1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 10及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1、问题 2、问题 3、问题 4和问题 5,将解答填入对应栏内。 说明 某单位要拟建一个小型局域网,其图如 9-1所示, PCI、 PC3、 PC5的 IP地址分别为 10.191.140.2, 10.191.140.3, 10.191.140.4,子网掩码是255.255.255.0。 PC2、 PC4的 IP地址分别为 10.191.139.2, 10.191.139.3,子网掩码是 255.255.255.0。1 请说出图 9-1的拓扑结构名称与特点。 2 根
2、据 IP地址与子网掩码,请判断它们是否属于同一个网段 ?如果不是,请说出他们分别属于哪个网段。 3 PC2、 PC4与 PCI、 PC3、 PC5要连网且能相互访问,需要增添什么设备 ? 4 当增加了 问题 3中的设备后 (此设备设置正确,且 PC3与 PC2是连通的, PCI与PC3也是连通的,经测试 PCI与 PC2物理连接正常 ),但 PCIPing不通 PC2。请问是什么原因 ? 5 请比较交换机的堆叠与级联的区别。 二、试题二( 15分) 6 阅读以下 说明然后完成问题 1、问题 2、问题 3、问题 4,把答案填入相应的对应栏内。 说明 如图 10-1是 Cisco1900交换机划分
3、为两个 vain拓扑图,把 E0/10划分为 vlan2,把 E0/20划分为 vlan3。 6 假如有一台 PC连接在如图 10-1所示的交换机 (10/100M自适应的交换机 )上,通信正常,但是将 100M的网卡连到交换机上时显示红灯,通信不正常,请分析故障原因并给予解决。 7 交换机设置了两个 VLAN,在同一 VLA_N内的机器不在同一网段上,它们可以通信吗 ? 8 假如交换机设置了若干个 VLAN,在不同 VLAN内的机器在同一网段,它们可以通信吗 ? 9 请简要区分三层交换机与路由器。 三、试题三( 15分) 10 阅读以下在 Windows 2003操作系统中架构 VPN的技术
4、说明,根据要求回答问题 1至问题 5。【说明】 某电子商务公司随着业务的不断发展,公司的员工人数也随之增加。该公司决定在技术部尝试采用虚拟公司的组织机构运行方式,仅允许员工 user1 user8在家中通过 ADSL宽带网接入到公司的内部局域网,进行源代码管理协同开发工作。 为了保证公司内部网络的安全,必须为外部的网络互联提 供安全隔离及网络服务质量保证,使用 VPN技术是在 IP网上解决这种安全隔离的一种较好手段。该公司已有一台对公网仅开放 FTP服务的 Windows 2003服务器,现决定通过这台 FTP服务器搭建一个 VPN虚拟专用网,把公司技术部内部服务器共享到 user1 user
5、8家中的计算机所拨入的 VPN网络中,使这些计算机都处于同一个虚拟局域网。其 VPN接入的网络拓扑结构图如图 1-13所示。10 在配置 Windows 2003 VPN服务器时,在管理工具中打开 “路由和远程访问 ”,接着在所列出的本地服务器上单击鼠标右键 ,从弹出菜单中选择 “配置并启用路由和远程访问 ”。在以下 “路由和远程访问服务器安装向导 ”界面中 (见图 1-14),选择 (1)单选按钮,接着单击如图 1-14所示的配置界面中的【下一步】按钮,系统将弹出如图 1-15所示的警告窗口。11 在如图 1-14所示的配置界面中,先选中 “自定义配置 (C)”单选按钮,接着单击【下一步】按
6、钮,系统将弹出如图 1-16所示的配置界面。根据该公司 VPN接入网络的建设要求,在如图 1-16所示的配置界面中需选中哪些复选框 ? 12 在如图 1-13所示的网络拓扑图中,客户端 user1 user8部分采用 Windows 2003操作系统,部分采用 Windows XP操作系统,但它们在 VPN接入服务器上均进行相同权限的配置。在客户端 user1的 Windows 2003操作系统的 cmd窗口下,运行ipconfig /all命令得到如图 1-17所示的系统输出信息,且每次从公司 VPN服务器中获取的信息均相同,那么在已启动 VPN功能的服务器上需进行以下操作:1) 在已启动
