全國計算機技術與軟件專業技術資格（水平）考試

2004年下半年網絡工程師下午試題

試題一（15分）

閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內。

【說明】

某公司規模擴大，既要考慮保證目前土建裝修的效果不被破壞，又要滿足網絡擴容和企業工作實際需求，同時還要保證投資不要過大。經

過深入分析和研究對比，決定采用無線局域網組網來解決網絡擴容的問題，網絡拓撲結構如圖C1-1-1所示。

圖C1-1-1

【問題1】（3分）

從工作的頻段、數據傳輸速率、優缺點以及它們之間的兼容性等方面，對IEEE802.11a、IEEE802.11b和IEEE802.11g進行比較。

答案：IEEE802.11b是目前應用最廣的種WLAN標準，使用開放的2.4GHz頻段直接序列獷頻,最大數據傳輸速率為11Mbps。IEEE

802.11a標準是在IEEE802.11b標準后推出的，雖然它可以達到54Mbps的高傳輸速率，工作頻段在5.15~5.825GHz的商業頻段，產

品價格較貴，且與原來的IEEE802.11b標準產品不兼容。

IEEE802.11g標準采用與IEEE802.11b相同的2.4GHz頻段，傳輸速率提高到54Mbps,與現有IEEE802.11b標準兼容。

【問題2】（8分）

1.將（1）處空缺設備的名稱填寫在答題紙的相應位置。（2分）

2.（1）所在局域網內的PC或筆記本的IP地址有哪幾種分配方式？在安裝（1）時，如何配置這幾種方式？（2分）

3.對PC機或筆記本中無線網卡進行配置時，"encryption”項的值如何確定？（2分）

4.配置完成后，采用什么命令測試該無線網是否連通？（2分）

答案：AP（無線接入點）或無線路由器（2分）

有動態分配和靜態設定兩種方式。

在配置AP時，若開啟AP的DHCP功能，AP會自動給局域網內的每臺機器動態分配一個局域網的IP地址；若關閉AP的DHCP功能,

則由用戶在同一子網內自行靜態設定IP地址。（2分）

和AP"encryption”項的值相同。（2分）

采用ping命令（例如pimg5,5為AP的IP地址）。（2分）

【問題3】（4分）

簡述WLAN用戶通過RADIUS服務器登錄的過程。

答案：具體實現過程為：用戶連接到接入點后，WLAN交換機向用戶發送請求用戶ID的消息。

用戶回復ID,WLAN將用戶ID轉發給RADIUS服務器。

RADIUS服務器接收接入請求，交換機提取用戶身份信息，將用戶分配到正確的VLAN中，接收信息被發送給用戶。

一旦用戶被分配到基于角色的VLAN中，隨后所有的數據都被轉發到正確的VLAN.

試題二（15分）

閱讀以下說明，回答問題1至問題6,將解答填入答題紙對應的解答欄內。

【說明】

ADSL是接入Internet的一種寬帶技術。圖C1-2-1為一臺帶網卡的PC機采用ADSL接入Internet的網絡結構圖。

電話

圖C1-2-1

【問題1】（4分）

將圖2-1中（1）和（2）空缺名稱填寫在答題紙對應的解答欄內。

答案：ADSLmodem,通常也被稱為ATU-R（ADSLTransmissionUnit-Remote）。分離器，或稱濾波器

【問題2】（4分）

ADSL有哪兩種IP地址的分配方式？

答案：靜態（固定）IP和動態IP地址

【問題3】（1分）

目前在使用ADSL訪問Internet時，要不要收取電話費？

答案：不需交電話費

【問題4】（2分）

在本質上.ADSL采用的什么多路復用方式？

答案：頻分多路復用

【問題5】（2分）

使ADSL的傳輸速率更高有哪兩個主要因素？

答案：距離和線路質量

【問題6】（2分）

按照G.lite的最高速率標準，上傳24MB的文件需要多少秒時間？

答案：24X1024X1024X8/（512X1000）=393.216秒~393秒

試題三（15分）

閱讀以下說明，回答問題1至問題7,將解答填入答題紙對應的解答欄內。

【說明】

荏IMail管理器中，選中MailUser郵件主機，然后在它右邊的面板中選中“General”選項卡，出現郵件主機的配置窗口如圖C1-3-1所

zjso

圖C1-3-1

如果在IMail管理器中，選中Useri用戶，然后在它右邊的面板中選中“General”選項卡，則郵件主機用戶的配置窗口如圖C1-3-2所示。

圖C1-3-2

【問題1】（2分）

限制MailUser郵件主機里每個用戶的郵箱大小不超過10Mbytes,如何配置？

答案：將圖C1-3-1所示“DefaultMaxMailboxSize"的值配置成10485760（若答10000000也對）。

【問題2】（2分）

限制MailUser郵件主機里最多允許有2000個郵件用戶，如何配置？

答案：將圖C1-3-1所示“Maxusers"的值配置成2000?

