试题三（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。 【说明】 某公

●试题五

X．25规范对应OSI参考模型中的3层，X．25的第3层描述了分组的格式及分组交换的过程。X．25的第2层由LAPB(Link Access Procedure，Balanced)实现，它定义了用于DTE／DCE连接的帧格式。X．25的第1层定义了电气和物理端口特性。

在以下实例中每两个路由器间均通过svc实现连接，如图4所示。

图4路由器连接图

各路由器的配置如下：

Router1：

interface Serial0

encapsulation x25

ip address 192.200.10.1.255.255.255.0

x25 address 110101

x25 htc 16

x25 nvc 2

x25 map ip 192．200．10．2 110102 broadcast

x25 map ip 192．200．10．3 110103 broadcast

!

Router2：

interface Serial0

encapsulation x25

ip address 192．200．10．2 255．255．255．0

x25 address 110102

x25 htc 16

x25 nvc 2

x25 map ip 192．200．10．1 110101 broadcast

x25 map ip 192．200．10．3 110103 broadcast

!

Router3：

imetface Serial0

encapsulation x25

ip address 192．200．10．3 255．255．255．0

x25 addrass 110103

x25 htc 16

x25 nvc 2

x25 map ip 192．200．10．1 110101 broadcast

x25 map ip 192．200．10．2 110102 broadcast

!

［问题1］X．25网络设备分为哪几类?

［问题2］解释配置中画线部分内容含义?

阅读以下说明，回答问题1、问题2、问题3和问题4。

［说明］

短消息是指简短的字符信息，在短消息通信系统里，则指由短消息实体发起，通过移动网络传输到指定目的地址的有限长度的文本信息，近几年，短消息服务得到广泛应用。基于web的短消息服务平台的系统结构如图3所示。Web客户端访问Web Server上的短消息服务平台；短消息收发接口通过CMMP协议于短消息网关通信，网关服务器通过SMMP协议于短消息中心通信，短消息中心通过移动网络收发短消息。网关服务器通常可以采用两种方法：

(1)采用SP(互联网上的业务提供这)直接与某一个SMSC连接，由SMSC直接通过信令网发送短消息给用户。

(2)采用短消息网关的方式。当采用第一种方式时，在SP的短消息业务量很大时，全部短消息都与sp直连的SMSC转发，造成该SMSC负荷极大，难以满足业务发展的需要。其次，GSM网的规范做法是由用户归属地的SMSC负责用户短消息的转发，若该SMSC与提供服务的SP没有连接，当用户采用手机点播申请短消息服务时，上行短消息将无法发送到该sp。

因此，随着短消息业务的发展，并且使用GSM网的规范做法，必须采用第二种方式即通过网关方式，才能将大量SP接入到各地的SMSC上，才能保证接入的一致性即安全性，为用户提供优质服务。在这种方式中，短消息网关作为专业化的信息分配及管理者实现SP与SMSC之间的交互。

图3

［问题1］目前，国内短消息服务平台按照接入方式主要可分为哪两种？

［问题2］请简要说出网关服务器与短消息服务过程。

［问题3］Web 服务器与用户计算机通过TCP/IP网络上进行通信，服务器端与短消息网关(ISMG)进行通信。请指出它们的通信协议。

［问题4］彩信"多媒体信息(MMS)"的别称，用户可以通过彩信功能想手机或电子信箱发送带有图片和声音的内容的短消息，文字容量可达15000字左右。请问发送MMS需要什么条件？

● 试题五

阅读以下说明，回答问题，将解答填入答题纸的对应栏内。

【说明】

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中，与Internet连接的路由器采用网络地址转换。

［问题］

请根据路由器的NAT表和图2中给出的网络结构、IP地址，简要叙述主机B向内部网络发出请求进行通信时，边界路由器实现TCP负载均衡的过程。

表2 路由器的NAT表

协议

内部局部地址及端口号

内部全部IP地址及端口号

外部全局IP地址及端口号

TCP

10.1.1.1:80

10.1.1.127:80

172.20.7.3:3058

TCP

10.1.1.2:80

10.1.1.127:80

172.20.7.3:4371

TCP

10.1.1.3:80

10.1.1.127:80

172.20.7.3:3062

图2网络设计方案图

试题五（15 分）

阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】

如图5-1 所示，某单位通过2M 的DDN 专线接入广域网，该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中，财务部工作站放置在子网 192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。

