认真阅读基于Linux操作系统构建FTP服务器的技术说明,根据要求回答问题1至问题5。【说明】vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件,它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图3-11所示是一个vsftpd.conf文件的部分配置内容。
在两个公司网站之间建立一条租用(DDN)线路连接时遇到以下问题。过去这两个网站是通过ISDN线路使用DDR来连接的,由于信息量的增加,选用256kbps的租用线路更加合算。连接方式如图1-25所示。现在决定为每个路由器配一个NAN串口网卡,提供DB-60串口,以便连接到电话公司的网络终端(NTU)上。电话公司派人来到两个网站进行了实地观察,并且安装了NTU。先将两个网站的路由器的DB-60与V.35电缆相连接,然后开始进行路由的配置。建立这个配置后,两个路由器上的串口都不能运行,它们显示为无法工作的状态。(1)如果假定最初的配置有问题,那么用什么命令可以检查?(2)当检查完配置后发现并没有问题,然后决定按照OSI模型的顺序来进行系统的问题诊断。首先观察路由器的物理接口和NTU,那么可以根据NTU的指示灯的哪个状态来判断它是正常的?(3)判断NTU正常后,如果想查看连接到路由器上的DB一60串口的电缆的状态,则哪个命令可以查看这个状态?(4)路由器与DB-60串口连接电缆的状态如下所示,根据这两个输出找出问题所在。HDunit0,idb=0x9613g,driVerstructureat0x9A600Buffersize1524HDunit0,V.35DCEcableCpb=0x21,eda=0x4940,cda=0x4800RXringwith16entriesat0x214800…
结构化布线成为网络设计和管理的首先考虑的问题,当实施结构化布线时,需要进行详细的规划设计。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。 [说明] RIP(Routing Information Protocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是无论实现原理还是配置方法,都非常简单。以下是RIP配置的部分清单。 Router>enable (1) Enter configuration commands,one per line.End with CNTL/Z. (2) Router (config) #interfacee 0/1 (3) Router (config-if) #ipaddress172.16.1.2 255.255.255.0 Router (config-if)# //为了便于配置和记忆,还可以给每个端口添加一些描述信息。如下所示,在端口局部配置模式下使用description命令。 Router ( config-if ) #description connect to CIU (8) Router (config-if) #end Router# ...... Router#copy mnning-config startup-config (12) Building configuration... [OK] Router# ...... Router (config) #linc console 0 (17) Router (config-line) #login (18) Router (config-line) #password cisco (19) Router (config-line) #exit (20) Router (config) #line vty 0 4 (21) Router (config-line) #login (22) Router (config-line) #password cisco (23) Router (config-line) #exit (24) Router#ping 192.168.4.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Ethos to 192.168.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5) , round-trip min/avg/max = 24/25/28 ms Router#traceroute 192.168.4.2 Type escape sequence to abort. Tracing the route to 192.168.4.2 1 192.168.2.2 16 msec 16 msec Router#telnet 192.168.4.2 Trying 192.168.4.2 ... Open User Access Verification Password: Router > Router#debug ip rip (41) RIP protocol debugging is on Router#
在交换机上可以配置虚拟局域网(VLAN),以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。 >enable gconfigt Enter configuration commands,one perline.End with CNTL/Z (config)#//了安全和方便起见,我们给这个交换机起个名字,并且设置登录密码。 (config)#hostname Cisco Cisco(config)#enable password level 15 goodluck Cisco(config)# Cisco(config)#vlan 2 name ciu_teacher//设置两个VLAN Cisco(config)#vlan 3 name ciu_student Cisco(config)#interface ethernet0/2 //把VLAN都定义到了交换机的端口上 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#int e0/3 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#inte 0/4 Cisco(config-if)#vlan-membership static 2 Cisco (config-if) #int e0/5 Cisco (config-if) #vlan-membership static 2 Cisco (config-if) #iht e0/17 Cisco (config-if) #vlan-membership static 3 ...... Cisco (config-if) #int e0/22 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) # Cisco (config) # (1) //验证配置 VLAN Name Status Ports 1 default Enabled 1,6-16,22-24,AUI,A,B (2) 2 ciu teacher Enabled 2-5 3 ciu student Enabled 17-22 ......
