PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战—握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全陛认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。设置如下:Router1:hostnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter2passwordxxxinterfaceSeria10ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap
先阅读如下说明,然后回答问题。 [说明] IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护 IP数据包安全;为抵御网络攻击提供防护措施。以下是IPSec部分配置清单。 Cisco 3640 (config) # crygto isakmp policy 1 (1) Cisco 3640 (config-isakmp) # group 1 (2) Cisco 3640 (config-isakmp) # anthentication pre-share (3) Cisco 3640 (config-isalmap) # lifetime 3600 Cisco 3640 (config) # crypto isakmp key noIP4u address202.10.36.1 (4) Cisco 3640 (config) # access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255 (5) Cisco 3640 (config) # crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac (6) Cisco 3640 (config) # crypto map shortsec 60 ipsec-isakmp Cisco 3640 (config-crypto-map) # set peer 202.10.36.1 Cisco 3640 (config-crypto-map)# set ixansform-setvgnl (7) Cisco 3640 (config-crypto-map) # match address 130 Cisco 3640 (config) # interface s0 Cisco 3640 (config-if) # crypto real/shortsec (8) ...... 请解释上述标有下画线语句的含义。
阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为3层,即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图,但该公司采用的是紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]电话拨号、ADSL专线等是常见上网方式,最近新兴的Intemet接入方式是使用电力线上网,而普通家庭中使用一根普通电力线也可以上网。电力线的普及范围是其他任何一种通信介质所不能比拟的,因此电力宽带上网就具有接入成本低廉、通信速度快、运行性能稳定等多种优点。电力宽带在传送数据信息时,往往会通过专门的OFDM或GMSK调制技术,将计算机数据信号调制成特殊的电力信号,该信号可以在频宽范围于1.6M~30M之间的电力线上正常传输;在数据信号的接收端,需要借助专业的信号滤波器,将电力信号过滤一下,然后通过调制器将信号还原成原来的数据信号。其网络拓扑图如9-2所示。
阅读以下说明,回答问题1、问题2、问题3。随着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与Internet的互联,路由器是实现这一互联网的关键设备,路由器可以位企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(QoS)等。下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。下面以某公司,VLSM(VariableLengthSubnetMask,变长子网掩网)子网的方法。假设该公司被分配了一个C类地址,该公司的网络拓扑结构如图1所示。其中部门A拥有主机数20、部门B拥有主机数10、部门C拥有主机数20、部门D拥有主机数10,分公司A拥有主机数10、分公司C拥有主机数10。假如分配的网络为192.168.1.0:
阅读以下说明,回答问题。[说明]某学校有三个校区,校区之间最远距离达到6lkm,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1—8所示。(2012年下半年下午试题一)[问题]根据题意和图1-8,从经济性和实用性出发,填写网络拓扑图中所用的传输介质和设备。(1)~(3)备选答案:A.3类UTPB.5类UTPC.6类UTPD.单模光纤E.多模光纤F.千兆以太网交换机G.百兆以太网交换机H.万兆以太网交换机
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3。 现以一台远程访问服务器(RAS,Remote Access Server)Cisco 2509、RJ45为例来说明。 第1步,准备安装与调试所需的设备,主要包括RAS——Cisco 2509、RJ45直通线,RJ45转9针串口转换器、计算机。 第2步,硬件连接,RJ45直通线一头插入Cisco 2509的Console口,另一头接RJ45转9针串口转换器,再将转换器接到计算机的串口。 第3步,RAS加电,在计算机上调用Windows 98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。 第4步,输入Cisco 2509的IOS配置命令。 第5步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
阅读以下说明,回答问题。 [说明]某学校的图书馆电子阅览室已经连接成为局域网(局域网段为192.168.1.0/24/),在原有接入校园网的基础上又租用了电信的ADSL宽带接入来满足用户的上网需求。其中,校园网网段为210.27.176.0~210.27.191.255,DNS为210.27.176.3,子网按照C类网络划分,每个子网的网关都为210.27.XXX.1。ADSL宽带的网络地址由电信自动分配,具体网络结构如图4—125所示。
阅读以下说明,回答问题。[说明]某学校计划部署园区网络,本部和分校区地理分布如图2—3所示。根据需求分析结果,网络规划部分要求如下。1.网络中心机房在信息中心。2.要求汇聚交换机到核心交换机以千兆链路聚合。3.核心交换机要求电源、引擎双冗余。4.信息中心与分校区实现互通。
X.25规范对应OSI参考模型中的3层,X.25的第3层描述了分组的格式及分组交换的过程。X.25的第2层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第1层定义了电气和物理端口特性。在以下实例中每两个路由器间均通过svc实现连接,如图6-3所示。各路由器的配置如下:Router1:interfaceSerial0encapsulationx25ipaddress192.200.10.1255.255.255.0x25address110101x25htc16x25nyc2x25mapip192.200.10.2110102broadcastx25mapip192.200.10.3110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddress192.200.10.2255.255.255.0x25address110102x25htc16x25nyc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.3110103broadcast!Router3:interfaceSerial0encapsulationx25ipaddress192.200.10.3255.255.255.0x25address110103x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.2110102broadcast!
阅读以下说明,回答问题1~4,将解答填入对应栏内。虚拟专用网是虚拟私有网络(VirtualPrivateNetwork,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSLVPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
阅读以下说明,将应填入(n)处的解答填写在对应栏内。【说明】某网络结构如图5-7所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30s,中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2如表5-3、表5-4所示。注:①若到达目的网络不需转发或目的网络不可达,用“一”来表示“下一站地址”;②当目的网络不可达时,“跳数”为16。
某公司设置VPN服务器,允许外地的公司员工通过Internet连接到公司内部网络。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。 [说明] 某公司想建立一个Intranet,建立FTP服务器、DNS服务器、Email服务器、Web服务器和内部业务服务器,同时其他部门的工作人员也要联网,要求这些机器有的可以接到Internet上,只允许访问Web服务器。
请回答以下有关组网的问题1~3。某公司规模扩大,既要:考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑结构如图2所示。
阅读以下说明,回答问题。(2012年上半下午试题四)[说明]某企业在部门A和部门B分别搭建了局域网,两局域网通过两台WindowsServer2003服务器连通,如图6-25所示,要求采用IPSec安全机制,使得部门A的主机PCI可以安全访问部门B的服务器S1。
从下列的2道试题(试题5、试题6)中任选1道解答。如果解答的试题数超过1道,则题号小的1道解答有效。请认真阅读下列有关于路由器配置的技术说明,根据要求回答问题1至问题5。【说明】菜地市级水电站网络除了和远程子网172.20.0.0/24通过路由器RouterB互连之外,还通过路由器RouterA的串行接口Selial0/1与Internet网互连,其网络拓扑结构图如图1-23所示。
阅读以下说明,回答问题。[说明]某学校拟组建一个小型校园网,具体设计如下。(1)设计要求。①终端用户包括:48个校园网普通用户;一一个有24个多媒体用户的电子阅览室:一个有48个用户的多媒体教室(性能要求高于电子阅览室)。②服务器提供Web、DNS、E-mail等服务。③支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。④各楼之间的距离为500m。(2)可选设备如表1-4所列。(3)可选介质:3类双绞线、5类双绞线、多模光纤。该学校的网络设计方案如图1-10所示。
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]Web服务器是在网络中为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。处理Web页面大致可分为3个步骤,原理如图8-2所示,域名是www.ciu.net.cn。