（含图）

FTP服务器工作 的模式是（4），简述这种工作模式的过程。

（含图）

【问题1】为了便于管理公司网络，管理员根据不同部门对公司网络划分了VLAN，VLAN编号及IP地址规划如表4—1所示，考虑到公司以后的发展，每个部门的IP地址规划均留出了一定的余量，请根据需求，将下表补充完整。

（含图）

公司计划使用24接口的二层交换机作为接入层交换机，根据以上主机数量在不考虑地理位置的情况下，最少需要购置（5）台接入层交换机。【问 题二】公司申请了14个公网IP地址，地址范围为202.119.25.209—202.119.25.222，其中，202.119.25.218—202.119.25.222作为服务器和接口地址保留，其他公网IP地址用于公司访问Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述，将下面配置代码补充完整。＜Huawei＞system—view［Huawei］（6）R1［R1］user-interface（7）／／进入console 用户界面视图［R1-ui-console0］authentication-mode (8) Please configure the login password (maximum length 16):huawei[R1-ui-console0]quit[R1]int GigabitEthernet,0/0/0 [R1-GigabitEthernet0/0/0Jip address 192.168.100.242 255.255.255.252 [R1- GigabitEthernet0/0/0] (9) [R1] (10) 2000 [R1-acl-2000] (11) 5 permit source 192.168.100.0(12)[R1-acl- basic-2000]quit[R1]nat address-group 1(13)202.119.25.217[R1]interrface GigabitEthemet 0/0/1 [R1- GigabitEthemet 0/0/1]ip address(14)255.255.255.240 [R1-GigabitEthemet 0/0/1](15) outbound 2000 address-group 1 ［R1］rip ［R1-rip-1］version 2 ［R1-rip-1］network 192.168.100.0交换机配置略．．．．．．

（含图）

（含图）

（含图）

（含图）

问题2：在使用DHCP的网络中，最大的问题是容易受到非法DHCP服务器的攻击，在交换机上可以使用DHCPSnooping解决，简述DHCP Snooping的作用。

（含图）

问题1】在“管理您的服务器”中点击“添加或删除角色”，此时应当在服务器角色中选择（1）来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中，不正确的是（2）（1）备选答案：A．文件服务器 B．应用程序服务器（IIS，ASP．NET）C．终端服务器，D．远程访问／VPN服务（2）备选答案：A．可连接局域网的不同网段或子网，实现软件路由器的功能B.把分支机构与企业网络通过 Intranet连接起来，实现资源共享C.可使远程计算机接入到企业网络中访问网络资源D.必须通过VPN才能使远程计算机访问企业网络中的网络资源

【问题2】两个办事处子网的计算机安装 Win7操作系统，要实现两个子网间的通信，子网A和子网B中计算机的网关分别为（3）和（4）。子网A中的计算机用ping 命令来验证数据包能否路由到子网B中，图3—2中参数使用默认值，从参数（5）可以看出数据包经过了（6）个路由器。C：＞ping 10.0.0.4正在Ping 10.0.0.4具有32字节的数据：来自10.0.0.4的回复：字节＝32时间＝19ms TTL＝122来自10.0.0.4的回复：字节＝32时间＝17ms TTL＝122来自10.0.0.4的回复：字节＝32时间＝15ms TTL＝122来自10.0.0.4的回复：字节＝32时间＝18ms TTL＝122 （3）备选答案：A．192.168.0.0 B．192.168.0.1 C．192.168.0.3 D．无须配置网关（4）备选答案：A．10.0.0.0 B．10.0.0.1 C． 10.0.0.2 D．无须配置网关（5）备选答案：A．bytes B．time C． TTL D．Lost

