中級網(wǎng)絡(luò)工程師2008下半年下午試題

1、試題一閱讀以下說明，回答問題1至問題3，將解答填入對應(yīng)的解答欄內(nèi)?！菊f明】    某校園網(wǎng)申請到了C類網(wǎng)絡(luò)地址塊。根據(jù)網(wǎng)絡(luò)規(guī)劃需求，網(wǎng)絡(luò)中心、圖書館、教學(xué)實(shí)驗(yàn)樓以及行政辦公樓的各個(gè)部門需劃分到不同網(wǎng)段。其中，Web服務(wù)器IP地址為，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。1、【問題1】    下圖為RouterB上的路由表信息，寫出查詢路由表的命令：  (1)  。該路由器上運(yùn)行的路由協(xié)議為  (2)  。              行政辦公樓部門A所屬網(wǎng)絡(luò)地址

2、是  (3)  ，部門B所屬網(wǎng)絡(luò)地址是  (4)  。在主機(jī)D上使用命令Tracert  DNSServer，顯示結(jié)果如下圖所示：              根據(jù)以上信息，完成主機(jī)D的Internet協(xié)議屬性配置。    主機(jī)D的IP地址：              (5)  ；    主機(jī)D的子網(wǎng)掩碼：        

3、;    (6)  ；    域名服務(wù)器IP地址：          (7)  ；    主機(jī)D的默認(rèn)網(wǎng)關(guān)：            (8)  。2、【問題2】    RouterA上的路由表如下圖所示，請?jiān)?9)(12)空白處填寫恰當(dāng)?shù)膬?nèi)容。        3、【問題3】    為了能夠正常訪問Internet，Rou

4、terB上配置默認(rèn)路由的命令為：    RouterB#  (13)  試題二閱讀以下關(guān)于動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)的說明，回答問題1至問題4?！菊f明】    在小型網(wǎng)絡(luò)中，IP地址的分配一般都采用靜態(tài)方式，需要在每臺計(jì)算機(jī)上手工配置網(wǎng)絡(luò)參數(shù)，諸如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS等。在大型網(wǎng)絡(luò)中，采用DHCP完成基本網(wǎng)絡(luò)配置會更有效率。4、【問題1】    請?jiān)?1)(4)空白處填寫恰當(dāng)?shù)膬?nèi)容。    DHCP的工作過程是：    1)IP租用請求。DHCP客戶機(jī)啟動(dòng)后

5、，發(fā)出一個(gè)DHCPDISCOVER消息，其封包的源地址為  (1)  ，目標(biāo)地址為  (2)  。    2)IP租用提供。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER數(shù)據(jù)包后，通過端口68給客戶機(jī)回應(yīng)一個(gè)DHCPOFFER信息，其中包含有一個(gè)還沒有被分配的有效IP地址。    3)IP租用選擇?？蛻魴C(jī)可能從不止一臺DHCP服務(wù)器收到DHCPOFFER信息?？蛻魴C(jī)選擇  (3)  到達(dá)的DHCPOFFER，并發(fā)送DHCPREQUEST消息包。    4)IP租用確認(rèn)。DHCP

6、服務(wù)器向客戶機(jī)發(fā)送一個(gè)確認(rèn)(DHCPACK)信息，信息中包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址，以及IP地址的  (4)  。5、【問題2】    請?jiān)?5)(10)空白處填寫恰當(dāng)?shù)膬?nèi)容。    在Linux系統(tǒng)中使用  (5)  程序提供DHCP服務(wù)，DHCP服務(wù)器啟動(dòng)時(shí)自動(dòng)讀它的配置文件  (6)  。DHCP服務(wù)器配置文件如下所示：        ddns-update-style interim;    ignore

7、 client-updates;        default-lease-time 86400;    max-lease-time 129600;    subnet netmask     option routers ;    option subnet-mask ;    option broadcast-address 55

