上半網(wǎng)絡(luò)工程師下午試題分析與解答

1、2005上半年網(wǎng)絡(luò)工程師級(jí)下午試題分析與解答（1）試題一（15分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 【說(shuō)明】某公司已有一個(gè)100用戶的有線局域網(wǎng)。由于業(yè)務(wù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)不能滿足需求，需要增加40個(gè)用戶的網(wǎng)絡(luò)連接，并在公司客戶接待室連接網(wǎng)絡(luò)以滿足合作伙伴實(shí)時(shí)咨詢的需求?，F(xiàn)結(jié)合公司的實(shí)際情況組建無(wú)線局域網(wǎng)，具體拓?fù)淙鐖D1-1所示。（點(diǎn)擊查看大圖）圖1-1 無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)圖1-1中PC1的無(wú)線網(wǎng)卡配置信息如圖1-2所示。（點(diǎn)擊查看大圖）圖1-2 無(wú)線網(wǎng)卡配置信息【問(wèn)題1】目前無(wú)線局域網(wǎng)主要有哪兩大標(biāo)準(zhǔn)體系？簡(jiǎn)述各自特點(diǎn)?！締?wèn)題2】在圖1中，為什么采用兩種方式

2、連接Internet？【問(wèn)題3】在圖2中，當(dāng)有多個(gè)無(wú)線設(shè)備時(shí)，為避免干擾需設(shè)置哪個(gè)選項(xiàng)的值？【問(wèn)題4】IEEE 802.11中定義了哪兩種拓?fù)浣Y(jié)構(gòu)？簡(jiǎn)述這兩種拓?fù)浣Y(jié)構(gòu)的特點(diǎn)。圖1-2中Operating Mode屬性的值是什么？【問(wèn)題5】選項(xiàng)ESSID（擴(kuò)展服務(wù)集ID）的值如何配置？【問(wèn)題6】圖1-2中Encryption Level選項(xiàng)用以配置WEP。WEP采用的加密技術(shù)是什么？值備選項(xiàng)中應(yīng)包含兩種長(zhǎng)度為多少的密鑰？試題分析【問(wèn)題1】無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。通俗地講，無(wú)線局域網(wǎng)（Wireless Local-Area Network，WLAN）就是在不采用傳統(tǒng)電纜線

3、的同時(shí)，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里，網(wǎng)絡(luò)卻能夠隨著實(shí)際需要移動(dòng)或變化。無(wú)線局域網(wǎng)技術(shù)具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性。無(wú)線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達(dá)到幾十公里。在有線局域網(wǎng)中，兩個(gè)站點(diǎn)的距離在使用銅纜時(shí)被限制在500m，即使采用單模光纖也只能達(dá)到3000m，而無(wú)線局域網(wǎng)中兩個(gè)站點(diǎn)間的距離目前可達(dá)到50km，距離數(shù)公里的建筑物中的網(wǎng)絡(luò)可以集成為同一個(gè)局域網(wǎng)。此外，無(wú)線局域網(wǎng)的抗干擾性強(qiáng)、網(wǎng)絡(luò)保密性好。對(duì)于有線局域網(wǎng)中的諸多安全問(wèn)題，在無(wú)線局域網(wǎng)中基本上可以避免。而且相對(duì)于有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的組建、

4、配置和維護(hù)較為容易，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。無(wú)線局域網(wǎng)主要分為兩大陣營(yíng)：IEEE 802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)（CEPT）制定的HIPERLAN（High Performance Radio LAN）標(biāo)準(zhǔn)體系。（1）IEEE 802.11標(biāo)準(zhǔn)由面向數(shù)據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來(lái)，網(wǎng)絡(luò)采用無(wú)連接的協(xié)議；IEEE 802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的制定是無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)里程碑。802.11 標(biāo)準(zhǔn)除了介紹無(wú)線局域網(wǎng)的優(yōu)點(diǎn)及各種不同性能外，還使得各種不同廠商的無(wú)線產(chǎn)品得以互聯(lián)。另外，標(biāo)準(zhǔn)使核心設(shè)備執(zhí)行單芯片解決方案，降低了無(wú)線局域網(wǎng)的造價(jià)。802.11 標(biāo)準(zhǔn)的頒布，使得無(wú)線局域

5、網(wǎng)在各種有移動(dòng)要求的環(huán)境中被廣泛接受。它是無(wú)線局域網(wǎng)目前最常用的傳輸協(xié)議，各個(gè)公司都有基于該標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡產(chǎn)品。不過(guò)由于802.11速率最高只能達(dá)到2Mb/s，在傳輸速率上不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)，前者已經(jīng)成為目前的主流標(biāo)準(zhǔn)，而后者也被很多廠商看好。802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)，使得傳輸速率能根據(jù)環(huán)境變化，它采用2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為11Mb/s，無(wú)須直線傳播。當(dāng)射頻情況變差時(shí)，動(dòng)態(tài)速率轉(zhuǎn)換可將數(shù)據(jù)傳輸速率降低為5.5Mb/s、2Mb/s和1Mb/s。支持的范圍是在室外為 300 m，在辦公環(huán)境中

6、最長(zhǎng)為100 m。802.11b使用與以太網(wǎng)類似的連接協(xié)議和數(shù)據(jù)包確認(rèn)，來(lái)提供可靠的數(shù)據(jù)傳送和網(wǎng)絡(luò)帶寬的有效使用。802.11a標(biāo)準(zhǔn)是已在辦公室、家庭、賓館、機(jī)場(chǎng)等眾多場(chǎng)合得到廣泛應(yīng)用的802.11b無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的后續(xù)標(biāo)準(zhǔn)。802.11a標(biāo)準(zhǔn)的傳輸更驚人，傳輸速度可達(dá)25Mb/s，完全能滿足語(yǔ)音、數(shù)據(jù)、圖像等業(yè)務(wù)的需要。隨著無(wú)線IEEE 802.11標(biāo)準(zhǔn)開始深入人心，制造商開始尋求為以太網(wǎng)平臺(tái)提供更為快速的協(xié)議和配置。IEEE成立了無(wú)線局域網(wǎng)任務(wù)工作組，專門從事無(wú)線局域網(wǎng)802.11g標(biāo)準(zhǔn)的制定，力圖解決這一問(wèn)題。802.11g其實(shí)是一種混合標(biāo)準(zhǔn)，它既能適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn)，在2.4

