阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3。
现以一台远程访问服务器(RAS,Remote Access Server)Cisco 2509、RJ45为例来说明。
第1步,准备安装与调试所需的设备,主要包括RAS——Cisco 2509、RJ45直通线,RJ45转9针串口转换器、计算机。
第2步,硬件连接,RJ45直通线一头插入Cisco 2509的Console口,另一头接RJ45转9针串口转换器,再将转换器接到计算机的串口。
第3步,RAS加电,在计算机上调用Windows 98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。
第4步,输入Cisco 2509的IOS配置命令。
第5步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。
在RAS上存在着两个RJ45的端口,分别为Console与AUX,请问这两个端口的用途是什么?(控制在100个字以内)
第1题
阅读以下说明,然后解释(n)处标有下划线的部分含义。
现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。
有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。
Router1(config)key chain wan
Router1(config-keychain)key1
Router1(config-keychain-key)key-string wan
Router1(config-keychain-key)exit
Router1(config-keychain)exit
Router1(config)interface eth0/0
Router1(config-if-eth0/0)ip rip authentication key-chain wan
Router1(config-if-eth0/0)ip rip authentication mode md5 (1)
Router1(config-if-eth0/0)ip rip send version 2 (2)
Router1(config-if-eth0/0)ip rip receive version 2 (3)
坚实和维护RIP
显示IP数据库信息
Routershow ip rip database
第3题
以下措施中能有效防治木马程序入侵的有(10)和(11)。
(10)、(11)A.不随意下载来历不明的软件
B.仅开放非系统端口
C.实行加密数据传输
D.运行实时网络连接监控程序
第4题
安装了防火墙软件的主机可以利用防火墙的坐(9)功能有效地防止外部非法连接来拦截木马程序。
(9)A.身份认证 B.地址转换 C.日志记录 D.包过滤
第5题
阅读以下说明,回答问题1至问题4。
【说明】
在SNMP服务安装完成后,Windows Server 2003的服务如图4-3所示。
在图4-4所示的配置界面中单击“接受团体名称”中的“添加”按钮;在如图4-5所示的界面中设置“团体名称”项;在图4-2中单击“接受来自这些主机的SNMP数据包”中的“添加”按钮,在如图4-6所示的界面中加入IP地址。
将snmpufil复制到IP地址为192.168.0.111的系统中,在cmd窗口中输入命令:
snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1
显示结果如图4-7所示。
能够发送SNMP请求报文并能对SNMP报文进行解析的服务为(1);用以监听被管主机发送来的陷入报文的服务为(2)。
(1)A.SNMP Service B.Task Scheduler
C.Terminal Services D.SNMP Trap Service
(2)A.SNMP Service B.Task Scheduler
C.Terminal Services D.SNMP Trap Service
第6题
PCn不能访问Web服务器,网管员作了如下检查:
①PCn可以通过Internet进行QQ聊天;
②外部网络可以访问本地Web服务器;
⑧在Windows Server2003作为操作系统的Web服务器中运行(8),通过捕获窗口的统计数据,发现网络利用率平均维持在20%左右。
可能的故障原因是(9)。
(8)A.路由和远程访问 B.事件查看器
C.网络监视器 D.远程协助
(9)A.PCn的IP地址设置错误 B.防火墙阻止PCn访问Web服务器
C.Web服务器遭受DoS攻击 D.DNS服务器故障
第7题
令。
firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)
firewall(config)(9) 允许icmp消息任意方向通过防火墙
第8题
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
第9题
阅读以下说明,回答问题1至问题4。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1.交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。
2.该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是(5)。(4)A.核心层 B.汇聚层 C.接入层(5)A.核心层提供高速数据转发
B.汇聚层提供访问控制功能
C.接入层连接用户设备
第10题
阅读以下说明,回答问题1至问题3。
【说明】Linux环境下L2TP的配置过程如下:
①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。
②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如:/tmp/目录)。
③解压安装包:
tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/
④编译:
make/*当前目录是/tmp/l2tpd-0.69*/
执行完此命令后,将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。
⑤创建L2TPD的配置文件:
mkdir/etc/l2tp
cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf
cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets
cp/etc/ppp/options/etc/ppp/options.l2tp
其中/etc/l2tp/l2tpd.conf配置文件的内容如下:
[global]
port=1701 auth file=/etc/ppp/chap-secrets
[lns vpnserver]
exclusive = yes
ip range=192.168.254.202-192.168.254.210
lac=0.0.0.0-255.255.255.255
local ip=192.168.10.1
length bit=yes
require chap = yes
require authentication = yes
name = vpnserver
PPP debug = yes
pppoptfile = /ete/ppp/options.l2tp
用户账号的配置文件采用什么验证方法?
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!