2005年下半年 网络工程师 下午试卷

试题一（15分）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。

【说明】

某校园网结构如图1－1所示，采用无线网络控制器来自动探测、监控、管理无线AP。

图1－1

无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由

无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程

采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。

【问题1】（4分）从表1－1中选择合适的设备，将图1－1中（1）－（4）处空缺设备名称

填写在答题纸相应位置（每个设备）限选一次）。

表1－1

设备名称 设备类型 描 述

AP_1 室内AP

AP_2 室外AP 全向天线

AP_3 室外AP 定向天线

WNC 无线网络控制器

具有自动探测、监控、管理无线AP 的功能，支持端口隔离、

带宽控制以及ACL等功能

Switch 交换机 三层交换机

【问题2】（3分）SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提

供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，

协议栈见图1－2。请根据SSL协议栈结构，将（5）－（7）处空缺的协议名称填写在答题纸的相

应位置。

SSL握手协议 (5) SSL告警协议HTTP

(6)

（7）

IP

图1－2

【问题3】（3分）在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？

【问题4】（3分）如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还

是基于用户帐号计费？简要解释原因。

【问题5】（2分）某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行 （8）

命令进行手工释放IP地址。（从一下设备中进行选择）

A．ipconfig /release B. netstar-r C. ipconfig/ all D. netstar-a

试题二 （15分）

认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。

【说明】

在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可

以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你

的IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可

能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”,

每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：

1 default-lease-time 1200;

2 max-lease-time 9200;

3 option subnet-mask 255.255.255.0;

4 option broadcast-address 192.168.1.255;

5 option router 192.168.1.254;

6 option domain-name-serves 192.168.1.1, 192.168.1.2

7 option domain-name “abc.com”

8 subnet 192.168.1.0 netmask 255.255.255.0

9 {

10 range 192.168.1.20 192 .168.1.200;

11 }

12 host fixed{

13 option host-name “ fixed.abc.com”;

14 hardware Ethernet 00:A0:78:8E:9E:AA;

15 fixed-address 192.168.1.22;

16 }

【问题1】（3分）

该DHCP服务器可分配的IP地址有多少个？

【问题2】（3分）

该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是什么？

【问题3】（3分）

该配置文件的12－15行实现什么配置功能？

图2－1

【问题4】（3分）

在Windows操作系统中，DHCp客户端“Internet协议（TCP/IP）属性”配置界面如图2－1所示。

在此界面中，客户端应如何配置？

【问题5】（3分）

Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？

试题三（15分）

阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。

【说明】

某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公

共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给

出了基于Windows2000系统部署IPSec VPN的网络结构图。

【问题1】（2分）

IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中 （1）不

支持保密服务。

【问题2】（4分）

IPSec 的密钥管理包括密钥的确定和分发。IpSec支持 （2）和（3）两种密钥管理方式。试比

较这两种方式的有缺点。

【问题3】（4分）

如果按照图中所示的网络结构配置IPSec VPN，安全机制选择的是ESP，那么IPSec工作在隧道

模式。一般情况下，在图中所示的四个网络接口中，将 （4）和（5）配置为公网IP，将（6）

和（7）配置为内网IP。

【问题4】（3分）

在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确

选项填写到图3－2中相应空缺处。

（a） ESP头 （b）封装后的IP包头 （C）封装前的IP头

（8） （9） （10） TCP头应用数据ESP尾ESP认证

图3－2

【问题5】（2分）

IPSec VPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？

试题四（15分）

请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的

解答栏内。

【说明】 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1

所示。

图4－1

【问题1】（4分）

完成下列命令行，对网络接口进行地址初始化的配置：

firewall (config )#ip address inside (1) (2)

firewall (config )#ip address outside (3) (4)

【问题2】（4分）

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接

示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户

共享一个IP地址。

firewall(config)# global(outside) (5) netmask (6)

firewall(config)＃nat(outside) （7） (8)

【问题3】（2分）

如果允许内部任意IP地址都可以转换出去，则：

firewall (config )# nat （outside） （9） (10)

【问题4】（2分）

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－controllist）

的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。

Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq

(12)

【问题5】（3分）

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制

列表的命令行格式，给出访问控制表的命令行。

试题五（15分）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。

【说明】

利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网

实施不同的管理策略。图5－1标书两个交换机相连，把6台计算机配置成连个VLAN。

图5－1

【问题1】（2分）

双绞线可以制作成直连线和交叉线两种形式，在图5－1中，两个交换机的UPLINK口相连，使用

的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？

【问题2】（7分）

阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。

SW1>enable (进入特权模式)

SW1#valn database (设置VLAN配置子模式)

SW1(valn )#vtp server (设置本交换机为Server模式)

SW1(valn) #vtp domain (1) (设置域名)

SW1(valn) # （2） （启动修剪功能）

SW1(valn) # exit （退出VLAN配置模式）

SW1＃show （3）（查看VTP设置信息）

VTP version : 2

Configuration Revision : 0

Maximum VLANs supported locally :64

Number of existing VLANs :1

VTP Operating Mode :Server

VTP domain Name :Server1

VTP Pruning Mode :Enable

VTP V2 Mode :Disabled

VTP Traps Generation :Disabled

MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30

Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51

中国软考联盟，中国最权威的软考辅导和培训机构！ 以考带学，始于证书，止于无限

中国软考联盟 （http://www.ciu.net.cn） 0731-4215591 train@ciu.net.cn 第14页

SW2 #valn database

SW2(valn) #vtp domain NULL

SW2(vlan) # (4)

Setting device to VTP CLIENT mode

SW2 (vlan) # exit

【问题3】（2分）

阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。

Switch#

Switch#config

Switch(config) # interface f0/1 (进入接口1配置模式)

Switch(config-if) #switchport mode trunk （5）

Switch(config-if)#switchport trunk allowed vlan all （设置允许从该接口交换数据

的vlan）

Switch(config-if) # exit

Switch(config) # exit

Switch#

【问题4】（2分）

阅读一下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。

Switch＃vlan d

Switch(vlan) #vlan 2 (创建一个VLAN2)

VLAN 2 added

Name:VLAN0002 (系统自动命名)

Switch(vlan)#valn 3 name vlan3 （6）

VLAN3 added:

Name:valn3

Switch(vlan) #exit

【问题5】（2分）

阅读一下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。

Switch # config t

Switch (config) #interface f0/5 进入端口5配置模式

Switch (config－if)＃Switchport mode access （7）

Switch (config－if)＃Switchport access vlan2 (把端口5分配给相信的vlan2)

Switch (config－if)＃exit

Switch (config－if)＃interface f0/6

Switch (config－if)＃switchport mode access

Switch (config－if)＃swithport access vlan3

Switch (config－if)＃exit

Switch (config)＃ exit

Switch＃