1、在本質(zhì)上，ADSL 采用頻分多路復(fù)用方式。2、影響ADSL 傳輸速率的兩個(gè)主要因素是距離和線路質(zhì)量。3、NAT 中的動(dòng)態(tài)地址翻譯和IP 地址偽裝有什么區(qū)別：NAT 技術(shù)主要解決 IP 地址短缺問題

1、在本質(zhì)上，ADSL 采用頻分多路復(fù)用方式。

2、影響ADSL 傳輸速率的兩個(gè)主要因素是距離和線路質(zhì)量。

3、NAT 中的動(dòng)態(tài)地址翻譯和IP 地址偽裝有什么區(qū)別：

NAT 技術(shù)主要解決 IP 地址短缺問題，動(dòng)態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地 址，通過路由器進(jìn)行內(nèi)部和外部地址的轉(zhuǎn)換，好處是節(jié)約全局適用的 IP 地址，而且不需要改變子網(wǎng)內(nèi)部的任何配置，只需在邊界路由器中設(shè)置一個(gè)動(dòng)態(tài)地址變換表就可以工作。

偽裝用一個(gè)路由器的 IP 地址把子網(wǎng)中所有主機(jī)的 IP 地址都隱藏起來。偽裝技術(shù)可以作為一種安全手段使用，借以限制外部對(duì)內(nèi)部主機(jī)的訪問。另外還可以用這種技術(shù)實(shí)現(xiàn)虛擬主 機(jī)和虛擬路由，以便達(dá)到負(fù)載均衡和提高可靠性的目的。

4、目前無線局域網(wǎng)主要有哪兩大標(biāo)準(zhǔn)體系？簡(jiǎn)述各自特點(diǎn)。

答：無線局域網(wǎng)主要分為兩大陣營(yíng)：IEEE802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)（CEPT ）制定的HIPERLAN(High Perfomance Radio LAN)標(biāo)準(zhǔn)體系。

IEEE802.11標(biāo)準(zhǔn)是由面向數(shù)據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來，網(wǎng)絡(luò)采用無連接的協(xié)議； HIPERLAN 標(biāo)準(zhǔn)是基于連接的無線局域網(wǎng)，致力于面向語言的蜂窩電話。

5、局域網(wǎng)采用多種方式連接Internet 的原因：

增加備份連接，提高連接的可靠性；提高了用戶連接Internet 的速率。

6、在網(wǎng)絡(luò)體系中，當(dāng)有多個(gè)無線設(shè)備時(shí)，為避免干擾需設(shè)置哪個(gè)選項(xiàng)的值？

答：Channel(頻道) 。

7、IEEE802.11中定義了哪兩種拓?fù)浣Y(jié)構(gòu)？簡(jiǎn)述這兩種拓?fù)浣Y(jié)構(gòu)的結(jié)構(gòu)特點(diǎn)。

答：一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（Infrastructure Networking）, 另一種是特殊網(wǎng)絡(luò)（Ad Hoc Networking ）。

在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無線終端通過接入點(diǎn)（Access Point,AP）訪問骨干網(wǎng)上的設(shè)備，或者互相訪問。 Ad Hoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，不需要有線網(wǎng)絡(luò)和接入點(diǎn)的支持，以無線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。

8、WEP 采用的加密技術(shù)是RC4算法。

9、同一個(gè)VLAN 中的成員可以形成一個(gè)廣播域，從而實(shí)現(xiàn)何種功能？

答：隔離不同VLAN 之間的廣播風(fēng)暴，從而提高網(wǎng)絡(luò)通信效率；實(shí)現(xiàn)各個(gè)VLAN 之間的邏輯隔離。

1、若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用什么方式劃分VLAN ？

答：應(yīng)采用基于MAC 地址的方式劃分VLAN 或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN 。

