1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 18及答案与解析 一、试题一( 15分) 1 阅读以下在图书馆无线阅览室部署 WLAN的技术说明,根据要求回答问题 1至问题 6。【说明】 某图书馆已有一个 66台客户机的小型局域网。由于信息化发展的要求,现有的网络不能满足读者的需求,经过对几个网络扩容方案进行分析、对比和探讨后,决定在新建的电子信息检索室搭建无线局域网,增加 45个无线网络信息点,以满足读者的实时查询需求。整个图书馆的网络拓扑及 VLAN划分、 IP地址分配如图 7-8所示。 1 通常,在 该图书馆架构无线局域网 (WLAN)的设计流程需要经过以下 6个阶段: A设
2、备软硬件安装、调试 B确定无线局域网物理结构 C确定无线局域网逻辑结构 D进行需求分析和现场调研 E验收测试和维护 F进行设备产品的市场调研 根据网络开发设计的过程,给出上述 6个阶段的先后排序: (1)。 2 请从表 7-6中选择合适的 AP设备代号,以满足图 7-8所示的网络中无线阅览室对无线接入点 AP1、 AP2的技术要求。3 为了便于无线阅览室 IP地址的管理,该 WLAN方案中 采用 Web+DHCP方式解决师生笔记本电脑的接入问题,由此引入了一台具有端口隔离、带宽控制、 ACL过滤并能自动探测、监控、管理无线接入点的无线网络控制器 (WNC)。当用户连上无线接入点,由无线网络控制
3、器为用户自动地分配 IP地址,基于 Web的认证成功后即可访问校园网的数据资源或 Internet。这个无线网络控制器应部署在图 7-8所示的拓扑结构中的哪个位置 ? 4 该图书馆无线阅览室的 WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,并做正确设置后方可访问因特网。请结合图 7-9所示 的无线网卡参数的配置界面,指出读者小郭应重点从公告栏中查看哪些无线网卡的配置参数 ? 5 读者小郭的笔记本电脑安装的是 Windows XP操作系统,并对无线网卡进行了正确的参数设置。 (1)当他来到无线阅览室访问图书馆内部网数据资源时,可以在操作系统的 cmd窗口下运行
4、(2)命令进行手工释放 IP地址。 (2)当无线阅览室采用 Web+DHCP方式解决 WLAN接入问题时,小郭可运行 (3)命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。 (3)当无线阅览室的 WLAN采用 IEEE802.11b标准时,读者小郭在对自己的笔记本电脑中无线网卡进行配置时 (配置界面参见图 7-9), “EncryptionLevel”选项应选择(4)协议,该协议支持 40位和 (5)位的密钥。 6 IEEE802.11标准的 MAC层定义了分布式协调功能 (DCF)和点协调功能 (PCF),DCF是数据传输的基本方式,作用于信道竞争期,而 PCF工作于非竞争期,两者总
5、是交替出现的。为了使各种 MAC操作互相配合, IEEE802.11标准推荐使用哪 3种帧间隔以便提供基于优先级的访问控制 ? 二、试题二( 15分) 7 阅读以下基 于 Windows Server 2003操作系统部署 NAT服务器的技术说明,根据要求回答问题 1至问题 5。【说明】 某企业内部局域网通过 ISP提供的 ADSL宽带线路与 Internet相连, ISP分配的公网 IP地址为 202.217.6.32/29,局域网中一部分计算机 (PC5 PC35)通过安装 Windows Server 2003并配置 NAT、 DHCP服务的代理服务器访问 Internet,而计算机 P
6、C1 PC4可以直接访问 Internet。其网络连接方式及相关的网络参数如图 8-12所示。7 在图 8-12所示的拓扑结构中的代理服务器上依次单击 “开始 程序 管理工具 路由与远程访问,并在系统弹出的界面中打开 “IP路由选择 ”目录树,然后用鼠标右键单击 “NAT/基本防火墙 ”,选择 新增接口 命令。接着若选择接口 1的 “本地连接 ”,最后进行如图 8-13所示的操作配置,则接口 1的 IP地址应设置为 (1),子网掩码为 (2)。 8 用鼠标右键单击 “NAT/基本防火墙 ”并选择 属性 菜单,然后选中 “地址指派 ”选项卡,进入如图 8-14所示的配置界面。选中配置界面中的 “
7、使用 DHCP自动分配 IP地址 ”复选框,在 IP地址栏中填入 “192.168.0.0”,掩码栏中填入 “255.255.255.0”,接着单击 排除 按钮,在弹出的对话框中输入的 IP地址应为 (3)。 9 根据图 8-12所示的拓扑结构中所给出的网络连接方式及相关的网络参数,区域(A)中计算机 PC5 PC35得到的网络配置参数为: “IP地址 ”(范围 ): (4); “子网掩码 ”: (5); “默认网关 ”: (6)。 10 在图 8-12所示的拓扑结构中,区域 (A)的计算机 PC6(假设分配到的 IP地址为192.168.0.35)访问 www.ceiaec.org网站 (2
