试题五(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
在网络拓扑图中的路由器各接口地址如表5-1所示:
【问题1】(6分,每空1分)
根据网络拓扑和需求说明,完成路由器R2的配置:
R2config t
R2 (config)interface seria1 0/0
R2 (config-if)ip address (1) (2)
R2 (config-if)no shutdown
R2(config-if)exit
R2 (config)ip routing
R2(config)router(3) ;(进入RIP协议配置子模式)
R2 (config-router)network (4)
R2 (config-router)network (5)
R2 (config-router)network (6)
R2 (config-router)version 2 :(设置RIP协议版本2)
R2(config-router)exit
【问题2】(9分,每空1.5分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Rl(config) interface seria1 0/0
Rl(config-if) ip address (7) (8)
Rl(config-if) no shutdown
Rl(config)ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)
Rl(config)crypto isakmp policy 1
Rl (config-isakmp)authentication pre-share ;(1 0)
Rl(config-isakmp)encryption 3des ;加密使用3DES算法
Rl(config-isakmp)hash md5 ;定义MD5算法
Rl(config)crypto isakmp key test123 address (11) ;设置密钥为test123和对端地址
Rl(config)crypto isakmp transform-set link ah-md5-h esp-3des;指定VPN的加密和认证算法。
Rl(config)accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACL
Rl(config)crypto map vpntest 1 ipsec-isakmp ;创建crypto map名字为vpntest
Rl(config-crypto-map)set peer 202.100.2.3 ;指定链路对端lP地址
Rl(config-crypto-map)set transfrom-set link ;指定传输模式link
Rl(config-crypto-map)match address 300 ;指定应用访控列表
Rl(config) interface seria10/0
Rl(config)crypto map(12) ;应用到接口
第1题
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。
【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config) interace Seria10
R1config-if)ip address (1) (2)
R1(config)ip routing
R1(config) (3) (进入RIP协议配置子模式)
R1 (config-router) (4) (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2 configt
R2(config) access-list 50 deny 192.168.20.0 0.0.0.255
R2(config) access-list 50 permit any
R2(config)interface (5)
R2(config-if) ip access-group (6)_ ___(7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0
0.0.0.255 eq (9)
R3(config) access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
第2题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003,Web_Server的域名为www.softexamtest.com.
【问题1】(4分)
DHCP Server服务器可动态分配的IP地址范围为 (1) 和 (2) ;
【问题2】(2分)
若在hostl上运行 ipconfig 命令,获得如图 3-2所示结果,hostl能正常访问Intemet 吗?说明原因。
【问题3】(3分)
若hostl成功获取 lP地址后,在访问http://www.abc.com网站时,总是访问到
www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在hostl的
C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:
127.0.0.1 localhost
(4) www.abc.com
在清除第2条记录后关闭文件,重启系统后hostl访问http://www.abc.com网站
正常。
请填充空(4)处空缺内容。
【问题4】(2分)
在配置FTP server时,图3-3中“IP址”文本框中应填入 (5)
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与 3-5所示。
根据以上配置,哪些主机可访问该虚拟目录?访问该虚拟目录的命令是__ (6) 。
第3题
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
第4题
试题二(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】(3分,每空1.5分)
Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1),该文件的缺省目录是(2)。
【问题2】(6分,每空1分)
某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-1所示。
请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。
…
subnet 192.168.1.0 netmask255.255.255.0{
range 192.168.1.10 192.168.1.200;
default-lease-time (3) :
max-lease-time 14400;
option subnet-mask (4);
option routers (5);
option domain-name "myuniversity.edu.cn";
option broadcast-address (6) ;
optiondomain-name-servers (7) , (8) ;
}
【问题3】(6分,每空2分)
如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
(9) pcl{hardwareethernet (10) ;fixed-address (11) ;}
第5题
试题三(15 分)
阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。
【说明】
某公司要在 Windows 2003 Server上搭建内部 FTP服务器,服务器分配有一个静态的公网 IP地址 200.115.12.3。
【问题 1】 (每空 2 分,共 4 分)
在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务” ,就可以在 Windows 2003 中安装 FTP服务。
备选答案:
(1)A. 更改或删除程序 B. 添加新程序
C. 添加/删除 Windows 组件 D. 设定程序访问和默认值
(2)A. ASP.NET B. Internet 信息服务(IIS)
C. 应用程序服务器控制台 D. 启用网络服务
【问题 2】 (2 分)
安装完 FTP服务后,系统建立了一个使用默认端口的“默认 FTP站点” ,若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点” ,为了使两个 FTP 服务器不产生冲突,在图 3-1 所示的“内部 FTP站点”属性对话框中的 IP地址应配置为 (3) ,端口号应配置为 (4) 。
备选答案:
(3)A. 127.0.0.1 B. 200.115.12.3
C. 200.115.12.4 D. 192.168.0.0
(4)A. 20 B. 21
C. 80 D. 服务器 1024~65535 中未用端口号
【问题 3】 (2 分)
在图 3-2 中,新建 FTP站点的默认主目录为 (5) 。
备选答案:
(5)A. C:\inetpub\ftproot B. C:\ftp
C. C:\ftp\root D. C:\inetpub\wwwroot
【问题 4】 (每空 2 分,共 4 分)
公司要为每个员工在服务器上分配一个不同的 FTP访问目录, 且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。
备选答案:
(6)
A. 为每个员工分别创建一个 Windows 用户
B. 在“内部 FTP站点”中为每个员工分别创建一个用户
C. 为每个员工分别设置一个用户名和密码
(7)
A. 在主目录下为每个用户创建一个与用户名相同的子目录
B. 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C. 在主目录下的 Local User子目录中为每个用户创建一个子目录,并在 FTP中 设置为用户可访问
D. 在主目录下为每个用户创建一个与用户名相同的虚拟目录
【问题 5】 (1 分)
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。
备选答案:
(8)A. iUser B. users C. public D. anonymous
【问题 6】 (2 分)
如果公司只允许 IP地址段 200.115.12.0/25 上的用户访问“内部 FTP站点” ,应进行如下配置:
在图 3-3 所示的对话框中:
(1) 选中 (9) 单选按钮;
(2) 单击“添加(D)…”按钮,打开图 3-4 所示的对话框。
在图 3-4 所示的对话框中:
(1)选中“一组计算机(G)” 单选按钮;
(2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入 255.255.255.128;
(3)单击“确定”按钮结束配置。
第6题
●试题五
X.25规范对应OSI参考模型中的3层,X.25的第3层描述了分组的格式及分组交换的过程。X.25的第2层由LAPB(Link Access Procedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第1层定义了电气和物理端口特性。
在以下实例中每两个路由器间均通过svc实现连接,如图4所示。
图4路由器连接图
各路由器的配置如下:
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1.255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router3:
imetface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 addrass 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!
