2007年11月某大型IT企业面试网络工程师题(网络管理员的技术精华)
[b][font=宋体][size=5]当网管遇到强权[/size][/font][/b][size=18pt][b][font=Times New Roman]BOSS[/b][/font][/size]
[font=宋体]公司网络可以任意访问外网,内部因下载猖獗,导致网络经常无法正常使用,而且因某次论坛泄密事故导致公司老板非常恼火,因此要对公司内部网络做一次大的调整,具体需求如下,封杀[/font][font=Times New Roman]BT[/font][font=宋体],电驴等下载软件,禁止浏览任何外网,允许使用邮件,[/font][font=Times New Roman] [/font][font=宋体]允许访问特定网站,允许使用[/font][font=Times New Roman]QQ[/font][font=宋体]、[/font][font=Times New Roman]MSN[/font][font=宋体]、[/font][font=Times New Roman]SKYPE[/font][font=宋体]等聊天软件,允许一些特权的计算机任意访问外网,呵呵,不用说大家也知道,特权肯定是老板么,老板总是有特权(废话少说,继续)。公网使用一个[/font][font=Times New Roman]IP[/font][font=宋体]地址做[/font][font=Times New Roman]PAT[/font][font=宋体]转换,局域网内使用私有[/font][font=Times New Roman]IP[/font][font=宋体]地址,使用[/font][font=Times New Roman]DHCP[/font][font=宋体]服务为每个计算机分配[/font][font=Times New Roman]IP[/font][font=宋体]地址,且根据每个计算机的[/font][font=Times New Roman]MAC[/font][font=宋体]地址分配固定的[/font][font=Times New Roman]IP[/font][font=宋体]地址,对于特权[/font][font=Times New Roman]IP[/font][font=宋体]地址,采用[/font][font=Times New Roman]MAC[/font][font=宋体]地址与[/font][font=Times New Roman]IP[/font][font=宋体]地址进行绑定防治他人冒充使用,对于剩下的[/font][font=Times New Roman]IP[/font][font=宋体]地址,全部绑定到一个不能让人猜到的[/font][font=Times New Roman]MAC[/font][font=宋体]地址,看来这下老板真的急了。另外,为了方便日后管理,需要在路由器上启用[/font][font=Times New Roman]PPTP[/font][font=宋体]服务,允许远程用户登陆。[/font][font=Times New Roman] [/font]
[font=宋体] 对于以上要求,我们选用了[/font][font=Times New Roman]CISCO[/font][font=宋体]公司的[/font][font=Times New Roman]2811[/font][font=宋体]路由器,采取的配置如下:[/font][font=Times New Roman] [/font]
[font=宋体] 一、[/font][font=Times New Roman]DHCP[/font][font=宋体]服务[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]1[/font][font=宋体].全局地址池[/font][font=Times New Roman] [/font]
[font=宋体] 地址池名称:[/font][font=Times New Roman]global [/font]
[font=宋体] 地址段:[/font][font=Times New Roman]192.168.0.0 255.255.255.0 [/font]
[font=宋体] 默认网关:[/font][font=Times New Roman]192.168.0.1 [/font]
[font=宋体] [/font][font=Times New Roman]DNS[/font][font=宋体]:[/font][font=Times New Roman]202.106.0.20[/font][font=宋体],[/font][font=Times New Roman]202.106.116.1 [/font]
[font=宋体] 地址租期:[/font][font=Times New Roman]3[/font][font=宋体]天[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]ip dhcp pool global [/font]
[font=宋体] [/font][font=Times New Roman]network 192.168.0.0 255.255.255.0 [/font]
[font=宋体] [/font][font=Times New Roman]default-router 192.168.0.1 [/font]
[font=宋体] [/font][font=Times New Roman]dns-server 202.106.0.20 202.106.116.1 [/font]
[font=宋体] [/font][font=Times New Roman]lease 3 [/font]
[font=宋体] [/font][font=Times New Roman]2[/font][font=宋体].固定地址池[/font][font=Times New Roman] [/font]
[font=宋体] 为每个员工建立一个[/font][font=Times New Roman]DHCP [/font][font=宋体]地址池,并根据员工姓名对地址池进行命名,根据[/font][font=Times New Roman]MAC[/font][font=宋体]地址进行[/font][font=Times New Roman]IP[/font][font=宋体]地址分配,如:[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]ip dhcp pool staffnameA [/font]
[font=宋体] [/font][font=Times New Roman]host 192.168.0.11 255.255.255.0 [/font]
[font=宋体] [/font][font=Times New Roman]client-identifier 0108.0046.0ef8.ae [/font]
[font=宋体] [/font][font=Times New Roman]ip dhcp pool staffnameB [/font]
[font=宋体] [/font][font=Times New Roman]host 192.168.0.12 255.255.255.0 [/font]
[font=宋体] [/font][font=Times New Roman]client-identifier 0100.115b.518c.a2 [/font]
