填空题阅读以下说明，根据要求回答下面问题。[说明]某公司通过服务器Server1中的“路由和远程访问”及防火墙等服务接入Internet，拓扑结构如图1所示。其中，服务器Server1的操作系统为WindowsServer2003，公司从ISP处租用的公网IP地址段是202.101.1.88/29。图1某公司网络结构图

填空题阅读以下说明，回答问题1至问题4。[说明]某学校计划部署校园网络，其建筑物分布如图1所示。根据需求分析结果，校园网规划要求如下：1．信息中心部署在图书馆：2．实验楼部署237个点，办公楼部署87个点，学生宿舍部署422个点，食堂部署17个点；3．为满足以后应用的需求，要求核心交换机到汇聚交换机以千兆链路聚合，同时千兆到桌面；4．学校信息中心部署服务器，根据要求，一方面要对服务器有完善的保护措施，另一方面要对内外网分别提供不同的服务；5．部署流控网关对P2P流量进行限制，以保证正常上网需求。

填空题从工作原理、需要预配置、访问方式等三个方面，比较上述三种虚拟主机技术，将表3-1填充完整。 表3-1 原理 预配置 访问方式 基于IP (1) 网卡上绑定多个IP地址 (2) 基于域名 请求HTTP报文的主机头字段确定不同WEB站点 (3) (4) 基于TCP端口 (5) 不需要 (6)

填空题在图9-7中，由于工作性质的需要，网络管理员的笔记本电脑需要经常在交换机5～交换机8之间任意移动，应采用什么方式划分VLAN来管理该笔记本电脑?

填空题[说明]如图所示，企业中共有三个部门：工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24，PC1、PC3、PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通信；使各部门经理之间能相互通信，普通员工之间不能相互通信。

填空题该企业的网络采用核心层、接入层的两层架构方式。根据层次化网络设计的原则，MAC层过滤和IP地址绑定等功能主要应在由 (6) (请罗列出图9-7中相关交换机的名称)组成的 (7) 层完成。 针对图9-7中的网络拓扑结构，各台交换机需要运行 (8) 协议，以建立一个无环路的树状结构网络。当图9-7中交换机1～交换机3之间的某条链路有故障(或失效)时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，则需要在图9-7中交换机1～交换机3、交换机5～交换机8上使用 (9) 功能。

填空题 基本配置完成了，接下来第一步，我们要让企业中的所有员工都能通过唯一的公网ip 172.16.1.1/24与互联网相互通信。 R1 r1(config)#ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0{{U}} (7) {{/U}} r1(config)#access-list 10 permit {{U}}(8) {{/U}} //通过标准访问控制列表定义内部网络的上网条件 r1(config)#ip nat inside source list 10 pool internet overload //建立全局地址池与标准访问控制列表之间的映射关系 r1(config)#int s0/0 rl(config-if)#{{U}} (9) {{/U}} //外网接口绑定(要想配置能实现应用必须在内外网接口上绑定) r1(config-if)#exit r1(config)#int f0/0 rl(config-if)#{{U}} (10) {{/U}} //内网接口绑定

填空题阅读以下说明，回答问题1至问题4。[说明]某单位网络拓扑结构如图所示，在linux系统下构建DNS服务器、DHCP服务器和Web服务器。要求如下。1．路由器连接各个子网的接口信息如下：(1)路由器e0的IP地址192.168.1.1/25(2)路由器e1的IP地址192.168.1.129/25(3)路由器e2的IP地址192.168.2.1/25(4)路由器e3的IP地址192.168.2.33/252．子网1和子网2内的客户机通过DHCP服务器动态分配IP地址：3．服务器设置固定的IP地址，其中(1)DNS服务器采用bind构建，IP地址为192.168.2.2(2)DHCP服务器IP地址为192.168.2.3(3)Web服务器网卡eth0的IP地址为92.168.2.4，eth1的IP地址为92.168.2.34

