1、2005年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1 6。 说明 某公司已有一个 100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加 40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图 1-1所示。1 目前无线局域网主要有哪两大标准体系 ?简述各自特点。 2 在图 1中,为什么采用两种方式连接 Internet? 3 在图 2中,当有多个无线设备时,为避免干扰需设置哪个选项的值 ? 4 IEEE 802.11
2、中定义了哪两种拓扑结构 ?简述这两种拓扑结构的特点。图 1-2中“OperatingMode”属性的值是什么 ? 5 选项 “ESSID”(扩展服务集 ID)的值如何配置 ? 6 图 1-2中 “Encryption Level”选项用以配置 WEP。 WEP采用的加密技术是什么 ?“值 ”备选项中应包含两种长度为多少的密钥 ? 二、试题二( 15分) 7 阅读以下说明,回答问题 1 4。 说明 FTTx+LAN是实现宽带接入的常 用方法,基本结构如下图所示。7 FTTx+LAN接入方式采用什么拓扑结构 ? 8 若备选设备有光网络单元 (ONU)、光收发器和交换机,为上图中 A、 B、 C选择
3、正确的设备,填写在答题纸相应位置。 9 将图中 (1) (3)处空缺的传输介质名称填写到答题纸的相应位置。 10 本方案采用 DHCP来分配网络地址。 DHCP是 (4)协议的一个扩展,便于客户自动从服务器获取 IP地址和相关设置,其中实现 IP地址动态分配的过程如下: (下面 到 未按顺序排列 ) 客户设置服务器 ID和 IP地址,并发送给服务器 一个 DHCPREQUEST报文。 客户端向服务器广播 DHCPDISCOVER报文,此报文源地址为 (5),目标地址为 (6)。 服务器返回 DHCPACK报文。 服务器返回 DHCPOFFER报文。 客户收到的数据包中应包含客户的 (7)地址,
4、后面跟着服务器能提供的 IP地址、子网掩码、租约期限以及 DHCP服务器的 (8)地址。客户进行 ARP检测,如果觉得有问题,发送 DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。 (1)将文中 按照应答过程重新排序。 (2)将文中 (4) (8)处空缺的名称填写在答题纸的相应位置。 三、试题三( 15分) 11 阅读以下说明,回答问题 1 5。 说明 SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于 TCP协议之上提供可靠的端到端安全服务, SSL的实施对于上层的应用程序是透明的。应用 SSL协议最广泛的是 HTT
5、PS,它为客户浏览器和 Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了 IIS5.0Web服务器软件中启用 HTTPS服务之后的默认配置。11 SSL协议使用 (1)密钥体制进行密钥协商。在 IIS5.0中, Web服务器管理员必须首先安装 Web站点数字证书,然后 Web服务器才能支持 SSL会话,数字证书的格式遵循 ITU-T(2)标准。通常情况下,数字证书需要由 (3)颁发。 12 如果管理员希望 Web服务器既可以接收 http请求,也可以接收 https请求,并且 Web服务器要求客户端提供数字证书,在图 9中如何进行配置 ? 13 如果 Web服务器管理员希望 W
6、eb服务器只接收 https请求,并要求在客户 IE和Web服务器之间实现 128位加密,并且不要求客户端提供 数字证书,在图 9中如何进行配置 ? 14 如果 Web服务器管理员希望 Web服务器对客户端证书进行强制认证,在图 16-9如何进行配置 ? 15 如果 Web服务器管理员准备预先设置一些受信任的客户端证书,在图 16-9中如何进行配置 ? 四、试题四( 15分) 16 阅读以下说明,回答问题 1 7。 说明 下图是在网络中划分 VLAN的连接示意图。 VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持
7、VLAN的交换机端口上,并属于某个 VLAN。16 同一个 VLAN中的成员可以形成一个广播域,从而实现何种功能 ? 17 在交换机中配置 VLAN时, VLANl是否需要通过命令创建 ?为什么 ? 18 创建一个名字为 v2的虚拟局域网的配置命令如下,请给出空白处的配置内容: Switch#(1)(进入 VLAN配置模式 ) Switch(vlan)#(2)(创建 v2并命名 ) Switch(vlan)#(3)(完成并退出 ) 19 使 Switch1的千兆端口允许所有 VLAN通过的配置命令如下,请给出空白处的配置内容: Switchl(config)#interface gigabit