8、;    option domain-name-servers    ,  34;    range 0 50;        根據(jù)這個(gè)文件中的內(nèi)容，該DHCP服務(wù)的默認(rèn)租期是  (7)  天，DHCP客戶機(jī)能獲得的IP地址范圍是；從  (8)  到  (9)  ；獲得的DNS服務(wù)器IP地址為  (10)  。6、【問題

9、3】    在路由器上設(shè)置DHCP  (11)  可以跨網(wǎng)段提供DHCP服務(wù)。    (11)備選答案：    A多個(gè)作用域    B中繼代理    CVPN7、【問題4】    請?jiān)?12)(14)空白處填寫恰當(dāng)?shù)膬?nèi)容。    Windows XP用戶在命令行方式下，通過  (12)  命令可以看到自己申請到的本機(jī) IP地址，用  (13)  可以重新向DHCP服務(wù)器申請IP地址，用  

10、;(14)  命令可以將IP地址釋放。試題三閱讀以下說明，回答問題1至問題7，將解答填入對應(yīng)的解答欄內(nèi)?！菊f明】    某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。網(wǎng)絡(luò)A中的DNS_Server1和網(wǎng)絡(luò)B中的DNS SeNer2分別安裝有Windows Server 2003并啟用了DNS服務(wù)。DNS_Server1中安裝有，建立了一個(gè)域名為的Web站點(diǎn)。8、【問題1】    為了使DNS_Server1能正確解析本地Web站點(diǎn)的域名，需對DNS_Server1中的DNS服務(wù)進(jìn)行配置。在圖1所示的對話框中，新建的區(qū)域名稱是  (1)  ；在圖

11、2所示的對話框中，添加的新建主機(jī)名稱為  (2)  ，IP地址欄應(yīng)填入  (3)  。           9、【問題2】    DNS_Server1中的DNS服務(wù)在沒有設(shè)定轉(zhuǎn)發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會將查詢轉(zhuǎn)至  (4)  繼續(xù)搜索。    (4)備選答案：    A輔助域名服務(wù)器    B轉(zhuǎn)發(fā)域名服務(wù)器    C根域名服務(wù)器    D子

12、域名服務(wù)器10、【問題3】    如下圖所示，配置允許區(qū)域動(dòng)態(tài)更新的作用是  (5)  。       11、【問題4】    將DNS_Server2作為本網(wǎng)絡(luò)的輔助域名服務(wù)器，并允許區(qū)域復(fù)制，以下不屬于區(qū)域復(fù)制執(zhí)行條件的是  (6)  。    (6)備選答案：    A輔助域名服務(wù)器向主域名服務(wù)器提出復(fù)制請求時(shí)    B距上次區(qū)域復(fù)制一定時(shí)間后    C輔助域名服務(wù)器啟動(dòng)時(shí)    

13、D在輔助域名服務(wù)器上手工啟動(dòng)復(fù)制時(shí)12、【問題5】    DNS系統(tǒng)中反向查詢(Reverse Query)的功能是  (7)  。為實(shí)現(xiàn)網(wǎng)絡(luò)A中Web站點(diǎn)的反向查詢，在圖3和圖4中進(jìn)行配置：    網(wǎng)絡(luò)ID為  (8)  ；    主機(jī)名為  (9)  。13、【問題6】    在網(wǎng)絡(luò)A的PCI中執(zhí)行命令，域名解析系統(tǒng)首先讀取本機(jī)%systemroot%system32driversetc目錄下的  (10)  文件，在其中查找對應(yīng)域

14、名的IP地址。若查找失敗，則將域名解析任務(wù)提交給PC1主機(jī)中網(wǎng)絡(luò)連接所配置的  (11)  進(jìn)行查詢。14、【問題7】    在客戶端除了可以用ping命令外，還可以使用  (12)  命令來測試DNS是否正常工作。    (12)備選答案：    Aipconfig    Bnslookup    Croute    Dnetstat試題四閱讀以下說明，回答問題1至問題5，將解答填入對應(yīng)的解答欄內(nèi)。【說明】    

