全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格下午卷

全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試

2004年下半年網(wǎng)絡(luò)工程師下午試題

試題一（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司規(guī)模擴(kuò)大，既要考慮保證目前土建裝修的效果不被破壞，又要滿足網(wǎng)絡(luò)擴(kuò)容和企業(yè)工作實(shí)際需求，同時(shí)還要保證投資不要過(guò)大。經(jīng)

過(guò)深入分析和研究對(duì)比，決定采用無(wú)線局域網(wǎng)組網(wǎng)來(lái)解決網(wǎng)絡(luò)擴(kuò)容的問(wèn)題，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖C1-1-1所示。

圖C1-1-1

【問(wèn)題1】（3分）

從工作的頻段、數(shù)據(jù)傳輸速率、優(yōu)缺點(diǎn)以及它們之間的兼容性等方面，對(duì)IEEE802.11a、IEEE802.11b和IEEE802.11g進(jìn)行比較。

答案：IEEE802.11b是目前應(yīng)用最廣的種WLAN標(biāo)準(zhǔn)，使用開放的2.4GHz頻段直接序列獷頻,最大數(shù)據(jù)傳輸速率為11Mbps。IEEE

802.11a標(biāo)準(zhǔn)是在IEEE802.11b標(biāo)準(zhǔn)后推出的，雖然它可以達(dá)到54Mbps的高傳輸速率，工作頻段在5.15~5.825GHz的商業(yè)頻段，產(chǎn)

品價(jià)格較貴，且與原來(lái)的IEEE802.11b標(biāo)準(zhǔn)產(chǎn)品不兼容。

IEEE802.11g標(biāo)準(zhǔn)采用與IEEE802.11b相同的2.4GHz頻段，傳輸速率提高到54Mbps,與現(xiàn)有IEEE802.11b標(biāo)準(zhǔn)兼容。

【問(wèn)題2】（8分）

1.將（1）處空缺設(shè)備的名稱填寫在答題紙的相應(yīng)位置。（2分）

2.（1）所在局域網(wǎng)內(nèi)的PC或筆記本的IP地址有哪幾種分配方式？在安裝（1）時(shí)，如何配置這幾種方式？（2分）

3.對(duì)PC機(jī)或筆記本中無(wú)線網(wǎng)卡進(jìn)行配置時(shí)，"encryption”項(xiàng)的值如何確定？（2分）

4.配置完成后，采用什么命令測(cè)試該無(wú)線網(wǎng)是否連通？（2分）

答案：AP（無(wú)線接入點(diǎn)）或無(wú)線路由器（2分）

有動(dòng)態(tài)分配和靜態(tài)設(shè)定兩種方式。

在配置AP時(shí)，若開啟AP的DHCP功能，AP會(huì)自動(dòng)給局域網(wǎng)內(nèi)的每臺(tái)機(jī)器動(dòng)態(tài)分配一個(gè)局域網(wǎng)的IP地址；若關(guān)閉AP的DHCP功能,

則由用戶在同一子網(wǎng)內(nèi)自行靜態(tài)設(shè)定IP地址。（2分）

和AP"encryption”項(xiàng)的值相同。（2分）

采用ping命令（例如pimg5,5為AP的IP地址）。（2分）

【問(wèn)題3】（4分）

簡(jiǎn)述WLAN用戶通過(guò)RADIUS服務(wù)器登錄的過(guò)程。

答案：具體實(shí)現(xiàn)過(guò)程為：用戶連接到接入點(diǎn)后，WLAN交換機(jī)向用戶發(fā)送請(qǐng)求用戶ID的消息。

用戶回復(fù)ID,WLAN將用戶ID轉(zhuǎn)發(fā)給RADIUS服務(wù)器。

RADIUS服務(wù)器接收接入請(qǐng)求，交換機(jī)提取用戶身份信息，將用戶分配到正確的VLAN中，接收信息被發(fā)送給用戶。

一旦用戶被分配到基于角色的VLAN中，隨后所有的數(shù)據(jù)都被轉(zhuǎn)發(fā)到正確的VLAN.

試題二（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

ADSL是接入Internet的一種寬帶技術(shù)。圖C1-2-1為一臺(tái)帶網(wǎng)卡的PC機(jī)采用ADSL接入Internet的網(wǎng)絡(luò)結(jié)構(gòu)圖。

電話

圖C1-2-1

【問(wèn)題1】（4分）

將圖2-1中（1）和（2）空缺名稱填寫在答題紙對(duì)應(yīng)的解答欄內(nèi)。

答案：ADSLmodem,通常也被稱為ATU-R（ADSLTransmissionUnit-Remote）。分離器，或稱濾波器

【問(wèn)題2】（4分）

ADSL有哪兩種IP地址的分配方式？

答案：靜態(tài)（固定）IP和動(dòng)態(tài)IP地址

【問(wèn)題3】（1分）

目前在使用ADSL訪問(wèn)Internet時(shí)，要不要收取電話費(fèi)？

答案：不需交電話費(fèi)

【問(wèn)題4】（2分）

在本質(zhì)上.ADSL采用的什么多路復(fù)用方式？

答案：頻分多路復(fù)用

【問(wèn)題5】（2分）

使ADSL的傳輸速率更高有哪兩個(gè)主要因素？

答案：距離和線路質(zhì)量

【問(wèn)題6】（2分）

按照G.lite的最高速率標(biāo)準(zhǔn)，上傳24MB的文件需要多少秒時(shí)間？

答案：24X1024X1024X8/（512X1000）=393.216秒~393秒

試題三（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題7,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

荏IMail管理器中，選中MailUser郵件主機(jī)，然后在它右邊的面板中選中“General”選項(xiàng)卡，出現(xiàn)郵件主機(jī)的配置窗口如圖C1-3-1所

zjso

圖C1-3-1

如果在IMail管理器中，選中Useri用戶，然后在它右邊的面板中選中“General”選項(xiàng)卡，則郵件主機(jī)用戶的配置窗口如圖C1-3-2所示。

圖C1-3-2

【問(wèn)題1】（2分）

限制MailUser郵件主機(jī)里每個(gè)用戶的郵箱大小不超過(guò)10Mbytes,如何配置？

答案：將圖C1-3-1所示“DefaultMaxMailboxSize"的值配置成10485760（若答10000000也對(duì)）。

【問(wèn)題2】（2分）

限制MailUser郵件主機(jī)里最多允許有2000個(gè)郵件用戶，如何配置？

答案：將圖C1-3-1所示“Maxusers"的值配置成2000?

