深信服2014技術支持筆試題

1、深信服科技 2014 技術支持筆試題考試時間 120 分鐘、不定項選擇題1、SNMP協(xié)議使用 UDP 161和 162端口，則該協(xié)議屬于 TCP/IP 模型中的： （ ）A、網(wǎng)絡層B 、數(shù)據(jù)鏈路層 C 、應用層D、傳輸層2、我們常用的 ping 命令所使用的協(xié)議，屬于 TCP/IP 模型中的： （ ）A、應用層B 、傳輸層C、網(wǎng)絡層D 、數(shù)據(jù)鏈路層3、關于 DNS的相關描述，以下哪些是錯誤的？（ ）A、PC到 DNS服務器之間的查詢一般為遞歸查詢， DNS服務器到 DNS服務器之間的查詢一般為迭代查詢B、當 PC設置的當?shù)?DNS服務器故障無法解析域名時，會出現(xiàn)能夠打開網(wǎng)頁卻無法上QQ的現(xiàn)象C

2、、互聯(lián)網(wǎng)上的郵件服務器一般注冊郵件地址中使用域名的MX記錄D、IPv4 和 IPv6 都使用 A 記錄作為主機記錄4、HTTPS、 SMTP、DNS協(xié)議或服務默認使用的端口是？（ ）A、443、25、53B、8080、25、53 C 、 110、25、23 D 、80、110、535、關于 TCP端口使用的描述，以下哪些是對的？（ ）A、HTTP使用 80 端口指的是客戶端發(fā)起的 HTTP請求目的端口為 80 端口B、FTP 協(xié)議主動模式使用 21 端口，被動模式不使用 21 端口C、客戶端 PC發(fā)起 HTTP請求，源端口默認小于 1024D、在服務器上，不可以同時有兩個程序監(jiān)聽同一個TCP

3、、 下列哪些應用層協(xié)議使用的是 UDP協(xié)議（）A、SNMP B 、 FTP C 、TFTP D 、DHCP E 、SMTP7、下面關于簡單網(wǎng)絡管理協(xié)議（ SNMP）說法正確的是？（ ）A、在新組建的網(wǎng)絡中不能使用簡單網(wǎng)絡協(xié)議（SNM）PB、SNMP分為 V1、V2 和 V3 三個版本C、簡單網(wǎng)絡管理協(xié)議（ SNMP）使用一個被稱為管理信息庫（ MIB）的概念D、SNMP Agent 使用 UDP 161 端口8、以下關于 Telnet 協(xié)議的說法中，正確的是（ ）A、Telnet 協(xié)議支持用戶身份驗證，但是不支持加密數(shù)據(jù)的傳輸B、通過 telnet IP 端口號 可以測試某個 TCP連接是否可

4、用C、Telnet 協(xié)議通過使用預共享密鑰驗證用戶身份D、Telnet 協(xié)議以明文形式傳輸用戶內容，而用戶名、密碼的傳輸是以加密形式傳輸?shù)?、關于 NetBIOS 協(xié)議，以下說法正確的是：（ ）A、可以用 netstat 查詢涉及到 NetBIOS 信息的網(wǎng)絡機器B、在 Windows操作系統(tǒng)中，默認情況下在安裝TCP/IP 協(xié)議后會自動安裝 NetBIOSC、NetBIOS 的作用是為了給局域網(wǎng)提供網(wǎng)絡以及其他特殊功能，當目標地址不在本地cache 上時，電腦會廣播一個包含目標計算機 NetBIOS 名稱的數(shù)據(jù)包來讓其返回 IP 地址D、NetBIOS 是一種會話層協(xié)議，應用于各種 LAN

5、（ Ethernet 、Token Ring 等）和 WAN 環(huán)境，諸如 TCP/IP 、 PPP 和 網(wǎng)絡10、在 Windows 系統(tǒng)下， tracert 命令通過多次向目標發(fā)送以下哪個報文來確定到達目標的路徑，在連續(xù) 發(fā)送多個 IP 包中， TTL 字段都是不同的？（ ）A、ICMP 地址請求報文B 、ICMP回聲請求報文 C 、 ARP請求報文 D 、ARP響應報文11、下列對于 VPN的描述中，正確的是：（ ）A、SSL VPN 使用 HTTPS協(xié)議，默認為 UDP 443 端口B、IPSec VPN 使用 ESP協(xié)議，默認為 UDP 500 端口C、IPSec VPN 使用 AH協(xié)