7、VPN功能的 “路由和远程访问 ”界面中,选中服务器并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中选择 “IP”选项卡,系统将弹出如图 1-18所示的配置界面。 2) 在如图 1-18所示的配置界面中,选择 “(2)”,系统将弹出 “新建地址 ”的配置界面 (如图 1-19所示 )。 3) 在如图 1-19所示的配置界面中,需将 “起始 IP地址 ”设置为 (3), “结束 IP地址 ”设置为 (4), “地址数 ”设置为 (5) 。 4) 根据该公司 VPN接入网络的建设要求,在如图 1-18所示的配置界面中至少还需要选中 (6)和 (7)等选择框。13 由于 Windo
8、ws 2003操作系统默认对 VPN拨入是进行 Windows身份验证,即每个客户端拨 入 VPN服务器都需要有一个账号,因此在 VPN服务器上要给每个需要拨入到 VPN的客户端设置一个用户。 在管理工具中的 “计算机管理 ”里添加一个名为 “user1”的用户,接着查看该用户的属性,在 “拨入 ”选项卡中 (如图 1-20所示 )做相应的设置。请结合问题 3中的相关信息,用 150字以内的文字简要说明在如图 1-20所示的配置界面中对用户 user1的设置过程或内容。14 在员工 user1操作系统中,创建了一个名为 “test_vpn”的虚拟专用网络连接。选中 “rest_vpn”图标并单
9、击鼠标右键,从弹出的快捷菜单中 选择【属性】命令,在弹出的窗口中单击 “网络 ”选项卡,然后选中 “Internet协议 (TCP/IP)”,单击【属性】按钮,在弹出的窗口中再单击【高级】按钮,系统将弹出如图 1-21所示的配置界面。 根据该公司 VPN接入网络的建设要求,在如图 1-21所示的配置界面中选中或不选中 “在远程网络上使用默认网关 ”这一复选框。四、试题四( 15分) 15 阅读以下关于交换机 VLAN配置的技术说明,根据要求回答问题 1至问题 3。【说明】 某电子商务公司下设销售部、技术部、财务部等 3个部门,为了便于管理,每个部门组成一个 VLAN,每个 VLAN的编号、所包
10、含的服务器及主机名称见表 2-3。该公司部分网络拓扑结构如图 2-8所示,图中交换机 (Switch01、Switch02)与各服务器 (Server1 Server3)、各工作站 (Client1 Client11)均采用超 5类双绞线 (UTP)连接,每条 UTP旁边的数字对应于交换机的相应接口的编号 (例如,工作站 Client1连接至交换机 Switch01的第 6号端口 )。15 阅读以下交换机 Switch01的部分配置信息,结合图 2-8所示的网络拓扑图将(1) (8)空缺处的内容 (命令或解释 )填写完整。 Switch enable (进入特权模式 ) Switch#conf
11、ig terminal Switch (config) # (1) Switch01 (config) #end (退回到特权模式 ) Switch01 # (2) (进入 VLAN配置予模式 ) Switch01 (vlan) # (3) (创建一个 VLAN21并命名 ) ( 此处省略了两条分别用于创建并命名 VLAN22、 VLAN23的配置语句省略 ) Switch01 (vlan) #exit (退出 VLAN配置模式 ) (4) (进入配置子模式 ) Switch01 (config)#interface f0/10 (进入端口 1配置模式 ) Switch01 (config-i
12、f) # (5) 10 Force 10Mb/s operation 100 Force 100Mb/s operation auto Enable AUTO speed configuration Switch01 (config-if) #duplex full (6) Switch01 (config-if) #switchport mode access (7) Switch01 (config-if) # (8) (把该端口分配给所相信的 VLAN) Switch01 (config-if) #exit Switch01 (config) # 16 在图 2-8所示的网络拓扑图中,要
