2004年下半年网络工程师下午试卷及答案试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑如图1-1所示。【问题1】(3分)从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。【问题2】(8分)1.将(1)处空缺设备的名称填写在答题纸的相应位置。(2分)2.(1)所在局域网内的PC机或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?(2分)3.对PC机或笔记本中无线网卡进行配置时,encryption项的值如何确定?(2分)4.配置完成后,采用什么命令测试该无线网是否连通?(2分)【问题3】(4分)简述WLAN用户通过RADIUS服务器登录的过程。试题二(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】ADSL是接入Internet的一种宽带技术,图2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。【问题1】(4分)将图2-1中(1)和(2)空缺名称填写在答题纸对应的解答栏内。【问题2】(4分)ADSL有哪两种IP地址的分配方式?【问题3】(1分)目前在使用ADSL访问Internet时,要不要收取电话费?【问题4】(2分)在本质上,ADSL采用的什么多路复用方式?【问题5】(2分)使ADSL的传输速率更高有哪两个主要因素?【问题6】(2分)按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?试题三(15分)阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】在IMail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中General选项卡,出现邮件主机的配置窗口如图3-1所示如果在IMail管理器中,选中User1用户,然后在它右边的面板中选中General选项卡,则邮件主机用户的配置窗口如图3-2所示【问题1】(2分)限制MailUser邮件主机里每个用户的邮箱大小不超过10Mbytes,如何配置?【问题2】(2分)限制MailUser邮件主机里最多允许有2000个邮件用户,如何配置?【问题3】(2分)限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes,如何配置?【问题4】(2分)限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,如何配置?【问题5】(2分)如何暂时禁用某个用户账号?【问题6】(2分)IMail安装完成后,系统自动建立了一个名为root的用户,在默认情况下root用户是个失效的账号,如何设置使其生效?【问题7】(2分)如何设定邮件自动转发?如果向多个邮件地址进行邮件自动转发,如何配置?[NextPage]试题四(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】网络解决方案如图4-1所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M/100M自适应交换机,交换机6和交换机7是第三层交换机。该网络在运营过程中曾出现了下列故障:故障1使用网络故障一点通测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mb/s。使用在线型网络万用表串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。故障2故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:首先,在路由器上,观察接口状态,未见异常。然后,用showiproute观察(1)表,未见异常。最后,再用showarp观察(2)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。【问题1】(3分)造成故障1的原因是什么?如何解决?【问题2】(4分)1.将故障2中(1)和(2)两处合适的答案填入答题纸相应的解答栏内。(2分)2.故障2如何解决?(2分)【问题3】(8分)1.路由器2上采用了NAT技术,NAT中的动态地址翻译和IP地址伪装有什么区别?(3分)2.图4-2是路由器2上的地址伪装表,将图4-2中(1)~(5)处空缺的信息填写在答题纸的相应位置。(5分)试题五(15分)阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】二层隧道协议L2TP(Layer2TunnelingProtocol)是一种基于点对点协议PPP的二层隧道协议。某网络机构如图5-1所示,采用L2TP来实现网络安全。【问题1】(6分)在由L2TP构建的VPN中,主要由①和②两种类型的服务器构成。1.将图5-1中①和②处空缺名称填写在答题纸的相应位置。2.简要说明两种服务器的主要作用。【问题2】(9分)某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。…!usernamesp_lacpassword7104D000A0618usernameBobpassword70605063241F41!vpdnetable第(1)处(1分)!vpdnguoup1第(2)处(1分)!acceptdislin12tpvirtual-template1remotesplac第(3)处(2分)localnameBob第(4)处(1分)!lcprenegotiationalways第(5)处(2分)!no12tptunmelauthentication第(6)处(2分)[NextPage]答案试题一[问题1]IEEE802.11b是目前应用最广的一种WLAN标准,使用开放的2.4GHz频段直接序列扩频,最大数据传输速率为11Mbps。IEEE802.11a标准是在IEEE802.11b标准后推出的,虽然它可达到54Mbps的高传输速率,工作频段在5.15~5.825GHz的商业频段,产品价格较贵,且与原来的IEEE802.11b标准产品不兼容。IEEE802.11g标准采用与802.11b相同的2.4GHz频段,传输速率提升至离达54Mbps,与现有802.11b标准兼容。[问题2]1.AP(无线接入点)或无线路由器2.有动态分配和静态设定两种方式。在配置AP时,若开启AP的DHCP功能,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定lP地址。3.和AP“encryption”项的值相同。4.采用Ping命令(例如ping133.56.9.95,133.56.9.95为AP的IP地址):[问题3]具体实现过程为:1.用户连接到接入点后,WLAN交换机向用户发送请求用户lD的消息。2.用户回复ID,WLAN将用户ID转发给RADIUS服务器。3.RADIUS服务器接收接入请求,交换机提取用户身份信息,将用户分配到正确的VLAN中,接收信息被发送给用户。4.一旦用户被分配到基于角色的VLAN中,随后所有的数据都被转发到正确的VLAN。试题二[问题1](1)ADSLModem,通常被称为ATU--R(ADSLTransmissionUnit--Remote)(2)分离器,或称滤波器[问题2]静态(固定)IP和动态IP地址[问题3]不需交电话费[问题4]频分多路复用[问题5]距离和线路质量[问题6]24×1024×1024×8/(512×1000)=393.216秒≈393秒试题三[问题1]将图3-1所示“DefaultMaxMailboxSize”的值配置成10485760(注:若答10000000也对)。[问题2]将图3-1所示“MaxUsers”的值配置成2000。[问题3]将图3-1所示“SingleMessageMaxSize”的值配置成5242880(注:若答5000000也对)。[问题4]将图3-1所示DefaultMaxMessages的值配置成20。[问题5]选定相应用户名,进入图3-2对话框,选中所对应的“AccountAccessDisabled’复选框,单击“应用”按钮。[问题6]在IMail管理器中,选定root”用户,并在它右边的面板中选“General”选项卡,将复选框AccountAccessDisabled”前的对勾去掉,单击“应用”按钮。[问题7]在图3-2的“Forward”文本框中输入欲转发到的目标地址即可,多个转发地址间用英文逗号分隔。试题四[问题1]目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100M自适应。网络设备之间按照协议进行自适应,有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象)。所以最终的结果是三层交换机6和交换机4没能自适应,两个交换机之间的连接速度是10M半双工。解决方法:将两交换机的LAN端口强制设置成非自协商、100M全双工模式。[问题2]1.(1)路由(2)地址解析协议2.进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后用户接入Intenet恢复正常,故障排除。[问题3]1.NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变于网内部的任何配置,只需在边界路由器中设置—个动态地址变换表就可以工作。伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来.伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。2.(1)65533(2)202.117.112.115(3)192.168.12.161(4)65534(5)53.12.198.15试题五[问题1]1.①LAC(L2TPAccessConcentrator或L2TP访问集中器)②LNS(L2TPNetworkServer或L2TP网络服务器)2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务:LNSPPP端系统上用于处理L2TP协议服务器端部分的软件。[问题2](1)启用VPDN功能(2)创建VPDN组1,并进入VPDN组1配置模式(3)接受L2TP通道连接请求,并根据virtual-templatel创建virtual-access接口,远端主机为splac(4)指定隧道本端名称为Bob(5)LNS与client之间重新协商(6)取消L2TP通道验证功能