8、0/1(进入千兆端口配置模式 ) Switch1(config-if)#switchport(4) Switch1(config-if)#switchport(5) 20 若交换机 Switch1和 SwiWh2没有千兆端口,在上图 10中能否实现 VLAN Trunk的功能 ?若能,如何实现 ? 21 将 Switcbl的端口 6划入 v2的配置命令如下,请给出空白处的配置内容: Switch1(config)#interface fastEthemet0/6(进入端口 6配置模式 ) Switch1(config-if)#switchport(6) Switch1(config-if)#s
9、witchport(7) 22 若网络用户的物理位置需要经常移动,应采用什么方式划分 VLAN? 五、试题五( 15分) 23 阅读以下说明,回答问题 1 5。 说明 某局域网通过两个路由器划分为 3个子网,拓扑结构和地址分配如下图所示。23 下面是路由器 R1的配置命令列表,在空白处填写合适的命令 /参数,实现 R1的正确配置。 Router en Router conf term Router(config)#hostname R1 (1) R1(config-if)#ip address 192.168.1.2 255.255.255.0 R1(config-if)#no shutdow
10、n R1(config-if)#int s0 R1(config-if)#ip address(2) R1(config-if)#no shutdown R1(config-if)#clock rate 56000 R1(config-if)#exit R1(config)#ip routing R1(config)#ip route 0.0.0.0 0.0.0.0(3) R1(config)#ip classless R1(config)#exit R1#copy run start 24 下面是路由器 R2的配置命令列表,在空白处填写合适的命令参数,实现 R2的正确配置。 Router e
11、n Router#conf term Router(config)#hostname R2 R2(config)#int e0 R2(config-if)#ipaddress192.168.3.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#int s0 R2(config-if)#ip address192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#(4) R2(config)#ip routing R2(Config)#ip route0.0.0
12、.0 0.0.0.0(5) R2(config)#ip classless R2(config)#exit R2#copy run start 25 在以上配置命令列表中,命令 ip routing的作用是什么 ? 26 在以上配置命令列表中,命令 ip classless的作用是什么 ? 27 在以上配置命令列表中,命令 copy run start的作用是什么 ? 2005年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 无线局域网主要分为两大阵营: IEEE 802.11标准体系和欧洲邮电委员会 (CEPT)制定的 H
13、IPERLAN(High Performance Radio LAN)标准体系。 (答案中见 IEEE 802.11就给 1分,见 HIPERLAN就给 1分 ) IEEE 802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议; HIPBRLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。 【试题解析】 无线局域网是计算机网络与无线通信技术相结合的产物。通俗地讲,无线局域网 (Wireless Local-Area Network, WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下 或隐藏在墙里,网络却能够随
14、着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在 500m,即使采用单模光纤也只能达到 3000m,而无线局域网中两个站点间的距离目前可达到 50km,距离数公里的建筑物中的网络可以集成为同一个局域网。 此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且 相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。 无线局域网主要分为两
