试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP 地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
【问题1】(4 分)
请根据图1-1完成R0路由器的配置:
R0 (config)#interface s0/0 (进入串口配置模式)
R0 (config-if)# ip address 202.114.13.1 (1) (设置IP地址和掩码) R0(config) # encapsulation (2) (设置串口工作模式)
【问题 2】(5 分)
Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q (3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit
R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode (6)
Switch0 (config-if)#switchport trunk encapsulation (7) Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit
【问题 3】(3分)
若主机A 与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2
Switch1(config-if)# (8) (设置端口为接入链路模式) Switch1(config-if)# (9) (把e0/2分配给VLAN 100) Switch1(config-if)#exit
若主机A 与主机D 通信,请填写主机A 与D 之间的数据转发顺序。
主机A→ (10) →主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D.Switch1→Switch0→Switch2
【问题 4】(3 分)
为了部门A 中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253 (11) (12)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明 】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网 (VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
【问题 1】(2 分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1) 和L2TP,L2TP 协议将数据封装在 (2) 协议帧中进行传输。
【问题 2】 (1 分 )
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问 (拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。 (3)备选答案:
A. 连接1 B. 连接2
【问题3】 (4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。
编辑SubInc策略的配置文件,添加“入站IP 筛选器”,在如图2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。
【问题4】 (4分)
子公司PC1安装Windows XP 操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6所示的配置界面中填写(9)。
(8)备选答案:
A. 设置或更改您的Internet连接 B. 创建一个到您的工作位置的网络连接 C. 设置或更改您的家庭或小型办公网络 D. 为家庭或小型办公室设置无线网络 E. 更改Windows防火墙设置