• 沒有找到結果。

LESSON 1 區域網路

N/A
N/A
Protected

Academic year: 2022

Share "LESSON 1 區域網路 "

Copied!
66
0
0

加載中.... (立即查看全文)

全文

(1)

各章習題解答

LESSON 1 區域網路 LESSON 2 網路 OSI 模型 LESSON 3 有線及無線網路 LESSON 4 網際網路協定 LESSON 5 TCP/IP 命令 LESSON 6 網路服務 LESSON 7 廣域網路

LESSON 8 網路基礎架構與網路安全

(2)

LESSON 1 區域網路

知識評量解答 選擇題

請為各題選擇一個最佳的答案:

1. 下列何者可以重製訊號並將訊號,廣播傳送到與其連接的 每一台電腦?

a. 集線器 b. 交換器 c. 路由器 d. 防火牆 答: a

2. 下列何者不是中央連線設備?

a. 集線器 b. 交換器

c. SOHO 路由器 d. Windows 7 用戶端 答: d

3. 您需要安裝網路卡到您的電腦,以連接到使用雙絞線的網 路上,下列那一種接頭是網路卡需要具備的?

a. RJ11

(3)

各章習題解答

c. RG-58 d. 光纖 答: b

4. 在 Windows 7 的哪裡可以讀取網路卡的內容?

a. 裝置管理員 b. Ping

c. 先進的防火牆 d. 工作管理員 答: a

5. 您需要將您電腦的網路卡連接到交換器,您要能同時傳送 與接收資料,您需要採用下列哪一種連接型態?

a. 半雙工 b. 全雙工 c. 單工 d. 100 Mbps 答: b

6. 您需要以每秒 100,000,000 位元的速率連接到電腦,您應 該安裝什麼速度的網路卡?

a. 10 Mbps b. 100 MB/s c. 100 Mbps d. 1000 Mbps 答: c

(4)

7. 您必須連接到 IP 位址為 192.168.1.100 的路由器,預設的 Class C 網路使用子網路遮罩 255.255.255.0,下列何者對您 的網路卡而言是合法的 IP 位址?

a. 192.168.0.1 b. 192.168.1.1 c. 192.168.100.1 d. 192.168.1.100 答: b

8. 您剛完成網路卡安裝及 IP 位址與子網路遮罩的設定,您可 使用下列哪一個命令以列出並確認 IP 位址?

a. Ping b. Tracert c. CMD d. Ipconfig 答: d

9. 您必須 ping 您的電腦看看它是否連線,下列何者為可完 成此項任務所需的命令列語法?

a. ping localclient b. ping 128.0.0.1 c. ping loopback

d. ping 網路卡 (網路調適器)

答: c

(5)

各章習題解答

10. 您已經被指示將一台電腦連接到從一般網路區隔出來的一 群主機,請問這是什麼種類的網路?

a. LAN b. WLAN c. WAN d. VLAN 答: d 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. IT 管理者要求您將週邊網路連接到防火牆,以區隔區域網 路,這種網路型態稱為 DMZ 。

2. 星狀(Star) 拓樸是能夠將數個集線器連接到交換器 3. 802.3u 乙太網路可以 100 Mbps 傳送資料。

4. BitTorrent 用戶端 是用來在 P2P 網路快速下載檔案的程 式。

5. 記號環(Token Ring) 網路架構實際上星狀拓樸,而邏 輯上是環狀。

6. 802.3ab 乙太網路以 1000 Mbps 傳送資料。

7. 半雙工 連線可以傳送與接收資料,但兩者不能同時一 起運作。

8. 一個 環狀(Ring) 拓樸以是圓圈將數台電腦連接在一 起,不使用集線器或交換器。

(6)

9. 當幾台電腦在小域區連接一起,這通稱為 區域網路(Local Area Network) 。

10. 無線網路存取點 是扮演允許筆記型電腦、PAD、與掌上 型電腦彼此間互相通訊的中央連接設備。

情境案例題解答

情境1-1:規劃及撰寫基礎區域網路於網路文件

Proseware 公司要求您設計有 20 台電腦的區域網路。其中 15 台電 腦是Windows 7 用戶端,5 台是 Windows Server 2008。它們公司還 需要一台 24 埠的交換器、路由器、DSL、在網路非軍事交戰區的 web 伺服器與一台給執行長的筆記型電腦。請將這家公司的需求用 Microsoft Visio 或紙上繪製描述網路圖形的網路文件,Visio 網路模 板中的設備元件類型請參考圖1-1 至 1-3。

解決方案:圖 1-23 為網路文件的範例。

情境1-2:選擇正確的網路模式

一家ABC 公司需要能支持 50 人的網路,可以使用那一種正確的 網路模式,為什麼?

解決方案: 在這種情形下最好選擇是主從式網路模式。主從式是 可以支持超過 10 人以上的網路模式,如果網路使用 者只有 10 人或低於此數目時,點對點網路是可以接 受的。

(7)

各章習題解答

情境1-3:選擇適合您區域網路電腦的網路卡

有一家公司找您諮商,它們需要安裝 5 台新的電腦,每台電腦的 網路卡能以 1000 Mbps 的速率在先前已經鋪設好的雙絞線上通 訊,且能同時傳送與接收數據資料。您會選擇那一種乙太網路的 標準與使用那一種連接技術?

解決方案: 網路卡應該符合 802.3ab 標準,允許透過雙絞線以 100 Mbps 的速率傳送資料。您應該將網路卡設定為 全雙工連接模式,以同時傳送與接收資料。

情境1-4:設定正確子網路遮罩

電腦不能適當地連接到網路上某個設備。 IP 位址的資訊如下:

IP 位址: 192.168.1.210 子網路遮罩: 255.254.0.0

子網路遮罩應該如何設定,以便於電腦能夠正確地與網路上的所 有的網路設備及其他主機進行通訊?

解決方案: 子 網 路 遮 罩 應 設 定 為 255.255.255.0., 這 是 預 設 的 Class C 子網路遮罩,通常用於以 192 為開頭的 IP 位 址。

(8)

LESSON 2 網路 OSI 模型

知識評量解答 選擇題

請為各題選擇一個最佳的答案:

1. OSI 模型通訊子網路中包含多少個邏輯層?

a. 2 b. 7 c. 3 d. 4 答: c

2. 下列哪一個邏輯層負責處理資料的串列傳輸?

a. 實體層 b. 資料鏈節層 c. 網路層 d. 會談層 答: a

3. 您需要在您公司的網路上安裝路由器,以允許內部存取網 際網路。請問:路由器將作用在OSI 模型的哪一個邏輯層?

a. 實體層 b. 資料鏈結層

(9)

各章習題解答

c. 網路層 d. 傳輸層 答: c

4. 您在命令提示字元中執行「netstat -an」指令,並注意到在 最左邊的欄位中顯示許多如TCP 所建立的連線。請問:TCP 參考到 OSI 的第幾層?

a. 第 1 層 b. 第 2 層 c. 第 3 層 d. 第 4 層 答: d

5. 您懷疑您的網路卡有問題,以及它傳送正確資料訊框的能 力,這些資料與網路結構相關,且由其他電腦所使用。您 應該嘗試從哪一個邏輯層開始進行故障排除?

a. 實體層 b. 資料鏈結層 c. 網路層 d. 傳輸層 答: b

(10)

6. 像 100BASE-T 這樣的標準參考 OSI 模型的哪一個邏輯 層?

a. 實體層 b. 資料鏈結層 c. 網路層 d. 傳輸層 答: a

7. 您發現幾乎所有的使用者都利用 IE 瀏覽器連線到網站,它 們通常在網址列輸入像 www.microsoft.com 這樣的網域名 稱。請問:當他們輸入完網者並按下「Enter」鍵後,將使 用下列何種預設協定?

a. FTP b. HTTPS c. HTTP d. HTP 答: c

8. 您需要找出您上司所使用電腦的 MAC 位址,他也賦與您 使用他電腦的權限,請問您必須再命列提示字元視窗中輸 入下列哪一項指令,在能檢視電腦的MAC 位址?

a. ipconfig b. ipconfig/all c. arp

(11)

各章習題解答

9. 您需要找出特定使用者的電腦上,所有最近曾經連線過的 電腦 MAC 位址。您應該使用下列哪一個指令以完成這項 任務?

