免費(fèi)下載網(wǎng)絡(luò)工程師歷年真題：http://www.jazzmuze.com/zhenti/wg.html

該套題在線考試：http://www.jazzmuze.com/exam/examam.aspx?t1=2&sid=600226

1、 閱讀以下說(shuō)明，回答問(wèn)題1～5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】
某校園網(wǎng)結(jié)構(gòu)如圖1－1所示，采用無(wú)線網(wǎng)絡(luò)控制器來(lái)自動(dòng)探測(cè)、監(jiān)控、管理無(wú)線ap。

無(wú)線校園網(wǎng)解決方案中采用web＋dhcp方式解決用戶接入問(wèn)題，當(dāng)用戶連上無(wú)線接入點(diǎn)，由無(wú)線網(wǎng)絡(luò)控制器為用戶自動(dòng)的分配ip地址，基于web的認(rèn)證成功后即可訪問(wèn)internet。認(rèn)證過(guò)程采用ssl與radius相結(jié)合的方式，以防止非法用戶的盜用。

【問(wèn)題1】（4分）
從表1－1中選擇合適的設(shè)備，將圖1－1中（1）－（4）處空缺設(shè)備名稱填寫在答題紙相應(yīng)位置（每個(gè)設(shè)備）限選一次）。
【問(wèn)題2】（3分）
ssl是一個(gè)協(xié)議獨(dú)立的加密方案，在網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道。ssl主要包括ssl記錄協(xié)議、ssl握手協(xié)議、ssl告警協(xié)議、ssl修改密文協(xié)議等，協(xié)議棧見(jiàn)圖1－2。請(qǐng)根據(jù)ssl協(xié)議棧結(jié)構(gòu)，將（5）－（7）處空缺的協(xié)議名稱填寫在答題紙的相應(yīng)位置。

【問(wèn)題3】（3分）
在ssl和radius相結(jié)合的認(rèn)證方式中，ssl和radius各起什么作用？
【問(wèn)題4】（3分）
如果要對(duì)整個(gè)校園的無(wú)線連接方式進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)軟件應(yīng)基于ip計(jì)費(fèi)還是基于用戶帳號(hào)計(jì)費(fèi)？簡(jiǎn)要解釋原因。
【問(wèn)題5】（2分）
某用戶的操作系統(tǒng)為windows xp，采用無(wú)線上網(wǎng)方式?？梢酝ㄟ^(guò)運(yùn)行 （8） 命令進(jìn)行手工釋放ip地址。（從一下設(shè)備中進(jìn)行選擇）
a．ipconfig /release  
b．netstar-r  
c．ipconfig/ all    
d．netstar-a
信管網(wǎng)參考答案：
查看解析：www.jazzmuze.com/st/290463495.html
2、 認(rèn)真閱讀以下說(shuō)明信息，回答問(wèn)題1－5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
在一個(gè)基于tcp/ip協(xié)議的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有一個(gè)ip地址，根據(jù)獲得ip地址方式的不同，可以分為靜態(tài)ip和動(dòng)態(tài)ip。例如：用寬帶入網(wǎng)，會(huì)有一個(gè)固定的ip地址，每次連入internet，你的ip都一樣；而用撥號(hào)上網(wǎng)，每次連入internet時(shí)都從isp那里獲得一個(gè)ip地址且每次獲得的可能不同，這是因?yàn)閐hcp服務(wù)器的存在。在linux中建立dhcp服務(wù)器的配置文件是”dhcpd.conf”，每次啟動(dòng)dhcp服務(wù)器都要讀取該文件。下面是一個(gè)dhcp.conf文件的實(shí)例：
1   default-lease-time  1200;
2   max-lease-time  9200;
3   option subnet-mask 255.255.255.0;
4   option broadcast-address 192.168.1.255;
5   option router 192.168.1.254;
6   option domain-name-serves 192.168.1.1， 192.168.1.2
7   option domain-name “abc.com”
8   subnet 192.168.1.0 netmask 255.255.255.0
9   {
10   range 192.168.1.20 192 .168.1.200;
11   }
12   host fixed{
13   option host-name “ fixed.abc.com”;
14   hardware ethernet 00:a0:78:8e:9e:aa;
15   fixed-address 192.168.1.22;
16   }
【問(wèn)題1】（3分）
該dhcp服務(wù)器可分配的ip地址有多少個(gè)？
【問(wèn)題2】（3分）
該dhcp服務(wù)器指定的默認(rèn)網(wǎng)關(guān)、域名以及指定的dns服務(wù)器分別是什么？
【問(wèn)題3】（3分）
該配置文件的12－15行實(shí)現(xiàn)什么配置功能？
【問(wèn)題4】（3分）
在windows操作系統(tǒng)中，dhcp客戶端“internet協(xié)議（tcp/ip）屬性”配置界面如圖2－1所示。在此界面中，客戶端應(yīng)如何配置？