【問(wèn)題3】（2分）

限制MailUser郵件主機(jī)里所有用戶接收的單個(gè)郵件的大小不超過(guò)5Mbytes,如何配置？

答案：將圖C1-3-1所示“SingleMessageMaxSize"的值配置成5242880（若答5000000也對(duì)）。

【問(wèn)題4】（2分）

限制MailUser郵件主:機(jī)里每個(gè)用戶郵箱里所能存放的最多郵件數(shù)量不超過(guò)20個(gè)，如何配置？

答案：將圖C1-3-1所示“DefaultMaxMessages”的值配置成20。

【問(wèn)題5】（2分）

如何暫時(shí)禁用某個(gè)用戶帳號(hào)？

答案：選頂相應(yīng)用戶名，進(jìn)入圖1-3-2對(duì)話框，選中所對(duì)應(yīng)的"AccountAccessDisable”復(fù)選框，單擊“應(yīng)用”按鈕。

【問(wèn)題6】（3分）

IMail安裝完成后，系統(tǒng)自動(dòng)建立了個(gè)名為“root”的用戶，在默認(rèn)情況下“root”用戶是個(gè)失效的帳號(hào)，如何設(shè)置使其生效？

答案：在Imail管理器中，選定“root”用戶,在它右邊的面板中選“General”選項(xiàng)卡,將復(fù)選框“AccountAccessDisable”前的對(duì)勾

去掉，單擊“應(yīng)用”按鈕。

【問(wèn)題7］（2分）

如何設(shè)定郵件自動(dòng)轉(zhuǎn)發(fā)？如果向多個(gè)郵件地址進(jìn)行郵件自動(dòng)轉(zhuǎn)發(fā)，如何設(shè)置？

答案：在圖1-3-2的“Forward”文本框中輸入欲轉(zhuǎn)發(fā)到的目標(biāo)地址即可，多個(gè)轉(zhuǎn)發(fā)地址間用英文逗號(hào)分隔。

試廉四（15分）

閱讀以卜說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

網(wǎng)絡(luò)解決方案如圖C1-4-1所示。該網(wǎng)絡(luò)原先使用的是國(guó)外品牌的交換機(jī)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，增添了部分國(guó)產(chǎn)品牌的交換機(jī)，交換機(jī)

1至交換機(jī)5均是國(guó)產(chǎn)10M/100M自適應(yīng)交換機(jī)，交換機(jī)6和交換機(jī)7是第三層交換機(jī)。

圖C1-4-1

該網(wǎng)絡(luò)在運(yùn)營(yíng)過(guò)程中曾出現(xiàn)了下列故障：

故障1

使用“網(wǎng)絡(luò)故隙?點(diǎn)通”測(cè)試新建密集小區(qū)用戶和三層交換機(jī)6之間的最大吞吐量，發(fā)現(xiàn)這些用戶帶寬都不超過(guò)10Mb/s。使用“在線型

網(wǎng)絡(luò)萬(wàn)用表”串聯(lián)在三層交換機(jī)6和交換機(jī)4之間，測(cè)試數(shù)秒鐘后，發(fā)現(xiàn)它們之間的傳輸速率也是10Mb/s。

故障2

故障現(xiàn)象：VIP小區(qū)用戶不能上網(wǎng)，但能ping通路由器地址。

分析：由于-VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個(gè)地址作為網(wǎng)關(guān)地址。用戶能ping通路由器，說(shuō)

明從用戶到路由器間的路徑是通的，因此需重點(diǎn)檢查路由器。

操作過(guò)程如下：

首先，在路由器上，觀察接口狀態(tài)，未見異常。然后，用showiproute觀察（1）表,未見升常。最后，再用showarp觀察（2）表,

發(fā)現(xiàn)路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，而是VIP小區(qū)中某個(gè)用戶的MAC地址。

【問(wèn)題1】（3分）

造成故障1的原因是什么？如何解決？

試題解析：由「目前幾乎所有的網(wǎng)絡(luò)設(shè)備在出廠的時(shí)候網(wǎng)絡(luò)端口的缺省設(shè)置都是10M/100M自適應(yīng)。網(wǎng)絡(luò)設(shè)備之間按照協(xié)議進(jìn)行自適應(yīng)，

但是某些不同品牌的交換機(jī)可能由于硬件設(shè)計(jì)和制造的細(xì)微差別從而導(dǎo)致在連接后不能夠相互地自適應(yīng)，就好像本題中二層交換機(jī)6和

交換機(jī)4,它們不能夠相互地自適應(yīng)，導(dǎo)致它們之間的用戶帶寬都不超過(guò)10Mb/s。出現(xiàn)這種情況后，解決方法是通過(guò)強(qiáng)制手段進(jìn)行，強(qiáng)

制將兩交換機(jī)的LAN端口設(shè)置成為非白協(xié)商、100M的全雙工模式。

答案：目前幾乎所有的網(wǎng)絡(luò)設(shè)備在出廠時(shí)網(wǎng)絡(luò)端口的缺省設(shè)置都是10M/100M自適應(yīng)。網(wǎng)絡(luò)設(shè)備之間按照協(xié)議進(jìn)行自適應(yīng)，有些不同品

牌的交換機(jī)在連接后不能相互地自適應(yīng)（硬件設(shè)計(jì)和制造的細(xì)微差別都可能造成這種現(xiàn)象）。所以最終的結(jié)果是三層交換機(jī)6和交換機(jī)4