【問題3】（2分）

限制MailUser郵件主機里所有用戶接收的單個郵件的大小不超過5Mbytes,如何配置？

答案：將圖C1-3-1所示“SingleMessageMaxSize"的值配置成5242880（若答5000000也對）。

【問題4】（2分）

限制MailUser郵件主:機里每個用戶郵箱里所能存放的最多郵件數量不超過20個，如何配置？

答案：將圖C1-3-1所示“DefaultMaxMessages”的值配置成20。

【問題5】（2分）

如何暫時禁用某個用戶帳號？

答案：選頂相應用戶名，進入圖1-3-2對話框，選中所對應的"AccountAccessDisable”復選框，單擊“應用”按鈕。

【問題6】（3分）

IMail安裝完成后，系統自動建立了個名為“root”的用戶，在默認情況下“root”用戶是個失效的帳號，如何設置使其生效？

答案：在Imail管理器中，選定“root”用戶,在它右邊的面板中選“General”選項卡,將復選框“AccountAccessDisable”前的對勾

去掉，單擊“應用”按鈕。

【問題7］（2分）

如何設定郵件自動轉發？如果向多個郵件地址進行郵件自動轉發，如何設置？

答案：在圖1-3-2的“Forward”文本框中輸入欲轉發到的目標地址即可，多個轉發地址間用英文逗號分隔。

試廉四（15分）

閱讀以卜說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內。

【說明】

網絡解決方案如圖C1-4-1所示。該網絡原先使用的是國外品牌的交換機，隨著網絡規模的擴大，增添了部分國產品牌的交換機，交換機

1至交換機5均是國產10M/100M自適應交換機，交換機6和交換機7是第三層交換機。

圖C1-4-1

該網絡在運營過程中曾出現了下列故障：

故障1

使用“網絡故隙?點通”測試新建密集小區用戶和三層交換機6之間的最大吞吐量，發現這些用戶帶寬都不超過10Mb/s。使用“在線型

網絡萬用表”串聯在三層交換機6和交換機4之間，測試數秒鐘后，發現它們之間的傳輸速率也是10Mb/s。

故障2

故障現象：VIP小區用戶不能上網，但能ping通路由器地址。

分析：由于-VIP小區用戶配置的是靜態IP地址，而且處于同一網段，共用路由器上的一個地址作為網關地址。用戶能ping通路由器，說

明從用戶到路由器間的路徑是通的，因此需重點檢查路由器。

操作過程如下：

首先，在路由器上，觀察接口狀態，未見異常。然后，用showiproute觀察（1）表,未見升常。最后，再用showarp觀察（2）表,

發現路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，而是VIP小區中某個用戶的MAC地址。

【問題1】（3分）

造成故障1的原因是什么？如何解決？

試題解析：由「目前幾乎所有的網絡設備在出廠的時候網絡端口的缺省設置都是10M/100M自適應。網絡設備之間按照協議進行自適應，

但是某些不同品牌的交換機可能由于硬件設計和制造的細微差別從而導致在連接后不能夠相互地自適應，就好像本題中二層交換機6和

交換機4,它們不能夠相互地自適應，導致它們之間的用戶帶寬都不超過10Mb/s。出現這種情況后，解決方法是通過強制手段進行，強

制將兩交換機的LAN端口設置成為非白協商、100M的全雙工模式。

答案：目前幾乎所有的網絡設備在出廠時網絡端口的缺省設置都是10M/100M自適應。網絡設備之間按照協議進行自適應，有些不同品

牌的交換機在連接后不能相互地自適應（硬件設計和制造的細微差別都可能造成這種現象）。所以最終的結果是三層交換機6和交換機4

沒能適應，兩個交換機之間的連接速度是10M半雙工。

解決方法：將兩交換機的LAN端口強制設置為非自協商、100M全雙工模式。

【問題2】（4分）

將故障2中（1）和（2）兩處合適的答案填入答題紙相應的解答欄內。（2分）

故障2如何解決？（2分）

試題解析：根據題意對故障2的分析、可以得知故障極有可能發生在路由器上。showiproute這個命令是顯示IP路由表中的信息，所以

第?個空應填“路由”。showarp這個命令是用來顯示路由器的ARP表，包括IP地址和MAC地址的映射，而ARP是'AddressResolution

Protocol"的縮寫，即“地址解析協議”，所以第二個空填“地址解析協議”或ARP,根據題意，對路由器進行檢查后，發現路由器的

MAC地址與工作人員以前保存在該表中的MAC地址不同，是VIP小區中某個用戶的MAC地址。此時需要更新路由器的MAC地址表，

具體做法是進入路由器端口配置模式，將該端口關閉后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，隨后用戶接入

