网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【说明】某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决网络中的地址冲突以及地址欺骗等现象。
【问题1】(4分)在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:A.VLANO B.VLAN1 C.VLAN2 D.accessE.trunk F.dynamic G.server H.client【问题2】(10分) 网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。Switch2> (5) //进入特权模式 Switch2# (6) //进入全局配置模式 Switch2(config)# (7) F0/2 //进入端口 F0/2 配置模式 Switch2(config-if)#switchport (8) //配置开启端口安全模式 Switch2(config-if)#switchport port-security (9) 0001.ABCD.32EA //将PC1MA地址0001.ABCD.32EA绑定到该端口......【问题3】(3分)使用VTP快速配置企业网络VLAN,请完成相关配置命令。 1.在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。Switch-1:Switch-1(VLAN)# (10) //定义 Switch-1为VTP服务器模式 Switch-1(VLAN)# vtp domain cisco Switch-1(VLAN)# vtp password cisco Switch-2:Switch-2(VLAN)# vtp domain cisco //’定义 Switch-2的VTP 域 Switch-2(VLAN)# vtp clientSwitch-2(VLAN)# (11) //定义 Switch-2的VTP 域验证密码......2.配置trunk接口及验证VTP Switch-1:Switch-1(config)# int f0/1Switch-1(config-if)# switchport trunk encapsulation dotlq //指定封装类型 Switch-l(config-if)# switchport mode (12) //配置该接口为 trunk 模式......Switch-3:Switch-3(config)# interface fastEthernet 0/1 //进入Switch-3的接口配置子模式 Switch-3(config-if)# switchport trunk encapsulation dotlq //指定封装类型Switc【问题1】(4分,每空1分)(1)B或VLAN1(2)D或access(3)E或trunk(4)F或dynamic(2)~(4)顺序可颠倒【问题2】(10分,每空2分)(5)enable(6)configure terminal(7)interface f0/2(8)port-security(9)mac-address 【问题3】(3分,每空1分)(10)vtp server(11)vtp password cisco(12)trunk【问题4】(3分,每空1分)(13)A或端口转发速率(14)C或包转发率(15)F或背板容量h-3# show VLAN //在 Switch-3 上查看VLAN信息,验证VTP......【问题4】(3分)网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整 体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:A.端口转发速率 B.传输时延 C.包转发率 D.额定功率 E.端口类型 F.背板容量
【问题1】(4分)在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:A.VLANO B.VLAN1 C.VLAN2 D.accessE.trunk F.dynamic G.server H.client【问题2】(10分) 网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。Switch2> (5) //进入特权模式 Switch2# (6) //进入全局配置模式 Switch2(config)# (7) F0/2 //进入端口 F0/2 配置模式 Switch2(config-if)#switchport (8) //配置开启端口安全模式 Switch2(config-if)#switchport port-security (9) 0001.ABCD.32EA //将PC1MA地址0001.ABCD.32EA绑定到该端口......【问题3】(3分)使用VTP快速配置企业网络VLAN,请完成相关配置命令。 1.在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。Switch-1:Switch-1(VLAN)# (10) //定义 Switch-1为VTP服务器模式 Switch-1(VLAN)# vtp domain cisco Switch-1(VLAN)# vtp password cisco Switch-2:Switch-2(VLAN)# vtp domain cisco //’定义 Switch-2的VTP 域 Switch-2(VLAN)# vtp clientSwitch-2(VLAN)# (11) //定义 Switch-2的VTP 域验证密码......2.配置trunk接口及验证VTP Switch-1:Switch-1(config)# int f0/1Switch-1(config-if)# switchport trunk encapsulation dotlq //指定封装类型 Switch-l(config-if)# switchport mode (12) //配置该接口为 trunk 模式......Switch-3:Switch-3(config)# interface fastEthernet 0/1 //进入Switch-3的接口配置子模式 Switch-3(config-if)# switchport trunk encapsulation dotlq //指定封装类型Switc【问题1】(4分,每空1分)(1)B或VLAN1(2)D或access(3)E或trunk(4)F或dynamic(2)~(4)顺序可颠倒【问题2】(10分,每空2分)(5)enable(6)configure terminal(7)interface f0/2(8)port-security(9)mac-address 【问题3】(3分,每空1分)(10)vtp server(11)vtp password cisco(12)trunk【问题4】(3分,每空1分)(13)A或端口转发速率(14)C或包转发率(15)F或背板容量h-3# show VLAN //在 Switch-3 上查看VLAN信息,验证VTP......【问题4】(3分)网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整 体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:A.端口转发速率 B.传输时延 C.包转发率 D.额定功率 E.端口类型 F.背板容量
