推荐等级:
发布时间: 2021-12-16 16:37
扫码用手机做题
某单位的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图5-1所示。
【问题1】(2分)
使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。此时(1)作为乘客协议,(2)作为承载协议。
【问题2】(6分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Router(config)#ipv6 unicast-routing(3)
R1(config)#interface Serial 1/0
R1(config-if)#(4)address(5)(6)(设置串口地址)
R1(config-if)#no shutdown(开启串口)
R1(config)#interface FastEthernet0/0
R1(config-if)#(7)address(8)(设置以太口地址)
R1(config-if)#exit
【问题3】(6分)
根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0(启用tunnel 0)
R2(config-if)#tunnel source s1/0(9)
R2(config-if)#tunnel destination 200.100.1.1(10)
R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IPv6地址)
R2(config-if)#tunnel mode gre ipv6(11)
【问题4】(1分)
IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为(12)。
本题解析:
【问题1】(2分)
(1)IPv6
(2)IPv4 GRE
【问题2】(6分)
(3)开启IPv6单播路由
(4)ip
(5)200.100.1.1
(6)255.255.255.0
(7)IPv6
(8)2000:2fcc::1/64
【问题3】(6分)
(9)指定隧道(tunnel)的源为S0
(10)指定隧道(tunnel)的目标地址
(11)tunnel模式为IPv6的GRE隧道
【问题4】(1分)
(12)2000:2fcc::1/64
本题考查IPv6-over-IPv4 GRE隧道配置的知识。
【问题1】
本问题考查IPv6-over-IPv4 GRE隧道的基本概念。
IPv6-over-IPv4隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。
使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。
【问题2】
本问题考查路由器接口地址的基本配置操作。根据题目拓扑结构图可知,路由器R1的S0口地址为:200.100.1.1/24;E0口地址为:2000:2fcc::1/64,所以配置命令如下。
Router(config)#ipv6 unicast-routing(开启IPv6单播路由)
R1(config)#interface Serial 1/0
R1(config-if)#ip address 200.100.1.1 255.255.255.0(设置串口地址)
R1(config-if)#no shutdown(开启串口)
R1(config)#interface FastEthernet0/0
R1(config-if)#IPv6 address 2000:2fcc::1/64(设置以太口地址)
R1(config-if)#exit
【问题3】
本问题考查GRE隧道基本配置操作。根据网络拓扑和需求说明,路由器R2的GRE隧道配置如下:
……
R2(config)#interface tunnel 0(启用tunnel 0)
R2(config-if)#tunnel source s1/0(指定隧道(tunnel)的源为S0)
R2(config-if)#tunnel destination 200.100.1.1(指定隧道(tunnel)的目标地址)
R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IPv6地址)
R2(config-if)#tunnel mode gre ipv6(tunnel模式为IPv6的GRE隧道)
【问题4】
本问题考查使用IPv6-over-IPv4 GRE隧道时,使用IPv6的PC机上的基本配置操作。
IPv6主机PC1的IP地址为2000:2fcc::2/64,根据网络拓扑图可知,其网关地址应为路由器R1的E0口地址2000:2fcc::1/64。
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
图4-1
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。
【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
图4-5
(10)~(12)备选答案:
A.AH头
B.ESP头
C.旧IP头
D.新TCP头
E.AH尾
F.ESP尾
G.旧IP尾
H.新TCP尾
?收藏查看解析
参考答案:
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
本题解析:
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。
【问题1】
本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。
【问题2】
本问题考查IPSec的基本概念。
IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。
【问题3】
本问题考查Windows中IPSec的配置。
在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1
【问题4】
本问题考查IPSec的综合知识。
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。
某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
【问题1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选(1)。
【问题2】(3分)
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(2)。
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
【问题3】(2分)
默认情况下,图3-3中“SSL端口”应填入(3)。
【问题4】(4分)
在图3-4中,“名称”栏中应输入(4)。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5所示的下拉菜单中点击(5),可为ftp.test.com建立正向搜索区域记录。
【问题5】(4分)
该DNS服务器配置的记录如图3-6所示。
邮件交换器中优先级别最高的是(6);
(6)A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过(7)来测试到Web网站的连通性。
(7)A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
本题解析:
【问题1】(2分)