15、大阵营: IEEE 802.11标准体系和欧洲邮电委员会 (CEPT)制定的 HIPERLAN(High Performance Radio LAN)标准体系。 (1)IEEE 802.11 标准由面向数据的计算机局域网发展而来,网络采用无连接的协议; IEEE802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11标准除了介绍无线局域网的优点及各种不同性能外,还使 得各种不同厂商的无线产品得以互联。另外,标准使核心设备执行单芯片解决方案,降低了无线局域网的造价。 802.11标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。它是无线局域网目前最常用的传输协议,
16、各个公司都有基于该标准的无线网卡产品。不过由于 802.11速率最高只能达到 2Mb/s,在传输速率上不能满足人们的需要,因此, IEEE小组又相继推出了 802.11b和 802.11a两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。 802.11b标准采用一种新的调制技术,使得传输速率 能根据环境变化,它采用2.4GHz直接序列扩频,最大数据传轴速率为 11Mb/s,无须直线传播。当射频情况变差时,动态速率转换可将数据传输速率降低为 5.5Mb/s、 2Mb/s和 1Mb/s。支持的范围是在室外为 300m,在办公环境中最长为 100m。 802.11b使用与以太网类似的连
17、接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。 802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线局域网标准的后续标准。 802.11a标准的传输更惊人,传输速度可达25Mb/s,完全能满足语音、数据、图像等业务的需要。 随着无线 IEEE 802.11标准开始深入人心,制造商开始寻求为以太网平台提供更为快速的协议和配置。 IEEE成立了无线局域网任务工作组,专门从事无线局域网802.11g标准的制定,力图解决这一问题。 802.11g其实是一种混合标准,它既能适应传统的 802.11b标准,在 2.4GHz频率下提供每秒 11Mb/s数
18、据传输率,也符合 802.11a标准在 5GHz频率下提供 56Mb/s数据传输率。随着 802.11g标准认可,它将有助于进一步推动 802.11无 线局域网飞速发展的势头。 (2)HIPERLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。 HIPERLAN标准是由欧洲电信标准化协会 (ETSl)的第 10研究组开发的,作为高速无线 LAN的泛欧标准, HIPERLANI是其第一项技术标准,于 1992年提出,并于当年完成。它可用传统的调制技术在 5.2GHz频带内支持传输 2 23Mb/s的数据流。 HIPERLAN使用 “先听后讲 ”的无抢先多接入协议,支持同步和异步传输。H
19、IPERLAN为每个数据包定义了优先级处理,且易于 QoS控制。 MAC层除了正常 路由选择外,还可处理扰码和功率保持。适合无线 ATM的其他版本的HIPERLAN以及其他替代标准目前都正在研究中、随着标准的发展,HIPERLAN1得以升级。但目前还没有一个制造商将它作为产品改良的标准。欧洲联合会为 HIPERLAN安排频带是美联邦电信委员会 (FCC)开放 U-NII (未开放国家信息基础结构 )频带的一个开端。 2 【正确答案】 增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。 【试题解析】 目前,大多数企业都采用两种或更多种方式连接 Internet,其主要作
20、用是增加备份连接,提高连接的可靠性;同时也提高了用户连接 Internet的速率。当其中一条出现故障时不影响网络的 Internet接入。 3 【正确答案】 “Channel(频道 )” 【试题解析】 802.11规定了从 2.4GHz到 2.4835GHz之间 83.5MHz的空间,并且把这段频谱空间分隔成 11个频道 (如下图所示 )。 因为每个频道要占用 22MHz的频带,因此只有频道是互不重叠的,对应用这两个频带的无线局域网设备可能会造成干扰。 因此当有多个无线设备时,为避免干扰需设置“Channel(频道 )”选项的值。 4 【正确答案】 一种是基础设施网络 (Infrastruct
21、ure Networking),另一种是特殊网络 (Ad HocNetworking)。 在基础设施网络中,无线终端通过接入点 (Access Point, AP)访问骨干网上的设备,或者互相访问。 Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。 基础设施网络 (或 Infrastructure)。 【试题解析】 一种是基础设施网络 (Infrastructure Networking),另一种是特殊网络 (Ad HocNetworking)。 在基础设施网络中,无线终端通过接入点 (Access Point,AP)访问骨干网上的设备
