网络工程下午题

试题五(15分)阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】图5-1是某公司利用Internet建立的VPN。图5-1【问题1】(4分)使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全?【问题2】(3分)分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将(1)～(3)处标识的语句进行解释。Routeren(进入特权模式)Router#configterminal(进入全局配置模式)Router(config)#enablesecretcisco(设置特权口令)Router(config)#linevty04Router(config-line)#passwordgoodbad___(1)___Router(config-line)#exitRouter(config)#interfaceeth0/0(进入以太网接口配置模式)Router(config-if)#ipaddress202.117.1.1255.255.255.0(设置IP地址和掩码)Router(config-if)#noshutdown(启用以太网接口)Router(config-if)#exitRouter(confi9)#interfaceserialO/O(进入串口配置模式)RouteIconfig-if)#ipaddress211.175.132.10255.255.255.252(设置IP地址和掩码)Router(config-if)#bandwidth256(指定带宽为256k)Router(config-if)#encapsulationPPP___(2)___Router(config-if)#nocdpenable___(3)___Router(config-if)#noshutdown(启用serial接口)Router(config-if)#exitRouter(config)#【问题3】(4分)分部1的路由器配置为ethernet0/0端口接内部网络，serialO/O端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。Router(config-if)#interethO/ORouter(config-if)#___(4)___Router(config-if)#interserial0/0Router(config-if)#___(5)___Router(config-if)#exitRouter(config-if)#【问题4】(4分)以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释(6)、(7)处的命令，将答案填写在答题纸相应的位置。Router(config-if)#cryptoisakmppolicy10(定义策略为10)Router(config-isakmp)#hashmd5___(6)___Router(config-imp)#authenticationpre-share___(7)___Router(config-isakmp)#exitRouter(config)#cryptoisakmpkeycisc0123address0.0.0.00.0.0.0(配置预共享密钥为cisco123，对等端为所有IP)试题三（15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。图3-1【问题1】（3分）DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。（1）A．DHCP服务器的地址B．Web服务器的地址C．DNS服务器的地址【问题2】（4分）图3-3是DHCP服务器安装中的添加排除窗口。参照图3-1和图3-2，为图3-3中配置相关信息。起始IP地址：（2）；结束IP地址：（3）；【问题3】（2分）在DHCP服务器安装完成后，DHCP控制台如图3-4所示。配置DHCP服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是（4）。（4）A．右键单击“ruankao”服务器名，选择“备份”。B．右键单击“作用域”，选择“备份”。C．右键单击“作用域选项”，选择“备份”。D．右键单击“服务器选项”，选择“备份”。【问题4】（2分）通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的（5）选项可进行IP地址与MAC地址的绑定设置。（5）A．地址池B．地址预约C．保留D．作用域选项【问题5】（4分）邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。IP地址：（6）；MAC地址：（7）。试题二（共15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为WindowsServer2003，需安装虚拟专用网（VPN）服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。【问题1】（2分）在WindowsServer2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：（1）和L2TP，L2TP协议将数据封装在（2）协议帧中进行传输。【问题2】（1分）在服务器1中，利用WindowsServer2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN）”服务，在图2-2所示的界面中，“网络接口”应选择（3）。（3）备选答案：A.连接1B.连接2图2-2【问题3】（4分）为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中，应将“属性类型（A为）”的名称（4）的值设置为“LayerTwoTunnelingProtocol”，名称为（5）“的值设置为Virtual(VPN)”。编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为（6），子网掩码应填为（7）。【问题4】（4分）子公司PC1安装WindowsXP操作系统，打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接，在如图2-5所示的窗口中应该选择（8），在图2-6所示的配置界面中填写（9）。图2-5图2-6（8）备选答案：A.设置或更改您的Internet连接B.创建一个到您的工作位置的网络连接C.设置或更改您的家庭或小型办公网络D.为家庭或小型办公室设置无线网络E.更改Windows防火墙设置【问题5】（2分）用户建立的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码？为什么？图2-7【问题6】（2分）图2-8所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别？试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图5-1所示，要求配置IPSecVPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。【问题1】（4分）根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenable（启用IKE）R1(config)#cryptoisakmp（1）20（配置IKE策略20）R1(config-isakmp)#authenticationpre-share（2）R1(config-isakmp)#exitR1(config)#cryptoisakmpkey378address192.168.2.2（配置预共享密钥为378）R1(config)#access-list101permitip（3）0.0.0.255（4）0.0.0.255（设置ACL）……说明：“access-list101permitip（3）0.0.0.255（4）0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。”答案：（1）policy（2）验证方法为使用预共享密钥（3）10.10.20.0（4）10.10.10.0【问题2】（4分）根据网络拓扑和要求，完成路由器R2上的静态路由配置。R2(config)#iproute（5）255.255.255.0192.168.1.1R2(config)#iproute10.10.30.0255.255.255.0（6）R2(config)#iproute10.10.10.0255.255.255.0192.168.2.2答案：（5）10.10.20.0（6）192.168.1.1【问题3】（空（9）1分，其他2分，共7分）根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。……R3(config)#cryptoisakmpkey（7）address（8）R3(config)#cryptotransform-settestvpnah-md5-hmacesp-desesp-md5-hmac（9）R3(cfg-crypto-trans)#exitR3(config)#cryptomaptest20ipsec-isakmpR3(config-crypto-map)#setpeer192.168.1.1R3(config-crypto-map)#settransform-set（10）……答案：（7）378（8）192.168.1.1（9）设置IPSec变换集testvpn，AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac。（10）testvpn试题五（15分）阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。表5-1VLAN号VLAN名称IP网段默认网关说明Vlan1192.168.1.0/24192.168.1.254管理VlanVlan10Xsb192.168.10.0/24192.168.10.254销售部VlanVlan20Scb192.168.20.0/24192.168.20.254生产部VlanVlan30Sjb192.168.30.0/24192.168.30.254设计部VlanVlan50Fwq192.168.50.0/24192.168.50.254服务器Vlan【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。Switch（config）#（1）将交换机命名为Sw1Sw1（config）#interfacevlan1Sw1（config-if）#（2）设置交换机的IP地址为192.168.1.1/24Sw1（config-if）#noshutdownSw1（config）#（3）设置交换机默认网关地址【问题2】（4分）在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。Sw1（config）#interfacerangefastethernet0/1-20进入组配置状态Sw1（config-if-range）#（4）设置端口工作在访问（接入）模式Sw1（config-if-range）#（5）设置端口1～20为VLAN10的成员【问题3】（4分）1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、