7、GHz頻率下提供每秒11Mb/s數(shù)據(jù)傳輸率，也符合802.11a標(biāo)準(zhǔn)在5GHz頻率下提供56Mb/s數(shù)據(jù)傳輸率。隨著802.11g標(biāo)準(zhǔn)認(rèn)可，它將有助于進(jìn)一步推動(dòng)802.11無(wú)線局域網(wǎng)飛速發(fā)展的勢(shì)頭。（2）HIPERLAN標(biāo)準(zhǔn)是基于連接的無(wú)線局域網(wǎng)，致力于面向語(yǔ)音的蜂窩電話。HIPERLAN標(biāo)準(zhǔn)是由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）的第10研究組開發(fā)的，作為高速無(wú)線LAN的泛歐標(biāo)準(zhǔn)，HIPERLANI是其第一項(xiàng)技術(shù)標(biāo)準(zhǔn)，于1992年提出，并于當(dāng)年完成。它可用傳統(tǒng)的調(diào)制技術(shù)在5.2GHz頻帶內(nèi)支持傳輸223Mb/s的數(shù)據(jù)流。HIPERLAN使用先聽后講的無(wú)搶先多接入?yún)f(xié)議，支持同步和異步傳輸。HIPER

8、LAN為每個(gè)數(shù)據(jù)包定義了優(yōu)先級(jí)處理，且易于QoS控制。MAC層除了正常路由選擇外，還可處理擾碼和功率保持。適合無(wú)線ATM的其他版本的HIPERLAN以及其他替代標(biāo)準(zhǔn)目前都正在研究中、隨著標(biāo)準(zhǔn)的發(fā)展，HIPERLANl得以升級(jí)。但目前還沒(méi)有一個(gè)制造商將它作為產(chǎn)品改良的標(biāo)準(zhǔn)。歐洲聯(lián)合會(huì)為 HIPERLAN安排頻帶是美聯(lián)邦電信委員會(huì)（FCC）開放U-NII（未開放國(guó)家信息基礎(chǔ)結(jié)構(gòu)）頻帶的一個(gè)開端。【問(wèn)題2】目前，大多數(shù)企業(yè)都采用兩種或更多種方式連接Internet，其主要作用是增加備份連接，提高連接的可靠性；同時(shí)也提高了用戶連接Internet的速率。當(dāng)其中一條出現(xiàn)故障時(shí)不影響網(wǎng)絡(luò)的Internet

9、接入?！締?wèn)題3】802.11規(guī)定了從2.4GHz到2.4835GHz之間83.5MHz的空間，并且把這段頻譜空間分隔成11個(gè)頻道（如下圖所示）。因?yàn)槊總€(gè)頻道要占用22MHz的頻帶，因此只有頻道是互不重疊的，對(duì)應(yīng)用這兩個(gè)頻帶的無(wú)線局域網(wǎng)設(shè)備可能會(huì)造成干擾。因此當(dāng)有多個(gè)無(wú)線設(shè)備時(shí)，為避免干擾需設(shè)置Channel（頻道）選項(xiàng)的值?！締?wèn)題4】一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（Infrastructure Networking），另一種是特殊網(wǎng)絡(luò)（Ad Hoc Networking）。在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無(wú)線終端通過(guò)接入點(diǎn)（Access Point，AP）訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)，如下圖所示。這種模式通過(guò)數(shù)張無(wú)

10、線網(wǎng)絡(luò)卡（USB、PCI或PCMCIA接口）及一臺(tái)無(wú)線網(wǎng)橋（AP），通過(guò)AP實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)內(nèi)部及無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間的互通。Ad hoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，不需要有線網(wǎng)絡(luò)和接入點(diǎn)的支持，以無(wú)線網(wǎng)卡連接的終端設(shè)備之間可以直接通信，如下圖所示。數(shù)張無(wú)線網(wǎng)卡（USB、PCI或PCMCIA接口）可以自成網(wǎng)絡(luò)，無(wú)須AP，組成一種臨時(shí)性的松散的網(wǎng)絡(luò)組織方式，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)連接。不過(guò)這種方式不能連接外部網(wǎng)絡(luò)。很顯然，題中采用了基礎(chǔ)設(shè)施網(wǎng)絡(luò)（或Infrastructure）結(jié)構(gòu)，因此Operating Mode屬性的值是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（或Infrastructure）?！締?wèn)題5】ESSID是無(wú)線網(wǎng)絡(luò)設(shè)備

11、的服務(wù)區(qū)域認(rèn)證ID。每一個(gè)接入點(diǎn)（一般是無(wú)線AP）內(nèi)寫入一個(gè)服務(wù)區(qū)域認(rèn)證ID（WLAN ESSID），每當(dāng)終端要連上AP時(shí)，AP便會(huì)檢查其ESSID是否與AP內(nèi)部ESSID相同，如果不符合就拒絕提供服務(wù)。例如，某AP的ESSID為NET，而終端若不知道這個(gè)AP的ESSID，連接就會(huì)中斷。因此，選項(xiàng)ESSID（擴(kuò)展服務(wù)集ID）的值與AP1的ESSID相同。【問(wèn)題6】WEP在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問(wèn)。WEP提供了40位（有時(shí)也稱為64位）和128位長(zhǎng)度的密鑰機(jī)制。參考答案【問(wèn)題1】無(wú)線局域網(wǎng)

12、主要分為兩大陣營(yíng)：IEEE 802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)（CEPT）制定的HIPERLAN（High Performance Radio LAN）標(biāo)準(zhǔn)體系。（答案中見IEEE 802.11就給1分，見HIPERLAN就給1分）IEEE 802.11標(biāo)準(zhǔn)是由面向數(shù)據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來(lái)，網(wǎng)絡(luò)采用無(wú)連接的協(xié)議； HIPERLAN標(biāo)準(zhǔn)是基于連接的無(wú)線局域網(wǎng)，致力于面向語(yǔ)音的蜂窩電話。（1分）【問(wèn)題2】增加備份連接，提高連接的可靠性；同時(shí)也提高了用戶連接Internet的速率?！締?wèn)題3】Channel（頻道）【問(wèn)題4】一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（Infrastructure Networking），

13、另一種是特殊網(wǎng)絡(luò)（Ad Hoc Networking）。在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無(wú)線終端通過(guò)接入點(diǎn)（Access Point，AP）訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)。Ad hoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，不需要有線網(wǎng)絡(luò)和接入點(diǎn)的支持，以無(wú)線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。基礎(chǔ)設(shè)施網(wǎng)絡(luò)（或Infrastructure）。【問(wèn)題5】與AP1的ESSID相同?！締?wèn)題6】RC算法，40位（或64位）和128位。（每空1分）（53）B （54）B （55）C試題二（15分）（1）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】FTTx+LAN是實(shí)現(xiàn)寬帶接入的常用方法，基本結(jié)構(gòu)如下圖所示。

