一、问答题
1、试题一(共 15 分) 【问题 1】(5 分)
根据网络需求,设计人员设计的网络拓扑结构如图 1-2 所示。 请根据网络需求描述和网络拓扑结构回答以下问题。
1.图 1-2 中设备①应为(1) ,设备②应为(2) ,设备③应为(3) ,设备④应为(4) 。
(1)~(4)备选答案:(每设备限选 1 次)
A.路由器 B.核心交换机 C.流控服务器 D.防火墙
2.设备④应该接在(5)上。
【问题 2】(4 分)
1.根据题目说明和网络拓扑图,在图 1-2 中,介质 1 应选用(6),介质 2 应选用(7),介质 3 应选用(8)。 问题(6)~(8)备选答案:(注:每项只能选择一改)
A.单模光纤 B.多模光纤 C.6 类双绞线 D.5 类双绞线
2.根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要(9)台 24 口的接入交换机(不包括服务器使用的交换机)。
【问题 3】(4 分)
交换机的选型是网络设计的重要工作,而交换机的背板带宽.包转发率和交换容量是其重要技术指标。其中,交换机进行数据包转发的能力称为(10),交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为(11)。某交换机有 24 个固定的千兆端口,其端口总带宽为(12)MB/s。
【问题 4】(2 分) 根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供 POE 功能,POE 的
标准供电电压值为(13)。
问题(13)备选答案:A.5V B.12V C.48V D.110V
参考答案:见解析
解析:
问题 1:根据网络拓扑结构图和网络需求描述,可以确定各个设备的功能和位置。路由器通常用于连接不同的网络,流控服务器用于网络流量控制,核心交换机用于网络的核心交换,防火墙用于网络安全。因此,设备①应为路由器,设备②应为流控服务器,设备③应为核心交换机,设备④应为防火墙。设备④应该连接到核心交换机或设备③上。
问题 2:介质的选用要根据网络的距离、传输速度和需求来确定。单模光纤适用于长距离、高速传输,6 类双绞线适用于较短距离、中速传输,多模光纤适用于较短距离、低速传输。根据网络需求分析和网络拓扑结构图,可以计算出需要的接入交换机数量。
问题 3:交换机的技术指标包括背板带宽、包转发率和交换容量。其中,包转发率是交换机进行数据包转发的能力,背板带宽是交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量。一个有 24 个固定千兆端口的交换机,其端口总带宽可以计算出来。
问题 4:POE(以太网供电)是一种技术,可以通过网络线缆为设备提供电力。其标准供电电压值为 48V。在需要支持无线接入的图书馆等场所,部分交换机需要具备 POE 功能。
2、试题二(共 15 分)
如图 2-1 所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡 Linux 服务器作为网关,同时在该 Linux 服务器上配置 Apache 提供 Web 服务。
【问题 1】(4 分)
图 2-2 是 Linux 服务器中网卡 eth0 的配置信息,从图中可以得知:①处输入的命令是(1) , eth0 的 IP 地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4) 。
【问题 2】(4 分)
Linux服务器配置Web 服务之前,执行命令[root@root] rpm –qa | grep httpd的目的是(5) 。
Web 服务器配置完成后,可以用命令(6)来启动 Web 服务。
【问题 3】(3 分)
缺省安装时 Apache 的主配置文件名是(7) ,该文件所在目录为(8) 。 配置文件中下列配置信息的含义是(9) 。
<Directory“/var/www/html/secure”>
AllowOverride Authconfig Order deny,allow allow from 192.168.1.2 deny from all
</directory>
【问题 4】 (4 分)
Apache 的主配置文件中有一行:Listen 192.168.1.126:80,其含义是(10) 。
启动 Web 服务后,仅销售部的主机可以访间 Web 服务。在 Linux 服务器中应如何配置,方能使研发部的主机也可以访问 Web 服务。
参考答案:见解析
解析:
问题一中的第一空填写的是启动网卡 eth0 的命令 ifconfig 或 ifconfig eth0 ;第二空填写的是 IP 地址 192.168.1.126 ;第三空填写的是子网掩码 255.255.255.128 或子网前缀长度 27 位;第四空由于题目没有给出研发部子网的 IP 地址范围所以无法计算研发部子网最多可以容纳的主机数量需要结合实际情况进行计算和分析。\n问题二中第一空填写的是确认 Apache 软件包是否已经成功安装的命令 rpm –qa | grep httpd ;第二空填写的是启动 Web 服务的命令 service httpd start 。\n问题三中主配置文件名为 httpd.conf 所在目录为 /etc/httpd/conf 配置文件中 AllowOverride Authconfig Order deny,allow allow from 192.168.1.2 deny from all 的含义是目录“/var/www/html/secure”只允许来自 IP 地址为 192.168.1.2 的主机访问。\n问题四中 Apache 的主配置文件中的 Listen 语句含义是服务器监听的网络地址为指定 IP 地址端口号为指定端口;若要使得研发部主机也可以访问 Web 服务需要将 Listen 地址修改为所在网段的其他 IP 地址或者修改防火墙规则允许研发部网络的访问。\n因此答案是:<问题一>(ifconfig 或 ifconfig eth0 ) ( 填写 IP 地址 ) ( 子网掩码 ) ( 无法计算研发部子网最多可以容纳的主机数量 )<问题二>(确认 Apache 软件包是否已经成功安装的命令 rpm –qa | grep httpd ) ( 启动 Web 服务的命令 service httpd start )<问题三>(httpd.conf ) ( /etc/httpd/conf ) ( 目录“/var/www/html/secure”只允许来自 IP 地址为 192.168.1.2 的主机访问 )<问题四>(服务器监听的网络地址为指定 IP 地址端口号为指定端口 ) ( 将 Listen 地址修改为所在网段的其他 IP 地址或者修改防火墙规则允许研发部网络的访问 )
3、试题三(共 15 分)
【说明】 在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 3-1 所示, WWW 服务器的域名是 www.abc.com, DNS 服务器上安装 Windows Server 2003 操作系统。
【问题 1】(3 分)
配置 DNS 服务器时,在图 3-2 所示的对话框中,为 Web Serve 配置记录时新建区域的名称是(1)在图 3-3 所示的对话框中,添加的新建主机”名称”为(2) ,IP 地址栏应项入(3) 。
【问题 2】(4 分)
在 DNS 服务器的“管理工具”中运行管理 IP 筛选器列表,创建一个名为“DNS 输入”的筛选器,用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择(4) ;在如图 3-5 中指定 IP 通信的目标地址,下拉框中应选择(5) 。
在图 3-6 中源端口项的设置方式为(6) ,目的端口项的设置方式为(7) 。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。 
【问题 3】(2 分)
在图 3-7 中双击“新 IP 安全策略”可查看“DNS 输入”安全规则,要使规则生效,在图 3-7 中如何配置?
