版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
.綜合練習(xí)一、閱讀說(shuō)明,回答問(wèn)題1、問(wèn)題2、問(wèn)題3,將解答填入答題紙的相應(yīng)欄內(nèi)。
[說(shuō)明]某單位要與其下所屬四個(gè)縣局單位實(shí)現(xiàn)連網(wǎng),具體設(shè)計(jì)如下:?1、設(shè)計(jì)規(guī)定
(1、)縣局B終端用戶涉及:20個(gè)普通用戶,縣局C終端用涉及:40個(gè)普通用戶,縣局D終端用戶涉及:20個(gè)普通用戶,縣局E終端用戶涉及:18個(gè)普通用戶,市局A終端用戶涉及90個(gè)普通用。(2、)每個(gè)縣局都有4個(gè)特殊用戶,市局有10個(gè)特殊用戶。(3、)服務(wù)器提供Web、DNS、E-mail服務(wù)。(所有服務(wù)器都其中在市局網(wǎng)絡(luò)中心)(4、)支持遠(yuǎn)程培訓(xùn),可以接入互聯(lián)網(wǎng),具有廣域網(wǎng)訪問(wèn)的安全機(jī)制和網(wǎng)絡(luò)管理功能。(5、)各縣局與市局之間的距離都大于100公里。(6、)每個(gè)縣局與市局都分布一個(gè)網(wǎng)段(縣局B:10.244.90.0,縣局C:10.244.91.0,縣局D:10.244.92.0,縣局E:10.244.93.0市局A:10.244.80.0)(7、)縣局與市局通過(guò)光纖連接。說(shuō)明:所謂普通用戶就是只能用于生產(chǎn)(只能縣與縣,縣與市局連網(wǎng),不能連internet),不能上internet網(wǎng),而特殊用戶既可以生產(chǎn)也可上internet網(wǎng)。2、可選設(shè)備:設(shè)備名稱數(shù)量特性互換機(jī)switch16臺(tái)具有兩個(gè)100Base—TX端口和24個(gè)10Base—TX端口互換機(jī)switch22臺(tái)具有兩個(gè)100Base—TX端口和48個(gè)10Base—TX端口路由器Router11臺(tái)提供了對(duì)內(nèi)的10/100M局域多接口,對(duì)外的128K的ISDN或?qū)>€連接,同時(shí)具有防火墻功能。路由器Router24臺(tái)提供了對(duì)內(nèi)的10/100M局域網(wǎng)接口,同/異步串口模塊或ISDN模塊問(wèn)題1、請(qǐng)為該單位設(shè)計(jì)網(wǎng)絡(luò)方案(畫出其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖)問(wèn)題2、怎么實(shí)現(xiàn)普通用戶只能用作生產(chǎn)用,而特殊用戶既可以生產(chǎn)用,也可以上網(wǎng)?問(wèn)題3、假如該單位用于生產(chǎn)的數(shù)據(jù)很重要,其安全性規(guī)定很高,而對(duì)外的internet與其連在一起對(duì)其安全導(dǎo)致很大威脅,在允許增長(zhǎng)可選設(shè)備的條件下,你如何解決?為什么那樣解決?【參考答案】1、2、我們所選用的為A(市局)所選用的路由器為Router1(提供了對(duì)內(nèi)的10/100M局域多接口,對(duì)外的128K的ISDN或?qū)>€連接,同時(shí)具有防火墻功能)。我們運(yùn)用該路由器所具有的防火墻功能將內(nèi)網(wǎng)和外網(wǎng)隔離開來(lái),將需要上網(wǎng)的ip地址用訪問(wèn)列表加以控制。3、可以運(yùn)用網(wǎng)絡(luò)技術(shù)“非軍事區(qū)結(jié)構(gòu)模式”(DMZ)。在重要的數(shù)據(jù)服務(wù)器之前再增長(zhǎng)一道防火墻。在這個(gè)防火墻方案中,涉及兩個(gè)防火墻,外部防火墻抵擋外部網(wǎng)絡(luò)的襲擊,并管理所有內(nèi)部網(wǎng)絡(luò)對(duì)DMZ的訪問(wèn)。內(nèi)部防火墻管理DMZ對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)的第三道安全防線(前面有了外部防火墻和堡壘主機(jī)),當(dāng)外部防火墻失效的時(shí)候,它還可以起到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能。而局域網(wǎng)內(nèi)部,對(duì)于Internet的訪問(wèn)由內(nèi)部防火墻和位于DMZ的堡壘主機(jī)控制。在這樣的結(jié)構(gòu)里,一個(gè)黑客必須通過(guò)三個(gè)獨(dú)立的區(qū)域(外部防火墻、內(nèi)部防火墻和堡壘主機(jī))才可以到達(dá)局域網(wǎng)。襲擊難度大大加強(qiáng),相應(yīng)內(nèi)部網(wǎng)絡(luò)的安全性也就大大加強(qiáng),但投資成本也是最高的。綜合練習(xí)二、閱讀以下說(shuō)明,回答問(wèn)題1、問(wèn)題2。[說(shuō)明:]VPN是通過(guò)公用網(wǎng)絡(luò)internet將分布在不同地點(diǎn)的終端聯(lián)接在成的專用網(wǎng)絡(luò)。目前大多采用IPSec實(shí)現(xiàn)IP網(wǎng)絡(luò)上端點(diǎn)間的認(rèn)證和加密服務(wù)。(見下圖一)VPN的基本配置公司總部網(wǎng)絡(luò)子網(wǎng)為192.168.1.0/24路由器為100.10.15.1公司分部服務(wù)器為192.168.10.0/24路由器為200.20.25.1執(zhí)行下列環(huán)節(jié):擬定一個(gè)預(yù)先共享的密鑰(保密密碼)(保密密碼假設(shè)為ccidedu)為SA協(xié)商過(guò)程配置IKE。配置IPSecShelby(config)#cryptoisakmppolicy1//policy1表達(dá)策略1,假如想多配幾個(gè)VPN,可以寫成policy2、policy3---Shelby(config-isakmp)#group1//使用group1長(zhǎng)度的密鑰,group命令有兩個(gè)參數(shù)值:1和2。參數(shù)1表達(dá)密鑰使用768位密鑰,參數(shù)值2表達(dá)密鑰使用1024位密鑰。Shelby(config-isakm)#authenticationpre-share___(dá)(1)____(dá)Shelby(config-isakm)#ifetime3600//對(duì)生成新SA的周期進(jìn)行調(diào)整。這個(gè)值以秒為單位,默認(rèn)值為86400,也就是一天。值得注意的是兩端的路由器都要設(shè)立相同的SA周期,否則VPN在正常初始化之后,將會(huì)在較短的一個(gè)SA周期到達(dá)中斷。Shelby(config)#cryptoisakmpkeyccideduaddress200.20.25.1//返回到全局設(shè)立模式擬定要使用的預(yù)先共享密鑰和指歸VPN另一端路由器IP地址,即目的路由器IP地址。相應(yīng)地在另一端路由器配置也和以上命令類似,只但是把IP地址改成100.10.15.1。配置IPSecShelby(config)#access-list130permitip192.168.1.00.0.0.255170.0.0.255__(dá)(2)__(dá)Shelby(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac__(3)__Shelby(config)#cryptomapshortsec60ipsec-isakmp//為定義生成新保密密鑰的周期,假如襲擊者破解了保密密鑰,他就可以解使用同一個(gè)密鑰的所有通信。基于這個(gè)因素,我們要設(shè)立一個(gè)較短的密鑰更新周期。比如,每分鐘生成一個(gè)新密鑰。這個(gè)命令在VPN兩端的路由器上必須匹配。參數(shù)shortsec是我們給這個(gè)配置定義的名稱,稍后可以將它與路由器的外部接口建立關(guān)聯(lián)。Shelby(config-crypto-map)#setpee(cuò)r__(4)__Shelby(config-crypto-map)#settransform-setvpn1__(dá)(5)__Shelby(config-crypto-map)#matchaddress130//訪問(wèn)列表Shelby(config)#interfaces0Shelby(config-if)#cryptomapshortsec//將剛才定義的密碼圖應(yīng)用到路由器的外部接口。問(wèn)題1、請(qǐng)簡(jiǎn)述IPSec協(xié)議問(wèn)題2、解釋__(n)__處標(biāo)有下劃線的部分含義。?