6、議，默認為 TCP 500 端口D、PPTP使用 GRE協(xié)議，默認為 TCP 47 端口12、對于 FTP協(xié)議的說法中，描述正確的是：（ ）A、FTP 分為主動模式和被動模式兩種工作模式B、FTP 連接分為數(shù)據(jù)連接和控制連接兩種C、FTP 主動模式下， FTP服務器使用 TCP 20 和TCP 21端口D、如果客戶端安裝有防火墻（僅允許主動出站） ，則 FTP被動模式將無法正常工作，需要改為主動模式13、對于 TCP協(xié)議的描述中，正確的是：（ ）A、TCP 半開連接指的是 TCP三次握手正常完成之后沒有數(shù)據(jù)傳輸?shù)腡CP連接B、TCP 半開連接指的是客戶端不回復 TCP三次握手最后一個 ACK包

7、導致三次握手無法正常完成的 TCP連 接C、TCP 的擁塞控制使用窗口大小來控制D、TCP 的重傳機制保證了 TCP數(shù)據(jù)的可靠性14、關于二層交換機的說法正確的是：（ ）A、二層交換機都是不可管理的。B、傳統(tǒng)的二層交換機網(wǎng)絡是一個廣播域，支持VLAN的二層交換機也是如此。C、不同 VLAN（ Native VLAN 除外）之間的通信必須要通過三層設備。D、在二層交換機中，交換機僅根據(jù)MAC地址進行幀的轉發(fā)。15、下列關于 STP協(xié)議的描述，哪一個是不正確的？（ ）A、STP 協(xié)議用于多交換機互連避免環(huán)路B、STP 協(xié)議的實現(xiàn)機制是阻塞交換機環(huán)路端口C、STP 協(xié)議不適用于大流量、極低延時、極高

8、可用性的數(shù)據(jù)中心環(huán)境D、STP 可以維護兩點間同時兩條通路可用，并動態(tài)選取更快的鏈路16、家庭上網(wǎng)常見的是 ADSL+PPPoE撥號，請問下列說法哪一個是正確的？（ ）A、ADSL 上網(wǎng)線路的上下行帶寬是對稱的，即下載能到4M，上傳也能到 4MB、PPPoE 撥號時，需要在上網(wǎng)的電腦上設置去連接運營商的哪一個服務器進行撥號C、PPPoE 撥號時會產(chǎn)生一個虛擬網(wǎng)卡，撥號獲取的IP 配置都在虛擬網(wǎng)卡上，物理網(wǎng)卡本身不需要設置IPD、PPPoE 撥號上網(wǎng)每次獲取的 IP 都是一樣的17、某交換機的 Native VLAN 為 VLAN 1且有如下配置，請問以下哪些描述是正確的？（ ）VLAN 1接口

9、 1ACCESSVLAN 100接口 2ACCESSVLAN100-110接口 3TRUNKA、接口 2和接口 3 下各直接插一臺電腦，這兩臺電腦在同一個廣播域B、從接口 2 發(fā)出的數(shù)據(jù)包會帶上 VLAN100的標簽C、有 VLAN1標簽的數(shù)據(jù)進入接口 3 一定會被交換機丟棄D、接口 1和接口 3下各直插一臺電腦，這兩臺電腦只需 IP 配置于同一個子網(wǎng)，即可相互通信18、在一臺交換機上屬于不同 VLAN的 access 口下的電腦， 能夠使用以下哪些方式進行相互通信？ （ ）A、使用一臺獨立路由器的兩個接口連接兩個VLAN，并進行合理配置B、在交換機上做一個涵蓋這兩個 VLAN的 trunk

