网络技术 2.docx
《网络技术 2.docx》由会员分享,可在线阅读,更多相关《网络技术 2.docx(52页珍藏版)》请在冰豆网上搜索。
网络技术2
1请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项(每空2分,共10分)
目的网络/掩码长度
输出端口
59.67.63.240/30
S0(直接连接)
S1(直接连接)
S0
S1
S0
S1
2.如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:
发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
这种设备的名称是
(2分)。
这种设备应该部署在图中
(1分)路由器的
(1分)接口。
3.如果将59.67.59.128/25划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为
、
和
,可用的IP地址段分别为
-
、
-
和
-
(6分)。
IPS
如下图所示,有2台计算机连接在一台Cisco3524交换机上,它们分别被划分在ID号为100,VLAN名为VLAN10和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。
网络结构图
请阅读以下交换机的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机的配置。
Switch-3524#vlandata
Switch-3524(vlan)#
vlan100namevlan10
……………建立vlan11(省略)
Switch-3524(vlan)#exit
Switch-3524#configureterminal
Switch-3524(config)#interfacef0/1
Switch-3524(config-if)#noshutdown//开启端口
Switch-3524(config-if)#switchport
accessvlan100
Switch-3524(config-if)#exit
Switch-3524(config)#interfacef0/6
Switch-3524(config-if)#noshutdown
……………为端口f0/6分配vlan(省略)
Switch-3524(config-if)#exit
Switch-3524(config)#interfaceg0/1
Switch-3524(config-if)#switchport
modetrunk//模型是端口汇集
Switch-3524(config-if)#switchporttrunkencapsulation
dot1q//注意是数字1,q前没有分号一定注意
Switch-3524(config-if)#switchporttrunk
allowedvlan100,200、//建立中继,使端口汇聚
Switch-3524(config-if)#exit
Switch-3524(config)#exit
Switch-3524#
2、如图1所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
图1校园网连接图
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configureterminal
Router-R3(config)#
Router-R3(config)#interfacepos4/0
Router-R3(config-if)#descriptionToCERNET
Router-R3(config-if)#bandwidth【6】
Router-R3(config-if)#ipaddress211.68.69.170255.255.255.252
Router-R3(config-if)#crc32
Router-R3(config-if)#posframingsonet
Router-R3(config-if)#noipdirected-broadcast
Router-R3(config-if)#posflag【7】
Router-R3(config-if)#noshutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置
Router-R3(config)#access-list130denyudpanyanyeq1034
Router-R3(config)#access-list130permitipanyany
Router-R3(config)#interfacepos4/0
Router-R3(config-if)#ipaccess-group130ip
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3#write
请根据图6所示网络结构回答下列问题。
图6
1.
(1)填写路由器RG的路由表项①至⑤(每空2分,共10分)
2.如果该网内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:
发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
请写出这种设备的名称___NIPS_____。
这种设备应该部署在图中的哪个设备的哪个接口______⑦______?
(4分)
3.如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码___⑻___、___⑼____和___⑽____及可用的IP地址段____⑾___、____⑿___和___⒀____。
(注:
请按子网序号顺序分配网络地址)(6分)
2、如下图所示,一台Cisco3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。
交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为167.11.45.2/24,缺省路由地址为167.11.45.1/24。
请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数。
按题目要求完成交换机的配置。
(注:
填写答案时,配置语句的关键字要求拼写完整)
交换机连接示意图
Switch-3548>enable
Password:
*********
Switch-3548#
Switch-3548#configureterminal
Switch-3548(config)#hostnameSwitch-lib
Switch-lib(config)#
Switch-lib(config)#interfacevlan1
Switch-lib(config-if)#noshutdown
Switch-lib(config-if)#ipaddress167.11.45.2255.255.255.0//配置交换机的管理地址
Switch-lib(config-if)#exit
Switch-lib(config)#ipdefault-gateway167.11.45.1
Switch-lib(config)#vtpdomainlib
Switch-lib(config)#vtpmodetransparent