13、使交换机 Switch02与三层交换机的上连端口允许所有 VLAN通过的配置命令如下,请将以下 (9)、 (10)空缺处的内容填写完整。 Switch02(config)#interface f0/24 (进入端口 1配置模式 ) Switch02(config-if)# (9) Switch02(config-if)# (10) (设置允许从该端口交换数据的 VLAN) 17 在图 2-8所示的网络拓扑图中,交换机 Switch01、 Switch02与三层交换机之间(A)空缺处的连接设备应该是哪一种网络设备 ? 18 在交换机配置中, STP、 VTP协议各有什么作用 ?而在交换机中配置
14、VLAN时,VLAN 1是否需要通过命令创建 ? 五、试题五( 15分) 19 阅读以下关于校园网络规则、设计的技术说 明,结合网络拓扑图回答问题 1至问题 6。 【说明】 某大学城的部分网络拓扑结构如图 3-14所示。其中 14台以太网交换机 Switch1至 Switch14位于教学综合大楼内,网络中心机房与该大楼之间距离约为 250m。 5台以太网交换机 Switch15至 Switch19位于图书馆楼内,中心机房与图书馆楼距离约为 650m。19 随着信息化业务需求的不断增多,图书馆现有的电子阅览室已不能满足需求。为此图书馆开辟了一间有 22个座位的无线阅览室,并采用 Web+DHCP
15、方式解决用户接入问题。当用户连上无线接入点 AP,由无 线网络控制器 WNC为用户自动地分配 IP地址,基于 Web的认证成功后即可访问校园网或 Internet。认证过程采用 RADIUS与 SSL相结合的方式,以防止非法用户的盗用。无线网络控制器应部署在图 3-14所示的拓扑结构中的哪个位置 ?它具有什么功能 ?无线阅览室中的 AP接入点应选择表 3-3中的哪种设备 ?20 某大学决定把每一门重要课程的内容采用多媒体技术转换成为生动形象的图文声像多媒体信息课件,允许学生在多媒体课堂上以 100Mb/s速率点播,主动并且交互式地进行自学、重点学习或复习。为满足多媒体教学要求,且综 合考虑性价
16、比,图 3-14所示的结构中位于多媒体教室的 7台以太网交换机 (Switch4 Switch10)应选择表 3-4中哪种类型的交换机 ?21 本校园网综合布线工程建设时,信息模块的需求量考虑了 3%富余量。综合考虑学校未来的发展需求,要求为所有客户机提供数据传输速率至少为 100Mb/s的数据、图像及语音传输服务。那么本校园网工作区子系统至少需配置多少个MDVO信息模块式超 5类信息插座 ? 22 图 3-14所示的网络拓扑中 L3 Switchl与 L3 Switch2之间采用了 Port Trunking技术,请说明该技术在该校园网中起什么作用,它与 VTP协议有何区别 ? 23 现要求
17、从经济实用的角度采用冗余技术改造该校园网的核心层网络 (即主干网 ),以提高网络的可靠性。网络改造时考虑了向 10Gb/s以太网平稳过渡的准备。请选择适当的传输媒体将图 3-14所示的冗余连接链路补充完整,并说明这些新增链路的数据传输速率。 (请用 150字以内的文字简要说明 ) 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 10答案与解析 一、试题一( 15分) 1 【正确答案】 总线型;结构简单,可扩充性好,使用的 设备相对简单,可靠性高,维护难,分支节点故障查找难。 网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑
18、图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、树型结构、网状结构、分布式结构等。 1星型结构 星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点 (工作站、服务器 )都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。它具 2 【正确答案】 不属于同一网段 , 10.191.140.2, 10.191.140.3, 10.191.140.4属于10.19.140.0网段; 10.191.139.2, 10.191.139.3属于 10.191.139.0网段。 3 【正确答案】 两个不同的网段之间通信必须通过具有路
