企業(yè)網(wǎng)絡管理員六道實戰(zhàn)難題

一、某公司設置VPN服務器允許外地的公司員工通過Internet連接到公司內(nèi)部網(wǎng)絡。
    「問題1」VPN使用的隧道協(xié)議可以有那幾類，分別有哪些協(xié)議？
    「問題2」若采用L2TP協(xié)議，則該協(xié)議除IP外還支持哪幾種協(xié)議？
    「問題3」VPN路由器配置如下：請解釋畫線部分含義：Vpdn－group 1
    （1）Accept－dialin protocol l2tp virtual-template 1terminate-from hostname a801
    （2）Local name keith Lcp renegotiation always
    （3）No l2tp tunnel authentication
    二、單位分得合法IP地址202.112.68.40 掩碼為255.255.255.248，其中，路由器的外口和ISP之間占據(jù)了2個，若使用202.112.68.41和202.112.68.41，掩碼為255.255.255.252，
    「問題1」 則可供使用的合法IP還有多少哪些？請寫出
    「問題2」 使用內(nèi)部IP進行地址轉(zhuǎn)換，若用一臺主機連接內(nèi)外兩個網(wǎng)絡，請說出2中不同的網(wǎng)絡接法；并進行比較？
    「問題3」 Internet上保留了哪些內(nèi)部IP有可以供使用？bbs.51cto
    三、某單位擬建立一個Intranet，建立自己的Web服務器、DNS服務器，Email服務器和內(nèi)部業(yè)務服務器，有一批客戶機聯(lián)網(wǎng)，要求這些機器有的可以到Internet上，只允許訪問自己的Web服務器。請你做出規(guī)劃，解決如下問題。
    「問題1」 如何根據(jù)網(wǎng)絡流量選擇聯(lián)網(wǎng)設備，給出所選設備的作用。
    「問題2」 如何規(guī)劃防火墻，將內(nèi)部業(yè)務服務器和部分PC機與Internet隔離？
    「問題3」 在我國，目前可供選擇大的用戶選擇的接入方式有哪些，各自的接入速率為多少？
    四、某單位的網(wǎng)絡要配置一臺DHCP服務器，為網(wǎng)絡內(nèi)部的計算機自動分配IP地址。在考慮DHCP服務器時，回答以下問題
    「問題1」 被路由器隔離的2個子網(wǎng)能否公用一臺DHCP服務器。
    「問題2」 配置DHCP服務器應具備什么條件。
    「問題3」 用戶通過什么命令可以看到自己申請到的本機IP地址？用何命令可以重新向DHCP服務器申請IP？用何命令可以釋放IP？
    「問題2」 如何規(guī)劃防火墻，將內(nèi)部業(yè)務服務器和部分PC機與Internet隔離？
    「問題3」 在我國，目前可供選擇大的用戶選擇的接入方式有哪些，各自的接入速率為多少？
    五、某公司將現(xiàn)有網(wǎng)絡進行升級改造，原有設備如圖1所示，隨著公司聯(lián)網(wǎng)設備的增多，整個網(wǎng)絡性能下降的越來越快。
    「問題1」 在盡量節(jié)省資金的情況下，同時將原有設備充分利用，應如何改善網(wǎng)絡性能，增加什么設備？并說出理由。
    「問題2」 當公司需要將計算機按部門劃分成虛擬網(wǎng)絡，而一個部門可能分散在不同的地方且不能由一個聯(lián)網(wǎng)設備連接時，但不需要不同部門之間的計算機通信，問對選擇交換機有何要求？是否需要具備三層交換功能的交換機？
    「問題3」 當選用路由器作為VLAN間的連接設備，請給出兩種連接方案。