版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2014年下半年網(wǎng)絡(luò)工程師下午試卷試題一(共20分)閱讀以下說明,1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 【說明】某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示?!締栴}1】(6分)圖1-1中的網(wǎng)絡(luò)設(shè)備①應(yīng)為(1),網(wǎng)絡(luò)設(shè)備②應(yīng)為(2),從網(wǎng)絡(luò)安全的角度出發(fā),Switch9所組成的網(wǎng)格一般稱為(3)區(qū)。圖1-1中③處的網(wǎng)絡(luò)設(shè)備的作用是檢測(cè)流經(jīng)內(nèi)網(wǎng)的伯息.提供對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),該設(shè)備提供主動(dòng)防護(hù),能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免造成損失,而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。網(wǎng)絡(luò)設(shè)備③應(yīng)為(4),其連接的Switch1的G1/1端口稱為(5)端口,這種連接方式一般稱為(6)。【參考答案】(1)路由器(2)防火墻(3) 非軍事或DMZ(4)入侵防御系統(tǒng)或IPS(5)鏡像端口(6)旁路模式【問題2】(5分)隨著企業(yè)用戶的增加,要求部署上網(wǎng)行為管理設(shè)備,對(duì)用戶的上網(wǎng)行為進(jìn)行安全分析、流量管理、網(wǎng)絡(luò)訪問控制等,以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設(shè)備的位置應(yīng)該在圖1-1中的(7)和(8)之間比較合理。2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式,缺省的工作模式為(9)和(10)。即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí),需要把網(wǎng)卡置于(11),這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包.這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的?!緟⒖即鸢浮浚?)防火墻(8)路由器(9)廣播模式(10)直接模式(11)混雜模式【問題3】(5分)針對(duì)圖1-1中的網(wǎng)絡(luò)結(jié)構(gòu),各臺(tái)交換機(jī)需要運(yùn)行(12)協(xié)議,以建立一個(gè)無環(huán)路的樹狀網(wǎng)絡(luò)結(jié)構(gòu)。按照該協(xié)議,交換機(jī)的默認(rèn)優(yōu)先級(jí)值為(13),根交換機(jī)是根據(jù)(14)來選擇的。值小的交換機(jī)為根交換機(jī):如果交換機(jī)的優(yōu)先級(jí)相同,再比較(15)。當(dāng)圖1-1中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時(shí),為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),從而切換到備份鏈路上,需要在Switch1~Switch8上使用(16)功能。網(wǎng)站的管理通過Win2003的遠(yuǎn)程桌面實(shí)現(xiàn),并啟用Win2003的防火墻組件;為興趣小組建立各自獨(dú)立的文件夾作為上傳目錄和網(wǎng)站的主目錄,對(duì)用戶使用磁盤空間大小進(jìn)行了設(shè)定:通過不同的域名分別訪問課外興趣小組各自的網(wǎng)站。按照方案,學(xué)校的網(wǎng)絡(luò)工程師安裝了Win2003服務(wù)器。使用IIS6.0建立Web和FTP服務(wù)器,配置了遠(yuǎn)程桌面管理、防火墻,在服務(wù)器上為兩個(gè)課外興趣小組分配了不同的用戶名.進(jìn)行了初步的權(quán)限配置?!締栴}1】(4分) Win2003遠(yuǎn)程桌面服務(wù)的默認(rèn)端口是(1)。對(duì)外提供服務(wù)使用(2)協(xié)議。在圖2-1中,若要拒絕外部設(shè)備PING服務(wù)器,在防火墻的ICMP配置界面上應(yīng)該如何操作?【參考答案】(1)3389(2)TCP將“允許傳入回顯請(qǐng)求”勾選取消掉,然后點(diǎn)擊“確定”?!締栴}2】(4分)1.在圖2-2中,Web服務(wù)擴(kuò)展選項(xiàng)中“所有未知CGI擴(kuò)展禁止”的含義是什么?2.在圖2-2中,如何配置Web服務(wù)擴(kuò)展,網(wǎng)站才能提供對(duì)或asp程序的支持。【參考答案】1.禁止運(yùn)行所有未知通用網(wǎng)關(guān)接口,提供靜態(tài)網(wǎng)頁(yè)。2.將“ActivceServerPages”設(shè)置為“允許”?!締栴}3】(5分)在圖2-2中,選擇IIS管理器中的FTP站點(diǎn)一新建一虛擬目錄,分別設(shè)置FTP用戶與(3)、(4)的對(duì)應(yīng)關(guān)系。由于IIS內(nèi)置的FTP服務(wù)不支持(5),所以FTP用戶密碼是以明文方式在網(wǎng)絡(luò)上傳輸,安全性較弱。【參考答案】(3)訪問權(quán)限(4)主目錄(5)SSL【問題4】(4分)在IIS6.0中,每個(gè)Web站點(diǎn)都具有唯一的,由三部分組成的標(biāo)識(shí)符,用來接收和響應(yīng)請(qǐng)求,分別是(5)、⑺和(8)。