8、18.30.101.196)时,该计算机发送到 Internet网上的 IP数据包的源 IP地址为 (7)。区域 (B)的计算机 PC1访问 www.celaec.org网站时,发送到 Internet网上的 IP数据包的源 IP地址可能为 (8)。 11 在 Windows Server 2003操作系统中,域用户信息存储于 (9)中。可以通过 (10)配置 DHCP服务器,该企业内部局域网 DHCP服务器的 IP地址是 (11)。 【供选择的答案】 (9) A本地数据库 B域控制器 C SAM数 据库 D活动目录 (10) A Active Directory B服务器角色 C IIS 6
9、.0 D代理服务器 三、试题三( 15分) 12 阅读以下说明,回答【问题 1】和【问题 2】。 【说明】 VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用 IPSec来实现 IP网络上端点间的认证和加密服务 (见图 3)。 VPN的基本配置如下: .公司总部网络子网为 192.168.1.0/24。 .路由器为 100.10.15.1。 .公司分部服务器为 192.168.10.0/24。 .路由器为 200.20.25.1。 执行下列步骤: (1)确定一个预先共享的密钥 (保密密码 )(保密密码假设为 csai); (2)为 SA协商过程配置 I
10、KE; (3)配置IPSec: Router(config)# crypto isakmp policy1 /policy1表示策略 1,假如想多配几个VPN,可以写成 policy2、 policy3 Router(config-isakmp)# group1 /使用 group1长度的密钥, group命令有两个参数值: 1和 2 /参数 1表示密钥使用 768位密钥,参数值 2表示密钥使用 1024位密钥 Router(config-isakm)#authentication pre-share(1) Router(config-isakm)# ifetime 3600 /对生成新 SA
11、的周期进行调整。这个值以秒为单位,默认值为 86400,也就是一天。值得注意的是,两端的路由器都要设置相同的 SA周期,否则 VPN在正常初始化之后,将会在较短的一个 SA周期内到达中断 Router(config)# crypto isakmp key csai address 200.20.25.1 /返回到全局设置模式,确定要使用的预先共享密钥,指定 VPN另一端路由器 IP地址,即目的路由器 IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把 IP地址改成100.10.15.1 Router(config)# access-list 130 permit ip 192.16
12、8.1.00.0.0.255172.16.10.00.0.0.255(2) Router(config)# crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3) Router(config)# crypto map shortsec 60 ipsec-isakmp /为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在 VPN两端的路由器上必须匹配。参数 shortsec是我们给这个配置定义的
13、名称,稍后可以将它与路由器的外部接口建立关联 Router(config-crypto-map)#setpeer200.20.25.(4) Router(config-crypto-map)#set transform-set vpn1(5) Router(config-crypto-map)#match address 130 Router(config)#interface s0 Router(config-if)# crypto map shortsec /将刚才定义的密码图应用到路由器的 /外部接口 12 请简述 IPSec协议。 13 解释 (n)(n 1 5)处标下划线的部分的含
14、义。 四、试题四( 15分) 14 阅读以下说明,回答问题 1至问题 3。 【说明】 Linux环境下 L2TP的配置过程如下: 从 http:/www.12tpd.org/download.html上下载 12tpd-0.69.tar.gz软件包。 将 12tpd-0.69.tar.gz拷到你所希望的安装目录下 (比如: /tmp/目录 )。 解压安装包: tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个 l2tpd-0.69文件包 */ 编译: make/*当前目录是 /tmp/l2tpd-0.69*/ 执行完此命令后,将会在在 /tmp/l2tpd-0.69下生成可