14、【問(wèn)題1】FTTx+LAN接入方式采用什么拓?fù)浣Y(jié)構(gòu)？【問(wèn)題2】若備選設(shè)備有光網(wǎng)絡(luò)單元（ONU）、光收發(fā)器和交換機(jī)，為上圖中A、B、C選擇正確的設(shè)備，填寫在答題紙相應(yīng)位置。【問(wèn)題3】將圖中（1）（3）處空缺的傳輸介質(zhì)名稱填寫到答題紙的相應(yīng)位置?！締?wèn)題4】本方案采用DHCP來(lái)分配網(wǎng)絡(luò)地址。DHCP是（4）協(xié)議的一個(gè)擴(kuò)展，便于客戶自動(dòng)從服務(wù)器獲取IP地址和相關(guān)設(shè)置，其中實(shí)現(xiàn)IP地址動(dòng)態(tài)分配的過(guò)程如下：（下面到未按順序排列） 客戶設(shè)置服務(wù)器ID和IP地址，并發(fā)送給服務(wù)器一個(gè)DHCPREQUEST報(bào)文。 客戶端向服務(wù)器廣播DHCPDISCOVER報(bào)文，此報(bào)文源地址為 （5） ，目標(biāo)地址為 （6） 。 服

15、務(wù)器返回 DHCPACK報(bào)文。 服務(wù)器返回 DHCPOFFER報(bào)文。客戶收到的數(shù)據(jù)包中應(yīng)包含客戶的 （7） 地址，后面跟著服務(wù)器能提供的IP地址、子網(wǎng)掩碼、租約期限以及DHCP服務(wù)器的 （8） 地址?？蛻暨M(jìn)行ARP檢測(cè)，如果覺(jué)得有問(wèn)題，發(fā)送DHCPDECLINE報(bào)文；如果覺(jué)得沒(méi)有問(wèn)題，就接受這個(gè)配置參數(shù)。（1）將文中按照應(yīng)答過(guò)程重新排序。（2分）（2）將文中（4）（8）處空缺的名稱填寫在答題紙的相應(yīng)位置。（5分）試題分析【問(wèn)題1】FTTX+LAN這是一種利用光纖加5類網(wǎng)絡(luò)線方式實(shí)現(xiàn)寬帶接入方案，實(shí)現(xiàn)千兆光纖到小區(qū)（大樓）中心交換機(jī)，中心交換機(jī)和樓道交換機(jī)以百兆光纖或5類網(wǎng)絡(luò)線相連，樓道內(nèi)采用綜

16、合布線，用戶上網(wǎng)速率可達(dá)10Mb/s，網(wǎng)絡(luò)可擴(kuò)展性強(qiáng)，投資規(guī)模小。另有光纖到辦公室、光纖到戶、光纖到桌面等多種接入方式滿足不同用戶的需求。其技術(shù)特點(diǎn)如下：（1）高速傳輸用戶上網(wǎng)速率為10100Mb/s以后可根據(jù)用戶需要升級(jí)。 （2）網(wǎng)絡(luò)可靠、穩(wěn)定樓道交換機(jī)和小區(qū)中心交換機(jī)、小區(qū)中心交換機(jī)和局端交換機(jī)之間通過(guò)光纖相連。網(wǎng)絡(luò)穩(wěn)定性高、可靠性強(qiáng)。 （3）用戶投資少、價(jià)格便宜用戶只需要一臺(tái)帶有網(wǎng)絡(luò)接口卡（NIC）的PC機(jī)即可上網(wǎng)。（4）安裝方便小區(qū)、大廈、寫字樓內(nèi)采用綜合布線，用戶端采用5類網(wǎng)絡(luò)線方式接入，即插即用。（5）應(yīng)用廣泛通過(guò)FTTX+LAN方式可以實(shí)現(xiàn)高速上網(wǎng)、遠(yuǎn)程辦公、VOD點(diǎn)播、VPN等

17、多種 業(yè)務(wù)。其業(yè)務(wù)功能如下： （1）高速數(shù)據(jù)接入用戶可以通過(guò)FTTX+LAN寬帶接入方式快速地瀏覽各種因特網(wǎng)上的信息、進(jìn)行網(wǎng)上交談、收發(fā)電子郵件等。（2）視頻點(diǎn)播由于FTTX+LAN方式高帶寬的接入，特別適合用戶對(duì)音樂(lè)、影視和交互式游戲點(diǎn)播的需求，還可根據(jù)用戶的個(gè)性化需要進(jìn)行隨意控制。（3）家庭辦公實(shí)現(xiàn)家庭辦公，客戶只需通過(guò)高速接入方式，在網(wǎng)上查閱自己本企業(yè)（單位）信息庫(kù)中您所需要的信息，甚至可以面對(duì)面地和同事進(jìn)行交談，完成工作任務(wù)。 （4）遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療等通過(guò)寬帶接入方式，客戶可以在網(wǎng)上獲得圖文并茂的多媒體信息，或與老師、醫(yī)生進(jìn)行隨意交流、探討。FTTx+LAN方式采用星型網(wǎng)絡(luò)拓?fù)?，用?/p>

18、共享帶寬?！締?wèn)題2】光接入網(wǎng)（OAN）可以定義為共享同樣網(wǎng)絡(luò)側(cè)接口且由光接入傳輸系統(tǒng)支持的一系列接入鏈路，由光線路終端（OLT）、光配線網(wǎng)（ODN）、光網(wǎng)絡(luò)單元（ONU）及適配功能（AF）組成。OLT的作用是為光接入網(wǎng)提供網(wǎng)絡(luò)側(cè)與本地交換機(jī)之間的接口并經(jīng)一個(gè)或多個(gè)ODN與用戶側(cè)的ONU通信，OLT與ONU的關(guān)系為主從通信關(guān)系。在北美，OLT稱為局用數(shù)字終端（HDT）。OLT可以分離交換和非交換業(yè)務(wù)，管理來(lái)自O(shè)NU的信令和監(jiān)控信息，為ONU和本身提供維護(hù)和供給功能。OLT可以直接設(shè)置在本地交換機(jī)接口處，也可以設(shè)置在遠(yuǎn)端，與遠(yuǎn)端集中器或復(fù)用器接口。OLT在物理上可以是獨(dú)立設(shè)備，也可以與其他功能集成

