Ðề thi kết thúc môn học năm 2010 - 2011 - Thiết kế và bảo mật hệ thống mạng

TRƯỜNG CðKT CAO THẮNG KHOA ðIỆN TỬ - TIN HỌC ðỀ THI KẾT THÚC MÔN HỌC NĂM HỌC 2010-2011 MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG Lớp : CDNQTM08A&B Thời gian: 45 phút - Lần 1 (Không sử dụng tài liệu) Cho sơ ñồ mạng sau : Câu 1 (1 ñiểm). Biết loại của Switch 1 và Switch 2 là 1912. Anh / Chị hãy xác ñịnh loại Router và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên. Câu 2 (1 ñiểm). Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router (có mã hóa) là 456. Câu 3 (2 ñiểm). Viết lệnh thích hợp gán IP cho các cổng router và PC. Câu 4 (3 ñiểm). Anh / Chị hãy sử dụng giao thức ñịnh tuyến tĩnh và VLAN ñể cấu hình mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau. Câu 5 (3 ñiểm). Hãy viết lệnh cấu hình bảo mật thích hợp ñể a. Cấm PC3 liên lạc với PC4, nhưng PC3 vẫn có thể liên lạc với PC5, PC1 và PC2 (nếu gỡ bỏ lệnh cấm này, cả 5 PC phải liên lạc lại bình thường với nhau). b. Các máy có IP lẻ của mạng 172.16.1.0/24 (ngoaị trừ IP 172.16.1.11 không bị cấm) bị cấm liên lạc với PC5. Các mạng khác vẫn liên lạc bình thường với PC5. Chú ý: Sinh viên không ñược ñổi IP và Subnet mask của các PC và cổng Router ñã cho trong ñề. Sinh viên tự ñặt IP cho các cổng còn thiếu. Duyệt của khoa Giảng viên ra ñề ðinh Xuân Lâm ðáp án. Câu 1. Sử dụng bất kỳ loại router nào có ñồng thời cổng Fa và cổng serial. Cổng Serial nối 2 router, cổng fa nối với switch 1912. Câu 2. Router1(config)#hostname newyork Newyork(config)#enable secret 456 Viết lệnh tương tự cho router 2 (boston) Câu 3. Tham số câu lệnh viết có thể thay ñổi phụ thuộc vào số hiệu cổng và loại router mà sinh viên ñã chọn. Sau ñây là 1 ví dụ ñề cử Newyork(config)#interface s0/0 Newyork(config-if)#ip address 203.16.4.189 255.255.255.248 Newyork(config-if)#clock rate 56000 Newyork(config-if)#no shut Newyork(config)#interface fa0/0.1 Newyork(config-if)#ip address 172.16.1.100 255.255.255.0 Newyork(config-if)#encapsulation dot1q 1 Newyork(config)#interface fa0/0.2 Newyork(config-if)#ip address 172.16.2.100 255.255.255.0 Newyork(config-if)#encapsulation dot1q 2 Newyork(config)#interface fa0/0 Newyork(config-if)#no shut Trong ñó : PC1 có IP: 172.16.1.11 Subnet mask : 255.255.255.0 DG: 172.16.1.100 PC2 có IP: 172.16.2.12 Subnet mask : 255.255.255.0 DG: 172.16.2.100 Viết lệnh tương tự với router 2 (boston) Câu 4. Newyork(config)#ip route 172.16.3.0 255.255.255.0 203.16.4.190 Newyork(config)#ip route 172.16.4.0 255.255.255.0 203.16.4.190 Switch1(config)#vlan database Switch1(config)#vlan 2 Switch1(config)#interface e2 Switch1(config-if)#vlan member-ship static 2 Switch1(config)#interface fa0/26 Switch1(config-if)#trunk on Thực hiện tuơng tự với router 2 (boston) Câu 5a. ðặt PC4 thuộc VLAN 3 và không ñịnh tuyến VLAN 3. PC3 và PC5 ñịnh tuyến VLAN bình thường. Câu 5b. Newyork(config)#access-list 110 permit ip host 172.16.1.11 host 172.16.4.5 Newyork(config)#access-list 110 deny ip 172.16.1.1 0.0.0.254 host 172.16.4.5 