欢迎来到天天文库
浏览记录
ID:14399658
大小:406.00 KB
页数:10页
时间:2018-07-28
《2009年2007级毕业试卷(网络管理员)乔立龙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、09年11月份07级计算机专业网络管理员考试试题共5道大题,写清题号与答案即可,做完保存在word文档中,以附件的形式发到邮箱rainysunny@126.com中,在邮件主题中写清自己的班级,学号,姓名。本试卷分别考察了IP地址计算、防火墙配置、DNS配置、DHCP配置和FTP配置。试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司拥有一个C类地址块212.253.115.0/24,网络拓扑结构如图1-1所示。 在PC1的DOS命令窗口中,运行arp-a命令显示PC1的ARP
2、缓存,得到结果如图1-2所示。 图1-2 采用抓包工具在PC1中捕获的、由PC1以太网接口发出的某数据包的部分信息如图1-3所示。 【问题1】(10分) 请填写图1-1中PC1的相应参数。 IP地址: 212.253.115.31 (1);(2分) 子网掩码: 255.255.255.0 (2);(3分) 默认网关: 212.253.115.254 (3);(3分) 以太网接口的MAC地址:10-0e-3c
3、-95-64-e5 (4)。(2分) 【问题2】(6分) 请填写图1-1中路由器eth0网卡的相应参数。 IP地址:212.253.115.254 (5); MAC地址:0d-4f-35-23-5d-8a (6)。 【问题3】(2分) 在图1-2中若要删除某条ARP记录,可以采用(7)命令。 (7)备选答案:B A.arp-s B.arp-d C.arp-c D.arp-a 【问题4】(2分)图1-3表明,在默认情况下该数据包请求的服务为web服务(8)。试题二(共20分) 阅读以下说明,回答问
4、题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 山译教学区的网络拓扑结构如图4-1所示。【问题1】(2分) 防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案:B A.inside、outside、dmz B.inside、dmz、outsideC.outside、dmz、inside D.outside、inside、dmz【问
5、题2】(4分) 包过滤防火墙利用数据包的源地址、目的地址、(2)源端口号、(3)目的端口号 和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。【问题3】(4分)为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。 语句access-list1denyanyany的含义是(4)过滤所有数据包,该语句一般位于ACL规则的最后。语句access-list100permittcp
6、anyhost222.134.135.99eqftp的含义是(5)允许所有主机访问222.134.135.99的FTP服务。【问题4】(6分) 请按照图4-1所示,完成防火墙各个网络接口的初始化配置。 firewall(config)#ipaddressinside (6)192.168.46.1 255.255.255.0 //配置网口eth0 firewall(config)#ipaddressoutside (7)222.134.135.98 255.255.255.252//配置网口eth2firewall(conf
7、ig)#ipaddress (8)DMZ 10.0.0.1255.255.255.0 //配置网口eth1【问题5】(2分) 如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。 access-list200 (9)deny host192.168.46.10any access-list200 (10)permit 192.168.46.00.0.0.255any【问题6】(2分) 如图4-1所示,要求在防火墙上配置AC
8、L允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。access-list300permittcp (11) any host
此文档下载收益归作者所有