【问题 1】 （3 分）

该单位的公网 IP地址范围是（1） 到 （2） ；其中该单位能够使用的有效公网地址有 （3） 个。

【问题 2】 （6 分）

为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在（4）～（6）处填写该段语句的作用。

1． Router(Config)no ip http server （4）

2． Router(Config)snmp-server community admin RW （5）

3． Router(Config)access-list 1 permit 192.168.5.1

Router(Config)line con 0

Router(Config-line)transport input none

Router(Config-line)login local

Router(Config-line)exec-timeout 5 0

Router(Config-line)access-class 1 in （6）

【问题 3】 （6 分）

请参照图5-1，在路由器上完成销售部网段NAT的部分配置。

……

Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask （7）

！设置地址池

！

Router(config)access-list 2 permit （8） （9）

！定义访问控制列表

！

Router(config)ip nat inside source list 2 pool xiaoshou

！使用访问控制列表完成地址映射

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司采用 Windows Server 2003 操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务，域名为 ftp.test.com。在 IIS6.0 安装完成后，网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图3-4所示。

【问题 1】（2分）

为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选 （1） 。

【问题 2】（3分）

为了配置安全的Web 网站，在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为 （2） 。

A. 生成证书请求文件

B. 在IIS服务器上导入并安装证书

C. 从CA导出证书文件

D. CA颁发证书

【问题 3】（2分）

默认情况下，图3-3中“SSL端口”应填入 （3） 。

【问题 4】（4分）

在图3-4中， “名称”栏中应输入 （4） 。

（4）备选答案：

A．https.www

B．www

C．https

D．index

在如图3-5 所示的下拉菜单中点击 （5） ，可为 ftp.test.com建立正向搜索区域记录。

【问题 5】（4分）

该DNS服务器配置的记录如图 3-6所示。

邮件交换器中优先级别最高的是 （6） ；

（6）

A．[10]mail.abc.com

B．[8]mail.aaa.com

C．[6]mail.test.com

D．[2]mail2.test.com

在客户端可以通过 （7） 来测试到Web网站的连通性。

（7）

A．ping 62.35.216.12

B．ping 62.35.216.7

C．ping mail.test.com

D．ping ns7.test.com

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】(6分)

以下命令中，改变文件所属群组的命令是__ (1) ，编辑文件的命令是 (2) ，查找文件的命令是(3)

(1)～(3)备选答案：

A． chmod B． chgrp C．vi D． which

【问题2】（2分）

在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。

(4)备选答案：

A． /proc B． ntfs C． /tmp D． /etc/profile

【问题3】（4分）

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk—1命令获得分区信

息如下所示：

【问题4】（3分）

在Linux系统中，对于(7)文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过(8)一命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

● 试题二

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。

CHAP(Challenge Handshake Authentication Protocol，挑战-握手验证协议)和PAP(Pass-word Authentication Protocol，口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证，每个路由器通过名字来识别，可以防止未经授权的访问。

路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证，如图1所示。

设置如下：

Router1：

hostname router1

username router1 password xxx

interface Serial0

ip address 192．200．10．1 255．255．255．0

encapsulation ppp

clockrate 1000000

ppp authentication chap

!

Router2：

hostname router2

username router2 password xxx

interface Seria10

ip address 192．200．10．2 255．255．255．0

encapsulation ppp

ppp authentication chap

［问题1］上述配置中是否有问题?请指出并说明理由。

［问题2］解释配置中画线部分内容含义?

● 试题一

阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。

【说明】

ADSL是接入Internet的一种宽带技术，如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。

图2网络结构图

［问题1］

将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。

［问题2］

ADSL有哪两种IP地址的分配方式?

［问题3］

目前在使用ADSL访问Internet时，要不要收取电话费?

［问题4］

目前多路复用有哪几种方式？

［问题5］

使ADSL的传输速率更高有哪两个主要因素?

［问题6］

按照G．lite的最高速率标准，上传24MB的文件需要多少秒时间?

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高 速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。

某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1．1所示：

【问题1】 (6分)

在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。

【问题2】（5分）

该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：

1．MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换 取代复杂的路由运算和路由交换；该技术实现的核心就把 （1） ，封装在（2） 数 据包中。

(1)、(2)备选答案：

A． IP数据报 B． MPLS C． TCP D． GRE

2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中 (3) 是 MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，

(4) 是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发 起根据路由建立交换标签的动作， (5) 是直接与电信运营商相连的用户端路由器， 该设备上不存在任何带有标签的数据包。

【问题3】（4分）

企业网络运行过程中会碰到各种故障。一方面，管理人员可以利用网络设备及系 统提供的集成命令对网络进行故障排除，例如利用（6） ，命令可查看系统的安装情况与网络的正常运行状况。另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可 以精确地测量光纤的长度、定位光纤的断点。

（6）备选答案

A． ping B． debug C． show D． tracert

(7)备选答案：

A．数字万用表 B．时域反射计

C．光时域反射讦 D．网络分析仪

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。

【问题 1】（3分）

隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec、 PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题 2】（3分）

IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。

【问题 3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 （9） 。

【问题 4】（3分）

在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。

（10）~（12）备选答案：

A．AH 头

B．ESP头

C．旧 IP头

D．新 TCP头

E．AH 尾

F．ESP尾

G．旧 IP尾

H．新 TCP尾