阅读以下说明,回答问题。(2011年下半年下午试题三)[说明]在windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图4-86所示,WWW服务器的域名是www.shangxueba.com,DNS服务器上安装了Windows Server 2003操作系统。
阅读以下说明,回答问题。(2011年下半年下午试题一)[说明]某学校计划部署校园网络,其建筑物分布如图2-7所示。根据需求分析结果,校园网规划要求如下。(1)信息中心部署在图书馆。(2)实验楼部署237个点,办公楼部署87个点,学生宿舍部署422个点,食堂部署17个点。(3)为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面。(4)学校信息中心部署服务器,根据要求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务。(5)部署流控网关对P2P流量进行限制,以保证正常上网需求。
阅读以下说明,回答问题1~3。【说明】网络解决方案如图2-5所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。该网络在运营过程中曾出现下列故障:故障1:使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。故障2:故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用showiproute命令观察(1)表,未见异常。最后,再用showarp观察(2)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。
阅读以下说明,然后解释(n)处标有下划线的部分含义。现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。Router1(config)#keychainwanRouter1(config-keychain)#key1Router1(config-keychain-key)#key-stringwanRouter1(config-keychain-key)#exitRouter1(config-keychain)#exitRouter1(config)#interfaceeth0/0Router1(config-if-eth0/0)#ipripauthenticationkey-chainwanRouter1(config-if-eth0/0)#ipripauthenticationmodemd5(1)Router1(config-if-eth0/0)#ipripsendversion2(2)Router1(config-if-eth0/0)#ipripreceiveversion2(3)坚实和维护RIP显示IP数据库信息Router#showipripdatabase
请回答以下有关组网的问题1~3。 【说明】 某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑结构如图2-1所示。
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司分配到的网络地址是217.14.8.0,予网掩码是255.255.255.192。该公司有A、B、C三部门,其中部门A有25台计算机、部门B和部门C各有13台计算机,各部门分别组成一个局域网,并通过一台路由器R1相连。另有一台路由器R2作为边界路由器,通过ISDNBRI与国际互联网相连,网络结构如图3-1所示。(假设路由器支持全0和全1子网)。
阅读以下关于OSPF动态路由协议的技术说明,结合网络拓扑图回答相关问题1至问题4。【说明】最短路径优先(SPF)算法(也称为Dijkstra算法)是OSPF路由协议的基础。SPF算法将每一个路由器作为根(root)来计算其到每一个目的路由器的距离,每一个路由器根据一个统一的数据库计算出路由区域的拓扑结构图(最短路径树)。为提高网络的通信安全,需在路由广播时采用相应的安全授权机制。在图4-10所示的网络拓扑图中,在Router1和Router2的区域0上使用了基于MD5算法的身份验证技术。
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
回答以下问题。
阅读以下说明,回答问题。[说明]某企业的网络结构如图3-7所示。按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。
阅读以下说明,回答问题。[说明]某公司搭建了一个小型局域网,局域网内有200台PC机,网络中配置一台Linux服务器作为Internet接入服务器,Linux服务器E0网卡的IP地址为192.168.1.1,E1网卡的IP地址为202.100.20.30,该网络结构如图5-1所示。为了方便局域网IP管理,决定在LinuxSever中配置DHCP服务,要求DHCP服务的配置满足几个条件:1.考虑今后扩展需求,当前只使用从192.168.1.1~192.168.1.20l的IP地址。2.PC100(MAC地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址为192.168.1.100。3.在LinuxSever上配置DNS服务。
阅读以下关于交换机VLAN配置的技术说明,根据要求回答问题1至问题3。【说明】某电子商务公司下设销售部、技术部、财务部等3个部门,为了便于管理,每个部门组成一个VLAN,每个VLAN的编号、所包含的服务器及主机名称见表2-3。该公司部分网络拓扑结构如图2-8所示,图中交换机(Switch01、Switch02)与各服务器(Server1~Server3)、各工作站(Client1~Client11)均采用超5类双绞线(UTP)连接,每条UTP旁边的数字对应于交换机的相应接口的编号(例如,工作站Client1连接至交换机Switch01的第6号端口)。
阅读以下说明,回答问题。[说明]网络解决方案如图1—24所示。该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M~100M的自适应交换机,交换机6和交换机7是第三层交换机。该网络在运营过程中曾出现了下列故障。故障1使用“网络故障一点通”测试新建密集小区用户和第三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbps。使用“在线型网络万用表”串联在第三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbps。故障2故障现象:VIP小区的用户不能上网,但能ping通路由器地址。解析:由于VIP小区的用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下。首先,在路由器上,观察接口状态,未见异常。然后,用showiproute观察①表,未见异常。最后,再用showarp观察②表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。
以下是关于网络测试的有关叙述,请把(n)处填写完整。 网络测试是对(1)、网络系统以及网络对应用的支持进行检测,以展示矛口证明网络系统是否满足用户在(2)、安全、易用性、可管理性等方面需求的测试。而结构化布线是网络中最基本、最重要的组成部分,它是连接每一台服务器和工作站的纽带。在布线完成后,必须对整个布线系统进行全面的测试,通常由布线公司和企业的技术人员组成测试工作组,对所有信息点进行导通测试,5类测试按照所有信息点的(3)%进行抽查。在进行测试前,需要选择合适的(4)与(5)。通常采用国际上认可的测试仪进行测试工作,比如,在对铜线进行测试时,采用(6)进行基本的连接性(导通)测试,在做光缆损耗方面的测试时,采用微软公司的(7)进行测试,同时选择(8)标准作为测试的依据。从工程的角度来讲,结构化布线非屏蔽双绞线测试可划分为两类,一类是(9),一类是(10)。在进行光纤传输通道测试时,其测试的指标主要是(11),如果在测试标准范围之内为“PASS”,反之为“FAII”。 布线测试是保证网络正常工作不可或缺的一道工序,只有通过严格的的测试,网络系统才能投入运行。
阅读以下说明,回答问题。【说明】某公司内部搭建了一个小型的局域网,拓扑图如图2一1所示。公司内部拥有主机约120台,用C类地址段192.168.100.0/24。采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.198.100.254,ISP提供的地址为202.202.212.62。
第三层交换机的哪些功能可用在接入层?
阅读以下说明,回答问题1~4,将解答填入对应的解答栏内。利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。图4-1是在网络中划分VLAN的连接示意图。
认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。【说明】随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。
阅读以下说明,回答问题1~6,将答案填入对应的解答栏内。某公司有一个局域网,在ISP申请了Internet接入,接入方式是以太网,ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.152.199.34、DNS为202.102.192.68。该公司有两台服务器,一台PC服务器S1作为代理服务器实现整个公司上网,代理服务器的操作系统是Linux,代理软件是squid;另一台PC服务器S2安装了DHCP服务,为内部客户机动态分配IP地址,拓扑图如图2-1所示下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf主要内容。S1的/etc/squid/squid.conf文件的内容节选:http_port8080cache_mem194MBcache_dir/home/squid/cache40002433cache_access_log/usr/local/squid/logs/access.logcache_log/usr/local/squid/logs/cache.logdns_nameservers(2)acldenydomaindstdomainfoo.com.twaclallscr0.0.0.0/0.0.0.0http_accessdenydenydomainhttp_accessallowallcachemgrnetsnake@263.netS2服务器/etc/dhcpd.conf文件的主要内容:subnet192.168.1.0netmask255.255.255.0{range(3);default-lease-time86400;max-lease-time604800;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;optionbroadcast-address192.168.1.255;optiondomain-name-servers202.102.192.68;}
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
