网络管理员竞赛总复习8(含答案)
试题一阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN )服务,通过Intern
试题一
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN )服务,通过Internet 与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
【问题1】
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN 服务:
(1)________和L2TP ,L2TP 协议将数据封装在(2)________协议帧中进行传输。
【问题2】
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN )”服务,在图2-2所示的界面中,“网络接口”应选择(3)__________。
A .连接1 B .连接
2
【问题3】
为了加强远程访问管理,新建一条名为“SubInc ”的访问控制策略,允许来自子公司服务器2的VPN 访问。在图2-3所示的配置界面中,应将“属性类型(A )”的名称为(4)
,________的值设置为“Layer Two Tunneling Protocol”,名称为(5)_______的值设置为“Virtual (VPN)”。
编辑SubInc 策略的配置文件,添加“入站IP 筛选器”,在如图2-4所示的配置界面中,IP 地址应填为(6)________ ,子网掩码应填为(7)________。
【问题4】
子公司PC1安装Windows XP 操作系统,打开“网络和Internet 连接”。若要建立与公司总部服务器的VPN 连接,在如图2-5所示的窗口中应该选择(8)________,在图2-6所示的配置界面中填写(9)________。
,(8) A .设置或更改您的Internet 连接 B .创建一个到您的工作位置的网络连接
C .设置或更改您的家庭或小型办公网络 D .为家庭或小型办公室设置无
图
2-5
【问题5】
用户建立的VPN 连接xd2的属性如图2-7所示,启动该VPN 连接时是否需要输入用户名和密码?为什么?
答:
,
【问题6】
图2-8所示的配置窗口中所列协议“不加密的密码(PAP )”和“质询握手身份验证协议(CHAP )”有何区别?
答:
试题二
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
,2.单位网内用户访问其他IP 地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route (1)__________ (设置默认路由)
ip route 158.124.0.0(2)__________ (3)__________ (设置静态路由) ip route 158.153.208.0(4)__________ (5)__________ (设置静态路由)
【问题2】
1.根据上述要求,在三层交换机S1上配置了两组ACL ,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host(6)__________ any
access -list 12 permit ip any 158.124.0.0 (7)__________
access -list 12 permit ip any 158.153.208.0 (8)__________
access -list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)__________ ip address 10
(10)__________ ip next-hop (11)__________
【问题3】
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address(12)__________ (13)__________
R1(config-if)ip nat inside
„„
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)__________ (15)___________
R1(config-if)ip nat outside
试题三
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图2-1所示。
,
【问题1】
网络A 的WWW 服务器上建立了一个Web 站点,对应的域名是www.abc.edu 。DNS 服务器1上安装Windows Server 2003操作系统并启用DNS 服务。为了解析WWW 服务器的域名,在图2-2所示的对话框中,新建一个区域的名称是(1)__________;在图2-3所示的对话框中,添加的对应主机“名称”为(2)__________。
【问题2】(3分)
在DNS 系统中反向查询(Reverse Query)的功能是(3)__________ 。为了实现网络A 中WWW 服务器的反向查询,在图2-4和2-5中进行配置,其中网络ID 应填写为(4)__________,主机名应填写为(5)__________。
【问题3】
DNS 服务器1负责本网络区域的域名解析。对于非本网络的域名,可以通过设置“转发器”,将自己无法解析的名称转到网络C 中的DNS 服务器2进行解析。设置步骤:首先在“DNS 管理器”中选中DNS 服务器,单击鼠标右键,选择“属性”对话框中的“转发器”选项卡,在弹出的如图2-6所示的对话框中应如何配置?
,
答:
【问题4】
网络C 的Windows Server 2003服务器上配置了DNS 服务,在该服务器上两次使用nslookup www.sohu.com 命令得到的结果如图2-7所示。由结果可知,该DNS 服务器(6)__________。
A .启用了循环功能 B.停用了循环功能
C .停用了递归功能 D.启用了递归功能
图2-7
【问题5】
在网络B 中,除PC5计算机以外,其它的计算机都能访问网络A 的WWW 服务器,而PC5计算机与网络B 内部的其它PC 机器都是连通的。分别在PC5和PC6上执行命令ipconfig ,结果信息如图2-8和图2-9所示:
,
请问PC5的故障原因是什么?如何解决?
答:
试题四:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet 采用VPN 技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
【问题1】
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表
,
(1)___________ (2)__________ (3)__________
2、该校园网根据需求使用ACL 实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL 交给(4)___________ 交换机实现,原因是(5)___________。
(4)A .核心层 B .汇聚层 C .接入层
(5)A .核心层提供高速数据转发 B .汇聚层提供访问控制功能
C .接入层连接用户设备
【问题2】
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1、校园网在部署无线网络时,采用了符合802.11g 标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6)___________。
(6)A .54Mb/s B .108 Mb/s C .11 Mb/s D .33 Mb/s
2、在学校学术报告厅内部署了多个无线AP ,为了防止信号覆盖形成的干扰,应调整无线AP 的(7)___________。
(7)A .SSID B .频道 C .工作模式 D .发射功率
【问题3】
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8)___________VPN模式。
(8)A .IPSec B .SSL
【问题4】
该校园网本部利用Windows 2003建立VPN 服务器,接受远程VPN 访问,默认情况下,
(9)___________接入到VPN 服务器上。
(9)A .拒绝任何用户 B .允许任何用户
C .除了GUEST 用户,允许任何用户 D .除了管理用户,拒绝任何用户
试题五
下图是采用DNS 将主机名解析成一个IP 地址过程的流程图。请选择恰当的内容填写在
(4)、(5)、(6)空白处。