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。 [配置路由器信息] Current configuration: ! hostname router1 isdn switch-type basic-net3 第(1)处 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside 第(2)处 ! interface bri0 ip address negotiated 第(3)处 ip nat outside encapsulation ppp pppauthentication pap callin 第(4)处 ppp multlink 第(5)处 dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 第(6)处 ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any 第(7)处 dialer-list 1 protocol ip permit 第(8)处 ip nat inside source list 2 interface bri 0 overload 第(9)处 … End
阅读以下说明,回答问题。(2011年上半年下午试题一)[说明]某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-9所示。
阅读以下说明,回答问题。 [说明]某公司要在Windows Server 2003上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
阅读以下说明和Java程序代码,将应填入(n)处的字句写在对应栏内。SMTP是发送E-mail的协议,常用以下5条命令发送E-mail: HELO,与SMTP服务器握手,传送本机域名; MAILFROM:,传送发信者的信箱名称; RCPTTO:,传送接收者的信箱名称; DATA,发送邮件数据(包括信头和信体); QUIT,退出与SMTP服务器的连接。 2.试题中直接利用的类及方法如下: (1)类ServerSocket(int port)实现TCP服务器接口(socket),它提供两种构造函数,用它们来指定服务器插口所用的端口,并监听到达的连接请求。类中的主要方法有: accept( ):启动服务器插口监听并等待,直到建立连接为止,一旦建立连接就返回Socket类的一个对象。 getInetAddress( ):返回插口所连接的主机地址。 getLocaIPort( ):返回在服务器插口上建立了连接的端口。 close( ):关闭服务器插口。 (2)类InetAddress包装了Internet地址。类中的主要方法有: getLocaIHost( ):返回一个代表本机Internet地址的InetAddress对象。 getaddress( ):获得数字表示的IP地址。 getHostName( ):获得域名。 (3)类Socket实现基于连接的客户插口。类中的主要方法有getInetAddress( ):返回一个与插口连接的客户机的Internet地址,其类型为InetAd-dress。getlnputStream( ):用来访问与插口相关的输入流。getOutputStream( ):用来访问与插口机关的输出琉。close( ):关闭插口。 (4)readLine( )是输入流类的一个方法,用于服务器或客户从对方读入一行输入流信息。 (5)用户白定义类NVTInputStream(InputStream inStream, OutputStream outStream)实现了网络虚拟终端输入接口。 (6)用户自定义类NVTOutputStream(OutputStream outStream)实现了网络虚拟终端输接口。 3.下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。 [程序代码] import java.net. *: import java.io. *; import jdg. yan. NVTlnputStream; //用户自定义类包 import jdg. yan. NVTOutputStream; //用户自定义类包 public class SMTPServer App { public static void main(String args[]) { SMTPServer server=new SMTPServer( ); server. run( ); } } class SMTPServer { static final int HELO=1; static final int MAIL=2; static final int RCPT=3; static final int DATA=4; static final int END_DATA=5; static final int OUIT=6; static final int FINISHED=9; NVTOutputStream out; NVTInputStream in; String hostName; public SMTPServer( ) { super( ); } public void run( ){ try{ ServerSOcket server=(1);//在1145号端口建立下CP服务器插口 int localPort=server. getLocalPort( );//监听连接端口 hostNama=(2);//获取本地主机域名 SVstem. out. prfntln("listening on port"+locaIPort+"."); boolean finished=false; do { Socket client=(3);//监听等待,直到建立连接,返回对象client Stnng destName=(4);//获得所连接的客户主机IP地址的域名 int destPort=client. getPort( );//所连接的客户主机端口号 System. out pnntln("Accepted connection to"+destNama+"on port"+destPort+"." //控制台显示连接 out=new NVT0utputStream(client. get OutputStream( )); In=new NVTInputStream((5));//建立与连接关联的输入流 (6);//接收邮件 (7);//关闭连接对象 }while(! finished); }catch(UnknownHostException ex){ SVstem.out.printtn("UnknownHostException occurred.");//出错处理 }cath(lOException ex){ System. out. println("lOException occurred."); } } vold getMail( ){ //实现SMTP的子集,从客户接收邮件 out. println("Server220"+hostName+"Ready!"); int state=HELO; //设置状态为HELO,state保存与客户通信的状态 do{ //接收并处理从邮件客户接收到的命令 String line=""; out. println("Server 250 HELO, OK!"); try{ line=(8);//从虚拟终端读取一行 if(line==null)state=FINISHED; }catch(IOException ex){ System. out. prmntln("Server IOExceptlon occurred."); System.exit(1); } switch(state){ case HELO: if((9))//若该行信息为传送本机域名 { out. println("Server 250 Hello"); System. out. println(line); state=MAIL; }else{ out. println("Server 500 ERROR"); System. out. println("Server"+line); } state=FINISHED; break' case MAIL: //省略代码 case RCPT: //省略代码 case DATA: if((10))//若该行信息为发送邮件数据 { out. println("354 mail input; end with."); System. out. println(line); state=END_DATA; }else{ out. println("500 ERROR"); System. out. println(line); } break; case END_DATA;//代码省略 case QUIT://代码省略 } }while(state!=FtNISHED); } //判断客户收到的命令是否与指定的命令字符串相匹配 boolean commandls(String s, String line){ int n=s. length( ); if(s.equalslgnoreCase(line. substring(0.n)))return true; return false; } }
阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。【说明】为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好手段。图4-6示意了某省省直机关A、省直机关B各自的总部网点与分部网点基于MPLS的IP-VPN网络拓扑结构图。
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战—握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全陛认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。设置如下:Router1:hostnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter2passwordxxxinterfaceSeria10ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap
先阅读如下说明,然后回答问题。 [说明] IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护 IP数据包安全;为抵御网络攻击提供防护措施。以下是IPSec部分配置清单。 Cisco 3640 (config) # crygto isakmp policy 1 (1) Cisco 3640 (config-isakmp) # group 1 (2) Cisco 3640 (config-isakmp) # anthentication pre-share (3) Cisco 3640 (config-isalmap) # lifetime 3600 Cisco 3640 (config) # crypto isakmp key noIP4u address202.10.36.1 (4) Cisco 3640 (config) # access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255 (5) Cisco 3640 (config) # crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac (6) Cisco 3640 (config) # crypto map shortsec 60 ipsec-isakmp Cisco 3640 (config-crypto-map) # set peer 202.10.36.1 Cisco 3640 (config-crypto-map)# set ixansform-setvgnl (7) Cisco 3640 (config-crypto-map) # match address 130 Cisco 3640 (config) # interface s0 Cisco 3640 (config-if) # crypto real/shortsec (8) ...... 请解释上述标有下画线语句的含义。
阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为3层,即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图,但该公司采用的是紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]电话拨号、ADSL专线等是常见上网方式,最近新兴的Intemet接入方式是使用电力线上网,而普通家庭中使用一根普通电力线也可以上网。电力线的普及范围是其他任何一种通信介质所不能比拟的,因此电力宽带上网就具有接入成本低廉、通信速度快、运行性能稳定等多种优点。电力宽带在传送数据信息时,往往会通过专门的OFDM或GMSK调制技术,将计算机数据信号调制成特殊的电力信号,该信号可以在频宽范围于1.6M~30M之间的电力线上正常传输;在数据信号的接收端,需要借助专业的信号滤波器,将电力信号过滤一下,然后通过调制器将信号还原成原来的数据信号。其网络拓扑图如9-2所示。
阅读以下说明,回答问题1、问题2、问题3。随着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与Internet的互联,路由器是实现这一互联网的关键设备,路由器可以位企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(QoS)等。下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。下面以某公司,VLSM(VariableLengthSubnetMask,变长子网掩网)子网的方法。假设该公司被分配了一个C类地址,该公司的网络拓扑结构如图1所示。其中部门A拥有主机数20、部门B拥有主机数10、部门C拥有主机数20、部门D拥有主机数10,分公司A拥有主机数10、分公司C拥有主机数10。假如分配的网络为192.168.1.0:
阅读以下说明,回答问题。[说明]某学校有三个校区,校区之间最远距离达到6lkm,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1—8所示。(2012年下半年下午试题一)[问题]根据题意和图1-8,从经济性和实用性出发,填写网络拓扑图中所用的传输介质和设备。(1)~(3)备选答案:A.3类UTPB.5类UTPC.6类UTPD.单模光纤E.多模光纤F.千兆以太网交换机G.百兆以太网交换机H.万兆以太网交换机
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3。 现以一台远程访问服务器(RAS,Remote Access Server)Cisco 2509、RJ45为例来说明。 第1步,准备安装与调试所需的设备,主要包括RAS——Cisco 2509、RJ45直通线,RJ45转9针串口转换器、计算机。 第2步,硬件连接,RJ45直通线一头插入Cisco 2509的Console口,另一头接RJ45转9针串口转换器,再将转换器接到计算机的串口。 第3步,RAS加电,在计算机上调用Windows 98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。 第4步,输入Cisco 2509的IOS配置命令。 第5步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
阅读以下说明,回答问题。 [说明]某学校的图书馆电子阅览室已经连接成为局域网(局域网段为192.168.1.0/24/),在原有接入校园网的基础上又租用了电信的ADSL宽带接入来满足用户的上网需求。其中,校园网网段为210.27.176.0~210.27.191.255,DNS为210.27.176.3,子网按照C类网络划分,每个子网的网关都为210.27.XXX.1。ADSL宽带的网络地址由电信自动分配,具体网络结构如图4—125所示。
阅读以下说明,回答问题。[说明]某学校计划部署园区网络,本部和分校区地理分布如图2—3所示。根据需求分析结果,网络规划部分要求如下。1.网络中心机房在信息中心。2.要求汇聚交换机到核心交换机以千兆链路聚合。3.核心交换机要求电源、引擎双冗余。4.信息中心与分校区实现互通。