10、口，并使用一臺路由器的一個接口連接這個 trunk 口， 并進行單臂路由配置C、若使用的是三層交換機，則為這兩個VLAN設置 VLAN接口，并開啟路由轉發(fā)和其他必需配置D、這兩臺電腦的 IP 配置于同一 IP 子網(wǎng)即可直接通信19、在一臺交換機的面板上能看到如下信息：10/100/1000Mbps ，接口 1 上寫有 uplink ，請問以下有關這臺交換機的描述，哪些是正確的？ （ ）A、使用這臺交換機連接 ADSL貓上網(wǎng)，速率就是 10/100/1000MbpsB、uplink 接口一般用于交換機級聯(lián)，或是接入上一級的路由器C、當兩臺電腦接入這個交換機，并用QQ傳文件，顯示速度是 20MB/

11、s，說明這兩臺電腦的接口速率可以是 100Mbps 也可是 1000MbpsD、一臺電腦網(wǎng)卡接入交換機后， windows XP 提示 10Mbps，而交換機后臺提示速率為 100Mbps，則這臺電 腦的網(wǎng)卡可能與交換機的網(wǎng)口存在兼容性問題20、下面關于 trunk 鏈路的說法中，正確的是： （ ）A、可以在一條物理線路上承載多個VLAN信息B、trunk 鏈路常用的協(xié)議有和 ISL 兩種C、協(xié)議最大支持 4096 個 VLAND、協(xié)議在數(shù)據(jù)包插入的 Tag 字段大小是 8 字節(jié)21、以下關于 VRRP協(xié)議的說法中，正確的是：（ ）A、VRRP主要用來做冗余備份使用，當主路由器/ 交換機出現(xiàn)故

12、障時能夠自動切換B、VRRP路由器 / 交換機之間使用組播地址進行交互C、VRRP虛擬 MAC地址的前 24 位必須是 00-00-5ED、VRRP是 Cisco 私有的協(xié)議22、以太網(wǎng)交換機一個接口在接收到數(shù)據(jù)幀時，如果沒有在MAC地址表中查找到目的 MAC地址，通常如何處理： （ ）A、把以太網(wǎng)幀發(fā)送到一組特定的接口B、把以太網(wǎng)幀單點傳送到特定接口C、把以太網(wǎng)幀發(fā)送到除本接口以外的所有接口D、丟棄該幀23、以下關于 OSPF協(xié)議 DR/BDR的選舉，說法錯誤的是： （ ）A、優(yōu)先權值為 1 的路由器，不具備成為 DR/BDR的資格B、優(yōu)先權值相同時，具有最高路由器ID 的設備成為 DRC、

13、優(yōu)先權值不同時，具有最高優(yōu)先權值的路由器成為DRD、DR/BDR 選舉結束后，當有新的路由器加入網(wǎng)絡且具有最高的優(yōu)先權值時，則該路由器將取代原有DR成為新的 DR24、下列哪些參數(shù)必須一致，才能在兩臺路由器之間形成OSPF鄰居關系？ （ ）A、Area ID B 、度量值 C 、 Hello 間隔 D 、網(wǎng)絡類型 E 、接口類型25、RIP 協(xié)議引入路由保持機制的作用是（ ）A、節(jié)省網(wǎng)絡帶寬B、防止網(wǎng)絡中形成路由環(huán)路C、將路由不可達信息在全網(wǎng)擴散D、通知鄰居路由器哪些路由是從其處得到26、在 OSPF同一區(qū)域（區(qū)域 A）內，下列說法正確的是（ ）A、每臺路由器生成的 LSA 都是相同的B、每臺

14、路由器根據(jù)該最短路徑樹計算出的路由都是相同的C、每臺路由器根據(jù)該 LSDB（鏈路狀態(tài)數(shù)據(jù)庫）計算出的最短路徑樹都是相同的D、每臺路由器的區(qū)域 A 的 LSDB（鏈路狀態(tài)數(shù)據(jù)庫）都是相同的27、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內 容包括（ ）A、源地址 B 、目的地址 C 、協(xié)議 D 、有效載荷28、主機 A和 B 連在同一個三層交換機同一個 VLAN中，主機 A的 IP 是，主機 B的 IP 是，以下描述中， 哪些是對的？ （ ）A、主機 A的掩碼為，主機 B 的掩碼為，兩臺主機可以不借助路由器相互通信B、主機 A的掩碼為，主機 B 的掩碼

