A.VPN
B.Ipsec
C.SSL
D.SSH
第2题
如图所示是一个典型的企业局域网拓扑结构,该网络采用三层网络设计模型,包含接入层、汇聚层和核心层。接入层由二层交换机SW4和SW5组成,提供本地用户的网络接入;汇聚层由三层交换机SW2和SW3组成,两台三层交换机提供了网络的冗余链路,既负责将本地局域网互联,又负责与核心交换机互联;这里的核心层是三层交换机SW1,满足网络高速传输的需要。核心交换机SW1与汇聚层设备相连,也与内网服务器群相连,并且,通过出口路由器RT1与互联网连接。这里的路由器RT2和交换机SW7仅仅用来模拟互联网的工作,SERVER2模拟互联网的服务器,PC6模拟互联网的一台工作主机,其网络IP地址规划见表6-1。 表6-1 网络IP地址规划 设 备 名 称 端 口 名 称 IP地址 SW1 VLAN 10 192.168.10.1/24 VLAN 20 192.168.20.1/24 VLAN 30 192.168.30.1/24 VLAN 40 192.168.40.1/24 VLAN 50 192.168.50.1/24 VLAN 60 192.168.60.1/24 RT1 F0/0 192.168.60.2/24 S2/0 200.1.1.1/24 RT2 S2/0 200.1.1.2/24 F0/0 202.108.22.1/24 PC1 属于VLAN 10 192.168.10.8/24 PC2 属于VLAN 20 192.168.20.8/24 PC3 属于VLAN 30 192.168.30.8/24 PC4 属于VLAN 40 192.168.40.8/24 SERVER1 属于VLAN 50 192.168.50.8/24 设备名称 端 口 名 称 IP地址 PC5 属于VLAN 50 192.168.50.88/24 SERVER2 模拟互联网 202.108.22.5/24 PC6 模拟互联网 202.108.22.8/24 表6-2 网络VLAN规划 设 备 名 称 端 口 名 称 VLAN SW1 F0/1,F0/2 VLAN 10 F0/1,F0/2 VLAN 20 F0/1,F0/2 VLAN 30 F0/1,F0/2 VLAN 40 F0/23,F0/24 VLAN 50 F0/3 VLAN 60 SW2 F0/1,F0/2,F0/24 VLAN 10 F0/1,F0/2,F0/24 VLAN 20 F0/2,F0/24 VLAN 30 F0/2,F0/24 VLAN 40 SW3 F0/2,F0/24 VLAN 10 F0/2,F0/24 VLAN 20 F0/1, F0/2,F0/24 VLAN 30 F0/1, F0/2,F0/24 VLAN 40 SW4 F0/1-F0/10 VLAN 10 F0/1,F0/11-F0/24 VLAN 20 SW5 F0/1-F0/10 VLAN 30 F0/1,F0/11-F0/24 VLAN 40 网络配置要求如下: (1)根据网络VLAN规划,在交换机SW1、SW2、SW3、SW4和SW5上配置相应VLAN,并在交换机SW4上将端口F0/2~F0/10加入VLAN 10,将端口F0/11~F0/24加入VLAN 20,在交换机SW5上将端口F0/2~F0/10加入VLAN 30,将端口F0/11~F0/24加入VLAN 40,其余交换机端口根据表6-2网络VLAN规划配置。 (2)在交换机SW1、SW2和SW3上配置快速生成树协议,并且保证网络正常运行时,交换机SW2的F0/2与SW3的F0/2链路作为备份链路。 (3)为了增加内网服务器群的链路带宽,在交换机SW1和SW6之间配置端口聚合。 (4)在内网三层交换机和路由器RT1上运行OSPF动态路由协议,确保内网互联互通。 (5)在内网服务器SERVER1上运行HTTP服务和FTP服务,只允许VLAN 20和VLAN 40的主机访问内网的FTP服务器,内网所有主机都可以访问内网的HTTP服务器。 (6)主机PC5用于网络管理,与交换机SW6的F0/2端口相连,将主机PC5的MAC地址与交换机SW6的F0/2端口绑定,若有其他主机接入该端口,立即关闭该端口。 (7)在交换机SW1和路由器RT1上启用远程管理功能,并且只允许网络管理主机PC5可以远程登录,其他主机不允许远程登录交换机SW1和路由器RT1。 (8)出口路由器RT1通过串行口与ISP的路由器RT2接入互联网,该接入线路采用PPP协议连接,并且为确保接入线路的安全,采用CHAP认证。 (9)公司向ISP申请了公有注册IP地址200.1.1.3/24,用于内网主机访问互联网,在路由器RT1配置基于端口的动态地址转换NAPT,实现内网私有地址访问互联网。 (10)公司向ISP申请了公有注册IP地址200.1.1.4/24,用于将内网服务器SERVER1的HTTP服务向互联网发布信息,在出口路由器RT1配置静态NAT,实现内网服务器向互联网发布信息。
第3题
A.无线路由配置错误 B.无线路由器硬件故障 C.内部或者外部网络攻击 D.校园网接入故障
第4题
firewall(config)global(outside) (5) netmask (6)
firewall(eonfig)nat(outside) (7) (8)
(5)
第5题
firewall(config)global(outside) (5) netmask (6)
firewall(config)nat(outside) (7) (8)
第6题
A.通过地址翻译技术改变主机的IP地址 B.一个主机IP地址可以转移给另一个手机 C.移动主机通过再无线通信网中漫游来保持网络连接 D.移动主机在离开家乡网络的远程站点可以连接工作 A.移动主机具有一个可以接入任何网络的通用IP地址 B.移动主机具有一个家乡网络地址并获取一个外地转交地址 C.移动主机通过控制全网的管理中心申请网络接入服务 D.移动主机总是通过家乡网络地址来获取接入服务
第7题
A.在笔记本电脑的SVI上配置该IP地址
B.使用虚拟专用网络而不使用公司LAN
C.使用DHCP来自动分配地址
D.使用不需要IP地址的笔记本电脑
第8题
A. 在导入和导出连接时可以使用动态映射
B. 在导入和导出连接时可以使用静态映射
C. 在导入连接时可以使用静态映射;在导出连接时可以使用动态映射
D. 在导入连接时可以使用动态映射;在导出连接时可以使用静态映射
第9题
A. 在导入和导出连接时可以使用动态映射
B. 在导入和导出连接时可以使用静态映射
C. 在导入连接时可以使用静态映射;在导出连接时可以使用动态映射
D. 在导入连接时可以使用动态映射;在导出连接时可以使用静态映射
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!