问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6)。
问答题在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A.IPSecVPNB.SSLVPNC.L2TPVPND.MPLSVPN
问答题某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。PoE(PowerOverEthernet)也称为以太网供电,是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双绞线在为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment)和受电端设备(PD,PoweredDevice)两部分组成。依据IEEE802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。(1)~(5)备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据
问答题
问答题为保障数据安全,在数据中心本地和异地定时进行数据各份。其中本地备份磁盘阵列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。(8)备选答案:A.RAID0B.RAID1C.RAID5D.RAID6(9)备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份
问答题该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A.WEB/PORTALB.PPPoEC.IEEE802.1xD.短信验证码认证
问答题某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。图2-1中,办公区域的业务网段为10.1.1.0/24,服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上,网关分别对应为10.1.1.254。10.2.1.254;防火墙作为DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28,办公区用户出口IP地址池为100.1.1.10-100.1.1.15。为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。#将对应接口加入trust或者untrust区域。[FW]firewallzonetrust[FW-zonetrust]addinterface_(4)_[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zoneuntrust]addinterface_(5)_[FW-zoneuntrust]quit#配置安全策略,允许局域网指定网段与Internet进行报文交互。[FW]securitypolicy[FW-policy-security]rulenamepolicy1#将局域网作为源信任区域,将互联网作为非信任区域[FW-policy-security-rule-policy1]source-zone_(6)[FW-policy-security-rule-policy1]destination-zoneuntrust#指定局域网办公室的用户访问互联网[FW-policy-security-rule-policy1]source-address(7)#指定安全策略为允许[FW-policy-security-rule-policy1]action(8)_[FW-policy-security-rule-policy1]quit[FW-policy-security]quit配置NAT地址池,配置时开自允许端口地址转换,实现公网地址复用。[FW]natadress-groupaddressgroup1[FW-address-group-addressgroup1]modepat[FW-address-group-addressgroup1]section0(9)配置源NAT策略,实现局城网指定网段访问lnternet时自动进行源地址转换[FW]nat-policy[FW-policy-nat]rulenamepolicy_nat1#指定具体哪些区域为信任和非信任区域[FW-policy-nat-rule-policy_nat1]source-zonetrust[FW-policy-nat-rule-policy_nat1]destination-zoneuntrust#指定局域网源IP地址[FW-policy-nat-rule-policy_nat1]source-address10.1.1.024[FW-policy-nat-rule-policy_nat1]actionsource-nataddress-group(10)[FW-policy-nat-rule-policy_nat1]quit[FW-policy-nat]quit
认真阅读基于Linux操作系统构建FTP服务器的技术说明,根据要求回答问题1至问题5。【说明】vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件,它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图3-11所示是一个vsftpd.conf文件的部分配置内容。
在两个公司网站之间建立一条租用(DDN)线路连接时遇到以下问题。过去这两个网站是通过ISDN线路使用DDR来连接的,由于信息量的增加,选用256kbps的租用线路更加合算。连接方式如图1-25所示。现在决定为每个路由器配一个NAN串口网卡,提供DB-60串口,以便连接到电话公司的网络终端(NTU)上。电话公司派人来到两个网站进行了实地观察,并且安装了NTU。先将两个网站的路由器的DB-60与V.35电缆相连接,然后开始进行路由的配置。建立这个配置后,两个路由器上的串口都不能运行,它们显示为无法工作的状态。(1)如果假定最初的配置有问题,那么用什么命令可以检查?(2)当检查完配置后发现并没有问题,然后决定按照OSI模型的顺序来进行系统的问题诊断。首先观察路由器的物理接口和NTU,那么可以根据NTU的指示灯的哪个状态来判断它是正常的?(3)判断NTU正常后,如果想查看连接到路由器上的DB一60串口的电缆的状态,则哪个命令可以查看这个状态?(4)路由器与DB-60串口连接电缆的状态如下所示,根据这两个输出找出问题所在。HDunit0,idb=0x9613g,driVerstructureat0x9A600Buffersize1524HDunit0,V.35DCEcableCpb=0x21,eda=0x4940,cda=0x4800RXringwith16entriesat0x214800…