[font=宋体] 注意,在[/font][font=Times New Roman]MAC[/font][font=宋体]地址前面多了个[/font][font=Times New Roman]01[/font][font=宋体],然后每[/font][font=Times New Roman]4[/font][font=宋体]位用一个点分隔。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]3[/font][font=宋体].未分配的[/font][font=Times New Roman]IP[/font][font=宋体]地址[/font][font=Times New Roman] [/font]
[font=宋体] 地址段:[/font][font=Times New Roman]192.168.0.60 [/font][font=宋体]到[/font][font=Times New Roman]192.168.0.254 [/font]
[font=宋体] [/font][font=Times New Roman]ip dhcp excluded-address 192.168.0.60 192.168.0.254 [/font]
[font=宋体] 二[/font][font=Times New Roman] [/font][font=宋体]设置[/font][font=Times New Roman]IP[/font][font=宋体]地址与[/font][font=Times New Roman]MAC[/font][font=宋体]地址绑定[/font][font=Times New Roman] [/font]
[font=宋体] 绑定特权[/font][font=Times New Roman]IP[/font][font=宋体]地址与[/font][font=Times New Roman]MAC[/font][font=宋体]地址的关系,保证特权[/font][font=Times New Roman]IP[/font][font=宋体]不被占用。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]arp 192.168.0.2 0000.e897.444c ARPA [/font]
[font=宋体] [/font][font=Times New Roman]arp 192.168.0.3 0000. 00e8.9734 ARPA [/font]
[font=宋体] [/font][font=Times New Roman]………… [/font]
[font=宋体] 绑定其他[/font][font=Times New Roman]IP[/font][font=宋体]地址与[/font][font=Times New Roman]MAC[/font][font=宋体]地址的关系,保证[/font][font=Times New Roman]IP[/font][font=宋体]不被盗用。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]arp 192.168.0.9 ef00.abcd.4444 ARPA [/font]
[font=宋体] [/font][font=Times New Roman]………… [/font]
[font=宋体] [/font][font=Times New Roman]………… [/font]
[font=宋体] [/font][font=Times New Roman]arp 192.168.0.254 ef00.abcd.4444 ARPA[/font]
[font=宋体]三、[/font][font=Times New Roman]PAT[/font][font=宋体]转换[/font][font=Times New Roman] [/font]
[font=宋体] 在外网接口上启用[/font][font=Times New Roman] ip nat outside[/font][font=宋体],在内网接口上启用[/font][font=Times New Roman]ip nat inside[/font][font=宋体],全局使用语句[/font][font=Times New Roman]“ip nat inside source list 100 interface FastEthernet0/0 overload”[/font][font=宋体],根据访问控制列表[/font][font=Times New Roman]100[/font][font=宋体]实现对内网地址的转换。[/font][font=Times New Roman] [/font]
[font=宋体] 访问控制列表[/font][font=Times New Roman]100[/font][font=宋体]的策略:[/font][font=Times New Roman] [/font]
[font=宋体] 允许[/font][font=Times New Roman]192.168.0.2[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.3[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.4[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.5[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.6[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.7[/font][font=宋体]、[/font][font=Times New Roman]192.168.0.8[/font][font=宋体]七个特权地址任意访问公网。[/font][font=Times New Roman] [/font]
[font=宋体] 允许其他地址访问[/font][font=Times New Roman]MSN[/font][font=宋体]、[/font][font=Times New Roman]QQ[/font][font=宋体]、[/font][font=Times New Roman]MAIL[/font][font=宋体]、[/font][font=Times New Roman]SKYPE[/font][font=宋体]、[/font][font=Times New Roman]DNS[/font][font=宋体]、网站:[/font][font=Times New Roman]60.28.30.73[/font][font=宋体]、[/font][font=Times New Roman]61.135.150.104[/font][font=宋体]、[/font][font=Times New Roman]61.135.150.98[/font][font=宋体]等。[/font][font=Times New Roman] [/font]
[font=宋体] 允许任意用户使用[/font][font=Times New Roman]PING[/font][font=宋体]命令。[/font][font=Times New Roman] [/font]
