試題一閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司總部服務器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN ）服務，通過Intern

試題一

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某公司總部服務器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN ）服務，通過Internet 與子公司實現(xiàn)安全通信，其網(wǎng)絡拓撲結(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題1】

在Windows Server 2003的“路由和遠程訪問”中提供兩種隧道協(xié)議來實現(xiàn)VPN 服務：

（1）________和L2TP ，L2TP 協(xié)議將數(shù)據(jù)封裝在（2）________協(xié)議幀中進行傳輸。

【問題2】

在服務器1中，利用Windows Server 2003的管理工具打開“路由和遠程訪問”，在所列出的本地服務器上選擇“配置并啟用路由和遠程訪問”，然后選擇配置“遠程訪問（撥號或VPN ）”服務，在圖2-2所示的界面中，“網(wǎng)絡接口”應選擇（3）__________。

A ．連接1 B ．連接

2

【問題3】

為了加強遠程訪問管理，新建一條名為“SubInc ”的訪問控制策略，允許來自子公司服務器2的VPN 訪問。在圖2-3所示的配置界面中，應將“屬性類型（A ）”的名稱為（4）

________的值設置為“Layer Two Tunneling Protocol”，名稱為（5）_______的值設置為“Virtual (VPN)”。

編輯SubInc 策略的配置文件，添加“入站IP 篩選器”，在如圖2-4所示的配置界面中，IP 地址應填為（6）________ ，子網(wǎng)掩碼應填為（7）________。

【問題4】

子公司PC1安裝Windows XP 操作系統(tǒng)，打開“網(wǎng)絡和Internet 連接”。若要建立與公司總部服務器的VPN 連接，在如圖2-5所示的窗口中應該選擇（8）________，在圖2-6所示的配置界面中填寫（9）________。

（8） A ．設置或更改您的Internet 連接 B ．創(chuàng)建一個到您的工作位置的網(wǎng)絡連接

C ．設置或更改您的家庭或小型辦公網(wǎng)絡 D ．為家庭或小型辦公室設置無

圖

2-5

【問題5】

用戶建立的VPN 連接xd2的屬性如圖2-7所示，啟動該VPN 連接時是否需要輸入用戶名和密碼？為什么？

答：

【問題6】

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP ）”和“質(zhì)詢握手身份驗證協(xié)議（CHAP ）”有何區(qū)別？

答：

試題二

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某單位采用雙出口網(wǎng)絡，其網(wǎng)絡拓撲結(jié)構(gòu)如圖5-1所示

該單位根據(jù)實際需要，配置網(wǎng)絡出口實現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶訪問其他IP 地址時，出口經(jīng)ISP1；

3．服務器通過ISP2線路為外部提供服務。

【問題1】

在該單位的三層交換機S1上，根據(jù)上述要求完成靜態(tài)路由配置。

ip route （1）__________ （設置默認路由）

ip route 158.124.0.0（2）__________ （3）__________ （設置靜態(tài)路由） ip route 158.153.208.0（4）__________ （5）__________ （設置靜態(tài)路由）

【問題2】

1．根據(jù)上述要求，在三層交換機S1上配置了兩組ACL ，請根據(jù)題目要求完成以下配置。

access -list 10 permit ip host 10.10.30.1 any

access -list 10 permit ip host（6）__________ any

access -list 12 permit ip any 158.124.0.0 （7）__________

access -list 12 permit ip any 158.153.208.0 （8）__________

access -list 12 deny ip any any

2．完成以下策略路由的配置。

route-map test permit 10

（9）__________ ip address 10

（10）__________ ip next-hop （11）__________

【問題3】

以下是路由器R1的部分配置。請完成配置命令。

R1(config)#interface fastethernet0/0

R1(config-if)#ip address（12）__________ （13）__________

R1(config-if)ip nat inside

??

R1(config)#interface fastethernet0/1

R1(config-if)#ip address （14）__________ （15）___________

R1(config-if)ip nat outside

試題三

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

網(wǎng)絡拓撲結(jié)構(gòu)如圖2-1所示。

【問題1】

網(wǎng)絡A 的WWW 服務器上建立了一個Web 站點，對應的域名是www.abc.edu 。DNS 服務器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS 服務。為了解析WWW 服務器的域名，在圖2-2所示的對話框中，新建一個區(qū)域的名稱是（1）__________；在圖2-3所示的對話框中，添加的對應主機“名稱”為（2）__________。