【问题 4】(6 分) 在本机 Windows 命令行中输入(8)一命令可显示当前 DNS 缓存,如图 3-8 所示。 “Record Type”字段中的值为 15 时,存储的记录是 MX,若“Record Type”字段中的值为12 时,存储的记录是(9) 。客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存,使用的命令是(10) 。
参考答案:见解析
解析:
问题1:配置DNS服务器时,需要为Web Server配置DNS记录。新建的区域的名称通常是域名,这里假设是abc.com。添加的新主机名称是Web服务器的域名,即www。IP地址栏应输入Web服务器的实际IP地址。
问题2:为了对DNS通信进行保护,需要创建IP筛选器。源地址选择任何IP地址表示接受来自任意IP地址的请求。目标地址应选择DNS服务器的IP地址。源端口和目的端口项的设置是为了限制或允许特定的端口通信,这里源端口允许从任意端口,目的端口设置为DNS服务的默认端口53。最后,筛选器操作设置为允许。
问题3:要使"DNS 输入"安全规则生效,需要右键单击新 IP 安全策略,并点击“指派”。
问题4:在Windows命令行中,输入ipconfig/displaydns命令可以查看当前DNS缓存。Record Type字段中的值为12时,存储的记录是IP地址对应的域名(反向解析)。排除DNS域名解析故障时,需要刷新DNS解析器缓存,使用的命令是ipconfig/flushdns。
4、试题四(共 15 分)
阅读下列关于路由器配置的说明,回答问题 1 至问题 5,将答案填入答题纸对应的解答栏内。 【说明】某公司网络结构如图 4-1 所示,通过在路由器上配置访问控制列表 ACL 来提高内部网络和Web 服务器的安全。
【问题1】
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题 2】(3 分)
根据图 4-1 的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface (4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface (5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
【问题 3】(4 分)
补充完成下面的 ACL 语句,禁止内网用户,192.168.1.254 访问公司 Web 服务器和外网。
Router (config)#access-list 1 deny (6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
【问题 4】(3 分) 请说明下面这组 ACL 语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题 5】(3 分) 请在【问题 4】的 ACL 前面添加一条语句,使得内网主机 192.168.1.2 可以使用 telnet 对
Web 服务器进行维护。
Router(config)#access-list 101 (8)
参考答案:见解析
解析:
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤,按照其功能分为两类,标准ACL只能根据数据包的源地址进行过滤,扩展ACL可以根据源地址、目的地址以及端口号进行过滤。因此,答案为标准ACL和扩展ACL。
5、试题五(共 15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
某单位在实验室部署了 IPv6 主机,在对现有网络不升级的情况下,计划采用 NAT-PT 方式进行过渡,实现 IPv4 主机与 IPv6 主机之间的通信,其网络结构如图 5-1 所示。其中,IPv6 网络使用的 NAT-PT 前缀是 2001:AAAA:0:0:0:1::/96,IPv6 网络中的任意节点动态映射到地址池 16.23.31.10~16.23.31.20 中的 IPv4 地址。
【问题 l】(4 分)
使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信,需要路由器支持,在路由器上需要配置 DNS-ALG 和 FTP-ALG 这两种常用的应用网关。
没有 DNS-ALG 和 FTP-ALG 的支持,无法实现(1)节点发起的与(2)节点之间的通信。
【问题 2】(8 分)
根据网络拓扑和需求说明,完成(或解释)路由器 R1 的配置。
R1#configure terminal 进入全局配置模式
R1(config)#interface ethernet0 进入端 0 配置模式
R1(confg-if)#ip address (3) (4) 配置端口 IP 地址
R1(config-if)#ipv6 nat (5)
R1(config-if)#intertace ethernetl
R1(config-it)#ipv6 address (6) /64
R1(config-if)#ipv6 nat
R1(config)#ipv6 acceiss-list ipv6 permit 2001:AAAA::1/64 any (7)
R1(config) #ipv6 nat prefix (8)
R1(confg) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24
R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool
R1(config) #exit
【问题 3】(3 分)
NAT-PT 机制定义了三种不同类型的操作,其中,(11) 提供一对一的 IPv6 地址和 IPv4 地址的映射;(12)也提供一对一的映射,但是使用一个 IPv4 地址池;(13) 提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一动态映射。
参考答案:见解析
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