15、某公司內(nèi)部服務(wù)器S1部署了重要的應(yīng)用，該應(yīng)用只允許特權(quán)終端PC1訪問，如下圖所示。為保證通信安全，需要在S1上配置相應(yīng)的IPSec策略。綜合考慮后，確定該IPSec策略如下。    ·S1與終端PC1通過TCP協(xié)議通信，S1提供的服務(wù)端口為6000；    ·S1與PC1的通信數(shù)據(jù)采用DES算法加密；    ·管理員可以在PCn上利用“遠(yuǎn)程桌面連接”對S1進(jìn)行系統(tǒng)維護(hù)；    ·除此以外，任何終端與S1的通信被禁止。         1

16、5、【問題1】    IPSec工作在TCP/IP協(xié)議棧的  (1)  ，為TCP/IP通信提供訪問控制、  (2)  、數(shù)據(jù)源驗(yàn)證、抗重放、  (3)  等多種安全服務(wù)。IPSec的兩種工作模式分別是  (4)  和  (5)  。    (1)(5)備選答案：A應(yīng)用層     B網(wǎng)絡(luò)層     C數(shù)據(jù)鏈路層    D傳輸層E機(jī)密性    F可用性    

17、 G抗病毒性     H數(shù)據(jù)完整性I傳輸模式    J單通道模式  K多通道模式    L隧道模式16、【問題2】    針對下圖所示“服務(wù)器S1的IPSec策略”，下列說法中錯(cuò)誤的是  (6)  和  (7)  。    (6)、(7)備選答案：    A由于所有IP通信量均被阻止，所以PCI無法與S1通信    B特定TCP消息可以通過協(xié)商安全的方式與S1通信    C特定TCP消息

18、通信是通過預(yù)先共享的密鑰加密    D允許特定的遠(yuǎn)程桌面連接與S1通信    EPC1無法通過ping命令測試是否與S1連通    F下圖中的篩選器相互矛盾，無法同時(shí)生效     17、【問題3】    下表為上圖中所示“IP篩選器列表”中“TCP消息”篩選器相關(guān)內(nèi)容。將該表填寫完整，使其滿足題目中IPSec策略的要求。通信協(xié)議源端口目標(biāo)端口源IP目標(biāo)IPTCP任意 (8) (9) 18、【問題4】    TCP消息的協(xié)商安全屬性如下圖所示，根據(jù)規(guī)定的IPSec安全策略，需要

19、將  (10)  改成  (11)  。        19、【問題5】    在Windows系統(tǒng)中，采用TCP的3389端口提供遠(yuǎn)程桌面連接服務(wù)。下圖中的“遠(yuǎn)程桌面連接(RDP)”對應(yīng)的篩選器屬性配置如下圖所示，請問圖中配置是否有誤?如果有誤，應(yīng)該如何修改?         試題五閱讀以下說明，回答問題1和問題2，將解答填入對應(yīng)的解答欄內(nèi)。【說明】    某單位內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，在該網(wǎng)絡(luò)中采用RIP路由協(xié)議。20、【問題1

20、】    1路由器第一次設(shè)置時(shí)，必須通過Console口連接運(yùn)行終端仿真軟件的計(jì)算機(jī)進(jìn)行配置，此時(shí)終端仿真程序設(shè)置的波特率應(yīng)為  (1)  b/s。    2路由器有多種配置模式，請根據(jù)以下命令提示狀態(tài)，判斷路由器處于何種配置模式下。    Router(Config) #              (2)    Router               &

21、#160;      (3)    Router #                      (4)    Router(Config-if) #           (5)21、【問題2】   以下是路由器R1的部分配置，請完成其配置，或解釋配置命令含義。!R1 (Config) #interface fastethernet0R1(Confi