19、由功能的网络设备,而具有此功能的设备是路由器。 4 【正确答案】 虽然增加了路由器,路由器也配置好了,但如果 PCI没有增加路由,或者说 PCI没有设置默认网关,它仍然找不到达到对方的路径,因此 PCIPing不通 PC2。 PC3与 PC2是连通的, PCI与 PC3也是连通的, PCI与 PC2物理连接正常,这说明 PCI、 PC2机器本身没问题,问题出在 PCI上没增加路由功能,导致相互不通。应该要设置 PCI所连的路由器的接口为默认网关。 5 【正确答案】 堆叠不仅通常需要使用专门的堆叠电缆,甚至需要专门的堆叠模块,而级联既可使用普通端口也可使用特殊的 Uplink端口。当相互级联的两
20、个端口分别为普通端口 (即 MDI-X)端口和 MDI-II端口时,应当使用直通电缆。当相互级联的两个端口均为普通端口 (即 MDI-X)或均为 MDI-II端口时,则应当使用交叉电缆。 二、 试题二( 15分) 6 【正确答案】 这是由于配置不当引起的,交换机的端口很可能被强制成 10M,在连到 100M的情况下才会报错。解决的方法是在端口配置下,将端口速度恢复成自适应或强制成 100M。 【试题解析】 在交换式以太网中,利用 VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个 VLAN中的站点所发送的广播数据包将仅转发至属于同一 VLAN的站点。而在传统局域网中
21、,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。 在 交换式以太网中,各站点可以分别属于不同的 VLAN。构成 VLAN的站点不拘泥于所处的物理位置;它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。 VLAN技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要力口入不同的 VLAN。 三层交换机是为 IP设计的,接口类型简单,拥有很强的二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同
22、网段之间存在大量的互访 ,单纯使用二层交换机没办法实现网间的互访,若单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以在这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 路由 SS端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚 5层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,分担负载,链路备份和与其他网络进行路由信息交换,所有这些都是路由完成 的功能。 使用三层交换机的最重要目的是加快大型局域网内部的数据交
23、换,整合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。 7 【正确答案】 不可以,同一个 VLAN只能在同一网段内,如果将不同网段划在同一个 VLAN中,则交换机会报错。 8 【正确答案】 不可以。不同 VLAN之间应属于不同的网段,如果不通过路由功能,不同 VLAN之间不可以通信。 9 【正确答案】 三层
24、交换机是为 IP设计的,接口类型简单,拥有很强的二层包处理能力,所以适用于大型局域网,可以减小广播风暴的危害,可加快大型局域网内部的数据交换。 路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,分担负载,链路备份,与其他网络进行路由信息交换。 三层交换 机有整合的路由功能,但其路由功能没有专业路由器强。 三、试题三( 15分) 10 【正确答案】 虚拟专用网络 (VPN)访问和 NAT 【试题解析】 这是一道要求读者熟悉 Windows 2003 VPN服务器配置操作的实践题。本题所涉及的知识点如下。 1)
