阅读以下说明,回答问题。(2010年上半年下午试题二) [说明]在Linux服务器中,inetd/xinetd是Linux系统中的一个重要服务。
Windows组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置“主域”?
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。【说明】某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图8-16所示。该VPN网络结构中,远程客户将访问唯一的节点,即安全远程访问服务器(SRAS),该节点既是NAS服务的PPP终端,也是进入企业专用网的安全网关节点。
阅读以下说明,回答问题。(2009年下半年试题三) [说明]在大型网络中,通常采用DHCP完成基本网络配置会更有效率。
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。路由器之间的地址分配如表4-1所示。
阅读图1所示的某企业的网络结构图,分析网络结构,回答【问题1】~【问题3】,将解答填在横线上。
阅读以下说明,回答问题。 [说明]2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
指出下列各模块中会出现哪些设备(注意:一些设备可能出现在多个模块中)。 模块:电子商务模块、因特网连接模块、远程接入与vPN模块。 设备:Web服务器、SMTP邮件服务器、防火墙、网络入侵检测系统(NIDS)工具、DNS服务器、VPN集中器、公共FTP服务器。
阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSecVPN的网络结构图。
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题。(2008年下半年试题二) [说明]在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关和DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。
阅读以下关于校园网络规则、设计的技术说明,结合网络拓扑图回答问题1至问题6。【说明】某大学城的部分网络拓扑结构如图3-14所示。其中14台以太网交换机Switch1至Switch14位于教学综合大楼内,网络中心机房与该大楼之间距离约为250m。5台以太网交换机Switch15至Switch19位于图书馆楼内,中心机房与图书馆楼距离约为650m。
阅读以下关于校园网组建的技术说明,根据要求回答问题1至问题4。【说明】 某学校新建一栋21层教学综合大楼,楼层两端相距100m,距一端50m处有一弱电竖井,弱电竖井贯穿每层的弱电室。每层楼均有100个信息点(所有信息点要求具有100Mb/s的数据传输率)。教学综合大楼距离原校园一期网络工程布置在图书馆的核心交换机约650m。
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。
阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。 某公司申请了一个C类地址210.45.12.0,公司的域名为xyz.com.cn,域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室,每个部门都需要划分为单独的网络,即需要划分至少5个子网,每个子网至少支持24台主机。(使用固定子网掩码)
阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题。 [说明]在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。
【说明】以下是Linux局域网服务器配置的简单描述。如图4所示,某企业通过ADSL上网,ADSL外部网卡输入的地址是192.168.10.6,子网掩码是255.255.255.0,网关是192.168.10.254。此网卡用于外部接入,名称为eth0。内部网卡地址设定为10.191.252.10,同时将子网的掩码设置为255.255.255.0,名称设为eth1。两个网的DNS服务地址采用同一个地址,设定为202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后,Squid的功能非常强大,但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf文件,有下面两句话:http_accessallowlocalhost(1)http_accessallowall(2)Squid代理在服务器启动时默认是关闭的,需要改一下。在服务器桌面图标ServerConfiguration(服务配置)/startatboot(启动选择)中,在Squid和Ipchains两项前边打上星号,这样服务器在启动时就可以同时启动Squid和Ipchains,也可以单独运行命令setup找到服务器配置项进行上述配置。至此,服务器已经能够提供WWW的代理服务,不过需要配置的东西仍然很多。比如聊天、收发邮件等功能,要特别设定地址伪装才能进行。将下面的内容添加到/etc/rc.local文件的尾部,然后重新启动服务器。echo1>/proc/sys/net/ipv4/ip_forward(3)/sbin/ipchains-PforwardDENY/sbin/ipchains-F(4)/sbin/ipchains-Aforward-s192.168.0.0/24-jMASQ-ieth0(5)客户机的设定很简单,它的IP地址必须设定在10.191.252.0~10.191.252.254之间,但不能设定为与服务器的内部地址相同的IP地址。
随着Internet迅速发展,公网IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。而使用路由器的NAT/NAPT(NetworkAddressTranslation/NetworkAddressPortTranslation)功能是其中一种解决方法。如图5-1所示,某企业通过租用ISP的线路(获得的公网IP网段为:218.94.86.0/29,除去两个互联的IP地址),实现企业的电子商务。其中,有一对外的Web服务器(内网IP地址为192.168.0.100/24),一OA服务器(内网IP地址为192.168.0.101/24)。以下是本端路由器的配置摘要,请解释其中部分语句的含义(“//”后为注释内容)。version11.2//版本!hostnameRouterCOM//路由器名称!interfaceSeria10//串口0ipaddress218.94.86.2255.255.255.248//串口0的ip地址ipnatoutside(1)!interfaceFastEthernet0//快速以太口0ipaddress192.168.0.1255.255.255.0//快速以太口0的ip地址ipnatinside(2)!access-list1permit192.168.0.00.0.0.255(3)!ipnatpoolnatpool218.94.86.5218.94.86.6netmask255.255.255.248(4)ipnatinsidesourcestatic192.168.0.100218.94.86.3(5)ipnatinsidesourcestatiC192.168.0.101218.94.86.4ipnatinsidesourcelist1poolnatpooloverload(6)……(略)end
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2000等Windows系列,利用它可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。Serv-U所使用为服务器的端口为21,因此,在安装前,务必将其他使用端口21的FTP服务停止,否则Serv-U将无法正常运行。其增加与删除用户的设置见图6-4,目录存取属性见图6-5。
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。【说明】网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
阅读以下说明,回答问题1~2,将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。