22、g-if) #ip address  (6)      (7)  R1(Config-if) #  (8)                                      (開啟端口)!R1 (Config) #interface serial 0R1(Config-if)  # ip address   (9) &#

23、160;  (10)  !R1 (Config) # ip routingR1 (Config) #router rip                                              (11)  R1 (Config-router)  #  (12)      

24、                                    (聲明網(wǎng)絡(luò))R1 (Config-router)  #  (13)                                     

25、0;    (聲明網(wǎng)絡(luò))R1 (Config-router)  #  (14)                                         (聲明網(wǎng)絡(luò))R1 (Config-router)  #version 2                 &#

26、160;                        (15)  !答案:試題一1、(1)show ip route，其中show簡寫為sh或sho也正確    (2)RIP    (3)/26    (4)202.115.3,64/26    (5)(6)參考答案：    第一種解答：    (5)在中任意一個(gè)IP地址均正

27、確    第二種解答：    (5)在中任意一個(gè)IP地址均正確   試題一分析    本題主要考查考生對IP地址、子網(wǎng)掩碼、子網(wǎng)劃分和路由配置等相關(guān)知識點(diǎn)的掌握情況。問題1    根據(jù)試題題干部分給出的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，可以得知行政辦公樓的部門A、部門B以及部門C分別通過feI/0、fe2/0和fe3/0與路由器B直接相連。根據(jù)問題1中給出的路由表表項(xiàng)，可以發(fā)現(xiàn)直連線路共有4條，其中下包含三個(gè)子網(wǎng)，分別為、以及。    從上述信息可以判定部門A所在網(wǎng)段為網(wǎng)段，部門B所在網(wǎng)段為網(wǎng)段。同時(shí)在

28、路由表項(xiàng)可以發(fā)現(xiàn)，路由信息類型分為兩類，分別為C和R，其中C表示直連線路，而R表示路由信息由RIP協(xié)議生成。    根據(jù)主機(jī)D上使用命令Tracert  DNSServer后得到的信息，可以知道路由器B的 fe3/0的IP地址為，并且DNSServer的IP地址為。因此，主機(jī) D的網(wǎng)關(guān)地址和DNS服務(wù)器IP地址配置分別為和。    主機(jī)D的IP地址選擇可以有兩種方案，第一種選擇網(wǎng)段，因此IP地址可以選擇之間的任意一個(gè)，相對應(yīng)的子網(wǎng)掩碼為。第二種方案是考慮到在路由器會發(fā)生地址匯聚，因此主機(jī)D可以選擇的網(wǎng)段為，所以IP地址可以選擇之間的任意一個(gè)，相

29、對應(yīng)的子網(wǎng)掩碼為2、(9)C    (10)/24    解析    根據(jù)路由器A的位置，可以發(fā)現(xiàn)通過fe0/0與路由器A相連的為服務(wù)器群。根據(jù)題干和問題1中的信息可以知道，服務(wù)器群中的Web服務(wù)器IP地址為，DNS服務(wù)器IP地址為。因此，可以知道fe0/0連接的類型為直連，IP地址網(wǎng)段為。    通過s1/0連接的是行政辦公樓網(wǎng)絡(luò)，從問題1中的信息可以得知行政辦公樓，IP地址網(wǎng)段使用的是。3、解析    該問題考查的是路由靜態(tài)配置命令，根據(jù)問題2中Tracert DNSS

30、erver命令中的信息，知道路由器A與路由器B相連的s1/0端口配置為，因此使用命令指定靜態(tài)路由。試題二4、    (3)A第一個(gè)(或最先)  (4)租約(或租期)解析    在小型網(wǎng)絡(luò)中，IP地址的分配一般采用靜態(tài)方式，但在大中型網(wǎng)絡(luò)中，為每一臺計(jì)算機(jī)分配一個(gè)靜態(tài)IP地址會加重網(wǎng)管人員的負(fù)擔(dān)，并且容易導(dǎo)致IP地址分配錯(cuò)誤。    DHCP(Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配制協(xié)議)服務(wù)具有以下優(yōu)點(diǎn)。    (1)管理員可以迅速地驗(yàn)證IP地址和其他配置參數(shù)，

