题库
题库
| 简答题 | 试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大。经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑结构如图C1-1-1所示。  图C1-1-1【问题1】(3分)从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE 802.11a、IEEE 802.11b和IEEE 802.11g进行比较。 【问题2】(8分) 1.将(1)处空缺设备的名称填写在答题纸的相应位置。(2分) 2.(1)所在局域网内的PC或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?(2分) 3.对PC机或笔记本中无线网卡进行配置时,“encryption”项的值如何确定?(2分) 4.配置完成后,采用什么命令测试该无线网是否连通?(2分) 【问题3】(4分)简述WLAN用户通过RADIUS服务器登录的过程。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 ADSL是接入Internet的一种宽带技术。图C1-2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。  图C1-2-1【问题1】(4分)将图2-1中(1)和(2)空缺名称填写在答题纸对应的解答栏内。 【问题2】(4分)ADSL有哪两种IP地址的分配方式? 【问题3】(1分)目前在使用ADSL访问Internet时,要不要收取电话费? 【问题4】(2分)在本质上,ADSL采用的什么多路复用方式? 【问题5】(2分)使ADSL的传输速率更高有哪两个主要因素? 【问题6】(2分)按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分)阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。 【说明】 在IMail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中“General”选项卡,出现邮件主机的配置窗口如图C1-3-1所示。  图C1-3-1如果在IMail管理器中,选中User1用户,然后在它右边的面板中选中“General”选项卡,则邮件主机用户的配置窗口如图C1-3-2所示。  图C1-3-2【问题1】(2分)限制MailUser邮件主机里每个用户的邮箱大小不超过10Mbytes,如何配置? 【问题2】(2分)限制MailUser邮件主机里最多允许有2000个邮件用户,如何配置? 【问题3】(2分)限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes,如何配置? 【问题4】(2分)限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,如何配置? 【问题5】(2分)如何暂时禁用某个用户帐号? 【问题6】(3分)IMail安装完成后,系统自动建立了一个名为“root”的用户,在默认情况下“root”用户是个失效的帐号,如何设置使其生效? 【问题7】(2分)如何设定邮件自动转发?如果向多个邮件地址进行邮件自动转发,如何设置? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 网络解决方案如图C1-4-1所示。该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M/100M自适应交换机,交换机6和交换机7是第三层交换机。  图C1-4-1该网络在运营过程中曾出现了下列故障: 故障1使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mb/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。 故障2故障现象:VIP小区用户不能上网,但能ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。用户能ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用show ip route观察 (1) 表,未见异常。最后,再用show arp观察 (2) 表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。 【问题1】(3分)造成故障1的原因是什么?如何解决? 【问题2】(4分)将故障2中(1)和(2)两处合适的答案填入答题纸相应的解答栏内。(2分)故障2如何解决?(2分) 【问题3】(8分)路由器2上采用NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别?(3分)图4-2是路由器2上的地址伪装表,将图C1-4-2中(1)~(5)处空缺的信息填写在答题纸的相应位置。(5分)  |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。 【说明】 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。  图C1-5-1【问题1】(6分)在由L2TP构建的VPN中,主要由①和②两种类型的服务器构成。将图5-1中①和②处空缺名称填写在答题纸的相应位置。简要说明两种服务器的主要作用。 【问题2】(9分)某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。  |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分)阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。 【说明】 某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。  图 C2-1-1图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。  图 C2-1-2【问题1】(3分)目前无线局域网主要有哪两大标准体系?简述各自特点。 【问题2】(2分)在图C2-1-1中,为什么采用两种方式连接Internet? 【问题3】(2分)在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值? 【问题4】(3分)IEEE 802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“Operating Mode”属性的值是什么? 【问题5】(2分)选项“ESSID” (扩展服务集ID)的值如何配置? 【问题6】(3分)图C2-1-2中“Encryption Level”选项用以配置WEP。WEP采用的加密技术是什么?“值”备选项中应包含两种长度为多少的密钥? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分)阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。 【说明】 FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。  图C2-2-1【问题1】(2分)FTTx+LAN接入方式采用什么拓扑结构? 【问题2】(3分)若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。 【问题3】(3分)将图中(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。 【问题4】(7分)本方案采用DHCP来分配网络地址。DHCP是 (4) 协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:(下面①到④未按顺序排列) ①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。 ②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为 (5) ,目标地址为 (6) 。 ③服务器返回DHCPACK报文。 ④服务器返回DHCPOFFER报文。 客户收到的数据包中应包含客户的 (7) 地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的 (8) 地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。 将文中①~④按照应答过程重新排序。(2分) 2.将文中(4)~(8)处空缺的名称填写在答题纸的相应位置。(5分) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分)阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。 【说明】 SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。 应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。  图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。 图C2-3-1  图C2-3-2【问题1】(3分) SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。 【问题2】(3分) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置? 【问题3】(3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置? 【问题4】(3分) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置? 【问题5】(3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。 【说明】 图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。  图C2-4-1【问题1】(2分)同一个VLAN中的成员可以形成一个广播域,从而实现何种功能? 【问题2】(2分)在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么? 【问题3】(3分)创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容: Switch# (1) (进入VLAN配置模式) Switch(vlan)# (2) (创建v2并命名) Switch(vlan)# (3) (完成并退出) 【问题4】(2分)使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:Switch1(config)#interface gigabit 0/1(进入千兆端口配置模式) Switch1(config-if)#switchport (4) Switch1(config-if)#switchport (5) 【问题5】(2分)若交换机Switch1和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能?若能,如何实现? 【问题6】(2分)将Switch1的端1216划入v2的配置命令如下,请给出空白处的配置内容: Switch1(config)#Interface fastEthernet 0/6 (进入端口6配置模式) Switch1(config-if)#switchport (6) Switch1(config-if)#switchport (7) 【问题7】(2分)若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分)阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。 【说明】 某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2-5-1所示。  【问题2】(3分)下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。  【问题3】(2分)在以上配置命令列表中,命令ip routing的作用是什么? 【问题4】(2分)在以上配置命令列表中,命令ip classless的作用是什么? 【问题5】(2分)在以上配置命令列表中,命令copy run start的作用是什么? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分)阅读以下说明,回答问题(1)~(5),将答案填入答题纸对应的解答栏内。 【说明】 某校园网结构如图C3-1-1所示,采用一个无线网络控制器来自动探测、监控、管理无线 AP。  图 C3-1-1 无线校园网解决方案中采用 Web + DHCP 方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配 IP 地址,基于 Web 的认证成功后即可访问 Internet 。 认证过程采用 SSL 与 RADIUS 相结合的方式,以防止非法用户的盗用。 【问题1】(4分)从表C3-1-1中选择合适的设备,将图C3-1-1中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。 表C3-1-1
