.
D、 netstat -an |find \
46、在Linux系统下查看eth0口工作模式的命令为: (BC )
A、 ifconfig eth0 B、mii-tool eth0 C、ethtool eth0 D、tcpdump eth0
47、对于Linux防火墙命令“iptables -I INPUT -p tcp --dport 80 -j DROP”描述正确的是: ( B) A、 拒绝所有目的IP为本机,目的端口为80的TCP连接 B、 拒绝所有目的端口为80的TCP连接数据通过本机
C、 拒绝所有源接口为INPUT,目的端口为80的TCP数据经过本机 D、 所有从INPUT接口发出的目的端口为80的TCP数据将被直接丢弃
48、电脑上的浏览器无法打开百度首页,以下排错方法的描述中,正确的是: (BD )
A、 从电脑上去ping一下百度首页对应的域名,看能否正常ping通,如果不能ping通,则肯定无法打开该网页
B、 从电脑上用nslookup命令解析一下百度首页对应的域名,看能否正常解析,如果不能,则更换dns服务器地址试试
C、 从电脑上ping一下网关IP,看和网关能否正常通信,如果不能,则需要修改网关IP地址 D、 恢复浏览器默认配置,看是否能正常打开百度首页
49、局域网内的用户抱怨上网速度很慢,以下处理手段你认为合理的是: (C D) A、 更换连接电脑和交换机之间的网线 B、 更换与电脑相连的交换机网口
C、 检查出口路由器上下行带宽占用情况
D、 检查电脑的ARP表,看网关的IP和MAC对应关系是否正确
50、一般架设一个WEB服务器可以使用IIS或者Apache,关于IIS和Apache的描述,以下哪个是错误的( AC)
A、 IIS是Windows Server自带的服务组件,也可以直接安装在Linux上 B、 Apache是Linux上的常见软件,也可以安装在Windows上 C、 IIS和Apache都可以实现在一个IP的80端口上发布多个网站 D、 IIS和Apache都不可以实现在一个IP的不同端口发布不同的网站
二、填空题
(51)Linux系统中,用 lsmod 可以显示所有装载的模块,用 ifconfig 可以查看网卡的中断。
(52)域服务器上强制更新组策略的命令是 。
(53)Linux系统可以使用init 0、init1到init 6等命令改变当前系统运行等级实现关机、重启等动作, init 0 可以使系统立刻关机,相当于命令 shurdown -h now,重启可以使用命令init 1 ;init 1类似于Windows的安全模式,也可以在开机阶段修改Linux的引导程序Boot Loader进入,常见的引导程序有 grub 和 。
(54)用户电脑IP为192.168.1.2,掩码为255.255.255.0,网关IP为192.168.1.1,网关的Internet IP为61.140.3.61,掩码为255.255.255.252,则内网电脑访问202.96.137.75的时候,内网数据包到达网关时的源
IP为192.168.1.2 ,目的IP为 202.96.137.75,当数据包离开网关发往Internet的时候,源IP为 192.168.1.2 ,目的IP为 202.96.137.75 。
(55)已知TCP共有6个FLAG,分别是SYN、ACK、PSH、URG、RST、FIN,当一台计算机发起TCP连接请求时,第一个请求包所带的FLAG为 SYN ,当对方计算机回应这个请求时,数据包所带的Flag为 ACK 和 SYN ,如果需要告知对端应用程序这个数据包中的数据为紧急数据则外加使用FLAG ,若当前数据需要立刻发出而不是等待TCP buffer填充满再发出,则额外使用FLAG ,FIN和RST的区别在于 。
'.
.
三、案例分析题
(56)某网络如图,最初只有10.9.1.0/24网段,但由于网络拓展,IP地址不够用,所以新增了一台路由器,添加了10.9.2.0/24网段到网络中。加上该路由器后,发现10.9.2.0/24网段用户无法上网,请分析原因及解决方法?
(57)某客户拓扑如下图所示,该客户打算把公司总部和下属分公司之间通过标准IPSec VPN进行互联,确保数据在Internet上传输的安全性。
那么:
1、 标准IPSec VPN设备应该部署在网络中的哪个位置?是否需要对现有网络进行改动?(请画图说明)
'.
.
