.252

Firewall(config)#ip address inside (9)

Firewall(config)#ip addtess dmz 10.100.0.1 255.255.255.0

Firewall(config)#

[備選答案]：

A ．e0

B ．e1

C ．e2

D ．dmz E．inside F．outside

17在圖9-14中，Router 的eth0接口IP 地址為______。

18在默認(rèn)情況下，圖9-15中PC1正在請求的Internet 服務(wù)為 (11)

。該服務(wù)與PC1進(jìn)行通信時，PC1所使用的源端口號的可能取值范圍為 (12) 。

19ACL 默認(rèn)的執(zhí)行順序是 (13) 。若要禁止內(nèi)網(wǎng)中IP 地址為10.3.12.55的PC 訪問外網(wǎng)，則正確的ACL 規(guī)則是 (14) 。

(13)

A ．最優(yōu)匹配

B ．自上而下

C ．隨機(jī)選取

D ．自下而上

(14)

A ．a(chǎn)ccess-list 1 permit ip 10.3.12.0 0.0.0.255 any

access-list 1 deny ip host 10.3.12.55 any

B ．a(chǎn)ccess-list 1 permit ip host 10.3.12.55 any

access-list 1 deny ip 10.3.12.0 0.0.0.255 any

C ．a(chǎn)ccess-list 1 deny ip 10.3.12.0 0.0.0.255 any

access-list 1 permit ip host 10.3.12.55 any

D ．a(chǎn)ccess-list 1 deny ip host 10.3.12.55 any

access-list 1 permit ip 10.3.12.0 0.0.0.255 any

[說明]

某企業(yè)網(wǎng)絡(luò)由總公司和分公司組成，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖9-18所示。其中，總公司的網(wǎng)絡(luò)自治系統(tǒng)1(AS1)采用RIPv

page 7 / 16

2路由協(xié)議，分公司的網(wǎng)絡(luò)自治系統(tǒng)2(AS2)采用OSPF 路由協(xié)議。該企業(yè)網(wǎng)絡(luò)有兩個出口，一個出口通過路由器R1的S 0/0端口連接ISP1，另一個出口通過R1的S0/1端口連接ISP2。

20

與路由器R2的f0/0端口連接的局域網(wǎng)LAN1是一個末節(jié)網(wǎng)絡(luò)，而且已接近飽和，為了減少流量，需要過濾進(jìn)入LAN1的 路由更新。此時，在路由器R2上需要完成以下與之相關(guān)的配置。請將(1)空缺處的內(nèi)容填寫完整。

R2 (config) # router rip

R2 (config-router)# ______ f0/0

21

若LAN2中的計(jì)算機(jī)不需要訪問LAN4中的計(jì)算機(jī)，為了進(jìn)一步控制流量，網(wǎng)絡(luò)管理員決定通過訪問控制列表阻止192. 168.2.0/24網(wǎng)絡(luò)中的主機(jī)訪問192.168.4.0/24網(wǎng)絡(luò)。此時應(yīng)將以下相關(guān)的訪問控制列表設(shè)置在路由器R3上。請將以 下(2)～(6)空缺處的內(nèi)容填寫完整。

access-list 101 (2) 192.168.2.0 (3) 192.168.4.0 (4)

acess-list 101 (5) ip any any

interface f0/0

ip aecess-group (6) in

22

若采用策略路由將來自192.168.4.0/24網(wǎng)絡(luò)去往Internet 的數(shù)據(jù)流轉(zhuǎn)發(fā)到ISP1，將來自192.168.1.0/24網(wǎng)絡(luò)去往In ternet 的數(shù)據(jù)流轉(zhuǎn)發(fā)到ISP2，請將以下(7)～(12)空缺處的內(nèi)容填寫完整。

R1 (config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1 (config)#access-list 2 permit 192.168.4.0 0.0.0.255

R1 (config)# roune-map ISP1 permit 10

R1 (config-route-map)# match ip address (7)

R1 (config-route-map)# set interface (8)

R1 (config-route-map# exit

R1 (config)# route-map ISP2 permit 20

R1 (config-route-map)# match iP address (9)

R1 (config-route-map)# set interface (10)

R1 (config-toure-map)# exit

R1 (config)# interface f0/1

page 8 / 16

R1 (config-if)#ip policy route-map ISP2

R1 (config-if)# interface f0/2

R1 (config-if)#ip policy route-map (11)

R1 (config-if)# interface (12)

R1 (config-if)#ip policy route-map ISP1

R1 (config-if)#

23

若要求自治系統(tǒng)1中的路由器R2能學(xué)習(xí)到自治系統(tǒng)2(OSPF網(wǎng)絡(luò)) 中的路由信息，同時R5也能學(xué)習(xí)到自治系統(tǒng)1中的路 由信息，則需要在路由器 (13) 上配置 (14) 。

(13)

A ．R2

B ．R5

C ．R4

D ．R1

(14)