[font=宋体] 四、[/font][font=Times New Roman]PPTP[/font][font=宋体]配置[/font][font=Times New Roman] [/font]
[font=宋体] 建立用户[/font][font=Times New Roman]abc[/font][font=宋体],[/font][font=Times New Roman]bcd[/font][font=宋体],允许使用[/font][font=Times New Roman]PPTP[/font][font=宋体]功能。打开[/font][font=Times New Roman]AAA[/font][font=宋体]服务,实现本地认证。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]username abc password abc [/font]
[font=宋体] [/font][font=Times New Roman]username bcd password bcd [/font]
[font=宋体] 为[/font][font=Times New Roman]VPN[/font][font=宋体]用户指定[/font][font=Times New Roman]DNS [/font]
[font=宋体] [/font][font=Times New Roman]ip name-server 202.100.0.20 [/font]
[font=宋体] [/font][font=Times New Roman]ip name-server 202.106.116.1 [/font]
[font=宋体] 打开[/font][font=Times New Roman]AAA[/font][font=宋体]服务[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]aaa new-model [/font]
[font=宋体] [/font][font=Times New Roman]aaa authentication login default local [/font]
[font=宋体] [/font][font=Times New Roman]aaa authentication ppp default local [/font]
[font=宋体] [/font][font=Times New Roman]aaa authorization network default local [/font]
[font=宋体] 配置[/font][font=Times New Roman]PPTP[/font][font=宋体]服务[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]vpdn enable [/font]
[font=Times New Roman][/font]
[font=宋体] [/font][font=Times New Roman]! [/font]
[font=Times New Roman][/font]
[font=宋体] [/font][font=Times New Roman]vpdn-group 1 [/font]
[font=Times New Roman][/font]
[font=宋体] [/font][font=Times New Roman]! Default PPTP VPDN group [/font]
[font=宋体] [/font][font=Times New Roman] accept-dialin [/font]
[font=宋体] [/font][font=Times New Roman] protocol pptp [/font]
[font=宋体] [/font][font=Times New Roman] virtual-template 1 [/font]
[font=宋体] [/font][font=Times New Roman]interface Virtual-Template1 [/font]
[font=宋体] [/font][font=Times New Roman] ip unnumbered FastEthernet0/1 [/font]
[font=宋体] [/font][font=Times New Roman] peer default ip address pool addpool [/font]
[font=宋体] [/font][font=Times New Roman] no keepalive [/font]
[font=宋体] [/font][font=Times New Roman] ppp encrypt mppe auto passive [/font]
[font=宋体] [/font][font=Times New Roman] ppp authentication ms-chap ms-chap-v2[/font]
[font=宋体] 五、访问控制列表[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]1[/font][font=宋体].放开特权[/font][font=Times New Roman]IP[/font][font=宋体]地址权限[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.2 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.3 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.4 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.5 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.6 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.7 any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit ip host 192.168.0.8 any [/font]
[font=宋体] [/font][font=Times New Roman]2[/font][font=宋体].允许其他用户使用的协议[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 135 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit udp any any eq domain [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit icmp any any [/font]
[font=宋体] [/font][font=Times New Roman]3[/font][font=宋体].开放[/font][font=Times New Roman]MSN [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 1863 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 3389 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 1503 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 6891 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 443 [/font]