15、為，兩臺主機必須借助路由器才能互相通信C、不論主機 A 和主機 B的掩碼如何設置，兩臺主機始終能收到對方的arp 廣播包D、不論主機 A 和主機 B的掩碼如何設置，兩臺主機始終會應答對方的任意廣播包29、關于路由的相關描述，以下哪些是錯的？（ ）A、路由器轉發(fā)數(shù)據(jù)包時，不改變數(shù)據(jù)包中的任何內容B、對于有安全需求的路由器，可以不響應tracert/traceroute 命令，也可以對轉發(fā)包不做 ttl 減 1 的操作C、路由器對一個數(shù)據(jù)包進行路由處理和交換機對同一個數(shù)據(jù)包進行交換處理，交換機的性能消耗較大D、使用 MPLS進行高速三層交換的路由組織中，只有邊緣路由需要進行二層數(shù)據(jù)改寫、校驗和重算

16、30、當路由器接收的 IP 報文的 TTL值等于 1 時，路由器會： （ ）A、轉發(fā)該分組 B 、丟掉該分組 C 、將該分組分片 D 、以上答案均不對31、OSPF使用的組播地址有：（ ）A、B、C、 D 、下列對于 NAT功能的描述中，正確的是：（ ）A、NAT 包括 IP 地址轉換、端口號轉換等B、NAT 只能實現(xiàn)一個端口號對一個端口號的轉換C、NAT 可以實現(xiàn)一個源 IP 地址轉換為多個源 IP 地址D、NAT 不能實現(xiàn)一個源 IP 地址轉換為多個源 IP 地址33、關于網(wǎng)絡地址轉換（簡稱 NAT）的說法，以下正確的是？（ ）A、源地址轉換常見于連接互聯(lián)網(wǎng)與機構內部私有網(wǎng)絡的路由器上，用

17、于將屬于內部私網(wǎng)地址的源IP 轉換為公網(wǎng)可用地址B、目的地址轉換常見于連接互聯(lián)網(wǎng)與使用私有網(wǎng)絡地址的服務器之間的防火墻上，用于將公網(wǎng)訪問服務 器的互聯(lián)網(wǎng) IP 轉換為服務器真正的私有 IPC、常見的 SOHO 5口路由器默認無需配置即可將 LAN口計算機的源 IP 轉換為 WAN口的互聯(lián)網(wǎng) IPD、所有協(xié)議都可以直接穿越 NAT，無需對協(xié)議本身或防火墻進行修改34、Linux 一般使用 iptables/netfilter進行 IP 包的 NAT操作，若 Linux 主機（ IP 為，并開啟 ip_forward ）需要對于一個 TCP 的數(shù)據(jù)包進行一個轉換為的操作，是內網(wǎng)的一臺PC，是內網(wǎng)的

18、一臺 WEB服務器，請問如下描述哪些是正確的？（ ）A、該數(shù)據(jù)包首先通過 PREROUTING鏈，此處可以配置目的 IP 轉換，數(shù)據(jù)包變?yōu)?，然后進行路由表選路B、經(jīng)過路由表選路后的數(shù)據(jù)包，會通過OUTPUT鏈，此處可以配置源 IP 轉換，數(shù)據(jù)包變?yōu)?，然后從路由表選擇的網(wǎng)口發(fā)送出去C、從服務器返回了的包，需要再配置一條目的地址轉換規(guī)則加一條源地址轉換規(guī)則，將服務器返回的包 轉換為、對于主機而言，地址轉換過程都是透明的，直接從數(shù)據(jù)包的 IP 包頭信息無法發(fā)現(xiàn)該數(shù)據(jù)包經(jīng)歷 過地址轉換過程35、以下軟件中，不是代理客戶端或代理服務器軟件的是（ ）A、 Microsoft ISA/TMG B、 Squi