沒能適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M半雙工。

解決方法：將兩交換機(jī)的LAN端口強(qiáng)制設(shè)置為非自協(xié)商、100M全雙工模式。

【問(wèn)題2】（4分）

將故障2中（1）和（2）兩處合適的答案填入答題紙相應(yīng)的解答欄內(nèi)。（2分）

故障2如何解決？（2分）

試題解析：根據(jù)題意對(duì)故障2的分析、可以得知故障極有可能發(fā)生在路由器上。showiproute這個(gè)命令是顯示IP路由表中的信息，所以

第?個(gè)空應(yīng)填“路由”。showarp這個(gè)命令是用來(lái)顯示路由器的ARP表，包括IP地址和MAC地址的映射，而ARP是'AddressResolution

Protocol"的縮寫，即“地址解析協(xié)議”，所以第二個(gè)空填“地址解析協(xié)議”或ARP,根據(jù)題意，對(duì)路由器進(jìn)行檢查后，發(fā)現(xiàn)路由器的

MAC地址與工作人員以前保存在該表中的MAC地址不同，是VIP小區(qū)中某個(gè)用戶的MAC地址。此時(shí)需要更新路由器的MAC地址表，

具體做法是進(jìn)入路由器端口配置模式，將該端口關(guān)閉后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，隨后用戶接入

Internet恢復(fù)正常，故障排除。

答案：1、（1）路由（1分）（2）地址解析協(xié)議（1分）2、進(jìn)入到路由器子接口配置模式，將該接口關(guān)閉后重新激活，路由器新的

ARP表更新了到路由器子接口MAC地址表，隨后用戶接入Internet恢復(fù)正常，故隙排除（2分）

【問(wèn)題3】（8分）

路由器2上采用NAT技術(shù)。NAT中的動(dòng)態(tài)地址翻譯和IP地址偽裝有什么區(qū)別？（3分）

圖4-2是路由器2上的地址偽裝表，將圖C1-4-2中(1)~(5)處空缺的信息填寫在答題紙的相應(yīng)位置。(5分)

/\

NAT路由器

內(nèi)部端U號(hào)本地NAT端口號(hào)

90.0.03:12365533SRC:源文件

1:419365534DST:目標(biāo)地址

圖C1-4-2

試題解析：NAT英文全稱是"NetworkAddressTranslation",中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地

址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。這種技術(shù)主要解決IP地址的

短缺問(wèn)題。

動(dòng)態(tài)地址翻譯只是轉(zhuǎn)換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部IP地址，可應(yīng)用于撥號(hào)，對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采

用動(dòng)態(tài)地址翻譯。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址翻譯就會(huì)分配給他一個(gè)IP地址，用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使

用。動(dòng)態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地址，逋過(guò)路由器進(jìn)行內(nèi)部和外部的地址轉(zhuǎn)換。它的好處是節(jié)約全局使用的IP地址，而且

不需要改變于內(nèi)部的任何配置，只需要在邊界路由器中設(shè)置一個(gè)動(dòng)態(tài)地址變換表就可以。動(dòng)態(tài)地址翻譯映射可以表示為M：N(M>N)。

IP偽裝機(jī)制實(shí)際I:就是一種M；1的動(dòng)態(tài)網(wǎng)絡(luò)地址翻譯，它能夠?qū)⒍鄠€(gè)內(nèi)部網(wǎng)中的IP地址映射到一個(gè)與Internet相連接的外部網(wǎng)IP地址

上，這樣這些無(wú)法直接與Internet上的機(jī)瑞通訊的具有內(nèi)部網(wǎng)IP地址的機(jī)器就可以通過(guò)這臺(tái)映射機(jī)器與外界進(jìn)行通訊。這種技術(shù)可以作

為一種安全手段使用，借以限制外部對(duì)內(nèi)部主機(jī)的訪問(wèn)。另外還可以利用這種技術(shù)實(shí)現(xiàn)虛擬主機(jī)和虛擬路由，以達(dá)到負(fù)載均衡和提高可靠

性的目的。

根據(jù)NAT路由器偽裝NAT表可以看到內(nèi)部IP/端口號(hào)為：1234對(duì)應(yīng)的本地NAT端口號(hào)為65533,所以(1)處填65533,同理

(4)填65534。

NAT不會(huì)更改接收方的IP地址和端口號(hào),因此(2)填15,(5)填5。

IP偽裝機(jī)制只使用一個(gè)外部網(wǎng)IP地址，因此可知(3)填61。

答案：3,NAT技術(shù)主要解決IP地址短缺問(wèn)題，動(dòng)態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地址，通過(guò)路由器進(jìn)行內(nèi)部和外部地址的轉(zhuǎn)換，

好處是節(jié)約全局適用的IP地址，而且不需要改變子網(wǎng)內(nèi)部的任何配置，只需在邊界路由器中設(shè)置一個(gè)動(dòng)態(tài)地址變換表就可以工作。

偽裝用一個(gè)路由器的IP地址把子網(wǎng)中所有主機(jī)的IP地址都隱藏起來(lái)。偽裝技術(shù)可以作為一種安全手段使用，借以限制外部對(duì)內(nèi)部主機(jī)的

訪問(wèn)。另外還可以用這種技術(shù)實(shí)現(xiàn)虛擬主機(jī)和虛擬路由，以便達(dá)到負(fù)載均衡和提高可靠性的目的。(3分)

4、(1)65533(2)15(3)61

(4)65534(5)5(每小題1分)

試題五(15分)

閱讀以卜說(shuō)明，回答問(wèn)題1至問(wèn)題2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

二層隧道協(xié)議L2Tp(Layer2TunnelingProtocol)是一種基于點(diǎn)對(duì)點(diǎn)協(xié)議PPP的二層隧道協(xié)議。某網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示，采用L2Tp

來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

【問(wèn)題1】（6分）

在由L2TP構(gòu)建的VPN中，主要由①和②兩種類型的服務(wù)器構(gòu)成。

將圖5-1中①和②處空缺名稱填寫在答題紙的相應(yīng)位置。

簡(jiǎn)要說(shuō)明兩種服務(wù)器的主耍作用。

答案：?LAC（L2TPAccessConcentrator或L2TP訪問(wèn)集中器）（1分）

②LNS（L2TPNetworkServer或L2TP網(wǎng)絡(luò)服務(wù)器）（1分）

LAC是附屬在網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備。LAC一般就是一個(gè)網(wǎng)絡(luò)接入服務(wù)器，用于為用戶提供網(wǎng)絡(luò)接入服

