女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫 學習課程
試卷年份2014年下半年
試題題型【分析簡答題】
試題內(nèi)容

閱讀以下說明,根據(jù)要求回答下面問題。
[說明](20分)
某企業(yè)的網(wǎng)絡結構如下圖所示。

按照網(wǎng)絡拓撲結構為該企業(yè)網(wǎng)絡進行網(wǎng)絡地址配置,地址分配如下表所示。

【問題1】(4分)
企業(yè)網(wǎng)絡中使用私有地址,如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng),一般使用(1)技術將私有網(wǎng)路地址轉換為公網(wǎng)地址。在使用該技術時,往往是用(2)技術指定允許轉換的內(nèi)部主機地址范圍。

一般來說,企業(yè)內(nèi)服務器需要被外部用戶訪問,就必須對其做地址變換,內(nèi)部服務器映射的公共地址不能隨意更換,需要使用(3)NAT技術。但是對于企業(yè)內(nèi)部用戶來講,使用一一映射的技術為每個員工配置一個地址很不現(xiàn)實,一般使用(4)NAT技術以提高管理效率。

【問題2】(7分)
一般企業(yè)用戶可能存在于任何一家運營商的網(wǎng)絡中,為了確保每個運營商網(wǎng)絡中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡服務,企業(yè)有必要同時接入多個運營商網(wǎng)絡。根據(jù)企業(yè)網(wǎng)絡的拓撲圖和網(wǎng)絡地址規(guī)劃表,實現(xiàn)該企業(yè)出口的雙線接入。

首先,為內(nèi)網(wǎng)用戶配置NAT轉換,其中以61.192.93.0/24代表ISP-A所有網(wǎng)段;其次為外網(wǎng)用戶訪問內(nèi)網(wǎng)服務器配置NAT轉換。根據(jù)需求,完成以下Route-NAT的有關配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達ISP-A所有網(wǎng)段的ACL
Route-Switch (config) #access-list 101 (5) ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 (6)
//定義到達ISP-B所有網(wǎng)段的ACL
RoUte-Switch (config) #ip nat pool ISP-A (7) netmask 255.255.255.0
//定義訪問ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B (8) netmask 255.255.255.0
//定義訪問ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source(9)
//為內(nèi)網(wǎng)用戶實現(xiàn)區(qū)分目標運營商網(wǎng)絡進行匹配的NAT轉換
Route-Switch (config) #ip nat inside source static tcp (10) extendable
//為內(nèi)網(wǎng)WEB服務器配置ISP-A的靜態(tài)NAT轉換
Route-Switch (config) #ip nat inside source static tcp(11) extendable
//為內(nèi)網(wǎng)WEB服務器配置ISP-B的靜態(tài)NAT轉換

【問題3】(6分)
在路由器的內(nèi)部和外部接口啟用NAT,同時為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡,在出口設備配置靜態(tài)路由。根據(jù)需求,完成(或解釋)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # (12)    //指定NAT的外部轉換接口
Route-Switch (config) #int s1
Route-Switch (config) # (13)  //指定NAT的外部轉換接口
Route-Switch (config) #int f0/1
Route-Switch (config) # (14)    //指定NAT的內(nèi)部轉換接口
Route-Switch (config) # (15)    //配置到達ISP-A的流量從s0口轉發(fā)
Route-Switch (config) # (16)    //配置默認路由指定從s1口轉發(fā)
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //(17)

【問題4】(3分)

常用的網(wǎng)絡流量控制技術除了ACL(訪問控制列表)外還有QoS(服務質量)。QoS是網(wǎng)絡的一種安全機制,主要用來解決網(wǎng)絡延遲和阻塞等問題,它主要有三種工作模式,分別為(18)模型、Integrated Service(或集成服務)模型及(19)模型,其中使用比較普遍的方式是(20)模型。

