2009年全國計算機(jī)等級考試四級應(yīng)用題解析網(wǎng)絡(luò)管理是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高速地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)管理功能可分為配置管理、性能

2009年全國計算機(jī)等級考試四級應(yīng)用題解析

網(wǎng)絡(luò)管理是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高速地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)管理功能可分為配置管理、性能管理、記賬管理、故障管理和安全管理5部分。

【問題1】網(wǎng)絡(luò)管理系統(tǒng)由哪幾部分組成？

【問題2】配置管理的含義是什么？

【問題3】當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，可用來預(yù)測故障和確定故障地點(diǎn)的命令是什么？

【問題4】Windows 2003提供了很多圖形化界面的網(wǎng)絡(luò)管理工具，其中可用于性能管理，可提供有關(guān)操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)所使用的服務(wù)器程序所使用資源的詳細(xì)數(shù)據(jù)的是什么？

答案解析

（1）管理進(jìn)程、被管對象、代理進(jìn)程、網(wǎng)絡(luò)管理協(xié)議和管理信息庫

【解析】網(wǎng)絡(luò)管理系統(tǒng)由管理進(jìn)程、被管對象、代理進(jìn)程、網(wǎng)絡(luò)管理協(xié)議和管理信息庫5部分組成。管理進(jìn)程是網(wǎng)絡(luò)管理的主動實體；被管對象是網(wǎng)絡(luò)上的軟硬件設(shè)施；代理進(jìn)程是網(wǎng)絡(luò)管理的被動實體；網(wǎng)絡(luò)管理協(xié)議用于傳輸管理信息的一種傳輸協(xié)議；管理信息庫是一個概念上的集合，包含被管對象的信息。

（2）管理、監(jiān)控網(wǎng)絡(luò)及其各個設(shè)備的配置信息，包括整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、各個設(shè)備與鏈路的互連情況、每臺設(shè)備的硬件、軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。

【解析】配置管理監(jiān)控網(wǎng)絡(luò)及其各個設(shè)備的配置信息，包括整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、各個設(shè)備與鏈路的互連情況、每臺設(shè)備的硬件、軟件配置數(shù)據(jù)、資源的規(guī)劃與分配。

（3）ping

【解析】ping 命令的主要作用是通過發(fā)送數(shù)據(jù)包并接收應(yīng)答信息來檢測兩臺計算機(jī)之間的網(wǎng)絡(luò)是否連通。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障的時候，可以用這個命令來預(yù)測故障和確定故障地點(diǎn)。

（4）系統(tǒng)監(jiān)視器

【解析】“系統(tǒng)監(jiān)視器”提供有關(guān)操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)的服務(wù)器程序所使用資源的詳細(xì)數(shù)據(jù)。

1）當(dāng)某學(xué)校需要按實驗室劃分網(wǎng)絡(luò)，而一個實驗室的計算機(jī)可能分散在不同的地方，而且不能由一個連網(wǎng)設(shè)備連接。此外，實驗室間不需要通信。則：

【問題1】在劃分網(wǎng)絡(luò)時交換機(jī)有何要求？

【問題2】是否需要具備第三層交換功能的交換機(jī)？

（2）信息高速公路的建設(shè)促進(jìn)了電信產(chǎn)業(yè)的結(jié)構(gòu)調(diào)整，出現(xiàn)了大規(guī)模的企業(yè)重組和業(yè)務(wù)轉(zhuǎn)移，電信運(yùn)營商紛紛把競爭的重點(diǎn)和大量的資金，從廣域網(wǎng)的建設(shè)，轉(zhuǎn)移到高效、經(jīng)濟(jì)、支持大量用戶接入和支持多種業(yè)務(wù)的城域網(wǎng)的建設(shè)之中。

【問題3】寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺采用什么樣的結(jié)構(gòu)？這種結(jié)構(gòu)有何優(yōu)越性？

