题目
【问题4】(2分)
根据图1-5,在主机host3上对网络1进行了连通性测试时所经过的路径是(9)。
(9)备选答案:
A.host3→Router3→Router2→网络1
B.host3→Router3→Router1→Router2→网络1
第1题
[说明]
图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而
根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
[问题1](2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能
[问题2](2分)
在交换机中配置VLAN时,VLAN l是否需要通过命令创建为什么
[问题3](3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch ___(1)___(进入VLAN配置模式)
Switch(vlan) ___(2)___(创建v2并命名)
Switch(vlan) ___(3)___(完成并退出)
[问题4](2分)
使Switch l的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch l (config)interfacegigabit0/1(进入端口6配置模式)
Switch l (config-if)switchport___(4)___
Switch l (config-if)switchport ___(5)___
[问题5](2分)
若交换机Switchl和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能若能,如何实现
[问题6](2分)
将Switch l的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch l (config)interface fastEthernet0/6(进入端口6配置模式)
Switch l (config-if)switchport ___(6)___
Switch l (config-if)switchport ___(7)___
[问题7](2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN
第2题
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003,Web_Server的域名为www.softexamtest.com.
【问题1】(4分)
DHCP Server服务器可动态分配的IP地址范围为 (1) 和 (2) ;
【问题2】(2分)
若在hostl上运行 ipconfig 命令,获得如图 3-2所示结果,hostl能正常访问Intemet 吗?说明原因。
【问题3】(3分)
若hostl成功获取 lP地址后,在访问http://www.abc.com网站时,总是访问到
www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在hostl的
C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:
127.0.0.1 localhost
(4) www.abc.com
在清除第2条记录后关闭文件,重启系统后hostl访问http://www.abc.com网站
正常。
请填充空(4)处空缺内容。
【问题4】(2分)
在配置FTP server时,图3-3中“IP址”文本框中应填入 (5)
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与 3-5所示。
根据以上配置,哪些主机可访问该虚拟目录?访问该虚拟目录的命令是__ (6) 。
第3题
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。
【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
第4题
【问题1】 (2分) 此次扫描的目标主机的IP地址是多少? 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分) 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分) 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * (4) 拒绝 2 TCP 192.168.220.1/24 * > 1024 (3) * 允许 3 (1) 192.168.220.1/24 * > 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 > 1024 (5) 允许 5 (2) * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
第5题
阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①~⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52.19.57.0/24的UDP l434端口的访问,请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口?【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种网络设备,请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52.19.1.215到主机152.19.3.195数据包的传输路径,请写出所使用的测试命令名称,并依次写出该测试数据包所经过的路由器名称。
第6题
试题二(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】(3分,每空1.5分)
Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1),该文件的缺省目录是(2)。
【问题2】(6分,每空1分)
某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-1所示。
请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。
…
subnet 192.168.1.0 netmask255.255.255.0{
range 192.168.1.10 192.168.1.200;
default-lease-time (3) :
max-lease-time 14400;
option subnet-mask (4);
option routers (5);
option domain-name "myuniversity.edu.cn";
option broadcast-address (6) ;
optiondomain-name-servers (7) , (8) ;
}
【问题3】(6分,每空2分)
如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
(9) pcl{hardwareethernet (10) ;fixed-address (11) ;}
第7题
试题三(共15分)
阅读下列说明,回答问题l至问题6,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图3-1所示,其中Web服务器Webserverl和Webserver2对应同一域名www.abc.com,DNS服务器采用Windows Server 2003操作系统。
【问题1】(2分)
客户端向DNS服务器发出解析请求后,没有得到解析结果,则 (1)进行解析。
(1)备选答案:
A.查找本地缓存
B.使用NetBIOS名字解析
C.查找根域名服务器
D.查找转发域名服务器
【问题2】(2分)
在图3-1中,两台Web服务器采用同一域名的主要目的是什么?
【问题3】(3分,每空1.5分)
DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为(2),“lP地址”是(3) 。
采用同样的方法为Webserver2配置域名记录。
【问题4】 (4分)
在DNS系统中,反向查询(Reverse Query)的功能是(4) 。若不希望对域名www.abc.com进行反向查询,在图3-2所示的窗体中应如何操作?
