推荐等级:
发布时间: 2021-12-16 16:38
扫码用手机做题
某单位在实验室部署了IPv6主机,在对现有网络不升级的情况下,计划采用NAT-PT方式进行过渡,实现IPv4主机与IPv6主机之间的通信,其网络结构如图5-1所示。其中,IPv6网络使用的NAT-PT前缀是2001:aaaa:0:0:0:1::/96,IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
【问题1】(4分)
使用NAT-PT方式完成IPv4主机与IPv6主机通信,需要路由器支持,在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。
没有DNS-ALG和FTP-ALG的支持,无法实现(1)节点发起的与(2)节点之间的通信。
【问题2】(8分)
根据网络拓扑和需求说明,完成(或解释)路由器Rl的配置。
Rl#configure terminal进入全局配置模式
Rl(config)#interface ethernet0进入端口配置模式
Rl(confg-if)#ip address(3)(4)配置端口lP地址
Rl(config-if)#ipv6 nat;(5)
Rl(config-if)#interface ethernet1
Rl(config-if)#ipv6 address(6)/64
Rl(config-if)#ipv6 nat
Rl(config)#ipv6 access-list ipv6 permit 2001:aaaa::1/64 any;(7)
Rl(config)#ipv6 nat prefix(8)
Rl(confg)#ipv6 nat v6v4 pool ipv4-pool(9)(10)prefix-length 24
Rl(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool
Rl(config)#exit
【问题3】(3分)
NAT-PT机制定义了三种不同类型的操作,其中,(11)提供一对一的IPv6地址和IPv4地址的映射;(12)也提供一对一的映射,但是使用一个IPv4地址池;(13)提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。
本题解析:
【问题1】(4分)
(1)IPv4
(2)IPv6
【问题2】(8分)
(3)192.17.5.1
(4)255.255.255.0
(5)在接口上启用NAT-PT
(6)2001:aaaa::1
(7)指定IPv6网络中允许被转换的IPv6地址范围
(8)2001:aaaa:0:0:0:1::/96
(9)16.23.31.10
(10)16.23.31.20
【问题3】(3分)
(11)静态模式
(12)动态模式
(13)NAPT-PT(网络地址端口转换协议转换)
【问题1】
NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。此外网关路由器需要DNS-ALG和FTP-ALG这两种常用的应用层网关的支持,在IPv6节点访问IPv4节点时发挥作用。如果没有DNS-ALG的支持,只能实现由IPv6节点发起的与IPv4节点之间的通信,反之则不行。如果没有FTP-ALG的支持,IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件,反之亦然。采用NAT-PT方式进行过渡的优点是不需要进行IPv4,IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一般在其他互通方式无法使用的情况下使用。
【问题2】
配置IPv4端的IP和子网掩码。
在接口上启用NAT-PT
配置IPv6端的IP地址
指定IPv6网络中允许被转换的IPv6地址范围
配置IPv6地址前缀。
NAT-PT网关向IPv6网络通告一个96位的地址前缀,当IPv4网络中的主机访问IPv6网络时,这个地址前缀加上32位的IPv4地址就成为转换后的IPv6地址。
IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
【问题3】
有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换:
(1)静态映射
静态映射是指采用手工配置的IPv6地址与IPv4地址的一一对应关系来实现IPv6地址与IPv4地址的转换。
(2)动态映射
动态映射是指动态地创建IPv6地址与IPv4地址的对应关系来实现IPv6地址与IPv4地址的转换。和静态映射不同,动态映射中IPv6和IPv4地址之间不存在固定的一一对应关系。
(3)NAPT-PT机制
附带协议转换的网络地址端口转换(Network Address Port Translation-Protocol Translation,NAPT-PT)是指在IP地址静态或动态转换的基础上对TCP、UDP的端口号也进行IPv6到IPv4的转换。采用这种“IP地址+端口号”的映射方式,不同的IPv6地址转换时,可以对应同一个IPv4地址,通过不同的端口号来区分不同的IPv6主机,从而节省IPv4地址资源。
某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过滤,(2)可以根据源地址、目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)#interface(3)
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface(4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface(5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny(6)