19、在一個(gè)設(shè)備內(nèi)。ODN為OLT與ONU之間提供光傳輸手段，其主要功能是完成光信號(hào)功率的分配。ODN是由無(wú)源光元體（諸如光纖光纜、光連接器和光分路器等）組成的純無(wú)源的光配線網(wǎng)，呈樹形-分支結(jié)構(gòu)。ONU的作用是為光接入網(wǎng)提供直接的或遠(yuǎn)端的用戶側(cè)接口，處于ODN的用戶側(cè)。ONU的主要功能是終結(jié)來(lái)自O(shè)DN的光纖處理光信號(hào)并為多個(gè)小企事業(yè)用戶和居民住宅用戶提供業(yè)務(wù)接口。ONU的網(wǎng)絡(luò)側(cè)是光接口而用戶側(cè)是電接口，因此ONU需要有光/電和電/光轉(zhuǎn)換功能，還要完成對(duì)語(yǔ)聲信號(hào)的數(shù)/模和模/數(shù)轉(zhuǎn)換、復(fù)用、信令處理和維護(hù)管理功能。其位置有很大靈活性，既可以設(shè)置在用戶住宅處，也可以設(shè)置在DP處甚至FP處，按照ONU在用戶

20、接入網(wǎng)中所處的位置不同，可以將OAN劃分為3種基本不同的應(yīng)用類型，即光纖到路邊（FTTC），光纖到樓（FTTB）以及光纖到辦公室（FTTO）和光纖到家（FTTH）。光收發(fā)器的作用是在用戶段和交換機(jī)段實(shí)現(xiàn)光電的相互轉(zhuǎn)換，使網(wǎng)絡(luò)主干的傳輸更加可靠、更加快速。本題中設(shè)備A為ISP到小區(qū)的系統(tǒng)用戶側(cè)設(shè)備，顯然是光網(wǎng)絡(luò)單元（ONU）。設(shè)備B為數(shù)據(jù)交換的中心，連接小區(qū)和光接入網(wǎng)，同時(shí)還接有DHCP服務(wù)器實(shí)現(xiàn)動(dòng)態(tài)的IP地址分配，因此此處應(yīng)該為交換機(jī)。設(shè)備C在樓層交換機(jī)和小區(qū)中心交換機(jī)之間，且交換機(jī)端已有一個(gè)光收發(fā)器，故此處應(yīng)該是樓層端的光收發(fā)器。【問(wèn)題3】FTTx+LAN是一種利用光纖加5類網(wǎng)絡(luò)線方式實(shí)現(xiàn)寬

21、帶接入方案，其接入采用光纖，因此（1）處應(yīng)為光纖。光收發(fā)器之間采用光纖連接，故（2）處介質(zhì)為光纖。樓層交換機(jī)到家庭用戶采用5類雙絞線。試題二（15分）（2）【問(wèn)題4】DHCP是Dynamic Host Configuration Protocol的縮寫，它的前身是BOOTP。BOOTP 原本是用于無(wú)磁碟主機(jī)連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)主機(jī)使用BOOT ROM而不是磁碟啟動(dòng)并連接上網(wǎng)絡(luò)，BOOTP則可以自動(dòng)地為那些主機(jī)設(shè)定TCP/IP環(huán)境。但BOOTP有一個(gè)缺點(diǎn)：在設(shè)定前須事先獲得客戶端的硬件位址，而且與IP的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏動(dòng)態(tài)性，若在有限的IP資源環(huán)境中，BOOTP的一對(duì)一對(duì)

22、應(yīng)會(huì)造成非常大的浪費(fèi)。DHCP可以說(shuō)是BOOTP的增強(qiáng)版本，它分為兩個(gè)部分：一個(gè)是服務(wù)器端，另一個(gè)是客戶端。所有的IP網(wǎng)絡(luò)設(shè)定資料都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境資料。比起B(yǎng)OOTP，DHCP 透過(guò)租約的概念，有效且動(dòng)態(tài)地分配客戶端的TCP/IP設(shè)定，而且，出于兼容考慮，DHCP也完全照顧了BOOTP Client的需求。（1）DHCP的分配形式首先，必須至少有一臺(tái)DHCP工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的DHCP請(qǐng)求，并與客戶端協(xié)商TCP/IP的設(shè)定環(huán)境。它提供兩種IP定位方式：自動(dòng)分配（Automatic Allocatio

23、n）：一旦DHCP客戶端第一次成功地從DHCP服務(wù)器端租用到IP位址之后，就永遠(yuǎn)使用這個(gè)位址。動(dòng)態(tài)分配（Dynamic Allocation）：當(dāng)DHCP第一次從HDCP服務(wù)器端租用到IP位址之后，并非永久的使用該位址，只要租約到期，客戶端就得釋放（release）這個(gè)IP位址，以給其他工作站使用。當(dāng)然，客戶端可以比其他主機(jī)更優(yōu)先地延續(xù)（renew）租約，或是租用其他的IP位址。動(dòng)態(tài)分配顯然比自動(dòng)分配更加靈活，尤其是當(dāng)實(shí)際IP位址不足的時(shí)候，例如：一家ISP只能提供200個(gè)IP位址用來(lái)給撥接客戶，但并不意味著客戶最多只能有200個(gè)。因?yàn)榭蛻魝儾豢赡苋客粫r(shí)間上網(wǎng)的，除了他們各自的行為習(xí)慣的不

24、同，也有可能是電話線路的限制。這樣就可以將這200個(gè)位址，輪流地租用給撥接上來(lái)的客戶使用了。當(dāng)然，ISP不一定使用DHCP來(lái)分配位址，但這個(gè)概念和使用IP Pool的原理是一樣的。DHCP除了能動(dòng)態(tài)地設(shè)定IP位址之外，還可以將一些IP保留下來(lái)給一些特殊用途的機(jī)器使用，它可以按照硬件位址來(lái)固定地分配IP位址，這樣可以給您更大的設(shè)計(jì)空間。同時(shí)，DHCP 還可以幫客戶端指定routernetmaskDNS ServerWINS Server等項(xiàng)目，在客戶端除了將DHCP選項(xiàng)打勾之外，幾乎無(wú)須做任何的IP環(huán)境設(shè)定。（2）DHCP的工作原理區(qū)別于客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP的工作形式會(huì)有所不同。第

25、一次登錄的時(shí)候： 尋找Server。當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，也就是客戶發(fā)現(xiàn)本機(jī)上沒(méi)有任何IP資料設(shè)定，它會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)DHCPDISCOVER封包。因?yàn)榭蛻舳诉€不知道自己屬于哪一個(gè)網(wǎng)絡(luò)，所以封包的來(lái)源位址為.0，而目的位址則為 55，然后再附上Dhcpdiscover的信息，向網(wǎng)絡(luò)進(jìn)行廣播。在Windows的預(yù)設(shè)情形下，Dhcpdiscover的等待時(shí)間預(yù)設(shè)為1s，也就是當(dāng)客戶端將第一個(gè)Dhcpdiscover封包送出去之后，在1s之內(nèi)沒(méi)有得到回應(yīng)的話，就會(huì)進(jìn)行第二次 Dhcpdiscover廣播。若一直得不到回應(yīng)，客戶端一共會(huì)有4次Dhcpdiscover廣播（包括第一次在內(nèi)