[问题3】Windows Server 2008 支持 RIP动态路由协议。在RIP接口属性页中，如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新，则需要在“操作模式”中选择（7）。在“传出数据包协议”中选择（8），使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表：在“传入数据包协议”中选择（9），使网络中其他运行不同版本的邻居路由器都可向此广播路由表。（7）备选答案：A．周期性是更新模式B．自动—静态更新模式（8）备选答案：A．RIPv1广播B．RIPv2多播C．RIPv2广播（9）备选答案：A．只是RIPv1 B．只是RIPv2 C．RIPv1和V2 D．忽路传入数据包为了保护路由器之间的安全通信，可以为路由器配置身份验证。选中“激活身份验证”复选框，并在“密码”框中键入一个密码。所有路由器都要做此配置，所配置的密码（10）。（10）备选答案：A.可以不同B.必须相同

【问题4】由于在子网A中出现病毒，需在路由接口上启动过滤功能，不允许子网B接收来自子网A的数据包，在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时，如图3—3所示，由源网络IP地址和子网掩码得到的网络地址是（11），由目标网络IP地址和子网掩码得到的网络地址是（12），需要选择协议（13）。如果选择协议（14），则会出现子网A和子网B之间ping 不通但是子网B能接受来自子网A的数据包的情况。（11）备选答案：A．192.168.0.0 B． 192.168.0.1 C． 192.168.0.3 D． 192.168.0.8（12）备选答案：A．10.0.0.0 B．10.0.0.1 C．10.0.0.3 D．10.0.0.4 （13）～（14）备选答案：A．ICMP B．TCP C．UDP D．任何 

（含图）

（含图）

【问题1】某天，公 司有一台电脑感染“勒索”病毒，网络管理员应采取（1）、（2）、（3）措施。（1）～（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止 135／137／139／445端口的TCP连接E．删除已感染病毒的文件【问题2】图2—1中，为提高线上商城的井发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。（5）备选答案：A．散列B．轮询C．最少连接D．工作—备份其中一台服务器的IP地址为192.168.20.5／27，请将配置代码补充完整。ifcfg-eml 配置片段如下：DEVICE ＝eml TYPE＝Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=(6) GATEWAY＝192.168.20.30 DEFROUTE＝yes IPV4＿FAILURE＿FATAL＝yes IPV6INTI＝no 配置完成后，执行systemct1（7）network 命令重启服务。【问题3】网络管理员发现线上商城系统总是受到SQL 注入、跨站脚本等攻击，公司计划购置（8）设备／系统，加强防范；该设备应部署在图2—1中设备①～④的（9）处。A．杀毒软件B．主机加固C．WAF（Web 应用防护系统）D．漏洞扫描问题4】图2—1中，存储域网络采用的是（10）网络。

（含图）

（含图）

【问题1】防火墙上配置NAT 功能，用于公私网地址转换。同时配置安全策略，将内网络端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。补充防火墙数据规划表1—2内容中的空缺项。

（含图）

【问题2】在点到点的环境下，配置 IPSec VPN 隧道需要明确（）和（）问题3】在Switch1上配置 ACL禁止访客访问内部网络，将Switch1 数据规划表1—3内容中的空缺项补充完整。表1—3表1-3

（含图）

【问题4】AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switch1上GEO／O／2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

（含图）

【问题1】根据网络拓扑和需求说明，完成（或解释）路由器R1的配置：R1＃config tR1（config）＃interface FastEthernet0／1R1 （config-if） ＃ip address （1） （2） R1 (config-if) #no shutdownR1 (config-if) #exitR1 (config) #ip dhcp pool vlan 3R1 (dhcp-config) #network 192.168.3.0 255.255.255.OR1 (dhcp-config)#default-router 192.168.3.254 255.255.255.0(3) R1(dhcp-config) #dns-server 192.168.2.1 (4) R1 (dhcp-config) #lease 0 80 (5) R1 (dhcp-config) #exitR1 (config) #ip dhcp pool vlan 4R1 (dhcp-config) #network (6) (7) R1 (dhcp-config)#default-router 192.168.4.254 255.255.255.0R1 (dhcp-config) #dns-server 192.168.2.1R1 (dhcp-config) #lease 0 8 OR1 (dhcp-config)#exitR1(config) #ip dhcp excluded-address (8) (9) R1 (config)#ip dhcp excluded-address 192.168.3.254；排除掉不能分配的IP地址R1（config） ＃ip dhcp excluded- address 192.168.4.254R1(config)# (10)192.168.3.0 255.255.255.0 FastEthernet0/1：在以太网接口和 VLAN3间建立一条静态路由．．．．．．．．．

