试题一:(15分)
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。问
【问题1】
VPN使用的隧道协议可以有那几类,分别有哪些协议?(5)
答:分三层和二层隧道隧道协议。三层有IPsec协议 二层有L2TP和PPTP协议。
【问题2】
若采用L2TP协议,则该协议除IP外还支持哪几种协议?(4)
答:IPX、NetBEUI
【问题3】
VPN路由器配置如下:请解释画线部分含义:(6)
Vpdn-group 1 (1)
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 (2)
Local name keith
Lcp renegotiation always (3)
No l2tp tunnel authentication
答: (1) 创建VPDN组1 (2)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接。(3)LCP再次协商。
试题二:(15分)
单位分得合法IP地址202.112.68.40 掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.42,掩码为255.255.255.252,
【问题1】
则可供使用的合法IP还有多少哪些?请写出(6)
答:还可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29
【问题2】
使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出2中不同的网络接法;并进行比较?(6)
答:(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。
(2) 主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。
(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。
【问题3】
Internet上保留了哪些内部IP有可以供使用?(3分)
答:可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255
试题三:(15分)
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。
【问题1】
如何根据网络流量选择联网设备,给出所选设备的作用。(4分)
答:选择网络交换机连接服务器和PC机,对于连接服务器的交换机可以选择100或1000M端口连接,对于一般的PC机可以选择10或100M连接端口。
选择路由器作为连接Internet的接入设备。
【问题2】
如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?(6分)
答:可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。
在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
【问题3】
在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?(5分)
答:
DDN 最高2M
ISDN 64K*2 (2B+D)
帧中继 最高2M
X.25 64K
试题四:(15分)
某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时,回答以下问题
【问题1】
客户机是如何从DHCP服务器得到动态IP的?(4)
答: 参考教材P395
【问题2】
被路由器隔离的2个子网能否公用一台DHCP服务器。(2)
答:不能
【问题3】
配置DHCP服务器应具备什么条件。(3)
答: DHCP服务器应具有静态IP和子网掩码,有一组可供分配的IP地址。
【问题4】
用户通过什么命令可以看到自己申请到的本机IP地址?用何命令可以重新向DHCP服务器申请IP?用何命令可以释放IP?(6)
答: ipconfig/all ipconfig/release ipconfig/renew