一、问答题
1、
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 (共15分)
【说明】 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示:
【问题1】(6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:
1.MPLS 技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 (1) 封装在 (2) 数据包中。
(1)(2)备选答案: A.IP数据报 B.MPLS C.TCP D.GRE
2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
【问题3】(4分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案:
A.ping B.debug C.show D.tracert
(7)备选答案:
A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪
参考答案:见解析
2、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 (共15分)
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分) 以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。
(1)~(3)备选答案: A.chmod B.chgrp C.vi D.which
【问题2】(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./proc B.ntfs C./tmp D./etc/profile
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示:
Disk /dev/hda:240 heads, 63 sectors, 140 cylinders
Units=cylinders of 15120 * 512 bites
Device Boot Start End Blocks Id System
/dev/hda1 286 2162128+ c Win95 FAT32(LBA)
/dev/hda2 * 288 1960 12496680 5 Extended
/dev/hda5 288 289 15088+ 83 Linux
/dev/hda6 290 844 4195768+ 83 Linux
/dev/hda7 845 983 1050808+ 82 Linux swap
/dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是 (5) 。 使用df -T命令获得信息部分如下所示:
Filesystem Type 1k Blocks Used Avallable Use% Mounted on
/dev/hda6 relserfs 4195632 2015020 2180612 49% /
/dev/hda5 ext2 14607 3778 10075 8%
/boot
/dev/hda9 relserfs 937372 202368 735004 22% /home
/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt
Shmfs shm 256220 0 256220 0%
/dev/shm
/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c
其中,不属于Linux系统分区的是 (6) 。
【问题4】(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
参考答案:见解析
解析:
改变文件所属群组的命令是chgrp,编辑文件的命令是vi或任何文本编辑器命令如emacs等,查找文件的命令是which结合文件名称。因此备选答案中的B、C和D是正确的。
3、阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。(共15分)
【说明】 某网络拓扑结构如图3-1所示,网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server
的操作系统为Windows Server 2003,Web_Server的域名为www.softexamtest.com。
【问题1】(4分)
DHCP_Server服务器可以动态分配的IP地址范围为 (1) 和 (2) 。
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。
【问题3】(3分)
若host1成功获取IP地址后,在访问http://www.abc.com网站时,总是访问到www.softexamtest.com, 而同一网段内的其他客户端访问该网站正常。在host1的C:\WINDOWS\system32\drivers\etc目录下打开
(3) 文件,发现其中有如下两条记录:
127.0.0.1 localhost
(4) www.abc.com
在清除第2条记录后关闭文件,重启系统或host1访问http://www.abc.com网站正常。请填充(4)处空缺内容。
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入(5) 。
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。
参考答案:见解析
解析:
问题1:DHCP服务器可以动态分配的IP地址范围由网络拓扑结构图中的子网范围和子网掩码决定。根据图3-1,网络1的子网范围是110.115.3.0/24,网络2的子网范围是61.202.117.0/24。因此,DHCP服务器可以动态分配的IP地址范围为110.115.3.4~110.115.3.254和61.202.117.193~61.202.117.252。
问题2:根据图3-2,host1的IP地址是169.254.x.x,属于169.254.0.0/16这个B类网段。这表明host1没有从DHCP服务器成功获取到一个有效IP地址,因此它不能正常访问Internet。
问题3:在host1的C:\WINDOWS\system32\drivers\etc目录下的hosts文件中,有两条记录。第一条记录是127.0.0.1 localhost,这是本地回环地址,用于本地测试。第二条记录是www.abc.com 对应的IP地址。清除第二条记录后,重启系统或host1访问http://www.abc.com网站正常,因此第二条记录的IP地址应该是61.202.117.253。
问题4:在配置FTP_server时,图3-3的"IP地址"文本框应填入网络1的网关地址,即110.115.3.2。
问题5:根据图3-4和图3-5的虚拟目录配置,只有110.115.3.10这台主机可以访问该虚拟目录。
问题6:访问该虚拟目录的命令是ftp://110.115.3.2:2121/pcn。
4、
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 (共15分)
【说明】 某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b 上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1)
Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1) router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址) router-a(config-tunnel)# local address (4) (设置隧道本端IP地址) router-a(config-tunnel)# set auto-up (设置为自动协商) router-a(config-tunnel)# exit (退出隧道设置)
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)# crypt ike key 123456789 address (5) router-b(config)# crypt ike key 123456789 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)# crypto policy p1
Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)# esp 3des sha1 router-a(config-ipsec-prop)#exit
该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
参考答案:见解析
解析:
:这两个命令是设置路由器之间的默认路由,使得两个分支机构可以通过Internet进行通信。根据图示的网络配置,router-a和router-b需要通过Internet进行通信,因此需要设置默认路由指向对应的Internet网关。
5、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 ( 共15分)
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络 192.168.20.0/24 上的主机访问网络 192.168.10.0/24,在 R3 上使用访问控制列表禁止网络
192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
【问题1】(8分) 下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
„„
R1(config)#interface Serial0
R1(config-if)#ip address (1) (2)
R1(config)#ip routing
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24)
【问题2】(3分)
R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0255
R2(config)#access-list 50 permit any
R2(config)#interface (5)
R2(config-if)#ip access-group (6) (7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq
(9)
R3(config)#access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
参考答案:见解析
解析:
问题一涉及到路由器R1的接口配置和RIP协议的声明网络配置。在配置接口时,需要正确设置IP地址和子网掩码,并启用路由功能。进入RIP协议配置子模式后,需要声明网络以便路由器能够正确路由数据。问题二涉及到在路由器R2上配置访问控制列表并应用到接口出站方向的过程。首先定义禁止访问的网段和允许访问的规则,然后进入接口配置模式并选择正确的接口,最后应用访问控制列表到出站方向。问题三涉及到在路由器R3上配置访问控制列表以禁止特定网段访问特定服务的配置。这里需要注意的是使用tcp协议和特定的端口号(如www服务通常使用的80端口)。问题四关于是否可以调整两条语句的次序,因为这两条语句的作用是基于顺序的,第一条语句定义了禁止访问的规则,第二条语句定义了允许访问的规则,如果调整顺序则无法实现预期的访问控制效果。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