2、下面是路由器 R2 的配置命令列表，在空白處填寫合適的命令參數(shù)，實(shí)現(xiàn) R2 的正確配

置。

Router>en

Router#confterm

Router(config)#hostname R2

R2(config)#int e0

R2(config-if)#ip ddress192.168.3.1255.255.255.0

R2(config-if)# no shutdown

R2(config-if)# int s0

R2(config-if)# ip address 192.168.2.2 255.255.255.0

R2(config-if)# no shutdown

R2(config-if)# exit

R2(config)# ip routing

R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.1

R2(config)# ip classless

R2(config)# exit

R2#copy run start

（1）在以上配置命令列表中，命令ip routing的作用是什么？

答：配置路由時(shí)要先使用“ip routing ”設(shè)置允許配置路由，若沒有這一步，將導(dǎo)致配置的路由無效。

（2）在以上配置命令列表中，命令ip classless的作用是什么？

答：“ip classless ”命令的作用是告訴路由器，當(dāng)收到無法轉(zhuǎn)發(fā)的包時(shí)，將其傳遞給默認(rèn)路由，而不是簡(jiǎn)單地丟棄。

（3）在以上配置命令列表中，命令copy run start的作用是什么？

答：用“copy run start ”命令將配置寫入非易失性RAM （NVRAM ）中，否則下次啟動(dòng)時(shí)配置參數(shù)將丟棄。

3、根據(jù)網(wǎng)絡(luò)系統(tǒng)的生命周期，一般網(wǎng)絡(luò)系統(tǒng)工程的基本過程為需求分析、總體規(guī)劃、詳細(xì)設(shè)計(jì)、布線實(shí)施、運(yùn)行使用、管理維護(hù)和升級(jí)改造。

進(jìn)行總體規(guī)劃時(shí)必須首先對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析，進(jìn)而才確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)，而詳細(xì)設(shè)計(jì)便是確定網(wǎng)絡(luò)點(diǎn)和布線圖等，屬于確定網(wǎng)絡(luò)物理結(jié)構(gòu)的內(nèi)容。

由此可知網(wǎng)絡(luò)設(shè)計(jì)流程通常由需求分析→對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析→確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)→確定網(wǎng)絡(luò)物理結(jié)構(gòu)→安裝和維護(hù)

4、Cable Modem接收從CMTS 發(fā)送來的QAM 調(diào)制信號(hào)，經(jīng)解調(diào)后重建以太幀。在相反方向上，接收到的以太幀被封裝在時(shí)隙中，經(jīng)QPSK 調(diào)制后，通過HFC 網(wǎng)絡(luò)的上行信道傳送給CMTS 。 分析：在HFC 網(wǎng)絡(luò)用戶端系統(tǒng)中，Cable Modem是放在用戶家中的終端設(shè)備，連接用戶的PC 機(jī)和HFC 網(wǎng)絡(luò)，提供用戶數(shù)據(jù)的接入。HFC 數(shù)據(jù)通信系統(tǒng)的用戶設(shè)備CM 是用戶端PC 和HFC 網(wǎng)絡(luò)的連接設(shè)備，它支持HFC 網(wǎng)絡(luò)中的CMTS 和用戶PC 之間的通信，與CMTS 組成完整的數(shù)據(jù)通信系統(tǒng)。Cable Modem接收從CMTS 發(fā)送來的QAM 調(diào)制信號(hào)并解調(diào)，然后轉(zhuǎn)換成MPEG-TS 數(shù)據(jù)幀的形式，以重建傳向Ethernet 接口的以太幀。在相反方向上，從PC 機(jī)接收到的以太幀被封裝在時(shí)隙中，經(jīng)QPSK 調(diào)制后，通過HFC 網(wǎng)絡(luò)的上行數(shù)據(jù)通路傳送給CMTS.