Router(config)#access-Iist 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1(7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
【问题5】(3分)
请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101(8)
本题解析:
【问题1】(2分)
(1)标准ACL
(2)扩展ACL
【问题2】(3分)
(3)ethernet 0/0(e0/0)
(4)ethernet 0/1(e0/1)
(5)serial0/0(s0/0)
【问题3】(4分)
(6)host 192.168.1.254
(7)in
【问题4】(3分)
允许任何主机访问公司内部的Web服务。
【问题5】(3分)
(8)permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet(host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成23)
【问题1】
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
标准访问列表:基于源IP地址来进行判定是否允许或拒绝数据报通过。
扩展访问列表:在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、对话层协议来控制数据报。
【问题2】
分别配置接口的IP地址。
(3)ethernet 0/0(e0/0)
(4)ethernet 0/l(e0/1)
(5)serial0/0(s0/0)
【问题3】
access-list access-list-number{permit|deny}
{source[source-wildcard]|any}
命令解释:
access-list:访问列表命令。
access-list-number:访问列表号码,值为1~99。
permit:允许。
deny:拒绝。
source:源IP地址。
source-wildcard:源IP地址的通配符。
any:任何地址,代表0.0.0.0 255.255.255.255。
ip access-group命令:ip access-group{[access-list-number]|[name]}[in|out]
功能:将指定的访问列表应用到相关接口,并且指定acl起作用的方向。in和out都是对端口而言的。in表示进站,从外到内的进入端口的数据方向。一般是接收。out表示出站,从内到外离开端口的数据方向。一般是发送。
【问题4】
扩展访问列表:
功能说明:在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、对话层协议来控制数据报。
命令解释:
protocol\protocol-keyword:可使用的协议,包括IP、ICMP、IGRP、EIGRP、OSPF等。
destination destination-wild:目的IP地址,格式与源IP地址相同。
protocol-specific options:协议指定的选项。
log:记录有关数据包进入访问列表的信息。
【问题5】
permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet
(8)的答案为permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet(host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成23)
在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.edu,DNS服务器上安装Windows Server 2003操作系统。
【问题1】(3分)
配置DNS服务器时,在图3-2所示的对话框中,为Web Server配置记录时新建区域的名称是(1);在图3-3所示的对话框中,添加的新建主机“名称”为(2),lP地址栏应填入(3)。
【问题2】(4分)
在DNS服务器的“管理工具”中运行“管理lP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址,下拉框中应选择(4);在如图3-5中指定lP通信的目标地址,下拉框中应选择(5)。
在图3-6中源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】(2分)
在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则,要使规则生效,在图3-7中如何配置?
【问题4】(6分)
在本机Windows命令行中输入(8)命令可显示当前DNS缓存,如图3-8所示。
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为12时,存储的记录是(9)。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(10)。
本题解析:
【问题1】(3分)
(1)abc.edu
(2)www
(3)221.166.1.1
【问题2】(4分)
(4)“任何IP地址”
(5)“我的IP地址”
(6)点击“从任意端口”
(7)点击“到此端口”,文本框中填入“53”
【问题3】(2分)
右键单击“新IP安全策略”,点击“指派”。
【问题4】(6分)
(8)ipconfig/displaydns
(9)IP地址对应的域名(反向解析)
(10)ipconfig/flushdns
【问题1】
配置DNS服务器解析记录时,新建区域即记录主机所在域的名称,主机名称是该域中主机的标识,IP地址为记录主机的IP地址,故(1)~(3)依次填入abc.edu、www、221.166.1.1。
【问题2】