【問(wèn)題5】（3分）
windows操作系統(tǒng)下通過(guò)什么命令可以知道本地主機(jī)當(dāng)前獲得的ip地址？

信管網(wǎng)參考答案：
查看解析：www.jazzmuze.com/st/2904710410.html
3、 閱讀以下說(shuō)明，回答問(wèn)題1到問(wèn)題5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某企業(yè)采用windows2000操作系統(tǒng)部署企業(yè)虛擬專用網(wǎng)（vpn），將企業(yè)的兩個(gè)異地網(wǎng)絡(luò)通過(guò)公共internet安全的互聯(lián)起來(lái)。微軟windows2000操作系統(tǒng)當(dāng)中對(duì)ipsec具備完善的支持，下圖給出了基于windows2000系統(tǒng)部署ipsec vpn的網(wǎng)絡(luò)結(jié)構(gòu)圖。

【問(wèn)題1】（2分）
ipsec是iete以rfc形式公布的一組安全協(xié)議集，它包括ah與esp兩個(gè)安全機(jī)制，其中（1）不支持保密服務(wù)。
【問(wèn)題2】（4分）
ipsec 的密鑰管理包括密鑰的確定和分發(fā)。ipsec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的有缺點(diǎn)。
【問(wèn)題3】（4分）
如果按照?qǐng)D中所示的網(wǎng)絡(luò)結(jié)構(gòu)配置ipsecvpn，安全機(jī)制選擇的是esp，那么ipsec工作在隧道模式。一般情況下，在圖中所示的四個(gè)網(wǎng)絡(luò)接口中，將 （4）和（5）配置為公網(wǎng)ip，將（6）和（7）配置為內(nèi)網(wǎng)ip。
【問(wèn)題4】（3分）
在internet上捕獲并分析兩個(gè)內(nèi)部網(wǎng)絡(luò)經(jīng)由internet通信的ip包，在下列三個(gè)選項(xiàng)中選擇正確選項(xiàng)填寫到圖3－2中相應(yīng)空缺處。
   （a）   esp頭  （b）封裝后的ip包頭  （c）封裝前的ip頭
 
【問(wèn)題5】（2分）
ipsevpn與 l2tpvpn分別工作在osi/rm的哪個(gè)協(xié)議層？
信管網(wǎng)參考答案：
查看解析：www.jazzmuze.com/st/2904824592.html
4、 請(qǐng)認(rèn)證閱讀下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的說(shuō)明信息，回答問(wèn)題1－5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某單位的內(nèi)部局域網(wǎng)通過(guò)防火墻與外部網(wǎng)絡(luò)的連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖4－1所示。