【问题2】(3分)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈见图C3-3-2。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在答题纸的相应位置。  【问题3】(3分)在 SSL 和 RADIUS 相结合的认证方式中,SSL 和 RADIUS 各起什么作用? 【问题4】(3分)如果要对整个校园的无线连接方式进行计费,计费软件应基于 IP 计费还是基于用户帐号计费?简要解释原因。 【问题5】(2分)某用户的操作系统为 Windows XP ,采用无线上网方式。可以通过运行 (8) 命令进行手工释放 IP 地址。(从以下命令中进行选择) A.ipconfig /release B.netstat -r C.ipconfig /all D.netstat -a |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分)认真阅读以下说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。 【说明】 在一个基于 TCP/IP 协议的网络中,每台主机都有一个 IP 地址,根据获得 IP 地址方式的不同,可以分为静态 IP 和动态 IP 。 例如:用宽带入网,会有一个固定的 IP 地址,每次连入 Internet ,你的 IP 地址都一样;而用拨号上网,每次连入 Internet 时都能从 ISP 那里获得一个 IP 地址且每次所获得的可能不同,这是因为 DHCP 服务器的存在。 在 Linux 中建立 DHCP 服务器的配置文件是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例: 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com” 8 subnet 192.168.1.0 netmask 255.255.255.0 9 { 10 range 192.168.1.20 192 .168.1.200; 11 } 12 host fixed{ 13 option host-name “ fixed.abc.com”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 } 【问题1】(3分)该 DHCP 服务器可分配的 IP 地址有多少个? 【问题2】(3分) 该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么? 【问题3】(3分)该配置文件的12-15行实现什么配置功能?  图C3-2-1 【问题4】(3分) 在 Windows 操作系统中,DHCP客户端 “Internet 协议(TCP/IP)属性”配置界面如图C3-2-1所示。在此界面中,客户端应如何配置? 【问题5】(3分) Windows操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分)阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。 【说明】 某企业采用 Windows2000 操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持,下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。  图C3-3-1 【问题1】(2分) IPSec 是 IETE 以 RFC 形式公布的一组安全协议集,它包括 AH 与 ESP 两个安全机制,其中 (1) 不支持保密服务。 【问题2】(4分) IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持 (2) 和 (3) 两种密钥管理方式。试比较这两种方式的优缺点。 【问题3】(4分)如果按照图中所示网络结构配置 IPSecVPN ,安全机制选择的是 ESP ,那么 IPSec 工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将 (4) 和 (5) 配置为公网 IP ,将 (6) 和 (7) 配置为内网 IP 。 【问题4】(3分)在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。 (a)ESP 头 (b)封装后的IP包头 (c)封装前的IP头
【问题5】(2分) IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分)请认真阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。 【说明】 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1所示。  图 C3-4-1 【问题1】(4分)完成下列命令行,对网络接口进行地址初始化的配置: firewall (config)#ip address inside (1) (2) firewall (config)#ip address outside (3) (4) 【问题2】(4分)与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个 IP 地址。 firewall(config)# global(outside) (5) netmask (6) firewall(config) # nat(outside) (7) (8) 【问题3】(2分)如果允许内部任意 IP 地址都可以转换出去,则: firewall (config)# nat (outside) (9) (10) 【问题4】(2分) 访问控制列表是防火墙实现安全管理的重要手段。 完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部 IP 地址段为202.117.12.0/24 的Web服务器。 Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12) 【问题5】(3分)如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分)阅读以下说明,回答问题1~5,将答案填入答题纸对应的解答栏内。 【说明】 利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网,可以对各个子网实施不同的管理策略。图C3-5-1表示两个交换机相连,把 6 台计算机配置成连个 VLAN 。  图 C3-5-1 【问题1】(2分)双绞线可以制作成直连线和交叉线两种形式,在图5-1中,两个交换机的 UPLINK口相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式? 【问题2】(7分)阅读一下的配置信息,将(1)~(4)处空缺的内容填写在答题纸相应位置。 SW1>enable (进入特权模式) SW1#vlan database (设置 VLAN 配置子模式) SW1(vlan)#vtp server (设置本交换机为 Server 模式) SW1(vlan)#vtp domain (1)Server1 (设置域名) SW1(vlan)# (2)enable pruning (启动修剪功能) SW1(vlan) exit (退出 VLAN 配置模式) SW1#show (3)VTP (查看 VTP 设置信息)
Switch # Switch #config Switch(config) #interface f0/1 (进入接口1配置模式) Switch(config-if)#switchport mode trunk (5) Switch(config-if)#switchport trunk allowed vlan all (设置允许从该接口交换数据的vlan) Switch(config-if)#exit Switch(config)#exit Switch # 【问题4】(2分)阅读以下的配置信息,解释(6)处的命令,将答案填写在答题纸上相应的位置。 Switch #vlan d Switch(vlan)#vlan 2 (创建一个VLAN2) VLAN 2 added Name:VLAN0002 (系统自动命名) Switch(vlan)#vlan 3 name vlan3 (6) VLAN3 added: Name:vlan3 Switch(vlan) #exit 【问题5】(2分)阅读以下的配置信息,解释(7)处的命令,将答案填写在答题纸上相应的位置。 Switch #config t Switch (config) #interface f0/5 (进入端口 5 配置模式) Switch(config-if) #Switchport access vlan2 (把端口5分配给vlan2) Switch(config-if) #exit Switch(config) #interface f0/6 Switch(config-if) #switchport mode access (7) Switch(config-if) #swithport access vlan3 Switch(config-if) #exit Switch(config) #exit Switch # |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图C4-1-1所示。  图C4-1-1 【问题1】(3分)网络设计流程通常由以下五阶段组成: A.确定网络物理结构4 B.确定网络逻辑结构3 C.对现有网络的体系结构进行分析2 D.安装和维护5 E.需求分析1 根据网络开发设计的过程,给出上述五个阶段的先后排序: (1) 。 【问题2】(5分)为图C4-1-1中(2)~(6)处选择对应的设备名称,填入答题纸对应的解答栏内。 备选设备:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem 【问题3】(2分)在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。 【问题4】(3分)Cable Modem接收从CMTS发送来的(9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。 (9) A.QAM B.QPSK C.GMSK D.DMT (10)A.QAM B.QPSK C.GMSK D.DMT 【问题5】(2分)有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分)阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。 【说明】 Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。 在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。 典型的inittab文件内容见以下清单: # # inittab This file describles how the INIT process should set up # the system in a certain run-level # # Default runlevel.The runlevels used by RHS are: # 0 – halt (Do NOT set initdefault to this) # 1 – Single user mode # 2 – Multiuser,without NFS(The same as 3, if you do not have networking) # 3 – Full multiuser mode # 4 – unused # 5 – X11 # 6 – reboot(Do NOT set initdefault to this) # Id:5:initdefault: #System initialization si::sysinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/etc/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 #Trap CTRL–ALT–DELETE ca::ctrlaltdel:/sbin/shutdown –t3 –r now # When our UPS tells us power has failed,assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes fromm now. # This does,of couse,assume you have powerd installed and your # UPS connected and working correctly. Pf::powerfail:/sbin/shutdowm –f –h +2 “Power Restored; Shutdown Cancelled” # Run gettys in standard runlevels 1:2345:repawn:/sbin/mingetty tty1 2:2345:repawn:/sbin/mingetty tty2 3:2345:repawn:/sbin/mingetty tty3 4:2345:repawn:/sbin/mingetty tty4 5:2345:repawn:/sbin/mingetty tty5 6:2345:repawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 X:5:respawn:/etc/X11/prefdm –nodaemom 【问题1】(2分)启动init进程前不需要经过 (1) 步骤。 