19、d C 、Ccproxy D 、Foxmail36、下列關于代理服務器的說法，不正確的是：（ ）A、使用代理服務器訪問的優(yōu)點在于可以對訪問的數(shù)據(jù)進行加速，代理服務器自帶緩存功能，只要是被代 理的數(shù)據(jù)都能被緩存加速B、使用代理服務器上網(wǎng)，可以隱藏真實的源IP 地址，防止從公網(wǎng)惡意追蹤和反向探測，攻擊內網(wǎng)電腦C、代理服務器工作時，代理客戶端先把數(shù)據(jù)發(fā)給代理服務器，然后由代理服務器代理訪問公網(wǎng)D、目前應用比較廣泛的代理方式為HTTP代理和 SOCKS代理，HTTP代理和 SOCKS代理都工作在 OSI 參考模型的應用層37、關于 SOCKS協(xié)議的描述，以下正確的是？（ ）A、 此代理協(xié)議是 HTTP

20、協(xié)議的一個子集，用于高速代理網(wǎng)頁瀏覽B、當瀏覽器設置了 SOCKS代理后，其他軟件（如 QQ）需要連接互聯(lián)網(wǎng)，也需要設置使用代理服務器的相 關選項。C、D、38、A、B、39、 A、40、A、使用 SOCKS5代理并不能保證數(shù)據(jù)的安全性，因為SOCKS5協(xié)議默認是不進行加密的SOCKS5協(xié)議只能代理 TCP協(xié)議，無法代理 UDP協(xié)議 標準 IPSec VPN主模式協(xié)商使用的協(xié)議和端口是： UDP協(xié)議， 520端口 TCP 協(xié)議， 500 端口 下列哪一種算法，不是 AES B 、 DES 在 Linux 操作系統(tǒng)中， /etc/hostname B（）500 端口520 端口 （）B、 UDP

21、協(xié)議，D、 TCP協(xié)議，SSL協(xié)議所用的加密算法：C 、 MD5 D 、RC4（ ）文件負責配置 DNS，它包含了主機的域名搜索順序和DNS服務器的地址。、 /etc/ C、 /etc/D 、 /etc/41、以下關于 Windows 中命令的使用方法，正確的是：（ ）A、 在 Windows 的“運行”窗口中輸入B、在 Windows 的“運行”窗口中輸入C、在 Windows 的“運行”窗口中輸入D、在 Windows 的“運行”窗口中輸入msconfig 可以打開修改系統(tǒng)啟動項的窗口 mstsc 可以打開遠程桌面的連接窗口 regedit 可以查看和修改注冊表 cmd可以打開 Windo

22、ws 下的 DOS調試窗口42、將添加到 Linux 主機的 DNS服務器列表中以下哪些操作是錯誤的？（ ）A、 echo "nameserver " >> /etc/B、vi 編輯 /etc/ ，添加、 Redhat 完整安裝的系統(tǒng)使用 setup 命令，直接編輯網(wǎng)絡配置部分添加 DNS服務 器D、echo "nameserver " >> /etc/sysconfig/network43、關于 Linux 文件系統(tǒng)的描述，以下哪些是錯誤的 （ ）A、 /swap 分區(qū)類似于 Windows 系統(tǒng)的，用于將磁盤空間作為虛擬內存使

23、用B、fdisk 工具只可以查看掛載磁盤分區(qū)，無法進行分區(qū)大小調整C、/etc 目錄通常用于存儲系統(tǒng)的配置文件D、/proc 分區(qū)是在物理磁盤上實際存在的一個分區(qū)44、對于 Windows 系統(tǒng)命令“ ping -t -l 1000”的解釋中，正確的是： （ ）A、 對這個地址進行 1000 次 ping 測試B、對這個地址進行連續(xù)的 ping 測試，每次時間間隔為 1000msC、對這個地址進行連續(xù)的 ping 測試，每個測試包數(shù)據(jù)長度為 1000 字節(jié)D、對這個地址進行 5 次 ping 測試，每個測試包數(shù)據(jù)長度為 1000 字節(jié)，每次時間間隔為 1000ms45、Windows系統(tǒng)下想查

24、看所有關于 80 端口監(jiān)聽情況的命令是：（ ）A、 netstat -an |grep 80B、netstat -an |find 80C、netstat -an |grep "80"D、netstat -an |find "80"46、在 Linux 系統(tǒng)下查看 eth0 口工作模式的命令為： （ ）、 tcpdump eth0”描述正確的是：A、 ifconfig eth0 B 、 mii-tool eth0 C 、 ethtool eth0 D47、對于 Linux 防火墻命令“ iptables -I INPUT -p tcp -dport 80

