● 试题五
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。
[问题]
请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
表2 路由器的NAT表
协议
内部局部地址及端口号
内部全部IP地址及端口号
外部全局IP地址及端口号
TCP
10.1.1.1:80
10.1.1.127:80
172.20.7.3:3058
TCP
10.1.1.2:80
10.1.1.127:80
172.20.7.3:4371
TCP
10.1.1.3:80
10.1.1.127:80
172.20.7.3:3062
图2网络设计方案图
第1题
试题五(15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
如图5-1 所示,某单位通过2M 的DDN 专线接入广域网,该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。
【问题 1】 (3 分)
该单位的公网 IP地址范围是(1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。
【问题 2】 (6 分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1. Router(Config)no ip http server (4)
2. Router(Config)snmp-server community admin RW (5)
3. Router(Config)access-list 1 permit 192.168.5.1
Router(Config)line con 0
Router(Config-line)transport input none
Router(Config-line)login local
Router(Config-line)exec-timeout 5 0
Router(Config-line)access-class 1 in (6)
【问题 3】 (6 分)
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
第2题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 Windows Server 2003 操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务,域名为 ftp.test.com。在 IIS6.0 安装完成后,网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为 Web 服务器建立的正向搜索区域记录如图3-4所示。
【问题 1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。
【问题 2】(3分)
为了配置安全的Web 网站,在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。
A. 生成证书请求文件
B. 在IIS服务器上导入并安装证书
C. 从CA导出证书文件
D. CA颁发证书
【问题 3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。
【问题 4】(4分)
在图3-4中, “名称”栏中应输入 (4) 。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5 所示的下拉菜单中点击 (5) ,可为 ftp.test.com建立正向搜索区域记录。
【问题 5】(4分)
该DNS服务器配置的记录如图 3-6所示。
邮件交换器中优先级别最高的是 (6) ;
(6)
A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)
A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
第3题
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是__ (1) ,编辑文件的命令是 (2) ,查找文件的命令是(3)
(1)~(3)备选答案:
A. chmod B. chgrp C.vi D. which
【问题2】(2分)
在Linux中,伪文件系统(4)只存在于内存中,通过它可以改变内核的某些参数。
(4)备选答案:
A. /proc B. ntfs C. /tmp D. /etc/profile
【问题3】(4分)
在Linux中,分区分为主分区、扩展分区和逻辑分区,使用fdisk—1命令获得分区信
息如下所示:
【问题4】(3分)
在Linux系统中,对于(7)文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可通过(8)一命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
第4题
● 试题二
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol,挑战-握手验证协议)和PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。
设置如下:
Router1:
hostname router1
username router1 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router2 password xxx
interface Seria10
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
[问题1]上述配置中是否有问题?请指出并说明理由。
[问题2]解释配置中画线部分内容含义?
第5题
● 试题一
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
图2网络结构图
[问题1]
将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。
[问题2]
ADSL有哪两种IP地址的分配方式?
[问题3]
目前在使用ADSL访问Internet时,要不要收取电话费?
[问题4]
目前多路复用有哪几种方式?
[问题5]
使ADSL的传输速率更高有哪两个主要因素?
[问题6]
按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?
第6题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高 速的访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1.1所示:
【问题1】 (6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:
1.MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换 取代复杂的路由运算和路由交换;该技术实现的核心就把 (1) ,封装在(2) 数 据包中。
(1)、(2)备选答案:
A. IP数据报 B. MPLS C. TCP D. GRE
2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是 MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,
(4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发 起根据路由建立交换标签的动作, (5) 是直接与电信运营商相连的用户端路由器, 该设备上不存在任何带有标签的数据包。
【问题3】(4分)
企业网络运行过程中会碰到各种故障。一方面,管理人员可以利用网络设备及系 统提供的集成命令对网络进行故障排除,例如利用(6) ,命令可查看系统的安装情况与网络的正常运行状况。另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用(7)可 以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案
A. ping B. debug C. show D. tracert
(7)备选答案:
A.数字万用表 B.时域反射计
C.光时域反射讦 D.网络分析仪
第7题
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
第8题
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Linux 操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题 1】(2分)
在Linux 操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。
(1)备选答案:
A. netconf
B. ifconf
C. netconfig
D. ifconfig
【问题 2】(3分)
在 Linux 操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关 IP地址为192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A. netstat -nr
B. ls route
C. ifconfig
D. netconfig
(3)备选答案:
A. route
B. netstat
C. ifconf
D. ifconfig
(4)备选答案:
A. gateway
B. gw
C. gate
D. g
【问题 3】(4分)
在Linux 系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
(5)备选答案:
A./etc/inet.conf
B./etc/resolv.conf
C./etc/inetd.conf
D./etc/net.conf
(6)备选答案:
A.210.34.0.14
B.210.34.0.15
C.210.34.0.16
D.210.34.0.17
【问题 4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图 2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR= (7)
ONBOOT=yes
BOOTPROTO=none
NETMASK= (8)
IPADDR= (9)
GATEWAY= (10)
TYPE=Ethernet
……
第9题
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
第10题
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网拓扑结构如图1-1所示。
【问题 1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图 1-1中设备1 应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。
【问题 2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态 IP地址。为了防止恶意用户盗用IP地址,网管员可采用 (3) 的策略来防止 IP地址盗用,该策略应在三层架构中的 (4) 层实施。 企业架设Web服务器对外进行公司及产品宣传, 同时企业内部需架设数据库服务器存放商业机密数据,则 Web 服务器应放置在图 1-1 中的区域 (5) ,数据库服务器应放置在区域 (6) 。
【问题 3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能, 无线路由器基本参数设置如图1-所示。
网络管理员决定在无线 AP 上开启 MAC 地址过滤功能,若该 AP 的 MAC 地址过滤表如图1-3所示,则下面说法正确的是 (7) 。
A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “1234567890”来访问 AP
C. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “0987654321”来访问 AP
D. 其它主机均可以访问本无线网络 AP
若将 MAC 地址过滤规则设为“允许列表中生效规则之外的 MAC 地址访问本无线网络” ,则下面说法正确的是(8)
A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,不需要输入 WEP密码
C. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问 AP,需使用 64 位WEP密码“0123456789”
D. MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP,不需要输入 WEP密码
【问题 4】(3分)
若MAC地址过滤规则如图1-4所示,MAC地址为“00-0A-EB-00-07-5F”的主机能访问该AP吗?请说明原因
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!