A.LILO加载内核 B.检测内存 C.加载文件系统 D.启动网络支持 【问题2】(2分)Inittab文件存放在 (2) 目录中。 A./etc B./boot C./sbin D./root 【问题3】(2分)Linix系统运行级别3工作在 (3) 状态。 A.单用户字符模式 B.多用户字符模式 C.单用户图形模式 D.多用户图形模式 【问题4】(2分)根据说明中inittab文件的内容,系统引导成功后,工作在 (4) 状态。 A.单用户字符模式 B.多用户字符模式 C.单用户图形模式 D.多用户图形模式 【问题5】(2分)在系统控制台, (5) 用Ctrl+Alt+Delete组合键来重新引导服务器。 A.允许 B.不允许 【问题6】(2分)假设root用户执行”init 0”命令,系统将会 (6) 。 A.暂停 B.关机 C.重新启动 D.初始化 【问题7】(2分)root用户执行”ps aux|grep init”命令,得到init的PID是 (7) 。 A.0 B.1 C.2 D.3 【问题8】(1分)根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行 (8) 进程。 A.rc.sysinit B.rc.sysinit和rc 5 C.rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6 D.rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。  图C4-3-1 【问题1】(6分)根据图C4-3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为: 区域(A)计算机“IP地址”(范围): (1); 区域(A)计算机“子网掩码”: (2) ; 区域(A)计算机“默认网关”: (3) ; 区域(B)计算机“IP地址”(范围): (4); 区域(B)计算机“子网掩码”: (5); 区域(B)计算机“默认网关”: (6)。  图C4-3-2 【问题2】(2分)图3-1中代理服务器还可以用何种网络连接设备实现? 【问题3】(2分)在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好? 【问题4】(2分)IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 (7) ; IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为 (8) 。 【问题5】(2分)如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域? 【问题6】(1分)如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1的网络连接应做何改动? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分)阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-4-1所示。  图C4-4-1 【问题1】(4分)为图C4-4-1中(1)~(4)出选择合适的答案。(1)~(4)的备选答案如下: A.DES算法 B.MD5算法 C.会话密钥 D.数字证书 E.甲的共钥 F.甲的私钥 G.乙的共钥 H.乙的私钥 【问题2】(2分)以下关于报文摘要的说法中正确的有 (5) 、 (6) 。 (5)和(6)的备选答案如下: A.不同的邮件很可能生成相同的摘要 B.由邮件计算出其摘要的时间非常短 C.由邮件计算出其摘要的时间非常长 D.摘要的长度比输入邮件的长度长 E.不同输入邮件计算出的摘要长度相同 F.仅根据摘要很容易还原出原邮件 【问题3】(2分)甲使用Outlook Express撰写发送给乙的邮件,他应该使用 (7) 的数字证书来添加数字签名,而使用 (8) 的数字证书来对邮件加密。 (7)和(8)的备选答案如下: A.甲 B.乙 C.第三方 D.CA认证中心 【问题4】(2分)为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。 甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?  图C4-4-2  图C4-4-3 【问题5】(2分)乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9) 、 (10) 。 (9)和(10)的备选答案如下: A.邮件在传送过程中是否加密 B.邮件中是否含病毒 C.邮件是否被篡改 D.邮件的发送者是否是甲 【问题6】(3分)当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 图C4-5-1是某公司利用Internet建立的VPN。  图C4-5-1 【问题1】(3分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全? 【问题2】(3分)分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释? Router>en (进入特权模式) Router# config terminal (进入全局配置模式) Router(config) #enable secret cisco (设置特权口令) Router(config) #line vty 0 4 Router(config-line) #password goodbad (1) Router(config-line) #exit Router(config) # interface eth0/0 (进入以太网接口配置模式) Router(config-if) # ip address 211.117.1.1 255.255.255.0 (设置特权口令) Router(config-if) # no shutdown (启动以太网接口) Router(config-if) # exit Router(config) # interface serial0/0 (进入串口配置模式) Router(config-if) # ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码) Router(config-if) # bandwidth 256 (指定带宽为256k) Router(config-if) # encapsulation ppp (2) Router(config-if) # no cdp enable (3) Router(config-if) # no shutdown (启用serial接口) Router(config-if) # exit Router(config) # 【问题3】(4分)分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。 下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。 Router(config) # inter eth0/0 Router(config-if) # (4) Router(config-if) # inter serial0/0 Router(config-if) # (5) Router(config-if) # exit Router(config) # 【问题4】(4分)以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。 Router(config) # crypto isakmp policy 10 (定义策略为10) Router(config-isakmp) # hash md5 (6) Router(config-isakmp) # authentication pre-share (7) Router(config-isakmp) # exit Router(config) # crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某学校计划建立校园网,拓扑结构如图C5-1-1所示。 该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。  图C5-1-1 【问题1】(5分)在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。 将(1)~(5)处空缺信息填写在答题纸对应的解答栏内。 1.VTP信息只能在 (1) 端口上传播。 2.运行VTP的交换机可以工作在三种模式: (2) 、 (3) 、 (4) 。 3.共享相同VLAN数据库的交换机构成一个 (5) 。 【问题2】(4分)该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议。 将(6)~(9)处空缺信息填写在答题纸对应的解答栏内。 1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:(6)和(7) 。 2.PPP提供了两种可选身份认证方法,它们分别是 (8) 和 (9) 。 【问题3】(2分)该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10) 。 【问题4】(4分)该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内。
A.IP地址绑定 B.数据库安全扫描 C.虚拟专用网(VPN)技术 D.防火墙 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分) 阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5。 【说明】 当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。  图C5-2-1 【问题1】(5分) 销售部的网络号是 (1) ,广播地址是 (2) ; 技术部的网络号是 (3) ,广播地址是 (4) ; 每个子网可用的IP地址有 (5) 。 【问题2】(3分) Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接。 该计算机/etc/sysconfig/network文件清单为: NETWORKING=yes FORWA RD_IPV4= (6) HOSTNAME=gateway.ABC.com /etc/sysconfig/network-scripts/ifcfg-eth0文件清单为: IPADDR=192.168.1.126 NETMASK= (7) …… (以下略) /etc/sysconfig/network-scripts/ifcfg-eth1文件清单为 DEVICE=eth1 IPADDR=192.168.1.254 NETMASK= (8) …… (以下略) (6)的备选答案: A.yes B.no C.rout D.gateway 【问题3】(2分) 在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络, 该命令是 (9) ,其命令行参数是 (10) 。 