试题一(15分)
  阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
  某学校计划建立校园网,拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。
【问题1】(5分)
  在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。将(1)~(5)处空缺信息填写在答题纸对应的解答栏内。
  1.VTP信息只能在  (1)  端口上传播。
  2.运行VTP的交换机可以工作在三种模式:  (2)   (3) (4) 
  3.共享相同VLAN数据库的交换机构成一个  (5) 
试题解析:
  VTP(VLAN Trunk Protocol,VLAN主干配置协议)是CISCO公司设计的私有协议。VTP信息只能在Trunk端口上传播。VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP管理域。
答案:
  (1) trunk  (2)~(4) 服务器模式,客户机模式,透明模式  (5) VTP管理域
【问题2】(4分)
  该校园网采用了异步拨号进行远程访问,异步封装协议采用了PPP协议。将(6)~(9)处空缺信息填写在答题纸对应的解答栏内。
  1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:  (6) (7) 
  2.PPP提供了两种可选身份认证方法,它们分别是  (8) (9) 
试题解析:
   (6)~(7) 分组交换 专线连接     (6、7答案可以互换)
  (8)~(9) PAP CHAP              (8、9答案可以互换)
【问题3】(2分)
  该校园网内交换机数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行  (10) 
试题解析:
  STP(Spanning-Tree Protocol,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络。
答案:
  (10) STP
【问题4】(4分)
  该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。从备选答案中选择信息,将(11)~(14)处空缺信息填写在答题纸对应的解答栏内。
(11)~(14)处备选答案:
  A.IP地址绑定                    B.数据库安全扫描
  C.虚拟专用网(×××)技术        D.防火墙
答案:
  (11) C   (12) D   (13) A    (14) B

试题二(15分)
  阅读以下关于Linux网关安装和配置过程的说明,回答问题1至问题5。
【说明】
  当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。
【问题1】(5分)
  销售部的网络号是  (1)  ,广播地址是  (2)  ;技术部的网络号是  (3)  ,广播地址是  (4)  ;每个子网可用的IP地址有  (5) 
试题解析:
  由192.168.1.1和192.168.1.126属于同一个子网,192.168.1.129和192.168.1.254属于同一个子网,而由192.168.1.126和192.168.1.254不属于同一个子网,可以分析出该公司使用了25位的子网掩码。故可得到销售部的网络号是192.168.1.0,而网络掩码是255.255.255.128,广播地址为192.168.1.127。同理可得到技术部的网络号为192.168.1.128,网络掩码是255.255.255.128,广播地址为192.168.1.255。
  每个子网可用的IP地址有 27-2=126个。
答案:
  (1) 192.168.1.0  (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126
【问题2】(3分)
  Linux网关计算机有两个网络接口(eth0和eth1),每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为:
  NETWORKING=yes
  FORWA    RD_IPV4= (6) 
  HOSTNAME=gateway.ABC.com

  /etc/sysconfig/network-scripts/ifcfg-eth0文件清单为:
  IPADDR=192.168.1.126
  NETMASK= (7) 
  …… (以下略)

