201111网管下午真题
第 1 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部局域网采用NAT技术接入Internet,通过双链路R1→R2和R1→R3实现多ISP接入,连接方式如图1-1所示。
【问题1】(2分)
简述采用双链路接入Internet的好处。
【问题2】(3分)
为host1配置Internet协议属性参数。
IP地址: (1) ; (给出一个有效地址即可)
子网掩码: (2) ;
默认网关: (3) ;
【问题3】(2分)
为路由器R2的S0接口配置Internet协议属性参数。
IP地址: (4) ;
子网掩码: (5) ;
【问题4】(8分)
若某一时刻R1的NAPT变换表如表1-1所示,由Internet发往R1的报文信息如图1-2所示,填写图中空缺信息。
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>NAT配置
- 试题答案:
【问题1】(2分)
提供冗余、负载均衡、提高总带宽(答对2个即给全分)
【问题2】(3分,每空1分)
(1) 192.168.0.1~192.168.1.254(除192.168,1.1外)
(2) 255.255.254.0
(3) 192.168.1.1
【问题3】(2分,每空1分)
(4) 100.10.1.26
(5) 255.255.255.252
【问题4】(8分,每空1分)
(6) 61.103.1.110
(7) 80
(8) 200.10.1.33
(9) 60000
(10) 61.103.1.110
(11) 80
(12) 192.168.1.18
(13) 3000 - 试题解析:
【问题1】
企业双线接入ISP可以起到流量负载均衡、物理链路备份、提高总带宽的好处。只要在路由器进行正确的配置,可以让客户访问一些网站去往特定的ISP,另一些流量走另一个ISP,这是流量负载均衡的体现。其中一条物理链路有故障,另一条链路继续承担internet接入工作。从整体上说,双链路接入也提高了总带宽。
【问题2】
根据拓扑分析,内网所有主机的网关地址192.168.1.1/23,其内网所有主机都隶属于一个逻辑网络,其网络ID为192.168.1.1 和255.255.254.0发生"与"运算之后的结果,也就是192.168.0.0/23 ,其IP地址取值范围为
192.168.0000000 0.00000001~192.168.0000000 1.11111110(主机位共9位,不能全0也不能全1)换算成全十进制为192.168.0.1/23~192.168.1.254/23,其中192.168.1.1/254已经被网关所占用,考虑到题目中是填写主机的网络参数,答案中不能携带子网掩码长度,其主机IP地址为192.168.0.1~192.168.1.254除去192.168.1.1后的任意一个ip都可以,然后其子网掩码是255.255.254.0,网关地址是192.168.1.1
【问题3】
要得到R2路由器S0口的IP地址,需要根据R1与其对接接口的IP地址,我们看到R1与R2对接接口的IP地址为100.10.1.25/30,那么其网络ID为100.10.1.24/30,在这个网络ID下只有100.10.1.25和100.10.1.26是两个有效的IP地址,因为100.10.1.25已经被R1使用了,R2只能用100.10.1.26,所以此题答案是100.10.1.26,子网掩码为255.255.255.252。
【问题4】
根据R1 NAT-PT转换表,我们可以判断如果是内向外发起的流量,转变的是源IP地址,如果是外向内发起的流量,转变的是目的IP地址。根据题干中描述internet发往R1的流量,是外向内的流量。当此流量经过R3是,并不会进行NAT-PT的转换,所以源IP和端口是61.103.1.110:80,而目的IP和端口是:200.10.1.33:60000。但当此流量经过R1时候,会做NAT-PT转换,而转换的地址是目标地址和目的端口,换言之200.10.1.33:60000会转换成192.168.1.18:3000,源地址和源端口都保持不变。
第 2 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
公司A网络拓扑结构如图2-1所示,其中FTP_server是在Windows Server 2003操作系统上配置FTP服务器,仅供公司内部主机访问。
【问题1】(6分)
图2-2是配置FTP服务时的FTP站点选项卡,“IP地址”栏的值为 (1) ;TCP端口默认值为 (2) 。
若要利用访问情况来分析非法行为,在图2-2中应如何配置?
【问题2】(2分)
图2-3是配置FTP服务时的主目录选项卡,“本地路径”栏的信息默认为 (3) 。
【问题3】(4分)
图2-4是配置FTP服务时的目录安全性选项卡,选中“拒绝访问”单选框,点击“添加”按钮,弹出图2-5所示的窗体,“网络标识”栏应填入 (4) ,“子网掩码”栏应填入 (5) 。
【问题4】(3分)
根据图2-3,在FTP服务器配置完成后,网络管理员要添加可供下载的资料,该如何操作?
