注意!从2017年起,下午题目所有设备均为华为设备,命令也以华为设备的命令为准!当然如果用了思科的命令也是有分的,不过多少分就不知道了
某公司计划部署园区网络,其建筑物分布如图1-1所示。
根据需求分析结果,网络规划要求如下:
网络中心机房在信息大楼。设计中心由于业务需求,要求千兆到桌面;
同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
会议中心采用PoE无线网络部署
——————————————————————————————————————————————————————————————————
问题:1.1 根据公司网络需求分析,设计人员设计的网络拓扑结构如图1-2所示。
1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用( A );介质2应 选用( B );介质3应选用( C )。
问题(1)〜(3)备选答案:(注:每项只能选择一次)
A.单模光纤 B.多模光纤 C.6类双绞线 D.同轴电缆
2.在该网络中,应至少选用单模SFP ( 6 )个,多模SFP ( 4 )个。
——————————————————————————————————————————————————————————————————
问题:1.2 该网络部分设备如下表所示:
根据题目说明和网络拓扑图,在图1-2中,
设备1应选用( A ),设备2应选用( D ), 设备3应选用( B ),设备4应选用( C )。
——————————————————————————————————————————————————————————————————
该网络在进行地址分配时,其VLAN分配如下表所示:
根据上表,完成下列生产车间汇聚交换机的配置:
Switch(config)# interface vlan 99
Switch(config-if)# ip address 192.168.99.254 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 100
Switch(config-if)# ip address ( 192.168.100.254 ) ( 255.255.255.0 )
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface f1/2
Switch(config-if)# switchport mode ( access )
Switch(config-if)# switchport access vlan ( 99 )
Switch(config-if)# exit
Switch(config)# interface g2/1
Switch(config-if)# switchport mode ( trunk )
Switch(config-if)# exit
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.254 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip default-gateway ( 192.168.1.254 )
——————————————————————————————————————————————————————————————————
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
问题:2.1 Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是( dhcpd.conf ),
该文件的缺省目录是( /etc )。
——————————————————————————————————————————————————————————————————
问题:2.2 某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-1所示。
请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。
........
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.200;
default-lease-time ( 7200 );
max-lease-time 14400:
option subnet-mask.( 255.255.255.0 );
option routers( 192.168.1.1 );
option domain-name “myuniversity.edu.cn”;
option broadcast-address( 192.168.1.255 );
option domain-name-servers( 218.30.19.50 ),( 61.134.1.4 );
}
——————————————————————————————————————————————————————————————————
问题:2.3 如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
( host ) pc1{harrdware ethernet _( 00:24:d2:df:37:f3 );fixed-address_( 192.168.1.102 );}
——————————————————————————————————————————————————————————————————
网络拓扑结构如图3-1所示,其中Web服务器WebServerl和WebServer2对应同一域名www.abc.com,
DNS服务器采用Windows Server 2003操作系统。
问题:3.1 客户端向DNS服务器发出解析请求后,没有得到解析结果,则( B ) 进行解析。
(1)备选答案:
A.查找本地缓存 B.使用NetBIOS名字解析 C.查找根域名服务器 D.查找转发域名服务器
——————————————————————————————————————————————————————————————————
问题:3.2 在图3-1中,两台Web服务器采用同一域名的主要目的是什么?
答:实现负载均衡以及防止单点失效
——————————————————————————————————————————————————————————————————
问题:3.3 DNS服务器为WebServerl配置域名记录时,在图3-2所示的对话框中,
添加的主机 “名称”为( WWW ) , “IP地址”是( 61.153.172.31 )。采用同样的方法为WebServer2配置域名记录。
——————————————————————————————————————————————————————————————————
问题:3.4 在DNS系统中,反向查询(Reverse Query)的功能是( 用IP地址查询对应的域名 )。
若不希望对域名www.abc.com进行反向査询,在图3-2所示的窗体中应如何操作?
答:取消勾选创建相关的指针PTR记录
——————————————————————————————————————————————————————————————————
问题:3.5 在图3-3中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup www.abc.com命令得到如图3-4所示结果?
答:勾选启用循环
——————————————————————————————————————————————————————————————————
问题:3.6 要测试DNS服务器是否正常工作,在客户端可以采用的命令是( B )或( D )。
(5)、(6)备选答案: A. ipconfig B. nslookup C. ping D. netstat
——————————————————————————————————————————————————————————————————
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,
如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
问题:4.1 IPSec工作在TCMP协议栈的( 网络或IP )层,为TCP/IP通信提供访问控制、数据完整性、
数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,
( AH )为IP包提供信息源和报文完整性验证,但不支持加密服务;( ESP )提供加密服务。
——————————————————————————————————————————————————————————————————
问题:4.2 IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信, 则应该采用( 隧道 )模式。
——————————————————————————————————————————————————————————————————
问题:4.3 如果IPSec采用传输模式,则需要在PC1和( S1或192.168.2.2 )上配置IPSec安全策略。
在PC1 的IPSec筛选器属性窗口页中(见图4-2),源IP地址应设为( 192.168.1.2 ),目标IP地址应设为( 192.168.2.2 )。
——————————————————————————————————————————————————————————————————
问题:4.4 如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和( ServerB )上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(见图4-3),源IP子网的IP地址应设为( 192.168.1.0 ),目标子网IP地址应设为( 192.168.2.0 ),
源地址和目标地址的子网掩码均设为255.255.255.0。 ServerA的IPSec规则设置中(见图4-4),
指定的隧道端点IP地址应设为( 202.113.111.1 )。
——————————————————————————————————————————————————————————————————
某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与
分公司192.168.100.0/24网段通过VPN实现互联。
在网络拓扑图中的路由器各接口地址如表5-1所示。
问题:5.1 根据网络拓扑和需求说明,完成路由器R2的配置:
(1)192.168.10.2 (2)255.255.255.0 (3)Rip
(4)192.168.40.0 (5)192168.30.0 (6)192.168.10.0
——————————————————————————————————————————————————————————————————
问题:5.2 根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
(7)212.34.17.9 (8)255.255.255.224 (9)配置静态路由 (指向VPN的对端) 添加静态路由条目
(10)定义预共享密钥 (11)202.100.2.3 (12)vpntest