25、 -j DROP A、 拒絕所有目的 IP 為本機，目的端口為 80 的 TCP連接B、拒絕所有目的端口為 80的 TCP連接數(shù)據(jù)通過本機C、拒絕所有源接口為 INPUT，目的端口為 80 的 TCP數(shù)據(jù)經(jīng)過本機D、所有從 INPUT接口發(fā)出的目的端口為 80的 TCP數(shù)據(jù)將被直接丟棄48、電腦上的瀏覽器無法打開百度首頁，以下排錯方法的描述中，正確的是：（ ）A、 從電腦上去 ping 一下百度首頁對應的域名，看能否正常 ping 通，如果不能 ping 通，則肯定無法打 開該網(wǎng)頁B、從電腦上用 nslookup 命令解析一下百度首頁對應的域名，看能否正常解析，如果不能，則更換 dns 服務器

26、地址試試C、從電腦上 ping 一下網(wǎng)關 IP ，看和網(wǎng)關能否正常通信，如果不能，則需要修改網(wǎng)關 IP 地址D、恢復瀏覽器默認配置，看是否能正常打開百度首頁49、局域網(wǎng)內的用戶抱怨上網(wǎng)速度很慢，以下處理手段你認為合理的是：（ ）A、 更換連接電腦和交換機之間的網(wǎng)線B、 更換與電腦相連的交換機網(wǎng)口C、檢查出口路由器上下行帶寬占用情況D、檢查電腦的 ARP表，看網(wǎng)關的 IP 和 MAC對應關系是否正確50、一般架設一個 WEB服務器可以使用 IIS 或者 Apache，關于 IIS 和 Apache 的描述，以下哪個是錯誤的 （）A、 IIS 是 Windows Server 自帶的服務組件，也可

27、以直接安裝在 Linux 上B、 Apache 是 Linux 上的常見軟件，也可以安裝在 Windows 上C、IIS 和 Apache 都可以實現(xiàn)在一個 IP 的 80 端口上發(fā)布多個網(wǎng)站D、IIS 和 Apache 都不可以實現(xiàn)在一個 IP 的不同端口發(fā)布不同的網(wǎng)站、填空題（51） Linux 系統(tǒng)中，用可以顯示所有裝載的模塊，用 可以查看網(wǎng)卡的中斷。（ 52）域服務器上強制更新組策略的命令是。（53）Linux 系統(tǒng)可以使用 init 0、init1 到 init 6 等命令改變當前系統(tǒng)運行等級實現(xiàn)關機、 重啟等動作， init 可以使系統(tǒng)立刻關機， 相當于命令 -hnow，重啟可以使

28、用命令 init；init1 類似于 Windows 的安全模式，也可以在開機階段修改Linux 的引導程序 Boot Loader 進入，常見的引導程序有 和 。（ 54）用戶電腦 IP 為，掩碼為，網(wǎng)關 IP 為，網(wǎng)關的 Internet IP 為，掩碼為，則內網(wǎng)電腦訪問的時候， 內網(wǎng)數(shù)據(jù)包到達網(wǎng)關時的源 IP 為 ，目的 IP 為 ，當數(shù)據(jù)包離開 網(wǎng)關發(fā)往 Internet 的時候，源 IP 為 ，目的 IP 為 。 （55）已知 TCP共有 6 個 FLAG，分別是 SYN、ACK、 PSH、 URG、 RST、FIN，當一臺計算機發(fā)起 TCP連接請 求時，第一個請求包所帶的 FLAG