结构化布线成为网络设计和管理的首先考虑的问题,当实施结构化布线时,需要进行详细的规划设计。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。 [说明] RIP(Routing Information Protocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是无论实现原理还是配置方法,都非常简单。以下是RIP配置的部分清单。 Router>enable (1) Enter configuration commands,one per line.End with CNTL/Z. (2) Router (config) #interfacee 0/1 (3) Router (config-if) #ipaddress172.16.1.2 255.255.255.0 Router (config-if)# //为了便于配置和记忆,还可以给每个端口添加一些描述信息。如下所示,在端口局部配置模式下使用description命令。 Router ( config-if ) #description connect to CIU (8) Router (config-if) #end Router# ...... Router#copy mnning-config startup-config (12) Building configuration... [OK] Router# ...... Router (config) #linc console 0 (17) Router (config-line) #login (18) Router (config-line) #password cisco (19) Router (config-line) #exit (20) Router (config) #line vty 0 4 (21) Router (config-line) #login (22) Router (config-line) #password cisco (23) Router (config-line) #exit (24) Router#ping 192.168.4.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Ethos to 192.168.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5) , round-trip min/avg/max = 24/25/28 ms Router#traceroute 192.168.4.2 Type escape sequence to abort. Tracing the route to 192.168.4.2 1 192.168.2.2 16 msec 16 msec Router#telnet 192.168.4.2 Trying 192.168.4.2 ... Open User Access Verification Password: Router > Router#debug ip rip (41) RIP protocol debugging is on Router#
在交换机上可以配置虚拟局域网(VLAN),以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。 >enable gconfigt Enter configuration commands,one perline.End with CNTL/Z (config)#//了安全和方便起见,我们给这个交换机起个名字,并且设置登录密码。 (config)#hostname Cisco Cisco(config)#enable password level 15 goodluck Cisco(config)# Cisco(config)#vlan 2 name ciu_teacher//设置两个VLAN Cisco(config)#vlan 3 name ciu_student Cisco(config)#interface ethernet0/2 //把VLAN都定义到了交换机的端口上 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#int e0/3 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#inte 0/4 Cisco(config-if)#vlan-membership static 2 Cisco (config-if) #int e0/5 Cisco (config-if) #vlan-membership static 2 Cisco (config-if) #iht e0/17 Cisco (config-if) #vlan-membership static 3 ...... Cisco (config-if) #int e0/22 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) # Cisco (config) # (1) //验证配置 VLAN Name Status Ports 1 default Enabled 1,6-16,22-24,AUI,A,B (2) 2 ciu teacher Enabled 2-5 3 ciu student Enabled 17-22 ......
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。 [配置路由器信息] Current configuration: ! hostname router1 isdn switch-type basic-net3 第(1)处 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside 第(2)处 ! interface bri0 ip address negotiated 第(3)处 ip nat outside encapsulation ppp pppauthentication pap callin 第(4)处 ppp multlink 第(5)处 dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 第(6)处 ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any 第(7)处 dialer-list 1 protocol ip permit 第(8)处 ip nat inside source list 2 interface bri 0 overload 第(9)处 … End
阅读以下说明,回答问题。(2011年上半年下午试题一)[说明]某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-9所示。
阅读以下说明,回答问题。 [说明]某公司要在Windows Server 2003上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
