问答题【问题2】解释配置中画线部分含义。网络拓扑:路由器之间的地址分配表如下:{{B}}表6-1地址分配表{{/B}}总 部分支机构内部网段网号172.22.1.0172.22.2.0互连网段网号168.1.1.0167.1.1.0路由器内部端口IP地址172.22.1.100172.22.2.100路由器Internet端口IP地址168.1.1.1167.1.1.1路由器串口IP地址202.96.1.1202.96.1.2隧道端口IP地址192.168.1.1192.168.1.2两端路由器的配置分别如下:总部端路由器的部分配置:{{U}}cryptoisakmppolicy1{{/U}}{{U}}authenticationpre-share{{/U}}{{U}}group2{{/U}}{{U}}cryptoisakmpkeytest123address202.96.1.2{{/U}}{{U}}cryptoipsectransform-setVPNtagah-md5-hmacesp-des{{/U}}{{U}}cryptomapVPNdemp10ipsec-isakmp{{/U}}{{U}}setpeer202.96.1.2{{/U}}{{U}}settransform-setVPNtag{{/U}}matchaddress101!{{U}}interfaceTunnel0{{/U}}{{U}}ipaddress192.168.1.1255.255.255.0{{/U}}noipdirected-broadcast{{U}}tunnelsource202.96.1.1{{/U}}{{U}}tunneldestination202.96.1.2{{/U}}cryptomapVPNdemointerfaceserial0/0{{U}}ipaddress202.96.1.1255.255.255.252{{/U}}noipdirected-broadcast{{U}}cryptomapVPNdemo{{/U}}!interfaceEthernet0/1{{U}}ipaddress168.1.1.1255.255.255.0{{/U}}noipdirected-broadcastinterfaceEthernet0/0{{U}}ipaddress172.22.1.100255.255.255.0{{/U}}noipdirected-broadcast!ipclassless{{U}}iproute0.0.0.00.0.0.0202.96.1.2{{/U}}{{U}}iproute172.22.2.0255.255.0.0192.168.1.2{{/U}}{{U}}access-lost101permitgrehost202.96.1.1host202.96.1.2{{/U}}分支机构端路由器部分配置:cryptoisakmppolicy1authenticationpre-sharegroup2cryptoisakmpkeytest123address202.96.1.1cryptoipsectransform-setVPNtagah-md5-hmacesp-des!cryptomapVPNdemo10ipsec-isakmpsetpeer202.96.1.1settransform-setVPNtagmatchaddress101!interfaceTunnel0ipaddress192.168.1.2255.255.255.0noipdirected-broadcasttunnrlsourceSerial0/0tunneldestination202.96.1.1cryptomapVPNdemointerfaceSerial0/0ipaddress202.96.1.2255.255.255.252noipdirected-broadcastcryptomapVPNdemo!interfaceEthernet0/1ipaddress167.1.1.1255.255.255.0noipdirected-broadcastinterfaceEthernet0/0ipaddress172.22.2.100255.255.255.0noipdirected-broadcast!ipclasslessiproute0.0.0.00.0.0.0202.96.1.1iproute172.22.1.0255.255.0.0192.168.1.1access-lost101permitgrehost202.96.1.2host202.96.1.1
问答题【问题1】 为了实现VLAN1,VLAN2和VLAN3的虚拟网络划分,在ATM和RT路由器中应设置哪几种服务协议(如BUS)?
问答题随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭办公可以采用的连接方式为____(11)____连接方式,针对分支机构长期性的使用,可以采用____(12)____连接方式。
空(11)、(12)的备选答案:
A.远程访问的VPN B.站点到站点的VPN
问答题【问题 4】(3 分)
为了部门A 中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253 (11) (12)
问答题 阅读以下说明,回答问题1至问题3。
【说明】Linux环境下L2TP的配置过程如下:
①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。
②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如:/tmp/目录)。
③解压安装包: tar-xvzf
l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/ ④编译:
make/*当前目录是/tmp/l2tpd-0.69*/
执行完此命令后,将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。
⑤创建L2TPD的配置文件: mkdir/etc/l2tp
cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf
cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets
cp/etc/ppp/options/etc/ppp/options.l2tp
其中/etc/l2tp/l2tpd.conf配置文件的内容如下: [global]
port=1701 auth file=/etc/ppp/chap-secrets [lns
vpnserver] exclusive = yes ip
range=192.168.254.202-192.168.254.210
lac=0.0.0.0-255.255.255.255 local
ip=192.168.10.1 length bit=yes require chap =
yes require authentication = yes name =
vpnserver PPP debug = yes pppoptfile =
/ete/ppp/options.l2tp
问答题在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校验。请给出正确的连接参数,以便进入Cisco设备的虚拟操作台,进行设备调试。(控制在100个字以内)
问答题【问题1】 L2TP协议是一种基于 (1) 协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装 (2) 协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了 (3) 机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。
问答题
问答题在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、 (1) 与 (2) 拓扑结构,而常见的信道访问方式有 (3) 及 (4) 。 网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括磁盘、 (5) 和 (6) ,而利用磁盘备份的方法常用的是磁盘镜像 (7) 以及磁盘阵列,其中前两者的区别在于 (8) 。 网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起 (9) 制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
问答题【问题2】 在Windows 2000服务器上分配给客户端使用的IP地址时的注意事项是什么?