網(wǎng)絡(luò)工程師通過點(diǎn)擊網(wǎng)站屬性一網(wǎng)站一高級(jí)選項(xiàng),通過添加(9)的方式在一個(gè)IP地址上建立多個(gè)網(wǎng)站?!緟⒖即鸢浮浚?) IP地址(7)端口號(hào)(8)主機(jī)頭(9)主機(jī)頭【問題5】(3分)在(10)文件系統(tǒng)下,為了預(yù)防用戶無限制的使用磁盤空間,可以使用磁盤配額管理。啟動(dòng)磁盤配額時(shí),設(shè)置的兩個(gè)參數(shù)分別是(11)和(12)?!緟⒖即鸢浮浚?0)NTFS(11)警告等級(jí)(12)磁盤空間限制試題三(共20分)閱讀以下說明,回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示。按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)地址配置,地址分配如表3-1所示。表3-1網(wǎng)絡(luò)地址分配表設(shè)備地址Router-MATFD/1:/2450:00/24S1:2O2ja2.100.100/24Web服務(wù)器 qf[您危宮水。ISP-A nO:1一^3&-93.200/2^isab_ .o群:E^000/2^ISP-A地址池 w00^02ISP-B地址地202.1C2.100.1G『202.102.100,102【問題1】(4分)企業(yè)網(wǎng)絡(luò)中使用私有地址,如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng),一般使用(1)技術(shù)將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時(shí),往往是用(2)技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機(jī)地址范圍。一般來說,企業(yè)內(nèi)網(wǎng)服務(wù)器需要被外部用戶訪問,就必須對(duì)其做地址變換,內(nèi)部服務(wù)器映射的公共地址不能隨意更換,需要使用(3)NAT技術(shù)。但是對(duì)于企業(yè)內(nèi)部用戶來講,使用一一映射的技術(shù)為每個(gè)員工配置一個(gè)地址很不現(xiàn)實(shí),一般使用(4)NAT技術(shù)以提高管理效率?!緟⒖即鸢浮浚?)網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT(2)訪問控制列表或ACL(3)靜態(tài)(4)動(dòng)態(tài)【問題2】(7分)一般企業(yè)用戶可能存在于任何一家運(yùn)營(yíng)商的網(wǎng)絡(luò)中,為了確保每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡(luò)服務(wù),企業(yè)有必要同時(shí)接入多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò),根據(jù)企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D和網(wǎng)絡(luò)地址規(guī)劃表,實(shí)現(xiàn)該企業(yè)出口的雙線接入。首先,為內(nèi)網(wǎng)用戶配置NAT轉(zhuǎn)換,其中以/24代表ISP-A所有網(wǎng)段:其次為外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求,完成以下Route-NAT的有關(guān)配置命令。Route-Switch(config)#access-list100permitipany55 /定義到達(dá)ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達(dá)ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask//定義訪問ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B⑻netmask/定義訪問ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)//為內(nèi)網(wǎng)用戶實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【問題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求,完成(或解釋)Route-NAT的部分配背命令。??Route-Switch(config)#access-list100permitipany55//定義到達(dá)ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達(dá)ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask/定義訪問ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B(8)netmask//定義訪問ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource⑼//為內(nèi)網(wǎng)用戶實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【參考答案】denypermitipany5500020002list101poolISP-Boverload0080008000800080【問題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求,完成(或解釋)Route-NAT的部分配背命令。???Route-Switch(config)#ints0Route-Swich(config)#(12)〃指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#ints1Route-Switch(conrfg)#(13)//指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#intf0/1Route-Switch(config)#(14)//指定NAT的內(nèi)部轉(zhuǎn)換接口Route-Switch(config)#(15)〃配置到達(dá)ISP-A的流量從s0口轉(zhuǎn)發(fā)Route-Switch(config)#(16)〃配置默認(rèn)路由指定從s1口轉(zhuǎn)發(fā)Route-Switch(config)#iproutes0120//(17)???