廣大考生好:考試吧收集整理了全國計算機軟考網(wǎng)絡(luò)工程師模擬試題及答案解析,2009年下半年軟考時間是2009年11月14日-11月15日���?荚嚢勺8魑豁樌ㄟ^本次考試�!
●試題3
某單位有一個100臺機器的大機房��,要實現(xiàn)每一臺計算機都上網(wǎng)����,一般認為,用代理是一個辦法�,但是工作量比較大�����,要為每一臺機器分別安裝客戶端軟件��,而且還要設(shè)置IP地址���、網(wǎng)關(guān)、DNS服務(wù)器等�����。此外����,還有一個不錯的方法,那就是建立NAT服務(wù)器��,在服務(wù)器上配置DNS和DHCP服務(wù)器�,每個工作站只要做簡單的設(shè)置就能自動接入Internet了,同時還能讓網(wǎng)外的計算機直接訪問內(nèi)部網(wǎng)的特定計算機�。
試簡述如何組建局域網(wǎng)“NAT”服務(wù)器。來源:考試大
答案:
1.服務(wù)端組件配置具體步驟
(1)在撥號端口上啟用路由�。
如果接入Internet的連接是永久性連接(如DDS��、T-Carrier、幀中繼�����、永久ISDN��、xDSL或電纜調(diào)制解調(diào)器)在Windows 2000中是LAN接口;或者運行Windows 2000的計算機連接到Internet之前先連接到其他路由器��,而LAN接口靜態(tài)地或通過DHCP配置IP地址��、子網(wǎng)掩碼和默認網(wǎng)關(guān)����,請直接進入第(5)步。來源:m.1glr.cn
(2)使用撥號接口來連接Internet需要有調(diào)制解調(diào)器和由ISP提供商提供的撥號連接���。
(3)創(chuàng)建使用Internet接口的默認靜態(tài)路由���。對于默認的靜態(tài)路由,需要選擇用于連接Intemet的請求撥號接口(用于撥號連接)或LAN接口(用于永久性或中介路由器連接)��。目標(biāo)位置是0.0.0.0�����,網(wǎng)絡(luò)掩碼是0.0.0.0。對于請求撥號接口���,網(wǎng)關(guān)的IP地址是不可配置的�。
(4)添加NAT路由選擇協(xié)議�。打開路由和遠程訪問;在控制臺目錄樹中,單擊“server name— IP路由.常規(guī)”;右鍵單擊“常規(guī)”�,然后單擊“新路由選擇協(xié)議”出現(xiàn)“路由選擇協(xié)議”對話框;在“路由選擇協(xié)議”對話框中,單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換”���,然后單擊“確定”����。
(5)將Internet及內(nèi)部網(wǎng)絡(luò)接口添加到NAT路由協(xié)議�。啟動(4)添加的MAT路由協(xié)議對話框,添加Internet及內(nèi)部網(wǎng)絡(luò)端口��。
(6)啟用網(wǎng)絡(luò)地址轉(zhuǎn)換尋址��。在路由和遠程訪問控制臺目錄樹中��,右鍵單擊“NAT”��,選擇“屬 性”;在“地址指派”選項卡上����,選中“通過使用DHCP自動指派IP地址”復(fù)選框;在“IP地址”和“掩 碼”中配置IP地址范圍以分配給專用網(wǎng)絡(luò)上的DHCP客戶;單擊“排除”��,配置從分配給專用網(wǎng)絡(luò) DHCP客戶中排除的地址,然后單擊“確定”;
(7)啟用網(wǎng)絡(luò)地址轉(zhuǎn)換名稱解析�����。在路由和遠程訪問控制臺目錄樹中���,右鍵單擊“NAT”�����,選擇“屬性”;在“名稱解析”選項卡上�,選中“使用域名系統(tǒng)(DNS)客戶”復(fù)選框��。當(dāng)專用網(wǎng)絡(luò)上的主機將DNS名稱查詢發(fā)送到NAT計算機時�,需要初始化接入Internet的連接,則請選中“當(dāng)名稱需要解析時連接到公共網(wǎng)絡(luò)”復(fù)選框���,然后單擊“請求撥號接口”中適當(dāng)?shù)恼埱髶芴柦涌诿Q���。要注意的 是:網(wǎng)絡(luò)地址轉(zhuǎn)換尋址功能只從與單個子網(wǎng)對應(yīng)的范圍指派地址��。如果LAN接口連接不同網(wǎng)絡(luò)���,則不同網(wǎng)絡(luò)上的客戶之間將不能連接。來源:m.1glr.cn
2.重要注意事項
(1)如果此服務(wù)器是Windows 2000 Active Directory域成員�,則應(yīng)由域管理員將此服務(wù)器的計算機賬戶添加到域中的“RAS和IAS服務(wù)器”安全組。有兩種方法:一是通過使用Active Directory用戶將計算機加入到安全組;二是使用Netsh Ras Add Registeredserver命令���。
(2)在配置內(nèi)部網(wǎng)絡(luò)接口的IP地址過程中���,在配置地址轉(zhuǎn)換(NAT)服務(wù)器之前,請確定服務(wù)器有兩個網(wǎng)絡(luò)連接���。在本例中���,服務(wù)器上安裝了兩塊網(wǎng)卡,其中一塊IP地址為202.204.219.111.
