下载文档原格式
作业四1.常用的网络安全技术有哪些?简要介绍各种技术的特色。
2.什么是防火墙?好的防火墙应当是什么样的?3.简述结构化综合布线系统中各个子系统的主要功能和设计重点。
4.作为网络布线介质,光缆与一般铜缆比较,拥有哪些长处?5.单模光纤与多模光纤有哪些不一样样?试比较之。
1.常用的网络安全技术有哪些?简要介绍各种技术的特点。
身份考据技术:身份考据技术确认合法的用户名、密码和接见权限三方面的安全性。
只有合法的用户才能登录到系统,并获取对资源合法的接见权限。
数据圆满性技术:经过散列算法,信息的接收方可以获取独一的信息大纲,以考据信息的圆满性,防范非受权用户对信息的非法篡改。
追踪审计技术:每一次网络的登录信息都加以记录,记录下来的文件称为网络日记,便于检查登录的合法性,从中找出非法用户的踪迹。
信息加密技术:经过对信息的重新组合,使得只有收发双刚刚能解码还原信息。
常用的加密技术包含对称加密和非对称加密。
加密技术的安全性与硬件的性能和和所选密钥的长度有关。
防?墙技术:防火墙是位于内部网和外面网之间的屏障。
经过开初拟订的过滤策略,控制数据的进出,是系统的第一道防线。
2.什么是防火墙?好的防火墙应当是什么样的?防火墙是一种在内部网和外面网之间实行的安全防范措施,可以以为它是一种接见系统,用于确立哪些内部服务可以供应给外面服务器,以及哪些外面服务器可以接见内部网资源。
总的来说,一个好的防火墙系统应拥有以下几个方面的特色和功能:全部在该内部网和外面网之间交换的数据都必然并且只好经过该防火墙只有被防火墙检测后合格,即防火墙系统中安全策略赞成的数据才可以自由进出防火墙防火墙的技术是最新的安全技术防火墙自己不受任何攻击人机界面友善,易于操作,易于系统管理员进行配置和控制3.简述结构化综合布线系统中各个子系统的主要功能和设计重点。
1.工作区子系统( Work area Subsystem )功能:工作区子系统由终端设备连接到信息插座的跳线构成。
大作业要求1内容要求:按照下面5个大作业的具体要求完成两个,包括大作业1和大作业2~5之一。
2形式要求:●报告、翻译、总结或自述文档等应使用Microsoft Word 2003编写;●纸张:A4;●页边距:上、下、左、右均为2厘米;●正文全部使用小四号,中文字符使用宋体,英文字符使用Times New Roman,行距使用多倍行距:设置值1.2;●标题可分为三级,比如:1 1.1 1.2 1.2.1 1.2.2 等;●各级标题字号相差一个中文字号,一级标题使用小二号,加粗。
3提交方式:●以电子形式;●以Zip或Rar格式打包,打包文件名为个人信息和大作业编号,打包文件名应为:网工1302_1208030207_张三_大作业4;●姓名不足三个汉字时,姓和名之间插入一个中文全角空格“”,数字、字母、下划线使用ASCII码;●两个大作业分别打包。
4截至日期:2016年6月10日5评分:根据完成大作业要求的质量和规范程度划分为:优、良、中、差四级。
抄袭的、下载的、雷同的、未交的或晚交的,以〇分计。
大作业1——网络工程初探1目标:初步建立网络工程与系统集成的思想与观点2网络考察●分别考察CERNET及其八大地区网络、中国教育网络、CERNET2、NSFCNET、XJTU()、XUST ( /nic/index.htm)。
●考察内容包括网络需求、网络规模、提供的服务/应用、网络拓扑/结构、建设进度/阶段、网络设备/网络协议、网络预算及投资、网络管理与维护等方面。
●对于某个特定网络而言,上述考察内容中的部分可能涉及商业或技术秘密,在不侵犯该网络秘密的前提,尽可能多地了解。
●撰写总结。
简要总结各个网络的上述考察内容,总结的形式不限。
3NOS安装并配置●安装并配置某一NOS(Network Operating System)a)至少在三台主机上安装和配置,且三台主机分别属于不同的IP子网;b)使其支持TCP/IP(v4)或IPv6;c)使其支持IP路由;d)使其支持RIP路由协议;e)三台主机之间能实现IP分组的转发;f)使其支持VPN。
平时作业(测验)一、简要描述每对术语的主要区别1. 计算机网络与计算机互联系统计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
互联网,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。
互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果。
2. OSI 参考模型与TCP/IPOSI参考模型有七个层次,从上而下分别为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
TCP没有表示层、会话层,互连网层与网络层相当,网络接口层则对应数据链路层和物理层。
TCP/IP有四个层次,从上而下分别为:应用层、传输层、互连网层、网络接口层。
3. 分组交换与电路交换分组交换的特点:信息以分组为单位传输;并不在发送方和接收方之间提前建立实际的铜线连接,而是采用存储转发的方式;转发延时短;数据传输灵活(每个分组可按不同路径不同顺序到达);转发差错少;在目的结点要对分组进行重组,增加了复杂性。