【問題2】（3分）

在DNS 系統(tǒng)中反向查詢（Reverse Query）的功能是（3）__________ 。為了實現(xiàn)網(wǎng)絡A 中WWW 服務器的反向查詢，在圖2-4和2-5中進行配置，其中網(wǎng)絡ID 應填寫為（4）__________，主機名應填寫為（5）__________。

【問題3】

DNS 服務器1負責本網(wǎng)絡區(qū)域的域名解析。對于非本網(wǎng)絡的域名，可以通過設置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到網(wǎng)絡C 中的DNS 服務器2進行解析。設置步驟：首先在“DNS 管理器”中選中DNS 服務器，單擊鼠標右鍵，選擇“屬性”對話框中的“轉(zhuǎn)發(fā)器”選項卡，在彈出的如圖2-6所示的對話框中應如何配置？

答：

【問題4】

網(wǎng)絡C 的Windows Server 2003服務器上配置了DNS 服務，在該服務器上兩次使用nslookup www.sohu.com 命令得到的結(jié)果如圖2-7所示。由結(jié)果可知，該DNS 服務器（6）__________。

A ．啟用了循環(huán)功能 B．停用了循環(huán)功能

C ．停用了遞歸功能 D．啟用了遞歸功能

圖2-7

【問題5】

在網(wǎng)絡B 中，除PC5計算機以外，其它的計算機都能訪問網(wǎng)絡A 的WWW 服務器，而PC5計算機與網(wǎng)絡B 內(nèi)部的其它PC 機器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig ，結(jié)果信息如圖2-8和圖2-9所示：

請問PC5的故障原因是什么？如何解決？

答：

試題四：

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某學校欲構(gòu)建校園網(wǎng)，根據(jù)實際情況，計劃在校園總部采用有線網(wǎng)絡和無線網(wǎng)絡相結(jié)合的接入方式，校園分部通過Internet 采用VPN 技術(shù)與校園總部互聯(lián)，該校園網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)如圖1-1所示。

【問題1】

從網(wǎng)絡拓撲圖中可以看出該校園網(wǎng)采用了分層設計結(jié)構(gòu)，回答以下問題： 1、交換機按照所處的層次和完成的功能分為三種類型：核心交換機、匯聚交換機和接入交換機。下表是學校采購的三種交換機，請根據(jù)交換機的技術(shù)指標確定交換機的類型。在答題紙對應的解答欄內(nèi)填寫表

（1）___________ （2）__________ （3）__________

2、該校園網(wǎng)根據(jù)需求使用ACL 實現(xiàn)各個單位之間的訪問控制，在能夠?qū)崿F(xiàn)預定功能的前提下，應將ACL 交給（4）___________ 交換機實現(xiàn)，原因是（5）___________。

（4）A ．核心層 B ．匯聚層 C ．接入層

（5）A ．核心層提供高速數(shù)據(jù)轉(zhuǎn)發(fā) B ．匯聚層提供訪問控制功能

C ．接入層連接用戶設備

【問題2】

該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡，請根據(jù)無線網(wǎng)絡的技術(shù)原理回答以下問題：

1、校園網(wǎng)在部署無線網(wǎng)絡時，采用了符合802.11g 標準的無線網(wǎng)絡設備，該校園網(wǎng)無線網(wǎng)絡部分的最大數(shù)據(jù)速率為（6）___________。

（6）A ．54Mb/s B ．108 Mb/s C ．11 Mb/s D ．33 Mb/s

2、在學校學術(shù)報告廳內(nèi)部署了多個無線AP ，為了防止信號覆蓋形成的干擾，應調(diào)整無線AP 的（7）___________。

（7）A ．SSID B ．頻道 C ．工作模式 D ．發(fā)射功率

【問題3】

如果校園本部和校園分部之間需要實現(xiàn)教學資源互訪、辦公自動化、財務系統(tǒng)互聯(lián)等多種業(yè)務，該校園網(wǎng)應該選擇（8）___________VPN模式。

（8）A ．IPSec B ．SSL

【問題4】

該校園網(wǎng)本部利用Windows 2003建立VPN 服務器，接受遠程VPN 訪問，默認情況下，

（9）___________接入到VPN 服務器上。

（9）A ．拒絕任何用戶 B ．允許任何用戶

C ．除了GUEST 用戶，允許任何用戶 D ．除了管理用戶，拒絕任何用戶

試題五

下圖是采用DNS 將主機名解析成一個IP 地址過程的流程圖。請選擇恰當?shù)膬?nèi)容填寫在

（4）、（5）、（6）空白處。