【參考答案】ipnatoutside(13)ipnatoutside(14)ipnatinside(15)iprouteinterfaces0(16)iprouteinterfaces1(17)配置默認(rèn)路由從s0接口轉(zhuǎn)發(fā),管理距離為120【問題4】(3分)QoS(服務(wù)質(zhì)量)主要用來解決網(wǎng)絡(luò)延遲和阻塞等問題 .它主要有三種工作攜式,分別為(18)模型、Integratedservice(或集成服務(wù))模型及(19)模型。其中使用比較普遍的方式是(20)模型。【參考答案】(18)Differentiatedservice或者區(qū)分服務(wù)(19)Best-Effortservice或者盡力而為服務(wù)(20)Differentiatedservice或者區(qū)分服務(wù)試題四(共15分)閱讀以下說明,回答問題1和問題2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f明】某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。公司內(nèi)部使用C類私有IP地址.其中公司兩個(gè)部門分別處于VLAN10和VLAN20,VLAN10采用/24網(wǎng)段。VLAN20采用/24網(wǎng)段,每段最后一個(gè)地址作為網(wǎng)關(guān)地址。問題1】(10分)公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機(jī)S1為VTPServer,其他交換機(jī)為VTPClient,并通過S1實(shí)現(xiàn)VLAN間通信。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成交換機(jī)S1和S2的配置。S1>enableS1#configureterminalS1(config)#vtpmode(1)S1(config)#vtpdomainshxS1(config)#vtppasswordshxS1(config)#vlan10S1(config-vlan)#exitS1(config)#vlan20S1(config-vlan)#exitS1(config)#interfacevlan10S1(config-if)#ipaddress(2)(3)S1(config-vlan)#exitS1(config)#interfacevlan20S1(config-if)#ipaddress54S1(config-if)#exitS1(config)#interface(4)fastethernet022-23S1(config-if-range)#switchportmodeaccessS1(config-if-range)#switchportmode(5)S1(config)#interfacefastEthernet0/1S1(config-if)#(6)〃關(guān)閉二層功能S1(config-if)#ipadd54S1(config-if)#exitS1(config)#⑺(8)〃開啟路由功能S1(config)#S2>enableS2#configureterminalS2(config)#vtpmode(9)S2(config)#vtpdomainshxS2(config)#vippasswordshxS2(config)#interfacefastethernet0>24S2(config-if)#switchportmode(10)//設(shè)定借口模式S2(config-if)#endS2#【參考答案】server54(3)(4)range(5)trunk(6)noswichport(7)iprouting(9)client(10)trunk【問題2】(5分)公司申請(qǐng)了/29地址段,使用NAT-PT為用戶提供Internet訪問。外部全局地址為。Web服務(wù)器使用的外部映射地址為 。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)?/p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《教育法規(guī)概論》課件
- 《霍尼韋爾培訓(xùn)講義》課件
- 2025權(quán)利轉(zhuǎn)讓合同模板
- 《黃金業(yè)務(wù)》課件
- 《解讀創(chuàng)傷外科》課件
- 《信息編碼與數(shù)據(jù)表》課件
- 核電站工程文明施工合同
- 硫磺礦開采土石方施工合同
- 辦公室設(shè)施更新施工合同樣本
- 室內(nèi)裝修雜工施工合同
- 美育的知與行智慧樹知到期末考試答案2024年
- 就業(yè)指南針智慧樹知到期末考試答案2024年
- 2024年合肥百姓公共服務(wù)云平臺(tái)有限公司招聘筆試沖刺題(帶答案解析)
- 急性十二指腸球部潰瘍并出血個(gè)案護(hù)理
- 專業(yè)美容院設(shè)計(jì)裝修
- 第四單元+和諧與夢(mèng)想+復(fù)習(xí)課件 統(tǒng)編版道德與法治九年級(jí)上冊(cè)
- 護(hù)理組長(zhǎng)經(jīng)驗(yàn)分享
- 事業(yè)單位面試題-人際關(guān)系類
- Linux配置與管理智慧樹知到期末考試答案2024年
- 防失智老人走失試?yán)碚撛囶}及答案
- 腎活檢術(shù)后護(hù)理查房
評(píng)論
0/150
提交評(píng)論