电路交换的特点:数据传输前需要建立一条端到端的物理通路,要经过线路建立、数据通信、释放连接三个阶段;在通话的全部时间内用户始终占用端到端的固定传输带宽;没有冲突的危险,不存在拥塞。
4. Go-back-n 与选择重发连续重发请求(Go-back-n)ARQ方案是指发送方可以连续发送一系列信息帧,即不用等前一帧被确认便可继续发送下一帧,效率大大提高。
选择重发ARQ方案是当接收方发现某帧出错后,其后继续送来的正确帧虽然不能立即递交给接收方的高层,但接收方仍可收下来,存放在一个缓冲区中,同时要求发送方重新传送出错的那一帧。
5. CSMA/CD与CSMA/CACSMA/CD:带有冲突检测的载波监听多路访问,可以检测冲突,但无法“避免”CSMA/CA:带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量‘避免’;1.两者的传输介质不同,CSMA/CD用于总线式以太网,而CSMA/CA则用于无线局域网802.11a/b/g/n等等;2.检测方式不同,CSMA/CD通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式;6. 虚电路与数据报数据报服务:无连接;每个分组带上完整地址信息;每个分组独立路由;故障时影响小;不保证按序、可能丢失;复杂处理由传输层承担虚电路服务:面向连接;连接建立后每个分组仅带上虚电路号;仅建立虚电路时实施路由选择;故障时影响大;保证按序、可靠传输;复杂处理由网络层承担。
大作业试设计一个小型公司内部计算机网络系统。
公司分为市场部、生产部、开发部、财务部等四个部门,每个部门各有10台计算机和一台文件服务器,计算机(假设台式机和笔记本同价)和服务器上都已经安装了100M 网络适配器,网络设计需求如下:1) 公司从ISP (电信)处获得一个的固定IP 地址138.76.29.7,2M 专线,DNS 为138.76.29.3。
2) 公司拥有一个WEB 服务器,用于运行公司主页和企业邮件系统。
3) 所有网络互联设备(交换机、路由器等)以及WEB 服务器放在市场部机房的机架上。
4) 每个部门都为单独子网网段,但能够访问所有其他部门的资源。
5) 可供选用的设备及单价如下表所示,仅供参考:(只包括连网设备及器件,不包括人工成本)6) 每台计算机都能访问Internet 。
8000设计项目:●画出网络结构图(要求用尺划,交换机、路由器等网络设备用规范的图标标出),并标明设备名称(同一网段上的10台计算机不必一一画出)。
●标名相关设备、端口的IP地址,子网掩码、网关。
●列表说明建造该网络的设备成本(可参考上表的形式)。
●简述此网络能实现的功能。
选做:1、假设一个wifi无线接入节点(无线路由器)价格为300元,如果只市场部一个部门的所有主机(笔记本)采用无线局域网互联,请计算网络建造成本,及施工特殊要求。
2、如果是你来承担这个网络工程,请按市场的实际设备价格重新报价,给出网络系统方案。
包括各部门设备明细、价格(分部门报价);机房设备价格;租用数据专线价格、购买专用软件(企业邮箱、企业版防火墙、财务软件等,要写明软件的名称、型号、支持并发点数)价格等,最好写成投标书形式。
解答:●1、画出网络结构图,并标明设备名称另外的表示方法标名相关设备、端口的IP地址,子网掩码、网关。
市场部:客户机IP:192.168.1.2_192.168.1.11,子网掩码均为255.255.255.0,网关为192.168.1.1,文件服务器:IP: 192.168.1.12,子网掩码为255.255.255.0财务部:客户机IP:192.168.2.2_192.168.2.11,子网掩码均为255.255.255.0,网关为192.168.2.1,文件服务器:IP: 192.168.2.12,子网掩码为255.255.255.0开发部:客户机IP:192.168.3.2_192.168.3.11,子网掩码均为255.255.255.0,网关为192.168.3.1,文件服务器:IP: 192.168.3.12,子网掩码为255.255.255.0生产部:客户机IP:192.168.4.2_192.168.4.11,子网掩码均为255.255.255.0,网关为192.168.4.1,文件服务器:IP: 192.168.4.12,子网掩码为255.255.255.0路由器端口地址:192.168.1.1, 192.168.2.1,192.168.3.1,192.168.4.1,子网掩码均为255.255.255.0●列表说明建造该网络的设备成本(可参考上表的形式)。
2013年上半年网络工程师上午试题及解析(本站推荐)第一篇:2013年上半年网络工程师上午试题及解析(本站推荐)2013上半年网工真题第 1 题常用的虚拟存储器由(1)两级存储器组成。
(1)A.主存-辅存B.主存-网盘C.Cache-主存D.Cache-硬盘参考答案:(1)A试题分析:虚拟内存是计算机系统内存管理的一种技术。
它使得应用程序认为它拥有连续的可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。
所以虚拟存储器由主存-辅存(外存)两级存储器组成。
第 2 题中断向量可提供(2)。