26、），除了第一次會(huì)等待1s之外，其余3次的等待時(shí)間分別是9s13s16s。如果都沒(méi)有得到DHCP服務(wù)器的回應(yīng)，客戶端會(huì)顯示錯(cuò)誤信息，宣告Dhcpdiscover的失敗。之后，基于使用者的選擇，系統(tǒng)會(huì)繼續(xù)在5min之后再重復(fù)一次Dhcpdiscover的過(guò)程。 提供IP租用位址。當(dāng)DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的Dhcpdiscover廣播后，它會(huì)從那些還沒(méi)有租出的位址范圍內(nèi)，選擇最前面的空置IP，連同其他TCP/IP設(shè)定，回應(yīng)給客戶端一個(gè)Dhcpoffer封包。由于客戶端在開始的時(shí)候還沒(méi)有IP位址，所以在其Dhcpdiscover封包內(nèi)會(huì)帶有其MAC位址信息，并且有一個(gè)XID編號(hào)來(lái)辨別該封包，D

27、HCP服務(wù)器回應(yīng)的Dhcpoffer封包則會(huì)根據(jù)這些資料傳遞給要求租約的客戶。根據(jù)服務(wù)器端的設(shè)定，Dhcpoffer封包會(huì)包含一個(gè)租約期限的信息。 接受IP租約。如果客戶端收到網(wǎng)絡(luò)上多臺(tái)DHCP服務(wù)器的回應(yīng)，只會(huì)挑選其中一個(gè)Dhcpoffer而已（通常是最先抵達(dá)的那個(gè)），并且會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)Dhcprequest廣播封包，告訴所有DHCP服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的IP位址。同時(shí)，客戶端還會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)ARP封包，查詢網(wǎng)絡(luò)上面有沒(méi)有其他機(jī)器使用該 IP位址；如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則會(huì)送出一個(gè)DHCPDECLINE封包給DHCP服務(wù)器，拒絕接受其Dhcpoffe，并重新發(fā)送D

28、hcpdiscover信息。事實(shí)上，并不是所有DHCP客戶端都會(huì)無(wú)條件接受DHCP服務(wù)器的offer，尤其這些主機(jī)安裝有其他TCP/IP相關(guān)的客戶軟件?？蛻舳艘部梢杂?hcprequest向服務(wù)器提出 DHCP選擇，而這些選擇會(huì)以不同的號(hào)碼填寫在DHCP Option Field里面。換句話說(shuō)，在 DHCP服務(wù)器上面的設(shè)定，客戶端未必全都接受，客戶端可以保留自己的一些TCP/IP設(shè)定，主動(dòng)權(quán)永遠(yuǎn)在客戶端這邊。 租約確認(rèn)。當(dāng)DHCP服務(wù)器接收到客戶端的Dhcprequest之后，會(huì)向客戶端發(fā)出一個(gè)DHCPACK回應(yīng)，以確認(rèn)IP租約正式生效，也就結(jié)束了一個(gè)完整的DHCP工作過(guò)程。以上的工作流程如下

29、圖所示。非第一次登錄的時(shí)候：一旦DHCP客戶端成功地從服務(wù)器那里取得DHCP租約之后，除非其租約已經(jīng)失效并且IP位址也重新設(shè)定回.0，否則就無(wú)須再發(fā)送Dhcpdiscover信息了，而會(huì)直接使用已經(jīng)租用到的IP位址向之前的DHCP服務(wù)器發(fā)出Dhcprequest信息，DHCP服務(wù)器會(huì)盡量讓客戶端使用原來(lái)的IP位址，如果沒(méi)問(wèn)題的話，直接回應(yīng)Dhcpack來(lái)確認(rèn)即可。如果該位址已經(jīng)失效或已經(jīng)被其他機(jī)器使用了，服務(wù)器則會(huì)回應(yīng)一個(gè)DHCPNACK封包給客戶端，要求其重新執(zhí)行Dhcpdiscover。 至于IP租約期限卻是非常考究的，并非如我們租房子那樣簡(jiǎn)單，以NT為例子：DHCP 工作站除了在開機(jī)的時(shí)

30、候發(fā)出dhcprequest請(qǐng)求之外，在租約期限一半的時(shí)候也會(huì)發(fā)出 dhcprequest，如果此時(shí)得不到DHCP服務(wù)器的確認(rèn)的話，工作站還可以繼續(xù)使用該IP；然后在剩下的租約期限的再一半的時(shí)候（即租約的75%），還得不到確認(rèn)的話，那么工作站就不能擁有這個(gè)IP了。要是想退租，可以隨時(shí)送出DHCPLEREASE命令解約。因此，正確的順序?yàn)?。參考答案【?wèn)題1】星型拓?fù)洹締?wèn)題2】A. 光網(wǎng)絡(luò)單元（ONU）B. 交換機(jī)C. 光收發(fā)器【問(wèn)題3】（1）光纖（2）光纖（3）5類雙絞線【問(wèn)題4】1. （2分）2. （5分）（4）BOOTP（5）.0（7）MAC（8）IP地址試題三（15分）閱讀以下說(shuō)明，回答問(wèn)

31、題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】SSL（Secure Socket Layer）是目前解決傳輸層安全問(wèn)題的一個(gè)主要協(xié)議，其設(shè)計(jì)的初衷是基于TCP協(xié)議之上提供可靠的端到端安全服務(wù)，SSL的實(shí)施對(duì)于上層的應(yīng)用程序是透明的。應(yīng)用SSL協(xié)議最廣泛的是HTTPS，它為客戶瀏覽器和Web服務(wù)器之間交換信息提供安全通信支持，如圖3-1所示。圖3-2給出了IIS5.0 Web服務(wù)器軟件中啟用HTTPS服務(wù)之后的默認(rèn)配置。（點(diǎn)擊查看大圖）圖3-1（點(diǎn)擊查看大圖）圖3-2【問(wèn)題1】SSL協(xié)議使用 （1） 密鑰體制進(jìn)行密鑰協(xié)商。在IIS5.0中，Web服務(wù)器管理員必須首先安裝Web站點(diǎn)數(shù)字證書，然