ifcfg-eth0 ifup ifup-sit ifcfg-lo ifup-aliases ifup-sl ifdown ifup-cipcb ifup-wireless ifdown-aliases ifup-ippp init.ipv6-global ifdown-cipcb ifup-ipv6 network-functions ifdown-ippp ifup-ipx network-functions-ipv6 ifdown-ipv6 ifup-isdn ifdown-isdn ifup-plip ifdown-post ifup-plusb ifdown-ppp ifup-post ifdown-sit ifup-ppp ifdown-sl ifup-routs 【问题4】(2分) 在网关计算机上使用以下路径由命令创建两个默认的路由: rout add –net 192.168.1.0 255.255.255.128 (11) rout add –net 192.168.1.128 255.255.255.128 (12) 【问题5】(3分) 设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用 (13) 命令来测试数据包是否能够到达网关计算机。 如果数据包可以达到网关计算机但是不能转发到目标计算机上, 则需要用命令 cat / proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。 如果不支持,该命令输出 (14) 。 (13)和(14)备选答案如下: (13)A.traceroute B.tracert C.nslookup D.route (14)A.1 B.0 C.yes D.no |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略。 【问题1】(7分) 在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“ SNMP 消息”的筛选器。 在如图C5-3-1所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择 (1) ; 在如图C5-3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) 。 在如图3-3中所示的“选择协议类型”下拉框中应选择 (3) 。 对 SNMP 协议,在图C5-3-4 中设置“从此端口”项的值为 (4) ,“到此端口”项的值为 (5) ; 对 SNMP TRAP 协议,在图C5-3-4 中设置“从此端口”项的值为 (6) ,“到此端口”项的值为 (7) 。  图 C5-3-1  图 C5-3-2  图 C5-3-3  图 C5-3-4 【问题2】(2分) 在创建 IPSec 安全策略时,规则属性窗口如图C5-3-5 所示。在“IP 筛选器列表”中应选择 (8) 。  图 C5-3-5  图 C5-3-6 【问题3】(2分) 在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图C5-3-6中应选择 (9) ,同时勾选“接受不安全的通讯,但总是使用 IPSec 响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”。 (9)的备选答案: A.许可 B.阻止 C.协商安全 【问题4】(2分) 在图C5-3-7所示的密钥交换设置对话框中,勾选“密钥完全向前保密(PFS)(P)”,则“身份验证和生成新密钥间隔”默认值为 480 分钟和 (10) 个会话。  图 C5-3-7 【问题5】(2分) 为保证 SNMP 正常通信,被管理的其它计算机应如何配置? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器,域名为 www.abc.com。 【问题1】(2分) IIS 安装的硬盘分区最好选用 NTFS 格式,是因为 (1) 和 (2) 。 A.可以针对某个文件或文件夹给不同的用户分配不同的权限 B.可以防止网页中的 Applet 程序访问硬盘中的文件 C.可以使用系统自带的文件加密系统对文件或文件夹进行加密 D.可以在硬盘分区中建立虚拟目录 【问题2】(3分) 为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表C5-4-1所示。填写表C5-4-1 中的(3)~(5)处内容。  图 C5-4-1
【问题3】(4分) 实现保密通信的SSL协议工作在HTTP层和 (6) 层之间。SSL加密通道的建立过程如下: 1.首先客户端与服务器建立连接,服务器把它的 E(7) 发给客户端; 2.客户端随即生成 H(8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器; 3.服务器使用 D(9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 (6)~(9)的备选答案如下: A.TCP B.IP C.UDP D.公钥 E.私钥 F.对称密钥 G.会话密钥 H.数字证书 I.证书服务 【问题4】(2分) 在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是 (10) 。 A.配置身份验证方式和 SSL 安全通道 B.证书颁发机构颁发证书 C.在 IIS 服务器上导入并安装证书 D.从证书颁发机构导出证书文件 E.生成证书请求文件 【问题5】(2分) 在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是 (11) 。 备选答案: A.匿名身份验证 B.基本身份验证 C.集成 Windows 身份验证 D.摘要式身份验证 E..Net Passport 身份验证 【问题6】(2分) 如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) 。 SSL 默认侦听的端口是 (13) 。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分) 阅读下面说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 C5-5-1 所示。 表 C5-5-1
【问题1】(3分) 某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令。 Switch (config)# (1) 将交换机命名为Sw1 Sw1 (config)# interface vlan1 Sw1 (config-if)# (2) 设置交换机的IP地址为192.168.1.1/24 Sw1 (config-if)# no shutdown Sw1 (config)# (3) 设置交换机默认网关地址 【问题2】(4分) 在核心交换机中设置了各个VLAN,在交换机Sw1中将端口 1~20 划归销售部,请完成以下配置。 Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态 Sw1 (config-if-range)# (4) 设置端口工作在访问(接入)模式 Sw1 (config-if-range)# (5) 设置端口1~20为VLAN 10 的成员 【问题3】(4分) 1.默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段, 它们分别是:阻塞、侦听、 (6) 、 (7) 。 2.根据需求,需要将 Sw1 交换机的端口 1~20 设置为快速端口,完成以下配置。 Sw1 (config)# interface range fastethernet0/1-20 进入组配置状态 Sw1 (config-if-range)# (8) 设置端口1~20为快速端口 【问题4】(4分) 该网络的 Internet 的接入如图 C5-5-1 所示:  图 C5-5-1 根据图 C5-5-1,解释以下配置命令,填写空格(9)~(12): 1.router (config)# interface s0/0 2.router (config-if)# ip address 61.235.1.1 255.255.255.252 (9) 3.router (config-if)# ip route 0.0.0.0 0.0.0.0 s0/0 (10) 4.router (config-if)# ip route 192.168.0.0 255.255.255.252 f0/0 (11) 5.router (config-if)# access-list 100 deny any any eq telnet (12) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。  图1-1 【问题1】(7分) 从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分) 表1-1
2、该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给 (4) 交换机实现,原因是 (5) 。(4分) (4)A.核心层 B.汇聚层 C.接入层 (5)A.核心层提供高速数据转发 B.汇聚层提供访问控制功能 C.接入层连接用户设备 【问题2】(4分) 该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题: 1、校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为 (6) 。 (6)A.54Mb/s B.108 Mb/s C.11 Mb/s D.33 Mb/s 2、在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP的 (7) 。 (7)A.SSID B.频道 C.工作模式 D.发射功率 【问题3】(2分) 如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择 (8) VPN模式。 (8)A.IPSec B.SSL 【问题4】(2分) 该校园网本部利用Windows 2000建立VPN服务器,接受远程VPN访问,默认情况下, (9) 接入到VPN服务器上。 (9)A.拒绝任何用户 B.允许任何用户 C.除了GUEST用户,允许任何用户 D.除了管理用户,拒绝任何用户 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分) 阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1至问题3。 【说明】 计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。 【问题1】(6分) 请选择恰当的内容填写在(1)、(2)、(3)空白处。 一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用 (1) 来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个 (2) 系统,其中的resolver程序负责产生域名信息的查询,一个称为 (3) 的守护进程,负责回答查询,这个过程称为域名解析。 (1)A.集中式数据库 B.分布式数据库 (2)A.C/S B.B/S (3)A.named B.bind C.nameserver 【问题2】(3分) 下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。  A.产生一个指定下一域名服务器的响应,送给DNS客户 B.把名字请求转送给下一域名服务器,进行递归求解,结果返回给DNS客户 C.将查询报文发往某域名服务器 D.利用Host表查询 E.查询失败 【问题3】(6分) 请在(7)、(8)、(9)处填写恰当的内容。 在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下: options { directory ‘/var/named’; }; zone ‘.’ { type hint; file ‘named.ca’; }; zone ‘localhost’ { file ‘localhost.zone’; allow-update {none;}; }; zone ‘0.0.127.in-addr.arpa’ { type master; file ‘named.local’; }; zone ‘test.com’ { type (7) ; file ‘test.com’; }; zone ‘40.35.222.in-addr.arpa’ { type master; file ’40.35.222’; }; include “/etc/rndc.key”; 该服务器是域test.com的主服务器,该域对应的网络地址是 (8) ,正向域名转换数据文件存放在 (9) 目录中。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。  图3-1  图3-2 【问题1】(3分) DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得 (1) 。 (1)A.DHCP服务器的地址 B.web服务器的地址 C.DNS服务器的地址 【问题2】(4分) 图3-3是DHCP服务器安装中的添加排除窗口。  图3-3 参照图3-1和3-2,为图3-3中配置相关信息。 