题目
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
第1题
试题三(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网拓扑结构如图3-1所示。
【问题1】 (2分)
若局域网所有主机的网卡状态均显示为则最可能的故障设备是(1)。
【问题2】 (5分,每空1分)
交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式,请补充完成下面配置命令或注释。
Switch> ;(2)模式提示符
Switch >enable ; 进入(3)模式
Switch
Switch config terminal : 进入(4)模式
Switch(config)
Switch(confg)enable password cisco : 设置(5)
Switch(config)hostname C2950 ; 设置(6)
C2950(config)end
【问题3】 (3分,每空1分)
路由器Router的配置命令和注释如下,请补充完成。
Router>enable
Router config terminal
Router (confg)interface e0 ; 进入(7)模式
Router (config-if)ip address (8) 255.255.255.0 : 设置接口lP地址
Router (config-if) no shutdown ; (9)
Router (config-if)end
【问题4】(2分,每空1分)
如果PC3无法访问网段内的其他PC,查看其配置结果如图3-2所示,则PC3的配置项中(10)配置错误,可以将其更正为(11)。
【问题5】(3分,每空1分)
网络配置成功后,为了阻止PC2访问Internet,需要在图3-1中路由器EO接口上配置ACL规则,请补充完成。
Router(config)access-list 10 (12) 192.168.1.2 0.0.0.0
Router(config)access-list l0 permit (13)0.0,0.255
Router(config)access-list l0 deny any
Router(config)interface E0
Router(config-if)ip access-group (14) in
第2题
阅读以下说明,回答问题1至问题4。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1.交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。
2.该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是(5)。(4)A.核心层 B.汇聚层 C.接入层(5)A.核心层提供高速数据转发
B.汇聚层提供访问控制功能
C.接入层连接用户设备
第3题
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 (8)
第4题
【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)
第5题
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。
【问题1】(3分)
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a (config) iproute 0.0.0.0 0.0.0.0 (1)
router-b(config)iproute 0.0.0.0 0.0.0.0 (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)
router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,
router-a(config-tunnel)local address (4) 设置隧道本端IP地址)
router-a(config-tunnel) set auto-up (设置为自动协商)
router-a(config-tunnel) exit (退出隧道设置)
【问题3】(3分)
router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面
配置router-a(config) cryptike key 12345678 address
router_a(config)cryt ike key 12345678 addresS (5)
router-b(config) crypt ike key 12345678 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config) crypto policypl
router-a(config-policy) flow
192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0
ip tunnel tunl
router-a(config-policy)exit
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config) crypto ipsec proposal secpl
router-a(config-ipsec-prop) esp 3des shal
router-a(config-ipsecprop)exit
该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
第7题
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
第8题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址
(117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地
址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)
的相关内容,实现这四种模式的转换。
【问题2】(6分)
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完
成下列配置命令。
......
Router (config)(6)
Rl (config) enable password abc001//配置全局配置模式的明文密码为’’abc001"
Rl (config) interface f0/1
Rl (config-if) ip address 192.168.0.1 255.255.255.//为FO/l接口配置IP地址
R1 (config-if)(7) //激活端口
R1 (config-if) interface so //进入s0的接口配置子模式
Rl (config-if) ip address(8) //为s0接口配置IP地址
.......
Rl (config) line vty 0 4
Rl (config-line)login
Rl (config-line)password abc001 //配置Vty口令为abc001
.....
Rl (config)(9) //进入Console口的配置子模式
R1 (config-line) login
Rl (config-line) password abc001 //配置Console控制口口令为abc001
.......
Rl(config)(1O) password-encryption //为所有口令加密
Rl (11)running-config //查看配置信息
.....
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于
端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
【问题4](3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现
企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地
址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20)在Rl上实现,
随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管去。
第9题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
第10题
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。
【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config) interace Seria10
R1config-if)ip address (1) (2)
R1(config)ip routing
R1(config) (3) (进入RIP协议配置子模式)
R1 (config-router) (4) (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2 configt
R2(config) access-list 50 deny 192.168.20.0 0.0.0.255
R2(config) access-list 50 permit any
R2(config)interface (5)
R2(config-if) ip access-group (6)_ ___(7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0
0.0.0.255 eq (9)
R3(config) access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!