第1題： 某校園網(wǎng)中的無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。（15分）

圖1-1
該網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)的部分需求如下：
1．學(xué)校操場(chǎng)要求部署AP，該操場(chǎng)區(qū)域不能提供外接電源。
2．學(xué)校圖書(shū)館報(bào)告廳要求高帶寬、多接入點(diǎn)。
3．無(wú)線網(wǎng)絡(luò)接入要求有必要的安全性。
【問(wèn)題1】（4分）
根據(jù)學(xué)校無(wú)線網(wǎng)絡(luò)的需求和拓?fù)鋱D可以判斷，連接學(xué)校操場(chǎng)無(wú)線AP的是  （1）  交換機(jī)，它可以通過(guò)交換機(jī)的  （2）  口為AP提供直流電。
【問(wèn)題2】（6分）
1．根據(jù)需求在圖書(shū)館報(bào)告廳安裝AP。如果采用符合IEEE802.11b規(guī)范的AP，理論上最高可以提供  （3）  Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP，理論上最高可以提供  （4）  Mb/s的傳輸速率。如果采用符合  （5）  規(guī)范的AP，由于將MIMO技術(shù)和  （6）  調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。
（5）備選答案
A．IEEE 802.11a     B．IEEE 802.11e
C．IEEE 802.11i     D．IEEE 802.11n
（6）備選答案
A．BFSK   B．QAM  C．OFDM   D．MFSK
2．圖書(shū)館報(bào)告廳需要部署10臺(tái)無(wú)線AP。在配置過(guò)程中發(fā)現(xiàn)信號(hào)相互干擾嚴(yán)重，這時(shí)應(yīng)調(diào)整無(wú)線AP的  （7）  設(shè)置。用戶在該報(bào)告廳內(nèi)應(yīng)選擇  （8）  ，接入不同的無(wú)線AP。
（7）~（8）備選答案
A．頻道  B．功率  C．加密模式  D．操作模式  E．SSID
【問(wèn)題3】（5分）
若在學(xué)校內(nèi)一個(gè)專項(xiàng)實(shí)驗(yàn)室配置無(wú)線AP，為了保證只允許實(shí)驗(yàn)室的PC機(jī)接入該無(wú)線AP，可以在該無(wú)線AP上設(shè)置不廣播  （9）  ，對(duì)客戶端的  （10）  地址進(jìn)行過(guò)濾，同時(shí)為保證安全性，應(yīng)采用加密措施。無(wú)線網(wǎng)絡(luò)加密主要有三種方式：  （11）  、WPA/WPA2、WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是  （12）  ，其加密過(guò)程采用了TKIP和  （13）  算法。
（13）備選答案
A．AES  B．DES  C．IDEA D．RSA答案解析與討論：www.jazzmuze.com/st/4092025013.html

第2題： 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-1所示。

圖2-1
【問(wèn)題1】（4分）
網(wǎng)絡(luò)A的WWW服務(wù)器上建立了一個(gè)Web站點(diǎn)，對(duì)應(yīng)的域名是www.abc.edu。DNS服務(wù)器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS服務(wù)。為了解析WWW服務(wù)器的域名，在圖2-2所示的對(duì)話框中，新建一個(gè)區(qū)域的名稱是  （1）  ；在圖2-3所示的對(duì)話框中，添加的對(duì)應(yīng)主機(jī)“名稱”為  （2）  。
【問(wèn)題2】（3分）
在DNS系統(tǒng)中反向查詢（Reverse Query）的功能是  （3）  。為了實(shí)現(xiàn)網(wǎng)絡(luò)A中WWW服務(wù)器的反向查詢，在圖2-4和2-5中進(jìn)行配置，其中網(wǎng)絡(luò)ID應(yīng)填寫(xiě)為  （4）  ，主機(jī)名應(yīng)填寫(xiě)為  （5）  。