Internet恢復正常，故障排除。

答案：1、（1）路由（1分）（2）地址解析協議（1分）2、進入到路由器子接口配置模式，將該接口關閉后重新激活，路由器新的

ARP表更新了到路由器子接口MAC地址表，隨后用戶接入Internet恢復正常，故隙排除（2分）

【問題3】（8分）

路由器2上采用NAT技術。NAT中的動態地址翻譯和IP地址偽裝有什么區別？（3分）

圖4-2是路由器2上的地址偽裝表，將圖C1-4-2中(1)~(5)處空缺的信息填寫在答題紙的相應位置。(5分)

/\

NAT路由器

內部端U號本地NAT端口號

90.0.03:12365533SRC:源文件

1:419365534DST:目標地址

圖C1-4-2

試題解析：NAT英文全稱是"NetworkAddressTranslation",中文意思是“網絡地址轉換”，它允許一個整體機構以一個公用IP地

址出現在Internet上。顧名思義，它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。這種技術主要解決IP地址的

短缺問題。

動態地址翻譯只是轉換IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址，可應用于撥號，對于頻繁的遠程聯接也可以采

用動態地址翻譯。當遠程用戶聯接上之后，動態地址翻譯就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使

用。動態地址翻譯在子網外部使用少量的全局地址，逋過路由器進行內部和外部的地址轉換。它的好處是節約全局使用的IP地址，而且

不需要改變于內部的任何配置，只需要在邊界路由器中設置一個動態地址變換表就可以。動態地址翻譯映射可以表示為M：N(M>N)。

IP偽裝機制實際I:就是一種M；1的動態網絡地址翻譯，它能夠將多個內部網中的IP地址映射到一個與Internet相連接的外部網IP地址

上，這樣這些無法直接與Internet上的機瑞通訊的具有內部網IP地址的機器就可以通過這臺映射機器與外界進行通訊。這種技術可以作

為一種安全手段使用，借以限制外部對內部主機的訪問。另外還可以利用這種技術實現虛擬主機和虛擬路由，以達到負載均衡和提高可靠

性的目的。

根據NAT路由器偽裝NAT表可以看到內部IP/端口號為：1234對應的本地NAT端口號為65533,所以(1)處填65533,同理

(4)填65534。

NAT不會更改接收方的IP地址和端口號,因此(2)填15,(5)填5。

IP偽裝機制只使用一個外部網IP地址，因此可知(3)填61。

答案：3,NAT技術主要解決IP地址短缺問題，動態地址翻譯在子網外部使用少量的全局地址，通過路由器進行內部和外部地址的轉換，

好處是節約全局適用的IP地址，而且不需要改變子網內部的任何配置，只需在邊界路由器中設置一個動態地址變換表就可以工作。

偽裝用一個路由器的IP地址把子網中所有主機的IP地址都隱藏起來。偽裝技術可以作為一種安全手段使用，借以限制外部對內部主機的

訪問。另外還可以用這種技術實現虛擬主機和虛擬路由，以便達到負載均衡和提高可靠性的目的。(3分)

4、(1)65533(2)15(3)61

(4)65534(5)5(每小題1分)

試題五(15分)

閱讀以卜說明，回答問題1至問題2,將解答填入答題紙對應的解答欄內。

【說明】

二層隧道協議L2Tp(Layer2TunnelingProtocol)是一種基于點對點協議PPP的二層隧道協議。某網絡結構如圖5-1所示，采用L2Tp

來實現網絡安全。

【問題1】（6分）

在由L2TP構建的VPN中，主要由①和②兩種類型的服務器構成。

將圖5-1中①和②處空缺名稱填寫在答題紙的相應位置。

簡要說明兩種服務器的主耍作用。

答案：?LAC（L2TPAccessConcentrator或L2TP訪問集中器）（1分）

②LNS（L2TPNetworkServer或L2TP網絡服務器）（1分）

LAC是附屬在網絡上的具有PPP端系統和L2TP協議處理能力的設備。LAC一般就是一個網絡接入服務器，用于為用戶提供網絡接入服

務（2分）

LNS是PPP端系統上用于處理L2TP協議服務器端部分的軟件。（2分）

【問題2】（9分）

某路由器（在圖5-1中沒有標出）的部分配置信息如卜所示，請解釋其中標有下劃線部分的含義。

usernamespjacpassword7104D000A0618

usernameBobpassword7060506324F41

vpdrienable第一⑴處（1分）

i

vpdn-group1第_⑵處（1分）

acceptdialin12tpvirtual-template1remotesplac第(3)處（2分）

localnameBob第一(4)_處（1分）

i

Icprenegotiationalways第一(5)_處（2分）

?