25、在 Windows 2003操作系统中, VPN服务被称为 “路由和远程访问 ”,系统默认安装了这个服务,但是没有启用。 2)在管理工具中双击 “路由和远程访问 ”图标,在所列出的本地服务器上单击鼠标右键,从弹出的菜单中选择 置并启用路由和远程访问 命令 (如图 1-27所示 )。接着单击 下一步 按钮,系统将弹出如试题描述中图 1-14所示的 “路由和远程访问服务器安装向导 ”配置界面。 3)在如图 1-14所示的配置界面中,与 VPN接入服务有关的单选按钮主要有 “远程访问 (拨号或VPN) (R)”、 “虚拟专用网络 (VPN)访问和 NAT(V)”、 “自定义配置 (C)”等 3个,因
26、此可将本题的解答思路定位在这 3个单选按钮中。 4)在如图 1-14所示的配置界面中,先选择 “远程访问 (拨号或 VPN)”单选按钮,接着单击 下一步 按钮,系统将弹出如图 1-28所示的配置窗口。 在如图 1-28所 示的配置界面中,只要选中 “VPN”复选框,接着单击 下一步 按钮,系统将弹出如图 1-15所示的警告窗口。 5)在如图 1-14所示的配置界面中,如果选中 “虚拟专用网络(VPN)访问和 NAT(V)”单选按钮,接着单击 下一步 按钮,那么系统将直接弹出如图 1-15所示的警告窗口。 11 【正确答案】 只需选中 “VPN访问 ”复选框 【试题解析】 这是一道要求读者熟悉
27、Windows 2003 VPN服务器配置操作的分析理解题。本题的分析思路如下。 1)根据题干的关键信息 “该公司已有一台对公网仅开放 FTP服务的 Windows 2003服务器 ”可知,该 FTP服务器是公网上的一台普通的服务器,不具有路由功能。同时,从如图 1-13所示的网络拓扑图中可看出,该 FTP服务器是单网卡的,因此在如图 1-28所示的配置界面中,选中 “自定义配置 (C)”单选按钮。 2)同理由题干的关键信息 “该公司已有一台对公网仅开放 FTP服务的 Windows 2003服务器,现决定通过这台 FTP服务器搭建一个 VPN虚拟专用网 ”可知,在试题描述中图 1-16所示的
28、配置界面中只需要 VPN的功能,因此在该配置界面中只需选中 “VPN访问 ”复选框。 3)接着单 击图 1-16所示的配置界面中的下一步 按钮,系统将弹出含有 “您已成功完成路由和远程访问服务器安装向导 ”的配置界面,最后可单击 完成 按钮来关闭此安装向导。 4)接着系统将弹出 “路由和远程访问服务器现在已被安装。要开始服务吗 ?”提示窗口,单击 是 按钮,即可启动 VPN服务。启动了 VPN服务后的 “路由和远程访问 ”界面如图 1-29所示。12 【正确答案】 (2) 静态地址池 (3) 192.168.2.1 (4) 192.168.2.9 (5) 9 (6) 启用 IP路由 (7) 允
29、许基于 IP的远程访问和请求拨号连接 【试题解析】 这是一道要求读者熟悉 Windows 2003 VPN服务器虚拟 IP地址配置的分析理解题。本题的解答思路如下。 1)在如图 1-29所示的已启动 VPN功能的 “路由和远程访问 ”界面中,选中 “FJDX-OBHH12FSOV”服务器图标,在鼠标右键菜单中选择 属性 命令,在弹出的属性窗口中选择 “IP”选项卡,系统将弹出如试题描述中图 1-18所示的配置界面。 2)接着在 “IP地址指派 ”中选择 “静态地址池 ”,系统将弹出如试题描述中图 1-19所示的 “新建 地址 ”的配置界面。 3)通常在 Windows操作系统中, ipconf
30、ig/all命令用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码、默认网关和 DNS等。注意这里所指的 “适配器 ”既可以代表实际物理接口 (例如所安装的网卡 ),又可以代表逻辑接口 (例如拨号连接等 )。如果只使用 ipconfig命令,即不带任何参数选项,那么它只为每个已经配置的接口显示 IP地址、子网掩码和默认网关。 4)通过阅读如图 1-13所示的网络拓扑结构可知,公司员工 user1使用 ADSL MODEM先通过公共电话数据网 (PSTN)再接入到 Internet网,最后连接到公司放置在防火墙 DMZ区的 VPN服务器。这种虚拟拨号上