【參考答案】1、IPSec提供了兩種安全機(jī)制:認(rèn)證和加密。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接受方可以確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過(guò)程中是否遭篡改。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性,以防數(shù)據(jù)在傳輸過(guò)程中被竊聽。IPSec協(xié)議組包含AuthenticationHeader(AH)協(xié)議、EncapsulatingSecurityPayload(ESP)協(xié)議和InternetKeyExchange(IKE)協(xié)議。其中AH協(xié)議定義了認(rèn)證的應(yīng)用方法,提供數(shù)據(jù)源認(rèn)證和完整性保證;ESP協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法,提供可靠性保證。在實(shí)際進(jìn)行IP通信時(shí),可以根據(jù)實(shí)際安全需求同時(shí)使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認(rèn)證服務(wù),但是,AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。IKE用于密鑰互換。2、(1)采用預(yù)共享密鑰認(rèn)證方法(2)建立訪問(wèn)控制列表(3)配置名為vpn1的互換集,指定ah-md5-h(huán)macesp-desesp-md5-h(huán)mac三種變換(4)指定允許的ipsec對(duì)等體的ip地址為200.20.25.1(5)此加密圖使用互換集vpn1.綜合練習(xí):請(qǐng)先看下面的敘述,然后回答問(wèn)題1,問(wèn)題2,問(wèn)題3。VLAN(VirtualLocalAreaNetwork)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)互換技術(shù)。這一新興技術(shù)重要應(yīng)用于互換機(jī)和路由器中,但主流應(yīng)用還是在互換機(jī)之中。但又不是所有互換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上互換機(jī)才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃提成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺(tái)計(jì)算機(jī)左右,重要使用網(wǎng)絡(luò)的部門有:生產(chǎn)部(20),財(cái)務(wù)部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中此外兩臺(tái)互換機(jī)未畫)網(wǎng)絡(luò)的基本結(jié)構(gòu)為:整個(gè)網(wǎng)絡(luò)中干部分采用3臺(tái)網(wǎng)管型互換機(jī)(分別命名為:Switch1,Switch2和Switch3,各互換機(jī)根據(jù)需要下接若干個(gè)集線器,重要用于非VLAN用戶,如行政文書,臨時(shí)用戶等),一臺(tái)Cisco路由器,整個(gè)網(wǎng)絡(luò)都通過(guò)路由器與外部互連網(wǎng)進(jìn)行連接。1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurat(yī)ionEnterSelectionCLIsessionwiththeswitchisopen.ToendtheCLIsession,enter[Exit].#configtEnterconfigurationcommends,oneperline.EndwithCNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostnameSwitch1Switch1(config)#enablepasswordlevel15Switch1(config)#Switch1(config)#vlan2nameProdSwitch2(config)#vlan3nameEcomSwitch3(config)#vlan4nameEmplSwitch4(config)#vlan5nameInfoVLAN端標(biāo)語(yǔ)應(yīng)用配置如下:名為”Switch1”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch1(config)#inte0/2Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#inte0/3Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/4Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/20Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/21Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#名為”Switch2”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch2(config)#inte0/2Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/3Switch2(config-if)#vlan-membershipstat(yī)ic3Switch2(config-if)#inte0/4Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/15Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/16Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#(3)名為”Switch3”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下(它涉及兩個(gè)VLAN組的配置),Switch3(config)#inte0/2Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/3Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/4Switch3(config-if)#vlan-membershipstat(yī)ic4Switch3(config-if)#inte0/8Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/9Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#inte0/10Switch2(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/11Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/12Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/20Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/21Switch4(config-if)#vlan-membershipstat(yī)ic5Switch4(config-if)#問(wèn)題1:VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按用戶定義、非用戶授權(quán)劃分VLAN.問(wèn)題2:請(qǐng)把下面表填寫完整,并指出Switch1,Switch2是哪種分派方式?VLAN號(hào)VLAN名端標(biāo)語(yǔ)ProdSwitch12-213Ecom4Switch32-95InfoSwitch310-21綜合練習(xí):請(qǐng)先看下面的敘述,然后回答問(wèn)題1,問(wèn)題2,問(wèn)題3。VLAN(VirtualLocalAreaNetwork)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)互換技術(shù)。這一新興技術(shù)重要應(yīng)用于互換機(jī)和路由器中,但主流應(yīng)用還是在互換機(jī)之中。但又不是所有互換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上互換機(jī)才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃提成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺(tái)計(jì)算機(jī)左右,重要使用網(wǎng)絡(luò)的部門有:生產(chǎn)部(20),財(cái)務(wù)部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中此外兩臺(tái)互換機(jī)未畫)網(wǎng)絡(luò)的基本結(jié)構(gòu)為:整個(gè)網(wǎng)絡(luò)中干部分采用3臺(tái)網(wǎng)管型互換機(jī)(分別命名為:Switch1,Switch2和Switch3,各互換機(jī)根據(jù)需要下接若干個(gè)集線器,重要用于非VLAN用戶,如行政文書,臨時(shí)用戶等),一臺(tái)Cisco路由器,整個(gè)網(wǎng)絡(luò)都通過(guò)路由器與外部互連網(wǎng)進(jìn)行連接。