搜索
09下下试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1所示。图1-1该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。【问题1】(4分)根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。试题解析:以太网供电PoE(PowerOverEthernet)以太网供电这项创新的技术,指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时,还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源,将电源和数据集成在同一有线系统当中,在确保现有结构化布线安全的同时保证了现有网络的正常运作。标准答案:(1)PoE(答802.3af也给全分)(2)以太(或Ethernet)扩展答案:(1)接入(2)PoE答案说明:关键是要提到PoE。【问题2】(6分)1.根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b规范的AP,理论上最高可以提供(3)Mb/s的传输速率;如果采用符合IEEE802.11g规范的AP,理论上最高可以提供(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mb/s的传输速率。(5)备选答案A.IEEE802.11aB.IEEE802.11eC.IEEE802.11iD.IEEE802.11n(6)备选答案A.BFSKB.QAMC.OFDMD.MFSK2.图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置。用户在该报告厅内应选择(8),接入不同的无线AP。(7)~(8)备选答案A.频道B.功率C.加密模式D.操作模式E.SSID试题解析:IEEE802.11n标准的核心是MIMO(multiple-inputmultiple-output,多入多出)和OFDM技术,最大传输速率可达600Mbps,同时采用软件的无线电技术,可以向前向后兼容。标准答案:(3)11(4)54(5)D(或IEEE802.11n)(6)C(或OFDM)(7)A(或频道)(8)E(或SSID)【问题3】(5分)若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。(13)备选答案A.AESB.DESC.IDEAD.RSA试题解析:从目前的应用来说,个人用户常用WPA-PSK(pre-sharedkey,预共享密钥)认证,而企业则一般使用WPA-EAP(ExtensibleAuthenticationProtocol,扩展认证协议)认证。这是因为企业可以部署Radius服务器提供认证服务,所以可以使用EAP/802.1x认证协议。而个人用户使用电脑数量较少,使用WPA-PSK进行认证即可达到需求。WAP2使用了更强壮的加密算法AES,需要专门的硬件支持,目前大部分的Wi-fi产品都支持AES加密。答案:(9)SSID(10)MAC(或物理地址)(11)WEP(或有线等效加密)(12)WPA-PSK/WPA2-PSK(13)A(或AES)试题二(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图2-1所示。图2-1【问题1】(4分)网络A的站点,对应的域名是。DNS服务器1上安装WindowsServer2003操作系统并启用DNS服务。为了解析服务器的域名,在图2-2所示的对话框中,新建一个区域的名称是(1);在图2-3所示的对话框中,添加的对应主机“名称”为(2)。图2-2图2-3标准答案:(1)abc.edu(2)【问题2】(3分)在DNS系统中反向查询(ReverseQuery)的功能是(3)。为了实现网络A中服务器的反向查询,在图2-4和2-5中进行配置,其中网络ID应填写为(4),主机名应填写为(5)。图2-4图2-5标准答案:(3)通过IP地址查询域名(4)210.43.16(5)【问题3】(3分)DNS服务器1负责本网络区域的域名解析。对于非本网络的域名,可以通过设置“转发器”,将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤:首先在“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”对话框中的“转发器”选项卡,在弹出的如图2-6所示的对话框中应如何配置?图2-6标准答案:选中“启用转发器”,在“IP地址”输入框中输入DNS服务器2的IP地址51.202.22.18,点击“添加”按钮,然后点击“确定”按钮。【问题4】(2分)网络C的WindowsServer2003服务器上配置了DNS服务,在该服务器上两次使用nslookup所示。由结果可知,该DNS服务器(6)。图2-7(6)备选答案A.启用了循环功能B.停用了循环功能C.停用了递归功能D.启用了递归功能标准答案:A或启用了循环功能【问题5】(3分)在网络B中,除PC5计算机以外,其它的计算机都能访问网络A的服务器,而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig,结果信息如图2-8和图2-9所示:图2-8图2-9请问PC5的故障原因是什么?如何解决?标准答案:PC5的网关设置错误。(2分)重新设置PC5的网关,将其改为192.168.0.3即可。(1分)试题三(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】在大型网络中,通常采用DHCP完成基本网络配置会更有效率。【问题1】(1分)在Linux系统中,DHCP服务默认的配置文件为(1)。(1)备选答案A./etc/dhcpd.confB./etc/dhcpd.configC./etc/dhcp.confD./etc/dhcp.config标准答案:A或/etc/dhcpd.conf【问题2】(4分)管理员可以在命令行通过(2)命令启动DHCP服务;通过(3)命令停止DHCP服务。(2)、(3)备选答案A.servicedhcpdstartB.servicedhcpdupC.servicedhcpdstopD.servicedhcpddown标准答案:(2)A或servicedhcpdstart(3)C或servicedhcpdstop【问题3】(10分)在Linux系统中配置DHCP服务器,该服务器配置文件的部分内容如下:subnet192.168.1.0netwask255.255.255.0{optionrouters192.168.1.254;optionsubnet-mask255.255.255.0;optionbroadcast-address192.168.1.255;optiondomain-name-servers192.168.1.3;range192.168.1.100192.168.1.200;default-lease-time21600;max-lease-time43200;hostwebserver{hardwareethernet52:54:AB:34:5B:09;fixed-address192.168.1.100;}}在主机webserver上运行ifconfig命令时显示如下,根据DHCP配置,填写空格中缺少的内容。该网段的网关IP地址为(7),域名服务器IP地址为(8)。标准答案:(4)52:54:AB:34:5B:09(5)192.168.1.100(6)255.255.255.0(7)192.168.1.254(8)192.168.1.3试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。图4-1在防火墙上利用show命令查询当前配置信息如下:PIX#showconfig…nameifeth0outsidesecurity0nameifeth1insidesecurity100nameifeth2dmzsecurity40…fixupprotocolftp21(1)fixupprotocolhttp80…ipaddressoutside61.144.51.42255.255.255.248ipaddressinside192.168.0.1255.255.255.0ipaddressdmz10.10.0.1255.255.255.0…global(outside)161.144.51.46nat(inside)10.0.0.00.0.0.0…routeoutside0.0.0.00.0.0.061.144.51.451(2)…【问题1】(4分)解析(1)、(2)处画线语句的含义。标准答案:(1)启用ftp服务(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1【问题2】(6分)根据配置信息,在填充表4-1。表4-1标准答案:(3)192.168.0.1(4)255.255.255.248(5)eth2(6)10.10.0.1【问题3】(2分)根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是(7)。标准答案:(7)61.144.51.46【问题4】(3分)如果需要在DMZ域的服务器(IP地址为10.10.0.100)对Internet用户提供web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)#static(dmz,outside)(8)(9)PIX(config)#conduitpermittcphost(10)eq说明:static命令的格式是:static(nameif,outside)ip-outside,ip-nameif第(10)空要填写一个主机地址,这里填写的是对外公开的那个IP地址。标准答案:(8)61.144.51.43(9)10.10.0.100(10)61.144.51.43试题五(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图5-1所示,要求配置IPSecVPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。图5-1【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenable(启用IKE)R1(config)#cryptoisakmp(1)20(配置IKE策略20)R1(config-isakmp)#authenticationpre-share(2)R1(config-isakmp)#exitR1(config)#cryptoisakmpkey378address192.168.2.2(配置预共享密钥为378)R1(config)#access-list101permitip(3)0.0.0.255(4)0.0.0.255(设置ACL)