a. ping 127.0.0.1 b. netstat -a c. arp -a d. arp -s 答: b

10. 您被指示要擷取並分析伺服器上的封包,下列哪些工具可 讓您完成這項任務?(請選擇兩項最好的答案。)

a. Protocol analyzer b. Command Prompt c. netstat -an

d. Wireshark 答: a,d 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. IT 管理者要求您 ping 他的膝上筆記型電腦,以測試看看您 的電腦能否在網路上找他他的膝上筆記型電腦。在這種情 形下, ICMP 協定將會被執行。

2. 第 3 層交換器利用邏輯位址決定資料的傳送路徑。

3. 連接埠編號 1024 到 49,151 是指那些保留給廠商專有應用 程式所使用的連接埠,通常被稱為 已註冊 連接埠。

(12)

4. 檔案傳輸協定 FTP 所使用的連接埠編號為 21 。

5. 您的主管要求您設定僅允許 HTTP 和 HTTPS 連線到公司 的網站伺服器,為了達成此一任務,您應該打開流入連接 埠編號 80 與 443 。

6. 您的公司架設 DNS 伺服器以解析網域名稱至 IP 位址,此 DNS 伺服器必須打開連接埠 53 以提供那些要求網域名 稱解析的服務。

7. 您需要找出特定使用者的電腦上,所有最近的網際網路連 線記錄,同時您必須檢視數值資訊以讓您知道目的地電腦 的 IP{位址和連接埠編號。您應該在命令提示字元視窗中 輸入 Netstat -an 指令。

8. IT 主管要求您將某一台電腦連線到 802.3ab 網路,802.3ab 網路是使用 乙太網路(Ethernet) 標準。

9. 使用者曾經連線到網站,被送到使用者電腦的資料是為加 密編碼格式,對於資料這樣的改變發生在 展示 層。

10. 當您以協定分析軟體剖析資料封包,您注意到訊框大小大 於封包大小,這是由於封包被 封裝(Encapsulated) 於 訊空內部的緣故。

情境案例題解答

情境2-1:安裝適當的交換器

Proseware 公司要求您安裝一台 24-port 的交換器,以將 TCP/IP 流量導向網路上的邏輯位址,您將使用哪一種類型的交換器才能

(13)

各章習題解答

解決方案: 第 3 層交換器可符合此一情境的需求,第 3 層交換器 將流量導引至邏輯 IP 位址,此一情境參考 OSI 模型 的網路層(或第 3 層)。

情境2-2:定義伺服器所使用的 IP 位址與連接埠

同事的電腦似乎自行連線到網際網上路的不同電腦,該電腦產生一 彈跳視窗廣告,而且不定期地顯示其他彈跳式窗。您將使用什麼樣 的指令語法分析該電腦所連線的 IP 位址與相對應的連接埠?此 外,IP 位址與其相對應的連接埠將作用於 OSI 模型的哪一層?

解決方案: 使用「netstat –an」指令,這將以數字格式顯示受害 電腦自行連線的 IP 位址與連接埠。IP 位址相對應作 用於網路層,連接埠則相對作用於傳輸層。

情境2-3:證明新 E-mail 帳號在登入時是經過加密的

您的 IT 主管請您建立一筆要在公司的網站上使用的 e-mail 帳 號,他同時希望這個 e-mail 帳號是免費的,並且證明當使用者登 入 email 時,他所使用的密碼是經過加密的。您應該利用什麼樣 的設備、應用程式及工具,已完成這項任務?OSI 模型的哪一層 負責處理使用者登入作業?

解決方案: 申 請 一 個 免 費 的 Hotmail 帳 號 ( 或 任 何 web-based e-mail 帳號),Hotmail 預設的登入程序是經過加密 的,大多數的設備或元件都可以讓您啟用登入加密。

您可以利用Wireshark 開始擷取網路串流,並登入到 這個新申請的 Hotmail 帳號,然後停止封包的擷取,

並且尋找進行登入時的 HTTP 封包。在應用層中的正 確封包訊息中,您應該可以看到使用者名稱與其登入 訊息,登入的訊息可能打散顯示在視窗中間的面板,

(14)

或是視窗底部面板中的 ASCII 資訊中。您可能需要花 一些時間篩選一下所有的封包,才能發現這項登入訊 息。登入作業在 OSI 模型的應用層中處理,而展示層 則用來進行逆碼的加密作業。

情境2-4:建立一筆永久的 ARP 記錄

您老闆的電腦在10 分中之後進入「休眠」狀態,她希望能夠從遠 端利用筆記型電腦「叫醒」他的桌上型電腦。為了滿足她的需求,

您應該先在她所使用筆記型電腦的 ARP Table 建立一筆靜態紀 錄,這筆靜態紀錄可能需要在筆記型電腦重新開機時重建,而桌 上 型 電 腦 的 IP 位 址 為 10.50.249.38, 相 對 應 的 MAC 位 址 是 00-03-FF-A5-55-16。您應 該 使 用 什 麼 樣 的 指 令 與 法 完 成 這 項 任 務,您如何讓這個指令在每次開機時自動執行?在這個任務中,

您應該參考OSI 模型的哪一個邏輯層?

解決方案: 您需要利用「arp –s」指令。在目前的情境中,您 應該使用「arp –s 10.50.249.38 00-03-FF-A5-55- 16」這樣的語法,即使在桌上型電腦「休眠」的情況 下,這筆紀錄也會備新增到筆記型電腦,好讓筆記型 電腦能知道專上型電腦的IP 位址與 MAC 位址。請記 得,ARP Table 通常是動態記錄目前的連線。然而,

藉由「–s」參數建立的靜態記錄,將在整個會談期 間都被保留在 ARP Table 中,直到電腦重新開機。基 於這樣的原因,您可以在記事本中新增上述語法的指 令,並儲存成 .bat 批次檔,然後將該批次檔加入到 筆記型電腦的「啟動」或是「公駔排程」項目內容中,

以確保任何時候筆記型電腦開機時,都一定會執行該

(15)

各章習題解答

LESSON 3 有線及無線網路

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您負責安裝 200 條雙絞線。你應該最有可能使用什麼樣的 製線標準是?

a. 568A b. BOGB c. 568B d. 586B 答: c

2. 您的老闆希望您將他的兩台筆記型電腦使用網路卡直接彼 此互相連接。您應該使用哪一種電纜?

a. Rolled cable(捲線)

b. Crossover cable(跳接線)

c. Straight through cable(平行線)

d. Patch cable(插接線)

答: b

(16)

3. 您正在為乙太網路上的伺服器建立特定的有線連線,您應 該會使用哪兩種顏色的配線?

a. 橙色及綠色 b. 橙色及藍色 c. 橙色及棕色 d. 白色及藍色 答: a

4. 程式設計人員電腦的其中一個網路連線斷線,您懷疑是雙 絞線的問題。你應該使用什麼工具來測試雙絞線的任何問 題?

a. Patch tester(接線測試器)

b. Wireshark(軟體)

c. Continuity tester(導通性測試器)

d. Fox and hound 答: c

5. IT 主管要求你將三台新的超級電腦連接到 1 Gbps 的骨幹 網路。什麼類型的電纜將足以完成這個任務?

a. Category 3 b. Category 5 c. Category 5e d. Category 10a 答: c

(17)

各章習題解答

6. 您的網路連線使用了許多光纖。下列哪一項不屬於您的光 纖網路元件?

a. FC connector b. ST connector c. TOSLINK d. 8P8C 答: d

7. 您需要將 802.11a、802.11b 與 802.11n 無線網路連接在一 起。哪種無線工具可以保證您這些網路之間是連通的?

a. 無線網卡 b. 無線集線器 c. 無線路由器 d. 無線橋接器 答: d

8. 您的老闆要求您將三台新的筆記型電腦連到“WLAN42”的 無 線 網 路 。 它 的 速 率 只 有 54Mbps 且 工 作 頻 率 僅 在 2.4 GHz。什麼樣的 802.11 標準應該能將筆記型電腦連線到 WAP?

a. 802.11a b. 802.11b c. 802.11g d. 802.11n 答: c

(18)

9. 您 需 要 將 桌 上 型 電 腦 儘 可 能 以 最 強 的 加 密 方 式 連 線 至 WLAN。下列哪一個選項的加密功能最強?

a. WEP b. RADIUS c. WPA2 d. WPA 答: c

10. 您已經將 13 台個人電腦與筆記型電腦連線至無線網路。為 了使您的無線區域網路更安全,你應該怎麼做才能不允許 其他用戶端存取 WAP?