15、执行文件 l2tpd。 创建 L2TPD的配置文件: mkdir/etc/l2tp cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets cp/etc/ppp/options/etc/ppp/options.l2tp 其中 /etc/l2tp/l2tpd.conf配置文件的内容如下: global port 1701 auth file /etc/ppp/chap-secrets lns vpnserver exclu
16、sive = yes ip range 192.168.254.202-192.168.254.210 lac 0.0.0.0-255.255.255.255 local ip 192.168.10.1 length bit=yes require chap yes require authentication yes name = vpnserver PPP debug yes pppoptfile = /ete/ppp/options.l2tp 14 用户账号的配置文件采用什么验证方法 ? 15 每个主机允许多少隧道 ? 16 分配给远端用户的 IP范围是什么 ? 17 可接入的 lac的
17、范围是什么 ? 18 本地主机名是什么 ?IP地址是什么 ? 19 L2TP绑 定端口是什么 ? 五、试题五( 15分) 20 阅读以下有关网络规划的叙述,回答问题 1至问题 3。 网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。 20 简述网络规划阶段需求分析的方法和解决的问题。 (控制在 100个字以内 ) 21 在网络规划阶段 “系统可行性分析和论证 ”的主要内容是什么 ?(控制在 100个字以内 ) 2
18、2 在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上做新的网络建设规划,如何保护用户已有投资 ?(控制在 100个字以内 ) 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 18答案与解析 一、试题一( 15分) 1 【正确答案】 (1) DFCBAE 【试题解析】 这是一道要求读者掌握 WLAN组网工程设计流程的分析推理题。本题的解答思路如下。 1)网络工程是一项复杂的系统工程,按照生命周期可依次分为网络工程系统分析、系统设计、系统实施等 3个阶段。其中, 网络工程系统分析是组网工作中最重要的一个阶段,在这个阶段中网络工程师将配合系统分析师对所要组建的工程
19、环境进行详细的调查,从而提出网络工程的逻辑设计方案,其本质就是通过对现有系统的描述、分析来回答未来的网络工程 “要做什么 ”的问题。在本问题中,选项 D“进行需求分析和现场调研 ”和选项 C“确定无线局域网逻辑结构 ”都是属于这一阶段的工作。 2)在网络工程系统设计阶段将要回答的中心问题是 “如何做 ”,即通过给出网络工程的物理模型来描述如何实现在系统分析阶段规定的系统功能。在本问题中,选项 B“确定无线局域网物理结构 ”就是属于这一阶段的工作。 3)网络工程系统实施是将系统设计的结果付诸实践,建立相应的网络硬件环境、安装和调试对应的系统软件、组织系统测试、培训相应的管理人员并交付使用。从网络
20、工程的生命周期来看,系统实施阶段已经到了网络工程建设的后期,它是前面各阶段工作的延伸和目的。在本问题中,选项 F“进行设备产品 (类型、性能和价格 )的市场调研 ”、选项 A“设备软硬件安装、调试 ”和选项 E“验收测试和维护 ”都是属于这一阶段的工作。 4)综合以上分析结果可得到,按网络工程开发设计的过程,该图书馆架构无线局域网 (WLAN)的设计过程依次是 “进行需求分析和现场调研 确定无线局域网逻辑结构 确定无线局域网物理结构 进行设备产品的市场调研 设备软硬件安装、调试 验收测试和维护 ”,对应的选项顺序是 “DFCBAE”。本题的解答难点在于确定 “确定无线局域网物理结构 ”和 “进
21、行产品类型、性能和价格的市场调研 ”两者之间的先后顺序。 2 【正确答案】 建议该无线阅览室中 AP1、 AP2均选择型号为 AP_4的室内无线接入点 【试题解析】 这是一道要求读者掌握无线接入点 (AP)设备作用及其选型的综合分析题。本题的解答思路如下。 1)在无线局域网 (WLAN)中,无线接入点 (AP)主要实现无线网络工作站与 WLAN的无缝集成,对无线信号起中继放大的作用,提供无线接入服务。 2)常见的无线天线分为室内天线和室外天线这两种类型,其中,室内天线一般是全向天线,而室外天线根据用途的不同又可分为锅状的定向天线和棒状的全向天线。 3)仔细阅读图 7-8所示的拓扑图,发现无线接