(2)A.I/O设备的端口地址B.所传送数据的起始地址 C.中断服务程序的入口地址D.主程序的断点地址参考答案:(2)C试题分析:中断向量是指中断发生时,存放在内存中,用于指向中断处理程序地址的数据,每个中断向量占一个字,低字节为中断号,高字节为例行程序的偏移地址。
第 3 题为了便于实现多级中断,使用(3)来保护断点和现场最有效。
(3)A.ROM B.中断向量表 C.通用寄存器 D.堆栈参考答案:(3)D试题分析:保护断点是指把CS(段地址)和IP(偏移量)放到堆栈。
保护现场指的是除了CS和IP外还要保护PSW(标志寄存器),并且还需要把你所要转移的程序所需要用到的寄存器也放到堆栈中。
第 4 题DMA工作方式下,在(4)之间建立了直接的数据通路。
(4)A.CPU与外设 B.CPU与主存 C.主存与外设 D.外设与外设参考答案:(4)C试题分析:DMA工作方式是程序输入输出控制方式中的一种。
DMA工作方式使用DMA控制器(DMAC)来控制和管理数据传输。
DMAC与CPU共享系统总线,并且具有可以独立访问存储器的能力。
在进行DMA时,CPU放弃对系统总线的控制,改由DMAC控制总线;由DMAC提供存储器地址及必需的读写控制信号,实现外设与存储器的数据交换。
《网络工程》专业期末试题及答案一、单选题(共35题,共70分)1.下列选项中,不.属于计算机网络应用软件的是()• A. E-mail• B. FTP• C. TCP/IP• D. WWW2.在广域网的互连中,传输设备工作在OSI参考模型的()• A.物理层• B.数据链路层• C.网络层• D.传输层3.下列选项中,属于可靠的面向连接的协议是()• A. IP• B. MAC• C. TCP• D. UDP4.路由式ADSLModem采用PPPoE方式时,错误的描述是()• A. PPPoE连接的建立和释放均由ADSLModem负责• B. ADSLModem的WAN接口的公网IP地址由BRAS动态分配• C. ADSLModem的LAN接口上每台PC的网关指向BRAS的端口地址• D.通过ADSLModem的NAT功能,能使多台PC同时上网5.下列有关GSM电路型数据业务的叙述,正确的是()• A.透明模式下,无线信道的残余误码率要优于非透明模式• B.透明模式下,用户侧TAF和网络侧IWF之间使用信息差错重发机制• C.非透明模式下,TAF和IWF之间有固定的吞吐量和传输时延• D.非透明模式下,无线信道使用前向纠错机制,且TAF和IWF之间使用信息差错重发机制6.下列有关SDH的STM-1帧结构的叙述,正确的是()• A. STM-1帧由2520个字节组成• B.段开销域共有81个字节• C.管理单元指针(AUPTR)有9个字节• D.信息净荷域共有2430个字节7.支持TCP/IP网络的网络控制协议是()• A. CHAP• B. IPCP• C. IPXCP• D. PAP8.下列有关承载网络的叙述,错误的是()• A.点到点网络中网络设备必须有地址• B.点到点网络中网络设备之间可能没有物理直达电路• C. NBMA网络中网络设备之间可能没有物理直达电路• D. .NBMA网络中网络设备必须有地址9.RIP的度量基于跳数,其有效最大度量是()• A. 8• B. 15• C. 16• D. 3010.下列路由选择协议中,用于自治域间选择路由的是()• A. EBGP• B. IBGP• C. IGRP• D. OSPF11.有多条路由可以到达同一个目的地址时,优先选择()• A.缺省路由• B.管理距离小的路由• C.精度高的路由• D.费用小的路由12.下列有关NAT优点的叙述,错误的是()• A.让内部网络可使用私有地址以节省注册的公有地址• B.提高了连接到公有网络的灵活性• C.提供了一致的内部网络编址方案• D.可以替代防火墙13.下列有关IPSecVPN中AH协议和ESP协议的叙述,错误的是()• A.在传输模式下AH协议不能穿越NAT网关• B.在传输模式下ESP协议能穿越NAT网关• C.在隧道模式下AH协议不能穿越NAT网关• D.在隧道模式下ESP协议不能穿越NAT网关14.IPSec中的AH协议不.能为IP数据报提供的服务是()• A.无连接的数据完整性验证• B.数据源身份认证• C.数据报加密• D.防重放攻击15.下列选项中,属于VRRP报文的是()• A.广播报文• B.呼叫报文• C.告辞报文• D.突变报文16.SNMP报文中,管理进程接收代理进程发送的trap报文使用的端口是()• A. TCP161• B. TCP162• C. UDP161• D. UDP16217.对域名和IP地址进行双向解析的服务是()• A. ARP• B. DHCP• C. DNS• D. FTP18.FTP采用port模式(主动方式)时,服务器在数据连接中使用的端口是()• A. TCP20• B. TCP21• C. UDP53• D. UDP6919.IEEE802.11b的无线工作频带是()• B. 2.4GHz• C. 5GHz• D. 10GHz20.下面有关交换机的叙述,错误的是()• A.若数据帧的目的MAC地址在内部转发表中,直接将该帧转发到相应目的端口• B.若数据帧的目的MAC地址不在内部转发表中,丢弃该帧• C.内部转发表可通过“学习”的方法建立• D.可以隔离冲突域21.在OSI七层参考模型中,可以完成加密功能的是_______• A.物理层• B.