22、,或者互相访问,如下图所示。这种模式通过数张无线网络卡 (USB、 PCI或 PCMCIA接口 )及一台无线网桥 (AP),通过 AP实现无线网络内部及无线网络与有线网络之间的互通。 Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信,如下图所示。数张无线网卡 (USB、 PCi或 PCMCIA接口 )可以自成网 络,无须 AP,组成一种临时性的松散的网络组织方式,实现点对点和点对多点连接。不过这种方式不能连接外部网络。 很显然,题中采用了基础设施网络 (或 Infrastructure)结构,因此 “Operating Mode”属性的值
23、是基础设施网络 (或 Infrastructure)。 5 【正确答案】 与 AP1的 ESSID相同。 【试题解析】 ESSID是无线网络设备的服务区域认证 ID。每一个接入点 (一般是无线 AP)内写入一个服务区域认证 ID(WLAN ESSID),每当终端要连上 AP时,AP便会检查其 ESSID是否与 AP内部 ESSID相同,如果不符合就拒绝提供服务。例如,某 AP的 ESSID为 “NET”,而终端若不知道这个 AP的 ESSID,连接就会中断。 因此,选项 “ESSID”(扩展服务集 ID)的值与 AP1的 ESSID相同。 6 【正确答案】 RC4算法, 40位 (或 64位
24、)和 128位。 【试题解析】 WEP在链路层采用 RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。 WEP提供了 40位 (有时也称为 64位 )和 128位长度 的密钥机制。 二、试题二( 15分) 7 【正确答案】 星型拓扑 【试题解析】 FTTX+LAN这是一种利用光纤加 5类网络线方式实现宽带接入方案,实现千兆光纤到小区 (大楼 )中心交换机,中心交换机和楼道交换机以百兆光纤或 5类网络线相连,楼道内采用综合布线,用户上网速率可达 10Mb/s,网络可扩展性强,投资规模小。另有光纤到办公室、光纤到户、光纤到桌
25、面等多种接入方式满足不同用户的需求。 其技术特点如下: (1)高速传输。 用户上网速率为 10 100Mb/s以后可根据用户需要升级。 (2)网络可靠、稳定。 楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。 (3)用户投资少、价格便宜。 用户只需要一台带有网络接口卡 (NIC)的 PC机即可上网。 (4)安装方便。 小区、大厦、写字楼内采用综合布线,用户端采用 5类网络线方式接入,即插即用。 (5)应用广泛。 通过 FTTX+LAN方式可以实现高速上网、远程办公、 VOD点播、 VPN等多种业务。 其业务功能如下: (1)高速数据接入。 用 户
26、可以通过 FTTX+LAN宽带接入方式快速地浏览各种因特网上的信息、进行网上交谈、收发电子邮件等。 (2)视频点播。 由于 FTTX+LAN方式高带宽的接入,特别适合用户对音乐、影视和交互式游戏点播的需求,还可根据用户的个性化需要进行随意控制。 (3)家庭办公。 实现家庭办公,客户只需通过高速接入方式,在网上查阅自己本企业 (单位 )信息库中您所需要的信息,甚至可以面对面地和同事进行交谈,完成工作任务。 (4)远程教学、远程医疗等。 通过宽带接入方式,客户可以在网上获得图文并茂 的多媒体信息,或与老师、医生进行随意交流、探讨。 FTTx+LAN方式采用星型网络拓扑,用户共享带宽。 8 【正确答
27、案】 A光网络单元 (ONU) B交换机 C光收发器 【试题解析】 光接入网 (OAN)可以定义为共享同样网络侧接口且由光接入传输系统支持的一系列接入链路,由光线路终端 (OLT)、光配线网 (ODN)、光网络单元(ONU)及适配功能 (AF)组成。 OLT的作用是为光接入网提供网络侧与本地交换机之间的接口并经一个或多个 ODN与用户侧的 ONU通信, OLT与 ONU的关系为主从通信关系。在北美,OLT称为局用数字终端 (HDT)。 OLT可以分离交换和非交换业务,管理来自ONU的信令和监控信息,为 ONU和本身提供维护和供给功能。 OLT可以直接设置在本地交换机接口处,也可以设置在远端,与
28、远端集中器或复用器接口。 OLT在物理上可以是独立设备,也可以与其他功能集成在一个设备内。 ODN为 OLT与 ONU之间提供光传输手段,其主要功能是完成光信号功率的分配。 ODN是由无源光元体 (诸如光纤光缆、光连接器和光分路器等 )组成的纯无源的光配线网,呈树形一分支结构。 ONU的作 用是为光接入网提供直接的或远端的用户侧接口,处于 ODN的用户侧。 ONU的主要功能是终结来自 ODN的光纤处理光信号并为多个小企事业用户和居民住宅用户提供业务接口。 ONU的网络侧是光接口而用户侧是电接口,因此ONU需要有光 /电和电 /光转换功能,还要完成对语声信号的数 /模和模 /数转换、复用、信令处
