一、问答题
1、阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。(共 20 分)
【说明】某学校有三个校区,校区之间最远距离达到 61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点部有财务、人事和教务三类应用。按应用将全网划分为 3 个 VLAN,三个中心都必须支持 3 个 VLAN 的数据转发。路由器用光纤连到校区 1 的中心节点上,距离不超过 500 米,网络结构如图 1-1 所示。
【问题 1】(3 分)
根据题意和图 1-1,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。 空(1)~(3)备选答案:
A.3 类 UTP B.5 类 UTP C.6 类 UTP D.单模光纤 E.多模光纤
F.千兆以太网交换机 G.百兆以太网交换机 H.万兆以太网交换机
【问题 2】(4 分)
如果校园网中办公室用户没有移动办公的需求,采用基于(4) 的 VLAN 划分方法比较合理;如果有的用户需要移动办公,采用基于(5) 的 VLAN 划分方法比较合适。 法上匕校合适
【问题 3】(6 分)
图 1-1 中所示的交换机和路由器之间互连的端口类型全部为标准的 GBIC 端口,表 1-1 列出了互联所用的光模块的参数指标,请根据组网需求从表 1-1 中选择合适的光模块类型满足合理的建网成本,Router 和 S1 之间用 (6) 互联,S1 和 S2 之间用(7) 互联,S1 和 S3 之间用(8) 互联,S2 和 S3 之间用(9) 互联。
【问题 4】(3 分)
如果将 Router 和 S1 之间互连的模块与 S1 和 S2 之间的模块互换,Router 和 S1 以及 S1 和 S2 之间的网络是否能联通?并请解释原因。
【问题 5】(4 分)
若 VLAN3 的网络用户因为业务需要只允许从 ISP1 出口访问 Internet,在路由器上需进行基于(10) 的策略路由配置。其他 VLAN 用户访问 Internet 资源时,若访问的是 ISP1 上的网络资源,则从 ISP1 出口,若访问的是其他网络资源,则从 ISP2 出口,那么在路由器上需进行基于(11) 的策略路由配置。
参考答案:见解析
解析:
\n根据题意和图 1-1,从经济性和实用性出发,对于长距离传输(最远 61km),多模光纤是一个合适的选择。而在校区间的连接中,考虑到距离不超过 500 米,使用单模光纤更为合适。最后,考虑到主干网采用千兆以太网连接三个校区的中心节点,选择千兆以太网交换机是合适的设备。\n\n#问题2的答案:\n
2、
阅证以下说明,回答问题颗 1 至问题 4,将解答填入答题纸对应的解答栏内(共 15 分)
【说明】某公司搭建了一个小型局域网,网络中配置一台 Linux 服务器作为公司内部文件服务器和 Interest 接入服务器,该网络结构如图 2-1 所示。
【问题 1】(5 分)
Linux 的文件传输服务是通过 vsftpd 提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3) ,vsftpd 服务可以通过命令行启动或停止,启动该服务的命令是(4) ,停止该服务的命令是(5) 。
【问题 2】(5 分)
vsftpd 程序主配置文件的文件名是(6) 。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
… …
Listen_address = 192.168.1.1
#listen_port = 21
#max_per_ip = 10
#max_clients = 1000
anonymous_enable = YES (7)
local_enable = YES (8)
write_enable = YES (9)
userlist_enable = YES (10)
【问题 3】(2 分)
为了使因特网上的用户也可以访问 vsftpd 提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11) 。
【问题 4】(3 分)
由于 Linux 服务器的配置较低,希望限制同时使用 FTP 服务的并发用户数为 10,每个用户使用 FTP 服务时可以建立的连接数为 5,可以通过简单的修改上述主配置文件实现,修改的方法是(12) 。
参考答案:见解析
解析:
问题1考察的是Linux中vsftpd服务的基础知识,包括其使用的协议和默认端口,以及服务的启动和停止命令。
问题2考察的是vsftpd配置文件的主要内容及其含义。
问题3和问题4考察的是如何通过修改vsftpd的主配置文件来实现特定的服务配置要求。
3、(共 20 分)
【说明】某单位网络拓扑结构如图 3-1,该单位 Router 以太网接 E0 接内部交换机 S1,S0 接口连接到电信 ISP 的路由器;交换机 S1 连内部的 WEB 服务器、DHCP 服务器、DNS 服务器和部分客户机,服务器均安装 Window Server 2003,办公室的代理服务器(Window XP 系统)安装了两块网卡,分别连交换机 S1、S2,交换机 S1、S2 的端口均在 VLAN1 中。
【问题 1】(4 分)
根据图 3-1,该单位 Router S0 接口的 IP 地址应设置为(1) ;在 S0 接口与电信 ISP 路由器接口构成的子网中,广播地址为(2) 。 【问题 2】(2 分)
办公室代理服务器的网卡 l 为静态地址,在网卡 1 上启用 Window XP 内置的“Internet 连接共享”功能,实现办公室内网的共享服务代理;那么通过该共享功能自动分配给网卡 2 的 IP 地址是(3) 。
【问题 3】(2 分)
在 DHCP 服务的安装过程中,租约期限一般默认(4)天。
【问题 4】(2 分)
该单位路由器 Router 的 E0 口设置为 192.168.1.9/24,若在 DHCP 服务器上配置、启动、激活 DHCP 服务后,查看 DHCP 地址池的结果如图 3-2 所示。
为了满足图 3-1 的功能,在 DHCP 服务器地址池配置操作中还应该增加什么操作?