no12tptunnelauthentication第_(6)_處（2分）

答案：（1）啟用VPDN功能（1分）

（2）創建VPDN組1,并進入VPDN組1配置模式（1分）

（3）接受L2Tp通道連接請求，并根據virtual-template1創建virtual-access接匚I,遠端主機為sp」ac。（2分）

（4）指定隧道本端名稱為Bob（1分）

（5）LNS與client之間重新協商（2分）

（6）取消L2Tp通道驗證功能（2分）

全國計算機技術與軟件專業技術資格（水平）考試

2005年上半年網絡工程師下午試卷

試題一（15分）

閱讀以卜.說明，I川答問題1?6,將解答填入答題紙對應的解答欄內。

【說明】

某公司己有一個100用戶的有線局域網。由于業務的發展，現有的網絡不能滿足需求，需要增加40個用戶的網絡連接，并在公司客戶接

待室連接網絡以滿足合作伙伴實時咨詢的需求。現結合公司的實際情況組建無線局域網，具體拓撲如圖C2-1-1所示。

圖C2-1-1

圖C2-1-1中PC1的無線網卡配置信息如圖C2-1-2所示。

圖C2-1-2

【問題1】（3分）

目前無線局域網主要有哪兩大標準體系？簡述各自特點。

答案:無線局域網主要分為兩大陣營：IEEE802.11標準體系和歐洲郵電委員會（CEPT）制定大HIPERLAN（HighPerformanceRadioLAN）

標準體系。

IEEE802.11標準是由面向數據的計算機局域網發展而來，網絡采用無連接的協議；HIPERLAN標準是基于連接的無線局域網，致力于面

向語言的蜂窩電話。

【問題2】（2分）

在圖C2-1-1中，為什么采用兩種方式連接Internet?

答案：增加備份連接，提高連接的可靠性；同時也提高了用戶連接Internet的速率。

【問題3】（2分）

在圖C2-1-2中，當有多個無線設備時，為避免干擾需設置哪個選項的值？

答案："Channel（頻道）”

