注意!从2017年起,下午题目所有设备均为华为设备,命令也以华为设备的命令为准!当然如果用了思科的命令也是有分的,不过多少分就不知道了
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图1-1 所示。
问题:1.1 1. 图1-1中的网络设备①应为( 路由器 ),网络设备②应为( 防火墙 ),从网络安全的角度出发,
Switch9所组成的网格一般称为( DMZ或非军事区 )区。2. 图1-1中③处的网络设备的作用是检测流经内网的倌息提供对网络系统的安全保护,
该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,
而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为( IPS或入侵防御系统 ),
解析:问题4里面给出提示(而不是简单地在恶意流量传送时或传送后才发出警报),这个是IPS的特征。而IDS只是检测并发送警告作记录,而不能主动拦截
其连接的Switch1 的G1/1端口称为( 镜像 )端口。这种连接方式一般称为(6 并联或旁路方式 )。
—————————————————————————————————————————————————————————————————
1. 随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,
以保证正常的上网需求。部署上网行为管理设备的位置应该在图1-1中的( 路由器 )和( 防火墙 )之间比较合理。
2. 网卡的工作模式有直接、广播、多播和混杂四种模式.缺省的工作模式为(9 直播模式 )和(10 广播模式 )。
即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于( 混杂模式 ),
这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。
—————————————————————————————————————————————————————————————————
问题:1.3 针对图1-1中的网络结构,各台交换机需要运行( STP或生成树 )协议.以建立一个无环路的树状网络结构。
按照该协议,交换机的默认优先级值为( 32768 ),根交换机是根据( BID或网桥优先符 )来选择的。值小的交换机为根交换机:
如果交换机的优先级相同,再比较( MAC地址 )。当图1-1中的Switch1~Switch3之间的某条链路出现故障时,
为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在Switch1~Switch8上使用( Uplinkfast )功能。
—————————————————————————————————————————————————————————————————
根椐层次化网络的设计原则,从图1-1中可以看出该企业采用由( 核心层 )层和( 接入层 )层组成的两层架构,
其中,MAC地址过滤和lP地址绑定等功能是由( 接入层 )完成的,分组的高速转发是由( 核心层 )完成的。
—————————————————————————————————————————————————————————————————
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下:
1. 两个网站配置在同一台服务器上,网站服务由Win2003环境下的IIS6.0提供;
2. 网站的管理通过Win2003的远程桌面实现,并启用Win2003的防火墙组件;
3. 为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定:
4.通过不同的域名分别访问课外兴趣小组各自的网站。按照方案,学校的网络工程师安装了Win2003服务器。
实用IIS6.0建立Web和FTP服务器,配置了远程桌面管理、防火墙,
在服务器上为两个课外兴趣小组分配了不同的用户名,进行了初步的权限配置。
—————————————————————————————————————————————————————————————————
问题:2.1 Win 2003远程桌面服务的默认端口是( 3389 )。对外提供服务使用( TCP )协议。
在图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何操作?
答:取消勾选 “允许传入回显请求”
—————————————————————————————————————————————————————————————————
问题:2.2 1. 在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
答:禁止运行所有未知的通用网关接口CGI提供静态网页
2. 在图2-2中,如何配置Web服务扩展,网站才能提供对asp.net或asp程序的支持。
答:将“Active Server Pages”设置为“允许”状态
—————————————————————————————————————————————————————————————————
问题:2.3 在图2-2中,选择IIS管理器中的FTP站点—新建—虚拟目录,分別设置FTP用户与 ( 主目录 )、( 访问权限 )的对应关系。
由于IIS内置的FTP服务不支持( SSL ),所以FTP用户密码是以明文方式在网络上传输,安全性较弱。
—————————————————————————————————————————————————————————————————
问题:2.4 在IIS6.0中,每个Web站点都具有唯一的,由三部分组成的标识符,用来接收和响应请求,
分别是( IP地址 )、( 端口号 )和( 主机头 )。网络工程师通过点击网站属性—>网站—>高级选项,
通过添加( 端口号或主机头 )的方式在一个IP地址上建立多个网站。
—————————————————————————————————————————————————————————————————
问题:2.5 在( NTFS )文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配额管理。
启动磁盘配额时,设置的两个参数分別是(磁盘空间限制)和(警告等级)。
—————————————————————————————————————————————————————————————————
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业的网络结构如图3-1所示。
—————————————————————————————————————————————————————————————————
问题:3.1 企业网络中使用私有地址,如果内网用户要访问互联网,一般使用( NAT 或网络地址转换 )技术将私有网络地址转换为公网地址。
在使用该技术时,往往是用( ACL 或访问控制列表 )技术指定允许转换的内部主机地址范围。一般来说,企业内网服务器需要被外部用户访问,
就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用( 静态 )NAT技术。但是对于企业内部用户来讲,
使用一一映射的技术为每个员工配置一个地址很不现实,一般使用( 动态 )NAT技术以提高管理效率。
—————————————————————————————————————————————————————————————————
问题:3.2 一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,
企业有必要同时接入多个运营商网络,根据企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其次为外网用户访问内网服务器配置NAT转换。
根据需求,完成以下Route-NAT的有关配置命令。
(5)deny (6)permit ip any 202.102.100.0 0.0.0.255 (7)61.192.93.100 61.192.93.102 (8)202.102.100.100 202.102.100.102
(9)list 101 pool ISP-B overload (10)192.168.1.100 61.192.93.100 80 (11)192.168.1.100 202.102.100.100 80
—————————————————————————————————————————————————————————————————
问题:3.3 在路由器的内部和外部接口用NAT,同时为了确保内网可以访问外部网络。在出口设备配置静态路由。
根据需求,完成(或解释)Route-NAT的部分配背命令。
(12)ip nat outside (13)ip nat outside (14)ip nat inside
(15) ip route 61.192.93.0 255.255.255.0 s0 (16)ip route 0.0.0.0 0.0.0.0 s1 (17)配置默认路由,下一跳出口为 s0,管理距离为 120
—————————————————————————————————————————————————————————————————
问题:3.4 常用的网络流量控制技术除了ACL (访问控制列表)外还有QoS(服务质量)。
QoS是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题.它主要有三种工作模式,
分别为(Best-Effort service 或尽力而为服务)模型、Integrated service(或综合服务)模型及(Differentiated service 或区分服务)模型。
其中使用比较普遍的方式是(区分服务)模型。
—————————————————————————————————————————————————————————————————
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图4-1所示。
公司内部使用C类私有IP地址.其中公司两个部门分别处于VLAN10和VLAN20,VLAN10采用192.168.10.0/24网段。
VLAN20采用192.168.20.0/24网段,每段最后一个地址作为网关地址。
—————————————————————————————————————————————————————————————————
问题:4.1 公司使用VTP协议规划VLAN,三层交换机S1为VTP Server,其他交换机为VTPClient,
并通过S1实现VLAN间通信,请根据网络拓扑和需求说明,完成交换机S1和S2的配置。
(1)server (2)192.168.10.0 (3)255.255.255.0
(4)range (5)trunk (6)no switchport
(7) ip (8)routing (9)client (10)trunk
—————————————————————————————————————————————————————————————————
问题:4.2 公司申请了202.165.200.0/29地址段,使用NAT-PT为用户提供Internet访问。外部全局地址为202.165.200.1。
Web服务器使用的外部映射地址为202.165.200.3。请根据网络拓扑和需求说明,完成路由器R1的配置。
(11)permit (12)list (13)192.168.40.1
(14)inside (15)outside