传输层• C.会话层• D.表示层22.计算机中用__________表示二进制数的长度• A.字• B.字节• D.二进制位23.在OSIris七层参考模型中,网络层的功能主要是_____• A.在信道上传输原始的比特流• B.确保到达对方的各段信息正确无误• C.确定数据包从源端到目的端如何选择路由• D.加强物理层数据传输原始比特流的功能并且进行流量调控24.如果鼠标器突然失灵,则可用组合键__________来结束一个正在运行的应用程序• A. Alt+F4• B. Ctrl+F4• C. Shift+F4• D. Alt+Shift+F425.以太网的典型逻辑拓扑结构是_______• A.星型• B.总线型• C.环型• D.网状26.物理层的主要功能是_______• A.物理地址定义• B.建立端到端连接• C.在终端设备间传送比特流,定义了电压、接口、电缆标准和传输距离等• D.将数据从一端主机传送到另外一端主机27.IP地址10.1.0.11的网络部分是____• A. 10• B. 10.1• C. 10.1.0• D.以上都不对28.一个子网网段地址为10.32.0.0掩码为255.224.0.0的网络,它运行的最大主机地址是()• A. 10.32.254.254• B. 10.32.255.254• C. 10.63.255.254• D. 10.63.255.25529.________是指在一条通信线路中可以同时双向传输数据的方法• A.单工通信• B.半双工通信• C.同步通信• D.全双工通信30.130.11.35.1/16默认是__________类网络的IP地址• A. B类• B. D类• C. E类• D. F类31.交换机路由器上任一命令视图下,键入_________键可以获取该命令视图下所有的命令及其简单描述• A. ?• B. !• C. /• D. \32.Cisco2950交换机清除配置信息的命令是________• A. delete• B. clear• C. erasenvram• D. format33.交换机通过_________转发和过滤数据帧• A. Word表• B. Excel表• C. MAC地址表• D. Access表34.路由表中不包含哪些项________• A. MAC地址• B.子网掩码• C.目的网络地址• D.下一跳地址35.思科路由器保存当前配置的命令是_______• A. write• B. save• C. copy• D. reset二、问答题(共6题,共30分)36.简述计算机网络体系结构分层的好处。
“网络工程课程设计”综合大作业2014.4目录1. 背景介绍2. 实验拓扑3. 设备补充4. 详细要求与参考配置5. 参考答案“网络工程课程设计”期末大作业实验拓扑图要求在4月24日前完成背景介绍:某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP 地址,所以企业员工上网需要做NAT网络地址转换.路由器添加模块:NM-1FE-TXWIC-1TCloud增加模块:PT-Cloud-NM-1S需求介绍:一.基础配置按照拓扑搭建网络:1.为R1/R2/R3/R4/Sw1/Sw2命名.<hostname>2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登录密码.Sw1/Sw2#config terminalSw1/Sw2(config)#enable secret cisco/密文密码Sw1/Sw2(config)#line vty0 15Sw1/Sw2(config-line)#no login /关闭远程密码功能3.配置R1的F0/0,S0/0接口.4.配置R2的F0/0,S0/0接口.5.配置R3的F0/0,F0/1接口.6.配置R4的F0/0,F0/1接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)二.交换部分配置1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.Sw1/Sw2#show interfaces trunk 检查命令2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID由两部分组成: 优先级+MAC地址.可以show spanning-tree查看.b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show spanning-tree可以查看生成树信息.3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.Etherchannel端口间协商使用PAGP(Port Aggregation Protocol,cisco专有)或LACP (Link Aggregation Control Protocol,802.3AD )PAGP的三种模式:•desirable 表示该端口会主动发PAGP数据包与对端进行协商•auto 表示该端口不会主动发PAGP数据包与对端进行协商•on 表示强制将该端口加入etherchannel,不需用PAGP协议与对端进行协商LACP的两种模式:•active 