一、问答题
1、
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某省运营商的社区宽带接入网络结构如图1-1所示。
【问题1】(7分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1) ,社区2(2) ,社区3(3) ,社区4(4) 。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5) ,利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16标准进行宽带接入的方法是(7) 。
空(1)~(7)备选答案:
A.FTTx + PON B.HFC C.FTTx + LAN D.WLAN
E.WiMax F.xDSL G.PLC(Power-Line-Communication)
H.GPRS
【问题2】(3分)
在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
【问题3】(6分)
宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
【问题4】(4分)
在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
参考答案:见解析
解析:【问题1】(7分,每空1分)
(1)F或xDSL
(2)C或FTTx+LAN
(3)A或FTTx+PON
(4)D或WLAN
(5)B或HFC
(6)G或PLC
(7)E或WiMax
【问题2】(3分,每空1分)
(8) 以太网或PON
(9) PON或以太网
(10)1.25Gbps
【问题3】(6分,每空2分)
(11)LCP
(12)NCP
(13)chap
【问题4】(4分)
(14)业务流
(15)用户
(16)802.1q
2、认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
【问题1】(4分)
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。
【问题2】(3分)
依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
R1>…
R1>(config)#access-list 101 permit (13) //允许Internet用户访问WebServer
R1>(config)#access-list 101 permit (14) //允许主机202.110.1.100 Telenet到WebServer
R1>(config)#access-list 101 (15) //禁止所有IP包
R1(config)#interface S0
R1>(config-if)#ip access-group 101 in //应用101规则到S0的入口方向
R1>…
R1>(config)#access-list 102 permit ip any any
R1(config)#interface ethernet1
R1>(config-if)#ip access-group 102 out
参考答案:见解析
解析:
:根据题目描述和参考答案,您的回答基本正确,但在表述上存在一些细微的差异。请确保在回答问题时明确并准确地使用术语,特别是在涉及到技术细节和网络配置时。"}
请按照上述格式,对提供的题目进行回答。
答案如下:
<答案>:问题一答案:标准ACL和扩展ACL。问题二答案:内部网络、外部网络和非军事化区域或隔离区(DMZ)。问题三答案:(允许web服务器IP地址访问)、(web服务器端口号允许访问)、(允许任何源地址访问)、(允许任何目标地址访问)、(允许特定主机通过Telnet访问web服务器)、(允许Telnet访问web服务器端口号)、(拒绝所有未被明确允许的IP包)。问题四答案:R1(config)#access-list 10 permit tcp any host 20问题Server IP eq 80 //允许Internet用户访问Web服务器R(config)#access-list permit tcp host TelnetHost host WebServerIP eq TelnetPort //允许特定主机telnet到Web服务器R(config)#access-list deny ip any any //拒绝所有其他IP包。"},其中红色部分表示需要注意的细节或关键点。
3、阅读以下说明,回答问题1至问题7,将答案填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1所示,内部各计算机终端通过代理服务器访问Internet,网络要求如下:
1. 运营商提供的IP地址为202.117.112.0/30,网络出口对端IP地址为202.117.112.1;
2. 代理服务器采用Linux系统;
3. Web、DNS和DHCP服务器采用Windows Server 2003系统,Web服务器IP地址为192.168.0.3,DNS服务器IP地址为192.168.0.2,DHCP服务器IP地址为192.168.0.4;
4. 内部客户机采用Windows XP系统,通过DHCP服务器动态分配IP地址,子网位192.168.0.0/25,内网网关IP地址为192.168.0.1;
5. 代理服务器、DNS、Web和DHCP服务器均通过手工设置IP地址。
【问题1】(2分)
Linux系统中,IP地址的配置文件一般存放在(1)目录下。
A./etc B./var C./dev D./home
【问题2】(3)
请完成图3-1中代理服务器eth0的配置。
DEVICE = eth0
BOOTPROTO = static
ONBOOT = yes
HWADDR = 08:00:27:24:F8:9B
NETMASK = (2)
IPADDR = (3)
GATEWAY = 192.168.0.1
TYPE= Ethernet
NAME = “System eth0”
IPV6INIT = no
【问题3】(3分)
请完成图3-1中代理服务器eth1的配置。
DEVICE = eth1
BOOTPROTO = static
ONBOOT = yes
HWADDR = 08:00:27:21:A1:78
NETMASK = (4)
IPADDR = (5)
GATEWAY = (6)
TYPE= Ethernet
NAME = “System eth1”
IPV6INIT = no
【问题4】(4分)