Switch-lib(config)#exit
Switch-lib#vlandata
Switch-lib(vlan)#vlan10namevlan10//建立VLAN10
……建立VLAN11(省略)
Switch-lib(vlan)#exit
Switch-lib#configureterminal
Switch-lib(config)#interfacef0/1
Switch-lib(config-if)#noshutdown
Switch-lib(config-if)#switchportaccessvlan10//为端口f0/1分配VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#interfacef0/6
……为端口f0/6分配VLAN(省略)
Switch-lib(config-if)#exit
Switch-lib(config)#interfaceg0/1
Switch-lib(config-if)#switchportmodetrunk//设置VLANtrunk模式
Switch-lib(config-if)#switchporttrunkencapsulationdotlq
Switch-lib(config-if)#switchporttrunkallowedvlan10,11//配置允许中继的VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#exit
Switch-lib#
如下图所示,某公司的办公网和商务网通过路由器R1互连,并通过R2、R3与Internet相连。
公司内部使用OSPF路由协议,与Internet连接使用静态路由。
请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成R1的正确配置。
Router-R1>enable
Router-R1#configureterminal
Router-R1(config)#interfaceg0/1
Router-R1(config-if)#ipaddress222.26.19.1255.255.255.128
Router-R1(config-if)#noshutdown
Router-R1(config-if)#interfaceg0/2
Router-R1(config-if)#ipaddress222.26.19.129255.255.255.128
Router-R1(config-if)#noshutdown
Router-R1(config-if)#exit
Router-R1(config)#
Router-R1(config)#interfacepos3/1
Router-R1(config-if)#bandwidth
Router-R1(config-if)#ipaddress202.112.41.14255.255.255.252
Router-R1config-if)#
32
Router-R1(config-if)#posframingsdh
Router-R1(config-if)#noipdirected-broadcast
Router-R1(config-if)#posflag
Router-R1(config-if)#noshutdown
Router-R1(config-if)#exit
Router-R1(config)#iproute
Router-R1(config)#routerospf63
Router-R1(config-router)#network
area0
Router-R1(config-router)#exit
【解析】OC-n:
OpticalCarrierleveln(光载体等级)。
"OC"是OpticalCarrier的缩写,这是光纤传输的一种单位,它通常表示为OC-n,其中,n是多路传输技术中基本速率51.8Mbit/s的倍数。
9.954Gbps转换成兆单位约是9954Mbps,除以51.8Mbps约等于192。
即OC-192,D选项符合要求,故选择D选项。
热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板块等部件。
故选择D选项。
OFPS链路状态数据库中保存一个拓扑结构图,并且在全网内保持一致。
因此D选项错误,故选择D选项。
【解析】AS(AutonomousSystem,自治系统)是一个有权自主地决定在本系统中采用何种路由协议的小型单位。
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准,RIP是一种内部网关协议。
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议用于在单一自治系统内决策路由。
BGP是一种外部网关协议,用于不同自治系统的路由器之间交换路由信息的协议。
IS-IS(IntermediateSystemtoIntermediateSystemRoutingProtocol,中间系统到中间系统的路由选择协议)是一种内部网关协议(IGP),是电信运营商普遍采用的内部网关协议之一。
综上可知,不同自治系统之间的应当使用的是外部网关协议。
C选项符合要求,故选C选项。
【解析】多介质信息插座是用于连接铜缆和光纤,嵌入式安装插座是用来连接双绞线,因此选项B错误。
故选择B选项。
如下图所示,连接在HUB上的4台计算机要求划分在2个VLAN中,HUB上连的交换机应采用的VLAN划分方法是()。
A)基于端口
B)基于MAC地址
C)基于第三层地址
D)基于第三层协议类型
【解析】常见的虚拟子网(VLAN)划分方法包括:
基于端口的划分VLAN、基于MAC地址的划分VLAN和基于第三层协议类型或地址的划分VLAN。
①基于端口的划分VLAN方法就是按照交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
②基于MAC地址的划分VLAN方法是按每个连接到交换机设备MAC地址(物理地址)定义VLAN成员。
③基于第三层协议类型或者地址划分VLAN方法允许按照网络层协议类型定义VLAN成员,也可以按照网络地址(逻辑地址)定义VLAN成员。
HUB是通过工作于OSI/RM参考模型的物理层和数据链路层的MAC(介质访问控制)子层,因此对于HUB上连接的交换机划分VLAN不可能采用逻辑地址或者网络层协议,因此可以排除C、D选项。
基于端口的虚拟子网划分中每个端口就是一个虚拟子网,因此A选项也不符合题意。
故选择B选项。
将一台Catelyst6500交换机的系统时间设置为2014年3月13日星期四10点37分50秒,设备管理地址设置为219.75.208.254/24,缺省路由为219.75.208.1,交换机正确的配置是()。
B)Switch-6500>(enable)settimethursday3/13/201410:
37:
50
Switch-6500>(enable)setinterfacesc0219.75.208.254255.255.255.0219.75.208.255
【解析】①Catalyst6500交换机配置时间的格式是:
settime星期几月/日/年小时:
分钟:
秒。
②Catalyst6500交换机配置设备管理地址:
setinterfacesc0IP地址子网掩码。
③Catalyst6500交换机配置缺省路由的格式是:
setiproute0.0.0.0路由地址。