【問題4】組建城域網(wǎng)的基本原則是什么？

參考答案及解析

【問題1】采取VLAN 方式將不同部分劃分成不同的局域網(wǎng)。為保證不同交換機(jī)上的相同VLAN 上的計算機(jī)能夠通信，要求相互連接的交換機(jī)支持Trunk 。

【解析】VLAN 可以不受用戶所在的物理位置和物理網(wǎng)段的限制，但是VLAN 之間是不能直接通信的，必須通過第三層路由功能實現(xiàn)。而在題目給出的網(wǎng)絡(luò)環(huán)境中，一個VLAN 的用戶可能連接不同的交換機(jī)。所以，為保證不同交換機(jī)上的相同VLAN 上的計算

機(jī)能夠通信，要求相互連接的交換機(jī)支持Trunk 。VLAN Trunk 是交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間存在一條物理鏈路，而在這一條物理鏈路上要傳輸多個VLAN 信息的一種技術(shù)。

【問題2】由于各VLAN 間不需要通信，不需要具備第三層交換功能的交換機(jī)。

【解析】由于部門間不需要通信，即不同的VLAN 之間不需要通信，所以不需要具備第三層交換功能的交換機(jī)。

【問題3】寬帶城域網(wǎng)網(wǎng)絡(luò)平臺采用層次結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點(diǎn)是：結(jié)構(gòu)清晰，各層功能實體之間的定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建和管理。

邏輯上，網(wǎng)絡(luò)平臺結(jié)構(gòu)可以分為：核心交換層、邊緣匯聚層與用戶接入層。核心交換層連接多個匯聚層與主干網(wǎng)絡(luò)，主要承擔(dān)高速數(shù)據(jù)交換的能力，提供城市的寬帶IP 數(shù)據(jù)出口；邊緣匯聚層主要承擔(dān)路由與流量匯聚的功能；用戶接入層重點(diǎn)解決的是“最后一公里”的問題。

【解析】如今的寬帶廣域網(wǎng)泛指網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互連設(shè)備，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP 電話、IP 接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互連互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。它采用層次結(jié)構(gòu)設(shè)計。

【問題4】與廣域網(wǎng)、局域網(wǎng)相比，城域網(wǎng)的結(jié)構(gòu)、服務(wù)更為復(fù)雜，其制約的關(guān)鍵在于各類接入點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建與成功運(yùn)營一個寬帶城域網(wǎng)要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可營利性和可擴(kuò)展性。

①可運(yùn)營性：組建的網(wǎng)絡(luò)一定是可運(yùn)營的，必須能夠保證系統(tǒng)提供7×24小時的服務(wù)，并確保服務(wù)質(zhì)量。首先要解決技術(shù)選擇與設(shè)備選型問題，其核心與關(guān)鍵設(shè)備一定是電信級的。

②可管理性：必須要有足夠的網(wǎng)絡(luò)管理能力。表現(xiàn)在電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計費(fèi)能力、IP 地址分配、QoS 保證等方面。

③可營利性：可營利性要求組建寬帶城域網(wǎng)必須定位在可以開展的業(yè)務(wù)上；要求能夠區(qū)分高價值用戶和普通用戶，培育和構(gòu)建合理的寬帶價值鏈。

④可擴(kuò)展性：即組網(wǎng)的靈活性、對新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模以及用戶規(guī)模擴(kuò)展的適應(yīng)性。這是由網(wǎng)絡(luò)技術(shù)發(fā)展的不確定性及網(wǎng)絡(luò)需求的變化決定的。

【解析】同【3】

在設(shè)置域名解析服務(wù)器時，已知該文件服務(wù)器上文件named.boot 的內(nèi)容，回答【問題1】～【問題4】。

named.boot 文件為：

Directory/var/named

Cache named.root

Primary 0.0.127 in-addr.arpa named.local

Primary net.com.cn net.com.cn.hosts

Primary 58.112.202.in-addr.arpa net.com.cn.rev

Secondary com.cn 202.112.0.33 com.cn.2nd。

Forward 202.112.0.35

【問題1】給出域名解析的兩種方案。

【問題2】使用DNS 服務(wù)器時，該服務(wù)器是哪個域名的主服務(wù)器? 該域?qū)?yīng)的IP 地址是多少?