a. 啟用通道綁合 b. 啟用訊框匯集 c. 停用 SSID 廣播 d. 停用 WPA2 答: c 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. IT 管理者要求您將電腦連接到一個 RJ45 插孔。你應該使 用一條 平行線 接線方式的網路線。

2. 一條 140 公尺的雙絞線中間沒有使用任何的中繼器。現 在,接收端主機無法收到信號。 衰減 造成這樣的結果。

(19)

各章習題解答

3. 您的網路使用 Cat.3 的網路線,但它需要進行升級,以便 能夠支援較快速的 100 Mbps 應用。在這種情況下,

Cat. 5 的網路線將可能符合此最低需求。

4. 遮蔽式雙絞線 纜線可以保護銅線電纜內部免於電磁干 擾。

5. 您的老闆抱怨說當他在電話中交談時,聽到其他人的對話 內容。這是一個 串音 的例子。

6. 您需要連接兩座建築物的區域網路到校園網路上,該兩座 建築物距離好幾公里。您需要 單模 光纜以完成此一任 務。

7. 您的老闆不確切知道到底該怎麼做,但他知道他希望有一 個以連接埠為基礎進行身份驗證的網路。他正在尋找一個 符合 802.1X 標準的網路規劃。

8. 為了連接到速度超過 54Gbps 的無線區域網路,那您就需 要使用 IEEE 802.11n 標準。

9. WPA2 無線加密模式使用 256 位元的加密強度。

10. Ad-hoc 無線網路 是指兩個或多個無線用戶端可直接相 互連線,而不需要 WAP。

情境案例題解答

情境3-1:選擇 WLAN 頻道

Proseware 公司需要您完成有三個 WAP 的 infrastructure 模式無線 區域網路。這些WAP 應如何進行配置,以至於這三個 WAP 的信 號沒有重疊?

解決方案:設定 WAP 在頻道 1、6、11。這樣可以避免頻道重疊。

(20)

情境3-2:適當地配接網路線

ABC 公司需要您在配線板及 RJ45 插座之間配接多條的纜線。你 需要什麼工具來完成這項任務?

解決方案: 估且不論佈線時所需的工具,您將會需要壓線工具、

剪線器、剝線鉗及導通性測試器。

情境3-3:ABC 公司需要您在配線板及 RJ45 插座之間配接多條的纜 線。你需要什麼工具來完成這項任務?

一 家 公 司 徵 詢 您 , 有 五 台 新 的 電 腦 需 以 無 線 進 行 連 線 , 每 台 電 腦的無線網路卡能以 300Mbps 速度傳輸資料。您該選擇使用哪 一種無線乙太網標準?這標準是 OSI 模型中哪一層所負責的工 作?

解決方案: 802.11n 的無線網卡可使其傳輸 300 Mbps。它是屬於 OSI 模型的資料鏈結層。

情境3-4:WLAN 的安全機制

Proseware 公司需要您確保公司無線區域網路的安全。請描述使 無線區域網路更加安全所需進行的三項工作。

解決方案:

1. 在 WAP 上啟用 AES 的 WPA2,或其他可用的最高階加密,

並且使用強有力的密碼。

2. 設定複雜的管理者登入密碼。

(21)

各章習題解答

LESSON 4 網際網路協定

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您的客戶要求您建置一個可包含 284 部電腦的 IP 網路,下 列哪一個 IP 分類將是您最好的選擇?

a. A 類 b. B 類 c. C 類 d. D 類 答: b

2. 您的老闆要求您以子網路遮罩 255.0.0.0 在有分類的網路 上設定 3 部電腦,他希望在什麼樣的網路上建置這 3 部電 腦?

a. A 類 b. B 類 c. C 類 d. D 類 答: a

(22)

3. Proseware 這家公司需要您替他們在內部/私有 A 類網路上 設定 100 部電腦,下列哪一個 IP 網路編號符合內部/私有 A 類網路的所有規範?

a. 100.10.1.0 b. 192.168.1.0 c. 172.16.0.0 d. 10.0.0.0 答: d

4. 您需要對 192.168.1.0 網路進行子網路規劃,您決定使用 255.255.255.240 做為子網路遮罩。下列何者為子網路遮罩 中的240 所相對二進制值?

a. 11100000 b. 11000000 c. 11110000 d. 10000000 答: c

5. IT 主管要求您建置 14 個分別獨立的 IP 網路,每個 IP 網 路需可容納 400 部電腦。您應該選擇下列哪一個 IANA 內 部/私有 IP 範圍?

a. 10.0.0.0-10.255.255.255 b. 172.16.0.0-172.31.255.255 c. 192.168.0.0-192.168.255.255

(23)

各章習題解答

6. 您正在替一部無法從 DHCP 伺服器取得適當 IP 位址的電 腦進行故障排除,當您執行「ipconfig/all」,結果顯示電 腦已自動取得 IP 位址 169.254.67.110。下列哪一個敘述較 符合此一狀況?

a. DHCP 伺服器已經自動配置一組 IP 位址給這部電腦。

b. APIPA 已經自動配置一組 IP 位址給這部電腦。

c. SOHO 路由器已經自動配置一組 IP 位址給這部電腦。

d. ISP 已經自動配置一組 IP 位址給這部電腦。

答: b

7. 您需要同時能夠連線至 802.11a、802.11b 與 802.11n 無線網 路,下列哪一種無線工具可以確保在這些網路之間的連線?

a. 無線網路卡 b. 無線集線器 c. 無線路由器 d. 無線橋接器 答: d

8. 您老闆的電腦無法連線至網際網路,評估以下的 ipconfig 結果,並選擇造成此結果的最佳原因選項。

IPv4 Address. . . : 10.254.254.1 Subnet Mask . . . : 255.255.255.0 Default Gateway . . . : 10.254.254.255

a. 子網路遮罩錯誤。

b. IP 位址錯誤。

(24)

c. 預設閘道錯誤。

d. 子網路遮罩與 IP 位址錯誤。

答: c

9. 使用者無法連線至任何網站,檢視以下 ipconfig 結果,並 選擇造成此結果的最佳原因選項。

Windows IP Configuration

Host Name . . . : Computer1 Primary Dns Suffix . . . :

Node Type . . . : Hybrid IP Routing Enabled. . . : No WINS Proxy Enabled. . . : No Ethernet adapter lan:

Connection-specific DNS Suffix . :

Description . . . : Intel(R) 82566DC-2 Gigabit Network Connection

Physical Address. . . : 00-1C-C0-A1-55-16 DHCP Enabled. . . : No

Autoconfiguration Enabled . . . . : Yes

IPv4 Address. . . : 10.254.254.105(Preferred) Subnet Mask . . . : 255.255.255.0

Default Gateway . . . : 10.254.254.1 DNS Servers . . . : 10.255.254.1

a. MAC 位址錯誤。.

b. DNS 伺服器位址錯誤。

c. 預設閘道位址錯誤。

d. 電腦未設定 IP 位址。

答: b

(25)

各章習題解答

10. 您 安 裝 了 一 個 設 定 了 兩 組 IP 位 址 的 設 備 , 一 組 IP 64.51.216.27 暴 露 於 網 際 網 路 中 , 另 一 組 IP 位 址 192.168.50.254 連線至區域網路。您正實作了下列何種技 術?

a. 子網路規劃 b. IPv6

c. 網路位址轉換 NAT d. A 類外部/公有 IP 位址 答: c

填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. IP 部門的經理要求您對 192.168.50.0/28 網路上的一群電 腦進行子網路設定,這將提供您 16 個子網路。

2. 您 已 經 設 定 好 192.168.1.0 網 路 , 其 子 網 路 遮 罩 為 255.255.255.240 , 網 路 中 既 有 兩 部 IP 位 址 分 別 為 192.168.1.113 與 192.168.1.114 的電腦。有一部 IP 位址為 192.168.1.145 的電腦無法與這兩部電腦進行連線,其原因應 該是第三部電腦位於不同子網路,其子網路ID 為 9 。 3. 子網路使用的 IP 網路 192.168.100.0/26,其子網路遮罩為

255.255.255.192 。`

4. 您正在對 10.254.254.0/24 IP 網路進行故障排除,這一類 的IP 網路編號被稱之為 無類別網域間路由選擇(Classless Inter-Domain Routing, CIDR) 。

(26)