【问题 5】(3 分,每空 l 分)
假如在图 3-1 中移除 DHCP 服务器,改由单位 Router 来提供 DHCP 服务,在 Router 上配置 DHCP 服务时用到了如下命令,请在下划线处将命令行补充完整。
Router(config)#ip (5) hkhk //配置 DHCP 地址池名为 hkhk
Router(dhcp-config)#(6) 192.168.1.0 255.255.255.0
Router(dhcp-config)#(7) 192.168.1.9
【问题 6】(4 分,每空 2 分)
如图 3-3 所示,在 QQQ 网站的属性窗口中,若“网站”选项卡的“IP 地址”设置为“全部未分配”,则说明(8) 。
空(8)备选答案:
A.网站的 IP 地址为 192.168.1.1,可以正常访问 B.网站的 IP 地址为 192.168.1.2,可以正常访问
C.网站的 IP 地址未分配,无法正常访问
在图 3-4 的 WEB 服务主目灵选项卡上,至少要设置对主目灵的(9)权限,才能访问该 WEB 服务器。
空(9)备选答案:
A.读取 B.写入 C.目录浏览 D.记录访问
【问题 7】(3 分)
按系统默认的方式配置了 KZ 和 QQQ 两个网站(如图 3-5 所示),此时两个网站均处于停止状态,若要使这两个网站能同时工作,请给出三种可行的解决方法。
参考答案:见解析
解析:
:
这是一道关于网络配置和DHCP服务的问题。答案涉及到路由器的配置、DHCP服务的设置、IP地址的分配以及网站的属性设置等。具体答案如下:
4、
【说明】某单位网络结构如图所示,其中维护通过DDN专线远程与总部互通。(共20分)
【问题 1】(3 分) 核心交换机 Switch1 的部分配置如下,请根据说明和网络拓扑图完成下列配置。
… …
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.0.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 2
Switch1(config-if)#ip address 192.168.1.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 3
Switch1(config-if)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 4
Switch1(config-if)#ip address 192.168.3.1 255.255.255.0
Switch1(config-if)#no shoudown
… …
Switch1(config-router)#ip route 0.0.0.0 0.0.0.0 (1)
Switch1(config)#ip route (2) 255.255.255.0 (3)
… …
【问题 2】(3 分)
根据网络拓扑和需求说明,完成汇聚交换机 Switch2 的部分配置。
Switch2(config)#interface fastEthernet 0/0
Switch2(config-if)#switchport mode (4)
Switch2(config-if)# no shoudown
Switch2(config)#interface fastEthernet 0/1
Switch2(config-if)#switchport mode (5)
Switch2(config-if)# switchport access (6)
Switch2(config-if)# no shoudown
【问题 3】(9 分) 根据网络拓扑和需求说明,完成(或解释)路由器 router2 的部分配置。
… …
R2(config-if)#interface ethernet0
R2(config-if)#ip address (7) (8)
R2(config-if)#no shutdown
R2(config-if)#interface Serial0
R2(config-if)#ip address (9) (10)
R2(config-if)#no shutdown
… …
R2(config)#ip route 0.0.0.0 0.0.0.0 (11)
R2(config)#ip route (12) 255.255.255.0 (13)
R2(config)#snmp-server community public ro //(14)
R2(config)#snmp-server community public rw //(15)
【问题 4】(5 分)
按照图 4-1 所示,设置防火墙各接口 IP 地址,并根据配置说明,完成下面的命令。
PIX(config)#interface ethernet0 auto
PIX(config)#interface ethernet1 100full
PIX(config)#interface ethernet2 100full
PIX(config)#ip address outside (16) (17) //设置外网接口 IP
PIX(config)#ip address inside 192.168.0.2 255.255.255.0 //设置内网接口 IP
PIX(config)#ip address dmz (18) 255.255.255.0 //设置 DMZ 接口 IP
PIX(config)#global(outside) 1 224.4.5.1 -224.4.5.6 //指定公网地址范围,定义地址池
PIX(config)# (19) //表示内网的所有主机都可以访问外网
PIX(config)#route outside 0 0 (20)
参考答案:
【问题 1】(1)192.168.0.2 (2)192.168.4.0 (3)192.168.1.2
解析:
根据题目给出的网络拓扑结构和需求说明,以上答案完成了各个设备的配置命令。这些命令确保了网络的连通性和设备的正确设置。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
