阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题1、问题2和问题3。 现以一台远程

阅读以下说明，然后解释(n)处标有下划线的部分含义。

现有两台Cisco路由器，如图6所示，现在要求实现router1和router2连通并且要有MD5认证。

有认证的情况下实现两台路由器的互联，这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换，双方必须发送版本2。

Router1(config)key chain wan

Router1(config-keychain)key1

Router1(config-keychain-key)key-string wan

Router1(config-keychain-key)exit

Router1(config-keychain)exit

Router1(config)interface eth0/0

Router1(config-if-eth0/0)ip rip authentication key-chain wan

Router1(config-if-eth0/0)ip rip authentication mode md5 (1)

Router1(config-if-eth0/0)ip rip send version 2 (2)

Router1(config-if-eth0/0)ip rip receive version 2 (3)

坚实和维护RIP

显示IP数据库信息

Routershow ip rip database

以下措施中能有效防治木马程序入侵的有(10)和(11)。

(10)、(11)A．不随意下载来历不明的软件

B．仅开放非系统端口

C．实行加密数据传输

D．运行实时网络连接监控程序

安装了防火墙软件的主机可以利用防火墙的坐(9)功能有效地防止外部非法连接来拦截木马程序。

(9)A．身份认证 B．地址转换 C．日志记录 D．包过滤

阅读以下说明，回答问题1至问题4。

【说明】

在SNMP服务安装完成后，Windows Server 2003的服务如图4-3所示。

在图4-4所示的配置界面中单击“接受团体名称”中的“添加”按钮；在如图4-5所示的界面中设置“团体名称”项；在图4-2中单击“接受来自这些主机的SNMP数据包”中的“添加”按钮，在如图4-6所示的界面中加入IP地址。

将snmpufil复制到IP地址为192.168.0.111的系统中，在cmd窗口中输入命令：

snmputil walk 192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1

显示结果如图4-7所示。

能够发送SNMP请求报文并能对SNMP报文进行解析的服务为(1)；用以监听被管主机发送来的陷入报文的服务为(2)。

(1)A．SNMP Service B．Task Scheduler

C．Terminal Services D．SNMP Trap Service

(2)A．SNMP Service B．Task Scheduler

C．Terminal Services D．SNMP Trap Service

PCn不能访问Web服务器，网管员作了如下检查：

①PCn可以通过Internet进行QQ聊天；

②外部网络可以访问本地Web服务器；

⑧在Windows Server2003作为操作系统的Web服务器中运行(8)，通过捕获窗口的统计数据，发现网络利用率平均维持在20%左右。

可能的故障原因是(9)。

(8)A．路由和远程访问 B．事件查看器

C．网络监视器 D．远程协助

(9)A．PCn的IP地址设置错误 B．防火墙阻止PCn访问Web服务器

C．Web服务器遭受DoS攻击 D．DNS服务器故障

令。

firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)

firewall(config)(9) 允许icmp消息任意方向通过防火墙

阅读以下防火墙配置命令，为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside，outside)192.168.0.861.144.51.43(7)(5)A．当内网的主机访问外网时，将地址统一映射为61.144.51.46 B．当外网的主机访问内网时，将地址统一映射为61.144.51.46 C．设定防火墙的全局地址为61.144.51.46 D．设定交换机的全局地址为61.144.51.46(6)A．启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B．启用NAT，设定内网的所有主机均可访问外网 C．对访问外网的内网主机不作地址转换 D．对访问外网的内网主机进行任意的地址转换(7)A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8

B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8

C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43

D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

阅读以下说明，回答问题1至问题4。

【说明】

某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。

从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题： 1．交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。

2．该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给(4)交换机实现，原因是(5)。(4)A．核心层 B．汇聚层 C．接入层(5)A．核心层提供高速数据转发

B．汇聚层提供访问控制功能

C．接入层连接用户设备

阅读以下说明，回答问题1至问题3。

【说明】Linux环境下L2TP的配置过程如下：

①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。

②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如：/tmp/目录)。

③解压安装包：

tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/

④编译：

make/*当前目录是/tmp/l2tpd-0.69*/

执行完此命令后，将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。

⑤创建L2TPD的配置文件：

mkdir/etc/l2tp

cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf

cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets

cp/etc/ppp/options/etc/ppp/options.l2tp

其中/etc/l2tp/l2tpd.conf配置文件的内容如下：

[global]

port＝1701 auth file＝/etc/ppp/chap-secrets

[lns vpnserver]

exclusive = yes

ip range＝192.168.254.202-192.168.254.210

lac＝0.0.0.0-255.255.255.255

local ip＝192.168.10.1

length bit=yes

require chap ＝ yes

require authentication ＝ yes

name = vpnserver

PPP debug ＝ yes

pppoptfile = /ete/ppp/options.l2tp

用户账号的配置文件采用什么验证方法?