试题一。
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
说明】某公司总部服务器1的操作系统为windows server 2003,需安装虚拟专用网(vpn)服务,通过internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
问题1】在windows server 2003的“路由和远程访问”中提供两种隧道协议来实现vpn服务: (1)__和l2tp,l2tp协议将数据封装在(2)__协议帧中进行传输。
问题2】在服务器1中,利用windows server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或vpn)”服务,在图2-2所示的界面中,“网络接口”应选择(3
a.连接1 b.连接2
问题3】为了加强远程访问管理,新建一条名为“subinc”的访问控制策略,允许来自子公司服务器2的vpn访问。在图2-3所示的配置界面中,应将“属性类型(a)”的名称为(4)__的值设置为“layer two tunneling protocol”,名称为(5)__的值设置为“virtual (vpn)”。
编辑subinc策略的配置文件,添加“入站ip筛选器”,在如图2-4所示的配置界面中,ip地址应填为(6子网掩码应填为(7
问题4】子公司pc1安装windows xp操作系统,打开“网络和internet连接”。若要建立与公司总部服务器的vpn连接,在如图2-5所示的窗口中应该选择(8在图2-6所示的配置界面中填写(9
8) a.设置或更改您的internet连接 b.创建一个到您的工作位置的网络连接 c.设置或更改您的家庭或小型办公网络 d.为家庭或小型办公室设置无。
图2-5问题5】
用户建立的vpn连接xd2的属性如图2-7所示,启动该vpn连接时是否需要输入用户名和密码?为什么?
答:问题6】
图2-8所示的配置窗口中所列协议“不加密的密码(pap)”和“质询握手身份验证协议(chap)”有何区别?
答:试题二。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问ip地址158.124.0.0/15和158.153.208.0/20时,出口经isp2;
2.单位网内用户访问其他ip地址时,出口经isp1;
3.服务器通过isp2线路为外部提供服务。
问题1】在该单位的三层交换机s1上,根据上述要求完成静态路由配置。
ip route (1设置默认路由)
ip route 158.124.0.0(23设置静态路由)
ip route 158.153.208.0(45设置静态路由)
问题2】1.根据上述要求,在三层交换机s1上配置了两组acl,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host(6any
access -list 12 permit ip any 158.124.0.0 (7
access -list 12 permit ip any 158.153.208.0 (8
access -list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
9ip address 10
10ip next-hop (11
问题3】以下是路由器r1的部分配置。请完成配置命令。
r1(config)#inte***ce fastethernet0/0
r1(config-if)#ip address(1213
r1(config-if)ip nat inside
r1(config)#inte***ce fastethernet0/1
r1(config-if)#ip address (1415
r1(config-if)ip nat outside
试题三。阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
说明】网络拓扑结构如图2-1所示。
问题1】网络a的www服务器上建立了一个web站点,对应的域名是服务器1上安装windows server 2003操作系统并启用dns服务。为了解析www服务器的域名,在图2-2所示的对话框中,新建一个区域的名称是(1在图2-3所示的对话框中,添加的对应主机“名称”为(2
问题2】(3分)
在dns系统中反向查询(reverse query)的功能是(3为了实现网络a中www服务器的反向查询,在图2-4和2-5中进行配置,其中网络id应填写为(4主机名应填写为(5
问题3】dns服务器1负责本网络区域的域名解析。对于非本网络的域名,可以通过设置“**器”,将自己无法解析的名称转到网络c中的dns服务器2进行解析。设置步骤:
首先在“dns管理器”中选中dns服务器,单击鼠标右键,选择“属性”对话框中的“**器”选项卡,在弹出的如图2-6所示的对话框中应如何配置?
答:问题4】
网络c的windows server 2003服务器上配置了dns服务,在该服务器上两次使用nslookup 命令得到的结果如图2-7所示。由结果可知,该dns服务器(6
a.启用了循环功能b.停用了循环功能
c.停用了递归功能d.启用了递归功能。
图2-7问题5】
在网络b中,除pc5计算机以外,其它的计算机都能访问网络a的www服务器,而pc5计算机与网络b内部的其它pc机器都是连通的。分别在pc5和pc6上执行命令ipconfig,结果信息如图2-8和图2-9所示:
请问pc5的故障原因是什么?如何解决?
答:试题四:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
说明】某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过internet采用vpn技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
问题1】从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。
下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表。
2、该校园网根据需求使用acl实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将acl交给(4交换机实现,原因是(5
4)a.核心层 b.汇聚层 c.接入层
5)a.核心层提供高速数据** b.汇聚层提供访问控制功能。
c.接入层连接用户设备。
问题2】该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1、校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6
6)a.54mb/s b.108 mb/sc.11 mb/s d.33 mb/s
2、在学校学术报告厅内部署了多个无线ap,为了防止信号覆盖形成的干扰,应调整无线ap的(7
7)a.ssid b.频道c.工作模式 d.发射功率。
问题3】如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8vpn模式。
8)a.ipsec b.ssl
问题4】该校园网本部利用windows 2003建立vpn服务器,接受远程vpn访问,默认情况下, (9接入到vpn服务器上。
9)a.拒绝任何用户b.允许任何用户
c.除了guest用户,允许任何用户 d.除了管理用户,拒绝任何用户。
试题五。下图是采用dns将主机名解析成一个ip地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。
a.产生一个指定下一域名服务器的响应,送给dns客户
b.把名字请求转送给下一域名服务器,进行递归求解,结果返回给dns客户
c.将查询报文发往某域名服务器
d.利用host表查询
e.查询失败。
试题六。阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
说明】 某网络拓扑结构如图3-1所示,dhcp服务器分配的地址范围如图3-2所示。
网络管理员职责
部门职务直接主管任职人签字。管理部网络管理员部长。版本版次。a版1共1页第1 页受控。岗位职责标准书。页码受控状态。一 目的 为促进企业快速发展,确保各岗位就职人员素质符合公司岗位标准要求 同时,明确岗位工作职责,提高工作效率,特制定本岗位工作标准。二 适用范围 本标准,适用于管理部网络管理岗位人员...
网络管理员职责
连云港金山中等专业学校。网络管理人员的工作主要包含三个方面 网络建设 网络维护和网络服务,具体而言,包括以下几个方面 一 网络基础设施管理。1 确保网络通信传输畅通 2 掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件 3 对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后...
网络管理员职责
网络管理员的岗位职责 1 负责公司数据维护 电脑维护 网络维护 建立 维护。2 负责网络及数据安全策略的实施。3 负责公司网络安全进行设置 管理以及维护。4 负责公司业务系统 办公系统的维护及业务数据的管理。5 服从上司的工作分配。it基础设施管理职责。主要职责描述 负责管理和保证公司网络 服务器 ...