【問題3】當(dāng)DNS 服務(wù)器啟動后，如何驗證其是否工作正常?

【問題4】當(dāng)DNS 服務(wù)器發(fā)生故障，是否可以訪問網(wǎng)絡(luò)上的計算機(jī)? 如果可以，需要什么條件? 說明原因。

參考答案及解析

本題主要考查的是對DNS 服務(wù)器配置命令的掌握

【答案】

【問題1】本地解析hosts 和分布式域名解析系統(tǒng)DNS 。

【問題2】該DNS 服務(wù)器是net.com.cn 主服務(wù)器，該域?qū)?yīng)的IP 地址是202.112.58.0。

【問題3】使用“nslookup 域名”命令驗證DNS 服務(wù)器是否工作正常。

【問題4】可以，需要知道對方IP 。因為計算機(jī)是根據(jù)IP 訪問對方計算機(jī)的，DNS 的作用是將域名轉(zhuǎn)換成IP 地址。

【解析】Primary net.edu.cn.edu.cn.hosts ；表示配置主服務(wù)器；nslookup 命令驗證DNS 服務(wù)器的工作狀態(tài)；由于Internet 中的計算機(jī)間進(jìn)行通信時必須使用對方的IP 地址，而DNS 服務(wù)器的作用就是進(jìn)行域名和IP 地址之間的映射，如果DNS 服務(wù)器發(fā)生故障，要訪問網(wǎng)絡(luò)上的計算機(jī)，必須知道它的IP 地址。

在一幢三層的樓中組建一個局域網(wǎng)。

（1）指出上述解決方案存在的問題？需要增加什么設(shè)備？如何連接？

（2）若在該局域網(wǎng)實現(xiàn)VLAN ，路由器起什么作用？

（3）請指出現(xiàn)有虛擬局域網(wǎng)絡(luò)的四種劃分方式。

（4）在基于端口的VLAN 劃分中，交換機(jī)上的每一個端口允許以哪三種模式劃入VLAN 中？

參考答案及解析

（1）這種方案存在的問題：缺少主交換設(shè)備，需要增加主交換機(jī)。

連接方法為：在本題中加入一臺主交換機(jī)即可滿足需求。各樓層交換機(jī)分別連接到主交換機(jī)，服務(wù)器均連接到主交換機(jī)，主交換機(jī)連接到路由器。

【解析】從圖中可以清楚地看到，每個樓層都有一個交換機(jī)，所有樓層的交換機(jī)都直接與路由器相連。這樣做是不合理的。一般的做法是各樓層交換機(jī)與一臺高性能的主交換機(jī)相連，主交換機(jī)與路由器相連，路由器與Internet 相連，實現(xiàn)局域網(wǎng)內(nèi)用戶的互連。

（2）路由器的作用就是在各個VLAN 之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

【解析】VLAN 的兩個主要技術(shù)特性：一是每個都是一個獨(dú)立的邏輯網(wǎng)段，一個獨(dú)立的廣播域。VLAN 的廣播信息僅發(fā)送給同一個VLAN 的成員，并不發(fā)送給其他成員。二是每個VLAN 又是一個獨(dú)立的邏輯網(wǎng)絡(luò)，它們都有唯一的子網(wǎng)號。VLAN 之間不能直接通信，必須通過第三層路由功能完成，即通過路由器或三層交換機(jī)等進(jìn)行路由轉(zhuǎn)發(fā)。