起始IP地址: (2) ; 结束IP地址: (3) ; 【问题3】(2分) 在DHCP服务器安装完成后,DHCP控制台如图3-4所示。  图3-4 配置DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图3-4中,备份DHCP服务器配置信息正确的方法是 (4) 。 (4)A.右键单击“ruankao”服务器名,选择“备份”。 B.右键单击“作用域”,选择“备份”。 C.右键单击“作用域选项”,选择“备份”。 D.右键单击“服务器选项”,选择“备份”。 【问题4】(2分) 通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的 (5) 选项可进行IP地址与MAC地址的绑定设置。 (5)A.地址池 B.地址预约 C.保留 D.作用域选项 【问题5】(4分) 邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。 IP地址: (6) ; MAC地址: (7) 。  图3-5  图3-6 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。  图4-1【问题1】(4分) 完成下列命令行,对网络接口进行地址初始化配置: firewall(config)# ip address inside (1) (2) firewall(config)# ip address outside (3) (4) 【问题2】(3分) 阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)# global(outside) 1 61.144.51.46 (5) firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6) firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 (7) (5) A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46 (6) A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换 (7) A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8 B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8 C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43 D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43 【问题3】(4分) 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。 firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8) firewall(config)# (9) 允许icmp消息任意方向通过防火墙 【问题4】(4分) 以下命令针对网络服务的端口配置,解释以下配置命令: firewall(config)# fixup protocol http 8080 (10) firewall(config)# no fixup protocol ftp 21 (11) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 图5-1是VLAN配置的结构示意图。  图5-1 【问题1】(5分) 请阅读下列SwitchA的配置信息,并在(1)~(5)处解释该语句的作用。 Switch> enable (进入特权模式) Switch# config terminal (进入配置模式) Switch(config)# hostname SwitchA (1) SwitchA(config)# end SwitchA# SwitchA# vlan database (2) SwitchA(vlan)# vtp server (3) SwitchA(vlan)# vtp domain vtpserver (4) SwitchA(vlan)# vtp pruning (5) SwitchA(vlan)# exit (退出VLAN配置模式) 【问题2】(4分) 下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。 SwitchA(config)# interface f0/3 (进入端口3配置模式) SwitchA(config-if)# switchport (6) (设置当前端口为Trunk模式) SwitchA(config-if)# switchport trunk allowed (7) (设置允许所有vlan通过) SwitchA(config-if)# exit SwitchA(config)# exit SwitchA# 【问题3】(4分) 下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。 SwitchA(config)# interface f0/7 (进入端口7配置模式) SwitchA(config-if)# (8) (设置端口为静态vlan访问模式) SwitchA(config-if)# (9) (把端口7分配给vlan10) SwitchA(config-if)# exit SwitchA(config)# exit 【问题4】(2分) 下面是基于端口权值的负载均衡配置过程 SwitchA(config)# interface f0/2 (进入端口2配置模式) SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将vlan10的端口权值设为10) SwitchA(config-if)# exit SwitchA(config)# interface f0/3 (进入端口3配置模式) SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 (将vlan20的端口权值设为10) SwitchA(config-if)# end SwitchA# copy running-config startup-config (保存配置文件) 1、不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为(10) 。 2、按照上述配置,VLAN20的数据通过SwitchA的 (11)口发送和接收数据。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。  图C7-1-1  图C7-1-2 【问题1】(2分) 由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择 (1) ,理由是 (2) 。 备选答案: (1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线 【问题2】(5分,空(6)为2分,其他每空1分) 校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在 (3) ;Web服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。 (3)(4)(5)的备选答案: A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.接入交换机端口 E.防火墙DMZ端口 以上三种服务器中通常发出数据量最大的是 (6) 。 【问题3】(8分) 校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。 表C7-1-1
表C7-1-2
|
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。 某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。 【问题1】(2分) 假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容: www1 IN (1) 192.168.1.10 www2 IN (1) 192.168.1.20 www IN (2) www1 www IN (2) www2 通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。 【问题2】(2分) 采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。 【问题3】(6分) 图C7-2-1所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器。通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com和WSD Pro都配置了双网卡,IP地址标注在图中。  图C7-2-1 图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下: /etc/sysconfig/network文件清单: NETWORKING=yes FORWARD_IPV4= (3) HOSTNAME=ns.test.com DOMAINNAME= (4) GATEWAY= (5) GATEWAYDEV=eth0 (3)no 或 false 或 0 (4)test.com (5)192.168.1.10 (6)192.168.1.3 (8)255.255.255.255 或 192.168.1.255 (7)192.168.1.0 /etc/sysconfig/network-script/ifcfg-eth0文件清单: DEVICE=eth0 IPADDR= (6) NETMASK=255.255.255.0 NETWORK= (7) BROADCAST= (8) _dj=yes 填写上面的空格,完成文件的配置。 【问题4】(5分) 图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能? |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分) 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某公司要在Windows 2003 Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。 【问题1】(每空2分,共4分) 在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows 2003中安装FTP服务。 备选答案: (1) A.更改或删除程序 B.添加新程序 C.添加/删除Windows组件 D.设定程序访问和默认值 (2) A.ASP.NET B.Internet信息服务(IIS) C.应用程序服务器控制台 D.启用网络服务 【问题2】(2分) 安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为 (3) ,端口号应配置为 (4) 。 备选答案: (3) A.127.0.0.1 B.202.115.12.3 C.202.115.12.4 D.192.168.0.0 (4) A.20 B.21 C.80 D.服务器1024~65535中未用端口号  图C7-3-1  图C7-3-2 【问题3】(2分) 在图C7-3-2中,新建FTP站点的默认主目录为 (5) 。 备选答案: (5) A.C:\inetpub\ftproot B.C:\ftp C.C:\ftp\root D.C:\inetpub\wwwroot 【问题4】(每空2分,共4分) 公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。 备选答案: (6) A.为每个员工分别创建一个Windows用户 B.在“内部FTP站点”中为每个员工分别创建一个用户 C.为每个员工分别设置一个用户名和密码 (7) A.在主目录下为每个用户创建一个与用户名相同的子目录 B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录 C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问 D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录 【问题5】(1分) 如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。 备选答案: (8) A.iUser B.users C.public D.anonymous 【问题6】(2分) 如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置: 在图C7-3-3所示的对话框中: (1)选中 (9) 单选按钮; (2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。 