Web服务器和邮件服务器由本单位的DNS服务器解析，在使用中发现外网无法解析服务器的IP地址。网络管

[说明]

某单位网络拓扑结构如图3-1所示。内部服务器和客户机使用私网地址，由路由器实现NAT转换。该单位在互联网上注册了域名test.com，在完成了网络和服务器的部署后，测试服务器与客户端均可正常访问Internet。

该单位服务器NAT映射地址及对应域名如表3-1所示。

Web服务器和邮件服务器由本单位的DNS服务器解析，在使用中发现外网无法解析服务器IP地址。网络管理员在管理机PC1上使用nslookup得到如图3-2所示的结果：

由以上结果可知：

1．PC1上的首选DNS服务器的IP地址为(1)。

2．DNS服务器无法对外解析IP地址的原因是(2)。

(1)备选答案： (1)A．53.21.22.100 B．61.32.35.17 C．192.168.1.3 D．192.168.1.1

(2)备选答案： A．DNS服务器设置中名称服务器地址使用了内网地址

B．DNS服务器中未设置名称服务器

C．DNS服务器未启动

D．Web服务器工作异常

1．网络管理员在外网使用以下命令测试邮件服务器域名解析是否正常，请完成该命令。

Ping (3)

2．网络管理员在外网使用以下命令测试连接邮件服务器邮件接收端口是否正常，正确的测试命令是：

(4)

(4)备选答案：

A．telnet mail test.com:110 B．telnet mail.test.com 110

C．telnet mail.test.com:25 D．telnet mail.test.com25

3．如果以上测试没有发现问题，则故障是由于(5)。

(5)备选答案：

A．邮件服务器未启动

B．邮件服务器连通故障

C．DNS服务器未设置mail主机地址映射

D．DNS服务器未设置mx记录

C．config D．autoexec

若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在 （3） 。若内网用户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web服务器的DNS记录配置正确，则可能的原因是 （4） 。

备选答案：

（3）A. 区域1 B. 区域2

（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61） 。如果在DMZ中没有（62） ，则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61） 。如果在DMZ中没有（62） ，则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某单位通过路由器实现 NAT转换，网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。

【问题1】（4分）

该网络中，区域 1 是防火墙的 （1） 。为使该企业网能够接入 Internet，路由器的

接口1可以使用的IP地址是 （2） 。

备选答案：

（1）A. DMZ B. Trust区域 C. Untrust区域

（2）A. 10.1.1.1 B. 61.11.52.101

C. 172.30.1.1 D. 192.168.1.1

【问题2】（4分）

若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为

61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在 （3） 。若内网用

户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web

服务器的DNS记录配置正确，则可能的原因是 （4） 。

备选答案：

（3）A. 区域1 B. 区域2

（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误

C. Web服务器未启动

【问题3】（3分）

若区域 2 中的计算机接入 Internet 时，网络连接时断时续，网络管理员利用 Sniffer抓包工具分析区域 2 中的分组，发现大量 arp 应答数据包占用了网络带宽，则可能的故障原因是 （5） 。为了排除故障，网络管理员应采取的措施为 （6） 。

（5）备选答案：

A. 网络线路出现故障 B. 网络中出现了arp病毒

C. DNS服务器配置错误 D. 防火墙配置错误

【问题4】（2分）

某Windows客户端开机后无法上网，其他计算机均能正常上网。经过检查，该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接，结果如图3-2和图3-3所示，则可能的故障原因是 （7） 。

（7）备选答案：

A. Web服务器未启动 B. DNS服务器未启动

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

【问题5】（2分）

若某客户机使用 IE 可以正常访问网站，而 QQ 软件不能联网，可能的原因是 （8） 。

（8）备选答案：

A. DNS服务器配置错误 B. QQ软件代理配置错误

C. 客户端机器网络线路故障 D. 客户端机器网卡故障

为了实现互联网上的主机访问实验室内网的Web服务器，且内网仍然只有一个互联网络地址时，可以使用（19）技术来实现外网主机对内网Web服务的访问。

空（19）备选答案：

A．端口映射 B．负载均衡 C．地址过滤 D．DNS轮询

A.WAN口（E0/0）缺省使能了Easy-IP方式NAT

B.可以在专门的NAT配置中修改WAN口NAT配置

C.需配置默认路由（网关）内网用户即可访问Internet

D.内网PC通过ICG2000动态获得地址，如需通过域名访问外网WEB服务器，ICG2000需要给PC动态分配DNS服务器地址