問答題

 閱讀以下關(guān)于某企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的敘述,回答問題1、問題2和問題3。
某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。根據(jù)企業(yè)要求實(shí)現(xiàn)負(fù)載均衡和冗余備份,構(gòu)建無阻塞高性能網(wǎng)絡(luò)的建設(shè)原則。該企業(yè)網(wǎng)絡(luò)采用兩臺(tái)S7606萬兆骨干路由交換機(jī)作為雙核心,部門交換機(jī)S2924G通過光纖分別與兩臺(tái)核心交換機(jī)相連,通過防火墻和邊界路由器與Internet相連。S7606之間相連的端口均為Trunk端口,S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機(jī)IP信息及所屬VLAN如表3-1所示。

 【問題1】
四臺(tái)交換機(jī)都啟用了MSTP生成樹模式。其中S7606-1的相關(guān)配置如下:
S7606-1(config)#spanning-treemst1priority4096//默認(rèn)值是32768
S7606-1(config)#spanning-treemstconfiguration
S7606-1(config-mst)#instance1vlan10,12
S7606-1(config-mst)#instance2vlan9,11
S7606-1(config-mst)#nameregionl
S7606-1(config-mst)#revision1
S7606-2的相關(guān)配置如下:
S7606-2(config)#spanning-treemst2priority4096
S7606-2(config)#spanning-treemstconfiguration
S7606-2(config-mst)#instance1vlan10,12
S7606-2(config-mst)#instance2vlan9,11
S7606-2(config-mst)#nameregionl
S7606-2(config-mst)#revision1
兩臺(tái)S2924G交換機(jī)也配置了相同的實(shí)例、域名稱和版本修訂號(hào)。
(1)請(qǐng)問instance2的生成樹的根交換機(jī)是哪一臺(tái)?為什么?
(2)就instance1而言,交換機(jī)S2924G-1的根端口是哪個(gè)端口?為什么?
(3)請(qǐng)指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過的設(shè)備路徑。
【問題2】
在三層交換機(jī)S7606-1中VLAN10的lP地址配置為202.10.10.1/24,VLAN11的IP地址配置為202.10.11.254/24。
在三層交換機(jī)S7606-2中VLAN10的lP地址配置為202.10.10.254/24,VLAN11的IP地址配置為202.10.11.1/24。
兩臺(tái)三層交換機(jī)中的VRRP配置如下:

S7606-2(config)#interfaceVlan10
S7606-2(config-if)#vrrp10ip202.10.10.1
S7606-2(config)#interfaceVlan11
S7606-2(config-if)#vrrp11ip202.10.11.1
S7606-2(config-if)#vrrp11preempt

(1)PC2主機(jī)中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1,在網(wǎng)絡(luò)正常運(yùn)行的情況下,請(qǐng)按照以下格式寫出PC2訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。(格式:PC2→設(shè)備1→…→Internet。不寫返回路徑)
(2)假設(shè)三層交換機(jī)S7606-1需要臨時(shí)宕機(jī)1小時(shí)進(jìn)行檢修及升級(jí)操作系統(tǒng)。
請(qǐng)問這1小時(shí)時(shí)段內(nèi)PC2在沒有修改網(wǎng)關(guān)IP地址的情況下,是否能訪問Internet?請(qǐng)結(jié)合交換機(jī)S7606-1宕機(jī)后發(fā)生的變化說明原因。
【問題3】
企業(yè)內(nèi)部架設(shè)有無線局域網(wǎng),并采用了802.1X認(rèn)證,用戶名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫中。無線路由器Wirelessrouterl支持802.1x協(xié)議,請(qǐng)回答以下問題:
(1)在圖22-7的認(rèn)證過程中,客戶端向無線路由器發(fā)送的是什么幀?無線路由器向Radius服務(wù)器發(fā)送的是什么報(bào)文?
(2)在無線路由器中需要配置哪些與RadiusServer相關(guān)的信息?
(3)如果無線路由器不支持802.1X認(rèn)證,為滿足無線用戶必須經(jīng)過認(rèn)證才能上網(wǎng)的需求,能否在上層交換機(jī)中啟用802.1X,并將端口設(shè)置為啟用dotlx認(rèn)證?請(qǐng)簡要說明理由。

 


