试题一(15分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划建立校园网,拓扑结构如图 1-1 所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。
图 1-1
【问题1】(5分)
在校园网设计过程中,划分了很多 VLAN,采用了 VTP 来简化管理。将(1)~(5)处空缺信息填写在答题纸对应的解答栏内。
1.VTP 信息只能在 (1) 端口上传播。
2.运行 VTP 的交换机可以工作在三种模式: (2)、(3)、(4)。
3.共享相同 VLAN 数据库的交换机构成一个 (5) 。
【问题2】(4分)
该校园网采用了异步拨号进行远程访问,异步封装协议采用了 PPP 协议。将(6)~(9)处空缺信息填写在答题纸对应的解答栏内。
1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6) 和 (7) 。
2.PPP 提供了两种可选的身份认证方法,它们分别是 (8) 和 (9)。
【问题3】(2分)
该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10)。
【问题4】(4分)
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写 在答题纸对应的解答栏内。
|
安全技术 |
对应层次 |
|
(11) |
外部网络传输控制层 |
|
(12) |
内外网间访问控制层 |
|
(13) |
内部网络访问控制层 |
|
(14) |
数据存储层 |
(11)~(14)处备选答案:
A. IP 地址绑定 B.数据库安全扫描 C. 虚拟专用网(VPN)技术 D. 防火墙
试题二(15分)
阅读以下关于 Linux 网关安装和配置过程的说明,回答问题 1 至问题 5。
【说明】
当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子 网。图 2-1 是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了 Linux 操作系统的双网卡计算机连通。
【问题1】(5分)
销售部的网络号是 (1),广播地址是 (2) ;技术部的网络号是(3) ,广播地址是 (4) ;每个子网可用的 IP 地址有(5) 个。
【问题2】(3分)
Linux 网关计算机有两个网络接口(eth0 和 eth1),每个接口与对应的子网相连接。该计算机/etc/sysconfig/network 文件清单为:
NETWORKING=yes
FORWARD_IPV4=(6)
HOSTNAME=gateway.ABC.com
/etc/sysconfig/network-scripts/ifcfg-eth0 文件清单为:
DEVICE=eth0
IPADDR=192.168.1.126
NETMASK=(7)
……(以下略)
/etc/sysconfig/network-scripts/ifcfg-eth1 文件清单为:
DEVICE=eth1
IPADDR=192.168.1.254
NETMASK=(8)
……(以下略)
(6)的备选答案:A.yes B.no C.route D.gateway
【问题3】(2 分)
在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是(9) ,其命令行参数是(10) 。
| ifcfg-eth0 | ifup | ifup-sit |
| ifcfg-lo | ifup-aliases | ifup-si |
| ifdown | ifup-cipcb | ifup-wireless |
| ifdown-aliases | ifup-ippp | init.ipv6-global |
| ifdown-cipcb | ifup-ipv6 | network-functions |
| ifdown-ippp | ifup-ipx | network-functions-ipv6 |
| ifdown-ipv6 | ifup-isdn | |
| ifdown-isdn | ifup-plip | |
| ifdown-post | ifup-plusb | |
| ifdown-ppp | ifup-post | |
| ifdown-sit | ifup-ppp | |
| ifdown-sl | ifup-routes |
【问题4】(2分)
在网关计算机上使用以下路由命令创建两个默认的路由:
route add -net 192.168.1.0 255.255.255.128 (11)
route add -net 192.168.1.128 255.255.255.128 (12)
【问题5】(3分)
设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用(13)
命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关但是不能转发到目 标计算机上,则需要用命令 cat /proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否 支持 IP 转发。如果不支持,该命令输出(14) 。
(13)和(14)备选答案如下:
(13)A.traceroute B.tracert C.nslookup D.route
(14)A.1 B.0 C.yes D.no
试题三(15分)
阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
【说明】
通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略。
【问题1】(7分)
在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“SNMP 消息”的筛选 器。在如图 3-1 所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择 (1) ; 在如图 3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) 。
图 3-1 图 3-2
在图 3-3 所示的“选择协议类型”下拉框中应选择 (3) 。
图 3-3 图 3-4
对 SNMP 协议,在图 3-4 中设置“从此端口”项的值为(4),“到此端口”项的值为 (5);对 SNMP TRAP 协议,在图 3-4 中设置“从此端口”项的值为 (6),“到此端口”项的值为 (7)。
责任编辑:小草
您现在的位置: 