问答题 阅读以下说明,回答问题1至问题4。
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、
FTP、SMTP和POP3四种服务由一台服务器承担,Web服务由两台Linux服务器采用负载均衡技术承担。
问答题[问题5]
在系统控制台,______用Ctrl+Alt+Delete组合键来重新引导服务器。
A.允许 B.不允许
问答题【问题1】
假设在服务器和客户机之间均采用TCP/IP协议通信。请估算出在峰值时间点,该局域网上传输的数据的最小流量是多少? (请简要写出计算过程)
问答题【问题2】 安装PPPoE后启动速度变慢。 故障现象:安装了ADSL的PPPoE软件以后,电脑启动速度慢了。
问答题【问题3】郭工程师与领导、朋友进行E-mail交流时,要求自动使用安全查看器解密每条接收到的E-mail信息,且总使用PGP软件加密每封发送的电子邮件。请结合图6-16所示的配置界面,完成相关的软件设置任务。
问答题图2给出了一个单位分配到的网络地址是217.14.8.0掩码是255.255.255.224。单位管理员将本单位的网络又分成了3个子网.如果你是网管人员:1.请你分配合适的子网地址,要求地址不能浪费。
问答题【问题2】在进行上述分析后,谢工程师感到有些困惑,于是与本研发部门郭工程师进行了讨论。郭工程师告诉他可以借用硬件的MTBF(平均无故障时间)或者MTTF(失效的平均等待时间)作为软件可靠性的主要指标。谢工程师通过查阅相关资料得知,平均无故障时间(MTBF)与单位长度的剩余故障个数εr成反比,即,其中K的典型值取为200。同样谢工程师将这个思想应用于NanOs嵌入式网络应用系统测试过程;通过测试一段时间后,在NanOs程序中发现795个固有错误,且及时改正了测试中发现的错误。请估算出宽带路由器的NanOs程序的平均无故障时间。若要求把此平均无故障时间再提高4倍,则还需排除多少个错误?请简要列出计算式子及计算过程。
问答题如图4所示,某企业通过ADSL上网,ADSL外部网卡输入的地址是192.168.10.6,子网掩码是255.255.255.0,网关是192.168.10.254。此网卡用于外部接入,名称为eth0。内部网卡地址设定为10.191.252.10,同时将子网的掩码设置为255.255.255.0,名称设为eth1。两个网的DNS服务地址采用同一个地址,设定为202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后,Squid的功能非常强大,但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf文件,有下面两句话:http_accessallowlocalhost(1)http_accessallowall(2)Squid代理在服务器启动时默认是关闭的,需要改一下。在服务器桌面图标ServerConfiguration(服务配置)/startatboot(启动选择)中,在Squid和Ipchains两项前边打上星号,这样服务器在启动时就可以同时启动Squid和Ipchains,也可以单独运行命令setup找到服务器配置项进行上述配置。至此,服务器已经能够提供WWW的代理服务,不过需要配置的东西仍然很多。比如聊天、收发邮件等功能,要特别设定地址伪装才能进行。将下面的内容添加到/etc/rc.local文件的尾部,然后重新启动服务器。echo1>/proc/sys/net/ipv4/ip_forward(3)/sbin/ipchains-PforwardDENY/sbin/ipchains-F(4)/sbin/ipchains-Aforward-s192.168.0.0/24-jMASQ-ieth0(5)客户机的设定很简单,它的IP地址必须设定在10.191.252.0~10.191.252.254之间,但不能设定为与服务器的内部地址相同的IP地址。
问答题【问题1】SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。