務(wù)（2分）

LNS是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的軟件。（2分）

【問(wèn)題2】（9分）

某路由器（在圖5-1中沒有標(biāo)出）的部分配置信息如卜所示，請(qǐng)解釋其中標(biāo)有下劃線部分的含義。

usernamespjacpassword7104D000A0618

usernameBobpassword7060506324F41

vpdrienable第一⑴處（1分）

i

vpdn-group1第_⑵處（1分）

acceptdialin12tpvirtual-template1remotesplac第(3)處（2分）

localnameBob第一(4)_處（1分）

i

Icprenegotiationalways第一(5)_處（2分）

?

no12tptunnelauthentication第_(6)_處（2分）

答案：（1）啟用VPDN功能（1分）

（2）創(chuàng)建VPDN組1,并進(jìn)入VPDN組1配置模式（1分）

（3）接受L2Tp通道連接請(qǐng)求，并根據(jù)virtual-template1創(chuàng)建virtual-access接匚I,遠(yuǎn)端主機(jī)為sp」ac。（2分）

（4）指定隧道本端名稱為Bob（1分）

（5）LNS與client之間重新協(xié)商（2分）

（6）取消L2Tp通道驗(yàn)證功能（2分）

全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試

2005年上半年網(wǎng)絡(luò)工程師下午試卷

試題一（15分）

閱讀以卜.說(shuō)明，I川答問(wèn)題1?6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司己有一個(gè)100用戶的有線局域網(wǎng)。由于業(yè)務(wù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)不能滿足需求，需要增加40個(gè)用戶的網(wǎng)絡(luò)連接，并在公司客戶接

待室連接網(wǎng)絡(luò)以滿足合作伙伴實(shí)時(shí)咨詢的需求。現(xiàn)結(jié)合公司的實(shí)際情況組建無(wú)線局域網(wǎng)，具體拓?fù)淙鐖DC2-1-1所示。

圖C2-1-1

圖C2-1-1中PC1的無(wú)線網(wǎng)卡配置信息如圖C2-1-2所示。

圖C2-1-2

【問(wèn)題1】（3分）

目前無(wú)線局域網(wǎng)主要有哪兩大標(biāo)準(zhǔn)體系？簡(jiǎn)述各自特點(diǎn)。

答案:無(wú)線局域網(wǎng)主要分為兩大陣營(yíng)：IEEE802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)（CEPT）制定大HIPERLAN（HighPerformanceRadioLAN）

標(biāo)準(zhǔn)體系。

IEEE802.11標(biāo)準(zhǔn)是由面向數(shù)據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來(lái)，網(wǎng)絡(luò)采用無(wú)連接的協(xié)議；HIPERLAN標(biāo)準(zhǔn)是基于連接的無(wú)線局域網(wǎng)，致力于面

向語(yǔ)言的蜂窩電話。

【問(wèn)題2】（2分）

在圖C2-1-1中，為什么采用兩種方式連接Internet?

答案：增加備份連接，提高連接的可靠性；同時(shí)也提高了用戶連接Internet的速率。

【問(wèn)題3】（2分）

在圖C2-1-2中，當(dāng)有多個(gè)無(wú)線設(shè)備時(shí)，為避免干擾需設(shè)置哪個(gè)選項(xiàng)的值？

答案："Channel（頻道）”

【問(wèn)題4】（3分）

IEEE802.11中定義了哪兩種拓?fù)浣Y(jié)構(gòu)？簡(jiǎn)述這兩種拓?fù)浣Y(jié)構(gòu)的結(jié)構(gòu)特點(diǎn)。圖C2-1-2中“OperatingMode”屬性的值是什么？

答案：一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（InfrastructureNetworking）,另一種是特殊網(wǎng)絡(luò)（AdHocNetworking）。

在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無(wú)線終端通過(guò)接入點(diǎn)（AccessPoint,AP）訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)。Adhoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，

不需要有線網(wǎng)絡(luò)和接入點(diǎn)的支持，以無(wú)線網(wǎng)k連接的終端設(shè)備之間可以直接通信。

基礎(chǔ)設(shè)施網(wǎng)絡(luò)（或Infrastructure）。

【問(wèn)題5】（2分）

選項(xiàng)“ESSID"（擴(kuò)展服務(wù)集ID）的值如何配置？

答案：與AP1的ESSID相同。

【問(wèn)題6］（3分）

圖C2-1-2中“EncryptionLevel”選項(xiàng)用以配置WEP。WEP采用的加密技術(shù)是什么？“值”備選項(xiàng)中應(yīng)包含兩種長(zhǎng)度為多少的密鑰？

答案：RC4算法，40位（或64位）和128位。

試題二（15分）

閱讀以卜.說(shuō)明，回答問(wèn)題1?4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

FTTx+LAN是實(shí)現(xiàn)寬帶接入的常用方法，基本結(jié)構(gòu)如圖C2-2-1所示。

圖C2-2-1

【問(wèn)題1】（2分）

FTTx+LAN接入方式采用什么拓?fù)浣Y(jié)構(gòu)？

答案：星型拓樸

【問(wèn)題2】（3分）

若備選設(shè)備有光網(wǎng)絡(luò)單元（ONU）、光收發(fā)器和交換機(jī)，為圖C2-2-1中A、B、C選擇正確的設(shè)備，填寫在答題紙相應(yīng)位置。

