試題一（共15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某校園網(wǎng)中的無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。圖1-1（圖不清晰，后補(bǔ)）該網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的部分需求如下：1．學(xué)

試題一（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某校園網(wǎng)中的無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1（圖不清晰，后補(bǔ)）

該網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的部分需求如下：

1．學(xué)校操場(chǎng)要求部署AP ，該操場(chǎng)區(qū)域不能提供外接電源。

2．學(xué)校圖書館報(bào)告廳要求高帶寬、多接入點(diǎn)。

3．無線網(wǎng)絡(luò)接入要求有必要的安全性。

【問題1】（4分）

根據(jù)學(xué)校無線網(wǎng)絡(luò)的需求和拓?fù)鋱D可以判斷，連接學(xué)校操場(chǎng)無線AP 的是 （1） 交換機(jī)，它可以通過交換機(jī)的 （2） 口為AP 提供直流電。

試題解析：

由于圖上標(biāo)有“核心交換機(jī)”和“匯聚交換機(jī)”字樣，因此（1）填寫“接入”比較合適。

以太網(wǎng)供電PoE (Power Over Ethernet) 以太網(wǎng)供電這項(xiàng)創(chuàng)新的技術(shù)，指的是現(xiàn)有的以太網(wǎng)CAT-5布線基礎(chǔ)架構(gòu)在不用作任何改動(dòng)的情況下就能保證在為如IP 電話機(jī)、無線局域網(wǎng)接入點(diǎn)AP 、安全網(wǎng)絡(luò)攝像機(jī)以及其他一些基于IP 的終端傳輸數(shù)據(jù)信號(hào)的同時(shí)，還能為此類設(shè)備提供直流供電的能力。PoE 技術(shù)用一條通用以太網(wǎng)電纜同時(shí)傳輸以太網(wǎng)信號(hào)和直流電源，將電源和數(shù)據(jù)集成在同一有線系統(tǒng)當(dāng)中，在確保現(xiàn)有結(jié)構(gòu)化布線安全的同時(shí)保證了現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)作。

答案：

（1）接入 （2）PoE

【問題2】（6分）

1．根據(jù)需求在圖書館報(bào)告廳安裝AP 。如果采用符合IEEE802.11b 規(guī)范的AP ，理論上最高可以提供 （3） Mb/s的傳輸速率；如果采用符合IEEE 802.11g 規(guī)范的AP ，理論上最高可以提供 （4） Mb/s的傳輸速率。如果采用符合 （5） 規(guī)范的AP ，由于將MIMO 技術(shù)和 （6） 調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。

（5）備選答案

A ．IEEE 802.11a B．IEEE 802.11e

C ．IEEE 802.11i D．IEEE 802.11n

（6）備選答案

A ．BFSK B．QAM C．OFDM D．MFSK

2．圖書館報(bào)告廳需要部署10臺(tái)無線AP 。在配置過程中發(fā)現(xiàn)信號(hào)相互干擾嚴(yán)重，這時(shí)應(yīng)調(diào)整無線AP 的 （7） 設(shè)置。用戶在該報(bào)告廳內(nèi)應(yīng)選擇 （8） ，接入不同的無線AP 。

（7）~（8）備選答案

A ．頻道 B．功率 C．加密模式 D．操作模式 E．SSID

試題解析：

IEEE 802.11n 標(biāo)準(zhǔn)的核心是MIMO （multiple-input multiple-output ，多入多出）和OFDM 技術(shù)，最大傳輸速率可達(dá)600Mbps ，同時(shí)采用軟件的無線電技術(shù)，可以向前向后兼容。 答案：

（3）11 （4）54 （5）D （6）C （7）A （8）E

【問題3】（5分）

若在學(xué)校內(nèi)一個(gè)專項(xiàng)實(shí)驗(yàn)室配置無線AP ，為了保證只允許實(shí)驗(yàn)室的PC 機(jī)接入該無線AP ，可以在該無線AP 上設(shè)置不廣播 （9） ，對(duì)客戶端的 （10） 地址進(jìn)行過濾，同時(shí)為保證安全性，應(yīng)采用加密措施。無線網(wǎng)絡(luò)加密主要有三種方式： （11） 、WPA/WPA2、WPA-PSK/WPA2-PSK 。在這三種模式中，安全性最好的是，其加密過程采用了TKIP 和算法。

（13）備選答案

A ．AES B．DES C．IDEA D．RSA

試題解析：

從目前的應(yīng)用來說，個(gè)人用戶常用WPA-PSK （pre-shared key ，預(yù)共享密鑰）認(rèn)證，而企業(yè)則一般使用WPA-EAP （Extensible Authentication Protocol ，擴(kuò)展認(rèn)證協(xié)議）認(rèn)證。這是因?yàn)槠髽I(yè)可以部署Radius 服務(wù)器提供認(rèn)證服務(wù)，所以可以使用EAP/802.1x認(rèn)證協(xié)議。而個(gè)人用戶使用電腦數(shù)量較少，使用WPA-PSK 進(jìn)行認(rèn)證即可達(dá)到需求。

