● 试题五 阅读以下说明，回答问题，将解答填入答题纸的对应栏内。 【说明】 网络地址转换（NAT)的主

试题五（15 分）

阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】

如图5-1 所示，某单位通过2M 的DDN 专线接入广域网，该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中，财务部工作站放置在子网 192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。

【问题 1】 （3 分）

该单位的公网 IP地址范围是（1） 到 （2） ；其中该单位能够使用的有效公网地址有 （3） 个。

【问题 2】 （6 分）

为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在（4）～（6）处填写该段语句的作用。

1． Router(Config)no ip http server （4）

2． Router(Config)snmp-server community admin RW （5）

3． Router(Config)access-list 1 permit 192.168.5.1

Router(Config)line con 0

Router(Config-line)transport input none

Router(Config-line)login local

Router(Config-line)exec-timeout 5 0

Router(Config-line)access-class 1 in （6）

【问题 3】 （6 分）

请参照图5-1，在路由器上完成销售部网段NAT的部分配置。

……

Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask （7）

！设置地址池

！

Router(config)access-list 2 permit （8） （9）

！定义访问控制列表

！

Router(config)ip nat inside source list 2 pool xiaoshou

！使用访问控制列表完成地址映射

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务，域名为 ftp.test.com。在 IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图3-4所示。

【问题 1】（2分）

为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选 （1） 。

【问题 2】（3分）

为了配置安全的Web 网站，在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为 （2） 。

A. 生成证书请求文件

B. 在IIS服务器上导入并安装证书

C. 从CA导出证书文件

D. CA颁发证书

【问题 3】（2分）

默认情况下，图3-3中“SSL端口”应填入 （3） 。

【问题 4】（4分）

在图3-4中， “名称”栏中应输入 （4） 。

（4）备选答案：

A．https.www

B．www

C．https

D．index

在如图3-5 所示的下拉菜单中点击 （5） ，可为 ftp.test.com建立正向搜索区域记录。

【问题 5】（4分）

该DNS服务器配置的记录如图 3-6所示。

邮件交换器中优先级别最高的是 （6） ；

（6）

A．[10]mail.abc.com

B．[8]mail.aaa.com

C．[6]mail.test.com

D．[2]mail2.test.com

在客户端可以通过 （7） 来测试到Web网站的连通性。

（7）

A．ping 62.35.216.12

B．ping 62.35.216.7

C．ping mail.test.com

D．ping ns7.test.com

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】(6分)

以下命令中，改变文件所属群组的命令是__ (1) ，编辑文件的命令是 (2) ，查找文件的命令是(3)

(1)～(3)备选答案：

A． chmod B． chgrp C．vi D． which

【问题2】（2分）

在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。

(4)备选答案：

A． /proc B． ntfs C． /tmp D． /etc/profile

【问题3】（4分）

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk—1命令获得分区信

息如下所示：

【问题4】（3分）

在Linux系统中，对于(7)文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过(8)一命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

● 试题二

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。

CHAP(Challenge Handshake Authentication Protocol，挑战-握手验证协议)和PAP(Pass-word Authentication Protocol，口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证，每个路由器通过名字来识别，可以防止未经授权的访问。

路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证，如图1所示。

设置如下：

Router1：

hostname router1

username router1 password xxx

interface Serial0

ip address 192．200．10．1 255．255．255．0

encapsulation ppp

clockrate 1000000

ppp authentication chap

!

Router2：

hostname router2

username router2 password xxx

interface Seria10

ip address 192．200．10．2 255．255．255．0

encapsulation ppp

ppp authentication chap

［问题1］上述配置中是否有问题?请指出并说明理由。

［问题2］解释配置中画线部分内容含义?

● 试题一

阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。

【说明】

ADSL是接入Internet的一种宽带技术，如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。

图2网络结构图

［问题1］

将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。

［问题2］

ADSL有哪两种IP地址的分配方式?

［问题3］

目前在使用ADSL访问Internet时，要不要收取电话费?

［问题4］

目前多路复用有哪几种方式？

［问题5］

使ADSL的传输速率更高有哪两个主要因素?

［问题6］

按照G．lite的最高速率标准，上传24MB的文件需要多少秒时间?

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高 速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。

某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1．1所示：

【问题1】 (6分)

在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。

【问题2】（5分）

该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：

1．MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换 取代复杂的路由运算和路由交换；该技术实现的核心就把 （1） ，封装在（2） 数 据包中。

(1)、(2)备选答案：

A． IP数据报 B． MPLS C． TCP D． GRE

2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中 (3) 是 MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，

(4) 是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发 起根据路由建立交换标签的动作， (5) 是直接与电信运营商相连的用户端路由器， 该设备上不存在任何带有标签的数据包。

【问题3】（4分）

企业网络运行过程中会碰到各种故障。一方面，管理人员可以利用网络设备及系 统提供的集成命令对网络进行故障排除，例如利用（6） ，命令可查看系统的安装情况与网络的正常运行状况。另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可 以精确地测量光纤的长度、定位光纤的断点。

