网络安全技术配置与应用题库带答案测试题模拟题练习题复习题.pdfVIP

项目一网络安全与接入控制配置习题及解答

任务一网络安全概念及演示

1）、VmwareWorkStation的网络设置方式Bridged、Nat、HostOnly有何区别？

解答：

VmwareWorkStation在物理主机上创建虚拟机，物理主机称为宿主机，虚拟

机称为客户机，宿主机与客户机之间网络设置有三种方式：Bridged、HostOnly、

Nat，分别对应宿主机上三个虚拟网卡：VMnet0、VMnet1、VMnet8。Bridged为

桥接方式，通过VMnet0虚拟交换机桥接客户机与宿主机，相当于两者共同使用

物理网卡，可分别对网卡设置IP地址信息，能与外界网络建立通信；Host-Only

模式下，虚拟网络是一个全封闭的网络，宿主机与客户机之间通过VMnet1虚拟

网卡进行通信，客户机唯一能够访问的就是宿主机，不能与外界网络建立通信，

在该模式下客户机不能连接到Internet；Nat模式下，宿主机提供地址转换服务，

宿主机与客户机之间通过VMnet8虚拟网卡进行通信，客户机可以通过宿主机提

供的NAT服务连接到Internet。

分析：

在IPV4抓包任务中，虚拟机可统一设置为Bridged或HostOnly模式。

2)、Sniffer捕获到Telnet交互数据用户名部分为何每个字母都被捕获到两次？

解答：

Telnet服务中默认开启了信息回显功能，所以在Telnet会话过程中能捕获到

两次数据。

分析：

通过wireShark抓包时也可看到捕获了两次。

3）、Telnet交互中如果在客户端录入中文用户名和密码，Sniffer可以正常捕获到

Telnet交互数据吗，数据是什么形式？

解答：

Sniffer可以捕获到乱码字符，这是因为在Telnet客户端输入中文后，系统会

采用默认编码对其进行编码转换为字节流，Sniffer捕获到传输过程中的字节流后，

采用Sniffer默认的字符编码对字节流进行解码，因两边默认的字符编码不一致

导致Sniffer不能正常的识别中文字符。

分析：

Windows7中文操作系统默认采用GBK编码，而Sniffer默认识别ASCII，两

者间编码不一致。

任务二交换机端口接入安全配置

1)、为什么在配置端口安全时建议关闭端口，结合实例进行说明？

解答：

思科交换机端口安全默认关闭，端口安全启用后违规处理方式默认为关闭端

口，所以在端口安全应用中建议先关闭端口，之后启用端口安全，端口安全设置

完毕后再开启端口，免得触发违规后端口自动关闭，产生网络故障。

在本节任务中，如果不先关闭端口，启动C1的端口安全并设置最大MAC数

为3后，C1F0/3端口会自动关闭从而影响任务配置。

分析：

启动C1的端口安全并设置最大MAC数为3后，C1F0/3端口能学习的MAC

地址包括PC0、PC1、VLAN1下的S1FA0/3、VLAN2下的S1FA0/3四个MAC，

会触发违规，自动关闭端口，所以在使用中建议先关闭端口，之后根据需要更改

违规处理行为。

2）、任务中为何C1Fa0/1接口最大安全MAC地址数设为3，而Fa0/2接口为6？

解答：

任务要求只允许PC1SSHC1，C1上启用端口安全实现这个要求只能在FA0/1

采用如下组合：最大MAC数为3+静态MAC为PC1MAC；这样可保证C1首

先能学到PC1的MAC，其次可学习到S1下VLAN1、2FA0/3端口的MAC地址；

Fa0/2端口下可学习的MAC包括：S2下VLAN1、2FA0/3端口的MAC地址、S2

VLAN1、PC3的MAC共4个，设置6可满足要求。

分析：

从上述设置可看到利用端口安全来实现对接入设备的访问控制不是很合理，

一旦要求有所有变化，就得更改端口安全的设置策略。

3）、图1-24中C1Fa0/2接口下对应4个MAC，为何进行PC2、PC3互Ping后，

Fa0/2接口下会出现6个MAC地址？

解答：

Fa0/2端口下可学习的MAC包括：S2