【問題4】（3分）

IEEE802.11中定義了哪兩種拓撲結構？簡述這兩種拓撲結構的結構特點。圖C2-1-2中“OperatingMode”屬性的值是什么？

答案：一種是基礎設施網絡（InfrastructureNetworking）,另一種是特殊網絡（AdHocNetworking）。

在基礎設施網絡中，無線終端通過接入點（AccessPoint,AP）訪問骨干網上的設備，或者互相訪問。Adhoc網絡是一種點對點連接，

不需要有線網絡和接入點的支持，以無線網k連接的終端設備之間可以直接通信。

基礎設施網絡（或Infrastructure）。

【問題5】（2分）

選項“ESSID"（擴展服務集ID）的值如何配置？

答案：與AP1的ESSID相同。

【問題6］（3分）

圖C2-1-2中“EncryptionLevel”選項用以配置WEP。WEP采用的加密技術是什么？“值”備選項中應包含兩種長度為多少的密鑰？

答案：RC4算法，40位（或64位）和128位。

試題二（15分）

閱讀以卜.說明，回答問題1?4,將解答填入答題紙的對應欄內。

【說明】

FTTx+LAN是實現寬帶接入的常用方法，基本結構如圖C2-2-1所示。

圖C2-2-1

【問題1】（2分）

FTTx+LAN接入方式采用什么拓撲結構？

答案：星型拓樸

【問題2】（3分）

若備選設備有光網絡單元（ONU）、光收發器和交換機，為圖C2-2-1中A、B、C選擇正確的設備，填寫在答題紙相應位置。

答案：A.光網絡單元（ONU）B.交換機C.光收發器

【問題3］（3分）

將圖中（1）?（3）處空缺的傳輸介質名稱填寫到答題紙的相應位置。

答案：（1）光纖（2）光纖（3）5類雙絞線

【問題4】（7分）

本方案采用DHCP來分配網絡地址。DHCP是（4）協議的一個擴展,便于客戶自動從服務器獲取IP地址和相關設置，其中實現“地

址動態分配”的過程如下：（下面①到④未按順序排列）

①客戶設置服務器ID和IP地址，并發送給服務器?個DHCPREQUEST報文。

②客戶端向服務器廣播DHCPDISCOVER報文，此報文源地址為（5）,目標地址為（6）。

③服務器返回DHCPACK報文。

④服務器返回DHCPOFFER報文。

客戶收到的數據包中應包含客戶的」U地址，后面跟著服務器能提供的IP地址、子網掩碼、租約期限以及DHCP服務器的上J地

址。客戶進行ARP檢測，如果覺得有問題，發送DHCPDECUNE報文；如果覺得沒有問題，就接受這個配置參數。

將文中①?④按照應答過程重新排序。（2分）

2.將文中（4）?（8）處空缺的名稱填寫在答題紙的相應位置。（5分）

答案：1.②④①③2.（4）BOOTP（5）（6）55（7）MAC（8）IP地址

試題三（15分）

閱讀以下說明，回答問題1-5,將解答填入答題紙的對應欄內。

【說明】

SSL（SecureSocketLayer）是目前解決傳輸層安全問題的個主:要協議，其設計的初衷是基于TCP協議之上提供可靠的端到端安全服

務，SSL的實施對于上層的應用程序是透明的。應用SSL協議最廣泛的是HTTPS,它為客戶瀏覽器和Web服務器之間交換信息提供安

全通信支持，如圖C2-3-1所示。圖C2-3-2給出了IIS5.0Web服務器軟件中啟用HTTPS服務之后的默認配置。

圖C2-3-1

圖C2-3-2

【問題1】（3分）

SSL協議使用（1）密鑰體制進行密鑰協商。在IIS5.0中，Web服務器管理員必須首先安裝Web站點數字證書，然后Web服務器才

能支持SSL會話，數字證書的格式遵循ITU-T（2）標準。通常情況卜.，數字證書需要由（3）頒發。

答案：（1）“公鑰”或“非對稱”（2）X509（3）“第三方證書頒發機構（CA）”或“證書認證機構”

【問題2］（3分）

如果管理員希望Web服務器既可以接收http請求，也可以接收https請求，并且Web服務器要求客戶端提供數字證書，在圖C2-3-2中

如何進行配置？

答案：不選擇“要求安全通道（SSL）”復選植，選擇“接收客戶證書”單選框。

【問題3】（3分）

如果Web服務器管理員希望Web服務器只接收https請求，并要求在客戶IE和Web服務器之間實現128位加密，并且不要求客戶端提

供數字證書，在圖C2-3-2中如何進行配置？

答案：選擇“要求安全通道（SSL）”復選框，選擇“要求128位加密”復選框，選擇“忽略客戶證書”單選框。

【問題4】（3分）

如果Web服務器管理員希望Web服務器對客戶端證書進行強制認證，在圖C2-3-2如何進行配置？

答案：選擇“要求安全通道（SSL）”復選框，選擇“要求客戶證書”單選框。

【問題5】（3分）

如果Web服務器管理員準備預先設置一些受信任的客戶端證書，在圖C2-3-2中如何進行配置？

答案：選擇“啟用證書信任列表”復選框，添加相應受信任的客戶端證書。

試題四（15分）

閱讀以下說明，回答問題1-7,將解答填入答題紙對應的解答欄內。

【說明】

圖C2-4-1是在網絡中劃分VLAN的連接示意圖。VLAN可以不考慮用戶的物理位置，而根據功能、應用等因素將用戶從邏輯上劃分為一

個個功能相對獨立的工作組，每個用戶主機都連接在支持VLAN的交換機端口上，并屬于某個VLAN。

VLANTrunk

圖C2-4-1

【問題1】(2分)

同?個VLAN中的成員可以形成?個廣播域，從而實現何種功能？

答案：隔離不同VLAN之間的廣播風暴，從而提高網絡通信效率；實現各個VLAN之間的邏輯隔離。

【問題2】(2分)

在交換機中配置VLAN時，VLANI是否需要通過命令創建？為什么？

答案：不需要，VLAN1由系統自動創建。

【問題3】(3分)

創建?個名字為v2的虛擬局域網的配置命令如下，請給出空白處的配置內容：

Switch#⑴(進入VLAN配置模式)

Switch(vlan)#(2)(創建v2并命名)

Switch(vlan)#(3)(完成并退出)

答案：(1)Switch#vlandatabase(進入VLAN配置模式)

(2)Switch(vlan)#vlan2namev2(創建VLAN2笄命名)

(3)Switch(vlan)#exit(完成并退出,戢end)

【問題4】(2分)

