问答题[问题1]
网络设计流程通常由以下五个阶段组成:
A.确定网络物理结构
B.确定网络逻辑结构
C.对现有网络的体系结构进行分析
D.安装和维护
E.需求分析
根据网络开发设计的过程,给出上述五个阶段的先后排序:{{U}} (1) {{/U}}。
问答题【问题5】 VPN是在不安全的Internet中通信的,通信的内容可能涉及企业的机密数据,因此保证其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成,请简要解释其认证技术。
问答题【说明】Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。ipchains的部分相关信息如下:/sbin/ipchains-Ainput-ptcp-s0.0.0.0/01024:-d192.168.11.2/32ftp-Ieth0-jACCEPT/sbin/ipchains-Ainput-ptcp-s(1)1024:-d192.168.80.2/32(2)-Ieth0-jDENY/sbin/ipchains-Ainput-ptcp-s0.0.0.0/01024:-d192.168.11.2/32ftp-data-Ieth0-jACCEPT/sbin/ipchains-Ainput-ptcp-s192.168.11.2/32ftp-d0.0.0.0/01024:-Ieth1-jACCEPT/sbin/ipchains-Ainput-ptcp-s192.168.11.2/32ftp-data-d0.0.0.0/01024:-Ieth1-jACCEPT/sbin/ipehains-Ainput-ptcp-s192.168.11.0/241024:-d0.0.0.0/0ftp-Ieth1-jACCEPT/sbin/ipchains-Ainput-ptcp-s(3)1024:-d0.0.0.0/0ftp-data-I(4)-jDENY/sbin/ipchains-Ainput-ptcp-s192.168.11.0/241024:-d0.0.0.0/0ftp-data-Ieth1-jACCEPT/sbin/ipchains-Ainput-ptcp-s0.0.0.0/0ftp-d192.168.11.0/241024:-Ieth0-jACCEPT/sbin/ipchains-Ainput-ptcp-s0.0.0.0/0ftp-data-d192.168.11.0/241024:-Ieth0-jACCEPT
问答题某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,E-mail服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。
问答题请回答以下有关组网的问题1~4,并把解答填入对应栏中。
设有A、B、C、D
4台主机都处在同一个物理网络中,A主机的IP地址是192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222。共同的子网掩码是255.255.255.224。
问答题[问题3]
简述WLAN用户通过RADIUS服务器登录的过程。
问答题阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。
【说明】
在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关和DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。
问答题【问题2】 试述从PC1发送一个IP包到PC4数据封装与解封的全过程。
问答题 阅读以下说明,回答问题1至问题4。
【说明】 图5-1是VLAN配置的结构示意图。
问答题【问题2】 在创建IPSec安全策略时,规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择 (8) 。
问答题[问题5]
有线电视HFC网络的上、下行信道是非对称的,容易产生噪声,影响传输质量的是上行信道还是下行信道?
问答题【说明】Linux环境下L2TP的配置过程如下: ①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。 ②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如:/tmp/目录)。 ③解压安装包: tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/ ④编译: make/*当前目录是/tmp/l2tpd-0.69*/ 执行完此命令后,将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。 ⑤创建L2TPD的配置文件: mkdir/etc/l2tp cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets cp/etc/ppp/options/etc/ppp/options.l2tp 其中/etc/l2tp/l2tpd.conf配置文件的内容如下: [global] port=1701 auth file=/etc/ppp/chap-secrets [lns vpnserver] exclusive = yes ip range=192.168.254.202-192.168.254.210 lac=0.0.0.0-255.255.255.255 local ip=192.168.10.1 length bit=yes require chap = yes require authentication = yes name = vpnserver PPP debug = yes pppoptfile = /ete/ppp/options.l2tp
问答题【问题3】 在图4-4所示的网络拓扑结构中,公司总部的主机PC1无法访问位于Internet网的www.test.com等网站,做如下检查: 1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。 2)在主机PC1上使用 (9) 命令来检查与路由器内网接口的连通性,结果正常。 3)在主机PC1上使用 (10) 协议登录到路由器的配置模式,以查看路由器的配置信息。 4)如果在路由器的配置模式下用show arp查看 (11) 表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的 (12) 模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用 (13) 方法防止IP地址被盗用。 5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用 (14) 命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是 (15) 。 【可供选择的答案】 (9)A.arp www.test.comB.netstat www.test.comC.nslookup www.test.comD.tracert www.test.com (10)A.ARPB.FTPC.TELNETD.SSL (13)A.设置包访问过滤规则B.IP地址与MAC地址进行绑定C.IP地址与子网掩码进行绑定D.IP地址与路由器地址进行绑定 (15)A.主机PC1的网关配置错误B.主机PC1的DNS服务器地址配置错误C.主机PC1的子网掩码配置错误D.路由器对主机PC1访问Web服务器的权限进行了限制
问答题【问题 2】 (共 6分)
核心交换机的配置片段如下,根据图 4-1,补齐 (7)~(10)空缺的命令。
#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址
[Switch]vlanbatch20
[Switch]interfaceGigabitEthernet0/0/2
[Switch-GigabitEthernet0/0/2]portlink-type(7)
[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20
[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20
[Switch-GigabitEthernet0/0/2]quit
[Switch]interfacevlanif20
[Switch-vlanif20]ipaddress(8)
[Switch-vlanif20]quit
......