WAP2使用了更強(qiáng)壯的加密算法AES ，需要專門的硬件支持，目前大部分的Wi-fi 產(chǎn)品都支持AES 加密。

答案：

（9）SSID （10）MAC （11）WEP

（12）WPA-PSK/WPA2-PSK （13）A

試題二（共15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-1所示。

圖2-1（圖不清晰，后補(bǔ)）

【問題1】（4分）

網(wǎng)絡(luò)A 的WWW 服務(wù)器上建立了一個(gè)Web 站點(diǎn)，對(duì)應(yīng)的域名是www.abc.edu 。DNS 服務(wù)器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS 服務(wù)。為了解析WWW 服務(wù)器的域名，在圖2-2所示的對(duì)話框中，新建一個(gè)區(qū)域的名稱是 （1） ；在圖2-3所示的對(duì)話框中，添加的對(duì)應(yīng)主機(jī)“名稱”為 （2） 。

圖2-2和圖2-3（圖不清晰，后補(bǔ)）

答案：

（1）abc.edu （2）www

【問題2】（3分）

在DNS 系統(tǒng)中反向查詢（Reverse Query ）的功能是 （3） 。為了實(shí)現(xiàn)網(wǎng)絡(luò)A 中WW W 服務(wù)器的反向查詢，在圖2-4和2-5中進(jìn)行配置，其中網(wǎng)絡(luò)ID 應(yīng)填寫為，主機(jī)名應(yīng)填寫為 （5） 。

圖2-4和圖2-5（圖不清晰，后補(bǔ)）

答案：

（3）通過IP 地址查詢域名 （4）210.43.16 （5）

【問題3】（3分）

DNS 服務(wù)器1負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析。對(duì)于非本網(wǎng)絡(luò)的域名，可以通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò)C 中的DNS 服務(wù)器2進(jìn)行解析。設(shè)置步驟：首先在“DNS管理器”中選中DNS 服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”對(duì)話框中的“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在彈出的如圖2-6所示的對(duì)話框中應(yīng)如何配置？

圖2-6（圖不清晰，后補(bǔ)）

答案：

選中“啟用轉(zhuǎn)發(fā)器”，在“IP地址”輸入框中輸入DNS 服務(wù)器2的IP 地址（圖片質(zhì)量太差，看不清它的IP 地址），點(diǎn)擊“添加”按鈕，然后點(diǎn)擊“確定”按鈕。

【問題4】（2分）

網(wǎng)絡(luò)C 的Windows Server 2003服務(wù)器上配置了DNS 服務(wù)，在該服務(wù)器上兩次使用nsloo kup 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知，該DNS 服務(wù)器。

圖2-7（圖不清晰，后補(bǔ)）

（6）備選答案

A ．啟用了循環(huán)功能 B．停用了循環(huán)功能

C ．停用了遞歸功能 D．啟用了遞歸功能

答案：

A

【問題5】（3分）

在網(wǎng)絡(luò)B 中，除PC5計(jì)算機(jī)以外，其它的計(jì)算機(jī)都能訪問網(wǎng)絡(luò)A 的WWW 服務(wù)器，而PC 5計(jì)算機(jī)與網(wǎng)絡(luò)B 內(nèi)部的其它PC 機(jī)器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig ，結(jié)果信息如圖2-8和圖2-9所示：

圖2-8和圖2-9（圖不清晰，后補(bǔ)）

請(qǐng)問PC5的故障原因是什么？如何解決？

答案：

PC5的網(wǎng)關(guān)設(shè)置錯(cuò)誤。重新設(shè)置PC5的網(wǎng)關(guān)，將其改為192.168.0.3即可。

試題三（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

在大型網(wǎng)絡(luò)中，通常采用DHCP 完成基本網(wǎng)絡(luò)配置會(huì)更有效率。

【問題1】（1分）

在Linux 系統(tǒng)中，DHCP 服務(wù)默認(rèn)的配置文件為 （1） 。

（1）備選答案

A ．/etc/dhcpd.conf B．/etc/dhcpd.config

C ．/etc/dhcp.conf D．/etc/dhcp.config

答案：

A 或 /etc/dhcpd.conf

【問題2】（4分）

管理員可以在命令行通過 （2） 命令啟動(dòng)DHCP 服務(wù)；通過 （3） 命令停止DHCP 服務(wù)。

（2）、（3）備選答案

A ．service dhcpd start B．service dhcpd up

C ．service dhcpd stop D．service dhcpd down

答案：

（2）A 或 service dhcpd start （3）C 或 service dhcpd stop

【問題3】（10分）

在Linux 系統(tǒng)中配置DHCP 服務(wù)器，該服務(wù)器配置文件的部分內(nèi)容如下：

subnet 192.168.1.0 netwask 255.255.255.0 {

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option domain-name-servers 192.168.1.3;

range 192.168.1.100 192.168.1.200;

default-lease-time 21600;

max-lease-time 43200;

host webserver{

hardware ethernet 52:54:AB:34:5B:09;

fixed-address 192.168.1.100;

