网络安全技术配置与应用题库带测试题模拟题练习题复习题.docVIP

项目一网络安全与接入控制配置习题及解答 任务一网络安全观点及演示 1）、VmwareWorkStation的网络设置方式Bridged、Nat、HostOnly有何区别？ 解答： VmwareWorkStation在物理主机上创立虚构机，物理主机称为宿主机，虚构 机称为客户机，宿主机与客户机之间网络设置有三种方式：Bridged、HostOnly、 Nat，分别对应宿主机上三个虚构网卡：VMnet0、VMnet1、VMnet8。Bridged为 桥接方式，经过VMnet0虚构互换机桥接客户机与宿主机，相当于两者共同使用 物理网卡，可分别对网卡设置IP地点信息，能与外界网络成立通信；Host-Only 模式下，虚构网络是一个全封闭的网络，宿主机与客户机之间经过VMnet1虚构 网卡进行通信，客户机唯一能够接见的就是宿主机，不能与外界网络成立通信， 在该模式下客户机不能连结到Internet；Nat模式下，宿主机提供地点变换服务， 宿主机与客户机之间经过VMnet8虚构网卡进行通信，客户机能够经过宿主机提 供的NAT服务连结到Internet。 剖析： 在IPV4抓包任务中，虚构机可统一设置为Bridged或HostOnly模式。 2)、Sniffer捕获到Telnet交互数据用户名部分为何每个字母都被捕获到两次？ 解答： Telnet服务中默认开启了信息回显功能，所以在Telnet会话过程中能捕获到 两次数据。 剖析： 经过wireShark抓包时也可看到捕获了两次。 3）、Telnet交互中如果在客户端录入中文用户名和密码，Sniffer能够正常捕获到 Telnet交互数据吗，数据是什么形式？ 解答： Sniffer能够捕获到乱码字符，这是因为在Telnet客户端输入中文后，系统会 采用默认编码对其进行编码变换为字节流，Sniffer捕获到传输过程中的字节流后， 采用Sniffer默认的字符编码对字节流进行解码，因两边默认的字符编码不一致 致使Sniffer不能正常的辨别中文字符。 剖析： Windows7中文操作系统默认采用GBK编码，而Sniffer默认辨别ASCII，两 者间编码不一致。 任务二互换机端口接入安全配置 1)、为什么在配置端口安全时建议封闭端口，联合实例进行说明？ 解答： 思科互换机端口安全默认封闭，端口安全启用后违规办理方式默认为封闭端 口，所以在端口安全应用中建议先封闭端口，之后启用端口安全，端口安全设置 完成后再开启端口，省得触发违规后端口自动封闭，产生网络故障。 在本节任务中，如果不先封闭端口，启动C1的端口安全并设置最大MAC数 为3后，C1F0/3端口会自动封闭进而影响任务配置。剖析： 启动C1的端口安全并设置最大MAC数为3后，C1F0/3端口能学习的MAC地点包括PC0、PC1、VLAN1下的S1FA0/3、VLAN2下的S1FA0/3四个MAC，会触发违规，自动封闭端口，所以在使用中建议先封闭端口，之后根据需要更改违规办理行为。 2）、任务中为何C1Fa0/1接口最大安全MAC地点数设为3，而Fa0/2接口为6？ 解答： 任务要求只允许  PC1SSHC1，C1上启用端口安全实现这个要求只能在  FA0/1 采用如下组合：最大  MAC数为  3  +静态  MAC为  PC1MAC；这样可保证  C1首 先能学到PC1的MAC，其次可学习到S1下VLAN1、2FA0/3端口的MAC地点； Fa0/2端口下可学习的MAC包括：S2下VLAN1、2FA0/3端口的MAC地点、S2 VLAN1、PC3的MAC共4个，设置6可知足要求。 剖析： 从上述设置可看到利用端口安全来实现对接入设施的接见控制不是很合理，一旦要求有所有变化，就得更改端口安全的设置策略。 3）、图1-24中C1Fa0/2接口下对应4个MAC，为何进行PC2、PC3互Ping后， Fa0/2接口下会出现6个MAC地点？ 解答： Fa0/2端口下可学习的MAC包括：S2下VLAN1、2FA0/3端口的MAC地点、 S2VLAN1、PC3VLAN1的MAC共4个,当PC2PINGPC3后，C1经过Fa0/2会学到 PC2的MAC和PC3VLAN2的MAC。 剖析： 互换机学习MAC时，每个端口开端都处于VLAN1下，互换机启动后若有通信，互换机都能学到VLAN1下各PC的MAC，区分VLAN后互换机也会学习到VLAN下对应的MAC，所有能够看到C1能够学习到PC3VLAN1和VLAN2下的MAC地点信息。 任务三PPPOE接入配置 1）、AC设施上的IP地点池是否需与其fa0/0接口IP地点处于同一个子网，若不 必在同一子网怎样对任务的配置进行更改？ 解答： AC设施的地点池是经过拨号接口和物理接口分派给PPPO