上午试题解答
(1) C (16) B (31) C (46) B (61) C
(2) D (17) A (32) A (47) B (62) C
(3) C (18) D (33) C (48) B (63) B
(4) A (19) D (34) D (49) C (64) B
(5) C (20) C (35) B (50) B (65) B
(6) C (21) C (36) C (51) C (66) B
(7) B (22) C (37) B (52) D (67) C
(8) D (23) A (38) D (53) B (68) B
(9) C (24) D (39) A (54) A (69) D
(10) C (25) A (40) D (55) C (70) A
(11) B (26) C (41) D (56) C (71) A
(12) B (27) C (42) A (57) B (72) C
(13) C (28) A、C (43) A (58) A (73) B
(14) D (29) C (44) A (59) B (74) D
(15) C (30) D (45) A (60) C (75) A

2004年5月网络设计师级下午试题解答
例题一
【问题1】
  无线局域网主要分为两大阵营:IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(High Performance Radio LAN)标准体系。
  IEEE802.1标准是由面向数据的计算机网络发展而来,网络采用无连接协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。
【问题2】
  增加备份连接,提高连接可靠性;同时也提高了用户连接internet的速率。
【问题3】
  channel(频道)
【问题4】
  一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad hoc Networking)。
  在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网上的设备,或者互相访问。Ad Hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
【问题5】
  与AP1的ESSID定义相同。
【问题6】
  WEP采用RC4算法。40位(或64位)和128位的加密密钥。

例题二
【问题1】
采用星型拓扑结构
【问题2】
A 光网络单元,B 交换机 C 光收发器
【问题3】
(1)光缆(2)光缆;;(3)双绞线
【问题4】
1小问:(1)②④①③ (2分)
2小问:(5分)
(4)BOOTP协议
(5)0.0.0.0
(6)广播地址255.255.255.255
(7)MAC
(8)IP地址

例题三
【问题1】
(1)公开密钥体制 (2)X.509数字证书技术 (3)第三方证书颁发机构(CA)或证书认证机构。
【问题2】
不选择“需求安全通道ssl”,客户证书项选择“接受客户证书”。
【问题3】
选择“需求安全通道ssl”,选择要求128位加密,客户证书项选择“忽略客户证书”。
【问题4】
选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选框。
【问题5】
预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”。

例题四
【问题1】
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。(答隔离广播风暴或逻辑隔离都给2分) (2分)
【问题2】
不需要,vlan1是缺省vlan,由系统自动创建。(2分)
【问题3】(3分)
vlan database (进入vlan配置模式)
vlan 2 name v2 (创建vlan2并命名)
exit (完成或退出或end)
【问题4】(2分)
switchport mode trunk
switchport trunk encapsulation isl
(或switchport trunk allowed vlan all)
【问题5】 (2分)
若交换机Switch1和Switch2没有千兆端口,在图中可以实现vlan Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(FastEthernet)并将其配置成Trunk模式。
【问题6】(2分)
switchport mode access
switchport access vlan 2
【问题7】(2分)
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。

例题五
【问题1】
(1) interface e0
(2) 192.168.2.1 255.255.255.0
(3) 192.168.2.2
分析:
从(1)的上下文提示符进行判断,上文是全局模式,下文是接口配置模式,所以,(1)只可能是接口配置的命令。其它几空均可以根据拓扑图得出。
【问题2】
(4) exit
(5)192.168.2.1
分析:
第(4)空从下一条的命令提示符即可判断,输入该命令后,即从接口配置方式退回到全局模式。
路由器2的下一跳地址即对端路由器1的串口地址。
【问题3】
配置路由时要先使用“ip routing”设置允许配置路由,若没有这一步,将导致配置的路由无效。
【问题4】
启用无类限制的ip协议或禁止路由协议使用类。
(另种答案 ip classless命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃)
【问题5】
用“copy run start”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。