参考答案
参考解析
解析:无解析
更多 “【说明】某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决网络中的地址冲突以及地址欺骗等现象。 【问题1】(4分)在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:A.VLANO B.VLAN1 C.VLAN2 D.accessE.trunk F.dynamic G.server H.client【问题2】(10分) 网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。Switch2> (5) //进入特权模式 Switch2# (6) //进入全局配置模式 Switch2(config)# (7) F0/2 //进入端口 F0/2 配置模式 Switch2(config-if)#switchport (8) //配置开启端口安全模式 Switch2(config-if)#switchport port-security (9) 0001.ABCD.32EA //将PC1MA地址0001.ABCD.32EA绑定到该端口......【问题3】(3分)使用VTP快速配置企业网络VLAN,请完成相关配置命令。 1.在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。Switch-1:Switch-1(VLAN)# (10) //定义 Switch-1为VTP服务器模式 Switch-1(VLAN)# vtp domain cisco Switch-1(VLAN)# vtp password cisco Switch-2:Switch-2(VLAN)# vtp domain cisco //’定义 Switch-2的VTP 域 Switch-2(VLAN)# vtp clientSwitch-2(VLAN)# (11) //定义 Switch-2的VTP 域验证密码......2.配置trunk接口及验证VTP Switch-1:Switch-1(config)# int f0/1Switch-1(config-if)# switchport trunk encapsulation dotlq //指定封装类型 Switch-l(config-if)# switchport mode (12) //配置该接口为 trunk 模式......Switch-3:Switch-3(config)# interface fastEthernet 0/1 //进入Switch-3的接口配置子模式 Switch-3(config-if)# switchport trunk encapsulation dotlq //指定封装类型Switc【问题1】(4分,每空1分)(1)B或VLAN1(2)D或access(3)E或trunk(4)F或dynamic(2)~(4)顺序可颠倒【问题2】(10分,每空2分)(5)enable(6)configure terminal(7)interface f0/2(8)port-security(9)mac-address 【问题3】(3分,每空1分)(10)vtp server(11)vtp password cisco(12)trunk【问题4】(3分,每空1分)(13)A或端口转发速率(14)C或包转发率(15)F或背板容量h-3# show VLAN //在 Switch-3 上查看VLAN信息,验证VTP......【问题4】(3分)网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整 体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:A.端口转发速率 B.传输时延 C.包转发率 D.额定功率 E.端口类型 F.背板容量” 相关考题
考题
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
考题
【问题2】(9分)原 A 企业服务器地址采用 172.16.1.0/24 一个 C 类地址段,原 B 企业服务器地址采用 192.168.0.0/24、192.168.1.0/24 二个 C 类地址段。A、B 两企业用户地址和网络设备地址都采用 10.0.0.0/8 地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址(禁止使用NAT技术),请提供地址切换解决方案。
考题
阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
考题
阅读下列技术说明,根据要求回答问题1~问题5。[说明]某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图4-12所示。其中网管中心位于办公楼第6层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。网络逻辑结构设计是体现网络规划与设计核心思想的关键阶段。通常,网络逻辑结构设计工作主要包括哪些方面的内容?
考题
阅读以下说明,回答问题1至问题5。【说明】某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。DHCP允许服务器向客户端动态分配Ⅲ地址和配置信息。客户端可以从DHCP服务器获得(1)。(1)A.DHCP服务器的地址B.Web服务器的地址C.DNS服务器的地址
考题
阅读以下关于交换机VTP协议配置的技术说明,根据要求回答问题1~问题4。【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。利用show vtp status命令在某台交换机的特权模式下查看其VTP配置,系统输出的配置信息如图8-10所示。如果在网络设计过程中划分了很多VLAN,则可采用VTP来简化其管理。交换机管理IP地址只能创建在(1)中,而VTP信息只能在(2)端口上传播。共享相同VLAN数据库的交换机构成一个(3)。不同交换机平台、不同的IOS版本支持的VLAN数量不同,从图8-10所示的输出信息可知,交换机SwitchA允许用户创建的VLAN数最多可达(4)个。
考题
阅读以下说明,回答问题。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
考题
某企业网络拓扑结构如图2-1所示,通过Windows Server 2003系统搭建了Web、DNS、DHCP和邮件服务器(为内网用户提供服务),其中DHCP服务器分配的地址范围如图2-2 所示。图2-1图2-2【问题1】(3分)在该网段下同时最多有(1)个客户端可以通过该DHCP服务器获取到有效IP地址,能获取到的有效IP地址范围是(2)到(3)。
考题
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?
