阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在对应栏内。 在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。 网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括(5)、磁带和(6),而利用磁盘备份的方法常用的是磁盘镜像(7)以及磁盘阵列,其中前两者的区别在于(8)。 网络维护是保障网络正常运行的重要方面,主要包括(9)、网络日常检查及网络升级。一定要建立起维护日志制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config)#cryptoisakmppolicy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp)#group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)#authenticationpre-share(1)Router(config-isakm)#ifetime3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config)#cryptoisakmpkeycsaiaddress200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config)#access-list130permitip192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac(3)Router(config)#cryptomapshortsec60ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)#setpeer200.20.25.(4)Router(config-crypto-map)#settransform-setvpn1(5)Router(config-crypto-map)#matchaddress130Router(config)#interfaces0Router(config-if)#cryptomapshortsec//将刚才定义的密码图应用到路由器的//外部接口
阅读以下说明,回答问题。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
阅读以下说明和交换机的配置信息,回答问题1至问题3,将解答填入对应栏内。某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图5-1所示。
阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。[说明]某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。
阅读以下说明,回答问题。 [说明]Linux系统开机引导时首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单。 # # inittab This fi le describes how the INIT proces S should set up # ' the systern in a certain run-level. # # Default runlevel.The runlevelS used by RHS are: # 0-halt(Do NOT set initdefault to thiS) # 1-Single user mode # 2-Multiuser,without NFS(The same as 3,if you do not have networking) # 3-Full multiuSer mode# 4-unused # 5一X11 # 6-reboot(Do NOT set initdefault to thiS) # id:5:initdefauit: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etC/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 #Trap CTRL—ALT—DELETE ca::ctrlaltdel:/sbin/shutdown-t3-r now #When our UPS tells US power has failed,assume we have a few minutes #of power left.Schedule a shutdown for 2 minutes from now? #This does, of course, assume you have powerd installed and your #UPS connected and working correctly pf::powerfail:/sbin/shutdown-f-h+2"Power Failure;System Shutting Down" # If power was restored before the shutdown kicked in, cancel it pr:12345:powerokwait:/sbin/shutdown—c"Power Restored;Shutdown Cancelled" #Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 X:5:respawn:/etc/X11/prefdm-nodaemon
阅读以下有关网络规划的叙述,回答问题1、问题2和问题3。 网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。[说明]ATM(AsynchronousTransferMode)顾名思义就是异步传输模式,是国际电信联盟ITU-T制定的标准。实际上在20世纪80年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图象通信把相应的技术称为异步时分复用(ATD)。美国重在高速数据通信,把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于1988年正式命名为AsynchronousTransferMode(ATM)技术,推荐其为宽带综合业务数据网B-ISDN的信息传输模式。ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元而不需要周期性出现,这种传输模式是异步的。其网络图如图10-2所示。LANE指的是LANEmulationOverATM,即在ATM网上模拟LAN局域网。大多数数据目前都是在LAN上传送,例如Ethernet网等。在ATM网上应用LANE技术,就可以把分布在不同区域的网互联起来,在广域网上实现局域网的功能,对于用户来讲,他们所接触到的仍然是传统的局域网的范畴,根本感觉不到LANE的存在。
阅读以下基于Windows2003操作系统架构DNS服务器的技术说明,根据要求回答问题1至问题5。【说明】域名系统(DNS)负责主机名称与其所对应的IP地址之间的解析。在一台已安装有Windows2003操作系统的服务器上开启DNS服务,并已分别创建“正向搜索区域”和“反向搜索区域”,其DNS控制台窗口如图5-12所示。该服务器1000Mb/s网卡配置了一个“192.168.1.1”的IP地址,现在要求能将该IP地址与“teg.com.cn”、“www.test.com.cn”和ftp.test.com.cn3个域名对应起来。
阅读下面的说明,回答问题1至问题5。[说明]利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个子网实施不同的管理策略。下图表示两个交换机相连,把6台计算机配置成两个VLAN。
阅读以下说明,回答问题。(2012年下半年下午试题四)[说明]某单位网络结构如图2-6所示,其中维护部通过DDN专线远程与总部互通。
阅读以下说明,回答问题。[说明]某学校计划建立校园网,拓扑结构如图2-9所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。
阅读以下基于Linux操作系统部署DHCP服务的技术说明,根据要求回答问题1至问题3。【说明】某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图2-6所示。在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
阅读以下说明,回答问题1和问题2。【说明】二层隧道协议L2TP(Layer2TunnelingProtocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图2-7所示,采用L2TP来实现网络安全。
阅读以下说明,回答问题1~4,将解答填入对应栏内。A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器,若在公司以外,则通过移动电话或PDA(PersonalDigitalAssistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。公司网络结构如图4所示:
阅读以下说明,回答问题。[说明]FTFx+LAN是实现宽带接入的常用方法,基本结构如图3-20所示。
阅读以下关于Linux文件系统和Samba服务的说明,回答问题。 [说明]Linux系统采用了树形多级目录来管理文件,树形结构的最上层是根目录,其他的所有目录都是从根目录生成的。 通过Samba可以实现基于Linux操作系统的服务器和基于windows操作系统的客户机之间的文件、目录及共享打印服务。
阅读以下说明,回答问题1~7,将解答填入对应的解答栏内。在IMail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中“General”选项卡,出现一个邮件配置窗口,如图3所示。如果在IMail管理器中,选中User1用户,然后在它右边的面板中选中“General”选项卡,则会出现另外一个邮件配置窗口,如图4所示。
阅读以下说明,回答问题。(2012年下半年下午试题一)[说明]某学校有三个校区,校区之间最远距离达到61千米,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图2-5所示。
阅读以下在图书馆无线阅览室部署WLAN的技术说明,根据要求回答问题1至问题6。【说明】某图书馆已有一个66台客户机的小型局域网。由于信息化发展的要求,现有的网络不能满足读者的需求,经过对几个网络扩容方案进行分析、对比和探讨后,决定在新建的电子信息检索室搭建无线局域网,增加45个无线网络信息点,以满足读者的实时查询需求。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7-8所示。