A ．策略路由

B ．路由重發(fā)布

C ．靜態(tài)路由

D ．邊界網(wǎng)關(guān)路由

參考答案

1.(1)路由器或邊界路由器

(2)防火墻或統(tǒng)一安全網(wǎng)關(guān)(USG)或其他具有類似功能的網(wǎng)絡(luò)安全設(shè)備

(3)非軍事或DMZ

(4)基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，或NIPS

(5)流量鏡像方式

解析：路由器具有廣域網(wǎng)互連、隔離廣播信息和異構(gòu)網(wǎng)互連等能力，是企業(yè)網(wǎng)(或園區(qū)網(wǎng)) 建設(shè)和互聯(lián)網(wǎng)絡(luò)建設(shè)中必 不可少的網(wǎng)絡(luò)互連設(shè)備。由圖9-7中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可知，設(shè)備(1)處于該企業(yè)網(wǎng)和Internet 之間，因此需要使用路 由器設(shè)備進(jìn)行網(wǎng)絡(luò)互連，以實(shí)現(xiàn)該企業(yè)網(wǎng)路由信息的邊界計(jì)算、網(wǎng)絡(luò)地址轉(zhuǎn)換等功能。

防火墻的主要功能是：①檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包；②執(zhí)行安全策 略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。

通常，Internet 是一個“不可信任的網(wǎng)絡(luò)”，而內(nèi)部局域網(wǎng)要求是一個“可信任的網(wǎng)絡(luò)”。因此在圖9-7中設(shè)備(2) 需要部署防火墻設(shè)備，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。

另外，防火墻中的DMZ 區(qū)也稱為非軍事區(qū)，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題， 而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi) 。在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些對外公開的服務(wù)器。例如，圖9-7中的Web 服務(wù)器、DNS 服務(wù)器和E-mail 服務(wù)器 等。DMZ 防火墻方案為要保護(hù)的內(nèi)部網(wǎng)絡(luò)增加了一道安全防線，通常認(rèn)為是比較安全的。同時它提供了一個區(qū)域放 置公共服務(wù)器，從而又能有效地避免一些互連應(yīng)用需要公開，而與內(nèi)部安全策略相矛盾的情況發(fā)生。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)(Network-based Intrusion Prevention System，NIPS) 兼有防火墻、入侵檢測系統(tǒng)(IDS) 和防病毒等安全組件的特性，當(dāng)數(shù)據(jù)包經(jīng)過時，將對它進(jìn)行過濾檢測，以確定該數(shù)據(jù)包是否含有威脅網(wǎng)絡(luò)安全的特 征。如果檢測到一個惡意的數(shù)據(jù)包，系統(tǒng)不但發(fā)出警報(bào)，還將采取相應(yīng)措施(如丟棄含有攻擊性的數(shù)據(jù)包或阻斷連 接) 阻斷攻擊。

根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，NIPS 的探測器可以通過流量鏡像、串接集線器設(shè)備、串接TAP 設(shè)備等方式部署在被檢測 的網(wǎng)絡(luò)中。在圖9-7中，設(shè)備(3)直接連接在交換機(jī)1的Gi1/2端口(此端口稱為鏡像端口) ，用于檢測、分析和處理從 設(shè)備(2)(即防火墻) 進(jìn)入交換機(jī)1(即內(nèi)部網(wǎng)絡(luò))Gi1/1端口(此端口稱為被鏡像端口) 的數(shù)據(jù)包。通常將這種設(shè)備部署 方式稱為流量鏡像方式。

2.(6)交換機(jī)5、交換機(jī)6、交換機(jī)7和交換機(jī)8(或交換機(jī)5～交換機(jī)8)

(7)接入

(8)生成樹或STP

(9)BackboneFast

解析：圖9-7所示的網(wǎng)絡(luò)結(jié)構(gòu)采用核心層、接入層的兩層架構(gòu)理念。其中，由交換機(jī)1～交換機(jī)3組成核心層，主要

page 9 / 16

完成的功能有：①分組的高速轉(zhuǎn)發(fā)；②匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換；③根據(jù)接 入層的用戶流量，進(jìn)行本地路由、數(shù)據(jù)包過濾、協(xié)議轉(zhuǎn)換、流量均衡、QoS 優(yōu)先級管理，以及安全控制、IP 地址轉(zhuǎn) 換、流量整形等處理。

在圖9-7中由交換機(jī)5～交換機(jī)8組成接入層，主要完成的功能有：①為用戶提供了在本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力 ，解決相鄰用戶之間相互訪問的需求，并且為這些訪問提供足夠的帶寬；②適當(dāng)?shù)刎?fù)責(zé)部分用戶管理功能(如MAC 層 過濾、IP 地址綁定、用戶認(rèn)證、計(jì)費(fèi)管理等) ；③負(fù)責(zé)部分用戶信息收集工作(如用戶的IP 地址、MAC 地址、訪問日 志等) 。