31、而不用去檢查每個(gè)主機(jī)。    (2)DHCP服務(wù)不會同時(shí)租借相同的IP地址給兩臺主機(jī)，避免了手工操作可能的IP地址重復(fù)錯(cuò)誤。    (3)可以將默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等設(shè)置為選項(xiàng)，自動(dòng)為DHCP客戶機(jī)配置。    DHCP服務(wù)的工作過程如下。    (1)IP租用請求。當(dāng)DHCP客戶機(jī)首次啟動(dòng)后，客戶機(jī)通過UDP端口67廣播發(fā)送一個(gè)DHCPDISCOVER數(shù)據(jù)包，該數(shù)據(jù)包表達(dá)了客戶機(jī)的IP租用請示。    (2)IP租用提供。當(dāng)DHCP服務(wù)器接收到DHCPDISCOVER數(shù)據(jù)包后，該服務(wù)器通

32、過UDP端口68回應(yīng)DHCPOFFER廣播包，從(可分配)地址范圍中提供給客戶機(jī)一個(gè)還沒有被分配的有效IP地址。     (3)IP租用選擇。如果網(wǎng)絡(luò)中包含多個(gè)DHCP服務(wù)器，客戶機(jī)可能收到幾個(gè)DHCPOFFER，客戶機(jī)選擇第一個(gè)收到的DHCPOFFER，并向網(wǎng)絡(luò)廣播一個(gè)DHCPRE QUEST數(shù)據(jù)包，表明已經(jīng)接受了一個(gè)DHCP服務(wù)器提供的IP地址，該廣播包中包含所接受的IP地址和服務(wù)器的IP地址。    (4)IP租用確認(rèn)。被客戶機(jī)選擇的DHCP服務(wù)器在收到DHCPREQUEST廣播包后，會反饋給客戶機(jī)一個(gè)DHCPACK數(shù)據(jù)包，表明已經(jīng)接受客戶機(jī)的選擇

33、，并將這一IP地址的合法租期以及其他的配置信息(如網(wǎng)關(guān)、DNS等)放入該數(shù)據(jù)包發(fā)給客戶機(jī)。    客戶機(jī)在收到DHCPACK包后，會使用該廣播包中的信息來配置自己的TCP/IP。5、(5)dhcpd    (6)/etc/dhcpd.conf  (7)1(或一或均正確解析    在Linux系統(tǒng)中，DHCP服務(wù)的服務(wù)器程序是dhopd，該程序以獨(dú)立方式啟動(dòng)運(yùn)行，其配置文件是/etc/dhcpd.conf,在這個(gè)文件中定義了默認(rèn)租期、最大租期、可分配的IP地址范圍、子網(wǎng)掩碼以及網(wǎng)關(guān)、名字服務(wù)器等選項(xiàng)。租期以秒為單位，例如 de

34、fault-lease-time 86400表示默認(rèn)租期是86 400s，正好是1天的時(shí)間。6、B解析    在大型網(wǎng)絡(luò)中通常會由路由器將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)，路由器會屏蔽各子網(wǎng)之間的廣播，因此與DHCP服務(wù)器不在一個(gè)子網(wǎng)的客戶機(jī)不能獲得DHCP服務(wù)。此時(shí)需要在路由器上設(shè)置中繼代理(兼容RFCl542)，可以轉(zhuǎn)發(fā)DHCP的廣播包，從而向全網(wǎng)提供透明的DHCP服務(wù)。中繼代理利用DHCP服務(wù)器的IP地址信息，當(dāng)其收到DHCPDISCOVER消息，它將這條消息單點(diǎn)播送到DHCP服務(wù)器并等待響應(yīng)，然后回傳給發(fā)出請求的客戶機(jī)。7、(12)ipconfig或ipconfig/all &#