(1)“目录浏览”
【问题2】(3分)
(2)ADCB
【问题3】(2分)
(3)443
【问题4】(4分)
(4)B或www
(5)新建主机或新建别名
【问题5】[4分]
(6)D或[2]mail2.test.com
(7)B或ping 62.35.216.7
本题考查在Windows Server 2003操作系统中Web站点和DNS站点的构建与配置,属于常规考点,要求考生细心分析题目中所描述的内容。
【问题1】
在“主目录”选项卡中,有“脚本资源访问”、“读取”、“写入”、“目录浏览”、“记录访问”、“索引资源”等选项,其中“脚本资源访问”选项允许用户读取网站的脚本原文件,“读取”选项允许用户访问网站资源,“写入”选项允许权限实际上是对HTTP PUT指令的处理,对于普通网站,一般情况下这个权限是不打开的。“目录浏览”则允许用户能够查看网站文件夹中的内容,故正确答案为勾选“目录浏览”。
【问题2】
服务器证书的获取过程通常是先在本地生成证书文件,提交后由CA颁发证书,收到证书文件后从CA导出文件,最后在IIS服务器上导入并安装证书。
【问题3】
SSL的默认端口为443。
【问题4】
DNS记录中,www.test.com的主机名为www,故“名称”栏中应输入www,选B。采用“新建主机”或“新建别名”均能为ftp.test.com建立正向搜索区域记录。
【问题5】
邮件交换器中优先级别最高的是[2]mail2.test.com。从图中可以看出,62.35.216.7同时配置了Web和Ftp服务,故可采用ping 62.35.216.7命令来测试到Web网站的连通性。
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题1】(2分)
在Linux操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。
(1)备选答案:
A.netconf
B.ifconf
C.netconfig
D.ifconfig
【问题2】(3分)
在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令(3)add default(4)192.168.0.254添加网关为默认路由。
(2)备选答案:
A.netstat-nr
B.ls route
C.ifconfig
D.netconfig
(3)备选答案:
A.route
B.netstat
C.ifconf
D.ifconfig
(4)备选答案:
A.gateway
B.gw
C.gate
D.g
【问题3】(4分)
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(5),当用户做DNS查询时,首选DNS服务器的IP地址为(6)。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
(5)备选答案:
A./etc/inet.conf
B./etc/resolv.conf
C./etc/inetd.conf
D./etc/net.conf
(6)备选答案:
A.210.34.0.14
B.210.34.0.15
C.210.34.0.16
D.210.34.0.17
【问题4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR=(7)
ONBOOT=yes
BOOTPROTO=none
NETMASK=(8)
IPADDR=(9)
GATEWAY=(10)
TYPE=Ethernet
……
本题解析:
【问题1】(2分)
(1)D.ifconfig
【问题2】(3分)
(2)A.netstat–nr
(3)A.route
(4)B.gw
【问题3】(4分)
(5)B./etc/resolv.conf
(6)A.210.34.0.14
【问题4】(6分)
(7)00:0C:29:16:7B:51
(8)255.255.255.0
(9)192.168.0.100
(10)192.168.0.254
本题考查linux操作系统下TCP/IP的配置。
【问题1】
主要考查对ifconfig命令的了解程度。
【问题2】
主要考查路由信息的查看命令和默认路由的添加命令。在Linux操作系统下,可通过netstat-nr显示路由信息。可以使用route命令对路由表进行操作。
【问题3】
主要考查DNS的配置,其中DNS查询文件默认存储位置为/etc/resolv.conf,从该文件可以看出,首选DNS服务器为210.34.0.14。
【问题4】
考查对文本方式下网络配置的掌握程度。HWADDR是MAC地址信息,NETMASK是网络掩码信息,IPADDR为IP地址,GATEWAY为网关IP地址。
某企业网拓扑结构如图1-1所示。
图1-1
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。
【问题3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。
A.MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP
C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP
D.其它主机均可以访问本无线网络AP
若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)。
A.MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”
D.MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
本题解析:
【问题1】(4分)
(1)A
(2)E
【问题2】(4分)
(3)IP与MAC地址绑定
(4)接入
(5)1
(6)3
【问题3】(4分)
(7)C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。
(8)C.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”。
【问题4】(3分)
不能访问。过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。
本题考查网络设备选型、网络基本安全配置方法以及WLAN接入方式。。
【问题1】
主要考查对网络设备选型的了解和应用,从拓扑结构可以看出,设备1是路由设备,设备2是防火墙设备。
【问题2】
主要考查网络拓扑的三层结构基本概念及网络设备的放置位置,为了防止用户恶意盗用IP地址,网络管理人员可采用IP地址与MAC地址绑定的策略,同时该策略的实施应该在接入层实施。
从拓扑结构可以看出,区域1数据可供外部访问,而区域3是企业内部区,因此Web服务器可放置在区域1,而数据库应放置在区域3。
【问题3】
主要考查WLAN的基本安全设置,从图中可以看出,MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。而MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”。
【问题4】
问题4主要考查WLAN中的MAC地址过滤规则的使用方法,由于过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:24次
试卷分类:中级系统集成项目管理工程师
练习次数:4次
试卷分类:高级系统架构设计师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:2次
试卷分类:高级信息系统项目管理师
练习次数:3次