试题一阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。
网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机 6和交换机7是第3层交换机。
该网络在运营过程中曾出现下列故障:
故障1:
使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。
使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。
故障2:
故障现象:VIP小区用户不能上网,但能Ping通路由器地址。
分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。
操作过程如下:
首先,在路由器上,观察接口状态,未见异常。
然后,用 1 命令观察路由表,未见异常。
最后,再用 2 观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。1. 造成故障1的原因是什么?如何解决?
目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100Mbit/s自适应的。网络设备之间按照协议进行自适应,有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象),所以最终的结果是三层交换机6和交换机4没能自适应,两个交换机之间的连接速度是10 Mbit/s半双工。
解决方法:将两交换机的LAN端口强制设置成非自协商、100 Mbit/s全双工模式。
2. 1.将故障2中(1)和(2)两处合适的命令填入相应的解答栏内。
2.故障2如何解决?
1.(1)show ip route (2)80Watp
2.进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后用户接入Intenet恢复正常,故障排除。
3. 路由器2上采用了NAT技术,NAT中的动态地址翻译和IP地址伪装有什么区别?
2.如图3所示是路由器2上的地址伪装表,将图3中(1)~(5)处空缺的信息填写在相应位置。
NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来,伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
2.(1)65533
(2)202.117.112.115
(3)192.168.12.161
(4)65534
(5)53.12.198.15
试题二阅读以下说明,回答问题1~4,将解答填入对应栏内。
A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器,若在公司以外,则通过移动电话或PDA(Personal Digital Assistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。
公司网络结构如图4所示:
1. 通过移动电话接入互联网采用的是什么交换技术,而打电话又是采用什么技术?
手机上网采用的是分组交换技术,打电话采用的是电路交换。
2. 目前,国内采用的第3代移动通信技术标准有哪些?其中哪一种是我国提出来的标准?
WCDMA、CDMA2000和TD-SCDMA,其中TP-SCDMA是我国提出来的。
3. 进行一次查询的数据信息见表2,网络的基本通信服务费用见表3,总费用=网络租用费+通信费。根据表中给出的数据,试计算销售员每月至少应进行多少次查询,才能使得使用移动电话的总费用比使用PDA的总费用更低。
表2 一次查询的数据信息 通信时间(从PHS网络建立到断开的时间): | 90s | 上载数据量: | 1,280 B | 下载数据量: | 6,400 B | |
表3 网络基本通信服务费用 内容 | 移动电语网络 | PHS网络 | 通信费 | 0.0003元/128 B | 0.2元/3 min | 网络租用费 | 35元/月 | 25元/月 | |
进行一次查询操作,采用移动电话时的费用为(1280+6400)×0.0003/128元=0.018元,PDA费用为90/60×0.2/3元=0.1元,故由(35-25)/(0.1-0.018)=121.9512,最少次数为122(次)。
4. 公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器,存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)中,哪些应放在DMZ中,哪些应放在内网中?并请给予简要说明。
DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。
试题三阅读以下说明,回答问题1和问题2,将解答填入对应栏内。
某学校拟组建一个小型校园网,具体设计如下:
1.设计要求。
(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)。
(2)服务器必须要提供Web、DNS、E-mail服务。
(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(4)各楼之间的距离为500m。
2.可选设备,见表4。 表4 可选设备表 设备名称 | 数量 | 特性 | 交换机Switch1 | 1台 | 具有两个100Base-TX端口和24个10Base-T端口 | 交换机Switch2 | 2台 | 各具有两个100Mbit/s快速以太网端口(其中一个100Base-TX、一个100Base-FX)和4个10Base-端口 | 交换机Switch3 | 2台 | 各配置2端口100Base-FXT模块、24个100Base-TX快速以太网端口 | 交换机Switch4 | 1台 | 配置4端口100Base-FX模块、24个100Base-TX快速以太网端口:具有MIB管理模块 | 交换机Switch1 | 1台 | 提供了对内的10/100Mbit/s局面域网接口,对外的128Kbit/s的ISDN或专线连接,同时具有防火墙功能 | |
3.可选介质3类双绞线、5类双绞线、多模光纤。