表示该端口会主动发LACP数据包与对端进行协商•passive 表示该端口不会主动发LACP数据包与对端进行协商Sw1/2(config)#interface range f0/11 –12Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ipinterface brief4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.Sw1(config)#vtpdomain CCNA /VTP域名Sw1(config)#vtpmode server /VTP模式Sw1(config)#vtppassword cisco/VTP密码Sw2(config)#vtpdomainCCNASw2(config)#vtpmode clientSw2(config)#vtppassword cisco检查命令:Sw1/2#show vtpstatusSw1/2#show vtppassword5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.查看VLAN6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.access-list 1 permit host 192.168.1.1access-list 1 permit host 192.168.2.1access-list 1 deny 192.168.0.0 0.0.255.255line vty0 15access-class 1 in7.[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关; vlan 20以R3的F1/0.20作为出口网关.三.路由部分配置[每完成一步须检查配置情况] 1.[默认路由]在R4上配置默认路由,出口指向运营商.R4(config)#ip route 0.0.0.0 0.0.0.0 s0/02.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告].3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答1)RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric 是跳数.4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.R1(config)#iproute 192.168.2.0 255.255.255.0 f0/0 119 5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答2)现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所有优选OSPF.7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.R1/2(config)#interface s0/0R1/2(config-if)#ip ospf authentication-key cisco/设密码R1/2(config-if)#ip ospf authentication /启用认证8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答3)OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值要比R1-R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,优选R1-R4-R3.OSPF的Metric是cost.9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:①修改接口带宽计算值.cost=参考带宽/接口带宽,参考带宽不变,修改R1S0/0的接口带宽计算值R1(config)#interface s0/0R1(config-if)# bandwidth 100000 /修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.②直接修改接口的cost值R1(config)#interface s0/0R1(config-if)#ipospf cost 1 / F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.两种方法都可以,建议使用第一种.因为以下需求所作EIGRP不等价负载均衡也需要修改接口带宽计算值.10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].PS:使用反掩码0.0.0.0准确宣告接口地址.11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.