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>Windows系统FTP站点配置
- 试题答案:
【问题1】(6分)
(1)192.168.3.110(或全部未分配)
(2)21
选中“启用日志记录”复选框
【问题2】(2分)
(3)c:\inetpub\ftproot
【问题3】(4分,每空2分)
(4)192.168.3.0 (192.168.3. 0/25网段任意一个地址均可)
(5)255.255.255.128
【问题4】(3分)
将要下载的资料复制或移动到FTP发布文件夹(站点目录) - 试题解析:
【问题1】
根据拓扑可以看出FTP服务器的IP地址192.168.3.110,所以在设置FTP服务器的之后其"FTP站点"选项卡IP地址可以填入192.168.3.110或则"全部为分配"(全部未分配是如果FTP服务器有多个IP地址,任意FTP机器的IP地址都可以作为访问此FTP站点去使用),而默认其开启的端口为21号端口。点击图2-2中"启用日志记录"复选框,将对访问此站点行为做日志记录,固然可以根据日志记录来分析非法行为。
【问题2】
利用windows2003系统基于IIS组件搭建的FTP站点,在FTP站点的"主目录"选项卡中其默认的FTP站点根目录是" c:\inetpub\ftproot"。
【问题3】
根据拓扑图中FTP服务器IP地址为192.168.3.110/25,而且FTP服务器仅供公司内部主机使用,可见公司内部专用网其网络ID为192.168.3.0/25 。根据第此题中的操作步骤,先选中"拒绝访问",所有主机将拒绝访问FTP站点,然后添加例外,这个例外可以是一台pc,也可是一组计算机,通常用网络ID表示,我们只需要加上公司内网的网络ID就可以了,所以此题答案为192.168.3.0,子网掩码是255.255.255.128
【问题4】
此题非常简单,题干中已经表明FTP已经配置完毕,作为管理员需要添加可供下载的资料,那么它只需要将需要下载的资料复制或拷贝到FTP站点根目录下(c:\inetpub\ftproot)就可以了。
第 3 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
(注:此题为思科试题,可以不做)
【说明】
如图3-1所示,PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上,PC3和PC4接到交换机SwitchB的f0/1和f0/2端口上,SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上,PC1和PC3构成VLAN2,PC2和PC4构成VLAN3。
【问题1】(2分)
VLAN可以把一个网络从逻辑上划分为多个子网,在图3-1中,PC1可以直接和(1) 通信;能收到PC2广播包的主机是 (2) 。
【问题2】(5分)
下面语句的功能是在SwitchA中创建VLAN2和VLAN3,并将f0/1和f0/2端口分别加入到VLAN2和VLAN3,请填空。
SwitchA#vlan database
SwitchA (vlan)# (3) (创建VLAN2)
SwitchA (vlan)# (4) (创建VLAN3)
SwitchA (vlan)#exit
SwitchA# (5) (进入全局配置模式)
SwitchA(config)#interface f0/1
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#exit
SwitchA(config)# (6) (进入端口配置模式)
SwitchA(config-if)#switchport mode access
SwitchA(config-if)# (7) (将端口加入相应vlan)
SwitchA(config-if)#exit
【问题3】(5分)
下面语句在SwitchA中配置VTP协议和VLAN Trunk端口,请填空。
SwitchA # (8) (进入VLAN配置模式)
SwitchA (vlan)# (9) (设置本交换机为服务器模式)
SwitchA (vlan)# vtp pruning
SwitchA (vlan)# (10) (退出VLAN配置模式)
SwitchA#config terminal
SwitchA(config)# (11) (进入端口配置模式)
SwitchA(config-if)#switchport mode (12) (设置当前端口为Trunk模式)
SwitchA(config-if)# switchport trunk allowed vlan all
SwitchA(config-if)#exit
SwitchA(config)#exit
【问题4】(3分)
对于SwitchB,需要配置为VTP的客户端模式,使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。
SwitchB # (13) (进入VLAN配置模式)
SwitchB (vlan)# (14) (设置本交换机为客户端模式)
SwitchB (vlan)# (15) (退出VLAN配置模式)
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>VLAN配置
- 试题答案:
【问题1】(2分,每空1分)
(1) PC3
(2) PC4
【问题2】(5分,每空1分)
(3) vlan 2
(4) vlan 3
(5) config terminal
(6) interface f0/2
(7) switchport access vlan 3
【问题3】 (5分,每空1分)
(8) vlan database
(9) vtp server
(10) exit
(11) interface f0/24
(12) trunk
【问题4】(3分,每空1分)
(13) vlan database
(14) vtp client
(15) exit
- 试题解析:
【问题1】
交换机上划分vlan的作用隔离广播域 ,在没有三层设备的前提下,只有同一vlan下的PC机能够通信,从拓扑中可以看出,同于VLAN2的是PC1和PC3,所以PC1能够和PC3通信。同理,同属于VLAN3的PC2可以PC4通信。
【问题2】