（3）VLAN 的現(xiàn)有四種劃分方式為：

① 基于端口劃分；

② 基于MAC 地址劃分；

③ 基于第三層地址劃分；

④ 基于策略劃分（或基于應(yīng)用劃分）。

（4）在基于端口的VLAN 劃分中，交換機(jī)上的每一個端口允許以3種方法劃歸VLAN ，它們分別為：

① access 模式。端口僅能屬于一個VLAN ，只能接收沒有封裝的幀。

② multi 模式。端口可以同時屬于多個VLAN ，只能接收沒有封裝的幀。

③ trunk 模式。該端口可以接收包含所屬VLAN 信息的封裝幀，允許不同設(shè)備的

相同VLAN 通過trunk 互聯(lián)。

某學(xué)校實驗室有一臺Windows 2003服務(wù)器，配有一個磁帶機(jī)用于數(shù)據(jù)備份。該實驗室建立了完善的數(shù)據(jù)備份周期：以一周為備份周期，每個工作日的深夜都要對數(shù)據(jù)進(jìn)行一次備份，且每天都使用單獨(dú)一盤磁帶用于數(shù)據(jù)備份，磁帶編號分別為NO.1、NO.2、??、NO.5。數(shù)據(jù)備份策略見表1所示。

時間

星期一

星期二

星期三

星期四

星期五

備份方式

正常備份

差異備份

差異備份

差異備份

差異備份

所用磁帶

NO.1

NO.2

NO.3

NO.4

NO.5

（1）備份的目的是什么？

（2）差異備份與增量備份有什么相同點(diǎn)？有什么不同點(diǎn)？

（3）如果在星期五中午出現(xiàn)數(shù)據(jù)丟失，要進(jìn)行數(shù)據(jù)恢復(fù)，請問需要哪幾盤磁帶才能恢復(fù)到星期四備份時的數(shù)據(jù)？

（4）某一天該服務(wù)器受到網(wǎng)絡(luò)黑客的攻擊，某個文件夾中的一些文件被篡改了（具體是哪些文件還不清楚）。當(dāng)用戶發(fā)現(xiàn)時，這個文件夾的有些文件已經(jīng)被合法地修改過。這時要恢復(fù)被篡改的文件，最好使用哪種數(shù)據(jù)恢復(fù)策略？

參考答案及解析

（1）備份是為了防止在由于硬件或軟件失效或者其他損壞事件的故障發(fā)生而造成數(shù)據(jù)丟失。

【解析】數(shù)據(jù)備份是設(shè)計用來保護(hù)系統(tǒng)，防止由于發(fā)生故障而丟失數(shù)據(jù)。如果系統(tǒng)中的數(shù)據(jù)丟失，則通過備份應(yīng)用程序就可以方便的從存檔的副本中恢復(fù)數(shù)據(jù)，同時能將系統(tǒng)從各種故障中恢復(fù)正常運(yùn)行。

（2）共同點(diǎn)是只備份自從最后一次普通備份或增量備份以來又創(chuàng)建或修改過的文件；不同點(diǎn)是差異備份后不將文件標(biāo)記為已經(jīng)備份文件，而增量備份后標(biāo)記每個文件。

【解析】如果只備份從上一次正常備份或增量備份后創(chuàng)建或修改的文件，且備份后標(biāo)記為已備份文件，就稱為增量備份。如果不標(biāo)記為已備份文件，就稱為差異備份。如果執(zhí)

行了正常備份和差異備份的組合，需要備份上一次普通備份集合所有增量備份集，以便還原數(shù)據(jù)。如果執(zhí)行了正常備份和差異備份的組合，還原文件和文件夾要求執(zhí)行上一次的正常備份和差異備份。

（3）NO.1和NO.4

【解析】該實驗室執(zhí)行的正常備份和差異備份的組合。如果在星期五中午出現(xiàn)數(shù)據(jù)丟失，要進(jìn)行數(shù)據(jù)恢復(fù)，恢復(fù)到星期四備份時的數(shù)據(jù)，需要周一備份的內(nèi)容和周四備份的內(nèi)容（差異備份中，周四備份的內(nèi)容包含了周二、周三和周四更改過的內(nèi)容）。