1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurationEnterSelectionCLIsessionwiththeswitchisopen.ToendtheCLIsession,enter[Exit].#configtEnterconfigurationcommends,oneperline.EndwithCNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostnameSwitch1Switch1(config)#enablepasswordlevel15Switch1(config)#Switch1(config)#vlan2nameProdSwitch2(config)#vlan3nameEcomSwitch3(config)#vlan4nameEmplSwitch4(config)#vlan5nameInfoVLAN端標(biāo)語(yǔ)應(yīng)用配置如下:名為”Switch1”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch1(config)#inte0/2Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/3Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/4Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#inte0/20Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/21Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#名為”Switch2”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch2(config)#inte0/2Switch2(config-if)#vlan-membershipstat(yī)ic3Switch2(config-if)#inte0/3Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/4Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/15Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/16Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#(3)名為”Switch3”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下(它涉及兩個(gè)VLAN組的配置),Switch3(config)#inte0/2Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/3Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/4Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/8Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/9Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#inte0/10Switch2(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/11Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/12Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/20Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/21Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#問(wèn)題1:VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按用戶定義、非用戶授權(quán)劃分VLAN.問(wèn)題2:請(qǐng)把下面表填寫完整,并指出Switch1,Switch2是哪種分派方式?VLAN號(hào)VLAN名端標(biāo)語(yǔ)ProdSwitch12-213Ecom4Switch32-95InfoSwitch310-21【背景資料:】vlan的介紹:英文VirtualLocalAreaNetwork的縮寫,中文名為"虛擬局域網(wǎng)".VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段(或者說(shuō)是更小的局域網(wǎng)LAN),從而實(shí)現(xiàn)虛擬工作組(單元)的數(shù)據(jù)互換技術(shù)。VLAN的好處重要有三個(gè):(1)端口的分隔。即便在同一個(gè)互換機(jī)上,處在不同VLAN的端口也是不能通信的。這樣一個(gè)物理的互換機(jī)可以當(dāng)作多個(gè)邏輯的互換機(jī)使用。?(2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。?(3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了。VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為六類:1.基于端口的VLAN這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的互換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)互換機(jī)的互換端口來(lái)劃分的,它是將VLAN互換機(jī)上的物理端口和VLAN互換機(jī)內(nèi)部的PVC(永久虛電路)端口提成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),相稱于一個(gè)獨(dú)立的VLAN互換機(jī)。2.基于MAC地址的VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分,即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組,它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都相應(yīng)唯一的MAC地址,VLAN互換機(jī)跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí),自動(dòng)保存其所屬VLAN的成員身份。3.基于網(wǎng)絡(luò)層協(xié)議的VLANVLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN,可使廣播域跨越多個(gè)VLAN互換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。并且,用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng),但其VLAN成員身份仍然保存不變。4.根據(jù)IP組播的VLANIP組播事實(shí)上也是一種VLAN的定義,即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,并且也很容易通過(guò)路由器進(jìn)行擴(kuò)展,重要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN,不適合局域網(wǎng),重要是效率不高。5.按策略劃分的VLAN基于策略組成的VLAN能實(shí)現(xiàn)多種分派方法,涉及VLAN互換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來(lái)決定選擇哪種類型的VLAN。6.按用戶定義、非用戶授權(quán)劃分的VLAN基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò),根據(jù)具體的網(wǎng)絡(luò)用戶的特別規(guī)定來(lái)定義和設(shè)計(jì)VLAN,并且可以讓非VLAN群體用戶訪問(wèn)VLAN,但是需要提供用戶密碼,在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN?!緟⒖即鸢浮繂?wèn)題1:VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層協(xié)議的VLAN、根據(jù)IP組播的VLAN、按策略劃分的VLAN和按用戶定義、非用戶授權(quán)劃分VLAN.問(wèn)題2:請(qǐng)把下面表填寫完整,并指出Switch1,Switch2是哪種分派方式?VLAN號(hào)VLAN名端標(biāo)語(yǔ)2ProdSwitch12-213EcomSwitch23-415-164Emp1Switch32-95InfoSwitch310-21Switch1、Swtich2使用靜態(tài)的基于端口劃分vlan的分派方式綜合練習(xí):請(qǐng)先看下面的敘述,然后回答問(wèn)題1,問(wèn)題2,問(wèn)題3。