答案：A.光網(wǎng)絡(luò)單元（ONU）B.交換機(jī)C.光收發(fā)器

【問(wèn)題3］（3分）

將圖中（1）?（3）處空缺的傳輸介質(zhì)名稱填寫到答題紙的相應(yīng)位置。

答案：（1）光纖（2）光纖（3）5類雙絞線

【問(wèn)題4】（7分）

本方案采用DHCP來(lái)分配網(wǎng)絡(luò)地址。DHCP是（4）協(xié)議的一個(gè)擴(kuò)展,便于客戶自動(dòng)從服務(wù)器獲取IP地址和相關(guān)設(shè)置，其中實(shí)現(xiàn)“地

址動(dòng)態(tài)分配”的過(guò)程如下：（下面①到④未按順序排列）

①客戶設(shè)置服務(wù)器ID和IP地址，并發(fā)送給服務(wù)器?個(gè)DHCPREQUEST報(bào)文。

②客戶端向服務(wù)器廣播DHCPDISCOVER報(bào)文，此報(bào)文源地址為（5）,目標(biāo)地址為（6）。

③服務(wù)器返回DHCPACK報(bào)文。

④服務(wù)器返回DHCPOFFER報(bào)文。

客戶收到的數(shù)據(jù)包中應(yīng)包含客戶的」U地址，后面跟著服務(wù)器能提供的IP地址、子網(wǎng)掩碼、租約期限以及DHCP服務(wù)器的上J地

址?？蛻暨M(jìn)行ARP檢測(cè)，如果覺得有問(wèn)題，發(fā)送DHCPDECUNE報(bào)文；如果覺得沒有問(wèn)題，就接受這個(gè)配置參數(shù)。

將文中①?④按照應(yīng)答過(guò)程重新排序。（2分）

2.將文中（4）?（8）處空缺的名稱填寫在答題紙的相應(yīng)位置。（5分）

答案：1.②④①③2.（4）BOOTP（5）（6）55（7）MAC（8）IP地址

試題三（15分）

閱讀以下說(shuō)明，回答問(wèn)題1-5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

SSL（SecureSocketLayer）是目前解決傳輸層安全問(wèn)題的個(gè)主:要協(xié)議，其設(shè)計(jì)的初衷是基于TCP協(xié)議之上提供可靠的端到端安全服

務(wù)，SSL的實(shí)施對(duì)于上層的應(yīng)用程序是透明的。應(yīng)用SSL協(xié)議最廣泛的是HTTPS,它為客戶瀏覽器和Web服務(wù)器之間交換信息提供安

全通信支持，如圖C2-3-1所示。圖C2-3-2給出了IIS5.0Web服務(wù)器軟件中啟用HTTPS服務(wù)之后的默認(rèn)配置。

圖C2-3-1

圖C2-3-2

【問(wèn)題1】（3分）

SSL協(xié)議使用（1）密鑰體制進(jìn)行密鑰協(xié)商。在IIS5.0中，Web服務(wù)器管理員必須首先安裝Web站點(diǎn)數(shù)字證書，然后Web服務(wù)器才

能支持SSL會(huì)話，數(shù)字證書的格式遵循ITU-T（2）標(biāo)準(zhǔn)。通常情況卜.，數(shù)字證書需要由（3）頒發(fā)。

答案：（1）“公鑰”或“非對(duì)稱”（2）X509（3）“第三方證書頒發(fā)機(jī)構(gòu)（CA）”或“證書認(rèn)證機(jī)構(gòu)”

【問(wèn)題2］（3分）

如果管理員希望Web服務(wù)器既可以接收http請(qǐng)求，也可以接收https請(qǐng)求，并且Web服務(wù)器要求客戶端提供數(shù)字證書，在圖C2-3-2中

如何進(jìn)行配置？

答案：不選擇“要求安全通道（SSL）”復(fù)選植，選擇“接收客戶證書”單選框。

【問(wèn)題3】（3分）

如果Web服務(wù)器管理員希望Web服務(wù)器只接收https請(qǐng)求，并要求在客戶IE和Web服務(wù)器之間實(shí)現(xiàn)128位加密，并且不要求客戶端提

供數(shù)字證書，在圖C2-3-2中如何進(jìn)行配置？

答案：選擇“要求安全通道（SSL）”復(fù)選框，選擇“要求128位加密”復(fù)選框，選擇“忽略客戶證書”單選框。

【問(wèn)題4】（3分）

如果Web服務(wù)器管理員希望Web服務(wù)器對(duì)客戶端證書進(jìn)行強(qiáng)制認(rèn)證，在圖C2-3-2如何進(jìn)行配置？

答案：選擇“要求安全通道（SSL）”復(fù)選框，選擇“要求客戶證書”單選框。

【問(wèn)題5】（3分）

如果Web服務(wù)器管理員準(zhǔn)備預(yù)先設(shè)置一些受信任的客戶端證書，在圖C2-3-2中如何進(jìn)行配置？

答案：選擇“啟用證書信任列表”復(fù)選框，添加相應(yīng)受信任的客戶端證書。

試題四（15分）

閱讀以下說(shuō)明，回答問(wèn)題1-7,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

圖C2-4-1是在網(wǎng)絡(luò)中劃分VLAN的連接示意圖。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一

個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在支持VLAN的交換機(jī)端口上，并屬于某個(gè)VLAN。

VLANTrunk

圖C2-4-1

【問(wèn)題1】(2分)

同?個(gè)VLAN中的成員可以形成?個(gè)廣播域，從而實(shí)現(xiàn)何種功能？

答案：隔離不同VLAN之間的廣播風(fēng)暴，從而提高網(wǎng)絡(luò)通信效率；實(shí)現(xiàn)各個(gè)VLAN之間的邏輯隔離。

【問(wèn)題2】(2分)

在交換機(jī)中配置VLAN時(shí)，VLANI是否需要通過(guò)命令創(chuàng)建？為什么？

答案：不需要，VLAN1由系統(tǒng)自動(dòng)創(chuàng)建。

【問(wèn)題3】(3分)

創(chuàng)建?個(gè)名字為v2的虛擬局域網(wǎng)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：

Switch#⑴(進(jìn)入VLAN配置模式)

Switch(vlan)#(2)(創(chuàng)建v2并命名)

Switch(vlan)#(3)(完成并退出)

答案：(1)Switch#vlandatabase(進(jìn)入VLAN配置模式)