在图C7-3-4所示的对话框中: (1)选中“一组计算机(G)”单选按钮; (2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入255.255.255.128; (3)单击“确定”按钮结束配置。  图C7-3-3  图C7-3-4 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。 【问题1】(2分) ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。 【问题2】(3分) 在以太网中,源主机以 (2) 方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议 (4) 必须在接收到ARP请求后才可以发送应答包。 备选答案: (2)A.单播 B.多播 C.广播 D.任意播 (3)A.单播 B.多播 C.广播 D.任意播 (4)A.规定 B.没有规定 【问题3】(6分) ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (6) 。目的MAC地址为 (7) 。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。 备选答案: (5) A.只有感染ARP木马时才会 B.没有感染ARP木马时也有可能 C.感染ARP木马时一定会 D.感染ARP木马时一定不会 (6) A.网关IP地址 B.感染木马的主机IP地址 C.网络广播IP地址 D.被攻击主机IP地址 (7) A.网关MAC地址 B.被攻击主机MAC地址 C.网络广播MAC地址 D.感染木马的主机MAC地址 【问题4】(4分) 网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\> arp (8) 备选答案: (8) A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:  图C7-4-1 00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:  图C7-4-2 当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\> arp (9) 备选答案: (9) A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址,命令如下: C:\> arp -s (10) (11) (10) A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 (11) A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 如图C7-5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.124.100.96/29。  图C7-5-1 【问题1】(3分) 该单位的公网IP地址范围是 (1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。 【问题2】(6分) 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。 1.Router(config)# no ip http-server (4) 2.Router(config)# snmp-server community admin RW (5) 3.Router(config)# access-list 1 permit 192.168.5.1 Router(config)# line con 0 Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 5 0 Router(config-line)# access-class 1 in (6) 【问题3】(6分) 请参考图C7-5-1,在路由器上完成销售部网段NAT的部分配置。 …… Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7) ! 设置地址池 ! Router(config)# access-list 2 permit (8) (9) !定义访问控制列表 ! Router(config)# ip nat inside source list 2 pool xiaoshou ! 使用访问控制列表完成地址映射 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。  图1-1 【问题1】(4分) 该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为 (1) ,主干区域中, (2) 为区域边界路由器, (3) 为区域内路由器。 【问题2】(7分) 表1-1是该系统中路由器的IP地址分配表。 表1-1
请根据图1-1完成以下R3路由器的配置: R3 (config)#interface e0/1 (进入接口e0/1配置模式) R3 (config-if)#ip address 202.115.13.254 (4) (设置IP地址和掩码) R3(config) # interface s0/0 (进入串口配置模式) R3(config-if) #ip address (5) 255.255.255.0 (设置IP地址和掩码) R3(config) # interface s0/1 R3(config-if) #ip address (6) 255.255.255.0 R3(config) # interface s0/2 R3(config-if) #ip address (7) 255.255.255.0 R3(config) # interface s0/3 R3(config-if) #ip address (8) 255.255.255.0 R3(config) # interface s0/4 R3(config-if) #ip address (9) 255.255.255.0 R3(config) # interface s0/5 R3(config-if) #ip address (10) 255.255.255.0 【问题3】(4分) 该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5,则其子网掩码应为 (11) ,网关地址应为 (12) 。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分) 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet,其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。  图2-1 【问题1】(2分) 在Windows 2003中, (1)不能实现NAT功能。 备选项: A。终端服务管理器 B。 Internet连接共享 C。 路由和远程访问  图2-2  图2-3 【问题2】(4分) 在图2-2所示的窗口中,为部门B的服务器2配置“路由和远程访问”功能,新增eth0和eth1上的网络连接。eth0上的网络连接应该选中图2-3中的 (2) 选项进行配置, eth1上的网络连接应该选中图2-3中的 (3) 选项进行配置。 (2)、(3)备选答案: A.专用接口连接到专用网络 B.公用接口连接到Internet C.仅基本防火墙 【问题3】(2分) 部门B中主机PC1的默认网关地址应配置为 (4) 才能访问Internet。 【问题4】(2分) 在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如图2-4所示),那么服务器1收到来自部门B的数据包的源地址可能是 (5) 。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过 (6) 相互区分。  图2-4  图2-5 【问题5】(2分) 在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器,且使得公网中主机可以访问部门B中的FTP图服务,应该在2-4和图2-5所示的对话框中如何配置? 【问题6】(3分) 为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了“路由和远程访问”服务,在图2-6所示的对话框中,两台服务器的静态路由信息应配置为:
 图2-6 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分) 阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。 【问题1】(6分) 请在(1)、(2)、(3)、(4)空白处填写恰当的内容。 Web客户机与服务器共同遵守(1)协议,其工作过程是:Web客户端程序根据输入的(2)连接到相应的Web服务器上,并获得指定的Web文档。动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。 (1)~(4)的备选项: A、HTML B、ASP C、JSP D、 IIS E、SOAP F、 URL G、HTTP H、VGA(一种视频传输标准) 【问题2】(7分) 请在(5)~(11)空白处填写恰当的内容。 Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下: ServerType standalone ServerRoot “/etc/httpd” Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 20 StartServers 8 MaxClients 150 MaxRequestsPerChild 100 Port 8080 User nobody Group nobody ServerAdmin root@webtest.com.cn ServerName WebTest DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” Options FollowSymLinks AllowOverride None Options Indexes Includes FollowSymLinks AllowOverride None Order allow, deny Allow from all DirectoryIndex index.html index.htm index.shtml index.cgi Alias /doc/ /usr/doc/ order deny, allow deny from all allow from localhost Options Indexes FollowSymLinks 以RPM方式安装的Apache服务器,配置文件httpd.conf存储在Linux的 (5) 目录下。根据上述配置文件,该Web服务器运行在 (6) 模式下,其运行效率比在inetd模式下 (7) ;当某个Web连接超过 (8) 秒没有数据传输时,系统断开连接。 如果客户需要访问Linux服务器上/usr/doc目录,则应在浏览器地址栏中输入 (9) 。 虚拟主机是指在同一台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机,也可以是基于 (10) 的虚拟主机。创建基于 (10) 的虚拟主机时,还需要配置 (11) ,并在区数据库文件中添加相关记录。 【问题3】(2分) 图3-1是配置Apache服务器的一个窗口,选中目录选项ExecCGI,意味着什么? 如果将图3-1所示的目录选项中Indexes相关的选中状态取消,并且虚拟主机目录中也没有Index文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果?  图3-1 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。  图4-1 【问题1】(2分) 如果防火墙采用NAPT技术,则该单位至少需要申请 (1) 个可用的公网地址。 【问题2】(3分) 下面是防火墙接口的配置命令: fire(config)# ip address outside 202.134.135.98 255.255.255.252 fire(config)# ip address inside 192.168.46.1 255.255.255.0 fire(config)# ip address dmz 10.0.0.1 255.255.255.0 根据以上配置,写出图4-1中防火墙各个端口的IP地址: e0: (2) e1: (3) e2: (4) 【问题3】(4分) 1.ACL默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、以及默认丢弃原则。 (5)、(6)备选项 (A)最大特权 (B)最小特权 (C)随机选取 (D)自左到右 (E)自上而下 (F)自下而上 2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7) (A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any access-list 1 deny ip host 198.168.46.8 any (B)access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.0 0.0.0.255 any (C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any access-list 1 permit ip host 198.168.46.8 any (D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.0 0.0.0.255 any 【问题4】(6分) 下面是在防火墙中的部分配置命令,请解释其含义: global (outside) 1 202.134.135.98-202.134.135.100 (8) conduit permit tcp host 202.134.135.99 eq www any (9) access-list 10 permit ip any any (10) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图5-1所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。  图5-1 【问题1】(8分) 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24 (进入端口24配置模式) Switch1(config-if)# switchport mode trunk (1) Switch1 (config-if)#switchport trunk encapsulation dotlq (2) Switch1(config-if)# switchport trunk allowed all (允许所有VLAN从该端口交换数据) Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01 (3) Switch1(vlan)#exit Switch1#config terminal Switch1(config)#interface f0/9 (进入f0/9的配置模式) Switch1(config-if)# (4) (设置端口为接入链路模式) Switch1(config-if)# (5) (把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit 【问题2】(3分) 以下两个配置中错误的是 (6) ,原因是 (7) 。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 【问题3】(4分) Switch1的f0/24口接在Switch0的f0/2口上,请根据图5-1完成或解释以下Switch0的配置命令。 Switch0(config)# interface (8) (进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0 (加IP地址) Switch0(config-if)# no shutdown (9) Switch0(config-if)# standby 1 ip 203.12.12.253 (建HSRP组并设虚IP地址) Switch0(config-if)# standby 1 priority 110 (10) Switch0(config-if)# standby 1 preempt (11) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP地址为202.115.0.10,网络拓扑结构如图1-1所示。  图 1-1 【问题1】(每空1分,共8分) 图1-2为RouterB上的路由表信息,写出查询路由表的命令: (1)。该路由器上运行的路由协议为(2)。 R 192.168.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 C 192.168.2.0/24 is directly connected, Serial0/0 R 202.115.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 R 202.115.1.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 R 202.115.2.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 202.115.3.0/26 is subnetted, 3 subnets C 202.115.3.0 is directly connected, FastEthernet1/0 C 202.115.3.64 is directly connected, FastEthernet2/0 C 202.115.3.128 is directly connected, FastEthernet3/0 图1-2 行政办公楼部门A所属网络地址是 (3) ,部门B所属网络地址是 (4) 。在主机D上使用命令Tracert DNSServer,显示结果如图1-3所示: 1 49 ms 35 ms 78 ms 202.115.3.129 2 64 ms 94 ms 80 ms 192.168.2.1 3 80 ms 140 ms 156 ms 202.115.0.2 Trace complete. 图1-3 根据以上信息,完成主机D的Internet协议属性配置: 主机D的IP地址: (5) 主机D的子网掩码: (6) 域名服务器IP地址: (7) 主机D的默认网关: (8) 【问题2】(每空1分,共4分) RouterA上的路由表如图1-4所示,请在(9)~(12)空白处填写恰当的内容。 C 192.168.0.0/24 is directly connected, Serial2/0 C 192.168.1.0/24 is directly connected, Serial3/0 C 192.168.2.0/24 is directly connected, Serial1/0 (9) (10)is directly connected, FastEthernet0/0 R 202.115.1.0/24 [120/1] via 192.168.0.254, 00:00:24, Serial2/0 R 202.115.2.0/24 [120/1] via 192.168.1.254, 00:00:08, Serial3/0 (11) (12)[120/1] via 192.168.2.254, 00:00:25, Serial1/0 图1-4 【问题3】(3分) 为了能够正常访问Internet,RouterB上配置默认路由的命令为: RouterB# (13) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(15分) 阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。 【说明】 在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。 【问题1】(每空1分,共4分) 请在(1)~(4)空白处填写恰当的内容。 DHCP的工作过程是: 1)IP租用请求。DHCP客户机启动后,发出一个DHCPDISCOVER源地址为消息,其封包的源地址为 (1) ,目标地址为 (2) 。 2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。 3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择 (3) 到达的DHCPOFFER,并发送DHCPREQUEST消息包。 4)IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的 (4) 。 【问题2】(每空1分,共6分) 请在(5)~(10)空白处填写恰当的内容。 在Linux系统中使用 (5) 程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件 (6) 。 DHCP服务器配置文件如下所示: ddns-update-style interim; ignore client-updates; default-lease-time 86400; max-lease-time 129600; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 61.233.9.9, 202.96.133.134; range 192.168.0.10 192.168.0.250; } 根据这个文件中的内容,该DHCP服务的默认租期是 (7) 天,DHCP客户机能获得的IP地址范围是:从 (8) 到 (9) ;获得的DNS服务器IP地址为 (10) 。 【问题3】(2分) 在路由器上设置DHCP (11) 可以跨网段提供DHCP服务。 (11)备选答案: A、多个作用域 B、中继代理 C、VPN 【问题4】(每空1分,共3分) 请在(12)~(14)空白处填写恰当的内容。 Windows XP用户在命令行方式下,通过 (12) 命令可以看到自己申请到的本机IP地址,用 (13) 可以重新向DHCP服务器申请IP地址,用 (14) 命令可以将IP地址释放。 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(15分) 阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。 【说明】 某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0,建立了一个域名为www.abc.com的Web站点。  图3-1 【问题1】(每空1分,共3分) 为了使DNS_Server1能正确解析本地Web站点的域名,需对DNS_Server1中的DNS服务进行配置。在图3-2所示的对话框中,新建的区域名称是 (1) ;在图3-3所示的对话框中,添加的新建主机名称为 (2) ,IP地址栏应填入 (3) 。  图3-2  图3-3 【问题2】(2分) DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至服务 (4) 继续搜索。 (4)备选答案: A、辅助域名服务器 B、转发域名服务器 C、根域名服务器 D、子域名服务器 【问题3】(2分) 如图3-4所示,配置允许区域动态更新的作用是 (5) 。  图3-4 【问题4】(2分) 将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是(6) 。 (6)备选答案: A、辅助域名服务器向主域名服务器提出复制请求时 B、距上次区域复制一定时间后 C、辅助域名服务器启动时 D、在辅助域名服务器上手工启动复制时 【问题5】(每空1分,共3分) DNS系统中反向查询(Reverse Query)的功能是 (7) 。为实现网络A中Web站点的反向查询,在图3-5和图3-6中进行配置: 网络ID为: (8) ; 主机名为: (9) 。  图3-5  图3-6 【问题6】(每空1分,共2分) 在网络A的PC1中执行命令“ping www.abc.com”,域名解析系统首先读取本机“%systemroot%\system32\drivers\etc””目录下的 (10) 文件,在其中查找对应域名的IP地址。若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的 (11) 进行查询。 【问题7】(1分) 在客户端除了可以用ping命令外,还可以使用 (12) 命令来测试DNS是否正常工作。 (12)备选答案: A.ipconfig B.nslookup C.route D.netstat |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下: S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000; S1与PC1的通信数据采用DES算法加密; 管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护; 除此以外,任何终端与S1的通信被禁止。  图4-1 【问题1】(每空1分,共5分) IPSec工作在TCP/IP协议栈的 (1) ,为TCP/IP通信提供访问控制、 (2) 、数据源验证、抗重放、 (3) 等多种安全服务。IPSec的两种工作模式分别是 (4) 和 (5) 。 (1)~(5)备选答案: A、应用层 B、网络层 C、数据链路层 D、传输层 E、机密性 F、可用性 G、抗病毒性 H、数据完整性 I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式 【问题2】(每空2分,共4分) 针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。  图4-2 (6)、(7)备选答案: A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信 B.特定TCP消息可以通过协商安全的方式与S1通信 C.特定TCP消息通信是通过预先共享的密钥加密 D.允许特定的远程桌面连接与S1通信 E.PC1无法通过ping命令测试是否与S1连通 F.图4-2中的筛选器相互矛盾,无法同时生效 【问题3】(每空1分,共2分) 表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。 表4-1