29、理和维护管理功能。其位置有很大灵活性,既可以设置在用户住宅处,也可以设置在 DP处甚至 FP处,按照 ONU在用户接入网中所处的位置不同,可以将 OAN划分为 3种基本不同的应用类型,即光纤到路边 (FTTC),光纤到楼 (FTTB)以及光纤到办公室 (FTTO)和光纤到家 (FTTH)。 光收发器的作用是在用户段和交换机段实现光电的相互转换,使网络主干的传输更加可靠、更加快速。 本题中设备 A为 ISP到小区的系统用户侧设备,显然是光网络单元 (ONU)。 设备 B为数据交换的中心,连接小区和光接入网,同时还接有 DHCP服务器实现动态的 p地址分配,因此此处应该为交换机。 设备 C在楼层交
30、换机和小区中心交换机之间,且交换机端已有一个光收发器,故此处应该是楼层端的光收发器。 9 【正确答案】 (1)光纤 (2)光纤 (3)5类双绞线 【试题解析】 FTTx+LAN是一种利用光纤加 5类网络线方式实现宽带接入方案,其接入采用光纤,因此 (1)处应为光纤。 光收发器之间采用光纤连接,故 (2)处介质为光纤。 楼层交换机到家庭用户采用 5类双绞线。 10 【正确答案】 1 2 (4) BOOTP (5) 0.0.0.0 (6) 255.255.255.255 (7) MAC (8) IP地址 【试题解析】 DHCP是 Dynamic Host Configuration Protoco
31、l的缩写,它的前身是 BOOTP。 BOOTP原本是用于无磁碟主机连接的网络,网络主机使用BOOTROM而不是磁碟起动并连接上网络, BOOTP则可以自动地为那些主机设定 TCP/IP环境。但 BOOTP有一个缺点:在设定前须事先获得客户端的硬件位址,而且与 IP的对应是静态的。换而言之, BOOTP非常缺乏 “动态性 ”,若在有限的 IP资源环境中, BOOTP的一对一对应会造成非常大的浪费。 DHCP可以说是 BOOTP的增强版本,它分为两个部分:一个是服务器端,另一个是客户端。所有的 p网络设定资料都由 DHCP服务器集中管理,并负责处理客户端的 DHCP要求;而客户端则会使用从服务器分
32、配下来的 IP环境资料。比起 BOOTP,DHCP透过 “租约 ”的概念,有效且动态地分配客户端的 TCP/IP设定,而且,出于兼容考虑, DHCP也完全照顾了 BOOTPCIient的需求。 (1)DHCP的分配形式 首先,必须至少有一台 DHCP工作在网络上面,它会监听网络的 DHCP请求,并与客户端协商 TCP/IP的设定环境。它提供两种 IP定位方式: 自动分配 (Automatic Allocation):一旦 DHCP客户端第一次成功地从 DHCP服务器端租用到 IP位址之后,就永远 使用这个位址。 动态分配 (Dynamic Allocation):当 DHCP第一次从HDCP服
33、务器端租用到 IP位址之后,并非永久的使用该位址,只要租约到期,客户端就得释放 (release)这个 IP位址,以给其他工作站使用。当然,客户端可以比其他主机更优先地延续 (renew)租约,或是租用其他的 IP位址。 动态分配 显然比自动分配更加灵活,尤其是当实际 IP位址不足的时候,例如:一家 ISP只能提供200个 IP位址用来给拨接客户,但并不意味着客户最多只能有 200个。因为客户们不可能全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样就可以将这 200个位址,轮流地租用给拨接上来的客户使用了。当然, ISP不一定使用 DHCP来分配位址,但这个概念
34、和使用 IP Pool的原理是一样的。 DHCP除了能动态地设定 IP位址之外,还可以将一些 IP保留下来给一些特殊用途的机器使用,它可以按照硬件位址来固定地分配 IP位址,这样可以给您更大的设计空间。同时, DHCP还可以帮客户端指定 router、 netmask、DNSServer, WINS Server等项目,在客户端除了将 DHCP选项打勾之外,几乎无须做任何的 IP环境设定。 (2)DHCP的工作原理 区别于客户端是否第一次登录网络, DHCP的工作形式会有所不同。 第一次登录的时候: 寻找 Server。当DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP资
35、料设定,它会向网络发出一个 DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网络 ,所以封包的来源位址为 0.0.0.0,而目的位址则为 255.255.255.255,然后再附上 Dhcpdiscover的信息,向网络进行广播。 在 Windows的预设情形下, Dhcpdiscover的等待时间预设为 1s,也就是当客户端将第一个 Dhcpdiscover封包送出去之后,在 1s之内没有得到回应的话,就会进行第二次 Dhcpdiscover广播。若一直得不到回应,客户端一共会有 4次 Dhcpdiscover广播 (包括第一次在内 ),除了第一次会等待 1s之外,其余 3次的
