試題一（共15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某校園網(wǎng)中的無線網(wǎng)絡拓撲結(jié)構(gòu)如圖1-1所示。圖1-1（圖不清晰，后補）該網(wǎng)絡中無線網(wǎng)絡的部分需求如下：1．學

試題一（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某校園網(wǎng)中的無線網(wǎng)絡拓撲結(jié)構(gòu)如圖1-1所示。

圖1-1（圖不清晰，后補）

該網(wǎng)絡中無線網(wǎng)絡的部分需求如下：

1．學校操場要求部署AP ，該操場區(qū)域不能提供外接電源。

2．學校圖書館報告廳要求高帶寬、多接入點。

3．無線網(wǎng)絡接入要求有必要的安全性。

【問題1】（4分）

根據(jù)學校無線網(wǎng)絡的需求和拓撲圖可以判斷，連接學校操場無線AP 的是 （1） 交換機，它可以通過交換機的 （2） 口為AP 提供直流電。

試題解析：

以太網(wǎng)供電PoE (Power Over Ethernet) 以太網(wǎng)供電這項創(chuàng)新的技術(shù)，指的是現(xiàn)有的以太網(wǎng)CAT-5布線基礎架構(gòu)在不用作任何改動的情況下就能保證在為如IP 電話機、無線局域網(wǎng)接入點AP 、安全網(wǎng)絡攝像機以及其他一些基于IP 的終端傳輸數(shù)據(jù)信號的同時，還能為此類設備提供直流供電的能力。PoE 技術(shù)用一條通用以太網(wǎng)電纜同時傳輸以太網(wǎng)信號和直流電源，將電源和數(shù)據(jù)集成在同一有線系統(tǒng)當中，在確?，F(xiàn)有結(jié)構(gòu)化布線安全的同時保證了現(xiàn)有網(wǎng)絡的正常運作。

答案：

（1）接入 （2）PoE

【問題2】（6分）

1．根據(jù)需求在圖書館報告廳安裝AP 。如果采用符合IEEE802.11b 規(guī)范的AP ，理論上最高可以提供 （3） Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP ，理論上最高可以提供 （4） Mb/s的傳輸速率。如果采用符合 （5） 規(guī)范的AP ，由于將MIMO 技術(shù)和 （6） 調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。

（5）備選答案

A ．IEEE 802.11a B．IEEE 802.11e

C ．IEEE 802.11i D．IEEE 802.11n

（6）備選答案

A ．BFSK B．QAM C．OFDM D．MFSK

2．圖書館報告廳需要部署10臺無線AP 。在配置過程中發(fā)現(xiàn)信號相互干擾嚴重，這時應調(diào)整無線AP 的 （7） 設置。用戶在該報告廳內(nèi)應選擇 （8） ，接入不同的無線AP 。

（7）~（8）備選答案

A ．頻道 B．功率 C．加密模式 D．操作模式 E．SSID

試題解析：

IEEE 802.11n標準的核心是MIMO （multiple-input multiple-output，多入多出）和OFDM 技術(shù)，最大傳輸速率可達600Mbps ，同時采用軟件的無線電技術(shù)，可以向前向后兼容。 答案：

（3）11 （4）54 （5）D （6）C （7）A （8）E

【問題3】（5分）

若在學校內(nèi)一個專項實驗室配置無線AP ，為了保證只允許實驗室的PC 機接入該無線AP ，可以在該無線AP 上設置不廣播 （9） ，對客戶端的 （10） 地址進行過濾，同時為保證安全性，應采用加密措施。無線網(wǎng)絡加密主要有三種方式： （11） 、WPA/WPA2、

WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是 （12） ，其加密過程采用了TKIP 和 （13） 算法。

（13）備選答案

A ．AES B．DES C．IDEA D．RSA

試題解析：

從目前的應用來說，個人用戶常用WPA-PSK （pre-shared key ，預共享密鑰）認證，而企業(yè)則一般使用WPA-EAP （Extensible Authentication Protocol，擴展認證協(xié)議）認證。這是因為企業(yè)可以部署Radius 服務器提供認證服務，所以可以使用EAP/802.1x認證協(xié)議。而個人用戶使用電腦數(shù)量較少，使用WPA-PSK 進行認證即可達到需求。

WAP2使用了更強壯的加密算法AES ，需要專門的硬件支持，目前大部分的Wi-fi 產(chǎn)品都支持AES 加密。

答案：

（9）SSID （10）MAC （11）WEP

（12）WPA-PSK/WPA2-PSK （13）A

試題二（共15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

網(wǎng)絡拓撲結(jié)構(gòu)如圖2-1所示。

圖2-1（圖不清晰，后補）

【問題1】（4分）

網(wǎng)絡A 的WWW 服務器上建立了一個Web 站點，對應的域名是www.abc.edu 。DNS 服務器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS 服務。為了解析WWW 服務器的域名，在圖2-2所示的對話框中，新建一個區(qū)域的名稱是 （1） ；在圖2-3所示的對話框中，添加的對應主機“名稱”為 （2） 。