该校网络设计方案如图5所示:1. 依据给出的可选设备进行选型,将(1)~(5)处空缺的设备名称填写在答题纸相应位置 (每处可选一台或多台设备)。
两台交换机Switch3
(2)一台交换机Switch1和一台交换机Swish2
(3)一台交换机Swish4
(4)一台路由器Router1
(5)一台交换机Switch2
2. (6)~(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。
(6)5类双绞线
(7)多模光纤
(8)5类双绞线
试题四阅读以下说明,然后解释
(n) 处标有下划线的部分含义。
1. 现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。
有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。
Router1(config)#key chain wan
Router1(config-keychain)#key1
Router1(config-keychain-key)#key-string wan
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface eth0/0
Router1(config-if-eth0/0)#ip rip authentication key-chain wan
Router1(config-if-eth0/0)#ip rip authentication mode md5 Router1(config-if-eth0/0)#ip rip send version 2 Router1(config-if-eth0/0)#ip rip receive version 2 坚实和维护RIP
作 用 | 命 令 |
(4) | Show ip rip database |
显示RIP的debug状态 | Show debugging rip |
(5) | Show ip protocols rip |
Debug输出RIP数据报文信息 | Debug ip packet{send|receive} |
Debug输出RIP数据信息事件 | Debug ip rip packet event |
Debug输出RIP的RIM信息 | Debug ip rip packet rm |
显示IP数据库信息
Router#show ip rip database
| Network | NextHop | Metric | From | Time |
Rip | 182.0.5.0/24 | 192.168.0.210 | 1 | 192.168.1.200 | 02:40 |
Rip | 182.0.6.0/24 | 192.168.0.210 | 1 | 192.168.1.200 | 02:40 |
Connected | 192.168.0.0/24 | | | | |
Rip | 193.100.98.0/24 | 192.168.0.236 | 1 | 192.168.0.236 | 02:53 |
(1)设置MD5认证。
(2)配置发送版本2。
(3)配置接收版本2。
(4)显示RIP路由器数据库。
(5)显示RIP协议概要信息。
(6)本路由的下一跳地址(192.168.0.210)
(7)用来显示当前定时器定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度路由过期时,显示的时删除定时器的时间长度。
(8)表示该路由时直接路由。
试题五阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1~3,把解答填入对应栏内。
虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。2. 在基于端口的VLAN划分中,交换机上的每一个端口允许以哪3种模式划入VLAN中,并简述它们的含义。
端口允许以3种方法划归VIAN,分别为:
access模式,端口仅能属于一个VLAN,只能接收没有封装的帧。
multi模式,端口可以同时属于多个VLAN,只能接收没有封装的帧。
trunk模式,该端口可以接收包含所属VI.AN信息的封装帧,允许不同设备的相同VIAN通过trunk互联。
3. 以下为Cisco以太网交换机Catalyst 2924(ws-c2924xlA,拥有24个10/100Mbit/s自适应端口)的VLAN划分命令,请解释(1)~(3)处的标有下划线部分配置命令的含义。(“//”后为注释内容)
switch>en//进入特权执行态
switch# config term//进入通用配置状态
switch(config)#interface vlan 1//配置vlan 1(ID为1的Vlan)
(1)(此处有2条下划线)
switch(config-if)# ip address 202.112.111.23 255.255.255.0
switch(config-if)# management switch(config-if)# exit /退出对vlan的配置状态
……
……
switch(config)#interface faO/1//配置第一模块的第2个端口
(2)(此处有2条下划线)
switch(config-if)# switchport mode access switch(config-if)#switchport acess vlan switch(conflg-if)# exit//退出对端口的配置状态
……
……
switch(config)# interface fa0/2//配置第一模块的第3个端口
(3)(此处有2条下划线)
switch(config-if)#switchport mode multi switch(config-if)#switchport multi vlan add 2,3 switch(config-if)#exit//退出对端口的配置状态
配置命令的含义如下:
1.设置ID为l的VLAN为Management,配置该设备在Management VLAN中的IP地址。
2.设置2号端口的VLAN模式为access,并将该端口加入2号 VLAN。
3.设置3号端口的VLAN模式为multi,并将该端口同时加入2、3号VLAN。
深色:已答题 浅色:未答题