阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
【问题1】(7分)
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)
2、该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是(5)。(4分)
(4)A.核心层
B.汇聚层
C.接入层
(5)A.核心层提供高速数据转发
B.汇聚层提供访问控制功能
C.接入层连接用户设备
【问题2】(4分)
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1、校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6)。(6)A.54Mb/s
B.108 Mb/s
C.11 Mb/s
D.33 Mb/s
2、在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP的(7)。
(7)A.SSID
B.频道
C.工作模式
D.发射功率
【问题3】(2分)
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8)VPN模式。
(8)A.IPSec
B.SSL
【问题4】(2分)
该校园网本部利用Windows 2000建立VPN服务器,接受远程VPN访问,默认情况下,(9)接入到VPN服务器上。
(9)A.拒绝任何用户
B.允许任何用户
C.除了GUEST用户,允许任何用户
D.除了管理用户,拒绝任何用户
阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1至问题3。
【说明】
计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。
【问题1】(6分)
请选择恰当的内容填写在(1)、(2)、(3)空白处。
一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用(1)来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个(2)系统,其中的resolver程序负责产生域名信息的查询,一个称为(3)的守护进程,负责回答查询,这个过程称为域名解析。
(1)A.集中式数据库
B.分布式数据库
(2)A.C/S
B.B/S
(3)A.named
B.bind
C.nameserver
【问题2】(3分)
下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。
A.产生一个指定下一域名服务器的响应,送给DNS客户
B.把名字请求转送给下一域名服务器,进行递归求解,结果返回给DNS客户
C.将查询报文发往某域名服务器
D.利用Host表查询
E.查询失败
【问题3】(6分)
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解析服务器,已知该域名服务器上文件nameD.conf的部分内容如下:
options {
directory ‘/var/named’;
};
zone ‘.’ {
type hint;
file ‘nameD.ca’;
};
zone ‘localhost’ {
file ‘localhost.zone’;
allow-update {none;};
};
zone ‘0.0.127.in-addr.arpa’ {
type master;
file ‘nameD.local’;
};
zone ‘test.com’ {
type (7) ;
file ‘test.com’;
};
zone ‘40.35.222.in-addr.arpa’ {
type master;
file ’40.35.222’;
};
include “/etc/rndC.key”;
该服务器是域test.com的主服务器,该域对应的网络地址是(8),正向域名转换数据文件存放在(9)目录中。
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。
阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)# ip address inside (1) (2)
firewall(config)# ip address outside (3) (4)
【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.46 (5)
firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6)
firewall(config)# static(inside, outside) 61.144.51.43 192.168.0.8 (7)
(5)
A当内网的主机访问外网时,将地址统一映射为61.144.51.46
B.当外网的主机访问内网时,将地址统一映射为61.144.51.46
C.设定防火墙的全局地址为61.144.51.46
D.设定交换机的全局地址为61.144.51.46
(6)
A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可访问外网
C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)
A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】(4分)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8)
firewall(config)# (9) 允许icmp消息任意方向通过防火墙
【问题4】(4分)
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)# fixup protocol http 8080 (10)
firewall(config)# no fixup protocol ftp 21 (11)