生成樹協(xié)議(Spanning Tree Protocol，STP) 是一個數(shù)據(jù)鏈路層的管理協(xié)議。其主要功能是在保證網(wǎng)絡(luò)中沒有邏輯 回路的基礎(chǔ)上，允許在第2層鏈路中提供冗余路徑，以保證網(wǎng)絡(luò)可靠、穩(wěn)定地運(yùn)行。STP 運(yùn)行在交換機(jī)設(shè)備上，通過 在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)，并用生成樹算法(STA)對其進(jìn)行比較計(jì)算，以建立一個穩(wěn)定、無回路 的樹狀結(jié)構(gòu)網(wǎng)絡(luò)。

STP 的BackboneFast 功能是：使阻塞端口無須等待一個生成樹最大存活時間(約30s) ，就可直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，從而 提高普通交換機(jī)到根交換機(jī)的間接鏈路失效情況下的收斂速度。BackboneFast 功能需要在全部參與STP 計(jì)算的交換 機(jī)上配置。在圖9-7中，交換機(jī)1～交換機(jī)3是網(wǎng)絡(luò)的骨干交換機(jī)。當(dāng)它們相互之間的某條鏈路(例如交換機(jī)1～交換 機(jī)2的鏈路) 有故障時，為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，從而切換到備份鏈路(例如交換機(jī)1～交換機(jī)3的鏈路) 上 ，則需要在圖9-7中交換機(jī)1～交換機(jī)3、交換機(jī)5～交換機(jī)8上使能STP 的BackboneFast 功能。

3. 采用基于MAC 地址的方式劃分VLAN ；或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

解析：根據(jù)VLAN 的成員定義，大致有基于端口劃分、基于MAC 地址劃分、基于第3層地址劃分、基于策略劃分(或基 于應(yīng)用劃分) 這4種VLAN 劃分方法。其中，基于端口劃分VLAN 是一種靜態(tài)VLAN 的劃分方式，其余劃分方法則屬于動態(tài) VLAN 的劃分方式。若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動，則應(yīng)采用基于MAC 地址的方式劃分VLAN ，或基于第3層地址 (網(wǎng)絡(luò)層協(xié)議) 劃分VLAN 。

4.(1)B，或tar

解析：在Linux 操作系統(tǒng)中，對于擴(kuò)展名為tar.gz 的文件，則需要使用“tar-

xvzf[文件名].tar.gz”將其恢復(fù)成源文件，即將文件bcm5700.8.3.14.tar.gz 解壓縮的命令是：tar-xvzf

bcm5700-8.3.14.tar.gz 。

如果在Linux 操作系統(tǒng)中，擴(kuò)展名為.rpm 的文件，則需要使用“rpm-ivh*.rpm”或“rpm-

Uvh*.rpm”完成軟件包的安裝。

5.(2)A，或yes(3)255.255.255.128

(4)255.255.255.128

解析：Linux 內(nèi)核默認(rèn)內(nèi)置有IP 偽裝功能。但是，使用一個沒有內(nèi)置IP 偽裝功能的內(nèi)核，則需要重新編譯，裝載一 些模塊，然后設(shè)置數(shù)據(jù)包過濾規(guī)則以便允許轉(zhuǎn)換的進(jìn)行。為了讓IP 偽裝能夠工作，需要打開服務(wù)器的IP 轉(zhuǎn)發(fā)功能， 即將/etc/sysconfig/network文件中的FORWARD_IPV4設(shè)置為yes 而啟用IP 轉(zhuǎn)發(fā)。

一個較完整/etc/sysconfig/network-scripts/ifcfg-eth0文件清單是：

DEVICE=eht0/*指明網(wǎng)卡的名稱*/

IPADDR=192.168.1.126/*指明分配給網(wǎng)卡的IP 地址*/

NETMASK=255.255.255.128/*指明子網(wǎng)掩碼，因?yàn)樵撟泳W(wǎng)有126個可用的IP 地址*/

NETWORK=192.168.1.0/*指明網(wǎng)絡(luò)地址*/

BROADCAST=192.168.1.127/*指明廣播地址*/

ONBOOT=yes/*指明在系統(tǒng)啟動時是否激活網(wǎng)卡*/

BOOTPROTO=none/*指明是否使用bootp 協(xié)議*/

同理，由于技術(shù)部子網(wǎng)可用的IP 地址有126個，因此在/etc/sysconfig/network-scripts/ifcfg-

eth1文件中子網(wǎng)掩碼也應(yīng)設(shè)置為255.255.255.128，即NETMASK=255.255.255.128。

一旦配置完Linux 網(wǎng)關(guān)計(jì)算機(jī)的網(wǎng)絡(luò)配置文件，應(yīng)該使用/etc/rc.d/init.d/network

restart 命令來重新啟動網(wǎng)絡(luò)以使之修改生效。

6.(5)ifup(6)網(wǎng)絡(luò)接口(或設(shè)備) 名稱，或eth0

解析：命令ifconfig 、ifup 、ifdown 的作用都是用于啟動/關(guān)閉網(wǎng)絡(luò)接口，但iflap 與ifdown 僅能就/etc/sysconfig

page 10 / 16