5. 您的老闆擔心剩下的 IPv4 位址可能不敷使用,因而想要建 置IPv6 網路。IPv4 是一個 32 位元的系統,而 IPv6 則是

128 位元的系統。

6. 客戶希望您建置一群 IPv6 網路介面,以使每個介面都可以 接收所有的封包。您應該使用 多點播送(Multicast) 類 型的位址。

7. 您正在對一部需要直接連線至網際網路的伺服器進行故障排 除,在執行「ipconfig/all」之後,您發現伺服器已經被自動指 定一組 IPv6 位址 fe80::260:8ff:fec0:98d%4。這部伺服器無法 連線至網際網路的原因是因為其所使用的IP 是一個

鏈結本機(Link-local) 位址。

8. 為了方便您在命令提示字元中輸入 IPv6 位址,您會縮減 IPv6 位 址 的 格 式 。 2001:4860:0000:2001:0000:0000:0000:

0068 的縮寫為 2001:4860:0:2001::68 。

9. IPv6 位址 fe80::5efe:10.0.0.2%2 為 IPv6 穿隧(tunneling)

的例子。

10. 您正在替客戶的網路進行故障排除,他們使用下列 IP 網路 設定:

IP 網路:192.168.50.0

子網路遮罩:255.255.255.240

客戶有 196 部電腦可正常連線作業,但是其他的 30 部電腦 無法連線至網路,這是因為 他們的電腦數超出了可供使 用的位址數 。

(27)

各章習題解答

情境案例題解答

情境4-1:定義 C 類內部/私有 IP 網路

Proseware 公司要求您為公司內的 200 部電腦佈建一個 C 類內部/

私有網路,您該選擇什麼樣的IP 網路範圍?

解決方案: 192.168.0.0–192.168.255.0。192.168.0.0、

192.168.0.0……,一直到 192.168.255.0 的任何ㄧ組網 路都是可用的選擇。

情境4-2:Proseware 公司要求您為公司內的 200 部電腦佈建一個 C 類內部/私有網路,您該選擇什麼樣的 IP 網路範圍?

ABC 這家公司想要保護他們區域網路中的電腦,他們傾向使用能 夠僅暴露一個外部/公有 IP 在網際網路上,但仍然要讓區域網路 中所有使用內部/私有 IP 的用戶端電腦能夠連線到網際網路。

ABC 公司應該採用什麼樣的設備?而該設備又應該能執行什麼 樣的網路技術?

解決方案: 路由器、伺服器或是其他具備兩張網路卡的設備,都 將 能 夠 足 此 一 需 求 , 其 中 一 張 網 路 卡 用 以 連 接 至 WAN 端,而另一張網路卡則連接至 LAN 端,並在該 設備上執行「網路位址轉換(NAT)」技術。

情境4-3:建置正確類別的網路

某一客戶要求您設計一個可支援 84,576 部電腦的單一 IP 網路,

請完成表 4-12,並說明哪一類的 IP 網路是正確的選擇。

(28)

表4-12:IPv4 類別分析

IP 範圍

(第1 個數字)

預設子網路 遮罩

網路 / 節點部分

網路總數 可用IP 位址 總數

A

B C

D 224–239 N/A N/A N/A N/A

E 240–255 N/A N/A N/A N/A

解決方案: A 類是比較適合此一情境的選擇,這是因為單一 A 類 IP 網路可容納最多 16,777,214 部主機,而 B 類網路 僅能容納最多 65,534 部主機,每個 C 類網路更是僅 支援254 部主機,僅適用於小型網路。

表4-13:IPv4 分類解決方案

IP 範圍

( 第1 個數字)

預 設 子 網 路 遮 罩

網 路 /

節 點 部 分 網 路 總 數 可 用IP 位址 總 數

A 0–127 255.0.0.0 網路.節點. 節點. 節點 27 or 128 224 – 2 or 16,777,214

B 128–191 255.255.0.0 網路. 網路. 節點. 節點 214 or 16,384

216 – 2 or 65,534

C 192–223 255.255.255.

0 網路. 網路. 網路. 節點 221 or

2,097,151 28 – 2 or 254

D 224–239 N/A N/A N/A N/A

E 240–255 N/A N/A N/A N/A

(29)

各章習題解答

情境4-4:建置正確的子網路遮罩

Proseware 這家公司希望您幫他規劃建置一個可包含 6 個子網 路,每個子網路有 3 部主機的 C 類子網路。請完成表 4-14,並

您將使用什麼樣的子網路遮罩以滿足此一需求,及其原因。

表4-14:C 類子網路規劃分析

子網路遮罩 建議可用子網路數 子網路中主機數 總主機數

255.255.255.192

255.255.255.224 255.255.255.240 255.255.255.248

解決方案: 正確的子網路遮罩為 255.255.255.224,可設定 6 個可 用子網路,每個子網路中可包含 3 部主機。其他的規 劃都無法滿足所需要的主機數與子網路數。

表4-15:C 類子網路規劃解決方案

子網路遮罩 建議可用子網路數 子網路中主機數 總主機數

255.255.255.192 2 62 124

255.255.255.224 6 30 180

255.255.255.240 14 14 196

255.255.255.248 30 6 180

(30)

LESSON 5 TCP/IP 命令

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您要解決網路連線的問題,以下列出命令列執行的結果。

什麼類型的命令可能得到這些結果?

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Packets: Sent = 4, Received = 0, Lost = 4(100% loss),

a. ipconfig b. netstat c. ping d. nbtstat 答: c

2. 你被告知要查詢 Windows 電腦的 MAC 位址。您應該使用 哪個命令以找到這些訊息?

a. ipconfig b. ipconfig /all

(31)

各章習題解答

c. ipconfig /release d. ipconfig /flushdns 答: b

3. Proseware 公司,需要您辨認以下所列出的命令執行結果。

什麼類型的命令可能得到這些結果?

Active Connections

Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 10.254.254.205:139 0.0.0.0:0 LISTENING TCP 127.0.0.1:2804 127.0.0.1:49159

ESTABLISHED UDP 0.0.0.0:123 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:2190 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:4500 *:*

UDP 0.0.0.0:62038 *:*

UDP 10.254.254.205:137 *:*

UDP 10.254.254.205:138 *:*

a. netstat b. nbtstat c. netstat -an d. nbtstat -an 答: c

(32)

4. 您的一位同事要求您幫忙在分析以下所示內容。請問下列 所示,可能為哪一種表?

Network Destination Netmask Gateway Interface 0.0.0.0 0.0.0.0 10.254.254.1

10.254.254.205 10.254.254.0 255.255.255.0 On-link

10.254.254.205

10.254.254.205 255.255.255.255 10.254.254.205

127.0.0.0 255.0.0.0 On-link 127.0.0.1

a. ARP table b. DNS table c. Local ARP table d. Local routing table 答: d

5. IT 主管要求您持續地 ping 一台電腦。使用以下哪一項命令 可符合此要求?

a. ping -n b. ping -t c. ping -l

d. ping 127.0.0.1 答: b

(33)

各章習題解答

6. 您要解決電腦不能從 DHCP 伺服器取得到適當 IP 位址的 問題。下列哪一個是您應該先嘗試的命令?

a. ipconfig /release b. ipconfig /renew c. ipconfig /displaydns d. ipconfig /source=dhcp 答: a

7. 您在命令提示字元中看到下列結果。請問您輸入了什麼樣 的命令?

Resolved By Broadcast = 0 Resolved By Name Server = 0 Registered By Broadcast = 9 Registered By Name Server = 0

a. nbtstat -r b. nbtstat -RR c. nbtstat -R d. nbtstat -s 答: a

8. 您老闆的電腦可以 ping 其他的電腦,但它不能連線到網 站。檢查下列 ipconfig 的結果,然後選擇最好的答案以解 釋無法連線的原因。

IPv4 Address...: 10.254.254.1 Subnet Mask...: 255.255.255.0 Default Gateway...: 10.254.254.255 DNS Servers...: 127.0.0.1

(34)

a. 子網路遮罩錯誤 b. IP 位置錯誤 c. 預設閘道錯誤。

d. DNS 伺服器錯誤。

答: d

9. 使用者無法連線到 192.168.1.0 網路。檢視使用 ipconfig 命 令所得到的結果,並請選擇最好的答案來解釋發生的原因。

Windows IP Configuration

Host Name ···: Computer1 Primary Dns Suffix···:

Node Type ···: Hybrid IP Routing Enabled···: No WINS Proxy Enabled···: No Ethernet adapter lan:

Connection-specific DNS Suffix. :

Description ···:Intel(R) 82566DC-2 Gigabit Network Connection

Physical Address···: 00-1C-C0-A1-55-16 DHCP Enabled ···: No

Autoconfiguration Enabled···: Yes

IPv4 Address ···: 10.254.254.105

(Preferred)

Subnet Mask···: 255.255.255.0 Default Gateway···: 10.254.254.1 DNS Servers···: 10.255.254.1

a. MAC 位置錯誤 b. DND 伺服器位置錯誤

(35)

各章習題解答

c. 預設閘道位置錯誤 d. IP 位置錯誤。

答: d

10. 您要解決網路連線問題,檢視下列所列出的執行結果。什 麼類型的命令可能得到這些結果?