29、 為 ，當對方計算機回應這個請求時，數(shù)據(jù)包所帶的 Flag 為 和 ，如果需要告知對端應用程序這個數(shù)據(jù)包中的數(shù)據(jù)為緊急數(shù)據(jù)則外加使用 FLAG ，若 當前數(shù)據(jù)需要立刻發(fā)出而不是等待 TCP buffer 填充滿再發(fā)出，則額外使用 FLAG，F(xiàn)IN和 RST的區(qū)別在于 。三、案例分析題（ 56）某網(wǎng)絡如圖，最初只有網(wǎng)段，但由于網(wǎng)絡拓展，IP 地址不夠用，所以新增了一臺路由器，添加了網(wǎng)段到網(wǎng)絡中。加上該路由器后，發(fā)現(xiàn)網(wǎng)段用戶無法上網(wǎng)，請分析原因及解決方法？IPSec VPN 進行互聯(lián)，（57）某客戶拓撲如下圖所示，該客戶打算把公司總部和下屬分公司之間通過標準 確保數(shù)據(jù)在 Internet 上傳輸?shù)?/p>

30、安全性。那么：1、標準 IPSec VPN 設備應該部署在網(wǎng)絡中的哪個位置？是否需要對現(xiàn)有網(wǎng)絡進行改動？（請畫圖說明）2、標準 IPSec VPN 主模式協(xié)商和野蠻模式協(xié)商有何不同之處？分別可以適用于什么網(wǎng)絡環(huán)境中？（ 58）某公司的網(wǎng)絡拓撲圖如下，三層交換機上劃分了多個VLAN，服務器屬于其中某一個 VLAN，內網(wǎng)電腦網(wǎng)關分別指向三層交換機上的VLAN接口，路由器上做 NAT代理整個內網(wǎng)上網(wǎng)，外網(wǎng)連了2 條線路做負載。VPN服務器，可提供兩種自帶的 協(xié)議幀中進行傳輸。1、內網(wǎng)服務器 1是一臺“ Windows Server 2003 ”，它專門用來作為一臺 隧道協(xié)議來實現(xiàn) VPN，即和 L2

31、TP，其中 L2TP 將數(shù)據(jù)封裝在2、如果內部一臺電腦 PC1 要訪問公網(wǎng) IP 請簡單描述下用戶電腦發(fā)出的數(shù)據(jù)包在進入三層交換機時、進 入路由器時， 其封裝的源、目 MAC地址和源、 目的 IP 地址分別是什么？ PC1去訪問 PC2時數(shù)據(jù)包進入三層 交換機和從三層交換機出去時封裝的源、目標MAC和源、目的 IP 地址又是什么？（只填 MAC地址前的代PC1訪問進入三層交換機時： 源 MAC：目標 MAC： 源 IP ： 目的 IP ：PC1訪問 PC2 進入三層交換機時： 源 MAC： 目標 MAC： 源 IP ： 目的 IP ：號即可，如 MAC1： 00-00-00-00-00-01

32、，只需要填 MAC1即可）進入路由器時：源 MAC： 目標 MAC： 源 IP ： 目的 IP ：從三層交換機出去時： 源 MAC： 目標 MAC:源 IP ：目的 IP ：3、服務器 2 是一臺 WEB服務器，向運營商申請了一個域名分別映射外網(wǎng)的兩個IP 地址。現(xiàn)在客戶環(huán)境實現(xiàn)了內網(wǎng)電腦上網(wǎng)時訪問電信的網(wǎng)站走電信線路，訪問網(wǎng)通的網(wǎng)站走網(wǎng)通線路。另外電信用戶訪問服務器2 的時候從電信線路訪問進來，網(wǎng)通用戶訪問服務器 2 的時候從網(wǎng)通線路進來。請簡述以上功能的實現(xiàn)原 理。4、若當前環(huán)境出現(xiàn)了上網(wǎng)慢， ping 公網(wǎng)延時大，打開網(wǎng)頁速度非常慢，有些應用例如網(wǎng)銀甚至不能正常 訪問，請問有什么可能性？請寫出你的排錯思路。（ 59）某旅行社內網(wǎng)結構如下圖所示，外網(wǎng)線路帶寬有100Mbps，網(wǎng)絡出口通過防火墻連接 Internet ，防火墻地址為 ，內網(wǎng)約 100 名左右的員工需要通過互聯(lián)網(wǎng)辦理相關業(yè)務，WEB服務器除了供內網(wǎng)用戶使用外，還對外提供 web 站點服務，用于向互聯(lián)