正確配置IP位址以排錯考題分析

原題：

you are the network administrator for pcjob. the network consists of an active directory domain named . the domain contains computers running windows 2000 server, windows 2000 professional, and windows nt server 4.0. for the 10.200.100.0/24 network, serverb is configured with a single dhcp scope that has an ip address range from 10.200.100.10 to 10.200.100.100. all network computers are on a single physical segment.

several users on the network report that they cannot connect to certain file and print servers, but they can connect to each other’s computers. all other users on the network are able to connect to all network resources. you run the ipconfig.exe command on an affected computer named client1 and receive the results shown in the following table:

ip address 10.200.200.10
subnet mask 255.255.255.0
default gateway 10.200.100.1
dhcp server 10.200.100.5
dns server 10.200.100.6
primary wins <blank>

you need to ensure that all client computers can communicate with all other hosts on the network. which computer should you reconfigure?

你是pcjob的網路管理員，網路由一個單獨的活動目錄域組成，名為，該域包含有運行windows 2000 server、windows 2000 professional、windows nt server 4.0的計算機，在10.200.100.0/24網段，serverb被配置了一個單獨的dhcp作用域，ip地址範圍從10.200.100.10到10.200.100.100，所有網路計算機不在一個單獨的物理網段。

一些網路中的用戶報告說他們不能連線到當前的檔案和列印伺服器，但是他們可以連線到彼此的計算機，網路中所有的用戶都可以連線到所有的網路資源。你在一台受到影響的名為client1的計算機上的運行ipconfig.exe命令並收到如上給所示結果。

你需要確定所有的客戶計算機夠與網路中的其他主機通信，你需要重新配置哪一台計算機？

to answer, select the appropriate computer in the network diagram.

在下圖中的進行選擇。

正確答案：client1

由於client1的ip地址是10.200.200.1，而網路中其他主機所處的網段是100.200.100.0/24，也就是說，client1與其他主機並不在同一網段內，所以，client1需要重新配置。

利用ias擴展遠程訪問能力
問題：

you are the network administrator for pcjob. the network consists of a windows 2000 domain in mixed mode. servera, serverb, and serverc run windows 2000 server and provide remote access services to the network.

the network also contains four domain controllers that run windows 2000 server. a windows nt server 4.0 computer named serverd is configured as a bdc. a windows 2000 server computer named server e runs internet authentication service (ias). servera, serverb, and serverc are configured as radius clients of server e. no remote access policies exist on server e.

all remote users report that they cannot connect to the network. you review each user’s account properties and identify that each account is granted dial-in access. you must configure the network to allow remote access connections.

what should you do?

a. add serverd to the ras and ias server group.

b. change the domain to native mode.
c. create a remote access policy on server e that allows connections at all times.
d. create a remote access policy on server b and on server c that allows connections at all times.

select the 1 best answer

你是pcjob的網路管理員，這個網路是由一個windows 2000混合模式的域組成：server a，serverb，serverc都是運行windows 2000 server 的伺服器，為網路提供遠程訪問服務。

在網路中，還包含一台運行windows 2000 server 的計算機，作為域控制器，還有一台windows nt server 4.0的計算機命名為serverd，被配置為bdc，一台windows 2000 server 的計算機server e運行internet authentication service(ias)，server a和server b都被配置為server e的radius客戶機。當前server e上沒有遠程訪問策略存在。

所有的遠程訪問用戶報告說他們不能連線到網路，你檢查每一個用戶賬號屬性並確定每一個賬號都被賦予撥號訪問的許可權，現在你必須配置網路以允許遠程訪問連線，你需要怎么做呢？

題解：

要正確解決這個問題，首先需要理解幾個方面的知識：

ias：internet authentication service----internet身份驗證服務，ias使機構能夠集中管理和控制對其網路進行的遠程訪問，並能集中跟蹤網路使用情況的統計信息。它可以對連線進行集中的身份驗證、授權、審核以及記賬，使網路管理員可以集中管理遠程訪問許可權和連線屬性。

radius：它是一個客戶機/伺服器協定，它使得radius客戶機能夠將身份難請求和記賬請求提交到radius伺服器。它可以是一個網路訪問伺服器(nas—network access server)，它接受“點對點協定”(ppp--point –to- point protocol)連線，並且將客戶機放置在網路上。也可以是一個遠程訪問伺服器，例如一個基於windows 2000的運行“路由和遠程訪問”(routing and remote access)服務的伺服器。在windows 2000網路基礎結構中，radius伺服器是一個運行 ias的基於windows 2000的伺服器。

本題中就是部署了ias使用radius遠程訪問的案例，建立ias，可用於支持的業務方案有：

·通過撥號訪問公司資源
·為商務夥伴提供外部企業網訪問
·通過internet訪問公司資源
·通過服務提供商對外提供對公司的訪問

從本例的描述中可以看出，使用的是第一種：

·通過撥號訪問公司資源(dial-up corporate access)。建立ias，用以支持特別是的遠程雇員，這些雇員具有已經經過身份驗證的撥號連結。例如，如果雇員屬於某個組，ias伺服器可以基於該組給雇員提供訪問權力。

在安裝了ias服務並為ias伺服器授權之後(這部分內容在這裡無需多講，後面會有專門講解的題目)，就必須為那些radius客戶機配置該伺服器，那些radius客戶機將使用這一伺服器。

本題中的問題中提到過：no remote access policies exist on server e。其實這就是客戶無法連線到網路的原因所在，server e作為ias伺服器，必須進行相應的配置，操作如下：

1，從administrative tools下拉選單中打開internet authentication servcice
2，在控制台樹中，用滑鼠右鍵單擊clients，然後單擊new client，以啟動add client嚮導
3，在add client頁中，在friendly name框中，為你正在配置的radius客戶機鍵入一個名稱，然後單擊nets按鈕。
4，在client information頁中，指定下列內容：
1)client address(ip or dns)
2)client-vender(只有當你正在使用的遠程訪問策略基於某個客戶機-銷售商屬性時，才需要指定“客戶機-銷售商”這個設定值。)
3)client must always send the signature attribute

4)shared secret

5，單擊finish按鈕完成

正確答案：c

至於另外三個答案，只要看到那句不打自招的：no remote access polices exist on server e，就可以直接選c了。

參考資料：

microsoft windows 2000 network infrastructure adminitration,exam 70-216,second edition--chapter 11:using the remote access service lesson 3: managing remote access security