  /etc/sysconfig/network-scripts/ifcfg-eth1文件清单为
  DEVICE=eth1
  IPADDR=192.168.1.254
  NETMASK= (8) 
  …… (以下略)
  (6)的备选答案:A.yes      B.no        C.rout        D.gateway
试题解析:
  FORWA    RD_IPV4指示是否支持IPv4转发。显然在这个网络中,它启动连接两个子网的作用,所以应该设置yes。
  网络掩码是255.255.255.128。
答案:
  (6) A (7) 255.255.255.128 (8)  255.255.255.128
【问题3】(2分)
  在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件,运行某命令可以启动网络,该命令是 (9) ,其命令行参数是 (10) 
  ifcfg-eth0                    ifup                 ifup-sit
  ifcfg-lo                        ifup-aliases          ifup-sl
  ifdown                        ifup-cipcb            ifup-wireless
  ifdown-aliases                ifup-ippp                init.ipv6-global
  ifdown-cipcb                    ifup-ipv6                network-functions
  ifdown-ippp                    ifup-ipx                network-functions-ipv6
  ifdown-ipv6                    ifup-isdn   
  ifdown-isdn                    ifup-plip
  ifdown-post                    ifup-plusb
  ifdown-ppp                    ifup-post
  ifdown-sit                    ifup-ppp
  ifdown-sl                        ifup-routs
试题解析:
  /etc/sysconfig/network-scripts/目录中有个ifup命令,ifup是“InterFace UP”的缩写,用于激活一个网络端口。所以(9)的答案是ifup。
  ifup将网络端口名称作为参数,图中的路由器有eth0和eth1两个端口。所以(10)的答案是网络端口名称,填eth0或eth1也算得分。
答案:
  (9) ifup  (10) 网络接口名称(如eth0或eth1)
【问题4】(2分)
  在网关计算机上使用以下路径由命令创建两个默认的路由:
  rout add –net 192.168.1.0        255.255.255.128         (11) 
  rout add –net 192.168.1.128    255.255.255.128         (12) 
试题解析:
  rout add –net命令用于增加路由转发规则。
  “rout add –net 192.168.1.0    255.255.255.128”中“255.255.255.128”是子网掩码,后面应该跟转发的端口号,由图可知,(11)的答案为eth0。
  同理,(12)的答案为eth1。
答案:
  (11) eth0  (12) eth1
【问题5】(3分)
  设置技术部和销售部的主机网络参数后,如果两个子网间的主机不能通信,用  (13) 命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令 cat / proc/sys/net/ipv4/ip_forward 来确认网关计算机的内核是否支持 IP 转发。如果不支持,该命令输出 (14) 
  (13)和(14)备选答案如下:
  (13)A.traceroute        B.tracert        C.nslookup            D.route
  (14)A.1                B.0            C.yes                D.no
试题解析:
  ping和traceroute都可以用来检测网络的连通性,所以(13)的答案为A。用命令 cat / proc/sys/net/ipv4/ip_forward 可以确认网关计算机的内核是否支持 IP 转发。如果支持,该命令输出1;如果不支持,该命令输出 0。所以(14)的答案为B。
答案:
(13) A (1分)    (14) B(2分)

试题三(15分)
  阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
  通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略。
【问题1】(7分)
  在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“ SNMP 消息”的筛选器。在如图C5-3-1所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择 (1) ;在如图C5-3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) 
  在如图3-3中所示的“选择协议类型”下拉框中应选择 (3) 
  对 SNMP 协议,在图C5-3-4 中设置“从此端口”项的值为 (4) ,“到此端口”项的值为 (5) ;对 SNMP TRAP 协议,在图C5-3-4 中设置“从此端口”项的值为 (6) ,“到此端口”项的值为 (7) 
试题解析:
  此问题主要考查了windows中网络工具的熟悉程度,SNMP的管理模型和两种SNMP的基本知识。
对于windows中网络工具,只能是读者自己进行实际操作,才能很好的掌握。在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。
答案:
  (1)  任何IP地址   (2) 我的IP地址   (3) UDP   (4) 161 (5) 161 
  (6) 162 (7) 162
【问题2】(2分)
   在创建 IPSec 安全策略时,规则属性窗口如图C5-3-5 所示。在“IP 筛选器列表”中应选择 (8) 
试题解析:
  题目要求采用 IPSec 来保护 SNMP 通信,则(8)的答案自然是SNMP消息。
答案:
  (8)  SNMP消息
【问题3】(2分)
  在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图C5-3-6中应选择 (9) ,同时勾选“接受不安全的通讯,但总是使用 IPSec 响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”。
   (9)的备选答案:A.许可        B.阻止        C.协商安全   
试题解析:
  由通讯双方使用IPSec来协商安全,因此(9)的答案是C。
答案:
  (9) C  
【问题4】(2分)
  在图C5-3-7所示的密钥交换设置对话框中,勾选“密钥完全向前保密(PFS)(P)”,则“身份验证和生成新密钥间隔”默认值为 480 分钟和 (10) 个会话。
 
试题解析:
  此问题主要考查了windows中网络工具的熟悉程度,不熟悉的读者只能进行猜测,按道理应该是大于0的数值,因此可以猜1。
答案:
  (10) 1 
【问题5】(2分)
  为保证 SNMP 正常通信,被管理的其它计算机应如何配置?
试题解析:
  保证SNMP正常通信首先要保证IPSec的正常工作,因此(11)的答案是“其他计算机上必须配置相应的IPSec安全策略”。
答案:
  (11) 其他计算机上必须配置相应的IPSec安全策略