1、试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个c类ip地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
【问题1】(4分)
请根据图1-1完成r0路由器的配置:
r0 (config)#interface s0/0 (进入串口配置模式)
r0 (config-if)# ip address 202.114.13.1 (1) (设置ip地址和掩码)
r0(config) # encapsulation (2) (设置串口工作模式)
【问题2】(5分)
switch0、switch1、switch2和switch3均为二层交换机。总部拥有的ip地址块为202.114.12.0/24。switch0的端口e0/24与路由器r2的端口e0/0相连,请根据图1-1路由器完成r2及switch0的配置。
r2(config)#interface fastethernet 0/0.1
r2(config-subif)#encapsulation dot1q (3)
r2(config-subif)#ip address 202.114.12.1 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0.2
r2(config-subif)#encapsulation dot1q (4)
r2(config-subif)#ip address 202.114.12.65 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0.3
r2(config-subif)#encapsulation dot1q (5)
r2(config-subif)#ip address 202.114.12.129 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0
r2(config-if)#no shutdown
switch0(config)#interface f0/24
switch0(config-if)# switchport mode (6)
switch0 (config-if)#switchport trunk encapsulation (7)
switch0(config-if)# switchport trunk allowed all
switch0(config-if)#exit
【问题3】(3分)
若主机a与switch1的e0/2端口相连,请完成switch1相应端口设置。
switch1(config)#interface e0/2
switch1(config-if)# (8) (设置端口为接入链路模式)
switch1(config-if)# (9) (把e0/2分配给vlan 100)
switch1(config-if)#exit
若主机a与主机d通信,请填写主机a与d之间的数据转发顺序。
主机a→ (10) →主机d。
(10)备选答案
a.switch1→switch0→r2(s0/0)→switch0→switch2
b.switch1→switch0→r2(e0/0)→switch0→switch2
c.switch1→switch0→r2(e0/0)→r2(s0/0)→r2(e0/0)→switch0→switch2
d.switch1→switch0→switch2
【问题4】(3分)
为了部门a中用户能够访问服务器server1,请在r0上配置一条特定主机路由。
r0(config)#ip route 202.114.10.253 (11) (12)
2、试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】 某公司总部服务器1的操作系统为windows server 2003,需安装虚拟专用网(vpn)服务,通过internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
【问题1】(2分)
在windows server 2003的“路由和远程访问”中提供两种隧道协议来实现vpn服务: (1) 和l2tp,l2tp协议将数据封装在 (2) 协议帧中进行传输。
【问题2】(1分)
在服务器1中,利用windows server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或vpn)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。
(3)备选答案:
a.连接1 b.连接2
【问题3】(4分)
为了加强远程访问管理,新建一条名为“subinc”的访问控制策略,允许来自子公司服务器2的vpn访问。在图2-3所示的配置界面中,应将“属性类型(a)”的名称为 (4) 的值设置为“layer two tunneling protocol”,名称为 (5) 的值设置为“virtual (vpn)”。
编辑subinc策略的配置文件,添加“入站ip筛选器”,在如图2-4所示的配置界面中,ip地址应填为 (6) ,子网掩码应填为 (7) 。
【问题4】(4分)
子公司pc1安装windows xp操作系统,打开“网络和internet连接”。若要建立与公司总部服务器的vpn连接,在如图2-5所示的窗口中应该选择 (8) ,在图2-6所示的配置界面中填写 (9) 。
(8)备选答案:
a.设置或更改您的internet连接
b.创建一个到您的工作位置的网络连接
c.设置或更改您的家庭或小型办公网络
d.为家庭或小型办公室设置无线网络
e.更改windows防火墙设置
【问题5】(2分)
用户建立的vpn连接xd2的属性如图2-7所示,启动该vpn连接时是否需要输入用户名和密码?为什么?
【问题6】(2分)
图2-8所示的配置窗口中所列协议“不加密的密码(pap)”和“质询握手身份验证协议(chap)”有何区别?
3、试题三(共15分)
阅读以下关于linux文件系统和samba服务的说明,回答问题1至问题3。
【说明】
linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过samba可以实现基于linux操作系统的服务器和基于windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题1】(6分)
linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的linux系统,文件目录树的数目是 (1) 。
②linux系统的根目录是 (2) ,默认的用户主目录在 (3) 目录下,系统的设备文件(如打印驱动)存放在 (4) 目录中, (5) 目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 (6) 中。
(1)备选答案:
a.1 b.分区的数目 c.大于1
【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件 (7) ,同组用户对文件 (8) ,其他用户对文件 (9) 。文件的所有者或者超级用户,采用 (10) 命令可以改变文件的访问权限。
【问题3】(5分)
linux系统中samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
linux服务器启动samba服务后,在客户机的“网络邻居”中显示提供共享服务的linux主机名为 (11) ,其共享的服务有 (12) ,能够访问samba共享服务的客户机的地址范围 (13) ;能够通过samba服务读写/home/samba中内容的用户是 (14) ;该samba服务器的安全级别是 (15) 。
[global]
workgroup = mygroup
netbios name=smb-server
server string = samba server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = my printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = public test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = user1's service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
4、试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器r1和r2上配置ipsec安全策略,实现分支机构和总部的安全通信。
【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型ipsec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。
【问题2】(4分)
下面的命令在路由器r1中建立ike(internet密钥交换协议)策略,请补充完成命令或说明命令的含义。
r1(config)# crypto isakmp policy 110 进入isakmp配置模式
r1(config-isakmp)# encryption des (5)
r1(config-isakmp)# (6) 采用md5散列算法
r1(config-isakmp)# authentication pre-share (7)
r1(config-isakmp)# group 1
r1(config-isakmp)# lifetime (8) 安全关联生存期为1天
【问题3】(4分)
r2与r1之间采用预共享密钥“12345678”建立ipsec安全关联,请完成下面配置命令。
r1(config)# crypt isakmp key 12345678 address (9)
r2(config)# crypt isakmp key 12345678 address (10)
【问题4】(3分)
完成以下acl配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
r1(config)# access-list 110 permit ip host (11) host (12)
r2(config)# access-list 110 permit ip host (13) host 10.0.1.3
5、试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问ip地址158.124.0.0/15和158.153.208.0/20时,出口经isp2;
2.单位网内用户访问其他ip地址时,出口经isp1;
3.服务器通过isp2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机s1上,根据上述要求完成静态路由配置。
ip route (1) (设置默认路由)
ip route 158.124.0.0 (2) (3) (设置静态路由)
ip route 158.153.208.0 (4) (5) (设置静态路由)
【问题2】(6分)
1.根据上述要求,在三层交换机s1上配置了两组acl,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host (6) any
access -list 12 permit ip any 158.124.0.0 (7)
access -list 12 permit ip any 158.153.208.0 (8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9) ip address 10
(10) ip next-hop (11)
【问题3】(4分)
以下是路由器r1的部分配置。请完成配置命令。
r1(config)#interface fastethernet0/0
r1(config-if)#ip address (12) (13)
r1(config-if)ip nat inside
……
r1(config)#interface fastethernet0/1
r1(config-if)#ip address (14) (15)
r1(config-if)ip nat outside
……