35、160;(13)ipconfig/renew  (14)ipconfig/release解析    Windows XP用戶可以通過 ipconfig/all命令可以看到自己申請到的本機(jī)IP地址；ipconfig/renew命令重新向DHCP服務(wù)器申請IP地址；ipconfig/release命令釋放IP地址。試題三8、試題三分析    本題考查Windows 2003服務(wù)器DNS服務(wù)的相關(guān)知識和配置過程。DNS采用分布式數(shù)據(jù)庫系統(tǒng)，其作用將域名解析成IP地址。問題1    一個(gè)較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個(gè)子區(qū)域，W

36、indows 2003中為了與域名系統(tǒng)一致也稱為域(Domain)。例如為了方便管理，可以為其單獨(dú)劃分域，如增加一個(gè) ComputerDepartment域，在這個(gè)域下可添加主機(jī)記錄以及其他資源記錄(如別名記錄等)。    新建域如下圖所示，在其中輸入域名ComputerDepartment。    創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器和主機(jī)等記錄。除此之外，DNS數(shù)據(jù)庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。例如，添加WWW服務(wù)器的主機(jī)記錄，在下圖所示對話框的“名稱”文本框中輸入新添加的計(jì)算機(jī)的名字WWW

37、；在“IP地址”文本框中輸入相應(yīng)的主機(jī)IP地址。9、C解析    在DNS服務(wù)中保存有，13個(gè)根域名服務(wù)器的地址，在沒有設(shè)定轉(zhuǎn)發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會將查詢轉(zhuǎn)至根域名服務(wù)器繼續(xù)搜索。10、該區(qū)域內(nèi)客戶機(jī)的信息(主機(jī)名稱或IP地址)變更時(shí)，將信息自動(dòng)傳送到DNS服務(wù)器，更新資源記錄。解析    在DNS客戶端和服務(wù)器之間可以實(shí)現(xiàn)DNS動(dòng)態(tài)更新。動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改時(shí)，能夠使用DNS服務(wù)器注冊和動(dòng)態(tài)地更新資源記錄，從而減少手動(dòng)管理工作。這對于頻繁移動(dòng)或改變位置并使用DHCP獲得IP地址的客戶端非常有用。11、B解析

38、   當(dāng)遇到輔助域名服務(wù)器向主域名服務(wù)器提出復(fù)制請求時(shí)、輔助域名服務(wù)器啟動(dòng)時(shí)、在輔助域名服務(wù)器上手工啟動(dòng)復(fù)制時(shí)，進(jìn)行區(qū)域復(fù)制。12、(7)用IP地址查詢對應(yīng)的域名解析    DNS系統(tǒng)中反向查詢的功能是用IP地址查詢對應(yīng)的域名。為實(shí)現(xiàn)網(wǎng)絡(luò)A中Web站點(diǎn)的反向查詢，網(wǎng)絡(luò)ID為，主機(jī)名為。13、(10)HOSTS    (11)首選DNS服務(wù)器解析     Windows 2003 Server操作系統(tǒng)的%systemroot%system32driversetc目錄下存放有 HOSTS文件，這是一個(gè)純文本文件，它包含

39、主機(jī)名與IP地址的對照表。在HOSTS文件中查找對應(yīng)域名的IP地址時(shí)若查找失敗，則將域名解析任務(wù)提交給PC1主機(jī)中網(wǎng)絡(luò)連接所配置的首選DNS服務(wù)器進(jìn)行查詢。14、B解析    ping命令是用來測試DNS能否正常工作的最為簡單和實(shí)用的工具。此外，還可以使用nslookup命令向Internet域名服務(wù)器發(fā)出查詢信息。試題四15、(1)B    (2)、(3)  E、H(順序可換)    (4)、(5)  I、L(順序可換)試題四分析    本題考查IPSec安全協(xié)議的基本概念及Windows系統(tǒng)