在DNS服务器的“管理工具”中运行“管理lP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址,下拉框中应选择“任何IP地址”,在如图3-5中指定lP通信的目标地址,下拉框中应选择“我的lP地址”。在图3-6中源端口项的设置方式为“从任意端口”,目的端口项的设置方式为点击“到此端口”。第二栏为“到此端口”并添上“53”,点下一步。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】
新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
【问题4】
ipconfig命令:用于显示TCP/IP配置,以下是一些常见的命令选项。
ipconfig/all显示所有配置信息
ipconfig/release释放IP地址
ipconfig/renew重新获得一个IP地址,会向DHCP服务器发出新请求
ipconifg/flushdns清空DNS解析器缓存
ipconfig/registerdns更新所有DHCP租约并重新注册DNS域名
ipconfig/displaydns显示DNS解析器缓存
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为12时,存储的记录是PTR。
如图2-1所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。
【问题1】(4分)
图2-2是Linux服务器中网卡eth0的配置信息,从图中可以得知:①处输入的命令是(1),eth0的IP地址是(2),子网掩码是(3),销售部子网最多可以容纳的主机数量是(4)。
【问题2】(4分)
Linux服务器配置Web服务之前,执行命令[root@root]rpm-qa|grep httpd的目的是(5)。Web服务器配置完成后,可以用命令(6)来启动Web服务。
【问题3】(3分)
缺省安装时,Apache的主配置文件名是(7),该文件所在目录为(8).。
配置文件中下列配置信息的含义是(9)。
<directory”html=""var=""www=""style="box-sizing:border-box;-webkit-user-drag:auto!important;user-select:text!important;"><Directory”/var/www/html/secure”>
AllowOverride AuthConfig
Order deny,allow
Allow from 192.168.1.2
Deny from all
</Directory>
【问题4】(4分)
Apache的主配置文件中有一行:Listen 192.168.1.126:80,其含义是(10)。
启动Web服务后,仅销售部的主机可以访问Web服务。在Linux服务器中应如何配置,方能使研发部的主机也可以访问Web服务。
本题解析:
【问题1】(4分)
(1)ifconfig eth0或ifconfig
(2)192.168.1.126
(3)255.255.255.128
(4)125(答126也正确)
【问题2】(4分)
(5)确认Apache软件包是否已经成功安装
(6)service httpd start
【问题3】(3分)
(7)httpd.conf
(8)/etc/httpd/conf/
(9)目录"/var/www/html/secure”只允许主机192.168.1.2访问。
【问题4】(4分)
(10)提供Web服务的地址是192.168.1.126,端口是80
将Apache的主配置文件中配置“Listen 192.168.1.126:80”修改为“Listen 80”,或者增加从研发部网络到销售部网络的路由。
【问题1】
ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。
ifconfig-interface[options]address
主要参数:
-interface:指定的网络接口名,如eth0和eth1。
up:激活指定的网络接口卡。
down:关闭指定的网络接口。
broadcast address:设置接口的广播地址。
pointopoint:启用点对点方式。
address:设置指定接口设备的IP地址。
netmask address:设置接口的子网掩码。
在本题中,etn0的IP地址为192.168.1.126,子网掩码为:255.255.255.128,所以销售部的子网网络地址为:192.168.1.0/25,可以容纳的主机数位128-2-1=125个。
【问题2】
在Linux操作系统中,有一个系统软件包,它的功能类似于Windows里面的“添加/删除程序”,但是功能又比“添加/删除程序”强很多,它就是Red Hat Package Manager(简称RPM)。此工具包最先是由Red Hat公司推出的,后来被其他Linux开发商所借用。由于它为Linux使用者省去了很多时间,所以被广泛应用于在Linux下安装、删除软件。
RPM的常用参数还包括:-vh:显示安装进度;-U:升级软件包;-qpl:列出RPM软件包内的文件信息;-qpi:列出RPM软件包的描述信息;-qf:查找指定文件属于哪个RPM软件包;-Va:校验所有的RPM软件包,查找丢失的文件;-qa:查找相应文件,如rpm-qa mysql
rpm-qa|grep httpd确认Apache软件包是否已经成功安装。
Web服务器配置完成后,可以用命令service httpd start来启动Web服务。
【问题3】
/var/www/html/secure:定义目录。
Apache的配置文件是httpd.conf,以rpm包形式安装的Apache,配置文件的位置是/etc/httpd/conf/httpd.conf。
allowoverride authconfig:表示仅有账号密码可以修改。
Order deny,allow:以拒绝处理优先,但没有写入规则的默认为允许。
Allow from 192.168.1.2:允许主机192.168.1.2访问