31、网过程中,每次连入Internet时客户均会从 ISP那里获得一个 ADSL虚拟拨号的 IP地址,此址址可从试题描述图 1-17中 “ppp adapter Dial-up connection”输出信息获知。这行信息以下内容的解释见下面圆括号的内容,其中 4个 “255”的子网掩码表示仅能将该 IP地址分配给一个逻辑接口。 ppp adapter Dial-up connection (虚拟拨号上网所分配的 TCP/IP配置信息 ) Physical Address: 00-53-45-00-00-00 (临时产生的逻辑接口物理地址 ) IP Address : 218.66.0.36 (逻
32、辑接口得到的 IP地址 ) Subnet Mask : 255.255.255.255 (子网掩码 ) Default Gateway : 218.66.0.36 (默认网关地址 ) DNS Servers : 218.85.157.99 (主 DNS地址 ) 202.101.98.55 (备用 DNS地址 ) 5)在如图 1-17所示的系统输出信息中,与 VPN服务器分配给客户端地址信息的解释如下: ppp adapter vpn connection (VPN接入所分配的 TCP/IP配置信息 ) Physical Address: 00-5345-00-00-00 (临时产生的逻辑接口物
33、理地址 ) IP Address : 192.168.2.1 (分配给该逻辑接口的 IP地址 ) Subnet Mask : 255.255.255.255 (子网掩码 ) Default Gateway : 192.168.2.1 (默认网关地址 ) DNS Servers : 10.98.1.1 (主 DNS地址,这也是该公司内部网络 的 DNS地址 ) 10.98.1.1 (备用 DNS地址 ) 由以上输出信息可知, VPN服务器分配给员工 user1的 IP地址为 192.168.2.1。 6)由题干中的关键信息 “仅允许员工 user1 user8在家中通过 ADSL宽带网接入到公司
34、的内部局域网,进行源代码管理协同开发工作 ”可知,公司允许员工user1 user8同时在家中 VPN拨入后进行源代码管理协同开发工作。由于每个员工拨入到 VPN的服务器都会分配到一个地址池范围内的 IP地址 ,因此 VPN服务器至少需要为员工提供 8个 VPN网内部的虚拟 IP地址。 7)Windows 2003操作系统默认 VPN服务器占用一个 IP地址,因此在图 1-19所示的 “新建地址 ”的配置界面中, “地址数 ”设置为 8+1=9个。由于员工 user1分配到的虚拟 IP地址为 192.168.2.1,且 192.168.2.0是网络地址,因此需将 “起始 IP地址 ”设置为 1
35、92.168.2.1, “结束 IP地址 ”应设置为 192.168.2.9。 8)根据该公司 VPN接入网络的建设要求,要使员工 user1 user8在虚拟局 域网中与内部服务器进行相互访问,在如图 1-18所示的配置界面中至少还需要选中 “启用 IP路由 (B)”和 “允许基于 IP的远程访问和请求拨号连接 (W)”这两个复选框。 13 【正确答案】 在 “远程访问权限 (拨入或 VPN)”栏内,选中 “允许访问 (W)”单选按钮。选中 “分配静态 IP地址 (G)”复选框,并在其右侧的地址栏中输入“192.168.2.1” 【试题解析】 这是一道要求读者熟悉 Windows 2003
36、VPN服务器对用户拨入设置的分析操作题。本题的解答思路如下。 1)由问题 3描述中的关键信息 “运行 ipconfig/all命令得到如试题描述中图 1-17所示的系统输出信息,且每次从公司 VPN服务器中获取的信息均相同 ”可知,员工user1每次进行 VPN拨入时从公司 VPN服务器中获取的 IP地址均为192.168.2.1,注意是 “每次 均相同 ”。因此,在试题描述中图 1-20所示的 “拨入 ”选项卡配置界面中,需选中 “分配静态 IP地址 (G)”这一复选框,并在其右侧的地址栏中输入 “192.168.2.1”,即为员工 user1定义一个固定的 VPN内部虚拟 IP地址。 2)
