一、问答题
1、试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某公司计划部署园区网络,其建筑物分布如图1-1所示。
根据需求分析结果,网络规划要求如下:
1.网络中心机房在信息大楼。
2.设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3.会议中心采用PoE无线网络部署。
【问题1】(5分,每空1分)根据公司网络需求分析,设计人员设计的网络拓扑结构如图1-2所示。
1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用(1);介质2应选用(2);介质3应选用(3)。
问题(1)~(3)备选答案:(注:每项只能选择一次)
A.单模光纤
B.多模光纤
C.6类双绞线
D.同轴电缆
2.在该网络中,应至少选用单模SFP(4) 个,多模SFP (5)个。
【问题2】(4分,每空1分)该网络部分设备如下表所示:
根据题目说明和网络拓扑图,在图1-2中,设备1应选用(6),设备2应选用(7),设备3应选用(8),设备4应选用(7)。
【问题3】(6分,每空1分)该网络在进行地址分配时,其VLAN分配如下表所示:
根据上表,完成下列生产车间汇聚交换机的配置:
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.254 255.255.255.0
Switch(config-if)#no shutdownSwitch(config-if)#exit
Switch(config)#interface vlan 100
Switch(config-if)#ip address (10)、(11)
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fl/2
Switch(config-if)#switchport mode(12)
Switch(config-if)#switchport access vlan(13)
Switch(config-if)#exit
Switch(config)#interface g2/1
Switch(config-if)#switchport mode(14)
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway(15)……
参考答案:见解析
解析:
问题一:根据网络需求描述和网络拓扑结构,对于介质的选择,由于信息大楼到其他建筑的距离较远,且设计中心要求千兆到桌面,因此介质1应选用单模光纤A;由于建筑内设备间的连接,距离较近,且需要支持千兆的汇聚,所以介质2应选用多模光纤B;而建筑物内的水平布线,为了满足高速数据传输和未来的升级需求,应选用性能较高的六类双绞线C。
问题二:在网络中,核心交换机与汇聚交换机之间以及汇聚交换机之间需要通过高速光纤连接,因此至少需要6个单模SFP光模块;而接入交换机与汇聚交换机之间则使用多模SFP光模块进行连接,考虑到接入交换机的数量,至少需要4个多模SFP光模块。设备选择方面,根据网络拓扑结构和设备功能描述,设备1为核心交换机,应选用设备A;设备2为汇聚交换机之一,应选用设备D;设备3为另一汇聚交换机,同样应选用设备D;设备4为接入交换机之一,也应选用设备D。但请注意,实际部署中需要根据设备的具体型号和功能进行匹配。
问题三:对于VLAN分配及配置部分,(10)和(11)处应填写vlan 100的IP地址及子网掩码,即192.168.100.254和255.255.255.0;(12)处填写ACCESS模式;(13)处应填写vlan 99;(14)处填写trunk模式;(15)处填写默认网关地址,即192.168.1.254。这些配置满足了网络地址分配和VLAN划分的要求。
2、试题二(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】(3分,每空1.5分)Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1),该文件的缺省目录是(2)。
【问题2】(6分,每空1分)某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详信息如图2-1所示。
请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。…
subnet 192.168.1.0 netmask255.255.255.0
{range 192.168.1.10 192.168.1.200;default-lease-time (3) :
max-lease-time14400;
option subnet-mask (4);
option routers (5);
option domain-name "myuniversity.edu.cn";option broadcast-address (6);
optiondomain-name-servers (7) ,(8) ;}
【问题3】(6分,每空2分)如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
(9) pcl{hardwareethernet(10);fixed-address (11);}
参考答案:见解析
解析:
{(1)(2)问的是DHCP服务的配置文件名称和缺省目录,根据答案解析中的描述,填空为dhcpd.conf和/etc。(3)问的是默认的租赁时间,根据常识和题目中的描述,填写为7200秒。(4)(5)(6)问的是网络配置相关的内容,根据答案解析中的描述和网络配置的一般规则,填写相应的内容。(7)(8)问的是DNS服务器的IP地址,根据答案解析中的描述和网络配置的一般规则,填写相应的公共DNS服务器IP地址。(9)问的是如何在DHCP配置文件中确保某个IP地址分配给特定的PC,根据答案解析中的描述,需要填写host语句块以及硬件地址和固定IP地址。后面的空需要根据题目要求和答案解析中的描述填写。}
3、试题三(共15分)阅读下列说明,回答问题l至问题6,将解答填入答题纸对应的解答栏内。
【说明】网络拓扑结构如图3-1所示,其中Web服务器Webserverl和Webserver2对应同一域名www.abc.com,DNS服务器采用Windows Server 2003操作系统。
【问题1】(2分)客户端向DNS服务器发出解析请求后,没有得到解析结果,则(1)进行解析。
(1)备选答案:A.查找本地缓存
B.使用NetBIOS名字解析
C.查找根域名服务器
D.查找转发域名服务器
【问题2】(2分)在图3-1中,两台Web服务器采用同一域名的主要目的是什么?
【问题3】(3分,每空1.5分)DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为(2),“lP地址”是(3)。采用同样的方法为Webserver2配置域名记录。
【问题4】 (4分)在DNS系统中,反向查询(Reverse Query)的功能是(4) 。若不希望对域名www.abc.com进行反向查询,在图3-2所示的窗体中应如何操作?
【问题5】(2分)在图3-3中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup www.abc.com命令得到如图3-4所示结果?
