问答题[问题5]
有线电视HFC网络的上、下行信道是非对称的,容易产生噪声,影响传输质量的是上行信道还是下行信道?
问答题【说明】Linux环境下L2TP的配置过程如下: ①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。 ②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如:/tmp/目录)。 ③解压安装包: tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/ ④编译: make/*当前目录是/tmp/l2tpd-0.69*/ 执行完此命令后,将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。 ⑤创建L2TPD的配置文件: mkdir/etc/l2tp cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets cp/etc/ppp/options/etc/ppp/options.l2tp 其中/etc/l2tp/l2tpd.conf配置文件的内容如下: [global] port=1701 auth file=/etc/ppp/chap-secrets [lns vpnserver] exclusive = yes ip range=192.168.254.202-192.168.254.210 lac=0.0.0.0-255.255.255.255 local ip=192.168.10.1 length bit=yes require chap = yes require authentication = yes name = vpnserver PPP debug = yes pppoptfile = /ete/ppp/options.l2tp
问答题【问题3】 在图4-4所示的网络拓扑结构中,公司总部的主机PC1无法访问位于Internet网的www.test.com等网站,做如下检查: 1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。 2)在主机PC1上使用 (9) 命令来检查与路由器内网接口的连通性,结果正常。 3)在主机PC1上使用 (10) 协议登录到路由器的配置模式,以查看路由器的配置信息。 4)如果在路由器的配置模式下用show arp查看 (11) 表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的 (12) 模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用 (13) 方法防止IP地址被盗用。 5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用 (14) 命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是 (15) 。 【可供选择的答案】 (9)A.arp www.test.comB.netstat www.test.comC.nslookup www.test.comD.tracert www.test.com (10)A.ARPB.FTPC.TELNETD.SSL (13)A.设置包访问过滤规则B.IP地址与MAC地址进行绑定C.IP地址与子网掩码进行绑定D.IP地址与路由器地址进行绑定 (15)A.主机PC1的网关配置错误B.主机PC1的DNS服务器地址配置错误C.主机PC1的子网掩码配置错误D.路由器对主机PC1访问Web服务器的权限进行了限制
问答题【问题 2】 (共 6分)
核心交换机的配置片段如下,根据图 4-1,补齐 (7)~(10)空缺的命令。
#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址
[Switch]vlanbatch20
[Switch]interfaceGigabitEthernet0/0/2
[Switch-GigabitEthernet0/0/2]portlink-type(7)
[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20
[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20
[Switch-GigabitEthernet0/0/2]quit
[Switch]interfacevlanif20
[Switch-vlanif20]ipaddress(8)
[Switch-vlanif20]quit
......
其它配置略
#配置DHCP服务,租期3天
[Switch]dhcp(9)
[Switch]ippoolpool1
[Switch-ip-pool-pool1]network10.0.20.0mask255.255.255.0
[Switch-ip-pool-pool1]dns-list10.0.10.2
[Switch-ip-pool-pool1]gateway-list10.0.20.1
[Switch-ip-pool-pool1]leaseday(10)
[Switch-ip-pool-pool1]quit
[Switch]interfacevlanif20
[Switch-vlanif20]dhcpselectglobal
[Switch-vlanif20]quit
......
其它配置略
问答题[问题3]
限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5MB,如何配置?