VLAN(VirtualLocalAreaNetwork)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)互換技術(shù)。這一新興技術(shù)重要應(yīng)用于互換機(jī)和路由器中,但主流應(yīng)用還是在互換機(jī)之中。但又不是所有互換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上互換機(jī)才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃提成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺(tái)計(jì)算機(jī)左右,重要使用網(wǎng)絡(luò)的部門有:生產(chǎn)部(20),財(cái)務(wù)部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中此外兩臺(tái)互換機(jī)未畫)網(wǎng)絡(luò)的基本結(jié)構(gòu)為:整個(gè)網(wǎng)絡(luò)中干部分采用3臺(tái)網(wǎng)管型互換機(jī)(分別命名為:Switch1,Switch2和Switch3,各互換機(jī)根據(jù)需要下接若干個(gè)集線器,重要用于非VLAN用戶,如行政文書,臨時(shí)用戶等),一臺(tái)Cisco路由器,整個(gè)網(wǎng)絡(luò)都通過(guò)路由器與外部互連網(wǎng)進(jìn)行連接。1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurationEnterSelectionCLIsessionwiththeswitchisopen.ToendtheCLIsession,enter[Exit].#configtEnterconfigurationcommends,oneperline.EndwithCNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostnameSwitch1Switch1(config)#enablepasswordlevel15Switch1(config)#Switch1(config)#vlan2nameProdSwitch2(config)#vlan3nameEcomSwitch3(config)#vlan4nameEmplSwitch4(config)#vlan5nameInfoVLAN端標(biāo)語(yǔ)應(yīng)用配置如下:名為”Switch1”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch1(config)#inte0/2Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#inte0/3Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#inte0/4Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/20Switch1(config-if)#vlan-membershipstat(yī)ic2Switch1(config-if)#inte0/21Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#名為”Switch2”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下:Switch2(config)#inte0/2Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/3Switch2(config-if)#vlan-membershipstat(yī)ic3Switch2(config-if)#inte0/4Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/15Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/16Switch2(config-if)#vlan-membershipstat(yī)ic3Switch2(config-if)#(3)名為”Switch3”的互換機(jī)的VLAN端標(biāo)語(yǔ)配置如下(它涉及兩個(gè)VLAN組的配置),Switch3(config)#inte0/2Switch3(config-if)#vlan-membershipstat(yī)ic4Switch3(config-if)#inte0/3Switch3(config-if)#vlan-membershipstat(yī)ic4Switch3(config-if)#inte0/4Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/8Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/9Switch3(config-if)#vlan-membershipstat(yī)ic4Switch3(config-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#inte0/10Switch2(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/11Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#inte0/12Switch4(config-if)#vlan-membershipstat(yī)ic5Switch4(config-if)#inte0/20Switch4(config-if)#vlan-membershipstat(yī)ic5Switch4(config-if)#inte0/21Switch4(config-if)#vlan-membershipstatic5Switch4(config-if)#問(wèn)題1:VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按用戶定義、非用戶授權(quán)劃分VLAN.問(wèn)題2:請(qǐng)把下面表填寫完整,并指出Switch1,Switch2是哪種分派方式?VLAN號(hào)VLAN名端標(biāo)語(yǔ)ProdSwitch12-213Ecom4Switch32-95InfoSwitch310-21【背景資料:】vlan的介紹:英文VirtualLocalAreaNetwork的縮寫,中文名為"虛擬局域網(wǎng)".VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段(或者說(shuō)是更小的局域網(wǎng)LAN),從而實(shí)現(xiàn)虛擬工作組(單元)的數(shù)據(jù)互換技術(shù)。VLAN的好處重要有三個(gè):(1)端口的分隔。即便在同一個(gè)互換機(jī)上,處在不同VLAN的端口也是不能通信的。這樣一個(gè)物理的互換機(jī)可以當(dāng)作多個(gè)邏輯的互換機(jī)使用。
(2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。?(3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了。VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為六類:1.基于端口的VLAN這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的互換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)互換機(jī)的互換端口來(lái)劃分的,它是將VLAN互換機(jī)上的物理端口和VLAN互換機(jī)內(nèi)部的PVC(永久虛電路)端口提成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),相稱于一個(gè)獨(dú)立的VLAN互換機(jī)。2.基于MAC地址的VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分,即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組,它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都相應(yīng)唯一的MAC地址,VLAN互換機(jī)跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí),自動(dòng)保存其所屬VLAN的成員身份。3.基于網(wǎng)絡(luò)層協(xié)議的VLANVLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN,可使廣播域跨越多個(gè)VLAN互換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。并且,用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng),但其VLAN成員身份仍然保存不變。4.根據(jù)IP組播的VLANIP組播事實(shí)上也是一種VLAN的定義,即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,并且也很容易通過(guò)路由器進(jìn)行擴(kuò)展,重要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN,不適合局域網(wǎng),重要是效率不高。5.按策略劃分的VLAN基于策略組成的VLAN能實(shí)現(xiàn)多種分派方法,涉及VLAN互換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來(lái)決定選擇哪種類型的VLAN。6.按用戶定義、非用戶授權(quán)劃分的VLAN基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò),根據(jù)具體的網(wǎng)絡(luò)用戶的特別規(guī)定來(lái)定義和設(shè)計(jì)VLAN,并且可以讓非VLAN群體用戶訪問(wèn)VLAN,但是需要提供用戶密碼,在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN?!緟⒖即鸢浮繂?wèn)題1:VLAN在互換機(jī)上的實(shí)現(xiàn)方法,可以大體劃分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層協(xié)議的VLAN、根據(jù)IP組播的VLAN、按策略劃分的VLAN和按用戶定義、非用戶授權(quán)劃分VLAN.問(wèn)題2:請(qǐng)把下面表填寫完整,并指出Switch1,Switch2是哪種分派方式?VLAN號(hào)VLAN名端標(biāo)語(yǔ)2ProdSwitch12-213EcomSwitch23-415-164Emp1Switch32-95InfoSwitch310-21Switch1、Swtich2使用靜態(tài)的基于端口劃分vlan的分派方式綜合練習(xí)一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡(luò)的運(yùn)營(yíng)與維護(hù)的敘述,將應(yīng)添入_(n)_處的字句寫在答題紙的相應(yīng)欄內(nèi)。在對(duì)局域網(wǎng)的運(yùn)營(yíng)與維護(hù)前,一方面要判斷其拓?fù)浣Y(jié)構(gòu)和信道訪問(wèn)方式,然后要判斷其故障類型,網(wǎng)絡(luò)故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應(yīng)用,為了保證網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng),網(wǎng)絡(luò)安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_(采用報(bào)文動(dòng)態(tài)分組)和_(4)_(采用代理服務(wù)機(jī)制),而后者又涉及_(5)_,_(6)_和_(7)_。網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)營(yíng)的重要方面,重要涉及故障檢測(cè)、網(wǎng)絡(luò)平常檢查與網(wǎng)絡(luò)升級(jí),在網(wǎng)絡(luò)升級(jí)前要做好_(8)_工作,便于升級(jí)失敗立即可以恢復(fù)過(guò)來(lái)。抱負(fù)的數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)方案在設(shè)計(jì)是應(yīng)盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)系統(tǒng)遠(yuǎn)離_(9)_,避免在同一劫難中同時(shí)損壞,導(dǎo)致劫難無(wú)法及時(shí)恢復(fù),最佳是作到_(10)_備份介質(zhì)。綜合練習(xí)二下面是某路由器的部分派置信息,解釋_(n)_處標(biāo)有下劃線的部分含義,解答添入答題紙的相應(yīng)欄內(nèi)。Router#configRouter-config>hostnamewgShanghai#Router#config/Router-config>secretccidnet? ? //設(shè)立用戶登陸口令為ccidnetRouter-config>vtypassword ? //設(shè)立登陸方式為口令登陸(默認(rèn)方式)interfaceserial0 ? ??? //選擇配置串行口ipaddress10.1.1.1255.255.255.0_(1)_encapsulat(yī)ionhdlc_(2)_interfaceserial1? ? //選擇配置串行口encapsulationslip封裝slip協(xié)議physical-layerasync物理層封裝異步方式ipaddress10.1.1.225//指定串行口的IP地址和子網(wǎng)掩碼portspeed57600_(3)_??? interfaceserial0 ? ? ? //選擇配置串行口encapsulationframe-relay_(4)_ipaddress255.255.255.0 ?//指定串行口的IP地址和掩碼frame-relayintf-typedte??? //指定為數(shù)據(jù)終端設(shè)備frame-relaylmi-typeansi?? ?//指定LMI消息類型為ANSI標(biāo)準(zhǔn)frame-relaymapip10.1.1.216 ? //映射對(duì)端IP地址和DLCI號(hào)interfacee(cuò)thernet0_(5)_ipaddress10.3.1.254255.255.255.0?//指定以太網(wǎng)口的IP地址和掩碼localpoolpool110.1.1.3010.1.1.40_(6)_localpoolpool210.1.1.5110.1.1.60?? //定義IP地址池pool2Router-config>iproute10.2.1.0255.255.255.010.1.1.1RouteripNetwork192.168.1.0_(7)_Network1Version2_(8)_綜合練習(xí)一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡(luò)的運(yùn)營(yíng)與維護(hù)的敘述,將應(yīng)添入_(n)_處的字句寫在答題紙的相應(yīng)欄內(nèi)。在對(duì)局域網(wǎng)的運(yùn)營(yíng)與維護(hù)前,一方面要判斷其拓?fù)浣Y(jié)構(gòu)和信道訪問(wèn)方式,然后要判斷其故障類型,網(wǎng)絡(luò)故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應(yīng)用,為了保證網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng),網(wǎng)絡(luò)安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_(采用報(bào)文動(dòng)態(tài)分組)和_(4)_(采用代理服務(wù)機(jī)制),而后者又涉及_(5)_,_(6)_和_(7)_。網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)營(yíng)的重要方面,重要涉及故障檢測(cè)、網(wǎng)絡(luò)平常檢查與網(wǎng)絡(luò)升級(jí),在網(wǎng)絡(luò)升級(jí)前要做好_(8)_工作,便于升級(jí)失敗立即可以恢復(fù)過(guò)來(lái)。抱負(fù)的數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)方案在設(shè)計(jì)是應(yīng)盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)系統(tǒng)遠(yuǎn)離_(9)_,避免在同一劫難中同時(shí)損壞,導(dǎo)致劫難無(wú)法及時(shí)恢復(fù),最佳是作到_(10)_備份介質(zhì)?!緟⒖即鸢浮课锢砉收线壿嫻收习^(guò)濾防火墻代理服務(wù)防火墻代理服務(wù)器模塊代理客戶模塊協(xié)議分析模塊綜合練習(xí)二下面是某路由器的部分派置信息,解釋_(n)_處標(biāo)有下劃線的部分含義,解答添入答題紙的相應(yīng)欄內(nèi)。Router#configRouter-config>hostnamewgShanghai#Router#config/Router-config>secretccidnet ?? ???//設(shè)立用戶登陸口令為ccidnetRouter-config>vtypassword ? ?? //設(shè)立登陸方式為口令登陸(默認(rèn)方式)interfaceserial0? ?? //選擇配置串行口ipaddress10.1.1.1255.255.255.0_(1)_encapsulationhdlc_(2)_interfaceserial1 ?? ?//選擇配置串行口encapsulationslip封裝slip協(xié)議physical-layerasync物理層封裝異步方式ipaddress10.1.1.2255.255.255.0//指定串行口的IP地址和子網(wǎng)掩碼portspeed57600_(3)_ ??interfaceserial0 ? ?? //選擇配置串行口encapsulationframe-relay_(4)_ipaddress10.1.1.1255.255.255.0 ? //指定串行口的IP地址和掩碼frame-relayintf-typedte? ?//指定為數(shù)據(jù)終端設(shè)備frame-relaylmi-typeansi??? //指定LMI消息類型為ANSI標(biāo)準(zhǔn)frame-relaymapip10.1.1.216?? //映射對(duì)端IP地址和DLCI號(hào)interfaceethernet0_(5)_ipaddress10.3.1.254255.255.255.0 //指定以太網(wǎng)口的IP地址和掩碼localpoolpool110.1.1.3010.1.1.40_(6)_localpoolpool210.1.1.5110.1.1.60? ? //定義IP地址池pool2Router-config>iproute10.2.1.0255.255.255.010.1.1.1RouteripNetwork192.168.1.0_(7)_Network10.0.0.0Version2_(8)_【參考答案】指定串行口的IP地址和子網(wǎng)掩碼封裝hdlc協(xié)議設(shè)定端口速率封裝幀中繼協(xié)議以太網(wǎng)接口e0定義ip地址池pool1指定與該路由器連接的網(wǎng)絡(luò)為192.168.1.0指定rip版本為2綜合練習(xí)一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡(luò)的運(yùn)營(yíng)與維護(hù)的敘述,將應(yīng)添入_(n)_處的字句寫在答題紙的相應(yīng)欄內(nèi)。在對(duì)局域網(wǎng)的運(yùn)營(yíng)與維護(hù)前,一方面要判斷其拓?fù)浣Y(jié)構(gòu)和信道訪問(wèn)方式,然后要判斷其故障類型,網(wǎng)絡(luò)故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應(yīng)用,為了保證網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng),網(wǎng)絡(luò)安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_(采用報(bào)文動(dòng)態(tài)分組)和_(4)_(采用代理服務(wù)機(jī)制),而后者又涉及_(5)_,_(6)_和_(7)_。網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)營(yíng)的重要方面,重要涉及故障檢測(cè)、網(wǎng)絡(luò)平常檢查與網(wǎng)絡(luò)升級(jí),在網(wǎng)絡(luò)升級(jí)前要做好_(8)_工作,便于升級(jí)失敗立即可以恢復(fù)過(guò)來(lái)。抱負(fù)的數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)方案在設(shè)計(jì)是應(yīng)盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復(fù)系統(tǒng)遠(yuǎn)離_(9)_,避免在同一劫難中同時(shí)損壞,導(dǎo)致劫難無(wú)法及時(shí)恢復(fù),最佳是作到_(10)_備份介質(zhì)?!緟⒖即鸢浮课锢砉收线壿嫻收习^(guò)濾防火墻代理服務(wù)防火墻代理服務(wù)器模塊代理客戶模塊協(xié)議分析模塊綜合練習(xí)二下面是某路由器的部分派置信息,解釋_(n)_處標(biāo)有下劃線的部分含義,解答添入答題紙的相應(yīng)欄內(nèi)。Router#configRouter-config>hostnamewgShanghai#Router#config/Router-config>secretccidnet? ?//設(shè)立用戶登陸口令為ccidnetRouter-config>vtypassword ?? ?//設(shè)立登陸方式為口令登陸(默認(rèn)方式)interfaceserial0 ? ? ? ?//選擇配置串行口ipaddress10.1.1.1255.255.255.0_(1)_encapsulationhdlc_(2)_interfaceserial1 ???? ??//選擇配置串行口encapsulationslip封裝slip協(xié)議physical-layerasync物理層封裝異步方式ipaddress10.1.1.2255.255.255.0//指定串行口的IP地址和子網(wǎng)掩碼portspee(cuò)d57600_(3)_ ???interfaceserial0? ? //選擇配置串行口encapsulationframe-relay_(4)_ipaddress10.1.1.1255.255.255.0 ?? //指定串行口的IP地址和掩碼frame-f-typedte ?? //指定為數(shù)據(jù)終端設(shè)備frame-relaylmi-typeansi?? ?//指定LMI消息類型為ANSI標(biāo)準(zhǔn)frame-relaymapip16 ?? //映射對(duì)端IP地址和DLCI號(hào)interfaceethernet0_(5)_ipaddress10.3.1.254255.255.255.0?//指定以太網(wǎng)口的IP地址和掩碼localpoolpool110.1.1.3010.1.1.40_(6)_localpoolpool210.1.1.5110.1.1.60? ?//定義IP地址池pool2Router-config>iproute10.2.1.0255.255.255.010.1.1.1RouteripNetwork192.168.1.0_(7)_Network10.0.0.0Version2_(8)_【參考答案】指定串行口的IP地址和子網(wǎng)掩碼封裝hdlc協(xié)議設(shè)定端口速率封裝幀中繼協(xié)議以太網(wǎng)接口e0定義ip地址池pool1指定與該路由器連接的網(wǎng)絡(luò)為192.168.1.0指定rip版本為2網(wǎng)絡(luò)工程師下午綜合練習(xí)題試題一(15分)閱讀一下說(shuō)明和路由器配置環(huán)節(jié),回答問(wèn)題1和問(wèn)題2,將解答寫在答卷的相應(yīng)欄內(nèi)?!菊f(shuō)明】某辦事處使用一個(gè)Cisco1600路由器,通過(guò)ISDNBRI與其總部網(wǎng)絡(luò)相連,實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)接入??偛渴褂肅isco3640路由器通過(guò)ISDNPRI接受這種ISDNBRI的遠(yuǎn)程網(wǎng)絡(luò)接入。以下分別是Cisco1600和Cisco3640的配置環(huán)節(jié)。配置Cisco1600:第一步:將Cisco1600路由器的控制臺(tái)端口連接道PC上,使用超級(jí)終端連接道路由器上,并登陸道路由器。第二步:輸入命令:setdefault。//設(shè)立路由器為默認(rèn)值第三步:輸入命令:setsystemSOH001//將Cisco1600路由器主機(jī)名設(shè)立為“SOH001”第四步:輸入命令:setpppsecretclientsohol。//讓Cisco1600路由器能在接受道總部中心路由器3640的CHAP認(rèn)證請(qǐng)求時(shí),使用口令“sohol”回應(yīng)它。第五步:輸入命令:cdlansetipaddress192.168.0.1setipnetmask255.255.255.0setiproutingon第六步:輸入命令:cdsetuserRU01//用戶名為RU01setipaddress10.0.0.2//為BRI接口設(shè)立IP地址setipnetmask255.255.255.0//為BRI接口設(shè)立掩碼地址setnumber100//指定連接總部的ISDN連接電話,在此假設(shè)為100settimeout90//為呼喊配置一個(gè)90秒的超時(shí)限制setiproutingon//為BRI接口啟用路由功能setbridgingoff//關(guān)閉橋接功能setiproutedestination0.0.0.0/0gateway//設(shè)立靜態(tài)路由setactive//激活用戶第七步:輸入命令:setpppauthenticationincomingchapsetpppauthenticationoutgoingchap//路由器使用CHAP進(jìn)行雙向認(rèn)證setpppsecrethost//設(shè)立對(duì)總部路由器進(jìn)行認(rèn)證時(shí)所使用的口令EnterPassword:soholRe-EnterPassword:sohol第八步:輸入命令:upload//查看上述配置是否對(duì)的第九步:輸入命令:cdRU01//進(jìn)行一次手工呼喊,測(cè)試配置是否對(duì)的。call100配置Cisco3640第一步:將Cisco3640路由器的控制臺(tái)端口連接到PC上,使用超級(jí)終端連接到路由器上,并登陸到路由器。第二步:輸入命令:usernameSOH001passwordsohol//接受上述所配置的Cisco1600路由器的ISDN撥入第三步:輸入命令:interfaces1/0:23CHAP認(rèn)證并支持PPP多鏈路捆綁功能pppauthenticationchappppmultilinknofair-queue第四步:輸入命令:Interfacedialer2Ipaddress10.0.0.1encapsulationpppdialerremote-nameSOH001dialerstring2023dialerpool1dialer-group2nofair-queuepppauthenticationchappppmultilink第五步:輸入命令:iproute192.168.0.0255.255.255.0dialer2//為遠(yuǎn)程用戶配置路由第六步:輸入命令:routerigrp100passive-interfacedialer2【問(wèn)題1】Cisco1600配置環(huán)節(jié)中,第五步、第六步和第七步的作用分別是什么?【問(wèn)題2】Cisco3640配置環(huán)節(jié)中,第四步和第六步的作用分別是什么?試題一標(biāo)準(zhǔn)答案:?jiǎn)栴}1:各環(huán)節(jié)的作用為:第五步為配置局域網(wǎng)IP地址,啟用IP路由。(3分)第六步為Cisco1600路由器創(chuàng)建并配置一個(gè)用于連接總部的用戶原型。(3分)第七步配置Cisco1600路由器,使它可以接受來(lái)自總部路由器的呼喊,并且進(jìn)行CHAP認(rèn)證。(3分)問(wèn)題2:各環(huán)節(jié)的作用為:第四步在Cisco3640上配置一個(gè)名為“dialer2”第六步保證路由器的路由更新包不從dialer2上發(fā)送出去。(3分)試題二(15分)PC5PC5PC1PC2GSWNMSS2S1SW2SW1互聯(lián)網(wǎng)PC3PC4PC6firewallrouter【問(wèn)題1】該公司網(wǎng)絡(luò)的核心層采用了千兆以太網(wǎng)技術(shù),簡(jiǎn)述千兆以太網(wǎng)重要技術(shù)特點(diǎn)及優(yōu)點(diǎn)。(5分)【問(wèn)題2】PC1-PC4按100Mbps以太網(wǎng)協(xié)議運(yùn)營(yíng),PC1、PC2劃分為一個(gè)虛擬網(wǎng)絡(luò)內(nèi)(Vlan1);PC3,PC4劃分為另一個(gè)虛擬網(wǎng)絡(luò)內(nèi)(Vlan2)。問(wèn)本網(wǎng)絡(luò)中劃分虛擬網(wǎng)的條件是什么?(5分)【問(wèn)題3】圖中的防火墻(Firewall)的重要作用是什么?(5分)試題二標(biāo)準(zhǔn)答案:問(wèn)題1:千兆以太網(wǎng)是從10Mbps、100Mbps以太網(wǎng)技術(shù)基礎(chǔ)上發(fā)展而來(lái);遵循CSMA/CD通信規(guī)程,通信速率達(dá)成1000Mbps。分為共享式和互換式千兆以太網(wǎng)兩種,支持QOS。許多產(chǎn)品還支持COS和第三層互換。問(wèn)題2:圖中互換機(jī)GSW、SW1和SW2應(yīng)具有路由模塊或第三層互換功能。(至少GSW應(yīng)當(dāng)有)。問(wèn)題3:(1)控制內(nèi)部網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的訪問(wèn)權(quán)限。(2)對(duì)外部訪問(wèn)進(jìn)行認(rèn)證、過(guò)慮、防止非法入侵,提高網(wǎng)絡(luò)的安全性。試題三(15分)閱讀以下有關(guān)網(wǎng)絡(luò)工程的敘述,回答問(wèn)題1、問(wèn)題2和問(wèn)題3,將解答寫在答卷的相應(yīng)欄內(nèi)。根據(jù)組建網(wǎng)絡(luò)的需求分析進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)是網(wǎng)絡(luò)工程的重要環(huán)節(jié)。在網(wǎng)絡(luò)設(shè)計(jì)階段,一般采用分層、模塊化的設(shè)計(jì)方法來(lái)完畢拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為核心層、分布層、用戶接入層以及互聯(lián)網(wǎng)接口等幾個(gè)部分。核心層:涉及高端互換機(jī)、高端路由器、服務(wù)器和網(wǎng)管系統(tǒng)。分布層:由互換機(jī)和路由器構(gòu)成。用戶接入層:由集線器、互換機(jī)和基地設(shè)備組成,實(shí)現(xiàn)用戶的接入?;ヂ?lián)網(wǎng)的接口:一般由路由器、通信設(shè)備及相應(yīng)的通信線路構(gòu)成?!締?wèn)題1】對(duì)于大型、復(fù)雜的網(wǎng)絡(luò),核心層應(yīng)選用先進(jìn)的、成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備,舉例說(shuō)明。(5分)【問(wèn)題2】在設(shè)計(jì)與互聯(lián)網(wǎng)的接口時(shí),通常采用什么樣的安全技術(shù)和相應(yīng)的設(shè)備?舉例說(shuō)明。(5分)【問(wèn)題3】互聯(lián)網(wǎng)絡(luò)接口的技術(shù)方案有多種,例如DDN、FR、ADSL、無(wú)線擴(kuò)頻、光纖等。選定其中一種方案,說(shuō)明其特點(diǎn),備齊配套設(shè)備。(5分)試題三標(biāo)準(zhǔn)答案:問(wèn)題1:高速互換技術(shù)和路由技術(shù)例如:千兆以太網(wǎng)互換技術(shù)、設(shè)備及匹配路由設(shè)備2.5千兆ATM互換技術(shù)。問(wèn)題2:防火墻技術(shù)和相應(yīng)設(shè)備例如:checkpoint、PIX問(wèn)題3:選ADSL用電話線可以上網(wǎng),不需此外布線。上行速率1.5Mbps,下行7.8Mbps。用戶端配備ADSLModem試題四(15分)閱讀以下有關(guān)的敘述,回答問(wèn)題1至問(wèn)題4,將解答寫在答卷的相應(yīng)欄內(nèi)。某大學(xué)校園網(wǎng)絡(luò)決定對(duì)其信息中心的辦公自動(dòng)化服務(wù)器進(jìn)行升級(jí),并且由該臺(tái)服務(wù)器負(fù)責(zé)管理計(jì)劃中的內(nèi)部網(wǎng)絡(luò),提供數(shù)據(jù)庫(kù)服務(wù)、局域網(wǎng)電子郵件、動(dòng)態(tài)IP地址分派、域名解析等功能。信息中心通過(guò)光纖連接到校園網(wǎng)絡(luò),為服務(wù)器分派了一個(gè)IP地址202.112.74.100,現(xiàn)決定在信息中心建立自己的內(nèi)部網(wǎng)絡(luò),需要在內(nèi)部網(wǎng)絡(luò)之間資源共享,同時(shí)內(nèi)部網(wǎng)絡(luò)可以訪問(wèn)外部Internet服務(wù),但外部Internet不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)。現(xiàn)已購(gòu)買HPNetserverLH4PC服務(wù)器一臺(tái),基本配置為PentiumⅢ,志強(qiáng)CPU2個(gè),1GBRAM、SCSI18.2G熱插硬盤3塊,IDE40速光驅(qū)一個(gè),SCSI24G磁帶機(jī)一個(gè)、磁帶矩陣卡一塊、100M網(wǎng)卡2塊,同時(shí)購(gòu)買了一批聯(lián)想PC機(jī)以及相關(guān)的網(wǎng)絡(luò)設(shè)備。軟件系統(tǒng)決定采用Microsoft提供的BackOffice組件,搭建基于WindowsNT的網(wǎng)絡(luò)平臺(tái)。具體的安裝調(diào)試環(huán)節(jié)如下:第一步:網(wǎng)絡(luò)服務(wù)器硬件安裝,重要內(nèi)容涉及內(nèi)存安裝、硬盤安裝、磁帶機(jī)安裝、網(wǎng)卡安裝,設(shè)立磁盤矩陣卡。第二步:內(nèi)部網(wǎng)絡(luò)安裝,在內(nèi)部網(wǎng)絡(luò)布線已經(jīng)完畢的情況下,重要涉及PC機(jī)網(wǎng)卡安裝,操作系統(tǒng)安裝,網(wǎng)絡(luò)互連。第三步:服務(wù)器系統(tǒng)安裝,重要涉及制做驅(qū)動(dòng)程序盤,制作WindowsNT安裝盤、安裝WindowsNT、安裝磁帶機(jī)驅(qū)動(dòng)程序、配置TCP/IP協(xié)議、配置DHCP服務(wù)、安裝Winproxy、安裝MSSQLserver、安裝MSExchangeServer。第四步:依照WinProxy的服務(wù)設(shè)立,對(duì)內(nèi)部網(wǎng)絡(luò)的PC機(jī)進(jìn)行客戶端配置并通過(guò)內(nèi)部機(jī)器訪問(wèn)外部Internet提供的HYPERLINK""WWW.FTP等服務(wù),在外部主機(jī)上運(yùn)營(yíng)辦公自動(dòng)化應(yīng)用軟件,以驗(yàn)證服務(wù)器以及內(nèi)部網(wǎng)絡(luò)是否運(yùn)營(yíng)正常?!締?wèn)題1】設(shè)立磁盤矩陣卡是安裝HPNetserverLH4環(huán)節(jié)中較為重要的一步,LH4內(nèi)置了一塊HPNetRAIDUtilities磁盤卡,同時(shí)有兩個(gè)SISI接口。第一個(gè)操作為插入硬盤,啟動(dòng)服務(wù)器,按<F2>進(jìn)入BIOS,在UserPreferences菜單下,設(shè)立IntegratedHPNetRAID屬性為Enabled,設(shè)立SCSIAchannel為Yes,第二個(gè)操作為重啟動(dòng)服務(wù)器,按<Ctrl>+<M>進(jìn)入磁盤矩陣的設(shè)立菜單,選中Configuration,選擇clearconfiguration請(qǐng)除對(duì)磁盤的設(shè)立;選中Objects的physicalDriver,選擇RAID5與Initialize。請(qǐng)解釋一下這二步操作的含義。