36、等待时间分别是 9s、 13s、 16s。如果都没有得到 DHCP服务器的回应,客户端会显示错误信息,宣告 Dhcpdiscover的失败。之后,基于使用者的选择,系统会继续在 5min之后再重复一次Dhcpdiscover的过程。 提供 IP租用位址。当 DHCP服务器监听到客户端发出的 Dhcpdiscover广播后,它会从那些还没有租出的位址范围内,选择最前面的空置 IP,连同其他 TCP/IP设定,回应给客户端一个 Dhcpoffer封包。 由于客户端在开始的时候还没有 IP位址,所以在其 Dhcpdiscover封包内会带有其 MAC位址信息,并且有一个 XID编号来辨别该封包, D
37、HCP服务器回应的 Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定, Dhcpoffer封包会包含一个租约期限的信息。 接受 IP租约。如果客户端收到网络上多台 DHCP服务器的回应,只会挑选其中一个 Dhcpoffer而已 (通常是最先抵达的那个 ),并且会向网络发送一个 Dhcprequest广播封包,告诉所有 DHCP服务器它将指定接受哪一台服务器提供的 IP位址。 同时,客户端还会向网络发送一个 ARP封包,查询网络上面有没有其他机器使用该 IP位址;如果发现该 IP已经被占用,客户端则会送出一个 DHCPDECLINE封包给 DHCP服务器,拒绝接受其
38、 Dhcpoffe,并重新发送 Dhcpdiscover信息。 事实上,并不是所有 DHCP客户端都会无条件接受DHCP服务器的 offer,尤其这些主机安装有其他 TCP/IP相关的客户软件。客户端也可以用 hcprequest向服务器提出 DHCP选择,而这些选择会以不同的号码填写在 DHCP Option Field里面。换句话说,在 DHCP服务器上面的设定,客户端未必全都接受,客户端可以保留自己的一些 TCP/IP设定,主动权永 远在客户端这边。 租约确认。当 DHCP服务器接收到客户端的 Dhcprequest之后,会向客户端发出一个 DHCPACK回应,以确认 IP租约正式生效,
39、也就结束了一个完整的DHCP工作过程。 以上的工作流程如下图所示。 非第一次登录的时候: 一旦DHCP客户端成功地从服务器那里取得 DHCP租约之后,除非其租约已经失效并且 IP位址也重新设定回 0.0.0.0,否则就无须再发送 Dhcpdiscover信息了,而会直接使用已经租用到的 IP位址向之前的 DHCP服务器发出 Dhcprequest信息,DHCP服务器会尽量让 客户端使用原来的 IP位址,如果没问题的话,直接回应Dhcpack来确认即可。如果该位址已经失效或已经被其他机器使用了,服务器则会回应一个 DHCPNACK封包给客户端,要求其重新执行 Dhcpdiscover。 至于 I
40、P租约期限却是非常考究的,并非如我们租房子那样简单,以 NT为例子: DHCP工作站除了在开机的时候发出 dhcprequest请求之外,在租约期限一半的时候也会发出 dhcprequest,如果此时得不到 DHCP服务器的确认的话,工作站还可以继续使用该 IP;然后在剩下的租约期限的再一半的时候 (即租约的 75%),还得不到确认的话,那么工作站就不能拥有这个 IP了。 要是想退租,可以随时送出DHCPLEREASE命令解约。 因此,正确的顺序为 。 三、试题三( 15分) 11 【正确答案】 (1)答 “公钥 ”或 “非对称 ”均给分 (2)X.509 (3)答 “第三方证书颁发机构 (C
41、A)”或 “证书认证机构 ”均给分 【试题解析】 Internet的会话层 (Sockets Layer)上的安全会话层 (Secure Sockets Layer)协议采用 TCP作为传输协议提供数据的可靠传送和接收服务,可为上层 的应用,如 TeInet、 FTP和 HTTP提供安全业务。 SSL协议主要由 SSL记录层协议和 SSL握手协议组成,后者用于 SSL连接协商安全参数,其中主要用到的是公钥密码算法,如 RSA、 DH等。 SSL协议已经得到广泛的应用,尤其是各主流的 Web服务器软件和浏览器软件都捆绑了 SSL协议的实现。微软的 IIS Web服务器软件为配置 SSL协议提供了
42、图形化的配置界面,在实际的配置过程中,管理员首先需要为 IIS申请数字证书,数字证书是由证书认证机构 (CA)签发的,其格式遵循 X.509标准,目前,数字证书中的数字签名 主要用的是 RSA公钥密码算法。 SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在 IIS中配置 SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么 Web服务器只提供 HTTPS服务 (默认 TCP的443号端口 ),否则, Web服务器同时提供 HTTPS和 HTTP服务;另
43、外, “忽略客户证书 ”、 “接收客户证书 ”与 “要求客户证书 ”3个选项是有区别的, “忽略客户证书 ”是指服务 器端不向客户端发送请求客户端证书的消息; “接收客户证书 ”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况; “要求客户证书 ”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。 IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在 SSL握手协议的工作过程中,服务器端接收到客户端证书