考题
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
考题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址( 117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题1】(5分)通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。【问题2】(6分)为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。......Router (config)(6)Rl (config) enable password abc001//配置全局配置模式的明文密码为’’abc001Rl (config) interface f0/1Rl (config-if) ip address 192.168.0.1 255.255.255.//为FO/l接口配置IP地址R1 (config-if)(7) //激活端口R1 (config-if) interface so //进入s0的接口配置子模式Rl (config-if) ip address(8) //为s0接口配置IP地址.......Rl (config) line vty 0 4Rl (config-line)loginRl (config-line)password abc001 //配置Vty口令为abc001.....Rl (config)(9) //进入Console口的配置子模式R1 (config-line) loginRl (config-line) password abc001 //配置Console控制口口令为abc001.......Rl(config)(1O) password-encryption //为所有口令加密Rl (11)running-config //查看配置信息.....【问题3】(6分)为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。【问题4](3分)随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。如果要实现外网用户对公司的Web服务器的访问,可利用 (20)在Rl上实现,随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管去。
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图3-1所示。【问题1】(4分)企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT技术以提高管理效率。【问题2】(7分)一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分配置命令。【问题3】(6分)在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。【问题4】(3分)常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
考题
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明l某公司网络拓扑结构如图4一l所示。公司内部使用C类取有IP地址,其中公司两个部门分别处于VLANlO和VLAN20,VLAN10采用192.168.10.0/24网段,VLAN20采用92.168.20.0/24网段,每段最后一个地址作为网关地址【问题1】 (10分)公司使用VTP协议规划VLAN,三层交换机Sl为VTP Server其他交换机为VTPOient.并通过Sl实现VLAN间通信。请根据网络拓扑和需求说明完成交换机SI和S2的配置。【问题2】(5分)公司申请了202.165.200.0/29地址段,使用NAT-PT为用户提供Intemet访问,外部全局地址为202.165.200.1,Web服务器使用的外部映射地址为202.165.200.3.请根据网络拓扑和需求说明,完成路由器Rl的配置。
考题
阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决网络中的地址冲突以及地址欺骗等现象。图3-1【问题1】(4分)在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:A.VLANO B.VLAN1 C.VLAN2 D.accessE.trunk F.dynamic G.server H.client【问题2】(10分)网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。Switch2 (5) //进入特权模式Switch2 (6) //进入全局配置模式Switch2(config) (7) F0/2 //进入端口 F0/2 配置模式Switch2(config-if)switchport (8) //配置开启端口安全模式Switch2(config-if)switchport port-security (9) 0001.ABCD.32EA//将PC1MA地址0001.ABCD.32EA绑定到该端口......【问题3】(3分)使用VTP快速配置企业网络VLAN,请完成相关配置命令。1.在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。Switch-1:Switch-1(VLAN) (10) //定义 Switch-1为VTP服务器模式Switch-1(VLAN) vtp domain ciscoSwitch-1(VLAN) vtp password ciscoSwitch-2:Switch-2(VLAN) vtp domain cisco //定义 Switch-2的VTP 域Switch-2(VLAN) vtp clientSwitch-2(VLAN) (11) //定义 Switch-2的VTP 域验证密码......2.配置trunk接口及验证VTP Switch-1:Switch-1(config) int f0/1Switch-1(config-if) switchport trunk encapsulationdotlq //指定封装类型Switch-l(config-if) switchport mode (12) //配置该接口为 trunk 模式......Switch-3:Switch-3(config) interface fastEthernet 0/1 //进入Switch-3的接口配置子模式Switch-3(config-if) switchport trunk encapsulationdotlq //指定封装类型Switch-3 showVLAN //在 Switch-3 上查看VLAN信息,验证VTP......【问题4】(3分)网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:A.端口转发速率 B.传输时延 C.包转发率 D.额定功率E.端口类型 F.背板容量
考题