它是外部地址�,可以直接連接到Internet;另一塊IP地址是192.168.0.1,子網(wǎng)掩碼是255.255.255.0�����,沒有默認網(wǎng)關(guān),它作為內(nèi)部網(wǎng)絡(luò)連接的接口�,和內(nèi)部客戶計算機在同一網(wǎng)段(192.168.0.0)。
3.配置內(nèi)部網(wǎng)絡(luò)上的其他計算機
在內(nèi)部網(wǎng)絡(luò)的其他計算機上配置TCP/IP協(xié)議以自動獲得IP地址�����,然后重新啟動計算機���。用戶會自動獲得如下配置。
(1)IP地址:地址范圍為192.168.0.1—192.168.0.254:
(2)子網(wǎng)掩碼:255.255.255.0:
(3)默認網(wǎng)關(guān):地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址):
(4)DNS服務(wù)器:地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址)���。來源:m.1glr.cn
4.高級網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)置
(1)如果ISP服務(wù)商已經(jīng)提供了可用的公網(wǎng)地址���,可以把地址轉(zhuǎn)換(NAT)服務(wù)器的Intemet連接接口的IP地址設(shè)為這個IP地址。
(2)如果Internet上的用戶想要訪問內(nèi)部網(wǎng)絡(luò)上的資源�,一需要添加特殊的端口,此端口將公用IP地址和端口數(shù)映射到囟部圈絡(luò)IP地址和端口數(shù)�。
●試題4
單位分得合法IP地址202.112.68.40掩碼為255.255.255.248,其中�,路由器的外口和ISP之間占據(jù)了2個。
【問題1】
若使用202.112.68.41和202.112.68.41�,掩碼為255.255.255.252,則可供使用的合法IP還有多少哪些?請寫出�。
【問題2】
使用內(nèi)部IP進行地址轉(zhuǎn)換,若用一臺主機連接內(nèi)外兩個網(wǎng)絡(luò)�����,請說出2中不同的網(wǎng)絡(luò)接法;并進行比較?
【問題3】
Internet上保留了哪些內(nèi)部IP有可以供使用?考試大-全國最大教育類網(wǎng)站(www.Examda。com)
【問題1】答案:
還可用的有202.112.68.44/29�����,202.112.68.45/29�,202.112.68.46/29
【問題2】答案:
2種網(wǎng)絡(luò)接法:(1)主機接一塊網(wǎng)卡綁定兩個不同子網(wǎng)的地址,運行代理軟件�����,內(nèi)部網(wǎng)絡(luò)將網(wǎng)關(guān)設(shè)置指向該主機�。(2)主機插2塊網(wǎng)卡,分別連接內(nèi)外網(wǎng)��,主機起到網(wǎng)關(guān)和地址轉(zhuǎn)換作用����。
兩種接法比較:(1)中方案若內(nèi)網(wǎng)盜用主機合法IP可以繞過主機(2)不能繞過主機。
【問題3】答案:
可以使用10.0.0.0或172.16直172.31或192.168.0直192.168.255�。
