网络试题解析1.doc

试题一 某公司计划部署园区网络，其建筑物分布如图1-1所示。根据需求分析结果，网络规划要求如下：1、网络中心机房在信息大楼。2、设计中心由于业务需求，要求千兆到桌面；同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。 3、会议中心采用PoE无线网络部署。【问题1】根据公司网络需求分析，设计人员设计的网络拓扑结构如图1-2所示。1根据网络需求描述和网络拓扑结构，图1-2中介质1应选用(1)；介质2应选用(2)；介质3应选用(3)。问题(1)(3)备选答案：（注：每项只能选择一次）A单模光纤B多模光纤C6类双绞线D同轴电缆【问题2】该网络部分设备如下表所示：根据题目说明和网络拓扑图，在图1-2中，设备1应选用(6)，设备2应选用(7)，设备3应选用(8)，设备4应选用(7)。试题二 某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPSec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。【问题2】IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。【问题3】如果IPSec采用传输模式，则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中（图4-2），源IP地址应设为(6)，目标IP地址应设为(7) 。【问题4】如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为(9)，目标子网IP地址应设为 (10) ，源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中（图4-4），指定的隧道端点IP地址应设为(11)。试题三 某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能高速访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示：图1-1【问题1】 在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。【问题2】 该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：1MPLS技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把（1）封装在（2）数据包中。（1）（2）备选答案： AIP数据报BMPLSCTCPDGRE2MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中（3）是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，（4） 是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。（5）是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。【问题3】 企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用（6）命令可以查看系统的安装情况与网络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可以精确地测量光纤的长度、定位光纤的断点。（6）备选答案：ApingBdebugCshowDtracert（7）备选答案：A数字万用表B时域放射计C光时域反射计D网络分析仪试题四 某单位在实验室部署了IPv6主机，在对现有网络不升级的情况下，计划采用NAT-PT方式进行过渡，实现IPv4主机与IPv6主机之间的通信，其网络结构如图5-1所示。其中，IPv6网络使用的NAT-PT前缀是2001：AAAA：0：0：0：1：/96，IPv6网络中的任意节点动态映射到地址池1623311016233120中的IPv4地址。【问题l】 使用NAT-PT方式完成IPv4主机与IPv6主机通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。 没有DNS-ALG和FTP-ALG的支持，无法实现（1）节点发起的与（2）节点之间的通信。【问题2】根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。R1#configure terminal 进入全局配置模式R1（config）#interface ethernet0 进入端0配置模式R1（confg-if）#ip address （3） （4） 配置端口IP地址R1（config-if）#ipv6 nat （5） R1（config-if）#interface ethernetlR1（config-if）#ipv6 address （6） /64R1（config-if）#ipv6 natR1（config）#ipv6 acceiss-list ipv6 permit 2001：AAAA：1/64 any （7） R1（config) #ipv6 nat prefix (8) R1（confg) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24R1（config) #ipv6 nat v6v4 source list ipv6 pool ipv4-poolR1（config) #exit【问题3】 NAT-PT机制定义了三种不同类型的操作，其中，（11） 提供一对一的IPv6地址和IPv4地址的映射；（12）也提供一对一的映射，但是使用一个IPv4地址池；（13） 提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。试题五 某校园网拓扑结构如图1-1所示。图1-1该网络中的部分需求如下：1信息中心距图书馆2千米，距教学楼300米，距实验楼200米。2图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。表1-13所有计算机采用静态IP地址。4学校网络要求千兆干线，百兆到桌面。5信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet 。6信息中心共有多台服务器，通过交换机接入防火墙。7信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。【问题1】 根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用 （1） ，传输介质2应采用 （2） ，传输介质3应采用 （3） ，传输介质4应采用 （4） 。（1）（4）备选答案：A单模光纤 B多模光纤 C基带同轴电缆D宽带同轴电缆 E1类双绞线 F5类双绞线【问题2】学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。表1-2根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用 （5） 类型交换机，Switch2应采用 （6） 类型交换机，Switch3应采用 （7） 类型交换机，Switch4应采用 （8） 类型交换机。根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机 （9） 台