[font=宋体] [/font][font=Times New Roman]4[/font][font=宋体].开放[/font][font=Times New Roman]QQ [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any range 6891 6900 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any range 4000 4010 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any range 8000 8010 [/font]
[font=宋体] [/font][font=Times New Roman]5[/font][font=宋体].开放[/font][font=Times New Roman]MAIL [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq smtp [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq pop3 [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any any eq 143 [/font]
[font=宋体] [/font][font=Times New Roman]6[/font][font=宋体].开放特定网站[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 60.28.30.73 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 61.135.150.104 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 61.135.150.98 eq www [/font]
[font=宋体] [/font][font=Times New Roman]7[/font][font=宋体].开放[/font][font=Times New Roman]SKYPE [/font]
[font=宋体] 因为全部用户需要使用[/font][font=Times New Roman]SKYPE[/font][font=宋体],而[/font][font=Times New Roman]SKYPE[/font][font=宋体]软件使用[/font][font=Times New Roman]UDP[/font][font=宋体]协议,且通信端口并不固定,故全部开放[/font][font=Times New Roman]UDP[/font][font=宋体]端口。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit udp any any [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 61.135.159.159 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 130.117.72.81 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 198.173.5.35 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 61.135.159.183 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 61.135.158.236 eq www [/font]
[font=宋体] [/font][font=Times New Roman]access-list 100 permit tcp any host 58.61.33.32 eq www [/font]
[font=宋体] 因网络需求较多,网络的管理模式较为死板,以后将给网络管理带来很多不变,如新进员工,或者客人到访时,首先需要选择[/font][font=Times New Roman]IP[/font][font=宋体]地址,调整[/font][font=Times New Roman]IP[/font][font=宋体]地址与[/font][font=Times New Roman]MAC[/font][font=宋体]地址对应关系,最后调整[/font][font=Times New Roman]DHCP[/font][font=宋体]服务。今后可以考虑对员工的桌面进行管理,将网络需求转化为软件需求,减少网络的负责程度。总之,网络需求越少管理越简单,网络需求越多,管理越麻烦[/font]
[font=Times New Roman][/font]
[font=Times New Roman][/font]
[b][font=宋体][size=18pt]2007年11月某大型IT企业面试网络工程师题[/size][/font][/b]
[font=Times New Roman][/font]
[font=宋体] 【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] VPN[/font][font=宋体]使用的隧道协议可以有那几类,分别有哪些协议?[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]若采用[/font][font=Times New Roman]L2TP[/font][font=宋体]协议,则该协议除[/font][font=Times New Roman]IP[/font][font=宋体]外还支持哪几种协议?[/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] VPN[/font][font=宋体]路由器配置如下:请解释画线部分含义:[/font][font=Times New Roman]Vpdn[/font][font=宋体]-[/font][font=Times New Roman]group 1 [/font]
[font=宋体] ([/font][font=Times New Roman]1[/font][font=宋体])[/font][font=Times New Roman]Accept[/font][font=宋体]-[/font][font=Times New Roman]dialin protocol l2tp virtual-template 1terminate-from hostname a801 [/font]
[font=宋体] ([/font][font=Times New Roman]2[/font][font=宋体])[/font][font=Times New Roman]Local name keith Lcp renegotiation always [/font]
