填空题阅读以下说明,根据要求回答下面问题。[说明]某公司通过服务器Server1中的“路由和远程访问”及防火墙等服务接入Internet,拓扑结构如图1所示。其中,服务器Server1的操作系统为WindowsServer2003,公司从ISP处租用的公网IP地址段是202.101.1.88/29。图1某公司网络结构图
填空题阅读以下说明,回答问题1至问题4。[说明]某学校计划部署校园网络,其建筑物分布如图1所示。根据需求分析结果,校园网规划要求如下:1.信息中心部署在图书馆:2.实验楼部署237个点,办公楼部署87个点,学生宿舍部署422个点,食堂部署17个点;3.为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面;4.学校信息中心部署服务器,根据要求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务;5.部署流控网关对P2P流量进行限制,以保证正常上网需求。
填空题从工作原理、需要预配置、访问方式等三个方面,比较上述三种虚拟主机技术,将表3-1填充完整。 表3-1 原理 预配置 访问方式 基于IP (1) 网卡上绑定多个IP地址 (2) 基于域名 请求HTTP报文的主机头字段确定不同WEB站点 (3) (4) 基于TCP端口 (5) 不需要 (6)
填空题在图9-7中,由于工作性质的需要,网络管理员的笔记本电脑需要经常在交换机5~交换机8之间任意移动,应采用什么方式划分VLAN来管理该笔记本电脑?
填空题[说明]如图所示,企业中共有三个部门:工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24,PC1、PC3、PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通信;使各部门经理之间能相互通信,普通员工之间不能相互通信。
填空题该企业的网络采用核心层、接入层的两层架构方式。根据层次化网络设计的原则,MAC层过滤和IP地址绑定等功能主要应在由 (6) (请罗列出图9-7中相关交换机的名称)组成的 (7) 层完成。 针对图9-7中的网络拓扑结构,各台交换机需要运行 (8) 协议,以建立一个无环路的树状结构网络。当图9-7中交换机1~交换机3之间的某条链路有故障(或失效)时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,则需要在图9-7中交换机1~交换机3、交换机5~交换机8上使用 (9) 功能。
填空题 基本配置完成了,接下来第一步,我们要让企业中的所有员工都能通过唯一的公网ip
172.16.1.1/24与互联网相互通信。 R1 r1(config)#ip nat pool
internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0{{U}} (7)
{{/U}} r1(config)#access-list 10 permit {{U}}(8)
{{/U}} //通过标准访问控制列表定义内部网络的上网条件 r1(config)#ip nat inside
source list 10 pool internet overload
//建立全局地址池与标准访问控制列表之间的映射关系 r1(config)#int s0/0
rl(config-if)#{{U}} (9) {{/U}}
//外网接口绑定(要想配置能实现应用必须在内外网接口上绑定)
r1(config-if)#exit r1(config)#int f0/0
rl(config-if)#{{U}} (10) {{/U}}
//内网接口绑定
填空题阅读以下说明,回答问题1至问题4。[说明]某单位网络拓扑结构如图所示,在linux系统下构建DNS服务器、DHCP服务器和Web服务器。要求如下。1.路由器连接各个子网的接口信息如下:(1)路由器e0的IP地址192.168.1.1/25(2)路由器e1的IP地址192.168.1.129/25(3)路由器e2的IP地址192.168.2.1/25(4)路由器e3的IP地址192.168.2.33/252.子网1和子网2内的客户机通过DHCP服务器动态分配IP地址:3.服务器设置固定的IP地址,其中(1)DNS服务器采用bind构建,IP地址为192.168.2.2(2)DHCP服务器IP地址为192.168.2.3(3)Web服务器网卡eth0的IP地址为92.168.2.4,eth1的IP地址为92.168.2.34
填空题IMail安装完成后,系统自动建立了一个名为“root”的用户,在默认情况下“root”用户是个失效的账号,我们需要在IMail管理器中,选定“root”用户,并在它右边的面板中选 (8) 选项卡,将复选框 (9) 前的对勾去掉,单击“应用”按钮,这时root用户已经变为可用账号。
填空题限制MailUser邮件主机里最多允许有4000个邮件用户,应在图1-1 (3) 输入框中填入 (4) 。
填空题试题四、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。[说明]某企业总部设立在A地,在B地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用IPSecVPN虚拟专用技术实现分支机构和总部直接的安全、快捷、经济的跨区域网络连接。该企业网络拓扑结构如图所示。该企业的网络地址规划及配置如下表所示。网络规划地址配置表设备IP地址设备IP地址RouterAF0/0:172.16.1.1/24S0:202.102.100.1/30RouterBF0/0:192.168.1.1/24S0:202.102.100.2/30总部服务器192.168.1.100/24分支机构客户端172.16.1.100/24
填空题通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 Sw Switch>en Switch#Conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk (11) %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up Switch(config-if)#exit Switch(config)#vlan 2创建VLAN 2 Switch(config-vlan)# (12) //VLAN2命名为工程部 Switch(config-vlan)#exit Switch(config)#vlan 3创建VLAN 3 Switch(config-vlan)# (13) //VLAN2命名为财务部 Switch(config-Vlan)#exit Switch(config-vlan)#vlan 4创建VLAN 4 Switch(config-vlan)# (14) //VLAN2命名为技术部 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 (15) Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit 然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。) 注意:要想一个访问列表能够得到应用,必须在接口绑定。 R1 r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_ r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_ r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_ r1(config)#access-list 10 permit any_ r1(config)#int f0/0.1 r1(config-subif)#ip access-group 10 out r1(config-subif)#exit r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255 r1(config)#access-list 11 permit any r1(config)#int f0/0.2 r1(config-subif)#ip access-group 11 out r1(config-subif)#exit r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255 r1(config)#access-list 12 permit any r1(config)#int f0/0.3 r1(config-subif)#ip access-group 12 out r1(config-subif)#exit 现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
填空题访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器。 Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
填空题阅读以下说明,回答问题1至问题4。
[说明]
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
填空题现有虚拟局域网络的四种划分方式为 (1) 、 (2) 、 (3) 、 (4) 。本方案中使用是 (5) 。
填空题通过配置 (1) 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 (2) 划分各个部门,并配置 (3) 实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
填空题在以上配置命令列表中,命令ip routing的作用是 。
填空题【问题2】 将(6)~(8)处空缺的介质填写在相应位置(所给介质可重复选择)。
填空题服务器类型包括 (3) 、 (4) 、 (5) 。该服务器类型为 (6) ,如果要增加一条主机(A)类型的资源记录,则需要在 (7) 上完成。
填空题以下是本端路由器的配置摘要,请解释其中部分语句的含义(“//”后为注释内容)。 version 11.2 //版本 ! hostname RouterCOM //路由器名称 ! interface Seria10 //串口0 ip address 218.94.86.2 255.255.255.248 //串口0的ip地址 ip nat outside (1) ! interface FastEthernet 0 //快速以太口0 ip address 192.168.0.1 255.255.255.0 //快速以太口0的ip地址 ip nat inside (2) ! access-list 1 permit 192.168.0.0 0.0.0.255 (3) ! ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248 (4) ip nat inside source static 192.168.0.100 218.94.86.3 (5) ip nat inside source statiC 192.168.0.101 218.94.86.4 ip nat inside source list 1 pool natpool overload (6) ……(略) end