Deny from all拒绝所有,所以只允许主机192.168.1.2访问。
【问题4】
Listen 192.168.1.126:80:提供Web服务的地址是192.168.1.126,端口是80。
将Apache的主配置文件中配置“Listen 192.168.1.126:80”修改为“Listen 80”,或者增加从研发部网络到销售部网络的路由。
某学校计划部署校园网络,其建筑物分布如图1-1所示。
根据需求分析结果,校园网规划要求如下:
1.信息中心部署在图书馆;
2.实验楼部署237个点,办公楼部署87个点,学生宿舍部署422个点,食堂部署17个点;
3.为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面;
4.学校信息中心部署服务器,根据需求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务;
5.部署流控网关对P2P流量进行限制,以保证正常上网需求。
【问题1】(5分)
根据网络需求,设计入员设计的网络拓扑结构如图1-2所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
1.图1-2中设备①应为(1),设备②应为(2),设备③应为(3),设备④应为(4)。
(1)~(4)备选答案:(每设备限选1次)
A.路由器B.核心交换机C.流控服务器D.防火墙
2.设备④应该接在(5)上。
【问题2】(4分)
1.根据题目说明和网络拓扑图,在图1-2中,介质1应选用(6),介质2应选用(7),介质3应选用(8)。
问题(6)~(8)备选答案:(注:每项只能选择一次)
A.单模光纤
B.多模光纤
C.6类双绞线
D.5类双绞线
2.根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要(9)台24口的接入交换机(不包括服务器使用的交换机)。
【问题3】(4分)
交换机的选型是网络设计的重要工作,而交换机的背板带宽、包转发率和交换容量是其重要技术指标。其中,交换机进行数据包转发的能力称为(10),交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为(11)。某交换机有24个固定的千兆端口,其端口总带宽为(12)Mbps。
【问题4】(2分)
根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供POE功能,POE的标准供电电压值为(13)。
问题(13)备选答案:
A.5V
B.12V
C.48V
D.110V
本题解析:
【问题1】(5分)
(1)A或路由器
(2)C或流控服务器
(3)B或核心交换机
(4)D或防火墙
(5)核心交换机或设备③
【问题2】(4分)
(6)A或单模光纤
(7)C或6类双绞线
(8)B多模光纤
(9)35
【问题3】(4分)
(10)包转发率(1分)
(11)背板带宽(1分)
(12)48000(2分)
【问题4】(2分)
(13)C或48V
【问题1】
交换机负责连接各种网络设备(如交换机、路由器、无线AP和网络防火墙等)和网络终端(如计算机、服务器、网络摄像头和网络打印机等),用于构建各种类型和规模的局域网络。若没有交换机,则计算机与网络设备之间就无法通信,也就不能搭建局域网络,因此,交换机是网络构建的基础。
路由器则是不同网络之间的桥梁,用于实现局域网之间以及局域网与Internet之间的互联。
安全设备通过一定的规则和限制来保证网络安全,是实现局域网内部安全的重要保障。没有安全设备保护的局域网,将时刻面临来自整个虚拟世界攻击的威胁,个人隐私和商业机密都将荡然无存。
【问题2】
多模光纤容许不同模式的光于一根光纤上传输,由于多模光纤的芯径较大,故可使用较为廉价的耦合器及接线器相对于双绞线,多模光纤能够支持较长的传输距离,在10mbps及100mbps的以太网中,多模光纤最长可支持2000米的传输距离,而于1Gbps千兆网中,多模光纤最高可支持550米的传输距离,在10Gbps万兆网中,多模光纤最高可支持100米以内的传输距离。
单模光纤:中心玻璃芯很细,只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,单模光纤相比于多模光纤可支持更长传输距离,在100Mbps的以太网以至这行的1G千兆网,单模光纤都可支持超过5000m的传输距离。
六类线电缆的传输频率为1MHz~250MHz,它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。
根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要(237/23+87/23+422/23+17/23)=35台的24口的接入交换机。
【问题3】
交换机的包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。某交换机有24个固定的千兆端口,其端口总带宽为24*1000*2=48000Mbps。
【问题4】
POE指的是在现有的以太网布线基础架构不作任何改动的情况下,为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。IEEE 802.3af标准是基于以太网供电系统POE的新标准,它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。POE标准供电系统的主要供电特性参数电压在44~57V之间,典型值为48V。
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:24次
试卷分类:中级系统集成项目管理工程师
练习次数:4次
试卷分类:高级系统架构设计师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:2次
试卷分类:高级信息系统项目管理师
练习次数:3次