【问题4】(每空1分,共2分) TCP消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10)改成 (11) 。  图4-3 【问题5】(2分) 在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?  图4-4 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(15分) 阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。 【说明】 某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP路由协议。  图5-1 【问题1】(每空1分,共5分) 1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序的波特率应为 (1) b/s。 2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。 Router(Config) # (2) Router > (3) Router # (4) Router(Config-if) # (5) 【问题2】(每空1分,共10分) 以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。 ! R1(Config) #interface fastethernet0 R1(Config-if) #ip address (6) (7) R1(Config-if) # (8) (开启端口) ! R1(Config) #interface serial 0 R1(Config-if) # ip address (9) (10) ! R1(Config) # ip routing R1(Config) #router rip (11) R1(Config-router) # (12) (声明网络) R1(Config-router) # (13) (声明网络) R1(Config-router) # (14) (声明网络) R1(Config-router) #version 2 (15) ! |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题一(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。  图1-1 【问题1】(4分) 请根据图1-1完成R0路由器的配置: R0 (config)#interface s0/0 (进入串口配置模式) R0 (config-if)# ip address 202.114.13.1 (1) (设置IP地址和掩码) R0(config) # encapsulation (2) (设置串口工作模式) 【问题2】(5分) Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q (3) R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4) R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5) R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode (6) Switch0 (config-if)#switchport trunk encapsulation (7) Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【问题3】(3分) 若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。 Switch1(config)#interface e0/2 Switch1(config-if)# (8) (设置端口为接入链路模式) Switch1(config-if)# (9) (把e0/2分配给VLAN 100) Switch1(config-if)#exit 若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。 主机A→ (10) →主机D。 (10)备选答案 A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D.Switch1→Switch0→Switch2 【问题4】(3分) 为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。 R0(config)#ip route 202.114.10.253 (11) (12) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题二(共15分) 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明 某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。  图2-1 【问题1】(2分) 在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务: (1) 和L2TP,L2TP协议将数据封装在 (2) 协议帧中进行传输。 【问题2】(1分) 在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。 (3)备选答案: A.连接1 B.连接2  图2-2 【问题3】(4分) 为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为 (4) 的值设置为“Layer Two Tunneling Protocol”,名称为 (5) 的值设置为“Virtual (VPN)”。 编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为 (6) ,子网掩码应填为 (7) 。  图2-3  图2-4 【问题4】(4分) 子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择 (8) ,在图2-6所示的配置界面中填写 (9) 。 (8)备选答案: A.设置或更改您的Internet连接 B.创建一个到您的工作位置的网络连接 C.设置或更改您的家庭或小型办公网络 D.为家庭或小型办公室设置无线网络 E.更改Windows防火墙设置  图2-5  图2-6 【问题5】(2分) 用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?  图2-7 【问题6】(2分) 图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?  图2-8 |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题三(共15分) 阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。 【说明】 Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。 通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。 【问题1】(6分) Linux在安装时会创建一些默认的目录,如下表所示:  依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。 ①对于多分区的Linux系统,文件目录树的数目是 (1) 。 ②Linux系统的根目录是 (2) ,默认的用户主目录在 (3) 目录下,系统的设备文件(如打印驱动)存放在 (4) 目录中, (5) 目录中的内容关机后不能被保存。 ③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 (6) 中。 (1)备选答案: A.1 B.分区的数目 C.大于1 【问题2】(4分) 默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件 (7) ,同组用户对文件 (8) ,其他用户对文件 (9) 。文件的所有者或者超级用户,采用 (10) 命令可以改变文件的访问权限。 【问题3】(5分) Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。 Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 (11) ,其共享的服务有 (12) ,能够访问Samba共享服务的客户机的地址范围 (13) ;能够通过Samba服务读写/home/samba中内容的用户是 (14) ;该Samba服务器的安全级别是 (15) 。 [global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server ;hosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。  图4-1 【问题1】(4分) 图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。  图4-2 【问题2】(4分) 下面的命令在路由器R1中建立IKE(Internet密钥交换协议)策略,请补充完成命令或说明命令的含义。 R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式 R1(config-isakmp)# encryption des (5) R1(config-isakmp)# (6) 采用MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime (8) 安全关联生存期为1天 【问题3】(4分) R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10) |
查看答案 | ||||||||||||||||||||||||||||||
| 简答题 | 试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位采用双出口网络,其网络拓扑结构如图5-1所示。  图5-1该单位根据实际需要,配置网络出口实现如下功能: 1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2; 2.单位网内用户访问其他IP地址时,出口经ISP1; 3.服务器通过ISP2线路为外部提供服务。 【问题1】(5分) 在该单位的三层交换机S1上,根据上述要求完成静态路由配置。 ip route (1) (设置默认路由) ip route 158.124.0.0 (2) (3) (设置静态路由) ip route 158.153.208.0 (4) (5) (设置静态路由) 【问题2】(6分) 1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host (6) any access -list 12 permit ip any 158.124.0.0 (7) access -list 12 permit ip any 158.153.208.0 (8) access –list 12 deny ip any any 2.完成以下策略路由的配置。 route-map test permit 10 (9) ip address 10 (10) ip next-hop (11) 【问题3】(4分) 以下是路由器R1的部分配置。请完成配置命令。 R1(config)#interface fastethernet0/0 R1(config-if)#ip address (12) (13) R1(config-if)ip nat inside …… R1(config)#interface fastethernet0/1 R1(config-if)#ip address (14) (15) R1(config-if)ip nat outside …… |
查看答案 |