【問(wèn)題1】（4分）
完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【問(wèn)題2】（4分）
與路由器一樣，防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)共享出口ip地址。根據(jù)網(wǎng)絡(luò)連接示意圖4－1提供的網(wǎng)絡(luò)參數(shù)，完成下列命令行的配置內(nèi)容，以實(shí)現(xiàn)整個(gè)內(nèi)部網(wǎng)絡(luò)段的多個(gè)用戶共享一個(gè)ip地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【問(wèn)題3】（2分）
如果允許內(nèi)部任意ip地址都可以轉(zhuǎn)換出去，則：
firewall (config )# nat （outside） （9） (10)
【問(wèn)題4】（2分）
訪問(wèn)控制表是防火墻實(shí)現(xiàn)安全管理的重要手段。完成下列訪問(wèn)控制列表（access－control－list）的配置內(nèi)容，使內(nèi)部所有主機(jī)不能訪問(wèn)外部ip地址段為 202.117.12.0/24的web服務(wù)器。
firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【問(wèn)題5】（3分）
如果使外部所有主機(jī)不能訪問(wèn)內(nèi)部ip地址為192.168.0.10的ftp服務(wù)器，仿照上一個(gè)訪問(wèn)控制列表的命令行格式，給出訪問(wèn)控制表的命令行。
信管網(wǎng)參考答案：
查看解析：www.jazzmuze.com/st/2904926677.html
5、 閱讀以下說(shuō)明，回答問(wèn)題1～5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
   利用vlan技術(shù)可以把物理上連接的網(wǎng)絡(luò)從邏輯上劃分為多個(gè)不同的虛擬子網(wǎng)，可以對(duì)各個(gè)子網(wǎng)實(shí)施不同的管理策略。圖5－1標(biāo)識(shí)兩個(gè)交換機(jī)相連，把6臺(tái)計(jì)算機(jī)配置成兩個(gè)vlan。  

【問(wèn)題1】（2分）
雙絞線可以制作成直連線和交叉線兩種形式，在圖5－1中，兩個(gè)交換機(jī)的uplink口相連，使用的雙絞線制作成什么形式？連接交換機(jī)和計(jì)算機(jī)的雙絞線制作成什么形式？
【問(wèn)題2】（7分）
閱讀一下的配置信息，將（1）～（4）處空缺的內(nèi)容填寫在答題紙相應(yīng)位置。
sw1>enable    (進(jìn)入特權(quán)模式)
sw1#valn database   (設(shè)置vlan配置子模式)
sw1(valn )#vtp server   (設(shè)置本交換機(jī)為server模式)
sw1(valn) #vtp domain  (1)    (設(shè)置域名)
sw1(valn) #  （2）     （啟動(dòng)修剪功能）
sw1(valn) # exit   （退出vlan配置模式）
sw1＃show  （3）   （查看vtp設(shè)置信息）
vtp version    : 2
configuration revision   : 0
maximum vlans supported locally  :64
number of existing vlans :1
vtp operating mode   :server
vtp domain  name   :server1
vtp pruning  mode    :enable
vtp v2  mode     :disabled
vtp traps generation :disabled
md5 digest   :0x82 0x6b 0xfb 0x94 0x41 0xef 0x92 0x30
configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
sw2 #valn database
sw2(valn) #vtp domain null
sw2(vlan) #  (4)
setting device to vtp client mode
sw2 (vlan) # exit
【問(wèn)題3】（2分）
閱讀一下的配置信息，解釋（5）處的命令，將答案填寫在答題紙上相應(yīng)的位置。
switch#
switch#config
switch(config) # interface f0/1    (進(jìn)入接口1配置模式)
switch(config-if) #switchport mode trunk    （5）
switch(config-if)#switchport trunk allowed vlan all （設(shè)置允許從該接口交換數(shù)據(jù)的vlan）
switch(config-if) # exit
switch(config) # exit
switch#
【問(wèn)題4】（2分）
閱讀一下的配置信息，解釋（6）處的命令，將答案填寫在答題紙上相應(yīng)的位置。
switch＃vlan d
switch(vlan) #vlan 2    (創(chuàng)建一個(gè)vlan2)
vlan 2 added
name:vlan0002     (系統(tǒng)自動(dòng)命名)
switch(vlan)#valn 3 name vlan3   （6）
vlan3 added:
name:valn3
switch(vlan) #exit
【問(wèn)題5】（2分）
閱讀一下的配置信息，解釋（7）處的命令，將答案填寫在答題紙上相應(yīng)的位置。
switch # config t
switch (config) #interface f0/5    進(jìn)入端口5配置模式
switch (config－if)＃switchport mode access  （7）
switch (config－if)＃switchport access vlan2 (把端口5分配給相應(yīng)的vlan2)
switch (config－if)＃exit
switch (config－if)＃interface f0/6
switch (config－if)＃switchport mode access
switch (config－if)＃swithport access vlan3
switch (config－if)＃exit
switch (config)＃ exit
switch＃
信管網(wǎng)參考答案：
查看解析：www.jazzmuze.com/st/2905017486.html