● 试题五阅读以下说明,回答问题,将解答填入答题纸的对应栏内。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。[问题]请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。表2 路由器的NAT表协议内部局部地址及端口号内部全部IP地址及端口号外部全局IP地址及端口号TCP10.1.1.1:8010.1.1.127:80172.20.7.3:3058TCP10.1.1.2:8010.1.1.127:80172.20.7.3:4371TCP10.1.1.3:8010.1.1.127:80172.20.7.3:3062图2网络设计方案图
考题
阅读下列说明信息,回答问题1至问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑结构如图2-1所示,通过Windows Server 2003系统搭建了Web、DNS、DHCP和邮件服务器(为内网用户提供服务),其中DHCP服务器分配的地址范围如图2-2 所示。
【问题1】(3分)
在该网段下同时最多有(1)个客户端可以通过该DHCP服务器获取到有效IP地址,能获取到的有效IP地址范围是(2)到(3)。
【问题2】(4分)
DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行,其中第一个阶段为客户端以广播方式发送DHCP-DISCOVER报文,此报文源地址为(4),目 标地址为(5)。
当客户端获取到有效的IP地址后,应收到包含客户端(6)地址、服务器提供的IP 地址、子网掩码、租约期限以及DHCP服务器(7)地址的数据包。
(4)~(7)备选答案:
A.0.0.0.0 B.192.168.0.254 C.192.168.0.0 D.255.255.255.255
E.IP地址 F.MAC地址 G.网关地址 H.网络地址
【问题3】(4分)
如果在默认租约期内,客户机租用IP时间达到(8)天时,将自动续订租约,在 Windows环境下的客户机,可以使用(9)命令来重新获取IP地址。
【问题4】(3分)
为了使DNS服务器正确解析本地Web站点的域名,需对DNS服务器进行配置。在图2-3中,新建的区域名称是(10) ,图2-4中添加的新建主机名称为(11), IP地址栏应填入(12)。
【问题5】(6分)
为了使用户可以通过内网mail服务器正常收发邮件,需在DNS服务器中对mail服务 器进行配置。
如图2-4所示配置界面中,主机名称为(13) ,IP地址为(14);
如图2-5所示配置界面中,选择(15),打开“新建资源记录”对话框;
如图2-6所示配置界面中,“邮件服务器的完全合格的域名(FQDN)”编辑框中应 输入(16)。
考题
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题4】(3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20) 在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位现有网络拓扑结构如图1-1所示,实现用户上网的功能。该网络使用的交换机均为三层设备,用户地址分配为手动指定。
【问题1】(2分)路由器AR2200的GE0/0/1接口地址为内网地址,为确保内部用户访问Internet,需要在该设备配置(1)。【问题2】(10分)网络中增加三个摄像头,分别接入SwitchA、SwitchB、SwitchC。在调试时,测试网络线路可以使用(2)。(2)备选答案:A.数字万用表 B.测线器如果将计算机PC 3用于视频监控管理,并且视频监控系统与内网的其他计算机逻辑隔离,需要在内网交换机上配置(3)。内网用户的网关在交换机SwitchA上,网关地址需要设置在(4),最少需要配置(5)个网关地址。在不增加专用存储设备的情况下,可以将视频资料存储在(6)。(4)备选答案:A.物理接口上 B.逻辑接口上【问题3】(2分)若将内网用户IP地址的分配方式改为自动分配,在设备SwitchA上启用DHCP功能,首先配置的命令是(7)。(7)备选答案:A.dhcp select relay B.dhcp enable【问题4】(6分)为防止网络攻击,需要增加安全设备,配置安全策略,进行网络边界防护等,需在(8)部署(9),且在该设备上配置(10)策略。(8)备选答案:A.AR2200与SwitchA之间 B.SwitchA与服务器之间(9)备选答案:A.FW(防火墙) B.IDS(入侵检测系统)
考题
[说明]
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NaT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。
1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;
2.分析企业网络,防范来自外部攻击,制定相应的安全措施;
3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;
4.在保证I投资合理的范围,解决远程用户安全访问企业网络的问题;
5.制定和落实对服务器群安全管理的企业内部标准。
[问题1](5分)
请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。
[问题2](5分)
请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。
[问题3](5分)
入侵检测系统(IDS)是-种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS 的必要性以及如何在该企业网络中部署IDS。
[问题4](5分)
销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
[问题5] (5分)
请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
考题
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,VLAN划分为4类:基于端口划分的VLAN,基于网络层划分VLAN和()。A、根据IP地址划分VLANB、基于MAC地址划分VLANC、根据IP组播划分VLAND、基于广播地址划分VLAN
考题
在Internet上,IP地址是一种有限的资源,对于一个企业来说申请大量的合法IP地址往往是不可能的,而随着企业的发展,内部网络的上网计算机数越来越多,总会出现IP地址不够用的问题。那么怎样解决企业内部IP地址不够用的问题呢?
考题
下列关于宽带城域网技术的描述中,错误的是()A、宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLSB、宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统C、宽带城域网能够为用户提供带宽保证,实现流量工程D、宽带城域网可以利用NAT技术解决IP地址资源不足的问题
考题
填空题NAT是网络地址转换,它实现内网的IP地址与公网的地址之间的()。
热门标签
最新试卷