某公司設置VPN服務器允許外地的公司員工通過Internet連接到公司內部網絡。
【問題1】VPN使用的隧道協議可以有那幾類,分別有哪些協議? 答:分三層和二層隧道隧道協議。三層有IPsec協議 二層有L2TP和PPTP協議。
【問題2】若採用L2TP協議,則該協議除IP外還支持哪幾種協議? 答:IPX、NetBEUI 【問題3】VPN路由器配置如下:請解釋畫線部分含義:Vpdn-group 1 (1)Accept-dialin protocol l2tp virtual-template 1terminate-from hostname a801 (2)Local name keith Lcp renegotiation always (3)No l2tp tunnel authentication 答: (1) 創建VPDN組1 (2)接受L2TP通道連接請求,並根據虛接口模板1創建虛擬訪問,接收遠程主機爲a801的連接。(3)LCP再次協商。
單位分得合法IP地址202.112.68.40 掩碼爲255.255.255.248,其中,路由器的外口和ISP之間佔據了2個,若使用202.112.68.41和202.112.68.41,掩碼爲255.255.255.252,
【問題1】 則可供使用的合法IP還有多少哪些?請寫出
答:還可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29 【問題2】 使用內部IP進行地址轉換,若用一臺主機連接內外兩個網絡,請說出2中不同的網絡接法;並進行比較? 答:(1)主機接一塊網卡綁定兩個不同子網的地址,運行代理軟件,內部網絡將網關設置指向該主機。 (2) 主機插2塊網卡,分別連接內外網,主機起到網關和地址轉換作用。(1)中方案若內網盜用主機合法IP可以繞過主機 (2)不能繞過主機。 【問題3】 Internet上保留了哪些內部IP有可以供使用?答:可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255
某單位擬建立一個Intranet,建立自己的Web服務器、DNS服務器,Email服務器和內部業務服務器,有一批客戶機聯網,要求這些機器有的可以到Internet上,只允許訪問自己的Web服務器。請你做出規劃,解決如下問題。
【問題1】 如何根據網絡流量選擇聯網設備,給出所選設備的作用。
答:選擇網絡交換機連接服務器和PC機,對於連接服務器的交換機可以選擇100或1000M端口連接,對於一般的PC機可以選擇10或100M連接端口。 選擇路由器作爲連接Internet的接入設備。
【問題2】 如何規劃防火牆,將內部業務服務器和部分PC機與Internet隔離?
答:可以構建一個非軍事區,將對外服務的服務器如Web服務器、DNS服務器和Email服務器等放置在非軍事區,通過外網路由器連接Internet。Internet上限制內部的部分pc機訪問Internet。 在非軍事區和內網之間設置路由器或代理服務器作爲防火牆,限制外部的訪問。
【問題3】 在我國,目前可供選擇大的用戶選擇的接入方式有哪些,各自的接入速率爲多少? 答: DDN 最高2M ISDN 64K*2 (2B+D) 幀中繼 最高2M X.25 64K
某單位的網絡要配置一臺DHCP服務器,爲網絡內部的計算機自動分配IP地址。在考慮DHCP服務器時,回答以下問題 【問題1】客戶機是如何從DHCP服務器得到動態IP的? 答: 參考教材P395
【問題2】 被路由器隔離的2個子網能否公用一臺DHCP服務器。 答:不能 【問題3】 配置DHCP服務器應具備什麼條件。答:DHCP服務器應具有靜態IP和子網掩碼,有一組可供分配的IP地址。 【問題4】 用戶通過什麼命令可以看到自己申請到的本機IP地址?用何命令可以重新向DHCP服務器申請IP?用何命令可以釋放IP? 答: ipconfig/all ipconfig/release ipconfig/renew
某公司將現有網絡進行升級改造,原有設備如圖1所示,隨着公司聯網設備的增多,整個網絡性能下降的越來越快,
【問題1】 在儘量節省資金的情況下,同時將原有設備充分利用,應如何改善網絡性能,增加什麼設備?並說出理由。(5分)答案:將HUB換成交換機,HUB連到交換機的一個端口上,下連多個計算機。HUB是共享設備,交換機將網絡分成多個網段,多個網段間可以同時進行信息交換。 【問題2】 當公司需要將計算機按部門劃分成虛擬網絡,而一個部門可能分散在不同的地方且不能由一個聯網設備連接時,但不需要不同部門之間的計算機通信,問對選擇交換機有何要求?是否需要具備三層交換功能的交換機?(5) 答案:採取VLAN方式將不同部分劃分成不同的VLAN。爲保證不同交換機上的相同VLAN上的計算機能夠通信,要求相互連接的交換機支持Trunk。由於各VLAN間不需要通信,不需要交換機具備三層交換能力。 【問題3】 當選用路由器作爲VLAN間的連接設備,請給出兩種連接方案。(5分) 答:可採用傳統的路由器和支持Trunk 的獨臂路由器2種方案。
結構化佈線成爲網絡設計和管理的首先考慮的問題,當實施結構化佈線時,需要進行詳細的規劃設計。 【問題1】 設計佈線時,需要考慮哪些主要因素? 答:網絡拓樸結構、佈線電纜、外界干擾系統的擴展和投資等。 【問題2】 佈線實施後,需要經過系統測試,測試線路的主要指標有哪些? 答:連通性,衰減值,近端串擾等。 【問題3】 結構化佈線應遵循的國際標準有哪些? 答:EIA568B、568A, 國家標準:建築與建築羣綜合佈線系統工程施工和驗收標準(GB30512-2000)等。 【問題4】 在工作區內,信息插座的安裝一般在什麼位置? 答:距地面30-50 cm 【問題5】 在設備間子系統設計時,從系統的安全設計上要考慮的主要因素有哪些? 答: 不間斷電源和設備接地問題