问答题阅读以下说明,根据要求回答问题。[说明]某公司欲采用WindowsServer2003操作系统构建一个企业网站,要求用户输入https://www.test.com/product/index.html或https://202.101.96.18/product/index.html均可访问该网站。index.html文件存放在服务器D:/software目录中。在完成IIS6.0的安装后,网站的属性窗口[网站]、[主目录]选项卡分别如图7-11和图7-12所示。
问答题【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。表5-2路由器的NAT表协 议内部局部地址及端口号内部全局IP地址及端口号外部全局IP地址及端口号TCP10.1.1.1:8010.1.1.127:80172.20.7.3:3058TCP10.1.1.2:8010.1.1.127:80172.20.7.3:4371TCP10.1.1.3:8010.1.1.127:80172.20.7.3:3062
问答题阅读以下说明,根据要求回答问题。[说明]某公司通过服务器Serverl中的“路由和远程访问”及防火墙等服务接入Internet,拓扑结构如图8-20所示。其中,服务器Serverl的操怍系统为WindowsServer2003,公司从ISP处租用的公网IP地址段是202.101.1.88/29。
问答题【说明】某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中,Web服务器IP地址为202.115.0.10,网络拓扑结构如下图所示。
问答题【问题1】 在由L2TP构建的VPN中,主要由(1)和(2)两种类型的服务器构成。 1.将图2-7中(1)和(2)处空缺名称填写在相应位置。 2.简要说明两种服务器的主要作用。
问答题【问题1】
在安装Redhat Linux 9.0操作系统的过程中,如果没有选择安装Web服务器,Apache服务器则需要手动安装。现从http://httpd.apache.org网站上免费下载了一个apache-2.2.3 RPM格式的软件包,请将以下(1)空缺处的命令填写完整以完成该软件包的安装。
[root@gcz root]# {{U}}(1) {{/U}}
以RPM方式安装的Apache服务器,其配置文件默认存储在{{U}} (2) {{/U}}目录中。
【供选择的答案】
(2) A./var/www/html B./var/www/usage
C./etc/httpd/conf D./var/log/httpd
问答题【问题 4】 (3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12)
R2(config)# access-list 110 permit ip host (13) host 10.0.1.3
问答题【问题4】 在IIS中安装SSL分5个步骤,这5个步骤的正确排序是 (10) 。 A.配置身份验证方式和SSL安全通道 B.证书颁发机构颁发证书 C.在IIS服务器上导入并安装证书 D.从证书颁发机构导出证书文件 E.生成证书请求文件
问答题阅读以下说明,回答问题1至问题3,将解答填入解答栏内。【说明】某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如下图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。
问答题【问题2】 请说出3种常见路由器的配置方法?
问答题【问题1】 请问无线局域网的工作模式有哪几种?
问答题【问题4】
在图8-11所示的拓扑结构图中,如果用户小郭家中的3台电脑同时登录到Internet网,那么这3台电脑分配到的IP地址通常是{{U}} (9) {{/U}};这些电脑将{{U}} (10) {{/U}}某一信道带宽。
【供选择的答案】
(9) A.静态IP地址 B.虚拟IP地址
C.固定的IP地址 D.本机随机产生的IP地址
(10) A.独占 B.共享 C.FDM D.TDM
问答题【问题5】
请将以下(11)~(14)空缺处的内容填写完整,并帮助郭工程师解释产生以下网络故障的原因。
该网络建成后一直使用正常,但最近发现无线覆盖区域A、B两区的笔记本电脑均无法接入Internet。郭工程师到现场时发现交换机Switch2上与AP相连端口的Link指示灯急剧闪烁。于是,郭工程师判断故障可能是WLAN的设备故障或配置问题。
郭工程师通过查看原始配置文档知道,两台无线AP的模式都设置为“Access Point”,AP1、AP2的 IP地址分别是192.168.1.100和192.168.1.200。接着他取下AP1上原以太网连接线,将自己的笔记本电脑通过{{U}} (11) {{/U}}网线与AP1连接起来,并将笔记本电脑中TCP/IP协议的IP地址设置为192.168.1.3,子网掩码设为255.255.255.0,网关地址设置为{{U}} (12) {{/U}},DNS地址设置为{{U}} (13) {{/U}}。设置完成后,在 IE浏览器地址栏输入“http://{{U}} (14) {{/U}}”进入AP1的设置界面。查看相关配置项,郭工程师发现该无线 AP的模式已被管理员小李更改成“Access Point client”模式。将该配置参数恢复到原始配置后,无线覆盖区域A、B两区的用户均能正常访问因特网。
问答题【问题4】 目前电力线上网最高速度可达多少?
问答题
单位分得合法IP地址202.112.68.40掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个。
问答题某网络结构如图6所示,如果Routers与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30s,中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2见表1、表2。注:①若到达目的网络不需转发或目的网络不可达,用“-’来表示“下一站地址”;②当目的网络不可达时,“跳数”为16。表1路由信息表1目的网下一站地址跳数10.0.0.0{{U}}(1){{/U}}{{U}}(2){{/U}}20.0.0.0.030.0.0.0.040.0.0.0{{U}}(3){{/U}}{{U}}(4){{/U}}表2路由信息表2目的网下一站地址跳数10.0.0.0{{U}}(5){{/U}}{{U}}(6){{/U}}20.0.0.0-030.0.0.0{{U}}(7){{/U}}{{U}}(8){{/U}}40.0.0.0{{U}}(9){{/U}}{{U}}(10){{/U}}1.请填充中断30s后Router2的路由信息表1。2.请填充中断500s后Router2的路由信息表2。
问答题【问题3】包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器,请将图3-9中(9)~(12)空缺处的内容填写完整,以完成相应的配置任务。【供选择的答案】(9)A.192.168.10.0/24B.211.156.169.6/28C.211.156.169.0/30D.any(10)A.80B.8080C.53D.any(11)A.HTTPB.TCPC.UDPD.IP(12)A.LAN→DMZB.DMZ→WANC.LAN→WAND.DMZ→LAN
问答题【问题5】
仔细阅读以下与路由器(Router)的快速以太网接口实现不同VLAN间路由的相关配置信息,结合图 3-12所示的拓扑结构图,将(3)~(7)空缺处的内容填写完整,以实现相应的配置任务。
Router>enable (进入特权模式)
Router#config terminal
Router (config) #interface fastethernet 0/0
Router (config-if) #ip address {{U}}(3) {{/U}}
Router (config-if) #no shutdown
Router (config-if) #{{U}} (4) {{/U}}
Router (config-subif) #encapsulation dotlq2
Router (config-subif) #ip address {{U}}(5) {{/U}}
Router (config-sobif) # interface fastethemet 0/0.2
Router (config-subif) #{{U}} (6) {{/U}}
Router (config-subif) # ip address {{U}}(7) {{/U}}
Router (config-subif) #end
Router#
问答题PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战—握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全陛认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。设置如下:Router1:{{U}}hostnamerouter1{{/U}}{{U}}usernamerouter1passwordxxx{{/U}}interfaceSerial0ipaddress192.200.10.1255.255.255.0{{U}}encapsulationppp{{/U}}clockrate1000000{{U}}pppauthenticationchap{{/U}}!Router2:hostnamerouter2usernamerouter2passwordxxxinterfaceSeria10ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap
问答题【问题2】 当不使用AP时,必须把一组需要互相通信的无线网卡的什么值设为相同?