试题三
[问题1]
(1)"公钥"或"非对称"
(2)X.509
(3)"第三方证书颁发机构(CA)" 或 "证书认证机构"
[问题2]
不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。
[问题3]
选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。
[问题4]
选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。
[问题5]
选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。
试题四
[问题1]
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。
[问题2]
不需要,VLAN 1由系统自动创建。
[问题3]
(1)Switch#vlan database
(2)Switch(vlan)#vlan 2 name v2
(3)Switch(vlan)#exit
[问题4]
(4)_Switch1(config-if)#switchport mode trunk
(5)Switch(config-if)#switchport trunk allowed vlan all
[问题5]
若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLAN Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。
[问题6]
(6)Switch(config-if)#switchport mode access
(7)Switch(config-if)#switchport access vlan 2
[问题7]
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。
试题五
[问题1]
(1)R1(config)#int e0
(2)192.168.2.1 255.255.255.0
(3)192.168.2.2
[问题2]
(4)exit
(5)192.168.2.1
[问题3]
配置路由器时要先使用"ip routing"设置允许配置路由,若没有这一步,将导致配置的路由无效。
[问题4]
"ip classless"命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。
[问题5]
用"copy run start"命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。
责任编辑:小草
您现在的位置: 