某网络拓扑图如下所示,若采用 RIP 协议,在路由器 Router2 上需要进行 RIP 声明的 网络是()A.仅
某网络拓扑图如下所示,若采用 RIP 协议,在路由器 Router2 上需要进行 RIP 声明的 网络是()
A.仅网络 1
B.网络 1、202.117.112.0/30 和 202.117.113.0/30
C.网络 1、网络 2 和网络 3
D.仅 202.117.112.0/30 和 202.117.113.0/30
某网络拓扑图如下所示,若采用 RIP 协议,在路由器 Router2 上需要进行 RIP 声明的 网络是()
A.仅网络 1
B.网络 1、202.117.112.0/30 和 202.117.113.0/30
C.网络 1、网络 2 和网络 3
D.仅 202.117.112.0/30 和 202.117.113.0/30
试题一 (共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明 】
某校园网拓扑结构如图1-1所示。
该网络中的部分需求如下:
1. 信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2. 图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表 1-1
3. 所有计算机采用静态IP 地址。
4. 学校网络要求千兆干线,百兆到桌面。
5. 信息中心有两条百兆出口线路,在防火墙上根据外网 IP 设置出口策略,分别从两个出口访问Internet。
6. 信息中心共有多台服务器,通过交换机接入防火墙。
7. 信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【 问题1】(4 分)
根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 (1) ,传输介质2应采用 (2) ,传输介质3应采用 (3) ,传输介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤
B.多模光纤
C.基带同轴电缆
D.宽带同轴电缆
E.1类双绞线
F.5类双绞线
Router2show running-config
……
hostname Router2
(5)
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
(6)
(7)
dialer load-threshold 80
PPP multilink
dialer-group 1
(8)
!
dialer-list 1 protocol ip permit
!
阅读以下说明,将应填入(n)处的解答填写在对应栏内。
【说明】
某网络结构如图5-7所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30s,中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2如表5-3、表5-4所示。
注:①若到达目的网络不需转发或目的网络不可达,用“一”来表示“下一站地址”;②当目的网络不可达时,“跳数”为16。
1.请填充中断30s后Router2的路由信息表1。
2.请填充中断500s后Router2的路由信息表2。
某局域网的Internet接入拓扑图如图6-6所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和所有内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(24)。
A.access-list 110tcp telnet deny 255.255.255.2550.0.0.0
B.access-list 110tcp deny any any eq23
C.access-list 110tcp any deny any eq21
D.access-list 100tcp eq telnet deny any any
阅读以下说明,回答问题1至问题4。
[说明]
某企业网拓扑结构如图1-1所示。
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。
(1)
某局域网的Internet接入拓扑图如图7-5所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(57)。
A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0
B.access-list 110 tcp deny any any eq 23
C.access-list 110 tcp any deny any eq 21
D.access-list 100 tcp eq telnet deny any any
【问题2】(6 分)
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
根据网络需求、拓扑图和交换机参数类型,在图 1-1 中,Switch 1 应采用 (5) 类型交换机,Switch 2应采用 (6) 类型交换机,Switch 3应采用 (7) 类型交换机,Switch 4应采用 (8) 类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
如图4-1所示的WAN的网络拓扑图,要使图中计算机能访问到该FTP服务器,在路由器R1中配置路由表的命令是(22)。
A.R1(config) #ip host R2 202.116.45.110
B.R1(config) #ip network 202.16.7.0 255.255.255.0
C.R1(config) #ip host R2 202.116.45.0 255.255.255.0
D.R1(config) #ip route 201.16.7.0 255.255.255.0 202.116.45.110