22、入点 AP与无线阅览室同处于一个区域,结合结构化综合布线知识可知,图书馆的 6台以太网交换机 Switch1至Switch6均位于图书馆楼内,因此 AP1、 AP2均应选择室内无线接入点。 4)仔细阅读表 7-6中 4种不同型号 AP的配置信息,可知设备代号为 AP_1和AP_4的无线接入点分别内置了定向、全向天线,其中 “内置 ”说明该 AP属于室内无线接入点。而型号为 AP_2、 AP_3的无线接入点分别外带了全向室外天线和定向室外天线。 5)综合考虑以上分析结果,建议 该无线阅览室中 AP1、 AP2均选择型号为 AP_4的室内无线接入点, 3 【正确答案】 建议将无线网络控制器 WNC
23、部署在汇聚层交换机 Switch1或Switch2的某个端口上 【试题解析】 这是一道要求读者掌握无线局域网中设备位置部署的综合题。本题的分析思路如下。 1)由题目中所提供的信息中分析、提取出与无线网络控制器有关的关键信息,由信息 “当用户连上无线接入点 AP,由无线网络控制器为用户自动地分配 IP地址 ”推理出,无线接入点 AP是面向用户的,那么无线网络控制器是面向网络中的无线接入点 AP,它 们之间的关系可表达为 “用户 无线接入点 AP无线网络控制器 校园网 ”。 2)阅读图 7-8所示的拓扑结构图可知,放置在无线阅览室的接入层交换机Switch6是上连到图书馆楼内的交换机 Switch
24、1或 Switch2。电子阅览室的 3台接入层交换机 Switch3至 Switch5也是上连到办公区交换机 Switch1或 Switch2。另外交换机 Switch1至 2还要连接图书馆工作区的 28台计算机,可见交换机 Switch1或 Switch2至少有一台是汇聚层交换机,具有一定的网络管理能力。 3)由于试题中只 说明在图书馆楼内电子检索室开辟无线阅览室,而电子阅览室、办公区未涉及到无线上网问题,因此建议将无线网络控制器 WNC部署在汇聚层交换机 Switch1或 Switch2的某个端口上。 4 【正确答案】 Channel(频道 ); WEP(连线加密,即 “Encryptio
25、n Level”选项 ) ESSID(服务区认证 ); Operation Mode(工作模式 ) 【试题解析】 这是一道要求读者掌握在工程实践中 WLAN关键参数设置的问答题。本题的解答思路可结合图 7-9所示的配置界面来分析。当无线阅览室的无 线局域网 (WLAN)搭建完成后,读者小郭需要在该阅览室公告栏上重点查看无线网卡的 Channel(频道 )、 WEP(连线加密,即 “Encryption Level”选项 )、 ESSID(服务区认证 ID)、 Operation Mode(工作模式 )等 4个配置参数,并在自己的笔记本电脑上做正确设置后方可访问 Internet。 5 【正确答
26、案】 (2)ipeonfig/release(3)ping (4)WEP或无线等效保密协议 (5)128 【试题解析】 这是一道网络工程配置的实际例子,要求读者熟练掌握 无线局域网几种常用的测试命令及配置。本题的分析思路如下。 1)对于第一个问题需要使用到 ipconfig操作命令,该命令用于显示所有当前的TCP/IP网络配置值、刷新 DHCP配置和 DNS域名系统设置。如果使用不带参数的 ipconfig,那么系统只显示所有适配器的 IP地址、子网掩码、默认网关。这条命令可以带 8种参数,完整的语法是: ipconfig /all/renew adapter /release adapter
27、 /flushdns /displaydns /registerdns /showclassid adapter /setclassid adapter classID 其中,与本问题有关的是 “/release”参数,使用该参数后客户机将发送DHCPRelease报文到 DHCP服务器,以释放所有适配器的当前 DHCP配置并丢弃IP地址配置信息。 另外介绍几个与 DHCP有关的常用 ipconfig命令所带的参数, /all参数用于显示所有适配器的完整 TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码、默认网关、 DNS及显示 DHCP服务器的 IP地址和租用地址预计失