使Switchl的千兆端口允許所有VLAN通過的配置命令如卜，請給出空白處的配置內容：

Switch1(config)#interfacegigabit0/1(進入千兆端口配置模式)

Switchl(config-if)#switchportC4)

Switchl(config-if)#switchport(5)

答案：(4)modetrunk(5)trunkallowedvlanall(Wctrunkencapsulationisl)

【問題5】(2分)

若交換機Switchl和Switch2沒有千兆端口，在圖4-1中能否實現VLANTrunk的功能？若能，如何實現？

答案：若交換機Switchl和Switch2沒有千兆端口，在圖4―1中可以實現VLANTrunk的功能。在交換機Switchl和Switch2中各犧牲

一個普通以太端口(fast曰hernet)并將其配置成Trunk模式。

【問題6】(2分)

將Switchl的端1216劃入v2的配置命令如下，請給出空白處的配置內容：

Switchl(config)#lnterfacefastEthernet0/6(進入端口6配置模式)

Switchl(confiQ-if)#switchport(6)

Switchl(config-if)#switchportC7)

答案：(6)modeaccess(7)accessvlan2或accessvlanv2

【問題7】(2分)

若網絡用戶的物理位置需要經常移動，應采用什么方式劃分VLAN?

答案：應采用基于MAC地址的方式劃分VLAN；或基于網絡層協議劃分VLAN。

試題五(15分)

閱讀以下說明，回答問題1?5,將解答填入答題紙對應的解答欄內。

【說明】

某局域網通過兩個路由器劃分為3個子網，拓撲結構和地址分配如圖C2-5-1所示。

192.168.2,2

圖C2-5-1

【問題1】(6分)

下面是路由器R1的配置命令列表，在空白處填寫合適的命令/參數，實現R1的正確配置。

Router>en

Router>confterm

Router(config)#hostnameRI

⑴

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#intsO

R1(config-if)#ipaddress(2)

R1(config-if)#noshutdown

R1(config-if)#clockrate56000

R1(config-if)#exit

R1(config)#iprouting

R1(config)#iproute⑶

R1(config)#ipclassless

R1(config)#exit

R1#copyrunstart

答案：(1)R1(config)#inteO(2)(3)

【問題2】(3分)

卜.面是路由器R2的配置命令列表，在空白處填寫合適的命令參數，實現R2的正確配置。

Router>en

Router#confterm

Router(config)#hostnameR2

R2(config)#inteO

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#intsO

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#⑷

R2(config)#iprouting

R2(config)#iproute⑸

R2(config)#ipclassless

R2(config)#exit

R2#copyrunstart

答案：(4)exit(5)

【問題3】(2分)

在以上配置命令列表中，命令iprouting的作用是什么？

答案：配置路由時要先使用“iprouting”設置允許配置路由，若沒有這一步，將導致配置的路由無效。

【問題4】(2分)

在以上配置命令列表中，命令ipclassless的作用是什么？

答案："ipclassless”命令的作用是告訴路由器，當收到無法轉發的包時，將其傳遞給默認路由，而不是簡單地丟棄。

【問題5】(2分)

在以上配置命令列表中，命令copyrunstart的作用是什么？

答案：用"copyrunstart"命令將配置寫入非易失性RAM(NVRAM)中，否則下次啟動時配置參數將丟失。

全國計算機技術與軟件專業技術資格（水平）考試

2005年下半年網絡工程師下午試卷

試題一（15分）

閱讀以下說明，回答問題（1）?（5）,將答案填入答題紙對應的解答欄內。

【說明】

某校園網結構如圖C3-1-1所示，采用一個無線網絡控制器來自動探測、監控、管理無線AP?

