网络管理员模拟试题6及答案(下午题)

网络管理员模拟试题6及答案（下午题）

●试题一

某单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了两个，若使用202.112.68.41和202.112.68.42，掩码为255.255.255.252。

［问题1］

则可供使用的合法IP还有多少哪些?

［问题2］

使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出两种不同的网络接法，并进行比较?

［问题3］

Internet上保留了哪些内部IP地址可以供使用?

●试题一

［问题1］

【答案】还可用的地址有202.112.68.44／29、202.112.68.45／29和202.112.68.46／29。

［问题2］

【答案】方案1：主机接一块网卡绑定两个不同子网的地址，安装运行代理软件，内部网络将网关设置指向该主机的IP地址。

方案2：主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。

方案1中方案若内网盗用主机合法IP可以绕过主机，方案2则不能绕过主机。

［问题3］

【答案】可以使用10.0.0.0或172.16～172.31或192.168.0～192.168.255。

●试题二

［说明］阅读以下资料后，回答问题。

Apache服务器的设置文件位于／usr／local／apache／conf／目录下，传统上使用3个配置文件http D．conf,access.conf和srm.conf来配置Apache服务器的行为。http

D．conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制；这3个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这3个文件。

［问题1］

如何设置http

D．conf，使得Apache服务器监听在特定的端口?

［问题2］

如何在Apache服务器中设置每个连接的最大请求数?

［问题3］

如何使得Apache服务器只监听特定的IP?

［问题4］

如何修改Apache服务器的文档根目录?

［问题5］

如何屏蔽来自某个Internet地址的用户访问Apache服务器?

●试题二

［问题1］

【答案】修改httpd.conf文件里面关于Listen的选项，例如：

Listen 8000是使Apache监听在8000端口，如果要同时指定监听端口和监听地址，可以使用：

Listen 192.170.2.1:80

Listen 192.170.2.5:8000

这样就使得Apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。

当然也可以在httpd.conf文件里面设置：

Port 80

可以实现类似的效果。

［问题2］

【答案】在httpd.conf文件里设置：

MaxKeepAliveRequests 100

这样就能保证在一个连接中，如果同时请求数达到100就不再响应这个连接的新请求，保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。

［问题3］

【答案】修改httpd.conf，在里面使用

BindAddress 192.168.0.1

这样就能使得Apache只监听外界对192.168.0.1的http请求。如果使用：

BindAddress*

就表明apache监听所有网络接口上的http请求。当然用防火墙也可以实现。

［问题4］

【答案】修改httpd.conf 文件里面的DocumentRoot选项到指定的目录，比如：

DocumentRoot／www／htdocs

这样http：／／localhost／index.html就是对应/www／htdocs／index.html。

［问题5］

【答案】可以使用deny和allow来限制访问，比如要禁止202.202.202.xx网络的用户访问：

order deny，allow

deny from 202.202.202.0／24

<／Directory>

●试题三

在IPv4的头中使用的协议段在IPv6的固定头中不复存在。试说明这是为什么。当采用IPv6协议的时候，ARP 协议是否需要改变?如果需要，是概念上的改变，还是技术上的改变?

●试题三

【答案】设置协议段的目的是要告诉目的地主机把IP分组交给哪一个协议处理程序。中途的路由器并不需要这一信息，因此不必把它放在主头上。实际上，这个信息存在于头上，但被伪装了。最后一个(扩展)头的下一个头段就用于这一目的。

从概念上讲，不需要改变。在技术上，由于被请求的IP地址变大了，因此需要比较大的域(也称段)。

●试题四

请根据网页显示的效果图和网页中的元素说明，将HTML文本中(n)处的解答填入答题纸的对应栏中。

［说明］

在IE浏览器中输入yoyo电子邮局主页地址并回车后，网页的显示效果如下图所示。

yoyo电子邮局主页在IE中刚打开时的效果图

【网页中的元素说明】

见下表。