（4）重定向恢復(fù)

【解析】數(shù)據(jù)恢復(fù)操作通?？梢苑譃閮深悾喝P恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)。重定向恢復(fù)將文件內(nèi)容恢復(fù)到另外的位置。若采用全盤恢復(fù)和個別文件恢復(fù)將會把該文件夾中所有文件替換成備份時內(nèi)容，那些被合法修改的內(nèi)容會丟失了。所以最好使用重定向恢復(fù)，把該文件夾的所有內(nèi)容恢復(fù)到另外的位置，再對比恢復(fù)被篡改的文件。

某單位在部署計算機(jī)網(wǎng)絡(luò)時采用了一款硬件防火墻，該防火墻帶有三個以太網(wǎng)絡(luò)接口。

（1）防火墻包過濾規(guī)則的默認(rèn)策略為拒絕，下表給出防火墻的包過濾規(guī)則配置界面。若要求內(nèi)部所有主機(jī)能使用IE 瀏覽器訪問外部IP 地址202.117.118.23的Web 服務(wù)器，為表中【1】~【4】選擇正確答案。 序號

策略

源地址

源端口

目地地址

目的端口

協(xié)議

方向

1

（1）

（2）

Any

202.117.118.23

80

（3）

（4）

【1】備選答案：

A ）允許

B ）拒絕

【2】備選答案：

A ）192.168.1.0/24

B ）211.156.169.6/30

C ）202.177.118.23/24

【3】備選答案：

A ）TCP

B ）UDP

C ）ICMP

【4】備選答案：

A ）E3-＞E2

B ）E1-＞E3

C ）E1-＞E2

（2）內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NA T 方式與外部網(wǎng)絡(luò)通信，為表中【5】~【7】空缺處選擇正確答案。

源地址

源端口

目的地址

協(xié)議

轉(zhuǎn)換接口

轉(zhuǎn)換后地址

192.168.1.0/24

Any

【5】

Any

【6】

【7】

【5】備選答案：

A ）192.168.1.0/24

B ）any

C ）202.117.118.23/24

【6】備選答案：

A ）E1

B ）E2

C ）E3

【7】備選答案：

A ）192.168.1.1

B ）210.156.169.6

C ）211.156.169.6

（3）圖中【8】適合設(shè)置為DMZ

【8】備選答案：

A ）區(qū)域A

B ）區(qū)域B

C ）區(qū)域C

（4）防火墻上的配置信息如下圖所示。要求啟動HTTP 代理服務(wù)，通過HTTP 緩存提高瀏覽速度，代理服務(wù)端口為3128，要使主機(jī)PC1使用HTTP 代理服務(wù)，其中“地址”欄中的內(nèi)容應(yīng)填寫為【9】，“端口”欄中內(nèi)容應(yīng)填寫為【10】。

（5）NAT 和HTTP 代理分別工作在【11】和【12】。

【11】備選答案：

A ）網(wǎng)絡(luò)層

B ）應(yīng)用層

C ）服務(wù)層

【12】備選答案：

A ）網(wǎng)絡(luò)層

B ）應(yīng)用層

C ）服務(wù)層

參考答案及解析

（1）【1】A ）【2】A ）【3】A ）【4】C ）

【解析】包過濾型防火墻工作在OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。要求所有主機(jī)訪問外部，所以策略位“允許”；主機(jī)處于局域網(wǎng)，局域網(wǎng)轉(zhuǎn)換接口E1:192.168.1.1/24 的起始地址為192.168.1.0/24；局域網(wǎng)中的主機(jī)訪問外網(wǎng)的方向為E1到E2，利用IE 瀏覽器訪問Web 瀏覽器，所用協(xié)議應(yīng)為TCP 。

