niusouti.com
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?
题目
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?
相似考题
参考答案和解析
正确答案:(1)3或三
地址为202.113.64.2的服务器对外提供Web服务(或www服务或网页浏览服务)
地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务)
地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务)
(1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务,或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务) 解析:由图6-19 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tiut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图6-19解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64.3。图6-19的“Source Address”和“Dest Address”列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等 10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为 202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图6-19所给出的其他信息,可以画出如图6-21所示的网络拓扑结构示意图。图6-21中序号①~⑩对应于图6-19中“No.”列中的“1”至“16”。图6-21中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
在图6-19中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405 221 closeconnection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)连接的请求。而图6-19中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:CPORT=20289TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。通常,E-mail服务器使用电子邮件传输协议(SMTP)为客户机提供邮件服务,其通过对外开放TCP 25端口号被动地等待客户机的请求服务。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。而主机59.50.174.113和主机121.5.5.21都是请求提供电子邮件服务的客户机。
通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图6-19中与 HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=1753 1440 bytes of data”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为 117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的 IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D:80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供www服务的客户机。
在图6-19中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机 202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)的请求。由行号为“12”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERYS STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tiut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。
(1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务,或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务) 解析:由图6-19 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tiut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图6-19解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64.3。图6-19的“Source Address”和“Dest Address”列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等 10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为 202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图6-19所给出的其他信息,可以画出如图6-21所示的网络拓扑结构示意图。图6-21中序号①~⑩对应于图6-19中“No.”列中的“1”至“16”。图6-21中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
在图6-19中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405 221 closeconnection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)连接的请求。而图6-19中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:CPORT=20289TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。通常,E-mail服务器使用电子邮件传输协议(SMTP)为客户机提供邮件服务,其通过对外开放TCP 25端口号被动地等待客户机的请求服务。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。而主机59.50.174.113和主机121.5.5.21都是请求提供电子邮件服务的客户机。
通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图6-19中与 HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=1753 1440 bytes of data”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为 117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的 IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D:80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供www服务的客户机。
在图6-19中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机 202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)的请求。由行号为“12”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERYS STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tiut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。
更多“若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有(1)台。这些 ”相关问题
-
第1题:
某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。A.20
B.23
C.25
D.53答案:C解析:本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。 -
第2题:
某财务部门需建立财务专网,A公司的李工负责对该网络工程项目进行逻辑设计,他调研后得到的具体需求如下:1.用户计算机数量40台,分布在二层楼内,最远距离约60米;2.一共部署7个轻负载应用系统,其中5个系统不需要Internet访问,2个系统需要Internet访问;李工据此给出了设计方案,主要内容可概述为:1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要Internet访问的服务器进行地址映射;2.财务专网使用WLAN为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;3.采用3台高性能服务器部署5个不需要Internet访问的应用系统,1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问,你的评价是 ( ) 。针对于局域网的选型,你的评价是 (请作答此空) 。针对服务器区的部署,你的评价是 ( ) 。
A. 选型恰当
B. 不恰当,WLAN成本太高
C. 不恰当,WLAN不能满足物理安全要求
D. 不恰当,WLAN不能满足覆盖范围的要求答案:C解析:本题考察网络规划设计能力。财务部所有员工原则上都不允许访问internet。而且财务专网需要采用有线传输数据,以保证数据安全性要求。针对于服务器应该采用备份服务器对数据进行备份,保证数据安全。 -
第3题:
某财务部门需建立财务专网,A公司的李工负责对该网络工程项目进行逻辑设计,他调研后得到的具体需求如下:1.用户计算机数量40台,分布在二层楼内,最远距离约60米;2.一共部署7个轻负载应用系统,其中5个系统不需要Internet访问,2个系统需要Internet访问;李工据此给出了设计方案,主要内容可概述为:1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要Internet访问的服务器进行地址映射;2.财务专网使用WLAN为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;3.采用3台高性能服务器部署5个不需要Internet访问的应用系统,1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问,你的评价是 ( ) 。针对于局域网的选型,你的评价是 ( ) 。针对服务器区的部署,你的评价是 (请作答此空) 。A. 部署合理
B. 不恰当,7个业务系统必须部署在7台物理服务器上
C. 不恰当,没有备份服务器,不能保证数据的安全性和完整性
D. 不恰当,所有服务器均需通过防火墙策略进行地址映射答案:C解析:本题考察网络规划设计能力。财务部所有员工原则上都不允许访问internet。而且财务专网需要采用有线传输数据,以保证数据安全性要求。针对于服务器应该采用备份服务器对数据进行备份,保证数据安全。 -
第4题:
某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和______端口。A.20
B.23
C.25
D.53答案:C解析:本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。 -
第5题:
某财务部门需建立财务专网,A 公司的李工负责对该网络工程项目进行逻辑设计,他调 研后得到的具体需求如下:
1.用户计算机数量 40 台,分布在二层楼内,最远距离约 60 米;
2.一共部署 7 个轻负载应用系统,其中 5 个系统不需要 Internet 访问,2 个系统需要 Internet访问;
李工据此给出了设计方案,主要内容可概述为:
1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要 Internet 访问的服务器进行地址映射;
2.财务专网使用 WLAN 为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;
3.采用 3 台高性能服务器部署 5 个不需要 Internet 访问的应用系统,1 台高性能服务器部 署 2 个需要 Internet 访问的应用系统。
针对服务器区的部署,你的评价是()。A. 部署合理
B. 不恰当,7 个业务系统必须部署在 7 台物理服务器上
C. 不恰当,没有备份服务器,不能保证数据的安全性和完整性
D. 不恰当,所有服务器均需通过防火墙策略进行地址映射答案:C解析: