Câu 1 (1 ñiểm).Biết loại của Switch 1 và Switch 2 là 1912. Anh / Chị hãy xác ñịnh loại
Router và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên.
Câu 2 (1 ñiểm).Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router
(có mã hóa) là 456.
Câu 3 (2 ñiểm). Viết lệnh thích hợp gán IP cho các cổng router và PC.
Câu 4 (3 ñiểm). Anh / Chị hãy sử dụng giao thức ñịnh tuyến tĩnh và VLAN ñể cấu hình
mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau.
Câu 5 (3 ñiểm). Hãy viết lệnh cấu hình bảo mật thích hợp ñể
a. Cấm PC3 liên lạc với PC4, nhưng PC3 vẫn có thể liên lạc với PC5, PC1 và PC2 (nếu
gỡ bỏ lệnh cấm này, cả 5 PC phải liên lạc lại bình thường với nhau).
b. Các máy có IP lẻ của mạng 172.16.1.0/24 (ngoaị trừ IP 172.16.1.11 không bị cấm) bị
cấm liên lạc với PC5. Các mạng khác vẫn liên lạc bình thường với PC5.
4 trang |
Chia sẻ: Mr Hưng | Lượt xem: 865 | Lượt tải: 0
Nội dung tài liệu Ðề thi kết thúc môn học năm 2010 - 2011 - Thiết kế và bảo mật hệ thống mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
TRƯỜNG CðKT CAO THẮNG
KHOA ðIỆN TỬ - TIN HỌC
ðỀ THI KẾT THÚC MÔN HỌC
NĂM HỌC 2010-2011
MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG
Lớp : CDNQTM08A&B
Thời gian: 45 phút - Lần 1
(Không sử dụng tài liệu)
Cho sơ ñồ mạng sau :
Câu 1 (1 ñiểm). Biết loại của Switch 1 và Switch 2 là 1912. Anh / Chị hãy xác ñịnh loại
Router và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên.
Câu 2 (1 ñiểm). Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router
(có mã hóa) là 456.
Câu 3 (2 ñiểm). Viết lệnh thích hợp gán IP cho các cổng router và PC.
Câu 4 (3 ñiểm). Anh / Chị hãy sử dụng giao thức ñịnh tuyến tĩnh và VLAN ñể cấu hình
mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau.
Câu 5 (3 ñiểm). Hãy viết lệnh cấu hình bảo mật thích hợp ñể
a. Cấm PC3 liên lạc với PC4, nhưng PC3 vẫn có thể liên lạc với PC5, PC1 và PC2 (nếu
gỡ bỏ lệnh cấm này, cả 5 PC phải liên lạc lại bình thường với nhau).
b. Các máy có IP lẻ của mạng 172.16.1.0/24 (ngoaị trừ IP 172.16.1.11 không bị cấm) bị
cấm liên lạc với PC5. Các mạng khác vẫn liên lạc bình thường với PC5.
Chú ý: Sinh viên không ñược ñổi IP và Subnet mask của các PC và cổng Router ñã cho
trong ñề. Sinh viên tự ñặt IP cho các cổng còn thiếu.
Duyệt của khoa Giảng viên ra ñề
ðinh Xuân Lâm
ðáp án.
Câu 1. Sử dụng bất kỳ loại router nào có ñồng thời cổng Fa và cổng serial. Cổng Serial
nối 2 router, cổng fa nối với switch 1912.
Câu 2. Router1(config)#hostname newyork
Newyork(config)#enable secret 456
Viết lệnh tương tự cho router 2 (boston)
Câu 3. Tham số câu lệnh viết có thể thay ñổi phụ thuộc vào số hiệu cổng và loại router
mà sinh viên ñã chọn. Sau ñây là 1 ví dụ ñề cử
Newyork(config)#interface s0/0
Newyork(config-if)#ip address 203.16.4.189 255.255.255.248
Newyork(config-if)#clock rate 56000
Newyork(config-if)#no shut
Newyork(config)#interface fa0/0.1
Newyork(config-if)#ip address 172.16.1.100 255.255.255.0
Newyork(config-if)#encapsulation dot1q 1
Newyork(config)#interface fa0/0.2
Newyork(config-if)#ip address 172.16.2.100 255.255.255.0
Newyork(config-if)#encapsulation dot1q 2
Newyork(config)#interface fa0/0
Newyork(config-if)#no shut
Trong ñó : PC1 có IP: 172.16.1.11
Subnet mask : 255.255.255.0
DG: 172.16.1.100
PC2 có IP: 172.16.2.12
Subnet mask : 255.255.255.0
DG: 172.16.2.100
Viết lệnh tương tự với router 2 (boston)
Câu 4.
Newyork(config)#ip route 172.16.3.0 255.255.255.0 203.16.4.190
Newyork(config)#ip route 172.16.4.0 255.255.255.0 203.16.4.190
Switch1(config)#vlan database
Switch1(config)#vlan 2
Switch1(config)#interface e2
Switch1(config-if)#vlan member-ship static 2
Switch1(config)#interface fa0/26
Switch1(config-if)#trunk on
Thực hiện tuơng tự với router 2 (boston)
Câu 5a. ðặt PC4 thuộc VLAN 3 và không ñịnh tuyến VLAN 3. PC3 và PC5 ñịnh tuyến
VLAN bình thường.
Câu 5b.
Newyork(config)#access-list 110 permit ip host 172.16.1.11 host 172.16.4.5
Newyork(config)#access-list 110 deny ip 172.16.1.1 0.0.0.254 host 172.16.4.5
Newyork(config)#access-list 110 permit any any
Newyork(config)#interface fa0/0.1
Newyork(config)#ip access-group 110 in
Trường CðKT Cao Thắng ðề Thi Kết Thúc Môn Học
Khoa ðiện Tử - Tin Học Năm học : 2010 – 2011
MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG
Lớp : CDTH08A&B, CDNQTM08A&B
Thời gian: 45 phút - Lần 2
(Không sử dụng tài liệu)
Cho sơ ñồ mạng sau :
Câu 1 (2 ñiểm). Anh / Chị hãy xác ñịnh loại Switch & Router, loại và tên cổng thích hợp
cần sử dụng ñể thiết kế sơ ñồ mạng trên, từ các thiết bị có sẵn trong phần mềm Boson
Netsim.
Câu 2 (1 ñiểm). Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router
(có mã hóa) là 123.
Câu 3 (2 ñiểm). Xác ñịnh ñịa chỉ ?/30 cần gán cho cổng serial của router Saigon. Từ ñó,
hãy viết lệnh gán IP thích hợp cho các cổng của 2 router và các PC.
Câu 4 (3 ñiểm). Anh / Chị hãy sử dụng giao thức ñịnh tuyến ñộng (IGRP) và VLAN ñể
cấu hình mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau.
Câu 5 (2 ñiểm). Hãy viết lệnh cấu hình bảo mật thích hợp ñể các máy có IP chẵn của
mạng 172.16.10.0/24 (ngoaị trừ IP 172.16.10.2 không bị cấm) bị cấm liên lạc với PC4.
Các mạng khác vẫn liên lạc bình thường với PC4.
Chú ý: Sinh viên không ñược ñổi IP và Subnet mask của các PC và cổng Router ñã cho
trong ñề. Sinh viên tự ñặt IP cho các cổng còn thiếu.
Duyệt của Khoa
Giảng viên ra ñề
ðinh Xuân Lâm
ðáp án.
Câu 1. Sử dụng bất kỳ loại router nào có ñồng thời cổng Fa và cổng serial. Cổng Serial
nối 2 router, cổng fa nối với switch 2950.
Câu 2. Router1(config)#hostname Hanoi
Hanoi(config)#enable secret 123
Viết lệnh tương tự cho router 2 (Saigon)
Câu 3. Tham số câu lệnh viết có thể thay ñổi phụ thuộc vào số hiệu cổng và loại router
mà sinh viên ñã chọn. Sau ñây là 1 ví dụ ñề cử
Saigon(config)#interface s0/0
Saigon(config-if)#ip address 203.16.4.201 255.255.255.252
Saigon(config-if)#no shut
Saigon(config)#interface fa0/0.1
Saigon(config-if)#ip address 172.16.1.100 255.255.255.0
Saigon(config-if)#encapsulation dot1q 1
Saigon(config)#interface fa0/0.2
Saigon(config-if)#ip address 172.16.2.100 255.255.255.0
Saigon(config-if)#encapsulation dot1q 2
Saigon(config)#interface fa0/0
Saigon(config-if)#no shut
Trong ñó : PC4 có IP: 172.16.1.4
Subnet mask : 255.255.255.0
DG: 172.16.1.100
PC5 có IP: 172.16.2.5
Subnet mask : 255.255.255.0
DG: 172.16.2.100
Viết lệnh tương tự với router 1 (Hanoi)
Câu 4.
Saigon(config)#router igrp 1
Saigon(config)#network 172.16.1.0
Saigon(config)#network 172.16.2.0
Saigon(config)#network 203.16.4.200
Switch2(config)#vlan 2
Switch2(config)#interface fa0/2
Switch2(config-if)#Switchport access vlan 2
Switch2(config)#interface fa0/3
Switch2(config-if)#Switchport mode trunk
Thực hiện tuơng tự với router 1 (Hanoi)
Câu 5.
Hanoi(config)#access-list 110 permit ip host 172.16.10.2 host 172.16.1.4
Hanoi(config)#access-list 110 deny ip 172.16.10.0 0.0.0.254 host 172.16.1.4
Hanoi(config)#access-list 110 permit any any
Hanoi(config)#interface fa0/0.1
Hanoi(config)#ip access-group 110 in
Giáo Viên
ðinh Xuân Lâm
Các file đính kèm theo tài liệu này:
- de_thi_va_dap_an_mon_thiet_ke_va_bao_mat_he_thong_mang_0866.pdf