虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
通常VLAN有哪两种实现方式。
第1题
虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
通常VLAN有哪两种实现方式。
第2题
(1)设备1应选用哪种网络设备?
(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?
(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。
请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?
(4)使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30
第3题
阅读以下说明,在答题纸上回答问题 1 至问题 6。
某学校在原校园网的基础上进行网络改造,网络方案如图 5-1 所示。其中网管中心位于办公楼第三层,采用动态及静态结合的方式进行 IP 地址的管理和分配。
【问题 1】 (4 分)
设备选型是网络方案规划设计的一个重要方面,请用 200 字以内文字简要叙述设备选型的基本原则。
【问题 2】 (5 分)
从表 5-1 中为图 5-1 中(1)-(5)处选择合适设备,将设备名称写在答题纸的相应位置(每一设备限选一次) 。
【问题 3】 (4 分)
为图 5-1 中(6)-(9)处选择介质,填写在答题纸的相应位置。 备选介质(每种介质限选一次) :
千兆双绞线 百兆双绞线 双千兆光纤链路 千兆光纤
【问题 4】 (5 分)
请用 200 字以内文字简要叙述针对不同用户分别进行动态和静态 IP 地址配置的优点,并说明图中的服务器以及用户采用哪种方式进行 IP地址配置。
【问题 5】 (3 分)
通常有恶意用户采用地址假冒方式进行盗用 IP 地址,可以采用什么策略来防止静态 IP地址的盗用?
【问题 6】 (4 分)
(1)图 5-1 中区域 A是什么区?(请从以下选项中)
A. 服务区 B. DMZ 区 C. 堡垒主机 D. 安全区
(2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的 PC 机、应用网关、存储私人信息的 PC机、电子商务系统等,这些设备哪些应放在区域 A 中,哪些应放在内网中?请简要说明。
第4题
第5题
虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
现有虚拟局域网络的四种划分方式有(1)、(2)、(3)、(4)。
第6题
虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
请指出现有虚拟局域网络的4种划分方式。
第7题
A、计算机网络构成包含终端、介质、网络设备、协议。
B、以太网、光纤通道网、IB网络均属于现代计算机网络。
C、网络设备交换机类型分为二层交换机、三层交换机。
D、局域网在进行互联网数据访问时,边界设备无需配置NAT技术也可进行通信。
E、宽带路由器只能提供动态IP(DHCP)、宽带拨号(PPPoE)互联网连接方式。
F、下一代计算机网络主要包含私有云、公有云两种。
第8题
在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。
网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括磁盘、(5)和(6),而利用磁盘备份的方法常用的是磁盘镜像、(7)以及磁盘阵列,其中前两者的区别在于(8)。
网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起(9)制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
第9题
阅读以下关于某城市平安城市工程的叙述,回答问题1、问题2和问题3。
某城市为满足治安管理、城市管理、交通管理、应急指挥等需求,决定在城市的所有进出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地进行视频监控,并通过网络建立完善的社会治安视频监控系统,既实施“平安城市工程”,实现视频监控信息资源的整合与共享。
平安城市工程的网络接入如图1-1所示。
所有监控点的摄像机通过运营商提供的线路接入平安城市网络,公安局的监控体系有三级构成,分别为市局、分局和派出所监控中心。
运营商传输网络负责所有视频监控信号的传输、存储和转发,由传输设备、网络设备、存储设备等构成。
【问题 1】(6 分)
运营商网络中的某一个网络视频接入节点,需要通过一台交换机实现三个监控点摄像机的视频图像接入,摄像机和交换机之间采用光纤进行互连,并存在一个光纤物理汇接节点(用于实现光纤的熔接配置)。各节点的类型、分布和位置坐标如图1-2所示,允许采用2芯、4芯、8芯或16芯的光缆。请指出采用“网络节点至监控点直埋光纤”、“通过光纤汇接点汇接光纤”、“基于EPON分光器互连光纤”三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。(注:在计算长度时,直接可在计算结果中出现。)
【问题 2】(10 分)
Catalyst 6509作为整个网络的核心交换设备。
核心交换机3号插槽上安装8端口GBIC千兆以太网模块WS-X6408A(8 port GIGABIT ETHERNET),端口1至3分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连,其他端口与各级指挥中心的汇聚交换机互连,核心交换机至行政区甲、乙、丙的距离分别为8公里、22公里、42公里。表1-1列出了光电收发器及配件的参数指标,请从表1-1中选择与端口1,端口2,端口3连接的收发器及配件,并分别指出应采用的光纤链路。
表1-1 光电收发器配件
【问题 3】(9 分)
核心交换机4号插槽上安装16端口GBIC千兆以太网模块WS-X6516-GBIC(16 port GIGABIT ETHERNET),负责连接平安城市工程中所有的流媒体服务器、存储服务器等设备端口1和2连接2台流媒体服务器、端口3和4连接2台存储服务器。平安城市工程规范中规定,实时调阅视频流从采集至播放的时间延迟不得大于1秒。图1-3为某派出所对一个监控点之间的设备连接图,表1-2为图中各设备产生的延迟情况。请计算该派出所对监控点的实时视频调阅延迟,并指出是否符合平安城市工程规范;如不符合规范,在不能改变编解码器和流媒体服务器产品的情况下,给出可能的优化方案。
第10题
在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。
网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括磁盘、(5)和(6),而利用磁盘备份的方法常用的是磁盘镜像、(7)以及磁盘阵列,其中前两者的区别在于(8)。
网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起(9)制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!