阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。【问题1】(5分,每空1分)有下表所示设备,请将设备代码填入拓扑图中对应的空框内。【问题2】(5分,选择每空1分)如图3-1所示,防火墙的三个接口由内而外的默认名字分别是( 6 )、( 7 )、( 8 )。从本题的拓扑图来看,防火墙工作在( )模式。(6)~(8)备选项:A.trust区域 B.untrust区域 C.DMZ区域【问题3】(8分,每空2分)如图3-1所示,ISP1作为公司的默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 10 ),管理员希望服务器网段的流量都走ISP2出去,则需要在路由器上配置( 11 ),因为服务器网段的IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 12 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 13 )。(10)~(13)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目的NAT【问题4】(4分,每空1分)生产区和办公区的用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面的配置代码补充完整。R1基本配置略……[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 ( 14 )[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 15 )[R1]ip route-static 192.168.100.0 24 192.168.200.3[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100 [R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop ( 16 )[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]traffic-policy p1 (17) [R1-GigabitEthernet0/0/0]quit[R1]
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】(5分,每空1分)有下表所示设备,请将设备代码填入拓扑图中对应的空框内。
【问题2】(5分,选择每空1分)如图3-1所示,防火墙的三个接口由内而外的默认名字分别是( 6 )、( 7 )、( 8 )。从本题的拓扑图来看,防火墙工作在( )模式。(6)~(8)备选项:A.trust区域 B.untrust区域 C.DMZ区域【问题3】(8分,每空2分)如图3-1所示,ISP1作为公司的默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 10 ),管理员希望服务器网段的流量都走ISP2出去,则需要在路由器上配置( 11 ),因为服务器网段的IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 12 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 13 )。(10)~(13)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目的NAT【问题4】(4分,每空1分)生产区和办公区的用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面的配置代码补充完整。R1基本配置略……[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 ( 14 )[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 15 )[R1]ip route-static 192.168.100.0 24 192.168.200.3[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100 [R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop ( 16 )[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]traffic-policy p1 (17) [R1-GigabitEthernet0/0/0]quit[R1]
【问题1】(5分,每空1分)有下表所示设备,请将设备代码填入拓扑图中对应的空框内。
【问题2】(5分,选择每空1分)如图3-1所示,防火墙的三个接口由内而外的默认名字分别是( 6 )、( 7 )、( 8 )。从本题的拓扑图来看,防火墙工作在( )模式。(6)~(8)备选项:A.trust区域 B.untrust区域 C.DMZ区域【问题3】(8分,每空2分)如图3-1所示,ISP1作为公司的默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 10 ),管理员希望服务器网段的流量都走ISP2出去,则需要在路由器上配置( 11 ),因为服务器网段的IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 12 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 13 )。(10)~(13)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目的NAT【问题4】(4分,每空1分)生产区和办公区的用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面的配置代码补充完整。R1基本配置略……[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 ( 14 )[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 15 )[R1]ip route-static 192.168.100.0 24 192.168.200.3[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100 [R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop ( 16 )[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]traffic-policy p1 (17) [R1-GigabitEthernet0/0/0]quit[R1]
参考解析
解析:(1)B (2)E (3)D (4)C (5)A(6)A (7)C (8)B (9)透明(10)C (11)A (12)D (13)B
(14) 0.0.3.255(15) 192.168.200.3(16) 113.250.13.1(17) Inbound
【解析】
【问题1】解析:显然从拓扑图可以看出,web集群所在的位置应该能对外提供web服务,因此可能是在防火墙的DMZ区。所以1是防火墙,分别接内网,外网和服务器区。WAF是一种专门针对web应用的安全设备,因此应该接在web服务器区。由于这是一个web集群,因此应该在web服务器前接交换机,交换机前接waf连接到防火墙dmz接口。服务器后端是一个光纤连接的存储资源池,因此应该是FC交换机。【问题2】解析:防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。从路由器R1内部接口地址和Switch2出口地址可以看到,同属于192.168.200.0/24,因此防火墙应该是透明模式。
