阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
参考解析
解析:答案:【问题1】(1)200.1.1.1/32(2)200.1.1.1/32(3)0.0.0.0/0或者any【问题2】(4)隧道接口IP地址(5)密钥等相关参数【问题3】(6)Vlan104(7)192.168.104.0/0.0.0.255(8)deny或者禁止【问题4】(9)Access(10)Vlan10
【解析】
【问题1】(6分)解析:Local表示的防火墙的本地区域,因此其访问其他区域时,IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表,因此表示成相关意思即可。【问题2】(4分)解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。【问题3】(6分)实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。【问题4】(4分)解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。
【解析】
【问题1】(6分)解析:Local表示的防火墙的本地区域,因此其访问其他区域时,IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表,因此表示成相关意思即可。【问题2】(4分)解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。【问题3】(6分)实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。【问题4】(4分)解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。
相关考题:
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。【说明】某内部局域网连接方式如图1-1所示,客户机通过代理服务器访问Internet。代理服务器的公网IP为61.194.101.35/24。在主机host1的Windows命令行窗口输入tracert www.abc.com命令后,测试到目的站点所经过的连接情况如图1-2所示。下列选项中(1)是Windows中代理服务器软件。 A.wingate B.outlookC.IIS D.winzip
试题 4(11 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。[说明]某公司 A 楼高 40 层,每层高 3.3 米,同一楼层内任意两个房间最远传输距离不超过 90 米,A 楼和 B 楼之间距离为 500 米,需在整个大楼进行综合布线,结构如图 1-1 所示。为满足公司业务发展的需要,要求为楼内客户机提供数据速率为 100Mb/s 的数据、图像、及语音传输服务。[问题 1](6 分)综合布线系统由六个子系统组成,将图 1-1中(1)~(6)处空缺子系统的名称填写在答题纸对应的解答栏内。[问题 2](3 分)考虑性能与价格因素,图 1-1 中(1) 、 (2)和(4)中各应采用什么传输介质?[问题 3](2 分)为满足公司要求,通常选用什么类型的信息插座?
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.112.12.32/30,局域网中计算机通过代理服务器访问Internet,其网络连接方式及相关的网络参数如下图所示。根据上图给出的网络连接方式及相关的网络参数,局域网内的计算机的网络参数配置(如下图所示)为:“IP地址”(范围)为(1),“子网掩码”为(2);“默认网关”为(3)(1)
阅读以下说明,回答问题1至问题4,将解答填人答题纸的对应栏内。[说明]某小公司的网络拓扑如图9-2所示。其中路由器具有ISDN模块,公司网络通过 ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上因特网吗?简要解释。
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]某公司拥有一个C类地址块212.253.115.0/24,网络拓扑结构如图1-1所示。在PCI的DOS命令窗口中,运行atp-a命令显示PCI的ARP缓存,得到结果如图1-2所示。采用抓包工具在PCI中捕获的、由PCI以太网接口发出的某数据包的部分信息如图1-3所示。请填写图1-3中PC1的相应参数。IP地址: (1):子网掩码: (2);默认网关: (3);以太网接口的MAC地址:(4)。
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。【说明】某局域网的IP地址为61.100.13.0/24,采用DHCP服务器(DHCPServer)自动分配 IP地址,网络结构如图1-1所示。PCI首次启动时,DHCP的工作流程为:寻找DHCP服务器、提供IP租用、接受 IP租约及租约确认这4步,如图1-2所示。为图1-2中(1)~(4)处选择正确的报文。 (1)~(4)备选答案: A.DhcpdiscoverB.DhcpofferC.DheprequestD.Dhcpack 客户端所发出的Dhcpdiscover报文中,源IP地址为(5),目的IP地址为(6)。
试题一(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。问题 1】(2分)网吧要求实现千兆接入,可采用的方式为 (1) 。(1)备选答案:A. FTTxB. ADSLC. PSTN拨号
试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【 说明】某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。【问题1】(6 分 )为图1-1中(1)~(3)空缺处选择合适设备。(1)~(3)备选答案:A. 路由器B. 接入交换机C. 三层核心交换机D. 远程访问服务器
阅读以下说明,回答问题1~3,将解答填入对应栏内。【说明】某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?
试题一(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司采用代理服务器接入 Internet,网络拓扑结构如图1-1所示。【问题1】(10分)请填写host1的Internet协议属性参数。IP地址: (1) ;子网掩码: (2) ;默认网关: (3) ;其中,host1 默认网关为图中接口 (4) 处的 IP地址。【问题2】(4分)若host1要访问Internet,根据默认路由,数据报文经IP地址为 (5) 的接口发送到IP地址为 (6) 的网关。【问题3】(3分)与命令route print作用等价的命令为 (7) 。(7)备选答案:A. netstat -r B. ping C. tracert D. arp –a【问题4】(3分)接口3的IP地址为 (8) 。
● 试题四阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。【说明】某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。图4网络结构图[问题1]ISP是什么?请举例。[问题2]在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。[问题3]公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。图5公司内部设备连接图
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图所示。网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
阅读以下说明,回答问题1至问题4。[说明]某企业网拓扑结构如图1-1所示。企业根据网络需求购置了如下设备,其基本参数如表1-1所示。根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。(1)
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题1】(4分)ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题4】(2分)在Server1上可通过(10)实现内部主机访问Internet 资源。(10)备选答案(多选题):A.NAT变换 B.DHCP动态配置 C.设置Internet连接共享 D.DNS设置
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题2】(4分)在Server1上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。在“端口”节点上单击鼠标右键,在弹出的快捷菜单中选择“新建请求拨号接口”命令
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题1】(5分)通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。【说明】政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。表1-1【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。表1-3【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。