填空题IMail安装完成后，系统自动建立了一个名为“root”的用户，在默认情况下“root”用户是个失效的账号，我们需要在IMail管理器中，选定“root”用户，并在它右边的面板中选 (8) 选项卡，将复选框 (9) 前的对勾去掉，单击“应用”按钮，这时root用户已经变为可用账号。

填空题限制MailUser邮件主机里最多允许有4000个邮件用户，应在图1-1 (3) 输入框中填入 (4) 。

填空题试题四、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。[说明]某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用IPSecVPN虚拟专用技术实现分支机构和总部直接的安全、快捷、经济的跨区域网络连接。该企业网络拓扑结构如图所示。该企业的网络地址规划及配置如下表所示。网络规划地址配置表设备IP地址设备IP地址RouterAF0/0:172.16.1.1/24S0:202.102.100.1/30RouterBF0/0:192.168.1.1/24S0:202.102.100.2/30总部服务器192.168.1.100/24分支机构客户端172.16.1.100/24

填空题通过配置VLAN划分各个部门，并配置ACL以实现每个部门经理之间能够通讯，普通员工之间不能相互通讯。 Sw Switch＞en Switch#Conf t Enter configuration commands, one per line. End with CNTL/Z． Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk (11) %LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to down %LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to up Switch(config-if)#exit Switch(config)#vlan 2创建VLAN 2 Switch(config-vlan)# (12) //VLAN2命名为工程部 Switch(config-vlan)#exit Switch(config)#vlan 3创建VLAN 3 Switch(config-vlan)# (13) //VLAN2命名为财务部 Switch(config-Vlan)#exit Switch(config-vlan)#vlan 4创建VLAN 4 Switch(config-vlan)# (14) //VLAN2命名为技术部 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 (15) Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit 然后定义访问控制列表。 (在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。) 注意：要想一个访问列表能够得到应用，必须在接口绑定。 R1 r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_ r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_ r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_ r1(config)#access-list 10 permit any_ r1(config)#int f0/0.1 r1(config-subif)#ip access-group 10 out r1(config-subif)#exit r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255 r1(config)#access-list 11 permit any r1(config)#int f0/0.2 r1(config-subif)#ip access-group 11 out r1(config-subif)#exit r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255 r1(config)#access-list 12 permit any r1(config)#int f0/0.3 r1(config-subif)#ip access-group 12 out r1(config-subif)#exit 现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

填空题访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器。 Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

填空题阅读以下说明，回答问题1至问题4。 [说明] 在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

填空题现有虚拟局域网络的四种划分方式为 (1) 、 (2) 、 (3) 、 (4) 。本方案中使用是 (5) 。

填空题通过配置 (1) 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 (2) 划分各个部门，并配置 (3) 实现每个部门经理之间能够通讯，普通员工之间不能相互通讯。

填空题在以上配置命令列表中，命令ip routing的作用是 。

填空题【问题2】 将(6)～(8)处空缺的介质填写在相应位置(所给介质可重复选择)。

填空题服务器类型包括 (3) 、 (4) 、 (5) 。该服务器类型为 (6) ，如果要增加一条主机(A)类型的资源记录，则需要在 (7) 上完成。

填空题以下是本端路由器的配置摘要，请解释其中部分语句的含义(“//”后为注释内容)。 version 11.2 //版本 ! hostname RouterCOM //路由器名称 ! interface Seria10 //串口0 ip address 218.94.86.2 255.255.255.248 //串口0的ip地址 ip nat outside (1) ! interface FastEthernet 0 //快速以太口0 ip address 192.168.0.1 255.255.255.0 //快速以太口0的ip地址 ip nat inside (2) ! access-list 1 permit 192.168.0.0 0.0.0.255 (3) ! ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248 (4) ip nat inside source static 192.168.0.100 218.94.86.3 (5) ip nat inside source statiC 192.168.0.101 218.94.86.4 ip nat inside source list 1 pool natpool overload (6) ……(略) end