试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划建立校园网,拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。
【问题1】(5分)
在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。将(1)~(5)处空缺信息填写在答题纸对应的解答栏内。
1.VTP信息只能在 (1) 端口上传播。
2.运行VTP的交换机可以工作在三种模式: (2) 、
(3) 、
(4) 。
3.共享相同VLAN数据库的交换机构成一个 (5) 。
试题解析:
VTP(VLAN Trunk Protocol,VLAN主干配置协议)是CISCO公司设计的私有协议。VTP信息只能在Trunk端口上传播。VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP管理域。
答案:
(1) trunk (2)~(4) 服务器模式,客户机模式,透明模式 (5) VTP管理域
【问题2】(4分)
该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议。将(6)~(9)处空缺信息填写在答题纸对应的解答栏内。
1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6) 和
(7) 。
2.PPP提供了两种可选身份认证方法,它们分别是 (8) 和
(9) 。
试题解析:
(6)~(7) 分组交换 专线连接 (6、7答案可以互换)
(8)~(9) PAP CHAP (8、9答案可以互换)
【问题3】(2分)
该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行 (10) 。
试题解析:
STP(Spanning-Tree Protocol,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络。
答案:
(10) STP
【问题4】(4分)
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内。
(11)~(14)处备选答案:
A.IP地址绑定 B.数据库安全扫描
C.虚拟专用网(×××)技术 D.防火墙
答案:
(11) C (12) D (13) A (14) B
试题二(15分)
阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5。
【说明】
当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。
【问题1】(5分)
销售部的网络号是 (1) ,广播地址是 (2) ;技术部的网络号是
(3) ,广播地址是
(4) ;每个子网可用的IP地址有
(5) 。
试题解析:
由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码。故可得到销售部的网络号是192.168.1.0,而网络掩码是255.255.255.128,广播地址为192.168.1.127。同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255。
每个子网可用的IP地址有 2 7-2=126个。
答案:
(1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126
【问题2】(3分)
Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为:
NETWORKING=yes
FORWA RD_IPV4= (6)
HOSTNAME=gateway.ABC.com
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:
IPADDR=192.168.1.126
NETMASK= (7)
…… (以下略)
/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为
DEVICE=eth1
IPADDR=192.168.1.254
NETMASK= (8)
…… (以下略)
(6)的备选答案:A.yes B.no C.rout D.gateway
试题解析:
FORWA RD_IPV4指示是否支持IPv4转发。显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes。
网络掩码是255.255.255.128。
答案:
(6) A (7) 255.255.255.128 (8) 255.255.255.128
【问题3】(2分)
在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令行参数是 (10) 。
ifcfg-eth0 ifup ifup-sit
ifcfg-lo ifup-aliases ifup-sl
ifdown ifup-cipcb ifup-wireless
ifdown-aliases ifup-ippp init.ipv6-global
ifdown-cipcb ifup-ipv6 network-functions
ifdown-ippp ifup-ipx network-functions-ipv6
ifdown-ipv6 ifup-isdn
ifdown-isdn ifup-plip
ifdown-post ifup-plusb
ifdown-ppp
转载于:https://blog.51cto.com/highlandcat/226287