32、后Web服務(wù)器才能支持SSL會(huì)話，數(shù)字證書的格式遵循ITU-T （2） 標(biāo)準(zhǔn)。通常情況下，數(shù)字證書需要由 （3） 頒發(fā)?！締?wèn)題2】如果管理員希望Web服務(wù)器既可以接收http請(qǐng)求，也可以接收https請(qǐng)求，并且Web服務(wù)器要求客戶端提供數(shù)字證書，在圖3-2中如何進(jìn)行配置？【問(wèn)題3】如果Web服務(wù)器管理員希望Web服務(wù)器只接收https請(qǐng)求，并要求在客戶IE和Web服務(wù)器之間實(shí)現(xiàn)128位加密，并且不要求客戶端提供數(shù)字證書，在圖3-2中如何進(jìn)行配置？【問(wèn)題4】如果Web服務(wù)器管理員希望Web服務(wù)器對(duì)客戶端證書進(jìn)行強(qiáng)制認(rèn)證，在圖3-2中如何進(jìn)行配置？【問(wèn)題5】如果Web服務(wù)器管理員準(zhǔn)備預(yù)先設(shè)置一些受

33、信任的客戶端證書，在圖3-2中如何進(jìn)行配置？試題三分析Internet的會(huì)話層（Sockets Layer）上的安全會(huì)話層（Secure Sockets Layer）協(xié)議采用TCP作為傳輸協(xié)議提供數(shù)據(jù)的可靠傳送和接收服務(wù)，可為上層的應(yīng)用，如Telnet、FTP和HTTP提供安全業(yè)務(wù)。SSL協(xié)議主要由SSL記錄層協(xié)議和SSL握手協(xié)議組成，后者用于SSL連接協(xié)商安全參數(shù)，其中主要用到的是公鑰密碼算法，如RSA、DH等。SSL協(xié)議已經(jīng)得到廣泛的應(yīng)用，尤其是各主流的Web服務(wù)器軟件和瀏覽器軟件都捆綁了SSL協(xié)議的實(shí)現(xiàn)。微軟的IIS Web服務(wù)器軟件為配置SSL協(xié)議提供了圖形化的配置界面，在實(shí)際的配置過(guò)

34、程中，管理員首先需要為IIS申請(qǐng)數(shù)字證書，數(shù)字證書是由證書認(rèn)證機(jī)構(gòu)（CA）簽發(fā)的，其格式遵循X.509標(biāo)準(zhǔn)，目前，數(shù)字證書中的數(shù)字簽名主要用的是RSA公鑰密碼算法。SSL協(xié)議首先支持的是服務(wù)器端的認(rèn)證，主要是通過(guò)客戶端對(duì)服務(wù)器端的數(shù)字證書進(jìn)行認(rèn)證完成，而對(duì)客戶端的認(rèn)證作為一個(gè)可選項(xiàng)，在實(shí)際應(yīng)用的過(guò)程中，管理員根據(jù)特定的應(yīng)用環(huán)境來(lái)選擇合適的方式。在IIS中配置SSL協(xié)議，如果選擇要求安全通道（SSL）復(fù)選框，那么Web服務(wù)器只提供HTTPS服務(wù)（默認(rèn)TCP的443號(hào)端口），否則，Web服務(wù)器同時(shí)提供HTTPS和HTTP服務(wù)；另外，忽略客戶證書、接收客戶證書與要求客戶證書3個(gè)選項(xiàng)是有區(qū)別的，忽略客

35、戶證書是指服務(wù)器端不向客戶端發(fā)送請(qǐng)求客戶端證書的消息；接收客戶證書是指服務(wù)器端向客戶端發(fā)送請(qǐng)求客戶端證書的消息，但不要求客戶端必須提供證書，也就是說(shuō)，服務(wù)器端可以容忍客戶不具備證書的情況；要求客戶證書是指服務(wù)器端向客戶端發(fā)送請(qǐng)求客戶端證書的消息，并強(qiáng)制要求客戶端必須提供證書，否則，通信將中斷。IIS Web服務(wù)器在驗(yàn)證客戶端提供的數(shù)字證書時(shí)，可以使用證書信任列表這種方法，預(yù)先在服務(wù)器端配置一個(gè)受信任客戶端證書的集合。在SSL握手協(xié)議的工作過(guò)程中，服務(wù)器端接收到客戶端證書時(shí)，首先檢查證書信任列表是否已經(jīng)包含該證書，如果是，直接通過(guò)該客戶端證書的驗(yàn)證，否則，需要按照標(biāo)準(zhǔn)的證書驗(yàn)證流程來(lái)操作（簽名驗(yàn)

36、證、有效期、證書狀態(tài)檢查等）。SSL協(xié)議本身對(duì)密碼算法的選擇是靈活的，SSL協(xié)議發(fā)展到現(xiàn)在，已經(jīng)定義了很多密碼算法組合，有的密碼算法組合安全性弱一些，有的密碼算法組合安全性高一些，這個(gè)過(guò)程也受到很多因素的影響，比如新算法的發(fā)明、密碼算法出口限制等。在IIS中配置SSL協(xié)議，選擇要求128位加密復(fù)選框意味著服務(wù)器端僅支持安全性較高的密碼算法組合，這樣可以提高SSL通信的安全性。參考答案【問(wèn)題1】（1）答公鑰或非對(duì)稱均給分（2）X.509（3）答第三方證書頒發(fā)機(jī)構(gòu)（CA）或證書認(rèn)證機(jī)構(gòu)均給分【問(wèn)題2】不選擇要求安全通道（SSL）復(fù)選框，選擇接受客戶證書單選框。【問(wèn)題3】選擇要求安全通道（SSL）復(fù)

37、選框，選擇要求128位加密復(fù)選框，選擇忽略客戶證書單選框?！締?wèn)題4】選擇要求安全通道（SSL）復(fù)選框，選擇要求客戶證書單選框?！締?wèn)題5】選擇啟用證書信任列表復(fù)選框，添加相應(yīng)受信任的客戶端證書。試題四（15分）（1）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題7，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 【說(shuō)明】下圖是在網(wǎng)絡(luò)中劃分VLAN的連接示意圖。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在支持VLAN的交換機(jī)端口上，并屬于某個(gè)VLAN。【問(wèn)題1】同一個(gè)VLAN中的成員可以形成一個(gè)廣播域，從而實(shí)現(xiàn)何種功能？【問(wèn)題2】在交換機(jī)中配置VL