1 15 ms 19 ms 19 ms 10.21.80.1 2 12 ms 22 ms 12 ms 208.59.252.1 3 152 ms 216 ms 149 ms 207.172.15.38 4 14 ms 24 ms 37 ms 207.172.19.222 5 21 ms 16 ms 25 ms 207.172.19.103 6 17 ms 23 ms 30 ms 207.172.9.126 7 15 ms 14 ms 15 ms 72.14.238.232 8 15 ms 35 ms 18 ms 209.85.241.148 9 30 ms 23 ms 44 ms 66.249.91.104

a. ipconfig b. netstat c. tracert d. pathping 答: c 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. IT 部門經理要求您向她解釋是什麼命令可得到以下結果:

Reply from 10.254.254.1: bytes=32 time=1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64

(36)

Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64 Reply from 10.254.254.1: bytes=32 time<1ms TTL=64

您所輸入的命令是 Ping –n 10 10.254.254.1 。

2. 一位在下班前無法完成電腦故障排除的同事。臨走前,同 事告訴您他花了三分鐘多的時間才獲得的下列結果,他還 請您不要刪除螢幕上的畫面:

Tracing route to google.com [66.249.91.104]

over a maximum of 30 hops:

0 Desktop-Lamp1 [10.254.254.205]

1 bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net [10.21.80.1]

2 vl4.aggr1.phdl.pa.rcn.net [208.59.252.1]

3 tge1-1.core3.phdl.pa.rcn.net [207.172.15.38]

4 tge2-4.core1.nyw.ny.rcn.net [207.172.19.222]

5 tge1-1.border1.nyw.ny.rcn.net [207.172.19.103]

6 207.172.9.126 7 72.14.238.232 8 209.85.241.148

9 lga15s02-in-f104.1e100.net [66.249.91.104]

Computing statistics for 225 seconds...

Source to Here This Node/Link

Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address

0 Desktop-Lamp1 [10.254.254.205]

0/ 100 = 0% |

1 14ms 0/ 100 = 0% 0/ 100 = 0% bdl1.eas-ubr16.atw-eas.pa.cable.rcn.net [10.21.80.1]

0/ 100 = 0% |

2 25ms 0/ 100 = 0% 0/ 100 = 0% vl4.aggr1.phdl.pa.rcn.net [208.59.252.1]

0/ 100 = 0% |

3 33ms 0/ 100 = 0% 0/ 100 = 0% tge1-1.core3.phdl.pa.rcn.net [207.172.15.38]

0/ 100 = 0% |

4 38ms 0/ 100 = 0% 0/ 100 = 0% tge2-4.core1.nyw.ny.rcn.net [207.172.19.222]

0/ 100 = 0% |

(37)

各章習題解答

6 21ms 0/ 100 = 0% 0/ 100 = 0% 207.172.9.126 0/ 100 = 0% |

7 23ms 0/ 100 = 0% 0/ 100 = 0% 72.14.238.232 0/ 100 = 0% |

8 22ms 0/ 100 = 0% 0/ 100 = 0%

產生這些結果的命令是 Pathping google.com 。

3. 您需要透過命令列增加 IP 位址 192.168.1.1 到網路卡(名 稱 為 : Local Area Connection ) , 也 需 要 閘 道 位 址 192.168.1.100。您應該鍵入的命令是 Netsh interface ip add address name=“Local Area Connection” 192.168.1.1 255.255.255.0 192.168.1.100 。

4. 您要解決自行建立陌生連線至 Internet 的電腦問題。

netstat 命令將顯示您的電腦與 Internet 上不同電腦之間 的連線工作階段。

5. 您的老闆要您從 FTP 站台下載一些手冊,他要求您透過命 令列的方式完成。 FTP 命令將讓您完成此一任務。

6. 一位同事已確定網域名稱的 IP 位址,其結果如下所示:

DNS request timed out.

timeout was 2 seconds.

Server: UnKnown Address: 10.254.254.1

Non-authoritative answer:

Name: google.com Address: 66.249.91.104

您 的 同 事 輸 入 Nslookup google.com 命令可得到上述這 些結果。

(38)

7. 您要解決伺服器的問題,並決定重新更新 NetBIOS 的名 稱。您輸入一個命令,並產生以下的結果。

The NetBIOS names registered by this computer have been refreshed.

您輸入是____________命令。

8. 您正在模擬連線遠端主機的網路流量。檢視下列 TCP/IP 命令的結果:

Reply from 10.254.254.1: bytes=1500 time=2ms TTL=64 Reply from 10.254.254.1: bytes=1500 time<1ms TTL=64 Reply from 10.254.254.1: bytes=1500 time<1ms TTL=64 Reply from 10.254.254.1: bytes=1500 time<1ms TTL=64 Ping statistics for 10.254.254.1:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 2ms, Average = 0ms

產生上述結果的正確命令是 Nbtstat –RR 。

9. 您的老闆請您清空電腦的 DNS 快取,然後重新連線到最近 的 DNS 伺服器。您必須輸入 Ipconfig /flushdns 與

ipconfig /registerdns 命令 。

10. 您要解決用戶端網路的問題。用戶端是採用下面 IP 的網 路 設 定 :

IP network: 10.254.254.0 Subnet mask: 255.255.255.0

(39)

各章習題解答

用戶端無法存取 10.253.253.0 網路。你到位於兩個網路之 間充當路由器的伺服器,並輸入命令後,得到以下的結果:

Network Destination Netmask Gateway Interface 0.0.0.0 0.0.0.0 10.254.254.1

10.254.254.205 10.254.254.0 255.255.255.0 On-link

10.254.254.205 10.254.254.205 255.255.255.255 10.254.254.205

127.0.0.0 255.0.0.0 On-link 127.0.0.1

您輸入了 Route print 命令。究其原因,用戶端無法使用 10.253.253.0 網 路 , 是 因 為 在 路 由 器 中 沒 有 項 目 連 接 到 10.253.253.0 網路。由於沒有 10.253.253.0 網路項目在這結果,

您可以假設沒有路由時在任何時候都可以加入。藉由加入路由

(與可能設定伺服器的其他部分)10.254.254.0 網路,最後應 該能夠與10.253.253.0 網路溝通。。

情境案例題解答

情境5-1:連線至 FTP 伺服器

Proseware 公司需要您從 FTP 伺服器下載多個檔案。以下是詳細 訊息:

伺服器名稱: ftp.proseware.com

檔名: manual1.txt, manual2.txt, manual3.txt, manual4.txt

請列出您將使用在命令列中,連線到虛擬的 FTP 伺服器和下載的 檔案的命令。

(40)

解決方案: 連線到 FTP 伺服器: ftp ftp.proseware.com.

下載檔案:get manual1.txt get manual2.txt 等等。

或者,使用者可以使用 Mget 命令。

情境5-2:TCP/ IP 協定結果的故障排除

ABC 公司希望您能弄清楚它的網路發生什麼問題。該公司抱怨他 們不能連線到 10.253.253.0 網路的特定電腦,以及 10.253.253.1 的路由器,或任何在該網路上的其他主機。

公司的技術人員設法在兩個不同的命令列視窗得到以下的結果:

Results #1:

IPv4 Address. . . : 10.254.254.205 Subnet Mask . . . : 255.255.255.0 Default Gateway . . . : 10.254.254.1 Results #2:

Pinging 10.253.253.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

1. 技術使用什麼樣的命令,以得到上述結果?

2. 所發生的問題是什麼?

3. 這問題要如何解決?