28、效的日期等。 /renew参数用于更新所有适配器的 DHCP配置。 2)判断或测试计算机与所在的局域网是否连通最简单的方法是采用 Ping命令,例如 ping 192.168.9.5,其中 192.168.9.5为所在区域 AP的 IP地址。 3)由于题目中已说明无线阅览室的 WLAN采用 IEEE802.11b标准,而在IEEE802.11b标准中数据加密机制采用的是无线等效保密 (WEP, WiredEquivalent Privacy)。该协议用于在无线局域网中保 护链路层数据,是最基本的无线安全加密措施,它采用 RSA开发的 RC4对称加密算法,提供 40位 (有时也称为 64位 )和
29、128位长度的静态密钥机制。因此图 7-9所示的配置界面中 “EncryptionLevel”选项应选择 WEP加密协议。 6 【正确答案】 分布式协调功能帧间隔 (DIFS)、点协调功能间隔 (PIFS)、短帧间隔(SIFS) 【试题解析】 这是一道要求读者掌握 IEEE802.11WLAN体系结构的简答题。本题所涉及的知识点有: 1)WLAN的体系结构由物理层 (PHY)和介质访问控制层(MAC)两 大部分组成。其中物理层又分为物理介质相关子层 (PMD)、物理层会聚协议子层 (PLCP)和 PHY管理层等部分。其中, PLCP子层主要进行载波监听和物理层分组的建文, PMD子层主要提供了
30、对无线介质进行控制的方法和手段, PHY层负责选择物理信道和调谐。物理层采用扩频工作方式,主要有 FHSS(跳频扩频 )、 DSSS(直接序列扩频 )、 HR/DSSS(高速直接序列扩频 )和 OFDM(正交频分复用 )等 4种。 2)WLAN的 MAC子层定义了载波侦听多路访问 /冲突避免 (CSMA/CA)、RTS/CTS通信控制机制和点协调功能 (PCF)支持无竞争访问等 3种访问控制机制。 3)IEEE802.11标准的 MAC层定义了两种介质访问控制方式:分布式协调功能 (DCF)和点协调功能 (PCF)。其中, DCF定义了基本的 CSMA/CA介质访问机制和介质竞争业务,是数据传
31、输的基本方式,作用于信道竞争期。点协调功能 (PCF)工作于非竞争期。题目中 “两者总是交替出现的 ”是指先由 DCF竞争介质使用权,然后进入非竞争期,由 PCF控制数据传输。 4)为了使各种 MAC操作互相配合,IEEE802.11标准推荐使用 DIFS、 PIFS、 SIFS等 3种帧间隔 (IFS)以便提供基于优先级的访问控制。这 3种帧间隔的比较见表 7-9。二、试题二( 15分) 7 【正确答案】 (1) 202.217.6.34(2) 255.255.255.248 【试题解析】 从图 8-13所示的配置界面中可知,代理服务器的接口 1被设置为连接到 Internet网的公用接口。
32、从该企业局域网拓扑结构图 (见图 8-12)可知,分配给代理服务器的外网卡的 IP地址是 “202.217.6.34/29”,其中 202.200.117.34是Internet服务提供商 (ISP)分配给该企业的 IP地址之 一, “/29”是子网掩码的缩写形式,表示子网掩码二进制数从左向右的前 29位为 “1”,其对应的点分十进制数是255.255.255.248。因此 (1)空缺处填写的内容是 “202.217.6.34”, (2)空缺处应填入的内容是 “255.255.255.248”。 8 【正确答案】 192.168.0.1 【试题解析】 基于 Windows server 200
33、3操作系统并配置 NAT服务的代理服务器可以为图 8-12所示的网络拓扑结构中区域 (A)的计算机自动分配 IP地址,即企业内部网区域 (A)的客户机的 IP地址由 DHCP服务器动态分配。由题目中所给出的配置信息可知,分配给客户机的动态 IP地址网段为 192.168.0.0/24。由于 192.168.0.1已分配给 NAT代理服务器的内网卡,为避免 DHCP服务器将192.168.0.1分配给客户机而出现网络 IP地址冲突现象,需在图 8-14所示的 “地址指派 ”选项卡的配置对话框中单击 排除 按钮,在弹出的对话框中,输入该 IP地址,即 (3)空缺处填写的内容是 “192.168.0
34、.1”。 9 【正确答案】 (4) 192.168.0.2 192.168.0.254(5) 255.255.255.0 (6) 192.168.0.1 【试题解析】 在本试题中代理服务器起到节约 IP地址资源、减少 Internet接八成本、提高访问 Internet速度等作用。在图 8-12所示的网络拓扑结构中,代理服务器内网卡的 IP地址参数为 192.168.0.1/24,其中 “/24”是子网掩码的缩写形式,表示子网掩码的前 24位为 “1”,其对应的点分十进制数是 255.255.255.0。区域 (A)中所接入的计算机需要通过代理服务器访问外部网络,该区域 IP地址应与代理服务器