(3分)【問(wèn)題2】在服務(wù)器上安裝WindowsNT時(shí),在進(jìn)入服務(wù)器配置界面后,假如將本機(jī)設(shè)備配置中的MultiCPUsystem認(rèn)為Uni.CPUsystem,將會(huì)給系統(tǒng)帶來(lái)什么樣的后果?(3分)【問(wèn)題3】信息中心內(nèi)部網(wǎng)絡(luò)的地址使用192.168.1.0子網(wǎng)的IP地址,規(guī)定信息中心的辦公自動(dòng)化服務(wù)器不僅可以管理內(nèi)部網(wǎng)絡(luò)資源,還可以進(jìn)行內(nèi)部IP地址的自動(dòng)分派。安裝WindowsNTServer時(shí),必須設(shè)立服務(wù)器所扮演的角色;WindowsNTServer可以扮演的角色有主域控制器(PDC)、備份域控制器(BDC)、獨(dú)立的服務(wù)器,請(qǐng)先簡(jiǎn)述一下三種角色的功能,再判斷本服務(wù)器應(yīng)選擇的角色。(4分)【問(wèn)題4】WindowsNT安裝完畢后還應(yīng)安裝其他的Backoffice組件以便提供各種服務(wù),請(qǐng)至少列舉一下Backoffice的三個(gè)產(chǎn)品組件,并簡(jiǎn)述一下每個(gè)組件的作用。為實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)通過(guò)服務(wù)器訪問(wèn)外部Internet,需要在服務(wù)器上安裝Winproxy,將辦公自動(dòng)化服務(wù)轉(zhuǎn)變?yōu)閮?nèi)部網(wǎng)絡(luò)的代理服務(wù)器。由于安裝WindowsNT時(shí)添加了IIS(InternetInformat(yī)ionServer),IIS中的FTP占用了23號(hào)端口,為此在設(shè)立Winproxy時(shí)應(yīng)做相應(yīng)的改動(dòng),將FTP的Proxy端口設(shè)為26。請(qǐng)簡(jiǎn)樸描述一下如何運(yùn)用FTP客戶端工具訪問(wèn)FTP服務(wù),設(shè)服務(wù)器的內(nèi)部網(wǎng)絡(luò)地址為192.168.1.254。試題四標(biāo)準(zhǔn)答案:問(wèn)題1:第一個(gè)操作的意義在于啟用HP服務(wù)器的內(nèi)置NetRAID卡,將原本外掛于SCSIA號(hào)通道的磁盤改為由NetRAID卡管理。第二個(gè)操作的含義在于清除NetRAID卡上的出廠設(shè)立;選中多個(gè)SCSI磁盤形成磁盤陣列,構(gòu)成一個(gè)邏輯硬盤,其陣列級(jí)別為RAID5,最后對(duì)邏輯硬盤初始格式化。問(wèn)題2:將MultiCPUSystem改為UniCPUSystem后,將會(huì)導(dǎo)致HPLH4的二個(gè)CPU只有一個(gè)處在運(yùn)營(yíng)狀態(tài),另一個(gè)CPU沒有發(fā)生作用,導(dǎo)致服務(wù)器性能的下降;只有通過(guò)重新安裝WindowsNT操作系統(tǒng),才干改變系統(tǒng)的這種狀況。問(wèn)題3:WindowsNTserver的角色有三種:主域控制器(PDC)—對(duì)WindowsNT域內(nèi)資源、域用戶進(jìn)行管理。備份域控制器(BDC)—做為PDC的備份服務(wù)器,一但PDC癱瘓,BDC取代PDC實(shí)行域的管理。獨(dú)立服務(wù)器—對(duì)外提供各種應(yīng)用服務(wù),不參與WindowsNT域的管理。問(wèn)題4:Microsoft公司的Backoffice服務(wù)器組件涉及:MicrosoftWindowsNTServer—網(wǎng)絡(luò)操作系統(tǒng)NT的Server版MicrosoftSQLServer—大型數(shù)據(jù)庫(kù)管理系統(tǒng)MicrosoftSystemManagementServer—系統(tǒng)管理服務(wù)器MicrosoftSNAServer—系統(tǒng)網(wǎng)絡(luò)構(gòu)架服務(wù)器MicrosoftExchangeServer—局域網(wǎng)絡(luò)郵件服務(wù)器在進(jìn)行FTP的Proxy客戶端配置時(shí),所做的操作如下:在運(yùn)用FTP客戶端工具訪問(wèn)外部FTP服務(wù)器時(shí),要指定啟用FTPProxy,輸入Proxy地址為192.168.1.254,端口為26。綜合練習(xí)題試題一(15分)閱讀以下說(shuō)明,然后回答問(wèn)題1、問(wèn)題2、問(wèn)題3和問(wèn)題4。圖1【說(shuō)明】圖1是某以單位一幢四層樓局域網(wǎng)連接示意圖(其余二層未畫),每層分派一網(wǎng)絡(luò)號(hào)。其中一層由30用戶,其余各層都小于30。問(wèn)題1:假如第一層分派的網(wǎng)絡(luò)號(hào)是193.135.99.0,請(qǐng)求出其子網(wǎng)掩碼。問(wèn)題2:指出圖1中還需要增長(zhǎng)什么設(shè)備?怎么連接?問(wèn)題3:主互換機(jī)在圖1中起什么作用?問(wèn)題4:每層樓所有設(shè)備的連接介質(zhì)是?試題一答案:?jiǎn)栴}1:255.255.255.224問(wèn)題2:增長(zhǎng)一臺(tái)路由器,與主互換機(jī)連在一起問(wèn)題3:決策信息轉(zhuǎn)發(fā)問(wèn)題4:5類雙絞線試題二(15分)以下是Linux局域網(wǎng)服務(wù)器配置的簡(jiǎn)樸描述,閱讀后請(qǐng)將相應(yīng)填入__(n)__處的含義寫在答題址的相應(yīng)的欄內(nèi),并回答問(wèn)題2。某公司通過(guò)ADSL上網(wǎng),ADSL外部網(wǎng)卡輸入的地址是192.168.10.6,子網(wǎng)掩碼是255.255.255.0,網(wǎng)關(guān)是192.168.10.254。此網(wǎng)卡用于外部接入,名稱為eth0。圖2局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖內(nèi)部網(wǎng)卡地址設(shè)定為10.191.252.10,同時(shí)將子網(wǎng)的掩碼設(shè)立為255.255.255.0名稱為eth1。兩塊網(wǎng)的DNS服務(wù)地址采用同一個(gè)地址,設(shè)定為202.103.86.3。服務(wù)器和客戶機(jī)都接在同一臺(tái)互換機(jī)上。服務(wù)器安裝完畢后,Squid功能非常強(qiáng)大,但部分內(nèi)容需要修改才可以正常使用。用編輯器打開/etc/squid/squid.conf文獻(xiàn),有下面兩句話:http_accessallowlocalhost__(1)__http_accessallowall__(2)__Squid代理在服務(wù)器啟動(dòng)時(shí)默認(rèn)是關(guān)閉的,需要改一下。在服務(wù)器桌面圖標(biāo)ServerConfiguration(服務(wù)配置)/startatboot(啟動(dòng)選擇)中,將Squid和Ipchains兩項(xiàng)前邊打上星號(hào),這樣,服務(wù)器啟動(dòng)時(shí)就可以同時(shí)啟動(dòng)Squid和Ipchains,也可以單獨(dú)運(yùn)營(yíng)命令setup找到服務(wù)器配置項(xiàng)進(jìn)行上述配置。至此,服務(wù)器已經(jīng)可以提供WWW的代理服務(wù),但是需要配置的東西仍然很多。比如聊天、收發(fā)郵件等功能,要特別設(shè)定地址偽裝才干進(jìn)行。將下面的內(nèi)容添加到/etc/
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國(guó)棉籽榨油機(jī)資金申請(qǐng)報(bào)告
- 2024-2030年中國(guó)機(jī)車電容器行業(yè)發(fā)展形勢(shì)投資潛力研究報(bào)告
- 2024-2030年中國(guó)有機(jī)茶行業(yè)市場(chǎng)競(jìng)爭(zhēng)力分析及投資潛力研究報(bào)告
- 2024-2030年中國(guó)景區(qū)管理行業(yè)競(jìng)爭(zhēng)狀況及投資發(fā)展前景分析報(bào)告
- 環(huán)保項(xiàng)目土石方挖運(yùn)合同條款
- 道德與法治教研計(jì)劃
- 寵物行業(yè)新冠疫情應(yīng)急預(yù)案
- 醫(yī)療器械安全監(jiān)管與預(yù)警機(jī)制
- 旅游景區(qū)防疫管理及應(yīng)急預(yù)案
- 城市國(guó)防教育志愿者活動(dòng)方案
- 《月亮和六便士》名著導(dǎo)讀讀書分享PPT
- 預(yù)防打架斗毆社會(huì)普法課件
- 四川省巴中市2023-2024學(xué)年高二1月期末生物試題【含答案解析】
- 南京航空航天大學(xué)宣傳
- 律師的職業(yè)責(zé)任
- 國(guó)開《資源與運(yùn)營(yíng)管理-0030》期末機(jī)考【答案】
- 道路運(yùn)輸從業(yè)人員崗前培訓(xùn)
- 行政復(fù)議意見書
- 公交行業(yè)項(xiàng)目計(jì)劃書模板
- 2024年度工作計(jì)劃供應(yīng)鏈
- 2020年FRM二級(jí)教材book3:Credit Risk Measurement and Management(信用風(fēng)險(xiǎn)計(jì)量和管理)
評(píng)論
0/150
提交評(píng)論