[font=宋体] ([/font][font=Times New Roman]3[/font][font=宋体])[/font][font=Times New Roman]No l2tp tunnel authentication [/font]
[font=宋体] 二、单位分得合法[/font][font=Times New Roman]IP[/font][font=宋体]地址[/font][font=Times New Roman]202.112.68.40 [/font][font=宋体]掩码为[/font][font=Times New Roman]255.255.255.248[/font][font=宋体],其中,路由器的外口和[/font][font=Times New Roman]ISP[/font][font=宋体]之间占据了[/font][font=Times New Roman]2[/font][font=宋体]个[/font][font=Times New Roman],[/font][font=宋体]若使用[/font][font=Times New Roman]202.112.68.41[/font][font=宋体]和[/font][font=Times New Roman]202.112.68.41[/font][font=宋体],掩码为[/font][font=Times New Roman]255.255.255.252 [/font]
[font=宋体] 【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]则可供使用的合法[/font][font=Times New Roman]IP[/font][font=宋体]还有多少哪些?请写出[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]使用内部[/font][font=Times New Roman]IP[/font][font=宋体]进行地址转换,若用一台主机连接内外两个网络,请说出[/font][font=Times New Roman]2[/font][font=宋体]中不同的网络接法;并进行比较?[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] Internet[/font][font=宋体]上保留了哪些内部[/font][font=Times New Roman]IP[/font][font=宋体]有可以供使用?[/font][font=Times New Roman] [/font]
[font=宋体] 三、某单位拟建立一个[/font][font=Times New Roman]Intranet[/font][font=宋体],建立自己的[/font][font=Times New Roman]Web[/font][font=宋体]服务器、[/font][font=Times New Roman]DNS[/font][font=宋体]服务器,[/font][font=Times New Roman]Email[/font][font=宋体]服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到[/font][font=Times New Roman]Internet[/font][font=宋体]上,只允许访问自己的[/font][font=Times New Roman]Web[/font][font=宋体]服务器。请你做出规划,解决如下问题。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]如何根据网络流量选择联网设备,给出所选设备的作用。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]如何规划防火墙,将内部业务服务器和部分[/font][font=Times New Roman]PC[/font][font=宋体]机与[/font][font=Times New Roman]Internet[/font][font=宋体]隔离?[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?[/font][font=Times New Roman] [/font]
[font=宋体] 四、某单位的网络要配置一台[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器,为网络内部的计算机自动分配[/font][font=Times New Roman]IP[/font][font=宋体]地址。在考虑[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器时,回答以下问题[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]被路由器隔离的[/font][font=Times New Roman]2[/font][font=宋体]个子网能否公用一台[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]配置[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器应具备什么条件。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]用户通过什么命令可以看到自己申请到的本机[/font][font=Times New Roman]IP[/font][font=宋体]地址?用何命令可以重新向[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器申请[/font][font=Times New Roman]IP[/font][font=宋体]?用何命令可以释放[/font][font=Times New Roman]IP[/font][font=宋体]?[/font][font=Times New Roman] [/font]
[font=宋体] 五、某公司将现有网络进行升级改造,原有设备随着公司联网设备的增多,整个网络性能下降的越来越快。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]在尽量节省资金的情况下,同时将原有设备充分利用,应如何改善网络性能,增加什么设备?并说出理由。[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]当公司需要将计算机按部门划分成虚拟网络,而一个部门可能分散在不同的地方且不能由一个联网设备连接时,但不需要不同部门之间的计算机通信,问对选择交换机有何要求?是否需要具备三层交换功能的交换机[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]当选用路由器作为[/font][font=Times New Roman]VLAN[/font][font=宋体]间的连接设备,请给出两种连接方案。[/font][font=Times New Roman] [/font]
[font=宋体]【问题[/font][font=Times New Roman]1[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]设计布线时,需要考虑哪些主要因素?[/font]
