[说明]下图是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
内部网络经由防火墙采用NAT方式与外部网络通信,为图8.19中(8)~(11)空缺处选择或填入正确内容。
[说明]网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在下图的设计方案中,与Internet连接的路由器采用网络地址转换。
阅读下列说明,回答问题1~问题6。[说明]网络拓扑结构如图所示,其中Web服务器Webserver1和Webserver2对应同一域名www.abc.com,DNS服务器采用WindowsServer2003操作系统。
阅读以下说明,回答问题1至问题5。[说明]某网络拓扑结构如图所示,网络1和网络2的主机均由DHCPServer分配IP地址。FTPServer的操作系统为WindowsServer2003,WebServer的域名为。
阅读以下说明,回答问题1至问题3。[说明]某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图所示。
[说明]
VPN是通过公用网络Internet睁分布在不同地点的终端连接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
防火墙包过滤规则的默认策略为拒绝,图8-18给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图8-18中(3)~(4)空缺处选择或填入正确内容。
阅读以下说明,回答问题1~问题7。[说明]某单位的网络拓扑结构如图所示,该单位的Router以太网接口E0连接内部交换机S1,S0接口连接到电信ISP的路由器;交换机S1连接内部的WEB服务器、DHCP报务器、DNS服务器和部分客户机,服务器均安装WindowsSetver2003,办公室的代理服务器(WindowsXP系统)安装了两块网卡,分别连接交换机S1、S2,交换机S1、S2的端口均在VLAN1中。
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。[说明]某公司采用WindowsServer2003操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gQngsi.com/index.html或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站属性窗口[网站]、[主目录]选项卡分别如图1和图2所示。
某公司的域名为xyz.edu.cn,所使用的网络地址为222.78.68.0/24,共有两台服务器,一台IP地址是222.78.68.10,名字是server1,它用作域名服务器、电子邮件服务器,另一台IP地址是222.78.68.11,名字是server2,它用作Web服务器。
[说明]
某公司的域名为xyz.edu.cn,所使用的网络地址为222.78.68.0/24,共有两台服务器,一台IP地址是222.78.68.10,名字是server1,它用作域名服务器、电子邮件服务器,另一台IP地址是222.78.68.11,名字是server2,它用作Web服务器。
阅读以下说明,回答问题1~问题5。[说明]某学校有三个校区,校区之间的最远距离达到61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将校区的中心节点连接起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图所示。
[说明]某校园网结构如下图示,采用无线网络控制器来自动探测、监控、管理无线AP。无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
阅读下列说明,回答问题1至问题5。
[说明]
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Windows 2003环境下的IIS 6.0提供;
2.网站的管理通过Windows 2003的远程桌面实现,并启用Windows 2003的防火墙组件;
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Windows 2003服务器,使用IIS6.0建立Web相FTP服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的用户名,进行了初步的权限配置。
填空题[配置路由器信息] Current configuration: ! hostname router1 isdn switch-type basic-net3 (1) ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside (2) ! interface bri 0 ip address negotiated (3) ip nat outside encapsulation PPP PPP authentication pap callin (4) PPP multlink (5) dialer-group 1 dialer string 2633 PPP pap sent-username 263 password 263 (6) ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any (7) dialer-list 1 protocol ip permit (8) ip nat inside source list 2 interface bri 0 overload (9) …… End
填空题要使邮件服务器管理员能通过WEB来远程管理邮件服务器,应选中 (6) 复选框和复选框 (7) 并点击应用按钮,使其生效。
填空题DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图7-19中①~④处的适当位置中。
填空题某公司申请了一个C类地址210.45.12.0,公司的域名为xyz.com.cn,域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室,每个部门都需要划分为单独的网络,即需要划分至少5个子网,每个子网至少支持24台主机。(使用固定子网掩码)
填空题阅读以下说明,根据要求回答问题1~问题4。[说明]某省运营商的社区宽带接入网络结构如图所示。