局域网组网技术试题
1、在IEEE 802.3以太网中,工作站在发送帧之前,需要( C )。
A. 先等待冲突 B. 等待一个令牌
C. 先侦听传输媒体 D. 先接收一个帧
A. TCP B.UDP C. ICMP D.ARP
3、以下哪项不是UDP协议的特性( A )。
A. SNMP B. Telnet C. 控制台端口 D. Web浏览器
5、10BASE-T使用标准的RJ-45接插件与3类或5类非屏蔽双绞线连接网卡与集线器。网卡与集线器之间的双绞线才长度最大为( C )。
A.15米 B.50米 C.100米 D.500米
1、ISO定义的五大网络管理功能包括故障管理、配置管理、 性能管理 、 计费管理 和安全管理。
2、ICMP协议封装在___IP __协议中传到目的主机。
3、由HUB连接而成的网络,从物理拓扑结构上看是一个 星型 网络,而从逻辑拓扑结构上看则是一个 总线 网络。
5、综合布线系统中,从某层楼的配线间到一个房间的插座之间的布线叫做___水平___子系统。
6、网络互联时,中继器是工作在OSI参考模型的_____物理____层。
7、IIS Web站点使用的缺省的TCP端口号是 80 ,IIS FTP使用的缺省的TCP端口号是 21
,Telnet服务使用的缺省的TCP端口号是 23 ,Windows Server 2003远程桌面服务使用的缺省的TCP端口号是 3389 。
8、在一个Windows域中,组帐户的类型有两种: 安全 组和通讯组
9、组策略包括计算机策略和 用户 策略两种,其中,前者在开机后有效,后者在用户登录后有效。
10、在一个Windows域中,从组的使用范围看,安全组又分为三种: 全局 组、本地域组和 通用 组。
1、问题(1)假设某主机的IP地址为210.114.105.164,子网掩码为255.255.255.224,请问 该主机所在网络的广播地址是什么?该网络中可用的IP地址范围是什么?
问题(2)假设某主机的IP地址为210.114.105.164,子网掩码为255.255.255.240,请问该主机所在网络的网络地址是什么?该网络中IP地址范围是什么?
答案:(1)该主机所在网络的广播地址是210.114.105.191,该网络中可用的IP地址范围是210.114.105.161~210.114.105.189。
(2)该主机所在网络的网络地址是210.114.105.160,该网络中IP地址范围是210.114.105.160~210.114.105.175。
2、简述NAT技术?
答案:NAT技术,即网络地址转换技术,是解决IP地址不足的主要方法之一。使用NAT技术后,可以在内部网络中使用私有IP地址,而在访问Internet时,通过位于Internet与内部网络之间的NAT盒进行地址转换。但NAT技术会影响部分网络服务的正常使用。
3、交换机的工作原理与集线器的工作原理有何不同,两者有什么区别?
答案:
集线器:工作在物理层(最底层), 集线器为共享式带宽,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。正因此,集线器连接了一个冲突域的网络。所有设备相互交替使用,就好象大家一起过一根独木桥一样。
交换机:工作在数据链路层(第二层),交换机比集线器更加先进,允许连接在交换机上的设备并行通讯,好比高速公路上的汽车并行行使一般,设备间通讯不会再发生冲突,因此交换机打破了冲突域,交换机每个接口是一个冲突域,不会与其他接口发生通讯冲突。
不同:(1)工作层次不同 (2)数据转发所依据的对象不同
4、如果我们要组建立一个局域网,我们应该考虑哪些方面的内容?
答案:
设备问题,交换机、路由器是否都需要
分组问题,见几个工作组,还是建立域,是否划分VLAN,是否做访问控制
地址问题,IP地址如何分配
5、在IIS中Web站点的默认文档的作用是什么?如何实现在一个Web服务器中实现多个Web站点?(后一问实际就是构建虚拟主机的方式)
答案:默认文档是指当浏览器发出请求时不包括页面名称显示的文档,当浏览web站点时自动连接到主页上,不用写完整的URL。
1、IP+端口号 2、基于主机头 3、虚拟目录的创建web子站点
综合题:某大学计算中心有10个计算机机房(每个机房有50台计算机),部门1有20台计算机,部门2有40台计算机,部门3有8台计算机,通过三层交换机与学校网络中心连接。另有三台服务器,分别提供WWW、E-mail、FTP服务。其中,每个计算机机房可以根据实际需要设置允许连接Internet的时间;FTP服务器 仅对计算中心内部提供服务。现要求你综合本课程所学知识,完成下列内容:
1、请为该计算机中心设计划分VLAN,以满足各方面的需要,并说明理由;
2、学校网络中心分配给计算中心的IP地址为211.100.58.0/24,请给出每个VLAN的IP地址分配方案(包括IP地址范围、子网掩码);
3、根据题目中的要求,给出网络安全和访问控制的具体措施;
4、对该网络的设计和管理提出自己的建议,并说明理由。
参考:
1、可以将计算机中心的网络划分为15个VLAN,其中10个计算机机房分别属于一个不同的VLAN,部门1、部门2、部门3各属一个VLAN,所有的服务器属于一个VLAN,另外一个VLAN用于与学校网络中心连接。这样划分VLAN,除了可以减少网络广播风暴、提高网络的性能和安全性外,还便于管理和维护,并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。
2、由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量,因此,计算机机房中所有计算机均采用内部IP地址,而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下:
子网 部门 主机数 IP地址范围 子网掩码
VLAN2-11 10个计算机机房 50 192.168.0.0~192.168.0.255
192.168.1.0~192.168.1.255
……
192.168.9.0~192.168.9.255 255.255.255.0
VLAN12 部门1 20 211.100.58.32~211.100.58.63 255.255.255.224
VLAN13 部门2 40 211.100.58.64~211.100.58.127 255.255.255.192
VLAN14 部门3 8 211.100.58.16~211.100.58.31 255.255.255.240
VLAN15 服务器 3 211.100.58.8~211.100.58.15 255.255.255.248
VLAN16 与网络中心互联 2 211.100.58.0~211.100.58.3 255.255.255.252
3、可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制,对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表;而对计算机机房的所有计算机,可以设置根据时间段和源IP地址匹配的访问控制列表,使得不同机房可以在不同的时间段访问Internet。
4.建议在网络中增设一台DHCP服务器,并在三层交换机或路由器中启用DHCP中继功能,使得所有VLAN能够共用一台DHCP服务器,可以减轻IP地址的分配和管理的负担。另外,可
以考虑在与网络中心连接部位安装防火墙,以加强对内部网络的安全保护。
发布评论