40、下IPSec安全策略的配置方法。問題1    考查IPSec基本概念。IPsec(Security Architecture for IP network，IP層協(xié)議安全結(jié)構(gòu))工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層。lPSec為TCP/IP通信提供訪問控制、機(jī)密性、數(shù)據(jù)源驗(yàn)證、抗重放和數(shù)據(jù)完整性等多種安全服務(wù)。IPSec的兩種工作模式分別是傳輸模式和隧道模式。16、(6)、(7)A、F(順序可換)解析    上圖所示的“服務(wù)器S1的IPSec策略”可以描述為：在禁止所有IP通信量的基礎(chǔ)上，開放某些特定TCP消息通信和遠(yuǎn)程桌面連接(RDP)通信。選項(xiàng)A認(rèn)為所有通

41、信量均被阻止是錯(cuò)誤的。圖中所示IPSec策略是合法的，所有篩選器都可以同時(shí)生效，所以選項(xiàng)F也是錯(cuò)誤的。Ping命令是ICMP消息，可以看出ICMP消息是被禁止的。17、解析    根據(jù)題目要求，S1與終端PC1通過TCP協(xié)議通信，S1提供的服務(wù)端口為6000，因此上圖中“TCP消息”篩選器應(yīng)該允許來自終端PC1到S1服務(wù)端口6000的TCP通信。上表中(8)應(yīng)為6000，(9)應(yīng)為PC1的IP地址。18、(10)3DES  (11)DES解析    根據(jù)題目要求，S1與PC1的通信數(shù)據(jù)采用DES算法加密，而上圖中協(xié)商安全的ESP加密選項(xiàng)默認(rèn)的加

42、密算法是3DES，應(yīng)將其改為DES。所以，(10)應(yīng)為3DES，(11)應(yīng)為DES。19、解答一：有，將TCP改為RDP    解答二：有，將“從此端口3389”改為“從任意端口”解析    在Windows系統(tǒng)中，遠(yuǎn)程桌面連接服務(wù)建立在TCP消息的基礎(chǔ)上，提供服務(wù)的端口為3389。為了允許管理員在PCn上利用“遠(yuǎn)程桌面連接”對S1進(jìn)行系統(tǒng)維護(hù)，應(yīng)該在上圖中的“遠(yuǎn)程桌面連接(RDP)”對應(yīng)的篩選器允許從PCn任意端口到服務(wù)器S1中 3389端口的TCP消息。而上圖中不僅限定了目標(biāo)端口為3389，還限定源端口為3389，所以是錯(cuò)誤的。另外，上圖中的“選擇協(xié)

43、議類型”下拉框中有RDP選項(xiàng)，直接選擇該選項(xiàng)也可以達(dá)到同樣的效果。試題五20、(1)9600    (2)全局配置模式    (3)用戶模式    (4)特權(quán)模式    (5)局部配置模式(接口配置模式、端口配置模式)試題五分析    本題考查的是路由器配置的基本知識，包括路由器的初始配置、路由器的配置模式及RIP路由協(xié)議的配置。問題1    網(wǎng)絡(luò)管理員對路由器進(jìn)行配置時(shí)，可以通過以太網(wǎng)口和Console口進(jìn)行。但是在對路由器進(jìn)行第一次設(shè)置時(shí)，必須通過Console口進(jìn)行。

44、   配置時(shí)，通過控制臺電纜連接PC的串口和路由器的Console口，在PC上運(yùn)行終端仿真軟件可以連接路由，器，路由器的Console口的默認(rèn)連接參數(shù)如下。    ·端口速率：9600b/s：    ·數(shù)據(jù)位：8；    ·奇偶校驗(yàn)：無；    ·停止位：1；    ·流控：無。    在配置PC上運(yùn)行的終端仿真軟件時(shí)，應(yīng)與上述參數(shù)匹配，故終端仿真程序設(shè)置的波特率應(yīng)為9600b/s。    路由器的配置操作有三種模式：