问答题【问题3】
在路由器RouterA上系统视图模式下,如果想将要图1-26中第6行的“172.20.0.0/24 STATIC 1
0 192.168.0.2 Serial1/0/0”这一路由信息删除,请写出相应的配置语句(命令)。
问答题一个销售并发送咖啡和咖啡产品的公司正在经历着严重的网络性能问题。该公司有两个工程师进行台式计算机技术支持工作,但它的网络技术支持依赖于外面的一个机构。当台式计算机工程师用尽了所有可能的办法后,他们请来了网络咨询公司帮助他们解决问题。如图1所示显示了该机构的网络配置。3台服务器的CPU利用率都是100%。每台服务器都是Intel1.7/133MHz的机器,256MB内存。100个用户组成6个工作组(图上显示了4个),通过一个中心交换机访问企业级服务器和其他的工作组。该交换机将工作组客户机连接到企业级服务器的应用程序和Internet上。这些应用程序基本上只被该网络上的用户使用。中心交换机也提供访问远程站点的功能。解决方案建议该公司的工程师认为该网络需要升级,咨询公司欣然答应。、咨询人员建议了解决该网络性能问题的方案:升级建议——用6个100Mbit/s的以太网交换机替代6个工作组集线器。用一个100Mbit/s以太网交换机取代中心交换机;见表1。提供吉比特以太网到企业级服务器的访问,如图2所示。表1升级建议包含的组件和费用组件需要的数量费用/元100Mbit/s工作组交换机6台96000100Mbit/s中心交换机1台56000网卡升级(到100Mbit/s)103台4000线缆升级305m铜线,30.5m光纤8000设计费(16000元/h)20h32000安装工作(400元/h)120h48000总计280000结果令咨询人员十分沮丧的是,网络的性能比以前更糟糕了!响应时间加倍了,有时甚至是原来的3倍。许多用户因为超时的问题甚至不能访问应用程序。分析产生这一现象的原因。
问答题学校汁划采用VPN方式实现分校区与本部的互通。VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中____(18)____和____(19)____协议工作在OSI模型的第二层,又称为二层隧道协议;____(20)____是第三层隧道协议。
问答题【问题3】在如图1-13所示的网络拓扑图中,客户端user1~user8部分采用Windows2003操作系统,部分采用WindowsXP操作系统,但它们在VPN接入服务器上均进行相同权限的配置。在客户端user1的Windows2003操作系统的cmd窗口下,运行ipconfig/all命令得到如图1-17所示的系统输出信息,且每次从公司VPN服务器中获取的信息均相同,那么在已启动VPN功能的服务器上需进行以下操作:1)在已启动VPN功能的“路由和远程访问”界面中,选中服务器并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中选择“IP”选项卡,系统将弹出如图1-18所示的配置界面。2)在如图1-18所示的配置界面中,选择“(2)”,系统将弹出“新建地址”的配置界面(如图1-19所示)。3)在如图1-19所示的配置界面中,需将“起始IP地址”设置为(3),“结束IP地址”设置为(4),“地址数”设置为(5)。4)根据该公司VPN接入网络的建设要求,在如图1-18所示的配置界面中至少还需要选中(6)和(7)等选择框。
问答题若设置域名解析服务器,已知该文件服务器上文件named.boot的内容如下: Directory/var/named Cache named.root Primary0.0.127 in-addr.arpa named.local Primary net.edu.cn net.edu.cn.hosts Primary 58.112.202.in-addr.arpa net.edu.cn.rev Secondary edu.Cn 202.112.0.33 edu.cn.2nd Forward 202.112.0.35 回答以下问题。1.给出域名解析的两种方案。
问答题【问题1】 VPN使用的隧道协议可以有那几类,分别有哪些协议?
问答题【问题3】 图中用了两台路由器Router1,和Router2,简述路由器的技术特点,并说明Router1和Router2在本网中的作用。(控制在100个字以内)
问答题【问题1】E1和CE1的主要区别是什么?
问答题【问题3】 在图10-4中为什么要进行NAT转化,设需要翻译的内部地址数为m,可用的全局地址为n,当m:n=m:1时,称这种技术为什么?
问答题【问题1】 ADSL技术可以充分利用现有铜线网络,只要在用户线路两端加装ADSL设备即可为用户提供服务。请从以下术语选择适当的编号,将图5-9所示的拓扑结构中(1)~(4)空缺处的名称填写完整。 【供选择的答案】A.程控交换机B.二层交换机C.用户端ADSL MODEMD.ATU-C模块E.局端ADSL MODEMF.内部服务器G.局端PSH.代理服务器
问答题【问题6】
某商务公司在全国各城市共有15个分支机构,这些机构已经建设了基于大型关系数据库的信息管理系统,每天负责独立地处理本区域内的业务并实时存储业务数据。每个机构平均每天产生约6MB的数据;每季度一次性产生约80MB的统计报表数据。为了加强管理,实现对下属机构业务数据的异地存储备份,保证数据的安全及恢复,同时对全国业务数据进行挖掘分析,该公司拟在总部建设数据中心。数据中心通过Internet网与各个分支机构组成VPN,每个分支机构到数据中心的逻辑信道带宽最为256kb/s。为保证分支机构可靠、高效地向数据中心汇总业务数据,避免单点故障,除了考虑在原租用通信线路的基础上,新增加一条廉价的ADSL备份线路外,在数据中心还应采用哪些安全技术?
问答题【问题1】A、B、C、D四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图2所示的网络连接示意图中需补充的地方。
问答题阅读下列有关网络防火墙的说明,回答问题1-4。【说明】为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
问答题[问题4]
假设采用ISDN基本速率接口,下载1875KB的文件,最快需要多长时间?
问答题阅读以下说明,根据要求回答问题。[说明]某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。如图7-16所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSDPro都配置了双网卡,各网卡IP地址配置见图7-16。