[问题1]X.25网络设备分为哪几类?
[问题2]解释配置中画线部分内容含义?
第7题
阅读以下说明,回答问题1、问题2、问题3和问题4。
[说明]
短消息是指简短的字符信息,在短消息通信系统里,则指由短消息实体发起,通过移动网络传输到指定目的地址的有限长度的文本信息,近几年,短消息服务得到广泛应用。基于web的短消息服务平台的系统结构如图3所示。Web客户端访问Web Server上的短消息服务平台;短消息收发接口通过CMMP协议于短消息网关通信,网关服务器通过SMMP协议于短消息中心通信,短消息中心通过移动网络收发短消息。网关服务器通常可以采用两种方法:
(1)采用SP(互联网上的业务提供这)直接与某一个SMSC连接,由SMSC直接通过信令网发送短消息给用户。
(2)采用短消息网关的方式。当采用第一种方式时,在SP的短消息业务量很大时,全部短消息都与sp直连的SMSC转发,造成该SMSC负荷极大,难以满足业务发展的需要。其次,GSM网的规范做法是由用户归属地的SMSC负责用户短消息的转发,若该SMSC与提供服务的SP没有连接,当用户采用手机点播申请短消息服务时,上行短消息将无法发送到该sp。
因此,随着短消息业务的发展,并且使用GSM网的规范做法,必须采用第二种方式即通过网关方式,才能将大量SP接入到各地的SMSC上,才能保证接入的一致性即安全性,为用户提供优质服务。在这种方式中,短消息网关作为专业化的信息分配及管理者实现SP与SMSC之间的交互。
图3
[问题1]目前,国内短消息服务平台按照接入方式主要可分为哪两种?
[问题2]请简要说出网关服务器与短消息服务过程。
[问题3]Web 服务器与用户计算机通过TCP/IP网络上进行通信,服务器端与短消息网关(ISMG)进行通信。请指出它们的通信协议。
[问题4]彩信"多媒体信息(MMS)"的别称,用户可以通过彩信功能想手机或电子信箱发送带有图片和声音的内容的短消息,文字容量可达15000字左右。请问发送MMS需要什么条件?
第8题
● 试题五
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。
[问题]
请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
表2 路由器的NAT表
协议
内部局部地址及端口号
内部全部IP地址及端口号
外部全局IP地址及端口号
TCP
10.1.1.1:80
10.1.1.127:80
172.20.7.3:3058
TCP
10.1.1.2:80
10.1.1.127:80
172.20.7.3:4371
TCP
10.1.1.3:80
10.1.1.127:80
172.20.7.3:3062
图2网络设计方案图
第9题
试题五(15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
如图5-1 所示,某单位通过2M 的DDN 专线接入广域网,该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。
【问题 1】 (3 分)
该单位的公网 IP地址范围是(1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。
【问题 2】 (6 分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1. Router(Config)no ip http server (4)
2. Router(Config)snmp-server community admin RW (5)
3. Router(Config)access-list 1 permit 192.168.5.1
Router(Config)line con 0
Router(Config-line)transport input none
Router(Config-line)login local
Router(Config-line)exec-timeout 5 0
Router(Config-line)access-class 1 in (6)
【问题 3】 (6 分)
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
第10题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 Windows Server 2003 操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务,域名为 ftp.test.com。在 IIS6.0 安装完成后,网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为 Web 服务器建立的正向搜索区域记录如图3-4所示。
【问题 1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。
【问题 2】(3分)
为了配置安全的Web 网站,在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。
A. 生成证书请求文件
B. 在IIS服务器上导入并安装证书
C. 从CA导出证书文件
D. CA颁发证书
【问题 3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。
【问题 4】(4分)
在图3-4中, “名称”栏中应输入 (4) 。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5 所示的下拉菜单中点击 (5) ,可为 ftp.test.com建立正向搜索区域记录。
【问题 5】(4分)
该DNS服务器配置的记录如图 3-6所示。
邮件交换器中优先级别最高的是 (6) ;
(6)
A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)
A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!