}

}

在主機(jī)webserver 上運(yùn)行ifconfig 命令時(shí)顯示如下，根據(jù)DHCP 配置，填寫空格中缺少的內(nèi)容。

該網(wǎng)段的網(wǎng)關(guān)IP 地址為 （7） ，域名服務(wù)器IP 地址為 （8） 。

答案：

（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0

（7）192.168.1.254 （8）192.168.1.3

試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司通過PIX 防火墻接入Internet ，網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

圖4-1（圖不清晰，后補(bǔ)）

在防火墻上利用show 命令查詢當(dāng)前配置信息如下：

PIX# show config

…

nameif eth0 outside security 0

nameif eth1 inside security 100

nameif eth2 dmz security 40

…

fixup protocol ftp fixup protocol http 80

…

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

…

global(outside) 1 61.144.51.46

nat(inside) 1 0.0.0.0 0.0.0.0

…

route outside 0.0.0.0 0.0.0.0 61.144.51.45 …

【問題1】（4分）

解析（1）、（2）處畫線語(yǔ)句的含義。

答案：

（1）添加可監(jiān)聽的FTP 服務(wù)端口21

（2）定義外部默認(rèn)路由61.144.51.45，跳數(shù)為1

【問題2】（6分）

根據(jù)配置信息，在填充表4-1。

表4-1（圖不清晰，后補(bǔ)）

答案：

（3）192.168.0.1 （4）255.255.255.248

（5）eth2 （6）10.10.0.1

【問題3】（2分）

根據(jù)所顯示的配置信息，由inside 域發(fā)往Internet 的IP 分組，在到達(dá)路由器R1時(shí)的源IP 地址是。

答案：

（7）61.144.51.46

【問題4】（3分）

如果需要在DMZ 域的服務(wù)器（IP 地址為10.10.0.100）對(duì)Internet 用戶提供web 服務(wù)（對(duì)外公開IP 地址為61.144.51.43），請(qǐng)補(bǔ)充完成下列配置命令。

PIX(config)# static(dmz, outside) （8） （9）

PIX(config)# conduit permit tcp host （10） eq www any

說明：

static 命令的格式是：static(nameif,outside) ip-outside, ip-nameif

第（10）空要填寫一個(gè)主機(jī)地址，這里填寫的是DMZ 內(nèi)的那個(gè)主機(jī)的IP 地址，而不是對(duì)外的那個(gè)地址。以免出現(xiàn)修改NAT 配置后，開放的內(nèi)網(wǎng)主機(jī)服務(wù)的命令也要跟隨改動(dòng)。 答案：

（8）61.144.51.43 （9）10.10.0.100 （10）10.10.0.100

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，要求配置IPSec VPN 使10.10.20.1/24網(wǎng)段能夠連通10.10.10.2/24網(wǎng)段，但10.10.30.1/24網(wǎng)段不能連通10.10.10.2/24網(wǎng)段。

圖5-1（圖不清晰，后補(bǔ)）

【問題1】（4分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?，解釋并完成路由器R1上的部分配置。

R1(config)# crypto isakmp enable （啟用IKE ）

R1(config)# crypto isakmp （1） 20 （配置IKE 策略20）

R1(config-isakmp)# authentication R1(config-isakmp)# exit

R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置預(yù)共享密鑰為378） R1(config)# access-list 101 permit 0.0.0.255 （設(shè)置ACL ）

……

說明：

“access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255”的意思是“從本地站點(diǎn)（3）發(fā)出的和來自遠(yuǎn)點(diǎn)站點(diǎn)（4）的數(shù)據(jù)將得到保護(hù)。”

答案：

（1）policy

（2）驗(yàn)證方法為使用預(yù)共享密鑰

（3）10.10.20.0

（4）10.10.10.0

【問題2】（4分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?，完成路由器R2上的靜態(tài)路由配置。

R2(config)# ip route （5） 255.255.255.0 192.168.1.1

R2(config)# ip route 10.10.30.0 R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2

答案：

（5）10.10.20.0

（6）192.168.1.1

【問題3】（空（9）1分，其他2分，共7分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜蚏1的配置，解釋并完成路由器R3的部分配置。

……

R3(config)# crypto isakmp key （7） R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hma R3(cfg-crypto-trans)# exit

R3(config)# crypto map test 20 ipsec-isakmp

R3(config-crypto-map)# set peer 192.168.1.1

R3(config-crypto-map)# set ……

答案：

（7）378

（8）192.168.1.1

（9）設(shè)置IPSec 變換集testvpn ，AH 鑒別采用ah-md5-hmac ，ESP 加密采用esp-d es ，ESP 認(rèn)證采用esp-md5-hmac 。

（10）testvpn