無線校園網解決方案中采用Web+DHCP方式解決用戶接入問題，當用戶連上無線接入點，由無線網絡控制器為用戶自動的分配IP

地址，基于Web的認證成功后即可訪問Internet。認證過程采用SSL與RADIUS相結合的方式，以防止非法用戶的盜用。

【問題1】（4分）

從表C3-1-1中選擇合適的設備，將圖C3-1-1中（1）?（4）處空缺設備名稱填寫在答題紙相應位置（每個設備限選一次）。

表C3-1-1

設備名稱設備類型描述

AP1室內AP

AP2室外AP全向天線

AP3室外AP定向天線

WNC無線網絡控制器具有自動探測、監控、管理無線AP的功能，支持端口隔離、

帶寬控制以及ACL等功能

Switch交換機三層交換機

答案（1）AP_2（2）AP_1（3）Switch（4）WNC

【問題2】（3分）

SSL是?個協議獨立的加密方案，在網絡信息包的應用層和傳輸層之間提供了安全的通道。SSL主要包括SSL記錄協議、SSL握手協議、

SSL告警協議、SSL修改密文協議等，協議棧見圖C3-3-2。請根據SSL協議棧結構，將（5）?（7）處空缺的協議名稱填寫在答題紙

的相應位置。__________________________________________________________________________

SSL握手協議(5)SSL告警協議一-HTTP

_________________________________（6）_________________________________

⑺

__________________________________IP__________________________________

§C3-1-2

試題分析：SSL實際I:是共同工作的兩層協議組成。SSL安全協議由SSL記錄協議、SSL握手協議、SSL告警協議、SSL修改密文協

議組成一個協議族。其中SSL記錄協議SSL記錄協議接收傳輸的應用報文，經過分片，進行數據壓縮，數據加密和裝配等過程的處理，

然后交給更高級用戶，因此它屬于應用程和TCP層之間。而SSL修改密文協議SSL修改密文協議是使用SSL記錄協議服務的SSL高

層協議的3個特定協議之一，也是其中最簡單的一個，為了保障SSL傳輸過程的安全性，雙方應該每隔一段時間改變加密規范。

答案：（5）SSL修改密文協議（6）SSL記錄協議（7）TCP

【問題3】（3分）

在SSL和RADIUS相結合的認證方式中，SSL和RADIUS各起什么作用？

答案：SSL實現信息傳輸過程中的信息的加密；RADIUS實現對遠端撥入用戶的身份驗證服務。

【問題4】（3分）

如果要對整個校園的無線連接方式進行計費，計費軟件應基于IP計費還是基于用戶帳號計費？簡要解釋原因。

答案：基于用戶賬號進行計費。因為無線部分采用DHCP方式動態分配IP地址，同一地址不同時間分配給不同用戶，因此無法IP地址

進行收費。

【問題5】（2分）

某用戶的操作系統為WindowsXP,采用無線上網方式。可以通過運行（8）命令講行手工釋放IP地址。（從以下命令中進行選擇）

A.ipconfig/releaseB.netstat-rC.ipconfig/allD.netstat-a

答案：（8）A或ipconfig/release

試題二（15分）

認真閱讀以下說明信息，回答問題1-5。將答案填入答題紙對應的解答欄內。

【說明】

在一個基于TCP/IP協議的網絡中，每臺主機都有一個IP地址，根據獲得IP地址方式的不同，可以分為靜態IP和動態IP。例如：

用寬帶入網，會有個固定的IP地址，每次連入Internet,你的IP地址都?樣；而用撥號上網，每次連入Internet時都能從ISP那

里獲得一個IP地址且每次所獲得的可能不同，這是因為DHCP服務器的存在。在Linux中建立DHCP服務器的配置文件是

“dhcpd.conf”，每次啟動DHCP服務器都要讀取該文件。卜面是一個dhcp.conf文件的實例：

1default-lease-time1200;

2max-lease-time9200;

3optionsubnet-mask;

4optionbroadcast-address55;

5optionrouter54;

6optiondomain-name-serves,

7optiondomain-name"”

8subnetnetmask

9{

10range0192.168.1.200;

11}

12hostfixed{

13optionhost-name“M;

14hardwareEthernet00:A0:78:8E:9E:AA;

15fixed-address2;

16）

【問題1】（3分）

該DHCP服務器可分配的IP地址有多少個？

試題解析：192.168120792.168.1.200這個范圍有181個地址，所以標準答案是181。但由于后面有設置將2這個地址與

00:A0:78:8E:9E:AA進行綁定，所以回答180也可以算對。

答案：標準答案181個，寬松答案180個。

【問題2】（3分）該DHCP服務器指定的默認網關、域名及指定的DNS服務器分別是什么？

答案：該DHCP服務器指定的默認網關：54域名是：

指定的DNS服務器是：和

【問題3】（3分）

該配置文件的12—15行實現什么配置功能？

圖C3-2-1

答案：為網卜的MAC地址是“00:A0:78:8E:9E:AA”的客戶端主機分配固定IP地址：2。為該客戶分配主機域名：

"".

