思科認證:網管員企業實戰難題答案
1-1答:分三層和二層隧道隧道協議。三層有IPsec協議 二層有L2TP和PPTP協議。
1-2答:IPX、NetBEUI
1-3答:
(1) 創建VPDN組1
(2)接受L2TP通道連接請求,并根據虛接口模板1創建虛擬訪問,接收遠程主機為a801的連接。
(3)LCP再次協商。
2-1答:還可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29
2-2答:
(1)主機接一塊網卡綁定兩個不同子網的地址,運行代理軟件,內部網絡將網關設置指向該主機。
(2) 主機插2塊網卡,分別連接內外網,主機起到網關和地址轉換作用。
(1)中方案若內網盜用主機合法IP可以繞過主機
(2)不能繞過主機。
2-3答:可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255
3-1答:選擇網絡交換機連接服務器和PC機,對于連接服務器的交換機可以選擇100或1000M端口連接,對于一般的PC機可以選擇10或100M連接端口。 選擇路由器作為連接Internet的接入設備。
3-2答:可以構建一個非軍事區,將對外服務的服務器如Web服務器、DNS服務器和Email服務器等放置在非軍事區,通過外網路由器連接Internet。
Internet上限制內部的部分pc機訪問Internet。 在非軍事區和內網之間設置路由器或代理服務器作為防火墻,限制外部的訪問。
3-3答: DDN ***2M ISDN 64K*2 (2B+D) 幀中繼 ***2M X.25 64K
4-1答:不能
4-2答:DHCP服務器應具有靜態IP和子網掩碼,有一組可供分配的IP地址。
4-3答: ipconfig/all ipconfig/release ipconfig/renew
5-1答:將HUB換成交換機,HUB連到交換機的一個端口上,下連多個計算機。HUB是共享設備,交換機將網絡分成多個網段,多個網段間可以同時進行信息交換。
5-2答:采取VLAN方式將不同部分劃分成不同的VLAN。為保證不同交換機上的相同VLAN上的計算機能夠通信,要求相互連接的交換機支持Trunk。由于各VLAN間不需要通信,不需要交換機具備三層交換能力。
5-3答:可采用傳統的路由器和支持Trunk 的獨臂路由器2種方案。
6-1答:網絡拓樸結構、布線電纜、外界干擾系統的擴展和投資等。
6-2答:連通性,衰減值,近端串擾等。
6-3答:EIA568B、568A, 國家標準:建筑與建筑群綜合布線系統工程施工和驗收標準(GB30512-2000)等。
6-4答:距地面30-50 cm
6-5答:不間斷電源和設備接地問題
【編輯推薦】