(2)Switch(vlan)#vlan2namev2(創(chuàng)建VLAN2笄命名)

(3)Switch(vlan)#exit(完成并退出,戢end)

【問(wèn)題4】(2分)

使Switchl的千兆端口允許所有VLAN通過(guò)的配置命令如卜，請(qǐng)給出空白處的配置內(nèi)容：

Switch1(config)#interfacegigabit0/1(進(jìn)入千兆端口配置模式)

Switchl(config-if)#switchportC4)

Switchl(config-if)#switchport(5)

答案：(4)modetrunk(5)trunkallowedvlanall(Wctrunkencapsulationisl)

【問(wèn)題5】(2分)

若交換機(jī)Switchl和Switch2沒有千兆端口，在圖4-1中能否實(shí)現(xiàn)VLANTrunk的功能？若能，如何實(shí)現(xiàn)？

答案：若交換機(jī)Switchl和Switch2沒有千兆端口，在圖4―1中可以實(shí)現(xiàn)VLANTrunk的功能。在交換機(jī)Switchl和Switch2中各犧牲

一個(gè)普通以太端口(fast曰hernet)并將其配置成Trunk模式。

【問(wèn)題6】(2分)

將Switchl的端1216劃入v2的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：

Switchl(config)#lnterfacefastEthernet0/6(進(jìn)入端口6配置模式)

Switchl(confiQ-if)#switchport(6)

Switchl(config-if)#switchportC7)

答案：(6)modeaccess(7)accessvlan2或accessvlanv2

【問(wèn)題7】(2分)

若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用什么方式劃分VLAN?

答案：應(yīng)采用基于MAC地址的方式劃分VLAN；或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN。

試題五(15分)

閱讀以下說(shuō)明，回答問(wèn)題1?5,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某局域網(wǎng)通過(guò)兩個(gè)路由器劃分為3個(gè)子網(wǎng)，拓?fù)浣Y(jié)構(gòu)和地址分配如圖C2-5-1所示。

192.168.2,2

圖C2-5-1

【問(wèn)題1】(6分)

下面是路由器R1的配置命令列表，在空白處填寫合適的命令/參數(shù)，實(shí)現(xiàn)R1的正確配置。

Router>en

Router>confterm

Router(config)#hostnameRI

⑴

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#intsO

R1(config-if)#ipaddress(2)

R1(config-if)#noshutdown

R1(config-if)#clockrate56000

R1(config-if)#exit

R1(config)#iprouting

R1(config)#iproute⑶

R1(config)#ipclassless

R1(config)#exit

R1#copyrunstart

答案：(1)R1(config)#inteO(2)(3)

【問(wèn)題2】(3分)

卜.面是路由器R2的配置命令列表，在空白處填寫合適的命令參數(shù)，實(shí)現(xiàn)R2的正確配置。

Router>en

Router#confterm

Router(config)#hostnameR2

R2(config)#inteO

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#intsO

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#⑷

R2(config)#iprouting

R2(config)#iproute⑸

R2(config)#ipclassless

R2(config)#exit

R2#copyrunstart

答案：(4)exit(5)

【問(wèn)題3】(2分)

在以上配置命令列表中，命令iprouting的作用是什么？

答案：配置路由時(shí)要先使用“iprouting”設(shè)置允許配置路由，若沒有這一步，將導(dǎo)致配置的路由無(wú)效。

【問(wèn)題4】(2分)

在以上配置命令列表中，命令ipclassless的作用是什么？

答案："ipclassless”命令的作用是告訴路由器，當(dāng)收到無(wú)法轉(zhuǎn)發(fā)的包時(shí)，將其傳遞給默認(rèn)路由，而不是簡(jiǎn)單地丟棄。

【問(wèn)題5】(2分)

在以上配置命令列表中，命令copyrunstart的作用是什么？

答案：用"copyrunstart"命令將配置寫入非易失性RAM(NVRAM)中，否則下次啟動(dòng)時(shí)配置參數(shù)將丟失。

全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試

2005年下半年網(wǎng)絡(luò)工程師下午試卷

試題一（15分）

閱讀以下說(shuō)明，回答問(wèn)題（1）?（5）,將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某校園網(wǎng)結(jié)構(gòu)如圖C3-1-1所示，采用一個(gè)無(wú)線網(wǎng)絡(luò)控制器來(lái)自動(dòng)探測(cè)、監(jiān)控、管理無(wú)線AP?

無(wú)線校園網(wǎng)解決方案中采用Web+DHCP方式解決用戶接入問(wèn)題，當(dāng)用戶連上無(wú)線接入點(diǎn)，由無(wú)線網(wǎng)絡(luò)控制器為用戶自動(dòng)的分配IP

地址，基于Web的認(rèn)證成功后即可訪問(wèn)Internet。認(rèn)證過(guò)程采用SSL與RADIUS相結(jié)合的方式，以防止非法用戶的盜用。

【問(wèn)題1】（4分）

從表C3-1-1中選擇合適的設(shè)備，將圖C3-1-1中（1）?（4）處空缺設(shè)備名稱填寫在答題紙相應(yīng)位置（每個(gè)設(shè)備限選一次）。

表C3-1-1

設(shè)備名稱設(shè)備類型描述

AP1室內(nèi)AP

AP2室外AP全向天線

AP3室外AP定向天線

WNC無(wú)線網(wǎng)絡(luò)控制器具有自動(dòng)探測(cè)、監(jiān)控、管理無(wú)線AP的功能，支持端口隔離、

帶寬控制以及ACL等功能

Switch交換機(jī)三層交換機(jī)

答案（1）AP_2（2）AP_1（3）Switch（4）WNC

【問(wèn)題2】（3分）

SSL是?個(gè)協(xié)議獨(dú)立的加密方案，在網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道。SSL主要包括SSL記錄協(xié)議、SSL握手協(xié)議、

SSL告警協(xié)議、SSL修改密文協(xié)議等，協(xié)議棧見圖C3-3-2。請(qǐng)根據(jù)SSL協(xié)議棧結(jié)構(gòu)，將（5）?（7）處空缺的協(xié)議名稱填寫在答題紙