(41)

各章習題解答

解決方案:

1. 使用 ipconfig 與 ping。

2. 該 公 司 希 望 在 10.254.254.0 網 路 的 用 戶 端 電 腦 連 線 到 10.253.253.0 網路。然而,在預設情況下,用於 10.254.254.0 的電腦是無法連線到 10.254.254.0 之外的網路(除了網際 網路)。

3. 加入一筆路由項目到 10.254.254.0 網路的路由器,公司的 電腦才能存取 10.253.253.0 網路。

情境5-3:建立基本的廣域網路文件

客 戶 希 望 您 能 設 計 一 個 可 以 互 相 連 接 兩 個 區 域 網 路 的 基 本 廣 域 網路。用戶有下列的設定要求:

LAN A

網路位置:192.168.1.0 子網路遮罩:255.255.255.0 路由器使用以下設定:

a. LAN 位址:192.168.1.250 b. WAN 位址:18.52.197.1 LAN B

網路位址:192.168.2.0 子網路遮罩:255.255.255.0 路由器使用以下設定:

a. LAN 位置:192.168.2.199 b. WAN 位置:18.52.197.2

(42)

請建立顯示該區域網路,中央連線設備(如交換器)和路由器的 網路說明文件。然後,顯示您在命令列中會使用到的命令語法,

使得區域網路之間可以路由連線。

解決方案:在 LAN A 的路由器所使用的命令應該是:

Route add 192.168.2.0 mask 255.255.255.0 18.52.197.2

在 LAN B 的路由器所使用的命令應該是:

Route add 192.168.1.0 mask 255.255.255.0 18.52.197.1

情境5-4:進階的 Ping

Proseware 公司要您建立伺服器的比較基準。您決定執行 ping 命 令和它的各種選項。Proseware 要您做到以下幾點:

1. 每天建立對 IP 為 10.254.254.1 的伺服器作 ping 測試,內 容包括 1000 個 ICMP 回應。

2. 每天建立對相同 IP 位址的伺服器作 ping 測試,內容包括 100 個 1,500 byte 的 ICMP 數據封包。

3. 設定這些使他們天天執行,並輸出為文字檔。

解決方案:

1. 命令的語法將會是 ping –n 1000 10.254.254.1.

2. 命令的語法將會是 ping –n 100 –l 1500 10.254.254.1.

3. 這些 ping 的敘述可以寫在批次檔中,並將其設定在工作排 程中或類似的自動化程式執行。為了要將命令執行的結果 輸出到文字檔,可使用下面所示的命令語法:

(43)

各章習題解答

LESSON 6 網路服務

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您的 Windows 用戶端無法廣播至所有伺服器,告知其已接 受同意請求 IP 位址訊息,這是在四階段 DORA 程序的哪 一個步驟?

a. 探索(Discovery)

b. 同意(Offering)

c. 請求(Request)

d. 確認(Acknowledge)

答: c

2. 您正負責建置 DHCP 伺服器,以傳送 IP 位址和其他 IP 相 關資訊。下列哪一種資訊無法從 DHCP 伺服器取得?

a. IP 位址 b. MAC 位址 c. DNS 伺服器位址 d. 預設閘道位址 答: b

(44)

3. Proseware 這家公司要求您掃描伺服器,以找出 DHCP 的 活動,您應該搜尋下列哪些傳輸埠編號?

a. 53 和 54 b. 80 和 443 c. 20 和 21 d. 67 和 68 答: d

4. 同事請您協助分析 DHCP 伺服器的問題,伺服器的區域已 經被建立,而且 IP 範圍顯示為正常,但尚未有用戶端可取 得 IP 位址。下列哪種原因會造成此一情況?(請選擇最可 能的原因。)

a. 伺服器未被授權。

b. 區域未被啟用。

c. 區域未被授權。

d. 伺服器未開機。

答: b

5. IT 主管曾經要求您安裝電腦,現在您要從新啟用的 DHCP 伺服器取得IP 位址。您應該使用下列哪一個指令?

a. ping -n

b. ipconfig /renew c. ipconfig /release d. ping -renew 答: b

(45)

各章習題解答

6. 您正在對無法從 DHCP 伺服器 IP 位址的電腦進行故障排 除 , 當 您 執 行 「ipconfig 」 時 , 結 果 顯 示 的 IP 位 址 為

「169.254.25.53」,此 IP 未指使由下列哪一種服務指定給 用戶端?

a. DHCP b. WINS c. APIPA d. DNS 答: c

7. 您剛掃描完您伺服器使用中的傳輸埠,並發現傳輸埠 3389 是被打開的。下列何者是造成的原因?

a. WINS 服務正在執行。.

b. DNS 服務正在執行。

c. 終端機服務正在執行。

d. RRAS 正在執行。

答: c

8. 老闆要求您從用戶端的 GUI 進行遠端控制某一伺服器,您 應該使用什麼樣的工具?

a. Remote Desktop b. Telnet

c. FTP d. SSH 答: a

(46)

9. 您被客戶要求要安裝 VPN 伺服器,您應該選擇下列哪一種 服務以完成此一任務?

a. DNS b. RRAS c. WINS d. IPsec 答: b

10. IPsec 使用下列哪一個協定產生加密與驗證金鑰?

a. ESP b. AH c. SA d. IPv6 答: c 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. DNS 服務將主機名稱解析成 IP 位址。

2. WINS 服務將 NetBIOS 名稱解析成 IP 位址。

3. 當用戶端像整個網路廣播以找出 DHCP 伺服器,是在執行 DORA 四階段程序中的 探索(Discovery) 步驟 。 4. 當更新 DHCP 所指定的 IP 位址時,通常包含 DORA 程序

的 2 個步驟。

(47)

各章習題解答

5. 為了在 Windows Server 2008 電腦上安裝 DHCP 服務,您 將在伺服器管理員的 角色 區進行。

6. 基本上, 有線 DHCP 租約期限為 6 天。

7. 在針對無法從 DHCP 伺服器取的 IP 位址的用戶端進行故 障 排 除 時 , 通 常 會 使 用 Ipconfig /release 和 ipconfig /renew

指令。

8. 用戶端的 IP 位址 169.254.10.175 是從 APIPA 取得。

9. 終端機服務(或稱遠端桌面服務) 使用戶端連線並操作 伺服器。

10. 虛擬私有網路(Virtual Private Networks, VPN) 網路可藉 由網際網路的好處,進行類似直接撥接的連線。

情境案例題解答

情境6-1:選擇適當的服務

用戶端要您安裝可讓它進行下列任務的服務:

1. 啟用 NetBIOS 名稱對 IP 位址的解析。

2. 在 安 全 的 前 提 下 , 允 許 建 立 從 遠 端 用 戶 端 到 區 域 網 路 間 的 虛 擬 連 線 。

哪兩種服務將可滿足您客戶的需求?

解決方案:WINS 和 RRAS

(48)

情境6-2:選擇適當的服務

ABC 公司要求您替他們安裝可滿足下列需求的服務:

1. 啟用公司內部主機名稱對 IP 位址的解析。

2. 使用戶端電腦自動取得 IP 資訊。

3. 允許管理者從遠端存取並操作伺服器。.

哪兩種服務將可滿足 ABC 公司的需求?

解決方案:DNS、DHCP 與終端機服務。

情境6-3:設定 DHCP 伺服器

Proseware 公司需要您替他們在 D-Link DIR-655 路由器上設定 DHCP 伺服器,IP 設定的詳細資料如下:

IP 區域: 10.254.254.1-10.254.254.199 DHCP 租期: 480 minutes

總視廣播: Enabled NetBIOS 通知: Enabled

NetBIOS 節點類型: Broadcast only 主要 WINS 位址: 10.254.254.250 存取下列連結中的 DIR-655 模擬器,並適當地設定 DHCP 伺服 器: http://support.dlink.com/emulators/dir655/133NA/login.html 解決方案: DIR-655 中 的 DHCP 伺 服 器 設 定 介 面 在 Setup >

Networking Settings. 圖 6-12 顯示本情境題解決方案

(49)

各章習題解答

圖 6-12 情境 6-3 解決 方案

情境6-4:設定新的 DHCP 並整合既有舊電腦

Proseware 公司目前使用包含 255 部電腦的 C 類網路:192.168.1.0 225。公司想要新增另外的 200 部電腦,並佈建新的 DHCP 伺服 器。此外,Proseware 公司還特別要求您:

1. 選擇一個可支援所有新舊電腦總數的有分類 IP 網路編號。

2. 既有 255 部電腦也需要從新的 DHCP 伺服器取得新 IP 位 址。

(50)

解決方案:

1. 任 何 A 類 或 B 類 網 路 都 可 以 滿 足 此 依 需 求 , 但 是 像 172.16.0.0 這種 B 類內部/私有網路編號,會是最佳的選擇。

