某公司网络结构如图3-9所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四)

网络工程是一项复杂的系统工程，一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上，进行系统可行性分析和论证，以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段，即网络设计阶段。 [问题] (1)简述网络规划阶段需求分析的方法和解决的问题(控制在100个字以内)。 (2)在需求分析过程中应对已有网络的现状及运行情况作调研，如果要在已有的网络上作新的网络建设规划，如何保护用户已有投资(控制在100个字以内)?

阅读以下说明，回答问题。(2010年下半年下午试题二)[说明]在Linux操作系统中，TCP／IP网络可通过若干文本文件及命令进行配置。

通过配置VLAN划分各个部门，并配置ACL以实现每个部门经理之间能够通讯，普通员工之间不能相互通讯。 Sw Switch＞en Switch#Conf t Enter configuration commands, one per line. End with CNTL/Z． Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk (11) %LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to down %LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to up Switch(config-if)#exit Switch(config)#vlan 2创建VLAN 2 Switch(config-vlan)# (12) //VLAN2命名为工程部 Switch(config-vlan)#exit Switch(config)#vlan 3创建VLAN 3 Switch(config-vlan)# (13) //VLAN2命名为财务部 Switch(config-Vlan)#exit Switch(config-vlan)#vlan 4创建VLAN 4 Switch(config-vlan)# (14) //VLAN2命名为技术部 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 (15) Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit 然后定义访问控制列表。 (在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。) 注意：要想一个访问列表能够得到应用，必须在接口绑定。 R1 r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_ r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_ r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_ r1(config)#access-list 10 permit any_ r1(config)#int f0/0.1 r1(config-subif)#ip access-group 10 out r1(config-subif)#exit r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255 r1(config)#access-list 11 permit any r1(config)#int f0/0.2 r1(config-subif)#ip access-group 11 out r1(config-subif)#exit r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255 r1(config)#access-list 12 permit any r1(config)#int f0/0.3 r1(config-subif)#ip access-group 12 out r1(config-subif)#exit 现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

网络升级的原则是什么?

公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)哪些应放在DMZ中，哪些应放在内网中?并给予简要说明。

阅读以下说明，回答问题。(2010年下半年下午试题三)[说明]某公司采用WindowsServer2003操作系统构建了一个企业网站，要求用户输入https：／／www．test．tom访问该网站。该服务器同时又配置了FTP服务，域名为ftp．test．com。在IIS6．0安装完成后，网站的属性窗口“主目录”、“目录安全性”以及“网站”选项卡分别如图4-47～图4-49所示。Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图4—50所示。

阅读以下说明，回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。 [说明] 无源光网络(PON)，是指在OLT(光线路终端)和ONU(光网络单元)之间的光分配网络(ODN)没有任何有源电子设备。PON(无源光网络)技术是一种一点对多点的光纤传输和接入技术，下行采用广播方式，上行采用时分多址方式，可以灵活地组成树型、星型与总线型等拓朴结构，在光分支点不需要节点设备，只需要安装一个简单的光分支器即可，因此具有节省光缆资源、带宽资源共享、节省机房投资、设备安全性高、建网速度快与综合建网成本低等优点。

阅读以下说明，回答问题。[说明]某公司租用了一段C类地址203．12．11．0／24～203．12．14．0／24，如图2-12所示。其网间地址是172．11．5．14／24。要求网内所有PC都能上网。

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络拓扑结构如图4一1所示。由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及lP地址规划如图4一1所示。该企业网采用三层交换机Switch一core为核心交换机，Switch一core与网管中心交换机Switchl和研发中心交换机Switch4采用三层连接，Switch一core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4一1所示。

阅读以下说明，回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。[说明]某单位要拟建一个小型局域网，其图如9-1所示，PCI、PC3、PC5的IP地址分别为10.191.140.2，10.191.140.3，10.191.140.4，子网掩码是255.255.255.0。PC2、PC4的IP地址分别为10.191.139.2，10.191.139.3，子网掩码是255.255.255.0。

阅读以下说明，回答问题。(2011年上半年下午试题三)[说明]某网络拓扑结构如图4-134所示，网络1和网络2的主机均由DHCP_Server分配IP地址。FTPServer的操作系统为WindowsServer2003，Web_Server的域名为www。

