网管员6道企业实战难题(附答案).docVIP

网管员6道企业实战难题（附答案） 一、某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。【问题1】VPN使用的隧道协议可以有那几类，分别有哪些协议？【问题2】若采用L2TP协议，则该协议除IP外还支持哪几种协议？【问题3】VPN路由器配置如下：请解释画线部分含义：Vpdn－group 1 （1）Accept－dialin protocol l2tp virtual-template 1terminate-from hostname a801 （2）Local name keith Lcp renegotiation always （3）No l2tp tunnel authentication 二、单位分得合法IP地址202.112.68.40 掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.41，掩码为255.255.255.252， 【问题1】 则可供使用的合法IP还有多少哪些？请写出 【问题2】 使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较？ 【问题3】 Internet上保留了哪些内部IP有可以供使用？三、某单位拟建立一个Intranet，建立自己的Web服务器、DNS服务器，Email服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到Internet上，只允许访问自己的Web服务器。请你做出规划，解决如下问题。 【问题1】 如何根据网络流量选择联网设备，给出所选设备的作用。 【问题2】 如何规划防火墙，将内部业务服务器和部分PC机与Internet隔离？ 【问题3】 在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少？四、某单位的网络要配置一台DHCP服务器，为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时，回答以下问题 【问题1】 被路由器隔离的2个子网能否公用一台DHCP服务器。【问题2】 配置DHCP服务器应具备什么条件。【问题3】 用户通过什么命令可以看到自己申请到的本机IP地址？用何命令可以重新向DHCP服务器申请IP？用何命令可以释放IP？五、某公司将现有网络进行升级改造，原有设备如图1所示，随着公司联网设备的增多，整个网络性能下降的越来越快。【问题1】 在尽量节省资金的情况下，同时将原有设备充分利用，应如何改善网络性能，增加什么设备？并说出理由。【问题2】 当公司需要将计算机按部门划分成虚拟网络，而一个部门可能分散在不同的地方且不能由一个联网设备连接时，但不需要不同部门之间的计算机通信，问对选择交换机有何要求？是否需要具备三层交换功能的交换机？【问题3】 当选用路由器作为VLAN间的连接设备，请给出两种连接方案。六、结构化布线成为网络设计和管理的首先考虑的问题，当实施结构化布线时，需要进行详细的规划设计。【问题1】设计布线时，需要考虑哪些主要因素？【问题2】 布线实施后，需要经过系统测试，测试线路的主要指标有哪些？【问题3】 结构化布线应遵循的国际标准有哪些？ 【问题4】 在工作区内，信息插座的安装一般在什么位置？【问题5】 在设备间子系统设计时，从系统的安全设计上要考虑的主要因素有哪些？ 答案: 1-1答：分三层和二层隧道隧道协议。三层有IPsec协议 二层有L2TP和PPTP协议。1-2答：IPX、NetBEUI 1-3答： （1） 创建VPDN组1 （2）接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。（3）LCP再次协商。 2-1答：还可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/292-2答：（1）主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。 （2） 主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。（1）中方案若内网盗用主机合法IP可以绕过主机 （2）不能绕过主机。2-3答：可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.2553-1答：选择网络交换机连接服务器和PC机，对于连接服务器的交换机可以选择100或1000M端口连接，对于一般的PC机可以选择10或100M连接端口。 选择路由器作为连接Internet的接入设备。 3-2答：可以构建一个非军事区，将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区，通过外网路由器连接Internet。Internet上限制内部的部分p