試題一（共15分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某校園網(wǎng)中的無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。圖1-1（圖不清晰，后補(bǔ)）該網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)的部分需求如下：1．學(xué)

試題一（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某校園網(wǎng)中的無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1（圖不清晰，后補(bǔ)）

該網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)的部分需求如下：

1．學(xué)校操場(chǎng)要求部署AP ，該操場(chǎng)區(qū)域不能提供外接電源。

2．學(xué)校圖書(shū)館報(bào)告廳要求高帶寬、多接入點(diǎn)。

3．無(wú)線網(wǎng)絡(luò)接入要求有必要的安全性。

【問(wèn)題1】（4分）

根據(jù)學(xué)校無(wú)線網(wǎng)絡(luò)的需求和拓?fù)鋱D可以判斷，連接學(xué)校操場(chǎng)無(wú)線AP 的是 （1） 交換機(jī)，它可以通過(guò)交換機(jī)的 （2） 口為AP 提供直流電。

試題解析：

以太網(wǎng)供電PoE (Power Over Ethernet) 以太網(wǎng)供電這項(xiàng)創(chuàng)新的技術(shù)，指的是現(xiàn)有的以太網(wǎng)CAT-5布線基礎(chǔ)架構(gòu)在不用作任何改動(dòng)的情況下就能保證在為如IP 電話機(jī)、無(wú)線局域網(wǎng)接入點(diǎn)AP 、安全網(wǎng)絡(luò)攝像機(jī)以及其他一些基于IP 的終端傳輸數(shù)據(jù)信號(hào)的同時(shí)，還能為此類設(shè)備提供直流供電的能力。PoE 技術(shù)用一條通用以太網(wǎng)電纜同時(shí)傳輸以太網(wǎng)信號(hào)和直流電源，將電源和數(shù)據(jù)集成在同一有線系統(tǒng)當(dāng)中，在確?，F(xiàn)有結(jié)構(gòu)化布線安全的同時(shí)保證了現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)作。

答案：

（1）接入 （2）PoE

【問(wèn)題2】（6分）

1．根據(jù)需求在圖書(shū)館報(bào)告廳安裝AP 。如果采用符合IEEE802.11b 規(guī)范的AP ，理論上最高可以提供 （3） Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP ，理論上最高可以提供 （4） Mb/s的傳輸速率。如果采用符合 （5） 規(guī)范的AP ，由于將MIMO 技術(shù)和 （6） 調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。

（5）備選答案

A ．IEEE 802.11a B．IEEE 802.11e

C ．IEEE 802.11i D．IEEE 802.11n

（6）備選答案

A ．BFSK B．QAM C．OFDM D．MFSK

2．圖書(shū)館報(bào)告廳需要部署10臺(tái)無(wú)線AP 。在配置過(guò)程中發(fā)現(xiàn)信號(hào)相互干擾嚴(yán)重，這時(shí)應(yīng)調(diào)整無(wú)線AP 的 （7） 設(shè)置。用戶在該報(bào)告廳內(nèi)應(yīng)選擇 （8） ，接入不同的無(wú)線AP 。

（7）~（8）備選答案

A ．頻道 B．功率 C．加密模式 D．操作模式 E．SSID

試題解析：

IEEE 802.11n標(biāo)準(zhǔn)的核心是MIMO （multiple-input multiple-output，多入多出）和OFDM 技術(shù)，最大傳輸速率可達(dá)600Mbps ，同時(shí)采用軟件的無(wú)線電技術(shù)，可以向前向后兼容。 答案：

（3）11 （4）54 （5）D （6）C （7）A （8）E

【問(wèn)題3】（5分）

若在學(xué)校內(nèi)一個(gè)專項(xiàng)實(shí)驗(yàn)室配置無(wú)線AP ，為了保證只允許實(shí)驗(yàn)室的PC 機(jī)接入該無(wú)線AP ，可以在該無(wú)線AP 上設(shè)置不廣播 （9） ，對(duì)客戶端的 （10） 地址進(jìn)行過(guò)濾，同時(shí)為保證安全性，應(yīng)采用加密措施。無(wú)線網(wǎng)絡(luò)加密主要有三種方式： （11） 、WPA/WPA2、

WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是 （12） ，其加密過(guò)程采用了TKIP 和 （13） 算法。

（13）備選答案

A ．AES B．DES C．IDEA D．RSA

試題解析：

從目前的應(yīng)用來(lái)說(shuō)，個(gè)人用戶常用WPA-PSK （pre-shared key ，預(yù)共享密鑰）認(rèn)證，而企業(yè)則一般使用WPA-EAP （Extensible Authentication Protocol，擴(kuò)展認(rèn)證協(xié)議）認(rèn)證。這是因?yàn)槠髽I(yè)可以部署Radius 服務(wù)器提供認(rèn)證服務(wù)，所以可以使用EAP/802.1x認(rèn)證協(xié)議。而個(gè)人用戶使用電腦數(shù)量較少，使用WPA-PSK 進(jìn)行認(rèn)證即可達(dá)到需求。

WAP2使用了更強(qiáng)壯的加密算法AES ，需要專門的硬件支持，目前大部分的Wi-fi 產(chǎn)品都支持AES 加密。

答案：

（9）SSID （10）MAC （11）WEP

（12）WPA-PSK/WPA2-PSK （13）A

試題二（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-1所示。

圖2-1（圖不清晰，后補(bǔ)）

【問(wèn)題1】（4分）

網(wǎng)絡(luò)A 的WWW 服務(wù)器上建立了一個(gè)Web 站點(diǎn)，對(duì)應(yīng)的域名是www.abc.edu 。DNS 服務(wù)器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS 服務(wù)。為了解析WWW 服務(wù)器的域名，在圖2-2所示的對(duì)話框中，新建一個(gè)區(qū)域的名稱是 （1） ；在圖2-3所示的對(duì)話框中，添加的對(duì)應(yīng)主機(jī)“名稱”為 （2） 。

圖2-2和圖2-3（圖不清晰，后補(bǔ)）

答案：

（1）abc.edu （2）www

【問(wèn)題2】（3分）

在DNS 系統(tǒng)中反向查詢（Reverse Query ）的功能是 （3） 。為了實(shí)現(xiàn)網(wǎng)絡(luò)A 中WWW 服務(wù)器的反向查詢，在圖2-4和2-5中進(jìn)行配置，其中網(wǎng)絡(luò)ID 應(yīng)填寫為 （4） ，主機(jī)名應(yīng)填寫為 （5） 。

圖2-4和圖2-5（圖不清晰，后補(bǔ)）

答案：

（3）通過(guò)IP 地址查詢域名 （4）210.43.16 （5）www.abc.edu

【問(wèn)題3】（3分）

DNS 服務(wù)器1負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析。對(duì)于非本網(wǎng)絡(luò)的域名，可以通過(guò)設(shè)置“轉(zhuǎn)發(fā)器”，將自己無(wú)法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò)C 中的DNS 服務(wù)器2進(jìn)行解析。設(shè)置步驟：首先在“DNS 管理器”中選中DNS 服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”對(duì)話框中的“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在彈出的如圖2-6所示的對(duì)話框中應(yīng)如何配置？

圖2-6（圖不清晰，后補(bǔ)）

答案：

選中“啟用轉(zhuǎn)發(fā)器”，在“IP 地址”輸入框中輸入DNS 服務(wù)器2的IP 地址（圖片質(zhì)量太差，看不清它的IP 地址），點(diǎn)擊“添加”按鈕，然后點(diǎn)擊“確定”按鈕。

【問(wèn)題4】（2分）

網(wǎng)絡(luò)C 的Windows Server 2003服務(wù)器上配置了DNS 服務(wù)，在該服務(wù)器上兩次使用nslookup www.sohu.com 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知，該DNS 服務(wù)器 （6） 。