【問題4】（3分）在Windows操作系統中，DHCP客戶端“Internet協議（TCP/IP）屬性”配置界面如圖C3-2-1所示。在此界面

中，客戶端應如何配置？

答案：在此界面中客戶端點選“自動獲得IP地址”選項。

【問題5】（3分）Windows操作系統卜通過什么命令可以知道本地主機當前獲得的IP地址？

答案：通過命令"ipconfig/all”可以得到客戶端TCP/IP當前的詳細配置信息（答ipconfig也可）。

試題三（15分）

閱讀以下說明，回答問題1到問題5。將答案填入答題紙對應的解答欄內。

【說明】

某企業采用Windows2000操作系統部署企業虛擬專用網（VPN）,將企業的兩個異地網絡通過公共Internet安全的互聯起來。微軟

Windows2000操作系統當中對IPSec具備完善的支持，卜.圖給出了基于Windows2000系統部署IPSecVPN的網絡結構圖。

圖C3-3-1

【問題1】（2分）

IPSec是IETE以RFC形式公布的一組安全協議集，它包括AH與ESP兩個安全機制，其中（1）不支持保密服務。

答案：（1）AH

【問題2】（4分）

IPSec的密鑰管理包括密鑰的確定和分發。IpSec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的優缺點。

答案：（2）自動密鑰分配（3）手動密鑰分配手動密鑰分配的優點是簡單，缺點是安全性低

【問題3】（4分）

如果按照圖中所示網絡結構配置IPSecVPN,安全機制選擇的是ESP，那么IPSec工作在隧道模式。一般情況下，在圖中所標注的

四個網絡接口中，將（4）和（5）配置為公網IP，將（6）和（7）配置為內網IP。

答案：（4）NIC2或NIC3（5）NIC3或NIC2,但是和（4）不能相同

（6）NIC1或NIC4（7）NIC4或NIC1,但是和（6）不能相同

【問題4】（3分）

在Internet上捕獲并分析兩個內部網絡經由Internet通信的IP包，在下列三個選項中選擇正確選項填寫到圖3-2中相應空缺處。

（a）ESP頭（b）封裝后的IP包頭（c）封裝前的IP頭

I（8）|（9）|（10）|TCP頭|應用數據|ESP尾|ESP認證|

圖C3-3-2

答案：（8）b（9）a（10）c

【問題5】（2分）

IpSecVPN與L2TPVPN分別工作在OSI/RM的哪個協議層？

答案：IPSecVPN工作在第三層（IP層），L2TPVPN工作在第二層（數據鏈路層）。

試題四（15分）

請認真閱讀下列關于計算機網絡防火墻的說明信息，回答問題1—50將答案填入答題紙對應的解答欄內。

【說明】

某單位的內部局域網通過防火墻與外部網絡的連接方式及相關的網絡參數如圖C3-4-1所示。

圖C3-4-1

【問題1】(4分)

完成下列命令行，對網絡接口進行地址初始化的配置：

firewall(config)#ipaddressinside(1)(2)

firewall(config)#ipaddressoutside(3)⑷

答案：(1)(2)(3)7(4)52

小心考題

【問題2】(4分)

與路由器一樣，防火墻的網絡地址轉換功能可以實現內部網絡共享出口IP地址。根據網絡連接示意圖4-1提供的網絡參數，完成下列

命令行的配置內容，以實現整個內部網絡段的多個用戶共享一個IP地址。

firewall(config)#global(outside)(5)netmask(6)

firewall(config)#nat(outside)(7)(8)

答案：(5)7(6)52(7)(8)

【問題3】(2分)

如果允許內部任意IP地址都可以轉換出去，貝小

firewall(config)#nat(outside)(9)(10)

答案：(9)(10)

【問題4】(2分)

訪問控制列表是防火墻實現安全管理的重要手段。完成卜.列訪問控制列表(access-control-list)的配置內容，使內部所有主機不能訪問外部

IP地址段為/24的Web服務器。

Firewall(config)#access-list100denytcp(11)eq(12)

答案：(11)any(all也給分)(12)www(或80)

【問題5】(3分)

如果使外部所有主機不能訪問內部IP地址為192.168010的FTP服務器，仿照上一個訪問控制列表的命令行格式，給出訪問控制表的

命令行。

答案：firewall(config)#access-list101denytcp0anyeq21(或ftp)

試施五(15分)

閱讀以下說明，回答問題1?5,將答案填入答題紙對應的解答欄內。

【說明】

利用VLAN技術可以把物理上連接的網絡從邏輯上劃分為多個虛擬子網，可以對各個子網實施不同的管理策略。圖C3-5-1表示兩個交

換機相連，把6臺計算機配置成連個VLANo

圖C3?5?1

【問題1】(2分)

雙絞線可以制作成直連線和交叉線兩種形式，在圖5—1中，兩個交換機的UPLINK口相連，使用的雙絞線制作成什么形式？連接交換機

和計算機的雙絞線制作成什么形式？

答案：兩個交換機的UPLINK口相連，使用的雙絞線制作成交叉線。

連接交換機和計算機的雙絞線制作成直連線。

【問題2