查看答案

相關試題

1題: 試題一
閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某企業(yè)的網(wǎng)絡結構如下圖所示。
【問題1】(6分)
圖中的網(wǎng)絡設備①應為(1),網(wǎng)絡設備②應為(2),從網(wǎng)絡安全的角度出發(fā),Switch9所組成的網(wǎng)絡一般稱為(3)區(qū)。
2.圖中③處的網(wǎng)絡設備的作用是檢測流經(jīng)內(nèi)網(wǎng)的信息,提供對網(wǎng)絡系統(tǒng)的安全保護。該設備提供主動防護,能預先對入侵活動和攻擊性網(wǎng)絡流量進行攔截,避免造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。網(wǎng)絡設備③應為(4),其連接的Switch1的G1/1端口稱為(5)端口,這種連接方式一般稱為(6)。
【問題2】(5分)
隨著企業(yè)用戶的增加,要求部署上網(wǎng)行為管理設備,對用戶的上網(wǎng)行為進行安全分析、流量管理、網(wǎng)絡訪問控制等,以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設備的位置應該在上圖中的(7)和(8)之間比較合理。
2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式,默認的工作模式為(9)和(10),即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡管理機在抓包時,需要把網(wǎng)卡置于(11),這時網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點所發(fā)送的數(shù)據(jù)包,這樣就可以達到對網(wǎng)絡信息監(jiān)視的目的。
【問題3】(5分)
針對上圖中的網(wǎng)絡結構,各臺交換機需要運行(12)協(xié)議,以建立一個無環(huán)路的樹狀網(wǎng)絡結構。按照該協(xié)議,交換機的默認優(yōu)先級值為(13),根交換機是根據(jù)(14)來選擇的,值小的交換機為根交換機;如果交換機的優(yōu)先級相同,再比較(15)。
當上圖中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時,為了使阻塞端口直接進入轉發(fā)狀態(tài),從而切換到備份鏈路上,需要在Switch1~Switch3上使用(16)功能。
【問題4】(4分)
根據(jù)層次化網(wǎng)絡的設計原則,從上圖中可以看出該企業(yè)網(wǎng)絡采用了由(17)層和(18)層組成的兩層架構。其中,MAC地址過濾和IP地址綁定等功能是由(19)完成的,分組的高速轉發(fā)是由(20)完成的。


答案解析與討論:m.xiexiliangjiufa.com/st/2389720783.html

2題: 閱讀以下說明,根據(jù)要求回答下面問題。
[說明](20分)
某中學為兩個學生課外興趣小組提供了建立網(wǎng)站的軟硬件環(huán)境。網(wǎng)站環(huán)境的基本配置方案如下:
1.兩個網(wǎng)站配置在同一臺服務器上,網(wǎng)站服務由Win 2003環(huán)境下的IIS 6.0提供;
2.網(wǎng)站的管理通過Win 2003的遠程桌面實現(xiàn),并啟用Win 2003的防火墻組件;
3.為興趣小組建立各自獨立的文件夾作為上傳目錄和網(wǎng)站的主目錄,對用戶使用磁盤空間大小進行了設定;
4.通過不同的域名分別訪問課外興趣小組各自的網(wǎng)站。
按照方案,學校的網(wǎng)絡工程師安裝了Win 2003服務器,使用IIS6.0建立Web及FTP服務器,配置了遠程桌面管理、防火墻,在服務器上為兩個課外興趣小組分配了不同的用戶名,進行了初步的權限配置。

【問題1】(4分)
Windows 2003遠程桌面服務的默認端口是(1),對外提供服務使用(2)協(xié)議。

在下圖中,若要拒絕外部設備PING服務器,在防火墻的ICMP配置界面上應該如何操作?

【問題2】(4分)
在下圖中,Web服務擴展選項中“所有未知CGI擴展禁止”的含義是什么?