圖2-2

圖2-3
【問(wèn)題3】（3分）
DNS服務(wù)器1負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析。對(duì)于非本網(wǎng)絡(luò)的域名，可以通過(guò)設(shè)置“轉(zhuǎn)發(fā)器”，將自己無(wú)法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò)C中的DNS服務(wù)器2進(jìn)行解析。設(shè)置步驟：首先在“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”對(duì)話框中的“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在彈出的如圖2-6所示的對(duì)話框中應(yīng)如何配置？

圖2-4,2-5,2-6
【問(wèn)題4】（2分）
網(wǎng)絡(luò)C的Windows Server 2003服務(wù)器上配置了DNS服務(wù)，在該服務(wù)器上兩次使用nslookup www.sohu.com命令得到的結(jié)果如圖2-7所示。由結(jié)果可知，該DNS服務(wù)器  （6）  。

圖2-7
（6）備選答案
A．啟用了循環(huán)功能     B．停用了循環(huán)功能
C．停用了遞歸功能     D．啟用了遞歸功能
【問(wèn)題5】（3分）
在網(wǎng)絡(luò)B中，除PC5計(jì)算機(jī)以外，其它的計(jì)算機(jī)都能訪問(wèn)網(wǎng)絡(luò)A的WWW服務(wù)器，而PC5計(jì)算機(jī)與網(wǎng)絡(luò)B內(nèi)部的其它PC機(jī)器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig，結(jié)果信息如圖2-8和圖2-9所示：

圖2-8

圖2-9
請(qǐng)問(wèn)PC5的故障原因是什么？如何解決？

答案解析與討論：www.jazzmuze.com/st/4092122697.html

第4題： 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某公司通過(guò)PIX防火墻接入Internet，網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

圖4-1

在防火墻上利用show命令查詢當(dāng)前配置信息如下：
PIX# show config
…
nameif eth0 outside security 0
nameif eth1 inside security 100
nameif eth2 dmz security 40
…
fixup protocol ftp 21            （1）
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global(outside) 1 61.144.51.46
nat(inside) 1 0.0.0.0 0.0.0.0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1       （2）
…

【問(wèn)題1】（4分）
解析（1）、（2）處畫(huà)線語(yǔ)句的含義。
【問(wèn)題2】（6分）
根據(jù)配置信息，在填充表4-1。

表4-1
【問(wèn)題3】（2分）
根據(jù)所顯示的配置信息，由inside域發(fā)往Internet的IP分組，在到達(dá)路由器R1時(shí)的源IP地址是  （7）  。
【問(wèn)題4】（3分）
如果需要在DMZ域的服務(wù)器（IP地址為10.10.0.100）對(duì)Internet用戶提供web服務(wù)（對(duì)外公開(kāi)IP地址為61.144.51.43），請(qǐng)補(bǔ)充完成下列配置命令。
PIX(config)# static(dmz, outside)  （8）     （9）
PIX(config)# conduit permit tcp host   （10）   eq www any
答案解析與討論：www.jazzmuze.com/st/4092324948.html

第5題： 　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，要求配置IPSec VPN使10.10.20.1/24網(wǎng)段能夠連通10.10.10.2/24網(wǎng)段，但10.10.30.1/24網(wǎng)段不能連通10.10.10.2/24網(wǎng)段。

圖5-1
【問(wèn)題1】（4分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?，解釋并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable      （啟用IKE）
R1(config)# crypto isakmp   （1）   20    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share      （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置預(yù)共享密鑰為378）
R1(config)# access-list 101 permit ip   （3）   0.0.0.255   （4）   0.0.0.255
（設(shè)置ACL）
……
【問(wèn)題2】（4分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?，完成路由器R2上的靜態(tài)路由配置。
R2(config)# ip route   （5）   255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0   （6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【問(wèn)題3】（空（9）1分，其他2分，共7分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜蚏1的配置，解釋并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key   （7）   address   （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac   （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set   （10）

答案解析與討論：www.jazzmuze.com/st/4092421654.html