2. 「ipconfig /release」 和「ipconfig /renew」 指令將在每一 部電腦上執行,有許多方式可以讓這個動作自動完成,像 是 script、工具軟體,或是簡單的批次檔,都可以利用 SMS 或其他類似的工具發佈到所有相關的系統,包含上述兩個 指令的批次檔可能要設定成在特定時間執行。在每一個系 統上手動輸入執行上述兩個指令之前,依您身邊的可用資 源,考慮所有較便利的可行方式,會是比較聰明的做法。

LESSON 7 廣域網路

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您被指派在多部路由器上安裝數種通訊協定。下列哪一個 選項不屬於動態路由協定?

a. RIP b. IGRP c. RRAS d. OSPF

(51)

各章習題解答

2. 您需要在 Windows Server 2008 上安裝最新的 RIP。您應 該選擇下列哪一個版本?

a. Version 1 b. Version 2 c. Version 3

d. RIP 只有一個版本 答: b

3. Proseware 公司雇用您安裝一部 PAD (路由器),以便 讓它們能夠有一條連線至網際網路的分封交換連線。下列 哪一個選項屬於分封交換技術?

a. T1

b. Frame Relay c. 802.1X d. ATM 答: b

4. 您的同事要您幫他安裝一部 NAT 伺服器。下列哪一個選 項是做這項工作最好的工具?

a. DNS b. RIP c. ATM d. RRAS 答: d

(52)

5. IT 主管要求您安裝一部新的 demarc 裝置。他是指下列哪 一項裝置?(請選擇最佳解答)

a. 路由器 b. CSU/DSU c. 交換器 d. 伺服器 答: b

6. 您被要求排除廣域網路技術的故障,這個網路的最大資料 傳輸率為 64 Kbps。這個網域網路使用的技術為何?

a. Frame Relay b. ATM

c. X.25 d. SONET 答: c

7. IT 經理教過您安裝一部 PAD。下列哪一項裝置與 PAD 最為類似?

a. Hub b. Switch c. Router d. CSU/DSU 答: c

(53)

各章習題解答

8. 您的老闆要求您通知 ISP 來安裝一條 T1 線路。這條線 路的傳輸速率為何?

a. 1.536 Mbps b. 1.544 Mbps c. 1.5 Mbps d. 15.35 Mbps 答: b

9. 某位客戶想要安裝一條 ISDN 線路以進行視訊會議。您應 該安裝下列哪一個選項?

a. BRI b. ATM c. PRI d. OC3 答: c

10. 一家小型公司想要安裝一條 DSL 網際網路連線,讓上傳 和下載的每秒資訊傳輸量相同。您應該安裝哪一類 DSL?

a. xDSL b. ADSL c. SDSL d. DSL Lite 答: c

(54)

填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. 您必須安裝一個路由通訊協定,以監視網路上各路由器的 連結狀態是否有改變。為達成這項目的,您必須安裝

OSPF 通訊協定。

2. 能夠根據網路路徑和規則來決定路由的通訊協定為 BGP 。

3. 為了啟用動態路由,您已經學會如何安裝 RIPv2。你應該 將它安裝在 RRAS 嵌入式管理單元。

4. 某 位 客 戶 需 要 使 用 高 速 分 封 交 換 技 術 , 但 不 想 使 用 X.25。在這種情況下您應該安裝 Frame Relay 。

5. X.25 連線運用到了時脈電路,這個電路可以讓它們 同步 。

6. 您正在分析訊框中繼的訊框,發現一個訊息會被分成十個 不同封包,並且傳到五個不同電路。這五個電路合起來稱 為一個 虛擬 電路。

7. 您的公司剛剛購買一條可執行訊框中繼服務的租用線路。

這項服務的標準資料傳輸率就是所謂的 CIR 。

8. 某位客戶想要將她的遠端使用者使用的撥接連線升級至較 快的服務,不過在這些使用者的區域無法使用有線寬頻和 DSL。還有一個可用的替代方案為 ISDN 。

9. 某位客戶想要使用某一種 WAN 技術,但是他不想使用可 變封包長度的技術,而想要使用固定長度的細胞。您應該

(55)

各章習題解答

10. 某位客戶有八部電腦,他需要一個合乎經濟效益的網際網 路連線解決方案,讓這些電腦的傳輸速率可達 128 Kbps。

您應該建議使用 BRI 。 情境案例題解答

情境7-1:選擇適當的服務與通訊協定

某位客戶想要安裝一個服務,讓她的 Windows Server 2008 具有 網 路 連 線 。 她 想 要 選 擇 一 種 使 用 距 離 向 量 演 算 法 的 知 名 通 訊 協 定。您會建議如何做?

解決方案: 在伺服器上安裝 RRAS,然後安裝 RIPv2。另外,您 還必須確定該伺服器為多宿主機(multi-homed),亦 即它有多張網路卡,其中一張連線至網際網路 (或 其他網路),其他網路卡則連接至區域網路。

情境7-2:選擇適當的 WAN 技術

ABC 公司想要安裝一個 WAN 技術,以便能夠高速存取該公司 的衛星辦公室。ABC 想要有一條私用且專屬的連線。您會建議 使用哪一項技術?

解決方案: 您應該建議使用專屬的 T1 載波電路,在其上則不共 用任何其他技術。

(56)

情境7-3:建議正確的服務

Proseware 公 司 需 要 您 幫 他 們 架 設 一 條 極 為 快 速 的 廣 域 網 路 連 線,透過光纖以 2.4 Gbps 的速率進行通訊。您會建議使用哪一 項服務?

解決方案: 您應該建議使用 SONET 的 OC-48 線路,這些光纖 連線可以處理的連線速度高達 2.488 Gbps。

情境7-4:設定連向其他網路的多部路由器

Proseware 公司想要讓您設定連向其他網路的多部路由器。該公 司給你幾項下列資料:

Route #1

Network: 192.168.1.0

Subnet mask: 255.255.255.0 Gateway: 65.43.18.1

Route #2

Network: 10.10.1.0

Subnet mask: 255.255.255.0 Gateway: 128.52.67.101 Route #3

Network: 172.16.0.0 Subnet mask: 255.255.0.0 Gateway: 84.51.23.132

(57)

各章習題解答

請連到下列連結,打開 D-Link DIR-655 路由器模擬器,並且適 當的設定路由選項:

http://support.dlink.com/emulators/dir655/133NA/login.html 解決方案:

1. 請連至上述連結,打開 DIR-655 模擬器。

2. 登入。

3. 按一下上端的 [Advanced] 連結。

4. 按一下左邊的 [Routing] 連結。

5. 加入如 7-10 所示的資訊,請確定核取了每一條新加入的 路由。

LESSON 8 網路基礎架構與網路安全

知識評量解答

選擇題

請為各題選擇一個最佳的答案:

1. 您被要求在 DMZ 中架設一部驗證伺服器,只讓合作公司 的使用者進入使用。您需要架設哪種網路?

a. Internet b. Intranet c. Extranet

d. World Wide Web 答: C

(58)

2. 您負責架設一個 VPN,允許輸入連接埠 1723 的連線。

您應該使用哪種穿隧協定?

a. PPTP b. PPP c. L2TP d. TCP/IP 答: a

3. Proseware 公司希望您架設一部 VPN 伺服器。您應該使 用 Windows Server 2008 的哪一個服務?

a. FTP b. DNS c. RRAS d. IIS 答: c

4. IT 主管要求您安裝一套防火牆。請問下列哪一項不屬於防 火牆?

a. NAT filtering b. DMZ

c. ALG

d. Stateful packet inspection 答: b

(59)

各章習題解答

5. 您懷疑防火牆中的某一個連接埠發生問題,所以決定掃描 這些連接埠。請問下列哪一項工具比較適合?

a. PPTP

b. Protocol analyzer c. NMAP

d. NIDS 答: c

6. 您的客戶想要架設一部可以快取網頁的伺服器,以便加快 速常瀏覽的網站。這位客戶需要使用哪種伺服器?

a. Proxy b. DNS c. Firewall d. VPN 答: a

7. 您的客戶想要架設一部能夠偵測網路異常的裝置,並且可 以將異常情況向管理員報告。他在尋找的是哪種裝置?

a. Internet content filter b. Proxy server

c. WINS server d. NIDS

答: d

(60)

8. 您 的 老 闆 要 求 您 架 設 一 個 區 域 , 讓 這 個 區 域 既 不 屬 於 LAN,也不完全在網際網路上。在這個區域內將設置一部 伺服器,專門服務連線至你們內部網路的使用者所提之要 求。請問您老闆要求架設的是哪種區域?

