阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。
阅读以下有关网络设计的叙述,分析网络结构,回答问题1、问题2和问题3。某企业从20世纪50年代中期开始使用PC,历经3+网络、NOVELL网络的应用,后着手组建企业网络。经过需求分析和论证,设计出网络方案如图3-2所示。
根据本题所说明的需求示意图,如图3所示,回答问题。某校园中,有A、B、C、D、E、F和C类就用,其中应用C属于中央校区局域网,应用E和F属于北校区局域网,南校区局域网则有应用B和C两类应用,而A和D包括本校园网的全部应用。现已完成部分需求示意图的工作。请在(1)、(2)和(3)中标出中央校区局域网、南校区局域网和北校区局域网。
阅读以下说明和交换机的配置信息,回答问题1-3。【说明】某公司下设3个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图1-5所示。【交换机Switch1的部分配置信息】Switch1(config)#finterfacefO/9Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan11Switch1(config)#interfacefO/1OSwitch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan12Switch1(config)#interfacefO/17Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan13【交换机Switch2的部分配置信息】Switch2(config)#interfacefO/6Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan11Switch2(config)#interfacefO/8'Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan12Switch2(config)#interfacefO/11Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan13【交换机Switch3的部分配置信息】Switch3(config)#interfacefO/3Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan11Switch3(config-if)#exitSwitch3(config)#interfacefO/7Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan12Switch3(config)#interfacefO/13Switch3(oonfig-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan13
阅读以下说明,回答问题1、问题2和问题3,将解答填入对应栏内。[说明]ADSL是运行在原有电话线上的一种高速宽带上网方式,具有节省投资、上网速度快与安装简单等优点。目前很多局域网、家庭上网,尤其是网吧都使用这种方式。接入方式如图6-1所示,但用这种方式上网的故障也比较多。ADSL常见的硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。此外,电压不正常、温度过高、雷击等也容易造成故障。电压不稳定的地方最好为Modem配小功率UPS,Modem应保持干燥通风、避免水淋、保持清洁。遇雷雨天气时,务必将Modem电源和所有连线拔下。如果指示灯不亮,或只有一个灯亮,或更换网线、网卡之后,10Base-T灯仍不亮,则表明Modem已损,线路距离过长、线路质量差、连线不合理,也是造成ADSL不能正常使用的原因。其表现是经常丢失同步、同步困难或一贯性速度很慢。解决的方法是将需要并接的设备如电话分机、传真、普通Modem等放到分线器的PHONE口以后,检查所有接头接触是否良好,对质量不好的户线应改造或更换。定位ADSL故障的基本方法:ADSL的故障定位需要一定的经验,一般原则是留心指示灯和报错信息,检查的顺序为先硬件后软件,先内部后外部,先本地后外网,先试主机后查客户,充分检查后再申报。故障的申报应该准确简洁,应尽量将遇到的问题与用户手册上提到的故障相对应。向机房报故障时,应根据用户手册首先报出端口编号和用户名。对经常性的故障,用户应进行记录,并在申报时提及。1.检查电源指示灯是否正常电源指示灯位于用户Modem的3个指示灯的最左边,持续点亮为正常,如果电源指示灯不壳,用户可自行解决电源问题。2.数据指示灯是否正常数据指示灯是用户Modem的3个指示灯中靠右边的两个,持续点亮为正常,说明用户端至DSLAM局端线路无故障,如果该指示灯不亮,说明线路有问题,需由电信部门现场解决。3.用户是否自行改动IP地址每个用户PC均有固定的p地址,如用户改动其地址,则电信部门可提供其PC的原IP地址,用户只要把IP地址重新改回来即可。4.网卡、网线是否正常用户PC网卡经网线连接Modem后,其指示灯会闪亮,如该指示灯不能正常闪亮,说明用户网卡或网线有故障。如果以上各项均正常,用户仍不能上网,则需由ISP的技术人员现场解决。以下部分的故障请先进行故障分析再给予解决。
阅读以下说明和交换机的配置信息,回答问题1~3,将解答填入对应栏内。某公司下设3个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图1所示。[交换机Switch1的部分配置信息]Switch1(config)#tinterfacefO/9Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan11Switch1(config)#interfacefO/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan12Switch1(config)#interfacefO/17Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan13[交换机Switch2的部分配置信息]Switch2(config)#interfacefO/6Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan11Switch2(config)#interfacefO/8Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan12Switch2(config)#interfacefO/11Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#SWitchportaccessvlan13[交换机Switch3的部分配置信息]Switch3(config)#interfacefO/3Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan11Switch3(config-if)#exitSwitch3(config)#interfacefO/7Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan12Switch3(config)#interfacefO/13Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaocessvlan13
阅读以下说明,回答问题1、问题2、问题3。随着通信市场的日益开放,电信业务正向数据化、宽带化、综合化、个性化飞速发展,各运营商之间竞争日益激烈。而竞争的基本点就在于接入资源的竞争,如何快速、有效、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。而无线接入方式在一定程度上满足了运营商的需要。无线接入不需要专门进行管道线路的铺设,为了一些光缆或电缆无法铺设的区域提供了业务接入的可能,缩短了工程的时间,节约了管道线路的投资。随着接入技术的发展,无线接入设备可以同时解决数据及语音等多种业务的接入。可根据区域的业务量的增减灵活调整带宽。可十分方便的进行业务的迁移、扩容。在临时搭建业务点的应用中优势更加明显。常用无线接入在结构上大致可以分为2种类型,一种是局端设备之间通过无线方式互联,相当于中继器。另外一种是用户终端采用无线接入方式接入局端设备。典型的接入模式如图3所示:
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。[说明]某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址。FTPServer的操作系统为WindowsServer2003,Web_Server的域名为www.softexamtest.com。