5、有線電視HFC 網(wǎng)絡(luò)的上、下行信道是非對(duì)稱的，容易產(chǎn)生噪聲、影響傳輸質(zhì)量的是上行信道還是下行信道？

分析：HFC 網(wǎng)絡(luò)上行通道的噪聲與干擾主要來源于結(jié)構(gòu)噪聲和侵入噪聲，前者是由于各種設(shè)備的熱噪聲引起，而后者是由于外部電磁輻射引起。HFC 的同軸電纜部分是一點(diǎn)到多點(diǎn)結(jié)構(gòu)，對(duì)于用戶至前端的上行信號(hào)而言，同一光節(jié)點(diǎn)的用戶共用上行帶寬，這樣用戶端、分支器、分配器等設(shè)備引入的各種噪聲從樹枝向樹干匯集，在上行通道中積累，使用權(quán)前端形成所謂的噪聲漏斗效應(yīng)，這些噪聲由多種成分組成，具有很大的隨機(jī)性和持久性，再加上下行頻帶中眾多信號(hào)的互調(diào)干擾也有一部分落入上行頻帶，結(jié)果使上行通道中的干擾的噪聲非常嚴(yán)重。目前解決上行信道噪聲的主要手段是以工程設(shè)計(jì)與施工降噪為主。

6、報(bào)文摘要主要使用單向散列函數(shù)，要求計(jì)算量小，速度快。

單向散列函數(shù)H(M)作用于一個(gè)任意長(zhǎng)度的數(shù)據(jù)M ，它返回一個(gè)固定長(zhǎng)度的散列h ，其中h 的長(zhǎng)度為m ，h 稱為數(shù)據(jù)M 的摘要。單向散列函數(shù)有以下特點(diǎn)：（1）給定M ，很容易計(jì)算h ；

（2）給定h ，無法推算出M ；（3）給定M ，很難找到另一個(gè)數(shù)據(jù)N ，滿足H(M)=H(N)。

7、甲使用Outlook Express 撰寫發(fā)送給乙的郵件，他應(yīng)該使用甲的數(shù)字證書來添加數(shù)字簽名，而使用乙的數(shù)字證書來對(duì)郵件加密。

分析：Outlook Express中，需要使用發(fā)送方的數(shù)字證書添加數(shù)字簽名，而使用接收方的數(shù)字證書來加密郵件。

8、使用VPN 技術(shù)，是為了保證內(nèi)部數(shù)據(jù)通過Internet 安全傳輸，VPN 技術(shù)主要采用哪些技術(shù)來保證數(shù)據(jù)安全？

答：隧道技術(shù)（Tunneling ）、加解密技術(shù)（Encrypyion & Decryption ）、密鑰管理技術(shù)（Key

Management ）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication ）。

9、VTP （VLAN Trunk Protocol,VLAN 主干配置協(xié)議）是CISCO 公司設(shè)計(jì)的私有協(xié)議。VTP 信息只能在Trunk 端口上傳播。VTP 三種工作模式：服務(wù)器模式，客戶機(jī)模式和透明（Transparent ）模式，VTP 默認(rèn)是服務(wù)器模式。 共享相同VLAN 數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè)VTP 管理域。

1、某校園網(wǎng)采用了異步撥號(hào)進(jìn)行遠(yuǎn)程訪問，異步封裝協(xié)議采用了PPP 協(xié)議?；卮鹣铝袉栴}：

（1）異步撥號(hào)連接屬于遠(yuǎn)程訪問中的電路交換服務(wù)，遠(yuǎn)程訪問中另外兩種可選的服務(wù)類型是：分組交換 和 專線連接 。

（2）PPP 提供了兩種可選身份認(rèn)證方法，它們分別是： PAP 和 CHAP 。

2、某校園網(wǎng)內(nèi)交換機(jī)數(shù)量較多，交換機(jī)間鏈路復(fù)雜，為了防止出現(xiàn)環(huán)路，需要在各交換機(jī)上運(yùn)行 STP .

分析：STP( Spanning-Tree Protocol,生成樹協(xié)議) 的本質(zhì)就是消除網(wǎng)絡(luò)拓?fù)渲腥我鈨牲c(diǎn)之間可能存在的重復(fù)路徑，通過不斷連續(xù)地監(jiān)視整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)連接，采用自動(dòng)關(guān)閉冗余連接的方法來維護(hù)一個(gè)無回路的網(wǎng)絡(luò)。

3、IIS 安裝的硬盤分區(qū)最好選用NTFS 格式，是因?yàn)?可以針對(duì)某個(gè)文件或文件夾給不同的用戶分配不同的權(quán)限 和 可以使用系統(tǒng)自帶的文件加密系統(tǒng)對(duì)文件或文件夾進(jìn)行加密。