（6）备选答案

A． ping B． debug C． show D． tracert

(7)备选答案：

A．数字万用表 B．时域反射计

C．光时域反射讦 D．网络分析仪

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。

【问题 1】（3分）

隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec、 PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题 2】（3分）

IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。

【问题 3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 （9） 。

【问题 4】（3分）

在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。

（10）~（12）备选答案：

A．AH 头

B．ESP头

C．旧 IP头

D．新 TCP头

E．AH 尾

F．ESP尾

G．旧 IP尾

H．新 TCP尾

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

在Linux 操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

【问题 1】（2分）

在Linux 操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。

（1）备选答案：

A. netconf

B. ifconf

C. netconfig

D. ifconfig

【问题 2】（3分）

在 Linux 操作系统下，可通过命令 （2） 显示路由信息。若主机所在网络的网关 IP地址为192.168.0.254，则可使用命令 （3） add default （4） 192.168.0.254添加网关为默认路由。

（2）备选答案：

A. netstat -nr

B. ls route

C. ifconfig

D. netconfig

（3）备选答案：

A. route

B. netstat

C. ifconf

D. ifconfig

（4）备选答案：

A. gateway

B. gw

C. gate

D. g

【问题 3】（4分）

在Linux 系统中，DNS查询文件内容如下所示，该文件的默认存储位置为 （5） ，当用户做DNS查询时，首选DNS服务器的IP地址为 （6） 。

Serach domain.test.cn

Nameserver 210.34.0.14

Nameserver 210.34.0.15

Nameserver 210.34.0.16

Nameserver 210.34.0.17

（5）备选答案：

A．/etc/inet.conf

B．/etc/resolv.conf

C．/etc/inetd.conf

D．/etc/net.conf

（6）备选答案：

A．210.34.0.14

B．210.34.0.15

C．210.34.0.16

D．210.34.0.17

【问题 4】（6分）

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图 2-1填写下面的空缺信息，完成主机的配置。

DEVICE=eth0

HWADDR= （7）

ONBOOT=yes

BOOTPROTO=none

NETMASK= （8）

IPADDR= （9）

GATEWAY= （10）

TYPE=Ethernet

……

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司通过 PIX 防火墙接入 Internet，网络拓扑如图4-1所示。

在防火墙上利用show命令查询当前配置信息如下：

PIXshow config

…

nameif eth0 outside security0

nameif eth1 inside security100

nameif eth2 dmz security40

…

fixup protocol ftp 21 （1）

fixup protocol http 80

…

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

…

global (outside) 1 61.144.51.46

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

…

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）

【问题1】（4分）

解释（1） 、（2）处画线语句的含义。

【问题2】（6分）

根据配置信息，填写表4-1。

【问题3】（2分）

根据所显示的配置信息，由 inside 域发往 Internet 的 IP 分组，在到达路由器 R1 时

的源IP地址是 （7） 。

【问题4】（3分）

如果需要在dmz 域的服务器（IP地址为 10.10.0.100）对Internet用户提供 Web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。

PIX(config)static (dmz, outside) （8） （9）

PIX(config)conduit permit tcp host （10） eq www any

试题一（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业网拓扑结构如图1-1所示。

【问题 1】（4分）

企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图 1-1中设备1 应选择类型为 （1） 的设备，设备2应选择类型为 （2） 的设备。

【问题 2】（4分）

该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态 IP地址。为了防止恶意用户盗用IP地址，网管员可采用 （3） 的策略来防止 IP地址盗用，该策略应在三层架构中的 （4） 层实施。 企业架设Web服务器对外进行公司及产品宣传， 同时企业内部需架设数据库服务器存放商业机密数据，则 Web 服务器应放置在图 1-1 中的区域 （5） ，数据库服务器应放置在区域 （6） 。

【问题 3】（4分）

若网络管理员决定在企业内部增加WLAN接入功能， 无线路由器基本参数设置如图1-所示。

网络管理员决定在无线 AP 上开启 MAC 地址过滤功能，若该 AP 的 MAC 地址过滤表如图1-3所示，则下面说法正确的是 （7） 。

A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “1234567890”来访问 AP

C. MAC地址为 “00-0A-EB-00-07-8A” 的主机可以使用64位WEP密钥 “0987654321”来访问 AP

D. 其它主机均可以访问本无线网络 AP

若将 MAC 地址过滤规则设为“允许列表中生效规则之外的 MAC 地址访问本无线网络” ，则下面说法正确的是（8）

A. MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP，不需要输入 WEP密码

C. MAC地址为“00-0C-EC-00-08-5F”的主机可以访问 AP，需使用 64 位WEP密码“0123456789”

D. MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP，不需要输入 WEP密码

【问题 4】（3分）

若MAC地址过滤规则如图1-4所示，MAC地址为“00-0A-EB-00-07-5F”的主机能访问该AP吗？请说明原因