38、AN時(shí)，VLAN 1是否需要通過(guò)命令創(chuàng)建？為什么？【問(wèn)題3】創(chuàng)建一個(gè)名字為v2的虛擬局域網(wǎng)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：Switch # （1） （進(jìn)入VLAN配置模式） Switch(vlan)# （2） （創(chuàng)建v2并命名） Switch(vlan)# （3） （完成并退出）【問(wèn)題4】使Switch1的千兆端口允許所有VLAN通過(guò)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：Switch1(config)#interface gigabit 0/1（進(jìn)入千兆端口配置模式）Switch1(config-if)#switchport （4） Switch1(config-if)#switch

39、port （5） 【問(wèn)題5】若交換機(jī)Switch1和Switch2沒(méi)有千兆端口，在上圖10中能否實(shí)現(xiàn)VLAN Trunk的功能？若能，如何實(shí)現(xiàn)？【問(wèn)題6】將Switch1的端口6劃入v2的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：Switch1(config)#interface fastEthernet 0/6 （進(jìn)入端口6配置模式）Switch1(config-if)#switchport （6） Switch1(config-if)#switchport （7） 【問(wèn)題7】若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用什么方式劃分VLAN？ 試題四分析【問(wèn)題1】VLAN（Virtual Local

40、 Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。廣播域，指的是廣播幀（目標(biāo)MAC地址全部為1）所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說(shuō)，并不僅僅是廣播幀，多播幀（Multicast Frame）和目標(biāo)不明的單播幀也能在同一個(gè)廣播域中暢行無(wú)阻。廣播幀在網(wǎng)絡(luò)中是必不可少的，如客戶機(jī)通過(guò)DHCP自動(dòng)獲得IP地址的過(guò)程就是通過(guò)廣播幀來(lái)實(shí)現(xiàn)的。而且，由于設(shè)備之間也需要相互通信，因此在網(wǎng)絡(luò)中即使沒(méi)有用戶人為地發(fā)送廣播幀，網(wǎng)絡(luò)上也會(huì)出現(xiàn)一定數(shù)量的廣播幀。同單播和多播相比，廣播幾乎占用了子網(wǎng)內(nèi)網(wǎng)絡(luò)的所有帶寬。網(wǎng)絡(luò)

41、中不能長(zhǎng)時(shí)間出現(xiàn)大量的廣播幀，否則就會(huì)出現(xiàn)廣播風(fēng)暴。廣播風(fēng)暴是網(wǎng)絡(luò)長(zhǎng)時(shí)間被大量的廣播數(shù)據(jù)包所占用，使正常的點(diǎn)對(duì)點(diǎn)通信無(wú)法正常進(jìn)行，其外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無(wú)比。使用路由器或三層交換機(jī)能夠?qū)崿F(xiàn)在不同子網(wǎng)間隔離廣播風(fēng)暴的作用。當(dāng)路由器或三層交換機(jī)收到廣播幀時(shí)并不處理它，使它無(wú)法再傳遞到其他子網(wǎng)中，從而達(dá)到隔離廣播風(fēng)暴的目的。因此在由幾百臺(tái)甚至上千臺(tái)電腦構(gòu)成的大中型局域網(wǎng)中，為了隔離廣播風(fēng)暴，都要進(jìn)行子網(wǎng)劃分。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。廣播域隔離不同VLAN之間的廣播風(fēng)暴，從而提高網(wǎng)絡(luò)通信效率；實(shí)現(xiàn)各個(gè)

42、VLAN之間的邏輯隔離?！締?wèn)題2】在交換機(jī)中配置VLAN時(shí)，VLAN 1由系統(tǒng)自動(dòng)創(chuàng)建，因此不需要通過(guò)命令創(chuàng)建。試題四（15分）（2）【問(wèn)題3】（1）進(jìn)入VLAN配置模式命令為：Switch #vlan database （2）創(chuàng)建VLAN 2并命名的命令為：Switch(vlan)#vlan 2 name v2 （3）完成并退出的命令為：Switch(vlan)#exit （或Switch(vlan)#end）【問(wèn)題4】（4）設(shè)置trunk模式：Switch1(config-if)#switchport mode trunk（5）設(shè)置該千兆端口允許所有VLAN通過(guò)：Switch1(confi

43、g-if)#switchport trunk allo- wed vlan all（或trunk encapsulation isl ）【問(wèn)題5】VLAN Trunk是一個(gè)在一個(gè)或多個(gè)交換端口與另一個(gè)網(wǎng)絡(luò)設(shè)備（例如，路由器或交換機(jī)）之間的點(diǎn)到點(diǎn)連接（Point-To-Point Link）。Trunk通過(guò)一個(gè)單獨(dú)的物理線路負(fù)載多個(gè)VLAN的數(shù)據(jù)通信，并允許在整個(gè)網(wǎng)絡(luò)內(nèi)擴(kuò)展多個(gè)VLAN。常見的有以下兩種應(yīng)用場(chǎng)合：（1）路由器通過(guò)一個(gè)Trunk口接交換機(jī)的Trunk口，來(lái)完成該交換機(jī)上不同VLAN之間數(shù)據(jù)包的轉(zhuǎn)發(fā)。這時(shí)如果要使用防火墻代替路由器，完成不同VLAN的包轉(zhuǎn)發(fā)，就需要防火墻支持Trunk

44、協(xié)議。否則防火墻只能通過(guò)使用自己的多個(gè)接口來(lái)分別掛接這些VLAN實(shí)現(xiàn)訪問(wèn)控制。LinkTrustTM CyberWall領(lǐng)信防火墻在千兆以太網(wǎng)口上支持工業(yè)標(biāo)準(zhǔn)的802.1q VLAN Trunk封裝協(xié)議，可以使用防火墻的一個(gè)以太口與交換機(jī)的Trunk口相連，從效果上看相當(dāng)于利用一個(gè)以太口完成了交換機(jī)上多個(gè)局域網(wǎng)之間的包轉(zhuǎn)發(fā)。（2）另一種場(chǎng)合是一個(gè)具有路由模塊或三層交換功能的交換機(jī)，通過(guò)一個(gè)Trunk口與一個(gè)交換機(jī)相連，來(lái)完成兩個(gè)交換機(jī)上同一VLAN的通信，并完成兩個(gè)交換機(jī)或一個(gè)交換機(jī)上不同VLAN之間的通信。這時(shí)，領(lǐng)信防火墻由于支持Trunk協(xié)議，可以用透明模式工作在已經(jīng)架設(shè)好的兩個(gè)Trunk