（2）【5】B ）【6】B ）【7】C ）

【解析】NAT 能夠?qū)崿F(xiàn)專用IP 地址和公用IP 地址之間的轉(zhuǎn)換。192.168.1.0/24源地址對應(yīng)的子網(wǎng)為24位，和192.168.1.1/24防火墻內(nèi)部接口處于同一子網(wǎng)，訪問外網(wǎng)，經(jīng)過E2轉(zhuǎn)換接口，由圖可知，轉(zhuǎn)換后的地址為211.156.169.6。

（3）B ）

【解析】采用防火墻結(jié)構(gòu)通常將網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和非軍事區(qū)（DMZ ）。一般在DMZ 區(qū)內(nèi)設(shè)置Web ，服務(wù)器、E —mail 服務(wù)器等，外部用戶可以訪問，但是不允許它們訪問企業(yè)內(nèi)部用戶。

（4）【9】192.168.1.1 【10】3128

【解析】主機(jī)在局域網(wǎng)中，代理服務(wù)器為192.168.1.1，根據(jù)條件知道端口3128。

（5）【11】A ）【12】 B ）

【解析】NAT 工作在網(wǎng)絡(luò)層，HTTP 工作在應(yīng)用層。

某網(wǎng)絡(luò)結(jié)構(gòu)包括1臺服務(wù)器和10臺PC 機(jī)，請回答以下有關(guān)問題。

（1）為了將公司內(nèi)所有的計算機(jī)連接起來。圖中的（設(shè)備1）處可采用哪兩種類型的設(shè)備？

（2）該網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是什么類型？

（3）在服務(wù)器是安裝了DNS ，以便把內(nèi)部主頁發(fā)布到Internet 上。請問DNS 的主要功能是什么？

（4）若對整個網(wǎng)絡(luò)實施保護(hù)，防火墻應(yīng)加在圖中位置1~位置5的哪個位置上？

（5）網(wǎng)絡(luò)系統(tǒng)安全包括3個機(jī)制？

參考答案及解析

（1）集線器（Hub ）、交換機(jī)。

【解析】詳見計算機(jī)四級等級考試中對應(yīng)考點(diǎn)。

（2）星型

【解析】網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)分為星型、樹型、總線型、環(huán)行和網(wǎng)狀。在星型拓?fù)渲懈髡军c(diǎn)計算機(jī)通過纜線與中心站（多為交換機(jī)或Hub 集線器）相連，數(shù)據(jù)信息從計算機(jī)通過集線器傳送到網(wǎng)上所有計算機(jī)。

（3）DNS 服務(wù)器為客戶提供存儲、查詢和搜索其他主機(jī)域名和IP 地址的服務(wù)。主要實現(xiàn)域名與IP 地址之間的轉(zhuǎn)換，以解決IP 地址難以記憶的問題。

【解析】略。

（4）位置1

【解析】防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)，那么防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。所以本題防火墻應(yīng)該處于1位置，即Internet 與局域網(wǎng)連接處，用來過濾數(shù)據(jù)，保護(hù)局域網(wǎng)安全。

（5）安全防護(hù)機(jī)制、安全檢測機(jī)制與安全恢復(fù)機(jī)制。

【解析】網(wǎng)絡(luò)系統(tǒng)安全設(shè)計包括預(yù)防、檢測、反應(yīng)與應(yīng)急處理，因此網(wǎng)絡(luò)系統(tǒng)安個又包括3個機(jī)制：安全防護(hù)機(jī)制、安全檢測機(jī)制與安全恢復(fù)機(jī)制。

某一網(wǎng)絡(luò)地址塊192.168.75.0中有5臺主機(jī)A 、B 、C 、D 和E ，它們的IP 地址及子網(wǎng)掩碼如下所示。

主機(jī) IP 地址 子網(wǎng)掩碼

A 192.168.75.18 255.255.255.240

B 192.168.75.146 255.255.255.240

C 192.168.75.158 255.255.255.240

D 192.168.75.16l 255.255.255.240

E 192.168.75.173 255.255.255.240

（1）5臺主機(jī)A 、B 、C 、D 、E 分屬幾個網(wǎng)段？哪些主機(jī)位于同一網(wǎng)段？

（2）主機(jī)D 的網(wǎng)絡(luò)地址為多少？

（3）若要加入第六臺主機(jī)F ，使它能與主機(jī)A 屬于同一網(wǎng)段，其IP 地址范圍是多少？

（4）若在網(wǎng)絡(luò)中另加入一臺主機(jī)，其IP 地址設(shè)為192.168.75.164，它的廣播地址是多少？哪些主機(jī)能夠收到？

