网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。



[问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5)
[问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:http://www.abc.com/showdetail.asp?id=1 and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)

参考答案

参考解析
解析:[问题1](1)外网或者untrust (2)DMZ (3) 内网或者trust (4) 内网或者区域(c)(5)路由模式[问题2](6)SQL注入 (2分)(7)1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制 (3分)[问题3](8)ip pool net1(9)network 192.168.1.0 mask 255.255.255.0 (10) 114.114.114.114(11) Interface vlan 2(12) 192.168.1.1 255.255.255.0(13) Dhcp select global [问题4](14)ip route-static 0.0.0.0 0.0.0.0 210.112.1.1(15)ip route-static 192.168.0.0 255.255.128.0 192.168.100.1
【解析】
[问题1]防火墙三个基本区域的名字和安全级别是最基础的概念。因为SW1的g0/0/1接口和云端的服务器接口有不同网段的IP地址,因此是路由模式。[问题2]这是典型的SQL注入攻击,通常采用的方式是1. 严格检查输入变量的类型和格式,进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制。[问题3]….配置地址池的命令:[Switch1] ip pool net1 //配置名为net1的地址池[Switch1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 [Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list 114.114.114.114 8.8.8.8[Switch1-ip-pool-net1] quit配置接口地址信息,开启dhcp[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global //接口下开启全局DHCP分配功能[Switch1-Vlanif3] quit[问题4]ip route-static 0.0.0.0 0.0.0.0 210.112.1.1//配置默认路由ip route-static 192.168.0.0 255.255.128.0 192.168.100.1//配置回程默认路由

