2. 计算机
  3. 在配置Windows 2003 VPN服务器时,在管理工具中打开“路由和远程访问”,接着在所列出的本地服务器上单击鼠标右键,从弹出菜单中选择“配置并启用路由和远程访问”。在以下“路由和远程访问服务器安装向导”界面中(见图1-14),选择(1)单选按钮,接着

在配置Windows 2003 VPN服务器时,在管理工具中打开“路由和远程访问”,接着在所列出的本地服务器上单击鼠标右键,从弹出菜单中选择“配置并启用路由和远程访问”。在以下“路由和远程访问服务器安装向导”界面中(见图1-14),选择(1)单选按钮,接着

admin2009-02-15  40
问题 在配置Windows 2003 VPN服务器时,在管理工具中打开“路由和远程访问”,接着在所列出的本地服务器上单击鼠标右键,从弹出菜单中选择“配置并启用路由和远程访问”。在以下“路由和远程访问服务器安装向导”界面中(见图1-14),选择(1)单选按钮,接着单击如图1-14所示的配置界面中的【下一步】按钮,系统将弹出如图1-15所示的警告窗口。

在如图1-13所示的网络拓扑图中,客户端user1~user8部分采用Windows 2003操作系统,部分采用 Windows XP操作系统,但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows 2003操作系统的cmd窗口下,运行ipconfig /all命令得到如图1-17所示的系统输出信息,且每次从公司 VPN服务器中获取的信息均相同,那么在已启动VPN功能的服务器上需进行以下操作:

1) 在已启动VPN功能的“路由和远程访问”界面中,选中服务器并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中选择“IP”选项卡,系统将弹出如图1-18所示的配置界面。
   2) 在如图1-18所示的配置界面中,选择“(2)”,系统将弹出“新建地址”的配置界面(如图 1-19所示)。
   3) 在如图1-19所示的配置界面中,需将“起始IP地址”设置为(3),“结束IP地址”设置为(4),“地址数”设置为  (5)  。
   4) 根据该公司VPN接入网络的建设要求,在如图1-18所示的配置界面中至少还需要选中(6)和(7)等选择框。
选项
答案(2) 静态地址池 (3) 192.168.2.1 (4) 192.168.2.9 (5) 9 (6) 启用IP路由 (7) 允许基于IP的远程访问和请求拨号连接
解析 这是一道要求读者熟悉Windows 2003 VPN服务器虚拟IP地址配置的分析理解题。本题的解答思路如下。
   1)在如图1-29所示的已启动VPN功能的“路由和远程访问”界面中,选中“FJDX-OBHH12FSOV”服务器图标,在鼠标右键菜单中选择[属性]命令,在弹出的属性窗口中选择“IP”选项卡,系统将弹出如试题描述中图1-18所示的配置界面。
   2)接着在“IP地址指派”中选择“静态地址池”,系统将弹出如试题描述中图1-19所示的“新建地址”的配置界面。
   3)通常在Windows操作系统中,ipconfig/all命令用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。注意这里所指的“适配器”既可以代表实际物理接口(例如所安装的网卡),又可以代表逻辑接口(例如拨号连接等)。如果只使用ipconfig命令,即不带任何参数选项,那么它只为每个已经配置的接口显示IP地址、子网掩码和默认网关。
   4)通过阅读如图1-13所示的网络拓扑结构可知,公司员工user1使用ADSL  MODEM先通过公共电话数据网(PSTN)再接入到Internet网,最后连接到公司放置在防火墙DMZ区的VPN服务器。这种虚拟拨号上网过程中,每次连入Internet时客户均会从ISP那里获得一个ADSL虚拟拨号的IP地址,此址址可从试题描述图1-17中“ppp adapter Dial-up connection”输出信息获知。这行信息以下内容的解释见下面圆括号的内容,其中4个“255”的子网掩码表示仅能将该IP地址分配给一个逻辑接口。
   ppp adapter Dial-up connection         (虚拟拨号上网所分配的TCP/IP配置信息)
   Physical Address:00-53-45-00-00-00    (临时产生的逻辑接口物理地址)
   IP Address      :218.66.0.36          (逻辑接口得到的IP地址)
   Subnet Mask     :255.255.255.255      (子网掩码)
   Default Gateway :218.66.0.36          (默认网关地址)
   DNS Servers     :218.85.157.99        (主DNS地址)
                     202.101.98.55        (备用DNS地址)
   5)在如图1-17所示的系统输出信息中,与VPN服务器分配给客户端地址信息的解释如下:
   ppp adapter vpn connection             (VPN接入所分配的TCP/IP配置信息)
   Physical Address:00-5345-00-00-00     (临时产生的逻辑接口物理地址)
   IP Address      :192.168.2.1          (分配给该逻辑接口的IP地址)
   Subnet Mask     :255.255.255.255      (子网掩码)
   Default Gateway :192.168.2.1          (默认网关地址)
   DNS Servers     :10.98.1.1            (主DNS地址,这也是该公司内部网络的DNS地址)
                     10.98.1.1            (备用DNS地址)
   由以上输出信息可知,VPN服务器分配给员工user1的IP地址为192.168.2.1。
   6)由题干中的关键信息“仅允许员工user1~user8在家中通过ADSL宽带网接入到公司的内部局域网,进行源代码管理协同开发工作”可知,公司允许员工user1~user8同时在家中VPN拨入后进行源代码管理协同开发工作。由于每个员工拨入到VPN的服务器都会分配到一个地址池范围内的IP地址,因此VPN服务器至少需要为员工提供8个VPN网内部的虚拟IP地址。
   7)Windows 2003操作系统默认VPN服务器占用一个IP地址,因此在图1-19所示的“新建地址”的配置界面中,“地址数”设置为8+1=9个。由于员工user1分配到的虚拟IP地址为192.168.2.1,且192.168.2.0是网络地址,因此需将“起始IP地址”设置为192.168.2.1,“结束IP地址”应设置为192.168.2.9。
   8)根据该公司VPN接入网络的建设要求,要使员工user1~user8在虚拟局域网中与内部服务器进行相互访问,在如图1-18所示的配置界面中至少还需要选中“启用IP路由(B)”和“允许基于IP的远程访问和请求拨号连接(W)”这两个复选框。
转载请注明原文地址:https://kaotiyun.com/show/jJPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)