（5）若在該網(wǎng)絡(luò)地址塊中采用VLAN 技術(shù)劃分子網(wǎng)，何種設(shè)備能實現(xiàn)VLAN 之間的數(shù)據(jù)轉(zhuǎn)發(fā)？

參考答案及解析

（1）共有3個網(wǎng)段；B 主機(jī)和C 主機(jī)屬于同一網(wǎng)段；D 主機(jī)和E 主機(jī)屬于同一網(wǎng)段。

【解析】首先根據(jù)IP 地址和子網(wǎng)掩碼來確定A 、B 、C 、D 、E 這四臺主機(jī)所在子網(wǎng)的子地址，主機(jī)A 計算過程如下：

192.168.75.18→11000000 10101000 01001011 000 10010

255.255.255.240→11111111 11111111 11111111 111 10000

子網(wǎng)地址→11000000 10101000 01001011 000 10000

（192） （168） （75） （16）

其中，IP 與子網(wǎng)掩碼“與”操作，求得子網(wǎng)地址。同理求得A 的網(wǎng)絡(luò)地址為192.168.75.16；B 、C 的網(wǎng)絡(luò)地址為192.168.75.144；D 、E 的網(wǎng)絡(luò)地址為192.168.75.160。由此可知分為三個網(wǎng)段，B 、C 網(wǎng)路地址相同，處于同一網(wǎng)段；D 、E 網(wǎng)絡(luò)地址相同，處于同一網(wǎng)段。

（2）主機(jī)D 的網(wǎng)絡(luò)地址為192.168.75.160。

【解析】見第1小題。

（3）192.168.75.17～192.168.75.30

【解析】所謂直接廣播地址是指同時向本網(wǎng)絡(luò)中所有主機(jī)發(fā)送報文的地址，其主機(jī)號全為“l(fā) ” 即A 的直接廣播地址為192.168.75.31。去掉網(wǎng)絡(luò)地址和廣播地址，剩下的網(wǎng)絡(luò)地址都是主機(jī)可以使用的IP 地址，通過第1小題知道A 網(wǎng)絡(luò)地址192.168.75.16，即范圍為192.168.75.17～192.168.75.30之間。

（4）廣播地址是192.168.75.175；D 主機(jī)和E 主機(jī)可以收到該信息。

【解析】根據(jù)【3】求得192.168.75.164的廣播地址為192.168.75.10101111，即192.168.75.175。根據(jù)第1小題求得192.168.75.164的網(wǎng)絡(luò)地址為192.168.75.160，所以它與

D 、E 處于同一網(wǎng)段，所以DE 可以收到數(shù)據(jù)。

（5）路由器或三層交換機(jī)。

【解析】路由器互連多個不同網(wǎng)絡(luò)或網(wǎng)段，可以在不同的邏輯子網(wǎng)之間進(jìn)行數(shù)據(jù)交換，使處于不同網(wǎng)絡(luò)的終端站點(diǎn)之間能夠相互通信。因為本題中的IP 地址由網(wǎng)絡(luò)號＋子網(wǎng)號＋主機(jī)號組成，所以也可以選擇三層交換機(jī)來實現(xiàn)。

山東新華電腦學(xué)院官網(wǎng)：www.sdxhce.com

山東新華電腦學(xué)院就業(yè)：job.sdxhce.com

山東新華電腦學(xué)院環(huán)境：photo.sdxhce.com

山東新華電腦學(xué)院活動：video.sdxhce.com