的相應(yīng)位置。__________________________________________________________________________

SSL握手協(xié)議(5)SSL告警協(xié)議一-HTTP

_________________________________（6）_________________________________

⑺

__________________________________IP__________________________________

§C3-1-2

試題分析：SSL實(shí)際I:是共同工作的兩層協(xié)議組成。SSL安全協(xié)議由SSL記錄協(xié)議、SSL握手協(xié)議、SSL告警協(xié)議、SSL修改密文協(xié)

議組成一個(gè)協(xié)議族。其中SSL記錄協(xié)議SSL記錄協(xié)議接收傳輸?shù)膽?yīng)用報(bào)文，經(jīng)過(guò)分片，進(jìn)行數(shù)據(jù)壓縮，數(shù)據(jù)加密和裝配等過(guò)程的處理，

然后交給更高級(jí)用戶，因此它屬于應(yīng)用程和TCP層之間。而SSL修改密文協(xié)議SSL修改密文協(xié)議是使用SSL記錄協(xié)議服務(wù)的SSL高

層協(xié)議的3個(gè)特定協(xié)議之一，也是其中最簡(jiǎn)單的一個(gè)，為了保障SSL傳輸過(guò)程的安全性，雙方應(yīng)該每隔一段時(shí)間改變加密規(guī)范。

答案：（5）SSL修改密文協(xié)議（6）SSL記錄協(xié)議（7）TCP

【問(wèn)題3】（3分）

在SSL和RADIUS相結(jié)合的認(rèn)證方式中，SSL和RADIUS各起什么作用？

答案：SSL實(shí)現(xiàn)信息傳輸過(guò)程中的信息的加密；RADIUS實(shí)現(xiàn)對(duì)遠(yuǎn)端撥入用戶的身份驗(yàn)證服務(wù)。

【問(wèn)題4】（3分）

如果要對(duì)整個(gè)校園的無(wú)線連接方式進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)軟件應(yīng)基于IP計(jì)費(fèi)還是基于用戶帳號(hào)計(jì)費(fèi)？簡(jiǎn)要解釋原因。

答案：基于用戶賬號(hào)進(jìn)行計(jì)費(fèi)。因?yàn)闊o(wú)線部分采用DHCP方式動(dòng)態(tài)分配IP地址，同一地址不同時(shí)間分配給不同用戶，因此無(wú)法IP地址

進(jìn)行收費(fèi)。

【問(wèn)題5】（2分）

某用戶的操作系統(tǒng)為WindowsXP,采用無(wú)線上網(wǎng)方式?？梢酝ㄟ^(guò)運(yùn)行（8）命令講行手工釋放IP地址。（從以下命令中進(jìn)行選擇）

A.ipconfig/releaseB.netstat-rC.ipconfig/allD.netstat-a

答案：（8）A或ipconfig/release

試題二（15分）

認(rèn)真閱讀以下說(shuō)明信息，回答問(wèn)題1-5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

在一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有一個(gè)IP地址，根據(jù)獲得IP地址方式的不同，可以分為靜態(tài)IP和動(dòng)態(tài)IP。例如：

用寬帶入網(wǎng)，會(huì)有個(gè)固定的IP地址，每次連入Internet,你的IP地址都?樣；而用撥號(hào)上網(wǎng)，每次連入Internet時(shí)都能從ISP那

里獲得一個(gè)IP地址且每次所獲得的可能不同，這是因?yàn)镈HCP服務(wù)器的存在。在Linux中建立DHCP服務(wù)器的配置文件是

“dhcpd.conf”，每次啟動(dòng)DHCP服務(wù)器都要讀取該文件。卜面是一個(gè)dhcp.conf文件的實(shí)例：

1default-lease-time1200;

2max-lease-time9200;

3optionsubnet-mask;

4optionbroadcast-address55;

5optionrouter54;

6optiondomain-name-serves,

7optiondomain-name"”

8subnetnetmask

9{

10range0192.168.1.200;

11}

12hostfixed{

13optionhost-name“M;

14hardwareEthernet00:A0:78:8E:9E:AA;

15fixed-address2;

16）

【問(wèn)題1】（3分）

該DHCP服務(wù)器可分配的IP地址有多少個(gè)？

試題解析：192.168120792.168.1.200這個(gè)范圍有181個(gè)地址，所以標(biāo)準(zhǔn)答案是181。但由于后面有設(shè)置將2這個(gè)地址與

00:A0:78:8E:9E:AA進(jìn)行綁定，所以回答180也可以算對(duì)。

答案：標(biāo)準(zhǔn)答案181個(gè)，寬松答案180個(gè)。

【問(wèn)題2】（3分）該DHCP服務(wù)器指定的默認(rèn)網(wǎng)關(guān)、域名及指定的DNS服務(wù)器分別是什么？

答案：該DHCP服務(wù)器指定的默認(rèn)網(wǎng)關(guān)：54域名是：

指定的DNS服務(wù)器是：和

【問(wèn)題3】（3分）

該配置文件的12—15行實(shí)現(xiàn)什么配置功能？

圖C3-2-1

答案：為網(wǎng)卜的MAC地址是“00:A0:78:8E:9E:AA”的客戶端主機(jī)分配固定IP地址：2。為該客戶分配主機(jī)域名：

"".