更多 “以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。 [问题1](5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),其中安全级别最高的是(4)。防火墙工作模式是(5) [问题2](5分).公司的服务器群主要部署的是基于WEB的各种应用,尽管在防火墙上设置各种安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL:http://www.abc.com/showdetail.asp?id=1 and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)[问题3](6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] (8) //配置名为net1的地址池[Switch1-ip-pool-net1] (9)[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list (10)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (11)[Switch1-Vlanif2] ip address (12)[Switch1-vlanif2] (13) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4](4分):根据拓扑图,防火墙需要配置默认路由,则正确的命令是(14)和内网的回程路由(15)” 相关考题
考题 在路由器上配置DHCP Server的第一步是______。A.建立一个地址池B.配置不用于动态分配的IP地址C.配置IP地址池的域名系统D.配置IP地址池的地址租约时间
查看答案
考题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个c类IP地址块202.114.10.0/24~202.1 14.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图5—1所示。请根据图完成R0路由器的配置:R0(config)interface sO/O(进入串口配置模式)R0(config—if)ip address 202.114.13.1(1)(设置IP地址和掩码)R0(config)encapsulation(2)(设置串口工作模式)
查看答案
考题 在CSM网络管理界面,下拉【View】菜单,单击【Topology】,就可以看到A.该交换机与其他交换机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他主机连接的拓扑图D.该交换机与其他路由器连接的拓扑图
查看答案
考题 阅读以下交换机配置说明,根据要求回答问题。[说明]某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图7-8所示。其网间地址是 172.11.5.14/24。要求公司内部网络中所有PC都能上网。交换机Switch1的部分配置命令如下,请将(1)~(4)空缺处的内容填写完整,以完成交换机的相关配置(注:填写答案时,配置语句的关键字要求拼写完整)。
查看答案
考题 如下图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成R1的DHCP配置。
查看答案
考题 在CSM网络管理界面,在下拉View菜单中单击Topology,就可以看到( )A.该交换机与其他主机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他路由器连接的拓扑图D.该交换机与其他交换机连接的拓扑图
查看答案
考题 要实现IP地址的动态分配,网络中至少要求将一台计算机配置为______。A.PDC主域控制器B.DHCP服务器C.DNS服务器D.IIS服务器
查看答案
考题 以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。 【问题1】(5分)图中的区域(a)的名称是(1),区域(b)的名称是(2),区域(c)的名称是(3),若设备是华为设备,其中区域(C)的默认安全级别是(4)。此防火墙工作模式是(5)。【问题2】(7分)公司的服务器群主要部署了基于WEB的各种应用,尽管在防火墙上设置相应的安全措施,在实际应用中,服务器群总是遭到各种攻击。管理员用网络监测工具发现大量的如下URL:http://www.abc.com/showdetail.asp?id=1 and (select count(*) from sysobjects)>0http://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了(6)攻击,合理的解决方法是(7)。也可以在防火墙的区域(b)与switch5之间部署(8)设备增强Web服务的安全。【问题3】(6分)以下是设备的部分配置,根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit[Switch1] (9) //配置名为net1的地址池[Switch1-ip-pool-net1] (10)[Switch1-ip-pool-net1] gateway-list 192.168.1.254[Switch1-ip-pool-net1] dns-list (11)[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.254[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] (12)[Switch1-Vlanif2] ip address (13)[Switch1-vlanif2] (14) //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.254[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.254[Switch1-Vlanif100] quit[Switch1]【问题4】(5分)系统运行一段时间,内网不断有用户报告网络故障,不能访问Internet。管理员在故障机器上,使用(15)命令,可以得到如下信息 则该故障的原因是(16),解决故障的方法是(17)。【问题5】(2分)根据拓扑图,防火墙需要配置默认路由,则正确的命令是(18)和内网的回程路由(19)
查看答案
考题 阅读以下说明,回答问题1 至问题2,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑图如图4-1 所示。 【问题 1】(5 分) 为了便于管理公司网络,管理员根据不同部门对公司网络划分了 VLAN,VLAN 编号及 IP 地址规划如表 4-1 所示,考虑到公司以后的发展,每个部门的 IP 地址规划均留出了一定的余量,请根据需求,将下表补充完整。 公司计划使用 24 接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5 )台接入层交换机。 【问题二】(10 分) 公 司 申 请 了 14 个 公 网 IP 地 址 , 地 址 范 围 为 202.119.25.209-202.119.25.222, 其 中 ,202.119.25.218-202.119.25.222 作为服务器和接口地址保留,其他公网 IP 地址用于公司访问Internet。公司使用 PAT 为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。 system-view [Huawei] (6) R1 [R1]user-interface (7) //进入 console 用户界面视图 [R1-ui-console0]authentication-mode (8) Please configure the login password (maximum length 16):huawei [R1-ui-console0]quit [R1]int GigabitEthernet,0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0] (9) [R1] (10) 2000 [R1-acl-2000] (11) 5 permit source 192.168.100.0 (12) [R1-acl-basic-2000]quit [R1]nat address-group 1 (13) 202.119.25.217 [R1]interrface GigabitEthemet 0/0/1 [R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240 [R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.100.0 交换机配置略……
查看答案
考题 ETN V1.04版在读取拓扑图信息时,各个站点是靠()信息区分的。A、机架号+槽位号B、设备ID号C、设备MAC地址D、设备IP地址
查看答案
考题 以下哪个是告警管理的功能()A、网络树图B、告警统计C、网络拓扑图D、网络矩阵图
查看答案
考题 下列不属于网络配置文档的是()A、路由交换机配置B、网络拓扑图C、服务器配置D、计算机配置
查看答案
考题 请画出网络拓扑图中代表一个网的图形元素,请写出至少一种能方便画网络拓扑图的软件名称,这种软件必须有适量预先画好的代表计算机、打印机、交换机等产品的图形供抓取使用。
查看答案
考题 在审计某机构的网络防火墙是地,不必采取以下哪个步骤?()A、在拓扑图上确认所有国际互联网协议地址(IP地址)B、核实路由器存取控制清单C、测试调制调解器和集线器位置D、审查记录和深入发现控制
查看答案
考题 以下是组建计算机网络的一些基本步骤,请选出顺序排列正确的一组是()。①网络设备硬件的准备和安装②计算机操作系统的安装与配置③确定网络组建方案,绘制网络拓扑图④授权网络资源共享⑤网络协议的选择与安装A、③②①⑤④B、③②⑤①④C、③①②④⑤D、③①⑤②④
查看答案
考题 DHCP是一种简化主机IP配置管理的TCP/IP标准,它可以使DHCP服务器管理IP地址的动态分配及网络上启用DHCP客户机的其它相关配置信息。
查看答案
考题 关于网络拓扑图说法正确的是()A、网络拓扑支持自动发现B、支持网络设备、服务器、虚拟机等在同一个拓扑图上统一展示C、可在拓扑图上显示每条链路的进出流量D、拓扑图中的设备支持分组管理,分组可折叠E、拓扑图可在手机上查看
查看答案
考题 通过模板部署虚拟机时,可以自动配置虚拟机内部的以下信息()A、NTP服务器B、固定IP地址C、动态分配的IP地址D、网关
查看答案
考题 PPPoE由于采用动态分配IP地址方式,用户拨号后无需自行配置以下哪些内容()A、IP地址B、网关C、域名D、邮箱
查看答案
考题 IPSec VPN不太适合用于()A、已知范围的IP地址的网络B、固定范围的IP地址的网络C、动态分配IP地址的网络D、TCP/IP协议的网络
查看答案
考题 为了实现在网络上自动标识设备,以下做法错误的是()A、启用动DHCP动态分配IP地址功能B、为网络设备分配固定IP地址C、将每一台计算机MAC与一个IP地址绑定D、采取有效措施禁止修改MAC
查看答案
考题 单选题IPSec VPN不太适合用于()A 已知范围的IP地址的网络B 固定范围的IP地址的网络C 动态分配IP地址的网络D TCP/IP协议的网络
查看答案
考题 单选题下列不属于网络配置文档的是()A 路由交换机配置B 网络拓扑图C 服务器配置D 计算机配置
查看答案
考题 问答题请画出网络拓扑图中代表一个网的图形元素,请写出至少一种能方便画网络拓扑图的软件名称,这种软件必须有适量预先画好的代表计算机、打印机、交换机等产品的图形供抓取使用。
查看答案
考题 单选题为了实现在网络上自动标识设备,以下做法错误的是()A 启用动DHCP动态分配IP地址功能B 为网络设备分配固定IP地址。C 将每一台计算机MAC与一个IP地址绑定D 采取有效措施禁止修改MAC
查看答案
考题 问答题请绘制EPON网络拓扑图,并介绍EPON的基本特点。
查看答案
考题 单选题在审计某机构的网络防火墙是地,不必采取以下哪个步骤?()A 在拓扑图上确认所有国际互联网协议地址(IP地址)B 核实路由器存取控制清单C 测试调制调解器和集线器位置D 审查记录和深入发现控制
查看答案
热门标签
最新试卷