圖2-2和圖2-3（圖不清晰，后補）

答案：

（1）abc.edu （2）www

【問題2】（3分）

在DNS 系統(tǒng)中反向查詢（Reverse Query ）的功能是 （3） 。為了實現(xiàn)網(wǎng)絡A 中WWW 服務器的反向查詢，在圖2-4和2-5中進行配置，其中網(wǎng)絡ID 應填寫為 （4） ，主機名應填寫為 （5） 。

圖2-4和圖2-5（圖不清晰，后補）

答案：

（3）通過IP 地址查詢域名 （4）210.43.16 （5）www.abc.edu

【問題3】（3分）

DNS 服務器1負責本網(wǎng)絡區(qū)域的域名解析。對于非本網(wǎng)絡的域名，可以通過設置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到網(wǎng)絡C 中的DNS 服務器2進行解析。設置步驟：首先在“DNS 管理器”中選中DNS 服務器，單擊鼠標右鍵，選擇“屬性”對話框中的“轉(zhuǎn)發(fā)器”選項卡，在彈出的如圖2-6所示的對話框中應如何配置？

圖2-6（圖不清晰，后補）

答案：

選中“啟用轉(zhuǎn)發(fā)器”，在“IP 地址”輸入框中輸入DNS 服務器2的IP 地址（圖片質(zhì)量太差，看不清它的IP 地址），點擊“添加”按鈕，然后點擊“確定”按鈕。

【問題4】（2分）

網(wǎng)絡C 的Windows Server 2003服務器上配置了DNS 服務，在該服務器上兩次使用nslookup www.sohu.com 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知，該DNS 服務器 （6） 。

圖2-7（圖不清晰，后補）

（6）備選答案

A ．啟用了循環(huán)功能 B．停用了循環(huán)功能

C ．停用了遞歸功能 D．啟用了遞歸功能

答案：

A

【問題5】（3分）

在網(wǎng)絡B 中，除PC5計算機以外，其它的計算機都能訪問網(wǎng)絡A 的WWW 服務器，而PC5計算機與網(wǎng)絡B 內(nèi)部的其它PC 機器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig ，結(jié)果信息如圖2-8和圖2-9所示：

圖2-8和圖2-9（圖不清晰，后補）

請問PC5的故障原因是什么？如何解決？

答案：

PC5的網(wǎng)關設置錯誤。重新設置PC5的網(wǎng)關，將其改為192.168.0.3即可。

試題三（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

在大型網(wǎng)絡中，通常采用DHCP 完成基本網(wǎng)絡配置會更有效率。

【問題1】（1分）

在Linux 系統(tǒng)中，DHCP 服務默認的配置文件為 （1） 。

（1）備選答案

A ．/etc/dhcpd.conf B．/etc/dhcpd.config

C ．/etc/dhcp.conf D．/etc/dhcp.config

答案：

A 或 /etc/dhcpd.conf

【問題2】（4分）

管理員可以在命令行通過 （2） 命令啟動DHCP 服務；通過 （3） 命令停止DHCP 服務。

（2）、（3）備選答案

A ．service dhcpd start B．service dhcpd up

C ．service dhcpd stop D．service dhcpd down

答案：

（2）A 或 service dhcpd start （3）C 或 service dhcpd stop

【問題3】（10分）

在Linux 系統(tǒng)中配置DHCP 服務器，該服務器配置文件的部分內(nèi)容如下：

subnet 192.168.1.0 netwask 255.255.255.0 {

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option domain-name-servers 192.168.1.3;

range 192.168.1.100 192.168.1.200;

default-lease-time 21600;

max-lease-time 43200;

host webserver{

hardware ethernet 52:54:AB:34:5B:09;

fixed-address 192.168.1.100;

}

}

在主機webserver 上運行ifconfig 命令時顯示如下，根據(jù)DHCP 配置，填寫空格中缺少的內(nèi)容。

該網(wǎng)段的網(wǎng)關IP 地址為 （7） ，域名服務器IP 地址為 （8） 。 答案：

（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0

（7）192.168.1.254 （8）192.168.1.3

試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某公司通過PIX 防火墻接入Internet ，網(wǎng)絡拓撲如圖4-1所示。

圖4-1（圖不清晰，后補）

在防火墻上利用show 命令查詢當前配置信息如下：

PIX# show config

?

nameif eth0 outside security 0

nameif eth1 inside security 100

nameif eth2 dmz security 40

?

fixup protocol ftp 21 （1）

fixup protocol http 80

?

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

?

global(outside) 1 61.144.51.46

nat(inside) 1 0.0.0.0 0.0.0.0

?

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）

?

【問題1】（4分）

解析（1）、（2）處畫線語句的含義。

答案：

（1）添加可監(jiān)聽的FTP 服務端口21

（2）定義外部默認路由61.144.51.45，跳數(shù)為1

【問題2】（6分）

根據(jù)配置信息，在填充表4-1。

表4-1（圖不清晰，后補）

答案：

（3）192.168.0.1 （4）255.255.255.248

（5）eth2 （6）10.10.0.1

【問題3】（2分）

根據(jù)所顯示的配置信息，由inside 域發(fā)往Internet 的IP 分組，在到達路由器R1時的源IP 地址是 （7） 。

答案：

（7）61.144.51.46