DNS使用(7)来处理网络中多个主机和IP地址的转换,当DNS服务器配置完成后,在客户机的cmd命令窗口中,可用于测试DNS服务状态的命令有(8)(多选)。
(7)备选答案:
A.集中式数据库 B.分布式数据库
(8)备选答案:
A.nslookup B.arp C.ping D.tracert E.ipconfig
【问题5】(2分)
安装DNS服务时,在图3-2所示Windows组件中,选择(9),然后点击“详细信息”进行DNS组件安装。
【问题6】(3分)
在DNS服务器中为Web服务器添加主机记录时,在图3-3中区域名称应填写(10)来建立正向查找区域。在图3-4所示的“新建主机”对话框中名称栏应填写(11),IP地址栏应填写(12)。
【问题7】(3分)
在建立反向区域时,图3-5中的“网络ID”中输入(13)。在图3-6所示的创建指针记录对话框中,主机的IP地址为(14) ,主机名为(15) 。
参考答案: 问题一:1 .A或者/etc
(2) 255.255.255.128 (3)192.168.0.1
(4)255.255.255.252 (5) 202.117.112.2 (6) 202.117.112.1
(7) B (8) ACD
(9) 网络服务
(10)test.com (11) www (12)192.168.0.3
(13)192.168.0 (14) 3 (15)www.test.com
解析:
在Linux系统中,IP地址的配置文件一般存放在/etc目录下,因此选项A是正确的。
问题2:
4、
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司计划使用路由器作为DHCP Server,其网络拓扑结构如图4-1所示。根据业务需求,公司服务器IP地址使用 192.168.2.1/24,部门1使用192.168.4.1/24网段,部门2使用192.168.6.1/24网段(其中192.168.3.1~ 192.168.3.10地址保留不分配),部门1和部门2通过路由器的DHCP服务自动获取IP地址。
【问题1】10分
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置:
R1#config t
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address (1) (2)
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip dhcp pool vlan 3
R1(dhcp-config)#network 192.168.3.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0(3)
R1(dhcp-config)#dns-server 192.168.2.1(4)
R1(dhcp-config)#lease 0 8 0(5)
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan 4
R1(dhcp-config)#network (6) (7)
R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0
R1(dhcp-config)#dns-server 192.168.2.1
R1(dhcp-config)#lease 0 8 0
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address (8) (9)
R1(config)#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的IP地址
R1(config)#ip dhcp excluded-address 192.168.4.254
R1(config)#(10) 192.168.3.0 255.255.255.0 FastEthernet0/1 ;在以太网接口和VLAN3间建立一条静态路由
………
【问题2】(5分)
根据网络拓扑和需求说明,完成(或解释)交换机S1的部分配置。
S1#config t
S1(config)#interface vlan2
S1(config-if)#ip address 192.168.2.254 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan3
S1(config-if)#ip address 192.168.3.254 255.255.255.0
S1(config-if)#ip helper-address (11)
S1(config-if)# no shutdown
S1(config)#interface vlan4
……
S1(config)#interface f1/1
S1(config-if)#switchport mode (12)
S1(config-if)#switchport trunk allowed vlan all
S1(config-if)#exit
S1(config)#interface f1/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access (13)
S1(config-if)#exit
S1(config)#interface f1/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access (14)
S1(config-if)#exit
S1(config)#interface f1/9
S1(config-if)#switchport mode access
S1(config-if)#switchport access (15)
S1(config-if)#exit
…….
参考答案:见解析
解析:
问题一要求解释如何完成路由器R1的配置,包括接口地址、DHCP池的配置和静态路由的配置。根据网络拓扑和需求说明,需要配置FastEthernet0/1接口地址、DHCP池vlan 3和vlan 4,以及默认路由。具体配置步骤和参数已在答案中给出。
问题二要求解释如何完成交换机S1的部分配置,包括VLAN接口地址、DHCP帮助地址和端口模式的配置。根据需求说明,需要配置vlan 2和vlan 4的接口地址、在特定接口上配置DHCP帮助地址,并将端口设置为trunk模式并允许所有vlan通过。具体配置步骤和参数已在答案中给出。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