【问题2】根据网络拓扑和需求说明，完成（或解释）交换机S1的部分配置。S1＃config tS1（config） ＃interfacevlan2S1 (config-if) #ip address 192.168.2.254 255.255.255.0S1 (config-if) #no shutdownS1 (config) #interface vlan3S1 (config-if) #ip address 192.168.3.254 255.255.255.0S1 (config-if) #ip helper-address 

(11)S1(config-if) #no shutdownS1 (config) #interface vlan4......S1 (config) #interface f1/1S1 (config-if) #switchport mode (12) S1 (config-if) #switchport trunk allowed vlan all S1 (config-if) #exits1 (config) #interface f1/2S1 (config-if) #switchport mode accessS1 (config-if) #switchport access (13) S1 (config-if)#exits1 (config)#interface f1/5S1 (config-if) #switchport mode accesss1 (config-if) #switchport access (14) S1 (config-if) #exitS1 (config) #interface f1/9S1 (config-if) #switchport mode accessS1 (config-if) #switchport access (15) S1 (config-if) #exit.......

（含图）

【问题1】Linux系统中，IP地址的配置文件一般存放在（1）目录下。

A.／etcB./varC./devD．／home

【问题2】 （3）请完成图3-1中代理服务器eth0的配置。DEVICE＝eth0BOOTPROTO＝staticONBOOT＝yesHWADDR＝08:00:27:24:F8:9BNETMASK = (2) IPADDR= (3) GATEWAY=192.168.0.1TYPE=EthernetNAME= ＂System eth0＂ IPV6INIT＝no

【问题3】请完成图3-1中代理服务器eth1的配置。DEVICE= eth1BOOTPROTO=staticONBOOT =yesHWADDR=08:00:27:21:A1:78NETMASK= (4) IPADDR=(5) GATEWAY＝ （6） TYPE＝EthernetNAME ＝ “System eth1” IPV6INIT＝no

【问题4】DNS使用（7）来 处理网络中多个主机和IP地址的转换，当DNS服务器配置完成后，在客户机的cmd命令窗口中，可用于测试DNS服务状态的命令有（8）（多选）。（7）备选答案：A．集中式数据库B．分布式数据库（8）备选答案：A．nslookupB.arpC.pingD. tracertE．ipconfig

【问题5】安装DNS服务 时，在图3—2所示Windows组件中，选择（9），然后点击“详细信息”进行DNS组件安装。

（含图）

【问题6】在DNS服务器中为Web服务器添加主机记录时，在图3—3中区域名称应填写（10）来建立正向查找区域。在图3—4所示的“新建主机”对话框中名称栏应填写（11），IP地址栏应填写（12）。

（含图）

【问题7】在建立反向区域时，图3—5中的“网络ID”中输入（13）。在图3—6所示的创建指针记录对话框中，主机的IP地址为（14），主机名为（15）．

（含图）

（含图）

【问题1】包过滤防 火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为1—99的ACL根据IP报文的源地址域进行过滤，称为（1）；编号为100—199的ACL根据IP报文中的更过域对数据包进行控制，称为（2）。【问题2］依据图2—1，防火墙的三个端口连接的网络分别称为（3）、（4）和（5）。问题3】防火墙配置要求如下：·公司内部局域网用户可以访问WebServer和Internet；·Internet用户可以访问Web Server；·Internet上特定主机202.110.1.100可以通过Telnet访问 Web Server：·Internet用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表2—1。