由于FS的FD远远大于Successor的FD,即使使用最大阀值variance 128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M)R1#show ipeigrp topology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.R1(config)#router eigrp 1R1(config-router)# variance 1712.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.R1(config)#access-list 100 deny host 192.168.1.1 host 10.10.10.10 eq80access-list 100 deny host 192.168.2.2 host 10.10.10.10 eq80access-list 100 permit ipany anyR1(config)#interface f0/1R1(config-if)# ipaccess-group 100 out/拒绝192.168.1.1访问10.10.10.10的TCP 80号端口.拒绝192.168.2.2访问10.10.10.10的TCP 80号端口.允许其他所有的IP 流量.如果先写上access-list 100 permit icmpXXXXXXX, 其实没有必要,最后permit ipany any就不会影响其他流量.至此:内网PC全部互联,PC2/PC3可以访问内部网站.三.广域网部分配置1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.R1(config)#username BBB password 222R2(config)#username AAA password 111R1(config)#interface s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username AAA password111R2(config)#interface s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#ppp pap sent-username BBB password 2222.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.R4(config)#interface s0/0R4(config-if)#encapsulation frame-relayR4(config-if)#frame-relay map ip200.1.1.2 405 broadcastR4(config-if)#frame-relay lmi-type ansiR5(config)#interface s0/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay map ip200.1.1.1 504 broadcastR5(config-if)#frame-relay lmi-type ansi /PS:如已存在动态map,可用clear frame-relay inarp刷新匹配表,PT5.3无法关闭FR的动态学习功能.3.[OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.R4(config)#router ospf 1R4(config-router)#default-information originate/检查R1/2/3上路由表有O*E20.0.0.0/0 路由,说明默认宣告成功.4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.R4(config)#access-list 1 deny host 10.10.10.10access-list 1 permit anyip natinside source list 1 interface Serial0/0 overloadR4(config)interface range f0/0 –1R4(config-if-range)#ip nat insideR4(config)#interface s0/0R4(config-if)#ip nat outside测试:在PC1/2/3/4和Server上ping一下运营商的地址200.1.1.2最终情况:内网PC全部互联,PC2/PC3可以访问内部网站.。
陕西国防工业职业技术学院网络工程大作业专业:计算机网络专业班级:网络3101姓名:李晓艳学号:34310107成绩:作业1、什么是网络工程,给出网络建设步骤。
答:网络工程是指按计划进行的网络综合性工作。
它包括网络管理,组装组网如综合布线。
在网络工程设计的过程中,必定运用到网络系统集成的基本知识和要掌握的网络工程方案设计与实施的步骤,它也分为硬件和软件的工程相结合,有路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件的有机结合、协同工作、高效运行、安全可靠为目的一个有机整体。
答:网络建设步骤(1)为用户提供工程设计者、网络专家和用户三方面认可的网络工程解决方案。
