防火墙的网络地址转换功能工作在TCP/IP协议族的(5)。在图3-7所示的网络拓扑图中，内部网络经由防火墙采用NAT方式与Internet网络进行通信，防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-8中(6)～(8)空缺处的内容填写完整，以实现整个内部网络段的多个用户共享同一个公网IP地址。

 

【供选择的答案】

(5) A．应用层    B．传输层

 C．网络层    D．服务层

(6) A．211.156.169.0/30   B．211.156.169.6/28

 C．192.168.10.0/24   D．any

(7) A．WAN  B．LAN

 C．DMZ  D．FUN

(8) A．211.156.169.1  B．211.156.169.2

 C．192.168.10.254  D．211.156.169.6

在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的4个阶段。为了加速交换机端口状态转化时间，可以将某交换机端口设置成为快速端口。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入(13)状态。如果需要将交换机SwitchA的端口1～10设置为快速端口，请完成以下(14)、(15)空缺处的相关配置。

 SwitchA#config terminal              (进入配置子模式)

 SwitchA(config)# (14) fastethemet0/1-10

 SwitchA(config-if- range)# (15)   portfast  (设置端口1～10为快速端口)

结合图6-18所示的输出信息，将以下(5)～(9)空缺处的内容填写完整，以完成交换机SwitchA的相关配置任务。

 Switch>enable        (进入特权模式)

 Switch#config terminal   (进入配置子模式)

 Switch (config#) (5) 

 SwitchA (config#) exit  (退出配置子模式)

 SwitchA# vlan database

 SwitchA(vlan)# (6)    (配置VTP协议版本)

 SwitchA(vlan)# (7)    (配置本交换机的VTP模式)

 SwitchA(vlan)# (8)    (配置VTP管理域名)

 SwitchA(vlan)# (9)    (启动修剪功能)

 SwitchA(vlan)#end

 SwitchA#

使交换机SwitchA的千兆位端口允许除VLAN 6之外的所有VLAN数据通过的相关配置语句如下，请给出(10)空缺处的命令解释及(11)、(12)空缺处的配置内容。

 SwitchA#config terminal                   (进入配置子模式)

 SwitchA(config)#interface gigabit0/1  (10) 

 SwitchA(config-if)#switchport (11) 

 SwitchA(config-if)#switchport (12) 

 SwitchA(config-if)#end

在峰值时间，可能使用单独的CPU无法保证在规定的时间内完成各种应用。为了解决这个问题，需要增加CPU的数量。根据题干所提供的信息且近似认为服务器处理速度与CPU的数量成正比，计算在服务器上需要安装的最小的CPU数量。(请简要写出计算过程)

阅读以下关于交换机VTP协议配置的技术说明，根据要求回答问题1至问题4。

【说明】

 利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。利用show vtp status命令在某台交换机的特权模式下查看其VTP配置，系统输出的配置信息如图6-18所示。

如果在网络设计过程中划分了很多VLAN，则可采用VTP来简化其管理。交换机管理IP地址只能创建在(1)中，而VTP信息只能在(2)端口上传播。共享相同VLAN数据库的交换机构成一个(3)。不同交换机平台、不同的IOS版本支持的VLAN数量不同，从图6-18所示的输出信息可知，交换机SwitchA允许用户创建的VLAN数最多可达(4)个。

针对本合同管理与查询系统的不同应用，说明在该系统中哪些应用任务适合采用UDP作为服务器与客户机的通信协以?请用200字以内的文字简要说明理由。

要保证在峰值时间点，应用任务的处理速度仍可接受，服务器所需的最小主存是多少兆字节? (请简要写出计算过程)

假设该企业每名员工配备有一台计算机，每个部门有独立子网：员工所用PC机的IP地址由其所在部门指派，由企业信息部负责IP地址的管理，应用软件的配置、维护和升级等工作。若该企业要求实现各子系统的用户只能通过安装在本部门的客户机处理其业务的访问控制策略1，例如合同管理子系统的用户在处理业务时只能使用安装在本部门的客户机，则需要通过检测客户机的(1)地址，用以判断客户端是否来自授权部门。

 若该企业要求实现只允许授权职工通过为其配置的客户机使用差旅审批子系统的访问控制策略2，则需要通过检测客户机的(2)地址，用以判断客户端是否来自授权的计算机。

路由器Router2的各接口已启用MPLS协议进程。在路由器Router2特权模式下分别输入以下3条命令：

 ①show mpls ldp neighbor

 ②show mpls ldp discovery

 ⑧show mpls ldp bindings

 请解释以上3条配置命令各自完成什么功能?

阅读以下关于网络应用系统运行及性能分析的技术说明，根据要求回答问题1至问题5。

【说明】

 某企业应用IPSec协议部署一个合同管理与查询系统的虚拟专用网(VPN)，其网络拓扑结构如图5-17所示。该系统由1台数据服务器和350台客户机(PC1～PC350)构成，数据服务器和客户机之间通过局域网进行通信，数据服务器通过VPN隧道连接到两个异地的交易网关X和Y。

 系统中的350台客户机的配置完全相同。每一台客户机一次只能处理一个应用，不能同时处理多个应用。一个应用完成之后，才能处理下一个应用任务。

 数据服务器直接从交易网关接收数据(这个操作被称为接收任务)，即便是在峰值时间也必须在10s内完成，否则数据会丢失。

 数据服务器采用对称多处理器系统(双核系统以上)，操作系统使用虚拟存储(操作系统需要80MB的主存，假设与CPU的数量无关)。由于该系统使用虚拟存储，因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是，如果系统从主存中分配给操作系统的存储空间不到其所需的80%，分配给应用任务的存储空间不到其所需的50%，分配给接收任务的存储空间不到其所需的80%，系统性能会下降到不能接受的程度。

 数据服务器需根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后，相应的应用任务也完成了。服务器启动时，分别为每个交易网关创建一个接收任务。在峰值时间点，处理应用任务1的客户机有100台，处理应用任务2的客户机有200台，处理应用任务3的客户机有50台。

 合同管理与查询系统系统需要完成应用任务1至应用任务3的操作，以及从交易网关接收数据等4种类型的处理操作，见表5-8。

假设在服务器和客户机之间均采用TCP/IP协议通信。请估算出在峰值时间点，该局域网上传输的数据的最小流量是多少? (请简要写出计算过程)