Newyork(config)#access-list 110 permit any any Newyork(config)#interface fa0/0.1 Newyork(config)#ip access-group 110 in Trường CðKT Cao Thắng ðề Thi Kết Thúc Môn Học Khoa ðiện Tử - Tin Học Năm học : 2010 – 2011 MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG Lớp : CDTH08A&B, CDNQTM08A&B Thời gian: 45 phút - Lần 2 (Không sử dụng tài liệu) Cho sơ ñồ mạng sau : Câu 1 (2 ñiểm). Anh / Chị hãy xác ñịnh loại Switch & Router, loại và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên, từ các thiết bị có sẵn trong phần mềm Boson Netsim. Câu 2 (1 ñiểm). Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router (có mã hóa) là 123. Câu 3 (2 ñiểm). Xác ñịnh ñịa chỉ ?/30 cần gán cho cổng serial của router Saigon. Từ ñó, hãy viết lệnh gán IP thích hợp cho các cổng của 2 router và các PC. Câu 4 (3 ñiểm). Anh / Chị hãy sử dụng giao thức ñịnh tuyến ñộng (IGRP) và VLAN ñể cấu hình mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau. Câu 5 (2 ñiểm). Hãy viết lệnh cấu hình bảo mật thích hợp ñể các máy có IP chẵn của mạng 172.16.10.0/24 (ngoaị trừ IP 172.16.10.2 không bị cấm) bị cấm liên lạc với PC4. Các mạng khác vẫn liên lạc bình thường với PC4. Chú ý: Sinh viên không ñược ñổi IP và Subnet mask của các PC và cổng Router ñã cho trong ñề. Sinh viên tự ñặt IP cho các cổng còn thiếu. Duyệt của Khoa Giảng viên ra ñề ðinh Xuân Lâm ðáp án. Câu 1. Sử dụng bất kỳ loại router nào có ñồng thời cổng Fa và cổng serial. Cổng Serial nối 2 router, cổng fa nối với switch 2950. Câu 2. Router1(config)#hostname Hanoi Hanoi(config)#enable secret 123 Viết lệnh tương tự cho router 2 (Saigon) Câu 3. Tham số câu lệnh viết có thể thay ñổi phụ thuộc vào số hiệu cổng và loại router mà sinh viên ñã chọn. Sau ñây là 1 ví dụ ñề cử Saigon(config)#interface s0/0 Saigon(config-if)#ip address 203.16.4.201 255.255.255.252 Saigon(config-if)#no shut Saigon(config)#interface fa0/0.1 Saigon(config-if)#ip address 172.16.1.100 255.255.255.0 Saigon(config-if)#encapsulation dot1q 1 Saigon(config)#interface fa0/0.2 Saigon(config-if)#ip address 172.16.2.100 255.255.255.0 Saigon(config-if)#encapsulation dot1q 2 Saigon(config)#interface fa0/0 Saigon(config-if)#no shut Trong ñó : PC4 có IP: 172.16.1.4 Subnet mask : 255.255.255.0 DG: 172.16.1.100 PC5 có IP: 172.16.2.5 Subnet mask : 255.255.255.0 DG: 172.16.2.100 Viết lệnh tương tự với router 1 (Hanoi) Câu 4. Saigon(config)#router igrp 1 Saigon(config)#network 172.16.1.0 Saigon(config)#network 172.16.2.0 Saigon(config)#network 203.16.4.200 Switch2(config)#vlan 2 Switch2(config)#interface fa0/2 Switch2(config-if)#Switchport access vlan 2 Switch2(config)#interface fa0/3 Switch2(config-if)#Switchport mode trunk Thực hiện tuơng tự với router 1 (Hanoi) Câu 5. Hanoi(config)#access-list 110 permit ip host 172.16.10.2 host 172.16.1.4 Hanoi(config)#access-list 110 deny ip 172.16.10.0 0.0.0.254 host 172.16.1.4 Hanoi(config)#access-list 110 permit any any Hanoi(config)#interface fa0/0.1 Hanoi(config)#ip access-group 110 in Giáo Viên ðinh Xuân Lâm