你可能感興趣的試題

1.問答題

閱讀以下關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方面的敘述,回答問題1至問題3。
博學(xué)教育集團(tuán)總公司的信息管理部門決定為信息中心的計(jì)算機(jī)網(wǎng)絡(luò)制訂一個(gè)相對(duì)完善的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份的整體解決方案。經(jīng)討論與分析后,普遍認(rèn)為在該數(shù)據(jù)備份方案中必須實(shí)施以下要點(diǎn):
(1)選用專業(yè)級(jí)的網(wǎng)絡(luò)備份管理軟件,以代替原來使用的普通備份軟件或者由網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件。
(2)選用可靠的存儲(chǔ)介質(zhì),以優(yōu)質(zhì)磁帶為主,輔以少量可記錄光盤和若干可卸式硬盤或軟盤片。
(3)選用性能價(jià)格比良好的自動(dòng)加載磁帶機(jī),作為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份的主要備份設(shè)備。
(4)制定合理的備份策略??赡苓x用的備份策略允許包括完全備份方式、增量備份方式和差分備份方式,以及這些方式的組合。例如,完全備份方式可以是每天對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全部數(shù)據(jù)的完全備份。增量備份方式可以是只在每周五進(jìn)行一次完全備份,在以下的周一到周四只對(duì)當(dāng)天新的或被改動(dòng)過的數(shù)據(jù)內(nèi)容進(jìn)行備份。差分備份方式可以在每周五進(jìn)行一次完全備份,在以下的周一至周四,每天對(duì)當(dāng)天與上周五相比有不同的數(shù)據(jù)(新的或被改動(dòng)過的)進(jìn)行備份。
(5)建立起備份磁帶和有關(guān)存儲(chǔ)介質(zhì)的嚴(yán)格管理制度,并由專人審計(jì)與監(jiān)督備份的執(zhí)行情況。

【問題1】
為了更可靠地保留相對(duì)較長時(shí)期的數(shù)據(jù),并且更方便恢復(fù),信息管理部門的李工程師建議采用7盤磁帶輪換的方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)備份。假定一盤磁帶可以完成一次完全備份,請(qǐng)你具體列出這個(gè)備份策略的實(shí)現(xiàn)方案(100個(gè)文字以內(nèi))。如果這7盤磁帶備份后有某一盤失效,最壞情況下可能造成什么損失?
【問題2】
博學(xué)教育集團(tuán)原來使用的是網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件(如WindowsServerBackup,與Unixtar/cpio等),現(xiàn)在選用最先進(jìn)的專業(yè)級(jí)網(wǎng)絡(luò)備份軟件,李工程師指出可以有如下好處:
(1)可保證實(shí)施自動(dòng)加載磁帶機(jī)所能提供的全部先進(jìn)功能。例如,完全備份、增量備份、差分備份策略,也可實(shí)現(xiàn)自動(dòng)無人定時(shí)備份。
(2)可以更有效地實(shí)施系統(tǒng)數(shù)據(jù)恢復(fù)和系統(tǒng)數(shù)據(jù)丟失災(zāi)難分析等功能。
(3)可以自動(dòng)優(yōu)化數(shù)據(jù)的傳輸率,提高備份速度,更合理地使用先進(jìn)的磁帶機(jī)等備份設(shè)備。
(4)有可能采用更有效的"映像備份"功能,即允許從硬盤把數(shù)據(jù)流備份入磁帶機(jī)(不再是逐個(gè)文件的備份)。、
除了上述好處外,你認(rèn)為還可能有什么好處?請(qǐng)用50字以內(nèi)文字簡要說明。
【問題3】
在討論與分析過程中,有關(guān)的管理人員和技術(shù)人員曾提出過以下的一些觀點(diǎn):
(1)盡管網(wǎng)絡(luò)中已采用磁盤陣列RAID,其中已有熱備份硬盤、RAID技術(shù)和冗余校驗(yàn)技術(shù)支持,但是數(shù)據(jù)備份仍然是十分必要的。
(2)為了加快網(wǎng)絡(luò)備份的速度和提高備份的效率,備份時(shí)可主要針對(duì)網(wǎng)絡(luò)中的企業(yè)信息與數(shù)據(jù)文件的內(nèi)容進(jìn)行,無須進(jìn)行網(wǎng)絡(luò)中系統(tǒng)文件和應(yīng)用程序的備份(因?yàn)檫@些內(nèi)容可通過安裝盤重新進(jìn)行安裝)。
(3)備份不同于單純的數(shù)據(jù)復(fù)制技術(shù),因?yàn)閭浞莸囊?guī)劃、自動(dòng)化備份操作和日志與歷史記錄的保存等備份管理內(nèi)容也是屬于數(shù)據(jù)備份方案中的內(nèi)容。
(4)在當(dāng)前可采用的先進(jìn)的磁帶機(jī)技術(shù)中已呈現(xiàn)明顯的智能化趨勢(shì),如自動(dòng)報(bào)警,磁帶更換與控制,磁頭清洗等已均可自動(dòng)進(jìn)行。
(5)由于目前光存儲(chǔ)技術(shù)發(fā)展極快,可記錄光盤既便宜又可靠,已開始可完全取代磁帶備份技術(shù)。
請(qǐng)指出其中相對(duì)來說敘述不太恰當(dāng)?shù)膬蓷l觀點(diǎn)的序號(hào)。