【問(wèn)題4】（3分）在Windows操作系統(tǒng)中，DHCP客戶端“Internet協(xié)議（TCP/IP）屬性”配置界面如圖C3-2-1所示。在此界面

中，客戶端應(yīng)如何配置？

答案：在此界面中客戶端點(diǎn)選“自動(dòng)獲得IP地址”選項(xiàng)。

【問(wèn)題5】（3分）Windows操作系統(tǒng)卜通過(guò)什么命令可以知道本地主機(jī)當(dāng)前獲得的IP地址？

答案：通過(guò)命令"ipconfig/all”可以得到客戶端TCP/IP當(dāng)前的詳細(xì)配置信息（答ipconfig也可）。

試題三（15分）

閱讀以下說(shuō)明，回答問(wèn)題1到問(wèn)題5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某企業(yè)采用Windows2000操作系統(tǒng)部署企業(yè)虛擬專用網(wǎng)（VPN）,將企業(yè)的兩個(gè)異地網(wǎng)絡(luò)通過(guò)公共Internet安全的互聯(lián)起來(lái)。微軟

Windows2000操作系統(tǒng)當(dāng)中對(duì)IPSec具備完善的支持，卜.圖給出了基于Windows2000系統(tǒng)部署IPSecVPN的網(wǎng)絡(luò)結(jié)構(gòu)圖。

圖C3-3-1

【問(wèn)題1】（2分）

IPSec是IETE以RFC形式公布的一組安全協(xié)議集，它包括AH與ESP兩個(gè)安全機(jī)制，其中（1）不支持保密服務(wù)。

答案：（1）AH

【問(wèn)題2】（4分）

IPSec的密鑰管理包括密鑰的確定和分發(fā)。IpSec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的優(yōu)缺點(diǎn)。

答案：（2）自動(dòng)密鑰分配（3）手動(dòng)密鑰分配手動(dòng)密鑰分配的優(yōu)點(diǎn)是簡(jiǎn)單，缺點(diǎn)是安全性低

【問(wèn)題3】（4分）

如果按照?qǐng)D中所示網(wǎng)絡(luò)結(jié)構(gòu)配置IPSecVPN,安全機(jī)制選擇的是ESP，那么IPSec工作在隧道模式。一般情況下，在圖中所標(biāo)注的

四個(gè)網(wǎng)絡(luò)接口中，將（4）和（5）配置為公網(wǎng)IP，將（6）和（7）配置為內(nèi)網(wǎng)IP。

答案：（4）NIC2或NIC3（5）NIC3或NIC2,但是和（4）不能相同

（6）NIC1或NIC4（7）NIC4或NIC1,但是和（6）不能相同

【問(wèn)題4】（3分）

在Internet上捕獲并分析兩個(gè)內(nèi)部網(wǎng)絡(luò)經(jīng)由Internet通信的IP包，在下列三個(gè)選項(xiàng)中選擇正確選項(xiàng)填寫到圖3-2中相應(yīng)空缺處。

（a）ESP頭（b）封裝后的IP包頭（c）封裝前的IP頭

I（8）|（9）|（10）|TCP頭|應(yīng)用數(shù)據(jù)|ESP尾|ESP認(rèn)證|

圖C3-3-2

答案：（8）b（9）a（10）c

【問(wèn)題5】（2分）

IpSecVPN與L2TPVPN分別工作在OSI/RM的哪個(gè)協(xié)議層？

答案：IPSecVPN工作在第三層（IP層），L2TPVPN工作在第二層（數(shù)據(jù)鏈路層）。

試題四（15分）

請(qǐng)認(rèn)真閱讀下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的說(shuō)明信息，回答問(wèn)題1—50將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某單位的內(nèi)部局域網(wǎng)通過(guò)防火墻與外部網(wǎng)絡(luò)的連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖C3-4-1所示。

圖C3-4-1

【問(wèn)題1】(4分)

完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化的配置：

firewall(config)#ipaddressinside(1)(2)

firewall(config)#ipaddressoutside(3)⑷

答案：(1)(2)(3)7(4)52

小心考題

【問(wèn)題2】(4分)

與路由器一樣，防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)共享出口IP地址。根據(jù)網(wǎng)絡(luò)連接示意圖4-1提供的網(wǎng)絡(luò)參數(shù)，完成下列

命令行的配置內(nèi)容，以實(shí)現(xiàn)整個(gè)內(nèi)部網(wǎng)絡(luò)段的多個(gè)用戶共享一個(gè)IP地址。

firewall(config)#global(outside)(5)netmask(6)

firewall(config)#nat(outside)(7)(8)

答案：(5)7(6)52(7)(8)

【問(wèn)題3】(2分)

如果允許內(nèi)部任意IP地址都可以轉(zhuǎn)換出去，貝小

firewall(config)#nat(outside)(9)(10)

答案：(9)(10)

【問(wèn)題4】(2分)

訪問(wèn)控制列表是防火墻實(shí)現(xiàn)安全管理的重要手段。完成卜.列訪問(wèn)控制列表(access-control-list)的配置內(nèi)容，使內(nèi)部所有主機(jī)不能訪問(wèn)外部

IP地址段為/24的Web服務(wù)器。

Firewall(config)#access-list100denytcp(11)eq(12)

答案：(11)any(all也給分)(12)www(或80)

【問(wèn)題5】(3分)

如果使外部所有主機(jī)不能訪問(wèn)內(nèi)部IP地址為192.168010的FTP服務(wù)器，仿照上一個(gè)訪問(wèn)控制列表的命令行格式，給出訪問(wèn)控制表的

命令行。

答案：firewall(config)#access-list101denytcp0anyeq21(或ftp)

試施五(15分)

閱讀以下說(shuō)明，回答問(wèn)題1?5,將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

利用VLAN技術(shù)可以把物理上連接的網(wǎng)絡(luò)從邏輯上劃分為多個(gè)虛擬子網(wǎng)，可以對(duì)各個(gè)子網(wǎng)實(shí)施不同的管理策略。圖C3-5-1表示兩個(gè)交

換機(jī)相連，把6臺(tái)計(jì)算機(jī)配置成連個(gè)VLANo

圖C3?5?1

【問(wèn)題1】(2分)

雙絞線可以制作成直連線和交叉線兩種形式，在圖5—1中，兩個(gè)交換機(jī)的UPLINK口相連，使用的雙絞線制作成什么形式？連接交換機(jī)

和計(jì)算機(jī)的雙絞線制作成什么形式？

答案：兩個(gè)交換機(jī)的UPLINK口相連，使用的雙絞線制作成交叉線。

連接交換機(jī)和計(jì)算機(jī)的雙絞線制作成直連線。

【問(wèn)題2