2、 标准IPSec VPN主模式协商和野蛮模式协商有何不同之处?分别可以适用于什么网络环境中?
(58)某公司的网络拓扑图如下,三层交换机上划分了多个VLAN,服务器属于其中某一个VLAN,内网电脑网关分别指向三层交换机上的VLAN接口,路由器上做NAT代理整个内网上网,外网连了2条线路做负载。
1、内网服务器1是一台“Windows Server 2003”,它专门用来作为一台VPN服务器,可提供两种自带的隧道协议来实现VPN,即 和L2TP,其中L2TP将数据封装在 协议帧中进行传输。
2、如果内部一台电脑PC1 192.168.10.2要访问公网IP 202.96.137.75请简单描述下用户电脑发出的数据包在进入三层交换机时、进入路由器时,其封装的源、目MAC地址和源、目的IP地址分别是什么?PC1去访问PC2时数据包进入三层交换机和从三层交换机出去时封装的源、目标MAC和源、目的IP地址又是什么?(只填MAC地址前的代号即可,如MAC1:00-00-00-00-00-01,只需要填MAC1即可) PC1访问202.96.137.75
进入三层交换机时: 进入路由器时: 源MAC: 源MAC: 目标MAC: 目标MAC: 源IP: 源IP: 目的IP: 目的IP: PC1访问PC2
进入三层交换机时: 从三层交换机出去时: 源MAC: 源MAC: 目标MAC: 目标MAC:
'.
.
源IP: 源IP: 目的IP: 目的IP:
3、服务器2是一台WEB服务器,向运营商申请了一个域名分别映射外网的两个IP地址。现在客户环境实现了内网电脑上网时访问电信的网站走电信线路,访问网通的网站走网通线路。另外电信用户访问服务器2的时候从电信线路访问进来,网通用户访问服务器2的时候从网通线路进来。请简述以上功能的实现原理。
4、若当前环境出现了上网慢,ping公网延时大,打开网页速度非常慢,有些应用例如网银甚至不能正常访问,请问有什么可能性?请写出你的排错思路。
(59)某旅行社内网结构如下图所示,外网线路带宽有100Mbps,网络出口通过防火墙连接Internet,防火墙地址为120.197.74.42,内网约100名左右的员工需要通过互联网办理相关业务,WEB服务器除了供内网用户使用外,还对外提供web站点服务,用于向互联网发布旅行社信息。
1、某日,内网突然无法访问内部的WEB服务器,服务器宕机,管理员在防火墙上抓包后,发现很多如下图所示的抓包记录 防火墙抓包记录:
时间戳 源地址 目标地址 协议 端口 TCP_FLAG
7.587593 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 7.587594 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 7.587595 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 7.587596 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 '.
.
7.587597 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 7.587598 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 7.587599 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
通过对上述抓包记录的分析,请简述服务器宕机的原因?
2、根据第二点中分析得出的WEB服务器故障原因,简述后续如何预防此类故障?
(60)某企业使用Microsoft ISA服务器代理内部上网,所有计算机均加入Windows Active Directory活动目录域进行管理,所有计算机规定只能使用IE上网,并均在IE中设置ISA的IP作为代理服务器,8080为代理端口,并使用域账号结合ISA的NTLM认证上网。某日突然出现所有PC都无法上网的情况,管理员为了尽快排除问题,直接将ISA服务器重启了,所有电脑依旧无法上网。
1、请你帮助管理员找到电脑无法上网的原因,分步骤分别排查PC机、核心交换机、ISA服务器、防火墙。
2、当问题搞定后,网络管理员去各个办公室了解情况时,发现PC2和PC3并没有将代理服务器配置到ISA,而是配置到了PC1也能上网,PC1上则安装了Ccproxy代理这些计算机,这样PC2和PC3就不用加域,脱离了企业管理也能上网,另外很多计算机没有按规定使用IE使得通过域下发的浏览器安全策略得不到执行,管理员需要能够识别通过ISA上网的数据包就能检测哪些电脑没有使用IE,还有哪些电脑使用代理软件代理其他电脑上网,写入ISA的自定义过滤器,请你设计一种可以完成管理员需求的、检测HTTP包的机制,一个典型的HTTP包头如下。
'.
相关推荐:
loading