【问题6】(2分,每空1分)要测试DNS服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。
(5)、(6)备选答案:
A. ipconfig B. nslookup C. ping D. netstat
参考答案:见解析
解析:
解析过程参考上述答案中的解析。"}
4、
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。 
【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6),目标IP地址应设为(7)。
【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
参考答案:见解析
解析:
问题1:
(1)网络层。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供多种安全服务。
(2)AH。AH协议为IP包提供信息源和报文完整性验证,但不支持加密服务。
(3)ESP。ESP协议提供加密服务,确保数据在传输过程中的机密性。
问题2:
(4)传输。为了实现PC1和S1之间端到端的安全通信,应使用传输模式,该模式可以在两个节点之间建立安全通道。
问题3:
(5)S1。在传输模式下,需要在PC1和S1上配置IPSec安全策略。
(6)部门A的IP地址。在PC1的IPSec筛选器属性窗口中,源IP地址应设为部门A的IP地址。
(7)部门B的IP地址。目标IP地址应设为部门B的IP地址。
问题4:
(8)ServerB。为了保护部门A和部门B之间的所有通信安全,需要在ServerA和ServerB上配置IPSec安全策略。
(9)部门A的子网IP地址。在ServerA的IPSec筛选器属性窗口中,源IP子网的IP地址应设为部门A的子网IP地址。
(10)部门B的子网IP地址。目标子网IP地址应设为部门B的子网IP地址。
(11)隧道端点的IP地址。在ServerA的IPSec规则设置中,指定的隧道端点IP地址应设为隧道端点的实际IP地址。
5、 试题五(共15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
在网络拓扑图中的路由器各接口地址如表5-1所示:
【问题1】(6分,每空1分)根据网络拓扑和需求说明,完成路由器R2的配置:
R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address(1) (2)
R2 (config-if)#no shutdown
R2(config-if)#exit
R2 (config)#ip routing
R2(config)#router(3) ;(进入RIP协议配置子模式)
R2 (config-router)#network (4)
R2 (config-router)#network (5)
R2 (config-router)#network (6)
R2 (config-router)#version 2 :(设置RIP协议版本2)
R2(config-router)#exit
【问题2】(9分,每空1.5分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Rl(config)# interface seria1 0/0
Rl(config-if)# ip address (7) (8)
Rl(config-if)# no shutdown
Rl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)
Rl(config)#crypto isakmp policy 1
Rl (config-isakmp)#authentication pre-share ;(10)
Rl(config-isakmp)#encryption 3des ;加密使用3DES算法
Rl(config-isakmp)#hash md5;定义MD5算法
Rl(config)#crypto isakmp key test123 address (11) ;设置密钥为test123和对端地址
Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des;指定VPN的加密和认证算法。
Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACL
Rl(config)#crypto map vpntest 1 ipsec-isakmp ;创建crypto map名字为vpntest
Rl(config-crypto-map)#set peer 202.100.2.3;指定链路对端lP地址
Rl(config-crypto-map)#set transfrom-set link;指定传输模式link
Rl(config-crypto-map)#match address 300 ;指定应用访控列表
Rl(config)# interface seria10/0
Rl(config)#crypto map(12);应用到接口
参考答案:见解析
解析:
:(问题一解析)根据网络拓扑和需求说明,完成路由器R2的配置如下:
进入配置模式:R2#config t
进入serial 0/0接口配置模式:R2 (config)#interface seria1 0/0
设置接口IP地址:R2 (config-if)#ip address 192.168.10.2 255.255.255.0 (此处填写的是R2连接分公司网络的接口地址和子网掩码)
启动接口:R2 (config-if)#no shutdown
开启路由功能:R2 (config)#ip routing
进入RIP协议配置子模式:R2(config)#router rip (此处填写的是进入RIP协议的命令)
添加网络地址到RIP协议中:R2 (config-router)#network 192.168.10.0 (此处填写的是总公司网段)
继续添加网络地址:R2 (config-router)#network 192.168.30.0 (此处填写的是与分公司相连的另一个网段)
设置RIP协议版本为2:R2(config-router)#network 192.168.40.0 version 2 (此步骤设置了RIP协议的版本)
退出RIP协议配置子模式:R2(config-router)#exit
(问题二解析)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置如下:
进入配置模式并设置接口IP地址:Rl(config)# interface seria1 0/0 ,Rl(config-if)# ip address 212.34.17.9 255.255.255.224 (此处填写的是R1连接R2的接口地址和子网掩码)
启动接口:Rl(config-if)# no shutdown
设置静态路由以指向分公司网络:Rl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 (此步骤设置了静态路由,使得总公司的流量能够通过这条路由到达分公司网络)
配置ISAKMP策略并设置预共享密钥认证方式:Rl(config)#crypto isakmp policy 1 ,Rl (config-isakmp)#authentication pre-share ,Rl(config-isakmp)#encryption 3des ,Rl(config-isakmp)#hash md5 (这些步骤设置了ISAKMP策略,包括认证方式、加密算法和哈希算法)
设置密钥和对端地址:Rl(config)#crypto isakmp key test123 address 202.100.2.3 (此处设置了ISAKMP的密钥和对端地址)
指定VPN的加密和认证算法:Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des (此步骤设置了VPN使用的加密和认证算法)
配置访问控制列表(ACL):Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 (此处配置了访问控制列表,用于控制哪些IP地址可以访问VPN)
创建crypto map并应用到接口:Rl(config)#crypto map vpntest 1 ipsec-isakmp ,Rl(config)#interface seria10/0 ,Rl(config)#crypto map vpntest (这些步骤创建了crypto map并将其应用到接口上,以实现VPN的功能)}
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
