出于安全原因，网络管理员需要阻止外网主机ping核心网络，（）协

参考答案：B

参考答案：B, C

正确答案：A

正确答案：ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确；“ping本机IP地址＞”用于验证本地计算机是否正确地添加到网络；“ping默认网关IP地址designtimesp=9867＞”用于验证默认网关是否运行以及能否与本地主机通信；“ping远程主机IP地址或域名 designtimesp=9868＞”用来验证到远程主机能否正常通信。
ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确；“ping本机IP地址＞”用于验证本地计算机是否正确地添加到网络；“ping默认网关IP地址designtimesp=9867＞”用于验证默认网关是否运行以及能否与本地主机通信；“ping远程主机IP地址或域名 designtimesp=9868＞”用来验证到远程主机能否正常通信。 解析：当发现一台主机与另一台主机无法正常通信时，第一步是用ping环回地址(127.X.X.X)来验证在本地计算机上是否安装TCP/IP协议以及配置是否正确，如果能ping通说明TCP/IP协议已经安装；第二步是ping本地计算机的IP地址，用来验证是否正确地添加到网络，如果不能ping通则有可能与其他计算机IP地址冲突或网卡安装不正确；第三步是Ping默认网关的IP地址，用来验证默认网关是否运行以及能否与本地主机通信；最后瑞Ping远程主机的IP地址或域名，用来验证到远程主机能否正常通信，如果能通信，则问题可能出现在网络系统的软件配置方面。
这里需要注意，在A类地址中，127.0.0.0网络中的所有地址(127.0.0.1～127.255.255.254)都是环回地址，用户可通过ping 127.X.X.X测试环回地址的连通性来判断本机是否安装了TCP/IP协议。

正确答案：A

正确答案：应在路由器R3上配置扩展访问控制列表(1分)其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句
应在路由器R3上配置扩展访问控制列表(1分)，其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句 解析：为了过滤不必要的通信流量，可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表，可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤，其表号范围是1～99、1300～1999。在全局配置模式下，使用命令access-listaccess-list-number{permit|deny}source wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是，指出访问控制列表过滤的IP地址范围，即路由器在进行基于源IP地址、目的IP地址过滤时，通配符告诉路由器应检查哪些地址位，忽略哪些地址位。通配符为0，表示检查相应的地址位：通配符为1，表示忽略，即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常，ACL通配符用32位二进制数表示，表示形式与IP地址、子网掩码相同。实际上，通配符就是子网掩码的反码。
扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100～199、2000～2699。在全局配置模式下，使用命令access-listaccess-list-number {permit|deny}protocol source wildcard-mask destination wildcard-mask[opemtor][operand]配置扩展访问控制列表。其中，operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于)；operand(操作数)指的是端口号。本问题要求“阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络”中出现了源网段地址和目的网段地址，因此需要使用扩展访问控制列表才能完成这一配置需求。
配置ACL的具体步骤如下。
①定义一个标准(或扩展)的访问控制列表。
②为访问控制列表配置包过滤的准则。
③配置访问控制列表的应用接口。
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量，还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是：标准ACL要尽量靠近目的端，扩展ACL则要尽量靠近源端。因此，本问题应在路由器R3上配置扩展访问控制列表，其相应的配置过程示例如下：
R3(config)#access-list110denyip192.168.2.00.0.0.255192.168.4.00.0.0.255
R3(config)#access—list110permitipany any
R3(config)#interface f0/0
R3(config-if)#ip access-group110in
或者：
R3(config)#ip access-list extended denyLAN2
R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config-ext-nac1)#permit ip any any
R3(config-ext-nac1)#exit
R3(config)#interface f0/0
R3(config-if)#ip access-group denyLAN2 in

正确答案：mail.test.com B D
mail.test.com B D 解析：本问题考查的是邮件服务器与DNS设置相关的故障问题。
1．需要测试域名解析是否正常，所以要在Ping命令后跟邮件服务器的域名，根据表3-1可知邮件服务器的域名为mail.test.com，所以命令为Pingmail.test.com。
2．测试邮件服务器邮件接收端口是否正常，可以使用telnet命令远程登录邮件服务器的POP3端口，所以测试命令为telnet mail.test.com110。
3．在搭建的邮件服务器后，要想正常收发邮件，除了邮件服务器要工作正常以外，还需要在解析邮件域名的DNS服务器上添加MX记录，这时其他人发送来的邮件才会被该DNS解析，邮件才能正确地送到自己的邮件服务器上面。根据题目描述，邮件服务器只能对外发送邮件，但不能接收外部邮件，邮件服务器本身工作正常，所以其故障应是 DNS服务器未设置MX记录。

正确答案：AC

正确答案：C
解析：网络电缆被拔出后，ping本机IP地址 192.168.28.10 得到的结果将是“Destination host unreachable.”：ping本地网络IP地址也一样；ping子网屏蔽码得到“Destination specified is invalid.”。而127.0.0.0是一个保留地址，一旦使用它来发送数据，协议软件根本不进行任何网络传输，直接将它返回。所以无论网络连通与否，ping 127.0.0.0都会通过。

参考答案：B