[font=宋体] 【问题[/font][font=Times New Roman]2[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]布线实施后,需要经过系统测试,测试线路的主要指标有哪些?[/font][font=Times New Roman] [/font]
[font=宋体] 【问题[/font][font=Times New Roman]3[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]结构化布线应遵循的国际标准有哪些?[/font]
[font=宋体] 【问题[/font][font=Times New Roman]4[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]在工作区内,信息插座的安装一般在什么位置?[/font]
[font=宋体] 【问题[/font][font=Times New Roman]5[/font][font=宋体]】[/font][font=Times New Roman] [/font][font=宋体]在设备间子系统设计时,从系统的安全设计上要考虑的主要因素有哪些?[/font][font=Times New Roman] [/font]
[b][color=red]答案:[/color][/b]
[font=宋体] [/font][font=Times New Roman]1-1[/font][font=宋体]答:分三层和二层隧道隧道协议。三层有[/font][font=Times New Roman]IPsec[/font][font=宋体]协议[/font][font=Times New Roman] [/font][font=宋体]二层有[/font][font=Times New Roman]L2TP[/font][font=宋体]和[/font][font=Times New Roman]PPTP[/font][font=宋体]协议。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]1-2[/font][font=宋体]答:[/font][font=Times New Roman]IPX[/font][font=宋体]、[/font][font=Times New Roman]NetBEUI [/font]
[font=宋体] [/font][font=Times New Roman]1-3[/font][font=宋体]答:[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]1[/font][font=宋体])创建[/font][font=Times New Roman]VPDN[/font][font=宋体]组[/font][font=Times New Roman]1 [/font]
[font=宋体] ([/font][font=Times New Roman]2[/font][font=宋体])接受[/font][font=Times New Roman]L2TP[/font][font=宋体]通道连接请求,并根据虚接口模板[/font][font=Times New Roman]1[/font][font=宋体]创建虚拟访问,接收远程主机为[/font][font=Times New Roman]a801[/font][font=宋体]的连接。[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]3[/font][font=宋体])[/font][font=Times New Roman]LCP[/font][font=宋体]再次协商。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]2-1[/font][font=宋体]答:还可用的有[/font][font=Times New Roman] 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29 [/font]
[font=宋体] [/font][font=Times New Roman]2-2[/font][font=宋体]答:[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]1[/font][font=宋体])主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]2[/font][font=宋体])主机插[/font][font=Times New Roman]2[/font][font=宋体]块网卡,分别连接内外网,主机起到网关和地址转换作用。[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]1[/font][font=宋体])中方案若内网盗用主机合法[/font][font=Times New Roman]IP[/font][font=宋体]可以绕过主机[/font][font=Times New Roman] [/font]
[font=宋体] ([/font][font=Times New Roman]2[/font][font=宋体])不能绕过主机。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]2-3[/font][font=宋体]答:可以使用[/font][font=Times New Roman]10.0.0.0 [/font][font=宋体]或[/font][font=Times New Roman] 172.16[/font][font=宋体]直[/font][font=Times New Roman]172.31 [/font][font=宋体]或[/font][font=Times New Roman]192.168.0 [/font][font=宋体]直[/font][font=Times New Roman]192.168.255 [/font]
[font=宋体] [/font][font=Times New Roman]3-1[/font][font=宋体]答:选择网络交换机连接服务器和[/font][font=Times New Roman]PC[/font][font=宋体]机,对于连接服务器的交换机可以选择[/font][font=Times New Roman]100[/font][font=宋体]或[/font][font=Times New Roman]1000M[/font][font=宋体]端口连接,对于一般的[/font][font=Times New Roman]PC[/font][font=宋体]机可以选择[/font][font=Times New Roman]10[/font][font=宋体]或[/font][font=Times New Roman]100M[/font][font=宋体]连接端口。[/font][font=Times New Roman] [/font][font=宋体]选择路由器作为连接[/font][font=Times New Roman]Internet[/font][font=宋体]的接入设备。