【问题5】 (2分)
在图3-3中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup www.abc.com命令得到如图3-4所示结果?
【问题6】(2分,每空1分)
要测试DNS服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。
(5)、(6)备选答案:
A. ipconfig
B. nslookup
C. ping
D. netstat
第8题
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Linux 操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题 1】(2分)
在Linux 操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。
(1)备选答案:
A. netconf
B. ifconf
C. netconfig
D. ifconfig
【问题 2】(3分)
在 Linux 操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关 IP地址为192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A. netstat -nr
B. ls route
C. ifconfig
D. netconfig
(3)备选答案:
A. route
B. netstat
C. ifconf
D. ifconfig
(4)备选答案:
A. gateway
B. gw
C. gate
D. g
【问题 3】(4分)
在Linux 系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach domain.test.cn
Nameserver 210.34.0.14
Nameserver 210.34.0.15
Nameserver 210.34.0.16
Nameserver 210.34.0.17
(5)备选答案:
A./etc/inet.conf
B./etc/resolv.conf
C./etc/inetd.conf
D./etc/net.conf
(6)备选答案:
A.210.34.0.14
B.210.34.0.15
C.210.34.0.16
D.210.34.0.17
【问题 4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图 2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR= (7)
ONBOOT=yes
BOOTPROTO=none
NETMASK= (8)
IPADDR= (9)
GATEWAY= (10)
TYPE=Ethernet
……
第9题
阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7—17所示。在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图7-18所示。【问题1】(6分)结合图7—17所示的网络拓扑结构图及题干的相关描述信息,请将图7-18所示的配置文件中的(1)~(4)空缺处的内容填写完整。 【问题2】(4分)DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、 DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图7.19中①~④处的适当位置中。【问题3】(2分)在图7.18所示的配置文件中,第l4行至第18行实现什么配置功能?【问题4】(3分)在图7—18配置文件中,如果客户机希望能连续使用其原得到的IP地址,那么它在租用IP地址后每隔 (5) 小时必须发送一次租用续约请求。在Linux操作系统中,可以通过“立—-命令获知DHCP服务器分配给本地主机的TCP/IP配置信息。
第10题
阅读以下说明,根据要求回答问题1~问题5。(15分)【说明】 当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图9—8是某企业子网划分的示意图,整个网将被均分为销售部与技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。该Linux网关计算机使用了最新的BCM5751网卡芯片,由于RedHatLinux9操作系统无法自动识别此硬件,需要单独安装驱动程序才能正常工作。具体安装过程如下: ①将驱动程序压缩文件bcm5700. B.3.14.tar.gz复制到一个临时目录中,并使用解压缩命令将驱动程序包bcm5700—B.3.14.tar.gz解压缩; ②用make命令构建驱动程序的可加载模块;③用makeinstall命令加载驱动程序; ①重新启动系统.启动过程中系统找到网卡讲行相应参数配詈。【问题1】(2分)将文件bcm5700. B.3.14.tar.gz解压缩的命令是(1)。 (1)A.rpmB.tarC.unzipD.rar【供选择的答案】 (2)A.yesB.noC.routeD.gateway【问题3】(3分)在计算机/etc/sysconfi9/network.scripts/H录中有以下文件,运行某命令可以启动网络,该命<>是(5),其命令参数是(6)。以上输出信息表明,该网卡的工作状态是:(10)。其中,“MTU”的含义是(11)。【供选择的答案】 (7)A.ipconfigB.ifconfigC.netstatD.rcp(10)A.正常 B.故障 【问题5】(2分)设置技术部和销售部的主机网络参数后,如果两个子网问的主机不能通信,用(12)命 令来测试数据包是否能够到达网关计算机。 如果数据包可以到达网关但是不能转发到目标计算机上,则需要用命令cat/pr0/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持,该命令输出(13)。 【供选择的答案】 (12)A.tracerouteB.tracertC.nslookupD.route(13)A.1B.0C.yesD.no
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!