此题考查的是在交换机A上建立vlan 以及把接口划分到vlan的命令。其步骤为先建立对应的vlan,交换机上默认有vlan1,根据拓扑需要新建vlan2,vlan3。然后再进入接口模式,根据拓扑让f0/1隶属于vlan2,f0/2隶属于vlan3。具体命令参考答案。
【问题3】
此题考查的是在交换机A上配置vtp服务器角色和相应接口配置成trunk模式的命令。VTP可以让企业交换机网络同步vlan信息,但一定要有vtp域和vtp服务器的角色,可以在vlan数据库模式下进行配置,这里并未涉及到vtp域,具体命令参考答案。根据拓扑SWA的f0/24和另SWB连接,当跨交换机的时候,交换机之间连接的端口通常要设置为trunk模式,以保证交换机之间的链路为trunk链路,以承载各个vlan的数据,具体命令参考答案。
【问题4】
此题考查的是在交换机B上配置vtp客户机角色的命令,当有vtp服务器角色的时候,客户机从trunk链路接受vtp通告,可以学习vlan信息,这样整个交换网就同步了vlan信息了,具体命令参考答案。
第 4 题
阅读下列有关网络防火墙的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。
图4-1
【问题1】(3分)
该款防火墙的三个端口E0、E1和E2命名为Truste、Untrusted和DMZ,分别用于连接信任网络、不信任网络和非军事区,则从图4-1可以判断出:①处对应端口 (1) ,②处对应端口 (2) ,③处对应端口 (3) 。
【问题2】(3分)
表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
表4-1
【问题3】(2分)
在防火墙缺省配置的基础上,增加下面一条规则,请问该规则的功能是什么?
【问题4】(4分)
如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务,请补充完成下列配置。
【问题5】(3分)
如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务,请补充完成下面的配置。
答案与解析
- 试题难度:较难
- 知识点:网络安全技术>防火墙技术
- 试题答案:
【问题1】(3分,每空1分)
(1) E0
(2) E1
(3) E2
【问题2】(3分)
(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted, DMZ可以访问Untrusted, Untrusted默认没有访问Trusted和DMZ的权限。
【问题3】(2分)
允许任何用户访问Web服务
【问题4】 (4分,每空1分)
(4) 192.168.1.2
(5) 202.117.112.3
(6) 25
(7)禁止
【问题5】(3分,每空1分)
(8) 201.10.1.10
(9) 192.168.1.3
(10) 8888
- 试题解析:
【问题1】
在拓扑中①处连接的是公司的内部专用网,通常防火墙认为是信任网络,对应端口应该是E0或Trusted,②处连接的是公司外网,防火墙认为是不信任的网络,对应端口应该是E1或Untrusted,③处连接的是公共服务器网络,我们通常把此网络作为防火墙的DMZ区域,对应端口应该是E2或DMZ。
【问题2】
防火墙默认的规则是安全级别高的能访问安全级别低的网络。内部专用网安全级别最高,DMZ次之,外部网络最低。结合此规则,Trusted能够访问Untrusted和DMZ,DMZ能够访问Untrusted,Untrusted不能访问Trusted和DMZ,DMZ不能访问Trusted网络,所以我们选择题目中的(a)选项。至于具体的需求,还需要基于默认策略在添加其他规则。
【问题3】
根据添加的规则,我们很容易的出此规则便是允许所有计算机向WEB服务器201.10.1.10发起的web请求流量通过防火墙。
【问题4】
此题结合(3)的中规则的书写格式,可以很快做出来,但要注意的是SMTP协议对应的是TCP协议的25号端口。
【问题5】
题干中说道内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务,其意思也就是有流量访问web服务器201.10.1.10时,web服务器会先把认证请求发送给Radius服务器192.168.1.2,然后根据是否认证通过再决定是否返回页面。这个认证流量策略其源地址和源端口就是201.10.1.10:any,目的地址和端口就是192.168.1.2:8888,协议就是Radius协议,规则是允许通过。
第 5 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司用ASP+Access数据库开发了库存查询系统,该系统用户登录界面如下:
【问题1】(4分)
该系统采用B/S三层结构,请根据B/S三层结构的工作过程,完成下图:
图5-2
(1)~(4)备选答案:
A.Web服务器
B.数据库
C.浏览器
D.数据库服务器
【问题2】(7分)
该系统用户登录界面文件名为login.asp,用户输入的数据由check.asp文件判断。下面是login.asp的部分代码,请根据题目说明,补充完成。
<html xmlns="http://www.w3.org/1999/xhtml ''>
<head>
<title>查询系统</title>
<script language="JavaScript ">
<!--
(5)chk(theForm)
{
if (theForm.admin_name.value == '''')
{
alert("请输入管理帐号! ");
theForm.admin_name.focus();
return (false);
}
if (theForm.admin pass.value == "")
}
alert("请输入管理密码! ");
theForm.admin pass.focus();
return (false);
}
return (6);
}
//-->
</script>
</head>
<body>
<table cellSpacing=l cellPadding=5 width=460 border=0>
<FORM action="(7)?action=login" method=post onSubmit="return chk(this)">
<tbody>
......