37、在本案例中,有多个客户端 (user1 user8)机器要接入公司的 VPN服务器,则需给每个客户端新建一个用户,并设定一个虚拟 IP地址,各个客户端使用分配给自己的用户拨入 VPN,这样各个客户端每次拨入 VPN后都会得到相同的 IP。如果没有为 VPN用户设置 “分配静态 IP地址 ”,则客户端每次拨入到 VPN服务器,VPN服务器会随机给这个客户端分配一个 IP地址池范围内的 IP地址。 3)在图 1-20所示的 “拨入 ”选项卡配置界面中,还需在 “远程访问权限 (拨入或VPN)”栏内,选中 “允许访问 (W)”这一单选按钮,以允许用户 user1通过 VPN拨入该服务器。 14 【正
38、确答案】 不选中 【试题解析】 这是一道要求读者熟悉 Windows 2003 VPN客户端配置的分析操作题。本题的配置操作思路如下。 1)在客户端操作系统 (以 Windows 2003/XP为例 )中,依序选择 “开始 程序 附件 通信 新建连接向导 ”,启动连接向导。接着依序选择 “连接到我的工作场所的网络 ”、 “虚拟专用网络连接 ”。在 “连接名 ”窗口中,即可填入 “test_vpn”等字符。在 “主机名或 IP地址 ”对话框中,填入 VPN服务器的公网 IP地址。接着单击 下一步 按钮以完成名为 “test_vpn”的新建连接。 2)在控制面板的网络连接中,选中 “test_vp
39、n”图标并单击鼠标右键,从弹出的快捷菜单中选择 属性 命令,在弹出的窗口中单击 “网络 ”选项卡 (如图 1-30左图所示 ),然后选中 “Internet协议 (TCP/IP)”,单击 属性 按钮,在弹出的窗口中再单击 高级 按钮,系统将弹出如试题描述中图 1-21所示的配置界面。接着需要把 “在远程网络上使用默认网关 ”前面的勾去掉。3)如果选中 “在远程网络上使用默认网关 ”这一复选框,员工 user1的计算机拨入到VPN虚拟网后,将使用远程的 VPN网络作为默 认网关,则可能使 user1的计算机只能连通 VPN专用网,而登录不了 Internet网。 四、试题四( 15分) 15 【
40、正确答案】 (1) hosmame Switch01 (2) vlan database (3) vlan 21 name vlan21 (4) Switch01#config terminal (5) speed? (6) 设置该端口下作于全双工模式 (7) 设置该端口为静态 VLAN访问模式 (8) switchport access vlan 22 【试题解析】 这是一道要求读者掌握交换机静态 VLAN配置的综合实践题。以下给出试题中 Switch01配置语句或命令的完整解释信息,带下划线的部分为本试题相关空缺处的答案。 Switch enable (进入特权模式 ) Switch#co
41、nfig terminal (进入配置子模式 ) Switch (config) #hosmame Switch01 (设置主机名为 Switch01) Switch01 (config) #end (退回到特权模式 ) Switchol #vlan database (设置 VLAN配置子模式 ) Switch01 (vlan) # vlan 21 name vlan21 (创建一个 VLAN21并命名 ) Switch01 (vlan) #vlan 22 name vlan22 (创建一个 VLAN22并命名 ) Switch01 (vlan) #vlan 23 name vlan23 (
42、创建一个 VLAN23并命名 ) Switch01 (vlan) #exit (退出 VLAN配置模式 ) Switch01#config terminal (进入配置子模式 ) Switch01 (config) #interface f0/10 (进入端口 1配置模式 ) Switch01 (config-if) #speed? (查看 speed命令的子命令 ) 10 Force 10Mb/s operation 100 Force 100Mb/s operation auto Enable AUTO speed configuration Switch01 (config-if) #d