（含图）

R1>...R1>(config) #access-list 101 permit (13)／／允许Internet用户访问WebServerR1＞ （config） ＃access-list 101 permit (14)／／允许主机202.110.1.100 Telenet到WebServerR1＞（config） ＃access-list 101 （15）／／禁止 所有IP包R1（config）＃interface SOR1＞ （config-if） ＃ip access-group 101 in／／应用101规则到SO的入口方向R1＞．．．R1＞（config） ＃access-list 102 permit ip any anyR1 （config） ＃interface ethernet1R1＞ (config-if) #ip access-group 102 out

（含图）

按照网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如表4—1所示。 

（含图）

【问题1】访问控制列表ACL可以通过编号或（1）来引用。ACL分为两种类型，其中（2），ACL只能根据源地址进行过滤，（3）ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。问题2】在网络使用中，该企业要求所有部门都可以访问FTP和Web服务器，只有财务部可以访问DataBase服务器；同时，网络管理员可以访问所有络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机Route-Switch一下配置命令。Route-Switch （config） ＃access-list 101 permit ip host192.168.100.10 anyRoute-Switch (config) # access-list 101 permit tcp host 192.168.10.10 eq ftpRoute- Switch （config）＃access-list 101 （4） eq www／／允许所有主机访问Web服务器Route-Switch（config）＃ access-list 101 （5）／／允许财务部访问DataBase服务器Route-Switch（config） ＃ access-list 101 deny any anyRoute-Switch （config） ＃int VLAN 10Route-Switch （config-if） ＃ip access-group 101 in ／／在VLAN10的 入方向应用acl 101Route-Switch（config） ＃access-list 102 deny any anyRoute-Switch（config） ＃int VLAN 1Route—Switch （config—if）＃（6）／／禁止非网管员用户访问网络设备和网管服务器等【问题3】企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求；要求员工只能在周一至周五08：00～18：00和周末08：00～12：00这两个时间段访问互联网。根据需求，完成（或解释）核心交换机Route—Switch的部分配置命令。Route—Switch （config） ＃time-range telnettime ／／定义时间范围Route-Switch（config-time-range） ＃periodic weekday （7）／／定制周期性执行时间为工作日的08：00～18：00Route-Switch （config-time-range） ＃periodic weekend 08:00 to 12:00//(8) Route-Switch (config-time-range) #exitRoute-Switch (config) #access-list 104 deny ip 192.168.3.0 0.0.0.255 any//(9)Route-Switch(config) #access-list 104 permit ip any any time-range telnettime／／应用访问控制时间，定义流量筛选条件Route-Switch （config） ＃int f0／6Route-Switch（config—if）＃（10）／／在接口F0／6的出方向应用acl104规则【问题4】随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求，比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同，针对移动办公和家庭用户可以采用的连接方式为（11）连接方式。针对分支机构长期性的使用可以采用（12）连接方式。空（11）、（12）备选答案：A．远程访的VPNB.站点到站点的VPN

（含图）

【问题1】Linux的文件传输服务是通过vsftpd 提供的，该服务使用的应用层协议是（1）协议，传输层协议是（2）协议，默认的传输层端口号为（3），vsftpd服务可以通过命令行启动或停止，启动该服务的命令是（4），停止该服务的命令是（5）。问题2】vsftpd程序主配置文件的文件名是（6）。若当前配置内容如下所示，请给出对应配置项和配置值的含义。．．．．．．Listen＿address＝192.168.1.1 ＃listen＿port＝21 ＃max＿per＿ip＝10 ＃max＿clients＝1000 anonymous_enable=YES(7) local enable=YES(8) write_enable=YES (9) userlist enable=YES（10）【问题3】为了使因特网上的用户也可以访问vsftpd提供的文件传输服务，可以通过简单的修改上述主配置文件实现，修改的方法是（11）。【问题4】由于Linux服务器的配置较低，希望限制同时使用FTP服务的并发用户数为10，每个用户使用FTP服务时可以建立的连接数为5，可以通过简单的修改上述主配置文件实现，修改的方法是（12）。

（含图）

（含图）

（含图）

（含图）

（含图）

（含图）

（含图）

（含图）

（含图）