<tr>
<td align=right width=60 height=30>用户名:</td>
<td height=30><input type=(8)name=admin name> </td></tr>
<tr>
<td align=right height=30> 密 码:</td>
<td hèight=30>< input type=(9)name=admin_pass> </td></tr>
<tr>
<td align=right>验证码:</td>
<td><input maxLength=4 name=VerifyCode><img src="yz.asp"
border='0'
onClick="this.src='yz.asp'" alt='点击刷新验证码', /></td></tr>
<tr align=middle>
<td colSpan=2 height=40>< input type=(10)value=" 提交" >
<input class=btn type="(11)value="取消"
></td>
......
</body>
</html>
(5)~(11)备选答案:
A.password
B.reset
C.check.asp
D.true
E.text
F.submit
G.function
【问题3】(4分)
下面是登录系统中check.asp的部分代码,请根据login.asp和题目说明,补充完成。
……
<%
Username=trim(request("admin_name"))
Password=trim(request("(12)"))
set rs=server.createobject("adodB.recordset")
sql="select * from admin where Username='"&Username&"' and Password='"&md5(Password)&"'"
(13).open sql,conn,1,3
if rs. (14)then
response.write "<center>"&Username&"对不起,用户名、密码有误,重新输入"
else
……
session("admin_name")=request("admin_name")
response. (15)"index.asp"
end if
……
%>
(12)~(15)备选答案:
A.rs
B.redirect
C.eof
D.admin_pass
答案与解析
- 试题难度:较难
- 知识点:网页编程>ASP编程
- 试题答案:
【问题1】(4分,每空1分)
(1)C或浏览器
(2)A或web服务器
(3)D或数据库服务器
(4)B或数据库
【问题2】(7分,每空1分)
(5)G或function
(6)D或true
(7)C或check.asp
(8)E或text
(9)A或password
(10)F或submit
(11)B或 reset
【问题3】(4分,每空1分)
(12)D或admin_pass
(13)A或rs
(14)C eof
(15)B redirect
- 试题解析:
【问题1】
B/S架构区别于C/S架构,它不需要向C/S架构那样在客户端安装相应客户端软件,B/S架构只需要用浏览器以http请求的方式去访问服务器就行了,而B/S架构中的服务端有WEB服务器和数据库服务器的双重角色,来自客户端的http请求首先会有服务端的web服务器来接受并处理,然后根据http请求的具体内容需要调用其数据库服务器中的数据,由数据库服务器把来自对应数据库中的数据调出来,返回给web服务器,最后再由web服务器返回正确的html页面给客户端。
【问题2】
第5空处function chk(theFrom){.....}是java语言中声明一个类chk,theForm是一个窗体对象。在定义chk类的连续两个判断语句,return(false)。判断语句执行完后,则执行 return(true)返回一个真值给chk,所以第6空处填入true。第7空处是HTML代码中表单内容的处理方式,用到action属性用来表明处理表单信息的脚本或程序的URL。这里填入的内容是check.asp.8,9,10,11空分别表示HTML下表单元素中的文本字段、密码域、提交按钮、重置按钮。
【问题3】
这里是asp脚本语言。12空处是定义一个Password变量,trim是去掉内容左右两边的空格。由于定义了一个数据集实例rs,利用rs.open sql,conn,1,3打开数据库,执行查询语句,13空为rs。14空处if rs.eof then ...,表示如果当前指针的位置是在admin表最后一行记录之后,表明没有匹配项,则.....。 response.redirect"index.asp"表明重定向到index.asp首页,15空为redirect。