阅读以下说明和Java程序代码,将应填入(n)处的字句写在对应栏内。SMTP是发送E-mail的协议,常用以下5条命令发送E-mail: HELO,与SMTP服务器握手,传送本机域名; MAILFROM:,传送发信者的信箱名称; RCPTTO:,传送接收者的信箱名称; DATA,发送邮件数据(包括信头和信体); QUIT,退出与SMTP服务器的连接。 2.试题中直接利用的类及方法如下: (1)类ServerSocket(int port)实现TCP服务器接口(socket),它提供两种构造函数,用它们来指定服务器插口所用的端口,并监听到达的连接请求。类中的主要方法有: accept( ):启动服务器插口监听并等待,直到建立连接为止,一旦建立连接就返回Socket类的一个对象。 getInetAddress( ):返回插口所连接的主机地址。 getLocaIPort( ):返回在服务器插口上建立了连接的端口。 close( ):关闭服务器插口。 (2)类InetAddress包装了Internet地址。类中的主要方法有: getLocaIHost( ):返回一个代表本机Internet地址的InetAddress对象。 getaddress( ):获得数字表示的IP地址。 getHostName( ):获得域名。 (3)类Socket实现基于连接的客户插口。类中的主要方法有getInetAddress( ):返回一个与插口连接的客户机的Internet地址,其类型为InetAd-dress。getlnputStream( ):用来访问与插口相关的输入流。getOutputStream( ):用来访问与插口机关的输出琉。close( ):关闭插口。 (4)readLine( )是输入流类的一个方法,用于服务器或客户从对方读入一行输入流信息。 (5)用户白定义类NVTInputStream(InputStream inStream, OutputStream outStream)实现了网络虚拟终端输入接口。 (6)用户自定义类NVTOutputStream(OutputStream outStream)实现了网络虚拟终端输接口。 3.下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。 [程序代码] import java.net. *: import java.io. *; import jdg. yan. NVTlnputStream; //用户自定义类包 import jdg. yan. NVTOutputStream; //用户自定义类包 public class SMTPServer App { public static void main(String args[]) { SMTPServer server=new SMTPServer( ); server. run( ); } } class SMTPServer { static final int HELO=1; static final int MAIL=2; static final int RCPT=3; static final int DATA=4; static final int END_DATA=5; static final int OUIT=6; static final int FINISHED=9; NVTOutputStream out; NVTInputStream in; String hostName; public SMTPServer( ) { super( ); } public void run( ){ try{ ServerSOcket server=(1);//在1145号端口建立下CP服务器插口 int localPort=server. getLocalPort( );//监听连接端口 hostNama=(2);//获取本地主机域名 SVstem. out. prfntln("listening on port"+locaIPort+"."); boolean finished=false; do { Socket client=(3);//监听等待,直到建立连接,返回对象client Stnng destName=(4);//获得所连接的客户主机IP地址的域名 int destPort=client. getPort( );//所连接的客户主机端口号 System. out pnntln("Accepted connection to"+destNama+"on port"+destPort+"." //控制台显示连接 out=new NVT0utputStream(client. get OutputStream( )); In=new NVTInputStream((5));//建立与连接关联的输入流 (6);//接收邮件 (7);//关闭连接对象 }while(! finished); }catch(UnknownHostException ex){ SVstem.out.printtn("UnknownHostException occurred.");//出错处理 }cath(lOException ex){ System. out. println("lOException occurred."); } } vold getMail( ){ //实现SMTP的子集,从客户接收邮件 out. println("Server220"+hostName+"Ready!"); int state=HELO; //设置状态为HELO,state保存与客户通信的状态 do{ //接收并处理从邮件客户接收到的命令 String line=""; out. println("Server 250 HELO, OK!"); try{ line=(8);//从虚拟终端读取一行 if(line==null)state=FINISHED; }catch(IOException ex){ System. out. prmntln("Server IOExceptlon occurred."); System.exit(1); } switch(state){ case HELO: if((9))//若该行信息为传送本机域名 { out. println("Server 250 Hello"); System. out. println(line); state=MAIL; }else{ out. println("Server 500 ERROR"); System. out. println("Server"+line); } state=FINISHED; break' case MAIL: //省略代码 case RCPT: //省略代码 case DATA: if((10))//若该行信息为发送邮件数据 { out. println("354 mail input; end with."); System. out. println(line); state=END_DATA; }else{ out. println("500 ERROR"); System. out. println(line); } break; case END_DATA;//代码省略 case QUIT://代码省略 } }while(state!=FtNISHED); } //判断客户收到的命令是否与指定的命令字符串相匹配 boolean commandls(String s, String line){ int n=s. length( ); if(s.equalslgnoreCase(line. substring(0.n)))return true; return false; } }
阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。【说明】为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好手段。图4-6示意了某省省直机关A、省直机关B各自的总部网点与分部网点基于MPLS的IP-VPN网络拓扑结构图。