【问题3】解析:内网机器使用的内部地址,不能访问internet,因此需要配置基于原地址的NAT。不同的内网段走不同的出口访问Internet,配置策略路由即可实现。在进行内网地址映射的时候,实际也可以配置基于目的的nat。默认走某个接口,配置默认路由即可。
【问题4】解析:本题就是基本命令的填空。注意从上下文中找出相关关键词。
(14) 0.0.3.255(15) 192.168.200.3(16) 113.250.13.1(17) Inbound
【解析】
【问题1】解析:显然从拓扑图可以看出,web集群所在的位置应该能对外提供web服务,因此可能是在防火墙的DMZ区。所以1是防火墙,分别接内网,外网和服务器区。WAF是一种专门针对web应用的安全设备,因此应该接在web服务器区。由于这是一个web集群,因此应该在web服务器前接交换机,交换机前接waf连接到防火墙dmz接口。服务器后端是一个光纤连接的存储资源池,因此应该是FC交换机。【问题2】解析:防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。从路由器R1内部接口地址和Switch2出口地址可以看到,同属于192.168.200.0/24,因此防火墙应该是透明模式。
【问题3】解析:内网机器使用的内部地址,不能访问internet,因此需要配置基于原地址的NAT。不同的内网段走不同的出口访问Internet,配置策略路由即可实现。在进行内网地址映射的时候,实际也可以配置基于目的的nat。默认走某个接口,配置默认路由即可。
【问题4】解析:本题就是基本命令的填空。注意从上下文中找出相关关键词。
相关考题:
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。[说明]下面是用小王用Dreamweaver MX编写的一个网页,如图12-2所示。从这个图片上,我们可以看出小王使用了Dreamweaver MX的哪些功能?
阅读以下说明,回答问题1至问题4,将解答填人答题纸的对应栏内。[说明]某小公司的网络拓扑如图9-2所示。其中路由器具有ISDN模块,公司网络通过 ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上因特网吗?简要解释。
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
阅读以下说明,回答问题1~6。ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。(1)和(2)空缺名称填写在答题纸对应的解答栏内。
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。(1)
试题一(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。问题 1】(2分)网吧要求实现千兆接入,可采用的方式为 (1) 。(1)备选答案:A. FTTxB. ADSLC. PSTN拨号
试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【 说明】某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。【问题1】(6 分 )为图1-1中(1)~(3)空缺处选择合适设备。(1)~(3)备选答案:A. 路由器B. 接入交换机C. 三层核心交换机D. 远程访问服务器
试题四(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【 说明 】某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。【 问题1】(3 分)参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。(1)~(3)备选答案:A. 192.168.1.1B. 10.1.1.1C. 210.156.169.1D. 211.156.168.8E. 255.255.255.0F. 255.255.255.248
阅读以下说明,回答问题1~3,将解答填入对应栏内。【说明】某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
● 试题四阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。【说明】某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。图4网络结构图[问题1]ISP是什么?请举例。[问题2]在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。[问题3]公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。图5公司内部设备连接图
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明]某监理单位承担了某机房、网络和软件开发项目全过程的监理工作。该工程合同工期为22个月,承建单位制定的初始项目实施网络计划如图3-1所示(时间单位:月)。(1)请指出网络计划中的关键路径,说明该网络计划是否可行并简述理由。(2)请计算C的总时差和自由时差。
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图所示。网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,表4-1所示为利用Microsoft Access创建的数据库,它将记录被调查用户的姓名、性别、年龄、了解产品方式和评价等信息。
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题1】(4分)ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题4】(2分)在Server1上可通过(10)实现内部主机访问Internet 资源。(10)备选答案(多选题):A.NAT变换 B.DHCP动态配置 C.设置Internet连接共享 D.DNS设置
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题2】(4分)在Server1上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。在“端口”节点上单击鼠标右键,在弹出的快捷菜单中选择“新建请求拨号接口”命令
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题1】(5分)通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。【说明】政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。【问题1】(每空1分,共11分)公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。【问题2】(6分)若内部网络PC1上用户私自安装了dhcp服务器,则可能导致内网的用户无法获得正确的地址。要解决这个问题,可以在交换机上开启 (6) 功能,通过这种方式将交换机的(7)即接口设置为(8)接口。(6)备选答案:A、dhcp snooping B、dhcp relay C、dhcp discover D、dhcp unicast(8)备选答案:A、trust B、untrust C、dmz D、snooping
阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。【问题3】(4分)Windows 系统中,用户在命令行方式下,通过 (9) 命令可以看到提供IP地址的DHCP服务器信息,但实际查看到本机的IP地址为169.254.103.155,且无法使用internet服务,则用户可以通过运行 (10)和(11) 命令进行修复。若执行命令之后,查看到本机的IP地址仍为169.254.103.155,则可能是因为(12)。