43、uplex full (设置该端口工作于全双工模式 ) Switch01 (config-if) #switchport mode access (设置该端口为静态 VLAN访问模式 ) Switch01 (config-if) #switchport access vlan 22 (把该端口分配给 相信的VLAN22) Switch01 (config-if) #exit (退回到配置子模式 ) Switch01 (config) # 提醒注意的是,每个空缺处填写什么内容的主要依据是空缺处后面所给的命令解释,另外还需注意前后配置命令所处的配置模式。 16 【正确答案】 (9) switchp
44、ort mode trunk (10) switchport trunk allowed vlan all 【试题解析】 这是一道 要求读者掌握交换机 VLAN Trunk端口配置的综合实践题。跨交换机的同一 VLAN内的数据经过 Trunk线路进行交换。以下给出试题中Switch02配置语句 (或命令 )的完整解释信息,带下划线的部分为本试题相关空缺处的答案。 Switch02 (config) #interface f0/24 (进入端口 1配置模式 ) Switch02 (config-if) #switchport mode trunk (设置当前端口为 Trunk模式 ) Switc
45、h02 (config-if) #switchport trunk allowed vlan all (设置允许从该端口交换数据的 VLAN) 提醒注意的是,默认情况下 Trunk允许所有的 VLAN通过,如果要求去掉某一个 VLAN,可以使用 switchport trunk allowed vlan remove vlan-list配置语句完成此功能。 17 【正确答案】 光电收发器 【试题解析】 这是一道要求读者掌握组网工程中网络连接设备功能的分析理解题。 在图 2-8所示的网络拓扑图中已标明了 (A)空缺处两边 传输媒体的类型,分别为光纤和非屏蔽双绞线 (UTP),说明 (A)空缺处的
46、连接设备需要完成光信号与电信号相互转换的功能,因此该空缺处可能是一台光电收发器。 本题也间接说明,交换机 Switch01、 Switch02是通过其本身的某一个电端口与光电收发器相连接的,三层交换机则可能是通过光模块中的光纤接口与光电收发器相连接的。 18 【正确答案】 生成树协议 (STP)是一个既能够防止环路又能够提供冗余线路的第二层的管理协议 VLAN中继协议 (VTP)用于保持 VLAN的删除、添加、修改等管理操作的一致性 在同一个 VTP域内, VTP协议通过中继端口在交换机之间互传 VTP信息,从而使一个 VTP域内的交换机能共享 VLAN信息 不需要 【试题解析】 这是一道要求
47、读者掌握交换机配置基本常识的简答题。本题所涉及的知识点有: 1)在交换机配置中,生成树协议 (STP, Spanning Tree Protocol)是一个既能够防止环路又能够提供冗余线路的第二层的管理协议。 STP协议使用生成树算法来求解无环路网络的最佳路径,即在该网络上的任何两个终端之间只有一条有效路径。 2)VLAN中继协议 (VTP, VLAN Trunk Protocol)用于保持 VLAN的删除、添加、修改等管理操作的一致性。在同一个 VTP域内, VTP协议通过中继端口在交换机之间互传 VTP信息,从而使一个 VTP域内的交换机能共享 VLAN信息。 3)由于交换机的初始工作状态
48、是透明模式,系统自动创建一个 VLAN(即 VLAN 1),所有的端口都归属到这个 VLAN内,因此在交换机中配置 VLAN时, VLAN 1不需要通过命令创建。 五、试题五( 15分) 19 【正确答案】 无线网络控制器 (WNC)具有自动探测、监控、管理无线 AP及端口隔离、带宽控制、 ACL过滤等功能 建议将无线网络控制器 (WNC)部署在交换机 Switch15上 应选择型号为 AP_1的室内无线接入点 【试题解析】 这是一道要求读者掌握无线网设备选型及部署的综合题。 1)关于无线网络控制器功能及位置部署的分析思路如下。 由题目中所提供的信息分析、提取与无线网络控制器有关的关键信息,由信息“当用户连上无线接入点 AP,由无线网络控制器为用户自动的分配 IP地址 ”推理出,无线接入点 AP是面向用户的,那么无线网络控制器是面向网络中的无线接入点 AP,它们之间的关系 可表达为 “用户 无线接入点 AP无线网络控制器 校园网 ”。因此要为用户自动地分配 IP地址就要求无线网络控制器具有自动探测