(2)严格按照方案设计技术文档的要求,进行工程实施。
(3)严格按照方案设计测试技术文档的要求,进行工程验收。
若有问题重新返回第(2)步。
(4)网络系统技术培训。
(5)网络系统维护与服务,并将网络系统移交用户管理与维护。
(6)网络工程项目终结,同时为用户提供技术与应用咨询服务,以及必要的技术支持服务。
2、简单说明计算机网络的传输介质类型。
参考EIA/TIA 568A/B标准,介绍一下非屏蔽双绞线的RJ45接口的连接方法。
如果两台计算机不经过网络设备中转,直接通过双绞线相连,请介绍一下双绞线RJ45接口的连接方法。
答:网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信有一定的影响,常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介,无线传输媒介包括:无线电波、微波、红外线等。
根据EIA/TIA 568A/B的标准规定:568A的线序为:白绿绿白橙蓝白蓝橙白棕棕568B的线序为:白橙橙白绿蓝白蓝绿白棕棕答:相同的设备之间用交叉线相连,交叉线即是网线的一头用的EIA/TIA 568A线序,而另一头用的是EIA/TIA 568B线序。
不同的设备之间用直通线相连,即网线的两头都用的是EIA/TIA 568B线序。
09-10秋学期网络工程大作业基于Linux下的IPv6的网络配置组长:熊传红1071000042(40)组员:武金苗1071000040(38)徐涛1071000043(41)杨帆1071000044(42)信息工程学院目录1.引言 (2)2.IPv6体系结构的新特性[1] (3)3.IPv4向IPv6过渡[1] (3)4.基于内核为2.4的Redhat Linux9.0系统的IPv6网络配置 (4)5.基于SUSE Linux Enterprise Desktop的ipv6 (6)6.RedHat Linux9.0与SUSE Linux基于IPv6的连通性测试 (7)7.为RedHat Linux9.0配置TFTP、Telnet、DHCP服务 (7)8.基于Linux的IPv6的网络组建 (10)9.结语 (11)参考文献 (12)本课题完成过程 (13)摘要:IPv6是取代IPv4协议的下一代网络协议,其体系结构的新特性也被人们所认可。
本文主要阐述了Linux下IPv6的网络配置,以及Linux下的TFTP、Telnet等基础网络服务的配置,简要介绍了基于Linux的IPv6网络组建的方法。
关键字:Linux IPv6;tftp;telnet1.引言随着互联网的广泛应用,IPv4协议逐渐暴露出许多问题,最突出的问题就是IP地址不足。
IPv4规定地址长度为32位,大约有40亿个地址,但是由于互联网的发展和分配策略的原因,可以应用的IP地址不足全部的10%,而且,现在可以连接网络的不仅仅限于PC机,随着笔记本的普及,手机性能的提高,有更多的掌上设备都来瓜分本来就不足的IP地址。
不但如此,互联网在世界各个地区发展的速度也不相同,导致个别地区IP地址严重缺乏。
而且IPv4协议在服务质量、路由效率、配置机制、移动性、安全性等方面也存在不足。
所以IPv6(Internet Protocol Version6)的提出给互联网的发展带来了新的希望,未来互联网的发展离不开IPv6的支持和应用。
一、选择题:1. 下列关于“隧道”的表述中错误的是( D ) 。
A.IP6 数据报文封装入 IPv4 数据报文中B.隧道具有一个入口和一个出口C.隧道具有透明性,允许 IPv6 主机之间的通信D.IPv6 封装 IPv4 的数据报2. 对等不适合构建在( C ) 。
A.10 台以下计算机互连B.小范围的互连C.大规模的互连D.小型办公室3. 下列关于 P2P 的描述中不正确的是( B ) 。
A.P2P 技术通过在系统之间的直接交换实现计算机资源和服务的共享B.P2P 模型基于静态索引的服务器地址C.P2P 目前被广泛使用的例子是 BTD.P2P 技术是对等网络应用的新创新4. B/S 模式是( D ) 。
A.一种“胖”型系统B.B 指的是前台的客户机C.与 C/S 模式同时产生的D.使用三层或更多层的结构,具有成本低,易于改动和更新的优点5. 在 OSI 参考模型中支持高层互连的设备是( C ) 。
A. 网桥B.集线器C. 网关D.路由器6. 下列选项中 (D )不是安全需求分析中必须要明确的。
A. 网络用户的安全级别及其权限B. 应用系统安全要求C. 采用什么样的杀毒软件D. 安全硬件系统的评估7. 下列选项中( B )不是标书的内容。
A. 参评方案一览表B. 中标后对方应支付价格表C. 系统集成方案D. 设备配置及参数一览表8. 通信量要求应该是从( A ) 出发。
A. 单位网络应用量的要求B. 可以获得的最高带宽C. 花费最少D. 网络带宽的价格9. 下列对于工程投标的描述中,不正确的是( A ) 。
A.投标文件不一定要严格遵循招标文件中的各项规定B.投标人应该对招标项目提出合理的投标报价C.投标人的各种商务文件、技术文件等应依据招标文件要求齐备D.投标文件还应按招标人的要求进行密封、装订,按指定的时间、地点和方式递交,否则投标文件将不会被接受二、填空题:1. 网络工程的整个建设阶段分为规划、设计、实施和运行维。