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]3-2[/font][font=宋体]答:可以构建一个非军事区,将对外服务的服务器如[/font][font=Times New Roman]Web[/font][font=宋体]服务器、[/font][font=Times New Roman]DNS[/font][font=宋体]服务器和[/font][font=Times New Roman]Email[/font][font=宋体]服务器等放置在非军事区,通过外网路由器连接[/font][font=Times New Roman]Internet[/font][font=宋体]。[/font][font=Times New Roman]Internet[/font][font=宋体]上限制内部的部分[/font][font=Times New Roman]pc[/font][font=宋体]机访问[/font][font=Times New Roman]Internet[/font][font=宋体]。[/font][font=Times New Roman] [/font][font=宋体]在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]3-3[/font][font=宋体]答:[/font][font=Times New Roman]DDN [/font][font=宋体]最高[/font][font=Times New Roman]2M ISDN 64K*2 [/font][font=宋体]([/font][font=Times New Roman]2B[/font][font=宋体]+[/font][font=Times New Roman]D[/font][font=宋体])[/font][font=Times New Roman] [/font][font=宋体]帧中继[/font][font=Times New Roman] [/font][font=宋体]最高[/font][font=Times New Roman]2M X.25 64K [/font]
[font=宋体] [/font][font=Times New Roman]4-1[/font][font=宋体]答:不能[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]4-2[/font][font=宋体]答:[/font][font=Times New Roman]DHCP[/font][font=宋体]服务器应具有静态[/font][font=Times New Roman]IP[/font][font=宋体]和子网掩码,有一组可供分配的[/font][font=Times New Roman]IP[/font][font=宋体]地址。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]4-3[/font][font=宋体]答:[/font][font=Times New Roman]ipconfig/all ipconfig/release ipconfig/renew [/font]
[font=宋体] [/font][font=Times New Roman]5-1[/font][font=宋体]答:将[/font][font=Times New Roman]HUB[/font][font=宋体]换成交换机,[/font][font=Times New Roman]HUB[/font][font=宋体]连到交换机的一个端口上,下连多个计算机。[/font][font=Times New Roman]HUB[/font][font=宋体]是共享设备,交换机将网络分成多个网段,多个网段间可以同时进行信息交换。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]5-2[/font][font=宋体]答:采取[/font][font=Times New Roman]VLAN[/font][font=宋体]方式将不同部分划分成不同的[/font][font=Times New Roman]VLAN[/font][font=宋体]。为保证不同交换机上的相同[/font][font=Times New Roman]VLAN[/font][font=宋体]上的计算机能够通信,要求相互连接的交换机支持[/font][font=Times New Roman]Trunk[/font][font=宋体]。由于各[/font][font=Times New Roman]VLAN[/font][font=宋体]间不需要通信,不需要交换机具备三层交换能力。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]5-3[/font][font=宋体]答:可采用传统的路由器和支持[/font][font=Times New Roman]Trunk [/font][font=宋体]的独臂路由器[/font][font=Times New Roman]2[/font][font=宋体]种方案。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]6-1[/font][font=宋体]答:网络拓朴结构、布线电缆、外界干扰系统的扩展和投资等。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]6-2[/font][font=宋体]答:连通性,衰减值,近端串扰等。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]6-3[/font][font=宋体]答:[/font][font=Times New Roman]EIA568B[/font][font=宋体]、[/font][font=Times New Roman]568A, [/font][font=宋体]国家标准:建筑与建筑群综合布线系统工程施工和验收标准([/font][font=Times New Roman]GB30512[/font][font=宋体]-[/font][font=Times New Roman]2000[/font][font=宋体])等。[/font][font=Times New Roman] [/font]
[font=宋体] [/font][font=Times New Roman]6-4[/font][font=宋体]答:距地面[/font][font=Times New Roman]30[/font][font=宋体]-[/font][font=Times New Roman]50 cm [/font]
[font=宋体] [/font][font=Times New Roman]6-5[/font][font=宋体]答:不间断电源和设备接地问题[/font] NND,好难啊 :L :L :L :L 真的是好问题啊。。。。。。。。。。。 :lol 强帖啊!很想下来看看的! let me see~~~~~~~
ding
ding ding ding ding ding ding :lol :lol :lol 唉,只能答一半左右。 试试...都是题目的..看看
学习,学习下。 ding lou zhu have a look 顶一个 真是好的实例。谢谢提供 。 支持支持支持 :lol :lol :lol :lol :lol 这个是哪个公司阿 都出了些什么东西啊 好贴,一个都不会,唉混吧 我的天 真的很难啊 好多不会 偶来See一See,呵呵,看看答案页:
[1]
2