其它配置略
#配置DHCP服务,租期3天
[Switch]dhcp(9)
[Switch]ippoolpool1
[Switch-ip-pool-pool1]network10.0.20.0mask255.255.255.0
[Switch-ip-pool-pool1]dns-list10.0.10.2
[Switch-ip-pool-pool1]gateway-list10.0.20.1
[Switch-ip-pool-pool1]leaseday(10)
[Switch-ip-pool-pool1]quit
[Switch]interfacevlanif20
[Switch-vlanif20]dhcpselectglobal
[Switch-vlanif20]quit
......
其它配置略
问答题[问题3]
限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5MB,如何配置?
问答题【问题3】
在路由器RouterA上系统视图模式下,如果想将要图1-26中第6行的“172.20.0.0/24 STATIC 1
0 192.168.0.2 Serial1/0/0”这一路由信息删除,请写出相应的配置语句(命令)。
问答题一个销售并发送咖啡和咖啡产品的公司正在经历着严重的网络性能问题。该公司有两个工程师进行台式计算机技术支持工作,但它的网络技术支持依赖于外面的一个机构。当台式计算机工程师用尽了所有可能的办法后,他们请来了网络咨询公司帮助他们解决问题。如图1所示显示了该机构的网络配置。3台服务器的CPU利用率都是100%。每台服务器都是Intel1.7/133MHz的机器,256MB内存。100个用户组成6个工作组(图上显示了4个),通过一个中心交换机访问企业级服务器和其他的工作组。该交换机将工作组客户机连接到企业级服务器的应用程序和Internet上。这些应用程序基本上只被该网络上的用户使用。中心交换机也提供访问远程站点的功能。解决方案建议该公司的工程师认为该网络需要升级,咨询公司欣然答应。、咨询人员建议了解决该网络性能问题的方案:升级建议——用6个100Mbit/s的以太网交换机替代6个工作组集线器。用一个100Mbit/s以太网交换机取代中心交换机;见表1。提供吉比特以太网到企业级服务器的访问,如图2所示。表1升级建议包含的组件和费用组件需要的数量费用/元100Mbit/s工作组交换机6台96000100Mbit/s中心交换机1台56000网卡升级(到100Mbit/s)103台4000线缆升级305m铜线,30.5m光纤8000设计费(16000元/h)20h32000安装工作(400元/h)120h48000总计280000结果令咨询人员十分沮丧的是,网络的性能比以前更糟糕了!响应时间加倍了,有时甚至是原来的3倍。许多用户因为超时的问题甚至不能访问应用程序。分析产生这一现象的原因。
问答题学校汁划采用VPN方式实现分校区与本部的互通。VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中____(18)____和____(19)____协议工作在OSI模型的第二层,又称为二层隧道协议;____(20)____是第三层隧道协议。
问答题【问题3】在如图1-13所示的网络拓扑图中,客户端user1~user8部分采用Windows2003操作系统,部分采用WindowsXP操作系统,但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows2003操作系统的cmd窗口下,运行ipconfig/all命令得到如图1-17所示的系统输出信息,且每次从公司VPN服务器中获取的信息均相同,那么在已启动VPN功能的服务器上需进行以下操作:1)在已启动VPN功能的“路由和远程访问”界面中,选中服务器并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中选择“IP”选项卡,系统将弹出如图1-18所示的配置界面。2)在如图1-18所示的配置界面中,选择“(2)”,系统将弹出“新建地址”的配置界面(如图1-19所示)。3)在如图1-19所示的配置界面中,需将“起始IP地址”设置为(3),“结束IP地址”设置为(4),“地址数”设置为(5)。4)根据该公司VPN接入网络的建设要求,在如图1-18所示的配置界面中至少还需要选中(6)和(7)等选择框。
问答题若设置域名解析服务器,已知该文件服务器上文件named.boot的内容如下: Directory/var/named Cache named.root Primary0.0.127 in-addr.arpa named.local Primary net.edu.cn net.edu.cn.hosts Primary 58.112.202.in-addr.arpa net.edu.cn.rev Secondary edu.Cn 202.112.0.33 edu.cn.2nd Forward 202.112.0.35 回答以下问题。1.给出域名解析的两种方案。