45、口之間，實(shí)現(xiàn)VLAN間的訪問(wèn)控制。（3）若交換機(jī)Switch1和Switch2沒(méi)有千兆端口，在交換機(jī)Switch1和Switch2中各犧牲一個(gè)普通以太端口（fastEthernet）并將其配置成Trunk模式。因此，若交換機(jī)Switch1和Switch2沒(méi)有千兆端口，也可以實(shí)現(xiàn)VLAN Trunk的功能?！締?wèn)題6】（6）Switch1(config-if)#switchport mode access （7）Switch1(config-if)#switchport access vlan 2或Switch1(config-if)#switchport access vlan v2也正確?！締?wèn)

46、題7】根據(jù)虛擬局域網(wǎng)的成員定義，虛擬局域網(wǎng)通?？蓜澐譃?種： 基于交換機(jī)端口的虛擬局域網(wǎng)：早期的虛擬局域網(wǎng)都是根據(jù)局域網(wǎng)交換機(jī)的端口來(lái)定義虛擬局域網(wǎng)成員的。這種方式從邏輯上把局域網(wǎng)交換機(jī)的端口劃分為不同的虛擬子網(wǎng)，各虛擬子網(wǎng)相對(duì)獨(dú)立。用局域網(wǎng)交換機(jī)端口劃分虛擬局域網(wǎng)成員是最通用的方法。但純粹用端口定義虛擬局域網(wǎng)時(shí)，不允許不同的虛擬局域網(wǎng)包含相同的物理網(wǎng)段或交換端口。例如，交換機(jī)1的1端口屬于VLAN1后，就不能再屬于VLAN2。當(dāng)用戶從一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理者必須對(duì)虛擬局域網(wǎng)成員進(jìn)行重新配置?；贛AC地址的虛擬局域網(wǎng)：MAC地址是連接在網(wǎng)絡(luò)中的每個(gè)設(shè)備網(wǎng)卡的物理地址，由IEEE

47、控制，全球找不到兩張具有相同MAC地址的網(wǎng)卡。由于MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的依據(jù)能很好地獨(dú)立于網(wǎng)絡(luò)層上的各種應(yīng)用。當(dāng)某一用戶節(jié)點(diǎn)從一物理網(wǎng)段移動(dòng)到虛擬網(wǎng)絡(luò)的其他物理網(wǎng)段時(shí)，由于它的MAC地址不變，所以該節(jié)點(diǎn)將自動(dòng)保持原來(lái)的VLAN成員的地位，對(duì)用戶端無(wú)須作任何改動(dòng)，真正做到了基于用戶的虛擬局域網(wǎng)?；诰W(wǎng)絡(luò)層的虛擬局域網(wǎng)：也稱為隱性標(biāo)志（Implicityly-Tagged）的方法，主要通過(guò)第三層的協(xié)議信息來(lái)區(qū)別不同的虛擬局域網(wǎng)。劃分的依據(jù)則主要是協(xié)議類型或地址信息等，這非常有利于組成基于具體應(yīng)用或服務(wù)的虛擬局域網(wǎng)；同時(shí)，用戶成員可以隨意移動(dòng)工作站而無(wú)需重新配置網(wǎng)絡(luò)地址，這

48、對(duì)于TCP/IP協(xié)議的用戶是特別有利的?；趹?yīng)用劃分，也稱基于策略劃分?；诓呗缘腣LAN劃分是一種比較有效而且直接的方式。這主要取決于在VLAN劃分中所采用的策略。因此，若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用基于MAC地址的方式劃分VLAN；或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN。參考答案【問(wèn)題1】隔離不同VLAN之間的廣播風(fēng)暴，從而提高網(wǎng)絡(luò)通信效率；實(shí)現(xiàn)各個(gè)VLAN之間的邏輯隔離。（答隔離廣播風(fēng)暴或邏輯隔離都給2分）【問(wèn)題2】不需要，VLAN 1由系統(tǒng)自動(dòng)創(chuàng)建?！締?wèn)題3】（1）Switch #vlan database（進(jìn)入VLAN配置模式）（2）Switch(vlan)#vlan 2 name

49、v2（創(chuàng)建VLAN 2并命名）（3）Switch(vlan)#exit（完成并退出，或end）【問(wèn)題4】（4） Switch1(config-if)#switchport mode trunk（5）Switch1(config-if)#switchport trunk allowed vlan all （或trunk encapsulation isl ）【問(wèn)題5】若交換機(jī)Switch1和Switch2沒(méi)有千兆端口，在圖10中可以實(shí)現(xiàn)VLAN Trunk的功能。在交換機(jī)Switch1和Switch2中各犧牲一個(gè)普通以太端口（fastEthernet）并將其配置成Trunk模式?！締?wèn)題6】（6）

50、Switch1(config-if)#switchport mode access （7）Switch1(config-if)#switchport access vlan 2或Switch1(config-if)#switchport access vlan v2也正確?！締?wèn)題7】應(yīng)采用基于MAC地址的方式劃分VLAN；或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN。（答任何一項(xiàng)均給2分）試題五（15分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 【說(shuō)明】某局域網(wǎng)通過(guò)兩個(gè)路由器劃分為3個(gè)子網(wǎng)，拓?fù)浣Y(jié)構(gòu)和地址分配如下圖所示。【問(wèn)題1】下面是路由器R1的配置命令列表，在空白處填寫合適的命令

51、/參數(shù)，實(shí)現(xiàn)R1的正確配置。RouterenRouterconf termRouter(config)#hostname R1（1） R1 (config-if)#ip address R1 (config-if)#no shutdownR1 (config-if)#int s0R1 (config-if)#ip address （2） R1 (config-if)#no shutdownR1 (config-if)#clock rate 56000R1 (config-if)#exitR1 (config)#ip routingR1 (config)#ip route .0 （3） R1 (

52、config)#ip classlessR1 (config)#exitR1#copy run start 【問(wèn)題2】下面是路由器R2的配置命令列表，在空白處填寫合適的命令參數(shù)，實(shí)現(xiàn)R2的正確配置。RouterenRouter#conf termRouter(config)#hostname R2R2(config)#int e0R2 (config-if)#ip address R2 (config-if)#no shutdownR2 (config-if)#int s0R2 (config-if)#ip address R2 (config-if)#no shutdownR2 (config-if)# （4） R2 (config)#ip routingR2 (config)#ip route .0 （5） R2 (config)#ip classlessR2 (config)#exitR2#copy run start【問(wèn)題3】在以上配置命令列表中，命令ip routing的作用是什么？【問(wèn)題4】在以上配置命令列表中，命令ip classless的作用是什么？【問(wèn)題5】在以上配置命令列表中，命令copy run start的作用是什么？試題五分析【問(wèn)題1】在基于IOS的路由器中，對(duì)路由器的配置也就是對(duì)IOS軟件的操作。Cisco IOS軟件的命令行界面CLI包