根据规则①,选项A、D配置时间的语句不正确,可以排除。
根据规则③,选项C配置缺省路由的语句不正确,可以排除。
故选择B选项。
如下图所示,有3台Catelyst6500交换机,要求Switch-2只能从Switch-1上学到VLAN的信息,同时要求Switch-3作为一台独立的交换机,可自行建立、修改和删除VLAN信息,下列关于三台交换机VTP工作模式的配置,正确的是()。
C)Switch-1>(enable)setvtpmodeserver
Switch-2>(enable)setvtpmodeclient
Switch-3>(enable)setvtpmodetransparent
【解析】VTP(VLANTrunkingProtocol,VLAN中继协议)有三种工作模式:
服务器模式(VTPServer)、客户机模式(VTPClient)和透明模式(VTPTransparent)。
其中,
VTPServer模式提供VTP消息,包括VLANID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息写入NVRAM。
VTPClient模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。
VTPTransparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTPServer学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。
VTPTransparent模式可以建立、删除和修改本机上的VLAN信息。
由题意可知,Switch-1配置的是VTPServer模式,Switch-2配置的是VTPClient模式,Switch-3配置的是VTPTransparent模式。
故选择C选项。
【解析】Flash存储器即闪存,它是一种可以擦洗的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
NVRAM即非易失性随机存储器,它是一种可读可写的存储器,主要用于存储启动配置文件或备份配置文件。
RAM即随机存储器,它是一种可读可写存储器。
ROM即只读内存,主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。
在一台Cisco路由器的g0/1端口封禁ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,正确的access-list配置是()。
B)Router(config)#access-list198permiticmp169.15.128.00.0.0.255any
Router(config)#access-list198permiticmp119.75.108.00.0.0.255any
Router(config)#access-list198denyicmpanyany
Router(config)#access-list198permitipanyany
Router(config)#interfaceg0/1
Router(config-if)#ipaccess-group198in
Router(config-if)#ipaccess-group198out
Router(config-if)#
【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。
数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法格式为:
access-listaccess-list-numberpermit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:
1~99,1300~1999。
标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:
100~199,2000~2699。
扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤/24子网掩码的反掩码是0.0.0.255。
题目要求是只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,其它的ICMP数据包均禁止,根据规则①,ACL应该先配置允许的网络,后配置拒绝的网络。
故A选项错误。
根据规则④,IP扩展访问控制列表的表号范围是:
100~199,2000~2699,选项C中的表号是98,属于标准访问控制列表的表号范围,因此选项C错误。
根据规则①选项D中Router(config)#access-list100permitipanyany、Router(config)#access-list100denyicmpanyany语句顺序错误,应该是Router(config)#access-list100denyicmpanyanyRouter(config)#access-list100permitipanyany。
故选择B选项。
CiscoAironet1100无线接入点
【解析】无线接入点可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的IP地址,因此选项B错误。
故选择B选项。
DNS服务器的IP地址必须为固定的IP地址,因此C选项错误,故选择C选项。
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
A)地址租约期限的最小可调整单位是分钟
B)添加排除时必须输入起始IP地址和结束IP地址
C)客户机的地址租约续订是由客户端软件自动完成的
D)新建作用域后,必须激活作用域才可为客户机分配IP地址
【解析】添加排除的IP地址可以是一个地址范围也可以是一个IP地址。
如果排除一个IP地址,则只需要在"起始IP地址"中输入该地址即可,不必输入结束IP地址。
因此选项B错误,故选B选项。
【解析】CiscoPIX525防火墙有四种基本模式:
非特权模式、特权模式、配置模式和监视模式。
非特权模式:
开机自检后就处于这种模式,提示符pixfirewall>。
特权模式:
非特权模式中输入enable进入特权模式,该模式可以更改当前配置,提示符为pixfirewall#。
配置模式:
在特权模式中输入configureterminal进入配置模式,绝大部分的系统配置都是在配置模式下进行,提示符为pixfirewall(config)#。
监视模式:
pix防火墙在开机或者重新启动过程中,按下Escape键或者发送一个break字符,进入监视模式。
该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。
综上所述,选项D符合题意,故选择D选项。
【解析】HIPS(Host-basedIntrusionPreventionSystem,基于主机的入侵防御系统)是安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击。
AIPS(ApplicationIntrusionPreventionSystem,应用入侵防护系统)一般部署于应用服务器前端,从而将基于主机的入侵防护系统功能延伸到服务器之前的高性能网络设备上,进而
升级会员 