阅读以下说明，回答问题1、问题2和问题3，将解答填入对应栏内。 [说明] 在因特网的发展过程中，WWW(World Wide Web)和域名服务系统(DNS)两项技术起了重大的推动作用，在域名服务系统(DNS)出现之前，所有的因特网主机名都存储在一个普通文件中，而且网络上的每台机器都要保留一个副本。这种文件的局限性阻碍了网络的发展，DNS的出现打破了这种限制，它使用分布式多级数据库系统代替了普通文件的存储方式。现在，网络上的每一个组织都维护着自己的域名数据库，由系统管理员负责维护网络中的DNS。 Linux凭着其高度的可靠性、稳定性和低廉的价格，成为建立DNS服务器的首选平台。在Linux上的 DNS服务用伯克利因特网(BIND)软件实现的，BIND是最初将DNS引入了网络的软件，目前DIND被世界广泛使用，其可靠性，早被成千上万的用户所验证。 以下是BIND配置文件的部分配置语句： 1．设置服务器工作路径 缺省情况下，/etc/name.conf语句中都设定服务器工作路径： options{ directory"/var/nanle"； (1) } 此路径包含了BIND初始化文件、区域数据库文件等。 2．zone语句 zone语句是配置文件中最重要的部分，它有以下功能： ◆ 定义名称服务器提供服务的区(Zone)； ◆ 定义为该区提供服务的名称服务器的类型； ◆ 定义区的域信息源(域数据库来自何方)； ◆ 定义区的特殊处理选项。 zone"remote．net"in{ type master； (2) file"remote.net.host"；//区数据库文件 check-names warn； //xE的特殊处理选项} //只高速缓存配置 zone"．"{ type hint； file"named.ca"； (3) //声明回路去区 zone"0.0.127.in-addr.arpa"{ type master； file"name．local"； }； //从属服务器的配置 zone"．"{ typehint； file"named．ca"； //声明回路区 zone"0.0.127.in-addr.arpa"{ type master； file"name.local"； }； //声明正向区 zone"remote.net"{ type slave； (4) file"remote.net.hosts"； (5) masters{172.16.205.1；}//主服务器 }； //声明反向区 zone"16.172.in-addr.arpa"{ type slave； file"16.172.reverse"； 版向区数据库文件 masters{172.16.205.1；}//主服务器 }}；

阅读以下关于交换机VTP协议配置的技术说明，根据要求回答问题1至问题4。【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。利用showvtpstatus命令在某台交换机的特权模式下查看其VTP配置，系统输出的配置信息如图6-18所示。

阅读以下说明，回答问题1至问题3。 【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。

下面是某路由器的部分配置信息，解释标有下划线部分的含义，将解答填入答题纸的对应栏内。 [配置路由器信息] Current configuration: ! version 11.3 no service password-encryption ! hostname router5 第(1)处 enable password nwd12345 第(2)处 interface Ethernet0 ip address 192.4.1.1.255.255.255.0 第(3)处 ! interface Seria10 ip address 192.3.1.1.255.255.255.0 encapsulation frame-rocay IETF no ip mroute-Cache bandwidth 2000 第(4)处 frame-relaymanin 192.3.1.2100 broadcast 第(5)处 frame-relaylmi-typecisco ! router ospfl 第(6)处 network 192.1.1.0.0.0.0.255 area0 第(7)处) network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor192.1.1.2 第(8)处 ! End

阅读以下关于网络应用系统数据备份/恢复方案、网络安全策略的技术说明，根据要求回答问题1至问题6。【说明】 随着不同的网络应用系统在网络工程的深入应用，网络数据安全性越来越重要。网络系统的数据备份策略、数据恢复方案、网络安全策略的作用也日益突显。一个实用的网络工程项目的应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划及相应的网络安全策略。

阅读以下说明，回答问题1到问题5。将答案填入对应的解答栏内。某企业采用Windows2003操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows2003操作系统当中对IPSec具备完善的支持，图3-1给出了基于Windows2003系统部署IPSecVPN的网络结构图。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某企业在采用Windows Server 2003配置了共享打印、FTP和DHCP服务。

下面哪一种办法可以消除以太网阻塞? (1)启用全双工以太网。 (2)在以太网络中冲突难以彻底避免。 (3)启用半双工以太网。 (4)将共享Hub全部替换成以太网交换机。 (5)创建VLAN。