2005年上半年 网络工程师 下午试卷

试题一(15分)

阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。

【说明】

某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。

图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。

【问题1】(3分)

目前无线局域网主要有哪两大标准体系?简述各自特点。

答案:

无线局域网主要分为两大阵营:IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定大HIPERLAN(High Performance Radio LAN)标准体系。
IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语言的蜂窝电话。

【问题2】(2分)

在图C2-1-1中,为什么采用两种方式连接Internet?

答案:

增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。

【问题3】(2分)

在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?

答案:

“Channel(频道)”

【问题4】(3分)

IEEE 802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“Operating Mode”属性的值是什么?

答案:

一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网上的设备,或者互相访问。Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。

【问题5】(2分)

选项“ESSID” (扩展服务集ID)的值如何配置?

答案:

与AP1的ESSID相同。

试题二(15分)

阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。

【说明】

FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。

【问题1】(2分)

FTTx+LAN接入方式采用什么拓扑结构?

答案:

星型拓朴

【问题2】(3分)

若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。

答案:

A.光网络单元(ONU) B.交换机 C.光收发器

【问题3】(3分)

将图中(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。

答案:

(1)光纤 (2)光纤 (3)5类双绞线

试题三(15分)

阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。

【说明】

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

图C2-3-1
图C2-3-2

【问题1】(3分)

SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。

答案:

(1)“公钥”或“非对称” (2)X.509
(3)“第三方证书颁发机构(CA)”或“证书认证机构”

【问题2】(3分)

如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?

答案:

不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。

【问题3】(3分)

如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?

答案:

选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。

【问题4】(3分)

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?

答案:

选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。

试题四(15分)

阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。

【说明】

图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。

【问题1】(2分)

同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?

答案:

隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。

【问题2】(2分)

在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么?

答案:

不需要,VLAN1由系统自动创建。

【问题3】(3分)

创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch# (1) (进入VLAN配置模式)
Switch(vlan)# (2) (创建v2并命名)
Switch(vlan)# (3) (完成并退出)

答案:

(1)Switch #vlan database(进入VLAN配置模式)
(2)Switch(vlan)#vlan 2 name v2(创建VLAN2并命名)
(3)Switch(vlan)#exit(完成并退出,或end)

【问题4】(2分)

使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interface gigabit 0/1(进入千兆端口配置模式)
Switch1(config-if)#switchport (4)
Switch1(config-if)#switchport (5)

答案:

(4) mode trunk
(5) trunk allowed vlan all(或trunk encapsulation isl)

【问题5】(2分)

若交换机Switch1和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能?若能,如何实现?

答案:

若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLAN Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。

【问题6】(2分)

将Switch1的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#Interface fastEthernet 0/6 (进入端口6配置模式)
Switch1(config-if)#switchport (6)
Switch1(config-if)#switchport (7)

答案:

(6) mode access
(7) access vlan2 或 access vlan v2

试题五(15分)

阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。

【说明】

某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2-5-1所示。

【问题1】(6分)

下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname Rl
(1)
R1(config-if)#ip address l92.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0
R1(config-if)#ip address (2)
R1(config-if)#no shutdown
R1(config-if)#clockrate 56000
R1(config-if)#exit
R1(config)#ip routing
R1(config)#ip route 0.0.0.0 0.0.0.0 (3)
R1(config)#ip classless
R1(config)#exit
R1#copy run start

答案:

(1)R1(config)#int e0 (2)192.168.2.1 255.255.255.0 (3)192.168.2.2

【问题2】(3分)

下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Router#conf term
Router(config)#hostname R2
R2(config)#int e0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int s0
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# (4)
R2(config)# ip routing
R2(config)# ip route 0.0.0.0 0.0.0.0 (5)
R2(config)# ip classless
R2(config)# exit
R2#copy run start

答案:

(4)exit (5)192.168.2.1

【问题3】(2分)

在以上配置命令列表中,命令ip routing的作用是什么?

答案:

配置路由时要先使用“ip routing”设置允许配置路由,若没有这一步,将导致配置的路由无效。

【问题4】(2分)

在以上配置命令列表中,命令ip classless的作用是什么?

答案:

“ip classless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。