2.問答題

閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述,回答問題1~問題3。
博學(xué)公司通過投標(biāo),承擔(dān)了某省級(jí)城市的電子政務(wù)系統(tǒng),由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因,該系統(tǒng)計(jì)劃采用分階段實(shí)施的策略來建設(shè),最先建設(shè)急需和重要的部分。在安全建設(shè)方面,先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全,之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此,初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號(hào)檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問題,為了從整個(gè)體系結(jié)構(gòu)上設(shè)計(jì)好該系統(tǒng)的安全體系,博學(xué)公司首席架構(gòu)師張博士召集了項(xiàng)目組人員多次討論。在一次關(guān)于安全的方案討論會(huì)上,謝工認(rèn)為由于政務(wù)網(wǎng)對(duì)安全性要求比較高,因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁防篡改、私自撥號(hào)檢測系統(tǒng),這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面,還應(yīng)該在謝工提出的方案的基礎(chǔ)上,使用PKI技術(shù),進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。

【問題1】
  請(qǐng)用400字以內(nèi)文字,從安全方面,特別針對(duì)謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析,評(píng)論這些措施能夠解決的問題和不能解決的問題。
【問題2】
  請(qǐng)用300字以內(nèi)文字,主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面,論述王工的建議在安全上有哪些優(yōu)點(diǎn)。
【問題3】
  對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè),在不同階段都有很多非常重要的問題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請(qǐng)結(jié)合工程的實(shí)際情況,用200字以內(nèi)文字,簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。

最新試題

【問題1】為了更可靠地保留相對(duì)較長時(shí)期的數(shù)據(jù),并且更方便恢復(fù),信息管理部門的李工程師建議采用7盤磁帶輪換的方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)備份。假定一盤磁帶可以完成一次完全備份,請(qǐng)你具體列出這個(gè)備份策略的實(shí)現(xiàn)方案(100個(gè)文字以內(nèi))。如果這7盤磁帶備份后有某一盤失效,最壞情況下可能造成什么損失?【問題2】博學(xué)教育集團(tuán)原來使用的是網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件(如WindowsServerBackup,與Unixtar/cpio等),現(xiàn)在選用最先進(jìn)的專業(yè)級(jí)網(wǎng)絡(luò)備份軟件,李工程師指出可以有如下好處:(1)可保證實(shí)施自動(dòng)加載磁帶機(jī)所能提供的全部先進(jìn)功能。例如,完全備份、增量備份、差分備份策略,也可實(shí)現(xiàn)自動(dòng)無人定時(shí)備份。(2)可以更有效地實(shí)施系統(tǒng)數(shù)據(jù)恢復(fù)和系統(tǒng)數(shù)據(jù)丟失災(zāi)難分析等功能。(3)可以自動(dòng)優(yōu)化數(shù)據(jù)的傳輸率,提高備份速度,更合理地使用先進(jìn)的磁帶機(jī)等備份設(shè)備。(4)有可能采用更有效的"映像備份"功能,即允許從硬盤把數(shù)據(jù)流備份入磁帶機(jī)(不再是逐個(gè)文件的備份)。、除了上述好處外,你認(rèn)為還可能有什么好處?請(qǐng)用50字以內(nèi)文字簡要說明?!締栴}3】在討論與分析過程中,有關(guān)的管理人員和技術(shù)人員曾提出過以下的一些觀點(diǎn):(1)盡管網(wǎng)絡(luò)中已采用磁盤陣列RAID,其中已有熱備份硬盤、RAID技術(shù)和冗余校驗(yàn)技術(shù)支持,但是數(shù)據(jù)備份仍然是十分必要的。(2)為了加快網(wǎng)絡(luò)備份的速度和提高備份的效率,備份時(shí)可主要針對(duì)網(wǎng)絡(luò)中的企業(yè)信息與數(shù)據(jù)文件的內(nèi)容進(jìn)行,無須進(jìn)行網(wǎng)絡(luò)中系統(tǒng)文件和應(yīng)用程序的備份(因?yàn)檫@些內(nèi)容可通過安裝盤重新進(jìn)行安裝)。(3)備份不同于單純的數(shù)據(jù)復(fù)制技術(shù),因?yàn)閭浞莸囊?guī)劃、自動(dòng)化備份操作和日志與歷史記錄的保存等備份管理內(nèi)容也是屬于數(shù)據(jù)備份方案中的內(nèi)容。(4)在當(dāng)前可采用的先進(jìn)的磁帶機(jī)技術(shù)中已呈現(xiàn)明顯的智能化趨勢(shì),如自動(dòng)報(bào)警,磁帶更換與控制,磁頭清洗等已均可自動(dòng)進(jìn)行。(5)由于目前光存儲(chǔ)技術(shù)發(fā)展極快,可記錄光盤既便宜又可靠,已開始可完全取代磁帶備份技術(shù)。請(qǐng)指出其中相對(duì)來說敘述不太恰當(dāng)?shù)膬蓷l觀點(diǎn)的序號(hào)。