a. DMZ b. Extranet c. FTP d. VPN 答: a

9. 您的客戶要求您安裝一部 VPN 伺服器,預設提供無加密 的隧道,或是使用 IPSec 提供加密的隧道。您要選擇使用 哪種服務來完成這項要求?

a. DNS b. L2TP c. WINS d. IPsec 答: b

10. 您在 Windows Server 2008 上架設了一部預設的 VPN,

不過您的老闆不滿意它的安全等級,她比較喜歡使用結合 了 IPsec 的 L2TP。請問該部伺服器上目前執行的應該是 哪種穿隧協定?

a. RRAS

b. L2TP without IPsec

(61)

各章習題解答

c. PPTP d. VPNv2 答: c 填充題

在以下提供的空白中填寫正確的字或詞以完成下面的句子。

1. Web 2.0 允許使用者彼此進行互動,並且能夠讓使用者 對網站做出一些貢獻。

2. IETF 定義 DNS。

3. 全球資訊網(World Wide Web) 是一個龐大的系統,

由相互連結的超文件所組成。

4. 您架設了一個網路區域,允許公司員工進行遠端存取。這 個區域稱為 內部網路(Intranet) 。

5. 您安裝了一部 VPN 伺服器,並使用輸入連接埠 1701。

這部伺服器使用了 L2TP 通訊協定。

6. 您安裝了一部 VPN 伺服器,並且在用戶端電腦設定了一 個 VPN 網 路 卡 。 不 過 , 用 戶 端 和 伺 服 器 卻 無 法 完 成 連 線。這是因為您跳過了 設定使用者 步驟。

7. 您架設的 VPN 伺服器已經設定完成,並且正常的運作。

但是,你並沒有設定讓它釋出 IP 位址給用戶端。當 VPN 伺服器以這種方式設定時,用戶端必須從 DHCP 伺服器 取得它們的 IP 位址。

8. 防火牆通常會有一個私人的以及一個 外部/公用 IP 位 址。

(62)

9. 您安裝了一部防火牆,並且讓它依據某些規則接受或拒絕 封包。這部防火牆能夠記錄網路連線的狀態,它執行的封 包過去方式稱為 狀態式封包過濾 。

10. 您設定了一部防火牆,並將所有連接埠都關閉。現在您想 要 掃 描 這 部 防 火 牆 的 連 接 埠 , 檢 查 沒 有 任 何 連 接 埠 被 開 啟。您應該使用 Nmap 連接埠掃描程式,並使用 -P0 選 項進行掃描。

情境案例題解答

情境8-1:設定 DMZ

您的客戶想要架設一個包含兩部伺服器在內的 DMZ,讓這兩部 伺服器分別服務不同群組的人員:

1. 伺服器 #1 專門服務在家工作的員工。

2. 伺服器 #2 專門服務兩家有合作的公司。

請問哪一類網路區域可以提供這類功能?

解決方案: 一個內部網路及一個外部網路。

情境8-2:選擇適當的服務

ABC 公司想要讓您提供一個可以解決下列問題的解決方案:

1. 讓遠端用戶端電腦透過穿隧進行連線。

2. 讓遠端連線時有較高的安全等級。

(63)

各章習題解答

情境8-3:設定一部 PPTP 伺服器

Proseware 公 司 要 求 在 D-Link DIR-655 路 由 器 上 設 定 一 部 PPTP 伺服器。詳細的 IP 組態設定如下:

IP 位址: 10.254.254.50 (靜態)

子網路遮罩: 255.255.255.0 閘道器位址: 10.254.254.1 PPTP 伺服器 IP 位址: 10.254.254.199

使用者名稱: administrator

密碼: 123PPTPABC##

請連到下列連結,打開 D-Link DIR-655 路由器模擬器,並且適 當的設定 DHCP 伺服器:

http://support.dlink.com/emulators/dir655/133NA/login.html

解決方案: DIR-655 上的 PPTP 選項可以從 [Setup] > [Manual Internet Connection Setup] 找到,然後在 [My Internet Connection is] 下拉式選單中應該可以看到 PPTP 選 項已被選取且已設定。詳細的解決方案請參考圖 8-9。

(64)

圖 8-9 情境 8-3 的解決方案

情境8-4:以 VPN 建立一個 WAN

這個設定需要兩部 Windows Server 2008 電腦,每部電腦各有兩 張網路卡。

這個案例情境的目的是將模擬 WAN 上的兩個不同網路連接起 來,然後在這兩個網路之間建置一個 VPN。在一般情況下,某 一個 IP 網路上的用戶端是無法連接或 ping 另一個 IP 網路上 的其他用戶端。這個案例的目的則是讓這兩個網路上的用戶端能 夠透過經路由的連線彼此互 ping。每一個城市可以視為擁有一個

(65)

各章習題解答

兩部 Windows Server 2008 電腦,每部電腦各有兩張網路 卡;因為這樣會有兩個網路連線,所以它們就是所謂的「多 宿」(multi-homed) 主機或電腦

最少有兩部用戶端電腦 跳接纜線

您必須變更所有機器上的 IP 位址。

伺服器的 IP 應該設為 .1。

用戶端的 IP 位址應該從上述位址開始遞增。另外請確定將閘道 器位址設為伺服器的 LAN IP。

所有 IP 都設定完成後,請確定所有用戶端都可以 ping 到 LAN 上的伺服器。

表8.1:IP 表

城市 LAN 網路 WAN IP (第二張 NIC)

紐約市 192.168.1.0 152.69.101.50

倫敦 192.168.2.0 152.69.101.51

1. 請嘗試 ping 其他城市的任何主機。這個動作應該是無法 達成,而會顯示 Destination Host Unreachable 或 Request Timed Out。不過,您應該能夠 ping 到您所在城市中的所 有主機,包括伺服器。

2. 請檢查您伺服器上的第二張網路卡,其 IP 位址是否設定 正確且運作正常。請將它標示為 WAN 卡。

(66)

3. 請用跳接纜線從紐約市伺服器的 WAN 卡連接到倫敦伺 服器的 WAN 卡。

您可以自行製作跳接纜線,只要確定在一端使用 568A 接 線 標 準 , 另 一 端 則 使 用 568B 標 準 即 可 。 接 線 方 式 請 參 考 LESSON 3。

互連網建立完成後,請從其中某個城市設定一個 VPN 連線至另 一個城市,以便讓該城市的用戶端可以登入另一個城市的 VPN 伺服器。

解決方案:

1. 分別在每部伺服器上設定 RRAS,將它們做為一部 IP 路 由器及一部 VPN 伺服器。

2. 分別在每部伺服器上使用命令列執行下列指令:

紐約市伺服器執行:

Route add 192.168.2.0 mask 255.255.255.0 152.69.101.51

倫敦伺服器執行:

Route add 192.168.1.0 mask 255.255.255.0 152.69.101.50

3. 設定 VPN 伺服器,讓其接受連入連線。

4. 設定 VPN 伺服器的使用者帳號 (例如 administrator) ,

「允許」使用撥接及 VPN。

5. 在另一個程式的用戶端上建立一張 VPN 網路卡,然後將 它透過互連網連接到 VPN 伺服器。

參考文獻

相關文件

A network technician reports that he receives a “Request timed out” error message when he attempts to use the ping utility to connect to Server1 from his client computer.. The

Rapiacta 因不經肝代謝,故透過 CYP 機轉與其他藥物發生 交互作用之可能性應該很低,就目前所知的排除途徑以及從 體外試驗可推知 Rapiacta 並不會誘導或抑制 CYP 450。 1)

認可檢查設備 (approved screening device) 指警務處處長根據第39F條認可的類型的設備,而該設備是 用作顯示在任何人呼氣中酒精比例是否相當可能超過訂明限度;

 不過以上所提的內容幾乎都會被現在的智慧型手機取 代,因此我們覺得這些功能能夠運用在一個沒有網路

不怕傷感情而得不到真正的意見 ( 通常花越多時間越容易替自己的

每個 zone 交由一部 name server負責的作 法會有一個問題,萬一這個 name server 當 掉,可能造成 Internet上其它機器無法取得屬 於這個 zone 的資料(就是 domain name

恰當做法: 須邀請最少五名供應商投標。如不 能邀請足夠數目的供應商,應於發出邀請函前取

看臺灣的攝影機就有四百多部(其中二百 多部是落於臺北市區),而這個網站甚至