2.在上圖中,如何配置Web服務擴展,網(wǎng)站才能提供對asp.net或asp程序的支持。

【問題3】(5分)
在上圖中,選擇IIS管理器中的“FTP站點→新建→虛擬目錄”,分別設置FTP用戶與(3)、(4)的對應關系。

由于IIS內(nèi)置的FTP服務不支持(5),因此FTP用戶密碼是以明文方式在網(wǎng)絡上傳輸,安全性較弱。

【問題4】(4分)
在IIS 6.0中,每個Web站點都具有唯一的、由三部分組成的標識符,用來接收和響應請求,分別是(6)、(7)和(8)。網(wǎng)絡工程師通過單擊網(wǎng)站屬性→網(wǎng)站→高級選項,通過添加(9)的方式在一個IP地址上建立多個網(wǎng)站。
【問題5】(3分)
在(10)文件系統(tǒng)下,為了預防用戶無限制的使用磁盤空間可以使用磁盤配額管理。啟動磁盤配額時,設置的兩個參數(shù)分別是(11)和(12)。

答案解析與討論:m.xiexiliangjiufa.com/st/2389817838.html

4題: 閱讀以下說明,根據(jù)要求回答下面問題。
[說明]
某公司網(wǎng)絡拓撲結構如下圖所示。公司內(nèi)部使用C類私有IP地址,其中公司兩個部門分別處于VLAN10和VLAN20,VLAN10采用192.168.10.0/24網(wǎng)段,VLAN20采用192.168.20.0/24網(wǎng)段,每段最后一個地址作為網(wǎng)關地址。


【問題1】公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機S1為VTP Sever,其他交換機為VTP Client,并通過S1實現(xiàn)VLAN間通信。請根據(jù)網(wǎng)絡拓撲和需求說明,完成交換機S1和S2的配置。

S1>enable
S1#configure terminal
S1 (config) #vtp mode(1)
S1 (config) #vtp domain shx
S1 (config) #vtp password shx
S1 (config) #vlan 10
S1 (eonfig-vlan) #exit
S1 (config) #vlan 20
S1 (config-vlan) #exit
S1 (config) #interface vlan 10
S1 (config-if) #ip address (2)(3)
S1 (config-if) #exit
S1 (config) #interface vlan 20
S1 (config-if) #ip address 192.168.20.254 255.255.255.0
S1 (config-if) #exit
S1 (config) #intetrace(4)fastethernet 0/22-23
S1 (config-if-range) #switchport mode access
S1 (config-if-range) #switchporn mode (5)
S1 (config-if-range) #exit
S1 (config) #interface fastEthernet 0/1
S1 (config-if) # (6)    //關閉二層功能
S1 (config-if) #ip add 192.168.40.254 255.255.255.0
S1 (config-if) #exit
……
S1 (config) # (7)(8)     //開啟路由功能
S1 (config) #
S2>enable
S2#configure terminal
S2 (config) #vtp mode (9)
S2 (config) #vtp domain shx
S2 (config) #vtp password shx
S2 (config) #intererce fastethernet 0/24
S2 (config-if) #switchport mode (10)    //設定接口模式
S2 (config-if) #end
S2#

【問題2】
公司申請了202.165.200.0/29地址段,使用NAT-PT為用戶提供Internet訪問,外部全局地址為202.165.200.1,Web服務器使用的外部映射地址為202.165.200.3。請根據(jù)網(wǎng)絡拓撲和需求說明,完成路由器R1的配置。

R1>enable
R1#config terminal
R1(config)#access-list 1 (11)192.168.10.0 255.255.255.0
R1 (confiG) #interface serial 0/0/0
R1 (config-if) #ip address 202.165.200.1 255.255.255.248
R1 (config-if) #no shutdown
R1 (config-if) #clock rate 4000000
R1 (config-if) #ip address 192.168.50.254 255.255.255.0
R1 (config-if) #no shutdown
R1 (config-if) #exit
R1 (config) #ip nat inside source (12) 1 interface S0/0/0 Overload
R1 (config) #ip nat inside source static (13) 202.165.200.3
R1 (config) #interface fastethernet 0/0
R1 (config-if) #ip nat (14)
R1 (config-if) #interface serial 0/0/0
R1 (config-if) #ip nat(15)
R1 (config-if) #end
R1#
答案解析與討論:m.xiexiliangjiufa.com/st/23900656.html



更多試題