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。随着越来越多的机构为任务关键型通信寻求经济利益,高可靠性变得日益关键。网络通信注意力集中在提供一种7×24小时都可用的网络架构上。可是,最大的挑战之一不是来自于网络架构,而是来自于用户级的工作站和网络设备。热备份路由选择协议(HSRP)为IP碉络提供了容错和增强的路由选择功能。如图5-1就是一个典型的HSRP网络的实现。
认真阅读下列有关Linux操作系统环境下配置Apache服务器的技术说明,根据要求回答问题1至问题5。【说明】 随着电子商务日益普及,A公司建构了一台装有Redhat Linux 9.0操作系统的虚拟服务器,为各类客户提供网上架构商务站点的Web服务。历史数据显示,该Web服务器每天约有数百万人的访问量,因此选择Linux+Apache的Web服务器架构方式,并且对该Apache服务器精心配置,以适应高负荷、大吞吐量的工作要求。Apache的特点是简单、速度快、性能稳定、完全免费、完全源代码开放,它提供了包括虚拟主机、目录索引、目录别名、HTTP日志报告及联机手册man等丰富的功能。
阅读以下说明,回答问题1~3,将解答填入对应栏内。Windows组网是指把Windows终端和服务器连接起来。如图3所示给出了在Windows操作系统中的典型LAN配置。
阅读以下有关网络接入方案的说明,回答问题1~3。 【说明】 某单位己完成了主干网络的建设任务,现在需要对其职工住宅区的用户接入主干网的技术方案作选型设计。职工住宅已有的通信条件是:(1)电话线(2)电视铜缆。在不重新布线的前提下,以下5种技术方案可供选择:(1)异步拨号(2)ISDN(3)ADSL(4)Cable Mode(5)无线扩频技术。
阅读以下说明,回答问题1~3。 【说明】 Windows组网是指把Windows终端和服务器连接起来。如图5-6所示给出了在Windows操作系统中的典型LAN配置。
阅读以下有关网络设计的叙述,分析网络结构,回答问题1、问题2和问题3。某企业从20世纪50年代中期开始使用PC,历经3+网络、NOVELL网络的应用,后着手组建企业网络。经过需求分析和论证,设计出网络方案如图1所示。
阅读以下说明,回答问题。[说明]某校园网物理地点分布如图3—3所示,拓扑结构如图3—4所示。
阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。该网络在运营过程中曾出现下列故障:故障1:使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。故障2:故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用(1)命令观察路由表,未见异常。最后,再用(2)观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。 #dial script add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1) e0//设置e0的IP地址 ip add10.191.140.254 255.255.255.0 quit s0//设置s0为PPP拨号方式 encapsulate PPP line dial idletime 180 init script set modem//设置拨号脚本 login_script login def_phone XXX//设置ISP的拨入电话号码 nat enable//允许NAT出口 speed 115k quit route add default S0 1 (2) nat inside source interface S0 (3) 动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。 ippool add ciu 202.103.23.1 14 (4) e0//设置e0的IP地址 ipadd10.191.140.254255.255.255.0 quit s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式 encapsulate ppp (5) port sync ip add202.103.10.122255.255.255.252//设置端口地址 map add202.103.10.121 (6) nat enable//允许NAT出口 quit route add default 202.103.10.121 1//设置缺省路由 nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。 静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。
X.25规范对应OSI参考模型中的3层,X.25的第3层描述了分组的格式及分组交换的过程。X.25的第2层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第1层定义了电气和物理端口特性。在以下实例中每两个路由器间均通过SVC实现连接,如图4所示。各路由器的配置如下:Router1:interfaceSeria10encapsulationx25ipaddress192.200.10.1.255.255.255.0x25address110101x25htc16x25nyc2x25mapip192.200.10.2110102broadcastx25mapip192.200.10.3110103broadcast!Router2:interfaceSeria10encapsulationx25ipaddress192.200.10.2255.255.255.0x25address110102x25htc16x25nyc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.3110103broadcastRouter3:imetfaceSeria10encapsulationx25ipaddress192.200.10.3255.255.255.0x25addrass110103x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.2110102broadcast!
阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在对应栏内。 在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。 网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括(5)、磁带和(6),而利用磁盘备份的方法常用的是磁盘镜像(7)以及磁盘阵列,其中前两者的区别在于(8)。 网络维护是保障网络正常运行的重要方面,主要包括(9)、网络日常检查及网络升级。一定要建立起维护日志制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config)#cryptoisakmppolicy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp)#group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)#authenticationpre-share(1)Router(config-isakm)#ifetime3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config)#cryptoisakmpkeycsaiaddress200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config)#access-list130permitip192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac(3)Router(config)#cryptomapshortsec60ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)#setpeer200.20.25.(4)Router(config-crypto-map)#settransform-setvpn1(5)Router(config-crypto-map)#matchaddress130Router(config)#interfaces0Router(config-if)#cryptomapshortsec//将刚才定义的密码图应用到路由器的//外部接口