4、實(shí)現(xiàn)保密通信的SSL 協(xié)議工作在網(wǎng)絡(luò)層和應(yīng)用層之間，SSL 加密通道的建立過程如下：

（1）首先客戶端與服務(wù)器建立連接，服務(wù)器把它的數(shù)字證書發(fā)給客戶端；

（2）客戶端隨即生成會(huì)話密鑰，并用從服務(wù)器得到的公鑰對(duì)它進(jìn)行加密，通過網(wǎng)絡(luò)傳送給服務(wù)器；

（3）服務(wù)器使用私鑰解密得到會(huì)話密鑰，這樣客戶端和服務(wù)器端就建立了安全通道。 分析：SSL 加密采用公鑰密鑰體制，服務(wù)器需要和客戶端通信，需要使用一個(gè)安全的會(huì)話密鑰相互通信，因此使用公鑰來加密該會(huì)話密鑰。首先，服務(wù)器將自己的公鑰發(fā)動(dòng)給客戶端，由于客戶端請(qǐng)求通信，因此需產(chǎn)生一個(gè)會(huì)話密鑰，并用服務(wù)器的公鑰加密，發(fā)送給服務(wù)器，服務(wù)器收到密文，用自己的私鑰解密，獲得會(huì)話密鑰。

5、在IIS 中安裝SSL 分5個(gè)步驟，分別是：（1）生成證書請(qǐng)求文件；（2）證書頒發(fā)機(jī)構(gòu)頒發(fā)證書；（3）從證書頒發(fā)機(jī)構(gòu)導(dǎo)出證書文件；（4）在IIS 服務(wù)器上導(dǎo)入并安裝證書；（5）配置身份驗(yàn)證方式和SSL 安全通道。

6、默認(rèn)情況下，交換機(jī)剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段，它們分別是：阻塞，偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。

7、某校園網(wǎng)根據(jù)需求使用ACL 實(shí)現(xiàn)各個(gè)單位之間的訪問控制，在能夠?qū)崿F(xiàn)預(yù)定功能的前提下，應(yīng)將ACL 交給匯聚層交換機(jī)實(shí)現(xiàn)，原因是匯聚層提供訪問控制功能。

8、在Linux 中，DNS 是由BIND 軟件來實(shí)現(xiàn)的。BIND 是一個(gè)C/S系統(tǒng)，其中的resolver 程序負(fù)責(zé)產(chǎn)生域名信息的查詢，一個(gè)稱為rnamed 的守護(hù)進(jìn)程，負(fù)責(zé)回答查詢，這個(gè)過程稱為域名解析。

9、通常采用IP 地址與MAC 地址綁定的策略為某些設(shè)備保留固定的IP 地址，右鍵點(diǎn)擊保留選項(xiàng)可進(jìn)行IP 地址與MAC 地址的綁定設(shè)置。

1、不同Trunk 上不同VLAN 的權(quán)值不同，在默認(rèn)情況下，其權(quán)值為128.

2、校園網(wǎng)對(duì)校內(nèi)提供VOD 服務(wù)，對(duì)外提供Web 服務(wù)，同時(shí)進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。對(duì)以上服務(wù)器進(jìn)行部署，VOD 服務(wù)器部署在核心交換機(jī)端口；Web 服務(wù)器部署在防火墻DMZ 端口；網(wǎng)絡(luò)流量監(jiān)控服務(wù)器部署在核心交換機(jī)鏡像端口。

分析：VOD 服務(wù)器的數(shù)據(jù)流量最大，因此部署在核心交換機(jī)端口比較好；

Web 服務(wù)器要提供對(duì)外訪問服務(wù)，因此部署在防火墻DMZ 端口比較好；

網(wǎng)絡(luò)流量監(jiān)控服務(wù)器需要監(jiān)控所有的數(shù)據(jù)流，而且還應(yīng)該盡量避免影響網(wǎng)絡(luò)工作，因此部署在核心交換機(jī)鏡像端口比較好。