圖2-7（圖不清晰，后補(bǔ)）

（6）備選答案

A ．啟用了循環(huán)功能 B．停用了循環(huán)功能

C ．停用了遞歸功能 D．啟用了遞歸功能

答案：

A

【問(wèn)題5】（3分）

在網(wǎng)絡(luò)B 中，除PC5計(jì)算機(jī)以外，其它的計(jì)算機(jī)都能訪問(wèn)網(wǎng)絡(luò)A 的WWW 服務(wù)器，而PC5計(jì)算機(jī)與網(wǎng)絡(luò)B 內(nèi)部的其它PC 機(jī)器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig ，結(jié)果信息如圖2-8和圖2-9所示：

圖2-8和圖2-9（圖不清晰，后補(bǔ)）

請(qǐng)問(wèn)PC5的故障原因是什么？如何解決？

答案：

PC5的網(wǎng)關(guān)設(shè)置錯(cuò)誤。重新設(shè)置PC5的網(wǎng)關(guān)，將其改為192.168.0.3即可。

試題三（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

在大型網(wǎng)絡(luò)中，通常采用DHCP 完成基本網(wǎng)絡(luò)配置會(huì)更有效率。

【問(wèn)題1】（1分）

在Linux 系統(tǒng)中，DHCP 服務(wù)默認(rèn)的配置文件為 （1） 。

（1）備選答案

A ．/etc/dhcpd.conf B．/etc/dhcpd.config

C ．/etc/dhcp.conf D．/etc/dhcp.config

答案：

A 或 /etc/dhcpd.conf

【問(wèn)題2】（4分）

管理員可以在命令行通過(guò) （2） 命令啟動(dòng)DHCP 服務(wù)；通過(guò) （3） 命令停止DHCP 服務(wù)。

（2）、（3）備選答案

A ．service dhcpd start B．service dhcpd up

C ．service dhcpd stop D．service dhcpd down

答案：

（2）A 或 service dhcpd start （3）C 或 service dhcpd stop

【問(wèn)題3】（10分）

在Linux 系統(tǒng)中配置DHCP 服務(wù)器，該服務(wù)器配置文件的部分內(nèi)容如下：

subnet 192.168.1.0 netwask 255.255.255.0 {

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option domain-name-servers 192.168.1.3;

range 192.168.1.100 192.168.1.200;

default-lease-time 21600;

max-lease-time 43200;

host webserver{

hardware ethernet 52:54:AB:34:5B:09;

fixed-address 192.168.1.100;

}

}

在主機(jī)webserver 上運(yùn)行ifconfig 命令時(shí)顯示如下，根據(jù)DHCP 配置，填寫空格中缺少的內(nèi)容。

該網(wǎng)段的網(wǎng)關(guān)IP 地址為 （7） ，域名服務(wù)器IP 地址為 （8） 。 答案：

（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0

（7）192.168.1.254 （8）192.168.1.3

試題四（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司通過(guò)PIX 防火墻接入Internet ，網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

圖4-1（圖不清晰，后補(bǔ)）

在防火墻上利用show 命令查詢當(dāng)前配置信息如下：

PIX# show config

?

nameif eth0 outside security 0

nameif eth1 inside security 100

nameif eth2 dmz security 40

?

fixup protocol ftp 21 （1）

fixup protocol http 80

?

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

?

global(outside) 1 61.144.51.46

nat(inside) 1 0.0.0.0 0.0.0.0

?

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）

?

【問(wèn)題1】（4分）

解析（1）、（2）處畫(huà)線語(yǔ)句的含義。

答案：

（1）添加可監(jiān)聽(tīng)的FTP 服務(wù)端口21

（2）定義外部默認(rèn)路由61.144.51.45，跳數(shù)為1

【問(wèn)題2】（6分）

根據(jù)配置信息，在填充表4-1。

表4-1（圖不清晰，后補(bǔ)）

答案：

（3）192.168.0.1 （4）255.255.255.248

（5）eth2 （6）10.10.0.1

【問(wèn)題3】（2分）

根據(jù)所顯示的配置信息，由inside 域發(fā)往Internet 的IP 分組，在到達(dá)路由器R1時(shí)的源IP 地址是 （7） 。

答案：

（7）61.144.51.46