44、时,首先检杳证书信任列表是否已经包 含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作 (签名验证、有效期、证书状态检查等 )。 SSL协议本身对密码算法的选择是灵活的, SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在 IIS中配置 SSL协议,选择 “要求 128位加密 ”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高 SSL通信的安全性。 12 【正确答案】 不选 择 “要求安全通道 (SSL)”复选框,选
45、择 “接受客户证书 ”单选框。 13 【正确答案】 选择 “要求安全通道 (SSL)”复选框,选择 “要求 128位加密 ”复选框,选择 “忽略客户证书 ”单选框。 14 【正确答案】 选择 “要求安全通道 (SSL)”复选框,选择 “要求客户证书 ”单选框。 15 【正确答案】 选择 “启用证书信任列表 ”复选框,添加相应受信任的客户端证书。 四、试题四( 15分) 16 【正确答案】 隔离不同 VLAN之间的广播风暴,从而提高网络通信效率:实现各个 VLAN之间的逻辑隔离。 【 试题解析】 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基
46、础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 广播域,指的是广播帧 (目标 MAC地址全部为 1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧 (Mu1ticast Frame)和目标不明的单播帧也能在同一个广播域中畅行无阻。广播帧在网络中是必不可少的,如客户机通过 DHCP自动获得 IP地址的过程就是通过广播帧来实现的。而且,由于设备之间也需 要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。 同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现 “
47、广播风暴 ”。广播风暴是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比。 使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电 脑构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。 一个 VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。广播域隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个 VLAN之间的逻辑隔离。 1
48、7 【正确答案】 不需要, VLAN1由系统自动创建。 【试题解析】 在交换机中配置 VLAN时, VLANl由系统自动创建,因此不需要通过命令创建。 18 【正确答案】 (1)Switch#vlan database(进入 VLAN配置模式 ) (2)Switch(vlan)#vlan 2 name v2(创建 VLAN2并命名 ) (3)Switch(vlan)#exit(完成并退出,或 end) 【试题解析】 (1)进入 VLAN配置模式命令为: Switch #vlandatabase (2)创建 VLAN2并命名的命令为: Switch(vlan)#vlan2namev2 (3)完成
49、并退出的命令为: Switch(vlan)#exit (或 Switch(vlan)#end) 19 【正确答案】 (4)_Switch1(config-if)#switchport mode trunk (5) Switch1(config-if)#switchport trunk allowed vlan all(或 tiunk encapsulation isl) 【试题解析】 (4)设置 trunk模式: Switch1(config-if)#switchport mode trunk (5)设置该千兆端口允许所有 VLAN通过: Switch1(config-if)#switchport trunk allo-wed vlan all(或 trunk encapsulation isl) 20 【正确答案】 若交换机 Switch1和 Switch2没有千兆端口,在图 10中可以实现VLANTrunk的功能。在交换机 Switch1和 Switch2中各牺牲一个普通以太端口(fastEthemet)并将其配置成 Trunk模式。 【试题解析】 VLANTnmk是一个在一个或多个交换端口与另一个网络设备 (例如,路由器或交换机 )之间