阅读以下说明,回答问题1~3,将解答填入对应栏内。Windows组网是指把Windows终端和服务器连接起来。如图3所示给出了在Windows操作系统中的典型LAN配置。
阅读以下有关网络接入方案的说明,回答问题1~3。 【说明】 某单位己完成了主干网络的建设任务,现在需要对其职工住宅区的用户接入主干网的技术方案作选型设计。职工住宅已有的通信条件是:(1)电话线(2)电视铜缆。在不重新布线的前提下,以下5种技术方案可供选择:(1)异步拨号(2)ISDN(3)ADSL(4)Cable Mode(5)无线扩频技术。
阅读以下说明,回答问题1~3。 【说明】 Windows组网是指把Windows终端和服务器连接起来。如图5-6所示给出了在Windows操作系统中的典型LAN配置。
阅读以下有关网络设计的叙述,分析网络结构,回答问题1、问题2和问题3。某企业从20世纪50年代中期开始使用PC,历经3+网络、NOVELL网络的应用,后着手组建企业网络。经过需求分析和论证,设计出网络方案如图1所示。
阅读以下说明,回答问题。[说明]某校园网物理地点分布如图3—3所示,拓扑结构如图3—4所示。
阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。该网络在运营过程中曾出现下列故障:故障1:使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。故障2:故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用(1)命令观察路由表,未见异常。最后,再用(2)观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。 #dial script add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1) e0//设置e0的IP地址 ip add10.191.140.254 255.255.255.0 quit s0//设置s0为PPP拨号方式 encapsulate PPP line dial idletime 180 init script set modem//设置拨号脚本 login_script login def_phone XXX//设置ISP的拨入电话号码 nat enable//允许NAT出口 speed 115k quit route add default S0 1 (2) nat inside source interface S0 (3) 动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。 ippool add ciu 202.103.23.1 14 (4) e0//设置e0的IP地址 ipadd10.191.140.254255.255.255.0 quit s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式 encapsulate ppp (5) port sync ip add202.103.10.122255.255.255.252//设置端口地址 map add202.103.10.121 (6) nat enable//允许NAT出口 quit route add default 202.103.10.121 1//设置缺省路由 nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。 静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。
X.25规范对应OSI参考模型中的3层,X.25的第3层描述了分组的格式及分组交换的过程。X.25的第2层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第1层定义了电气和物理端口特性。在以下实例中每两个路由器间均通过SVC实现连接,如图4所示。各路由器的配置如下:Router1:interfaceSeria10encapsulationx25ipaddress192.200.10.1.255.255.255.0x25address110101x25htc16x25nyc2x25mapip192.200.10.2110102broadcastx25mapip192.200.10.3110103broadcast!Router2:interfaceSeria10encapsulationx25ipaddress192.200.10.2255.255.255.0x25address110102x25htc16x25nyc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.3110103broadcastRouter3:imetfaceSeria10encapsulationx25ipaddress192.200.10.3255.255.255.0x25addrass110103x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.2110102broadcast!
阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在对应栏内。 在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。 网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括(5)、磁带和(6),而利用磁盘备份的方法常用的是磁盘镜像(7)以及磁盘阵列,其中前两者的区别在于(8)。 网络维护是保障网络正常运行的重要方面,主要包括(9)、网络日常检查及网络升级。一定要建立起维护日志制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config)#cryptoisakmppolicy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp)#group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)#authenticationpre-share(1)Router(config-isakm)#ifetime3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config)#cryptoisakmpkeycsaiaddress200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config)#access-list130permitip192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac(3)Router(config)#cryptomapshortsec60ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)#setpeer200.20.25.(4)Router(config-crypto-map)#settransform-setvpn1(5)Router(config-crypto-map)#matchaddress130Router(config)#interfaces0Router(config-if)#cryptomapshortsec//将刚才定义的密码图应用到路由器的//外部接口
阅读以下说明,回答问题。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
阅读以下说明和交换机的配置信息,回答问题1至问题3,将解答填入对应栏内。某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图5-1所示。
阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。[说明]某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。
阅读以下说明,回答问题。 [说明]Linux系统开机引导时首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单。 # # inittab This fi le describes how the INIT proces S should set up # ' the systern in a certain run-level. # # Default runlevel.The runlevelS used by RHS are: # 0-halt(Do NOT set initdefault to thiS) # 1-Single user mode # 2-Multiuser,without NFS(The same as 3,if you do not have networking) # 3-Full multiuSer mode# 4-unused # 5一X11 # 6-reboot(Do NOT set initdefault to thiS) # id:5:initdefauit: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etC/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 #Trap CTRL—ALT—DELETE ca::ctrlaltdel:/sbin/shutdown-t3-r now #When our UPS tells US power has failed,assume we have a few minutes #of power left.Schedule a shutdown for 2 minutes from now? #This does, of course, assume you have powerd installed and your #UPS connected and working correctly pf::powerfail:/sbin/shutdown-f-h+2"Power Failure;System Shutting Down" # If power was restored before the shutdown kicked in, cancel it pr:12345:powerokwait:/sbin/shutdown—c"Power Restored;Shutdown Cancelled" #Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 X:5:respawn:/etc/X11/prefdm-nodaemon
阅读以下有关网络规划的叙述,回答问题1、问题2和问题3。 网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。[说明]ATM(AsynchronousTransferMode)顾名思义就是异步传输模式,是国际电信联盟ITU-T制定的标准。实际上在20世纪80年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图象通信把相应的技术称为异步时分复用(ATD)。美国重在高速数据通信,把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于1988年正式命名为AsynchronousTransferMode(ATM)技术,推荐其为宽带综合业务数据网B-ISDN的信息传输模式。ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元而不需要周期性出现,这种传输模式是异步的。其网络图如图10-2所示。LANE指的是LANEmulationOverATM,即在ATM网上模拟LAN局域网。大多数数据目前都是在LAN上传送,例如Ethernet网等。在ATM网上应用LANE技术,就可以把分布在不同区域的网互联起来,在广域网上实现局域网的功能,对于用户来讲,他们所接触到的仍然是传统的局域网的范畴,根本感觉不到LANE的存在。
阅读以下基于Windows2003操作系统架构DNS服务器的技术说明,根据要求回答问题1至问题5。【说明】域名系统(DNS)负责主机名称与其所对应的IP地址之间的解析。在一台已安装有Windows2003操作系统的服务器上开启DNS服务,并已分别创建“正向搜索区域”和“反向搜索区域”,其DNS控制台窗口如图5-12所示。该服务器1000Mb/s网卡配置了一个“192.168.1.1”的IP地址,现在要求能将该IP地址与“teg.com.cn”、“www.test.com.cn”和ftp.test.com.cn3个域名对应起来。
阅读下面的说明,回答问题1至问题5。[说明]利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个子网实施不同的管理策略。下图表示两个交换机相连,把6台计算机配置成两个VLAN。
阅读以下说明,回答问题。(2012年下半年下午试题四)[说明]某单位网络结构如图2-6所示,其中维护部通过DDN专线远程与总部互通。
阅读以下说明,回答问题。[说明]某学校计划建立校园网,拓扑结构如图2-9所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。