3、ARP 木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假ARP 報(bào)文，主機(jī)沒有感染ARP 木馬時(shí)也有可能導(dǎo)致網(wǎng)絡(luò)訪問不穩(wěn)定。例如：向被攻擊主機(jī)發(fā)送的虛假ARP 報(bào)文中，目的IP 地址為網(wǎng)關(guān)IP 地址，目的MAC 地址為被攻擊主機(jī)的MAC 地址。這樣會(huì)將同網(wǎng)段其他主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假ARP 報(bào)文的機(jī)器，并抓包截取用戶口令信息。

4、網(wǎng)絡(luò)正常時(shí)，運(yùn)行C:arp –a 可以查看主機(jī)ARP 緩存中的IP 地址及其對(duì)應(yīng)的MAC 地址。 當(dāng)發(fā)現(xiàn)主機(jī)ARP 緩存中的MAC 地址不正確時(shí)，可以執(zhí)行C:arp-d 命令清除ARP 緩存。之后，重新綁定MAC 地址，命令如下：C:arp –s ip address Physical Address

5、在Windows 2003中，終端服務(wù)管理器不能實(shí)現(xiàn)NAT 功能。

備選答案：A 、終端服務(wù)管理器 B、Internet 連接共享 C、路由和遠(yuǎn)程訪問

6、ACL 默認(rèn)執(zhí)行順序是自上而下，在配置時(shí)要遵循最小特權(quán)原則、最靠近受控對(duì)象原則，以及默認(rèn)丟棄原則。

7、在Linux 系統(tǒng)中使用dhcpd 程序提供DHCP 服務(wù)，DHCP 服務(wù)器啟動(dòng)時(shí)自動(dòng)讀它的配置文件/etc/dhcpd.conf。

8、Windows XP用戶在命令行方式下，通過ipconfig 或ipconfig/all命令可以看到自己申請(qǐng)到的本機(jī)IP 地址。

9、DNS 服務(wù)在沒有設(shè)定轉(zhuǎn)發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會(huì)將查詢轉(zhuǎn)至服務(wù)根域名服務(wù)器繼續(xù)搜索。

1、DNS 服務(wù)器配置允許區(qū)域動(dòng)態(tài)更新的作用是：實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP 地址之間的解析，當(dāng)該區(qū)域內(nèi)客戶機(jī)的信息（主機(jī)名稱或IP 地址）變更時(shí)，將信息自動(dòng)傳送到DNS 服務(wù)器，更新資源信息。

2、將某DNS 服務(wù)器作為本網(wǎng)絡(luò)的輔助域名服務(wù)器，并允許區(qū)域復(fù)制，以下不屬于區(qū)域復(fù)制執(zhí)行條件的是（）

A 、輔助域名服務(wù)器向主域名服務(wù)器提出復(fù)制請(qǐng)求時(shí) B、距上次區(qū)域復(fù)制一定時(shí)間后

C 、輔助域名服務(wù)器啟動(dòng)時(shí) D、在輔助域名服務(wù)器上手工啟動(dòng)復(fù)制時(shí) B

3、在網(wǎng)絡(luò)A 的PC1中執(zhí)行命令“ping www.abc.com ”，域名解析系統(tǒng)首先讀取本機(jī)

“systemrootsystem32driversetc”目錄下的hosts 文件，在其中查找對(duì)應(yīng)域名的IP 地址。若查找失敗，則將域名解析任務(wù)提交給PC 主機(jī)中網(wǎng)絡(luò)連接所配置的首選DNS 服務(wù)器進(jìn)行查詢。

4、在客戶端除了可以用ping 命令外，還可以使用nslookup 命令來測(cè)試DNS 是否正常工作。

5、IPSec 工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，為TCP/IP通信提供訪問控制、機(jī)密性、數(shù)據(jù)源驗(yàn)證、抗重放、數(shù)據(jù)完整性等多種安全服務(wù)。IPSec 的兩種工作模式分別是傳輸模式和隧道模式

6、在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN 服務(wù)：PPTP 和L2TP ，L2TP 協(xié)議將數(shù)據(jù)封裝在PPP 協(xié)議幀中進(jìn)行傳輸。

7、文件的所有者或者超級(jí)用戶，采用chmod 命令可以改變文件的訪問權(quán)限。

8、