題型:問答題

【問題1】  請(qǐng)用400字以內(nèi)文字,從安全方面,特別針對(duì)謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析,評(píng)論這些措施能夠解決的問題和不能解決的問題。【問題2】  請(qǐng)用300字以內(nèi)文字,主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面,論述王工的建議在安全上有哪些優(yōu)點(diǎn)?!締栴}3】  對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè),在不同階段都有很多非常重要的問題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請(qǐng)結(jié)合工程的實(shí)際情況,用200字以內(nèi)文字,簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。

題型:問答題

 【問題1】四臺(tái)交換機(jī)都啟用了MSTP生成樹模式。其中S7606-1的相關(guān)配置如下:S7606-1(config)#spanning-treemst1priority4096//默認(rèn)值是32768S7606-1(config)#spanning-treemstconfigurationS7606-1(config-mst)#instance1vlan10,12S7606-1(config-mst)#instance2vlan9,11S7606-1(config-mst)#nameregionlS7606-1(config-mst)#revision1S7606-2的相關(guān)配置如下:S7606-2(config)#spanning-treemst2priority4096S7606-2(config)#spanning-treemstconfigurationS7606-2(config-mst)#instance1vlan10,12S7606-2(config-mst)#instance2vlan9,11S7606-2(config-mst)#nameregionlS7606-2(config-mst)#revision1兩臺(tái)S2924G交換機(jī)也配置了相同的實(shí)例、域名稱和版本修訂號(hào)。(1)請(qǐng)問instance2的生成樹的根交換機(jī)是哪一臺(tái)?為什么?(2)就instance1而言,交換機(jī)S2924G-1的根端口是哪個(gè)端口?為什么?(3)請(qǐng)指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過的設(shè)備路徑?!締栴}2】在三層交換機(jī)S7606-1中VLAN10的lP地址配置為202.10.10.1/24,VLAN11的IP地址配置為202.10.11.254/24。在三層交換機(jī)S7606-2中VLAN10的lP地址配置為202.10.10.254/24,VLAN11的IP地址配置為202.10.11.1/24。兩臺(tái)三層交換機(jī)中的VRRP配置如下:S7606-2(config)#interfaceVlan10S7606-2(config-if)#vrrp10ip202.10.10.1S7606-2(config)#interfaceVlan11S7606-2(config-if)#vrrp11ip202.10.11.1S7606-2(config-if)#vrrp11preempt(1)PC2主機(jī)中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1,在網(wǎng)絡(luò)正常運(yùn)行的情況下,請(qǐng)按照以下格式寫出PC2訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。(格式:PC2→設(shè)備1→…→Internet。不寫返回路徑)(2)假設(shè)三層交換機(jī)S7606-1需要臨時(shí)宕機(jī)1小時(shí)進(jìn)行檢修及升級(jí)操作系統(tǒng)。請(qǐng)問這1小時(shí)時(shí)段內(nèi)PC2在沒有修改網(wǎng)關(guān)IP地址的情況下,是否能訪問Internet?請(qǐng)結(jié)合交換機(jī)S7606-1宕機(jī)后發(fā)生的變化說明原因?!締栴}3】企業(yè)內(nèi)部架設(shè)有無線局域網(wǎng),并采用了802.1X認(rèn)證,用戶名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫中。無線路由器Wirelessrouterl支持802.1x協(xié)議,請(qǐng)回答以下問題:(1)在圖22-7的認(rèn)證過程中,客戶端向無線路由器發(fā)送的是什么幀?無線路由器向Radius服務(wù)器發(fā)送的是什么報(bào)文?(2)在無線路由器中需要配置哪些與RadiusServer相關(guān)的信息?(3)如果無線路由器不支持802.1X認(rèn)證,為滿足無線用戶必須經(jīng)過認(rèn)證才能上網(wǎng)的需求,能否在上層交換機(jī)中啟用802.1X,并將端口設(shè)置為啟用dotlx認(rèn)證?請(qǐng)簡要說明理由。 

題型:問答題