阅读以下说明,回答问题l至问题5,将解答填入答题纸对应的解答栏内。【说明】某单位通过路由器实现NAT转换,网络拓扑结构如下图所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
路由器NAT映射地址及对应域名如下表所示。
【问题1】
该网络中,区域1是防火墙的(1)。为使该企业网能够接入Internet,路由器的接口1可以使用的IP地址是(2)。
备选答案:
(1)
A.DMZ
B.Trust区域
C.Untrust区域
(2)
A.10.1.1.1
B.61.11.52.101
C.172.30.1.1
D.192.168.1.1
【问题2】
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web服务器应该放置在(3)。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是(4)。
备选答案:
(3)
A.区域1
B.区域2
(4)
A.路由器上NAT表项配置错误
B.DHCP服务器配置错误
C.Web服务器未启动
【问题3】
若区域2中的计算机接入Internet时,网络连接时断时续,网络管理员利用Sniffer抓包工具分析区域2中的分组,发现大量arp应答数据包占用了网络带宽,则可能的故障原因是(5)。为了排除故障,网络管理员应采取的措施为(6)。
(5)备选答案:
A.网络线路出现故障
B.网络中出现了arp病毒
C.DNS服务器配置错误
D.防火墙配置错误
【问题4】
某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及FTP服务器连接,结果如图(a)和图(b)所示,则可能的故障原因是(7)。
(7)备选答案:
A.Web服务器未启动
B.DNS服务器未启动
C.客户端机器网络线路故障
D.客户端机器网卡故障
【问题5】
若某客户机使用IE可以正常访问网站,而QQ软件不能联网,可能的原因是(8)。
(8)备选答案:
A.DNS服务器配置错误
B.QQ软件代理配置错误
C.客户端机器网络线路故障
D.客户端机器网卡故障
参考答案:
【问题1】(1)A(2)B
【问题2】(3)A(4)A
【问题3】(5)B(6)查出受病毒感染的机器,将其从网络中断开(或区域2中所有计算机都安装ARP防火墙)
【问题4】(7)C
【问题5】(8)B
解析:
本题考查网络安全区域划分、NAT技术等基本概念以及简单的网络故障分析和判断。
【问题1】从题目给出的网络拓扑结构图可以得知,区域1中放置有FTP服务器、E-mail服务器以及DNS服务器,同时从题干得知FTP服务器对外提供服务。由于DMZ区域主要放置对外提供的公共服务,因此区域1应为DMZ区域。
路由器接口1的IP地址必须为公网正式IP地址,因此使用排除法可知,只能使用61.11.52.101作为接口1的地址。
【问题2】由题干可知Web服务器需对外提供服务,因此Web服务器必须放置在DMZ区域,即区域1。内网用户可以通过域名正常访问该Web服务器,则说明DNS服务器能够正常工作,并且Web服务器已经启动,因此可能存在的问题是路由器上有关Web服务器的NAT表项配置错误。
【问题3】从题干可以知道,线路故障主要是由于arp数据包占用了大量的带宽,因此可能的故障是区域2内部有机器向外大量发送arp数据包,因此可能的故障是网络中出现了arp病毒。采取的措施是查出中了arp病毒的机器,并将其从网络中断开,或者对区域2中所有的机器安装arp防火墙,从而清除arp病毒。
【问题4】从题干可以知道,除该客户端外,其他计算机均能正常上网,因此故障的可能原因是该客户端自身的问题,该客户端相关的协议都配置正确,并且通过PING命令可排除自身的网卡故障,因此原因可能为客户端机器的网络线路故障。
【问题5】从题干可以知道,该客户端使用IE正常,因此可以使用排除法将答案A、C和D排除,因此可能的原因是QQ软件代理配置错误。