35、内网卡的 IP地址 在同一个网段, 192.168.0.1/24所表示的网段的网络号为192.168.0.0,该网段共有 232-24-2=28-2=254个可用的 IP地址,扣除已做为该区域网关地址的 192.168.0.1,因此区域 (A)计算机可被分配的 IP地址范围是192.168.0.2 192.168.0.254,子网掩码为 255.255.255.0,默认网关为代理服务器内网卡的 IP地址 (192.168.0.1)。 10 【正确答案】 (7) 202.217.6.34 (8) 202.217.6.35,或 202.217.6.35 202.217.6.38中的某一个 IP地址
36、 【试题解析】 由于 IP地址为 192.168.0.35的计算机位于图 8-12所示的拓扑结构中区域 (A),需要通过代理服务器连接到 Internet,因此其发送到 Internet上的 IP数据包的源 IP地址必须进行 NAT转换,即将地址 192.168.0.35转换为202.217.6.34。即 (7)空缺处填写的内容是 “202.217.6.34”。 区域 (B)所接入的计算机 PC1至 PC4将使用公网 IP地址直接访问 Internet,该区域计算机所分配的 IP地址应与代理服务器外网卡的 IP地址同处一个网段。同时考虑到 ISP分配的公网 IP地址为 202.217.6.32
37、/29,其中 “/29”是子网掩码的缩写形式,表示子网掩码的前 29位为 “1”,其对应的点分十进制数是 255.255.255.248。该网段共有 232-29-2=23-2=6个可用的 IP地址 (202.217.6.33 202.217.6.38),扣除已作为该网段网关地址的一个 IP地址 (202.217.6.33),以及已分配给代理服务器外网卡的 IP地址 (202.217.6.34),那么区域 (B)计算机可 用的 IP地址范围是202.217.6.35 202.217.6.38,子网掩码是 255.255.255.248,默认网关地址是202.217.6.33。计算机 PCI发送
38、到 Internet上的 IP数据包的源 IP地址可能为地址范围 202.217.6.35 202.217.6.38中的某一个 IP地址。 11 【正确答案】 (9) D,或活动目录 (10) B,或服务器角色 (11) 192.168.0.1 【试题解析】 Windows Server 2003新增的服务功能有 6个: 流媒体服务WMS(Windows Media Services); 配置流程向导; 信息服务 IIS 6.0; POP3服务器; 远程桌面连接; 系统关闭事件跟踪。在 Windows Server 2003操作系统中,域用户信息存储于活动目录中。该活动目录采用基于 LDAP(
39、轻型目录访问协议 )格式的系统设计,以对象形式存储关于网络元素的信息。 在 Windows Server 2003操作系统中,可以通过服务器角色配置 DHCP服务器,本题中 DHCP服务器本身分配的是静态 IP地址,即地址 192.168.0.1。 三、试题三( 15分 ) 12 【正确答案】 IPSec提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。IPSec协议组包含 Authentication Header(AH)协议、 Encapsul
40、ating Security Payload(ESP)协议和 Internet Key Exchange(IKE)协议。其中, AH协议定义了认证的应用方法,提供数据源认证和完整性保证; ESP协议定义了加密和可选认证 13 【正确答案】 (1)采用预共享密钥认证方法。 (2)建立访问控制列表。 (3)配置名为 VPN1的交换集,指定 ah-md5-hmac、 esp-des、 esp-md5-hmac三种变换。 (4)指定允许的 IPSec对等体的 IP地址为 200.20.25.1。 (5)此加密图使用交换集 VPN1。 四、试题四( 15分) 14 【正确答案】 利用 PPP的 chap
41、认证方法 15 【正确答案】 只能 1个 16 【正确答案】 192.168.254.202 192.168.254.210 17 【正确答案】 不限制范围 (或 )0.0.0.0 255.255.255.255 18 【正确答案】 vpnserver 19 【正确答案】 1701 五、试题五( 15分) 20 【正确答案】 先采用自顶向下的分析方法。调查用户单位建网的背景、必要性、上网的人数、信息量等,从而确定建网目标。接着进行纵向的、深入的需求分析和调研,为网络设计提供依据。 21 【正确答案】 可行性分析主要是针对用户单位具体情况,对建网的目标进行科学性和正确性论证,在此基础上提出一个解决用户 问题的网络体系结构,包括网络传输、用户接口、服务器和网络管理,以及对投资及建设周期的估算。 22 【正确答案】 在设计新系统时要充分考虑到利用已有系统的资源,让老系统纳入到新系统中运行,不要 “推倒重来 ”。也可以把已有系统的设备降档次使用。