问题 1.docx
《问题 1.docx》由会员分享,可在线阅读,更多相关《问题 1.docx(24页珍藏版)》请在冰豆网上搜索。
问题1
【问题1】(3分)
从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。
答案:
IEEE802.11b是目前应用最广的一种WLAN标准,使用开放的2.4GHz频段直接序列扩频,最大数据传输速率为11Mbps。
IEEE802.11a标准是在IEEE802.11b标准后推出的,虽然它可以达到54Mbps的高传输速率,工作频段在5.15~5.825GHz的商业频段,产品价格较贵,且与原来的IEEE802.11b
标准产品不兼容。
IEEE802.11g标准采用与IEEE802.11b相同的2.4GHz频段,传输速率提高到54Mbps,与现有IEEE802.11b标准兼容。
【问题2】(8分)
1.将
(1)处空缺设备的名称填写在答题纸的相应位置。
(2分)
2.
(1)所在局域网内的PC或笔记本的IP地址有哪几种分配方式?
在安装
(1)时,
如何配置这几种方式?
(2分)
3.对PC机或笔记本中无线网卡进行配置时,“encryption”项的值如何确定?
(2分)
4.配置完成后,采用什么命令测试该无线网是否连通?
(2分)
答案:
1、AP(无线接入点)或无线路由器(2分)
2、有动态分配和静态设定两种方式。
在配置AP时,若开启AP的DHCP功能,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。
(2分)
3、和AP“encryption”项的值相同。
(2分)
4、采用ping命令(例如pimg133.56.9.95,133.56.9.95为AP的IP地址)。
(2分)
【问题3】(4分)
简述WLAN用户通过RADIUS服务器登录的过程。
答案:
具体实现过程为:
1、用户连接到接入点后,WLAN交换机向用户发送请求用户ID的消息。
2、用户回复ID,WLAN将用户ID转发给RADIUS服务器。
3、RADIUS服务器接收接入请求,交换机提取用户身份信息,将用户分配到正确的
VLAN中,接收信息被发送给用户。
4、一旦用户被分配到基于角色的VLAN中,随后所有的数据都被转发到正确的VLAN。
图C1-2-1
【问题1】(4分)
将图2-1中
(1)和
(2)空缺名称填写在答题纸对应的解答栏内。
答案:
(1)ADSLmodem,通常也被称为ATU-R(ADSLTransmissionUnit-Remote)。
(2)分离器,或称滤波器
【问题2】(4分)
ADSL有哪两种IP地址的分配方式?
答案:
静态(固定)IP和动态IP地址。
【问题3】(1分)
目前在使用ADSL访问Internet时,要不要收取电话费?
答案:
不需交电话费
【问题4】(2分)
在本质上,ADSL采用的什么多路复用方式?
答案:
频分多路复用
【问题5】(2分)
使ADSL的传输速率更高有哪两个主要因素?
答案:
距离和线路质量
【问题6】(2分)
按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?
答案:
24×1024×1024×8/(512×1000)=393.216秒≈393秒
【问题1】(2分)
限制MailUser邮件主机里每个用户的邮箱大小不超过10Mbytes,如何配置?
答案:
将图C1-3-1所示“DefaultMaxMailboxSize”的值配置成10485760(若答10000000也对)。
【问题2】(2分)
限制MailUser邮件主机里最多允许有2000个邮件用户,如何配置?
答案:
将图C1-3-1所示“Maxusers”的值配置成2000。
【问题3】(2分)
限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5Mbytes,如何配置?
答案:
将图C1-3-1所示“SingleMessageMaxSize”的值配置成5242880(若答5000000也对)。
【问题4】(2分)
限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,如何配置?
将图C1-3-1所示“DefaultMaxMessages”的值配置成20。
【问题5】(2分)
如何暂时禁用某个用户帐号?
答案:
选顶相应用户名,进入图1-3-2对话框,选中所对应的“AccountAccessDisable”复
选框,单击“应用”按钮。
【问题6】(3分)
IMail安装完成后,系统自动建立了一个名为“root”的用户,在默认情况下“root”用户是个失效的帐号,如何设置使其生效?
答案:
在Imail管理器中,选定“root”用户,在它右边的面板中选“General”选项卡,将复选框“AccountAccessDisable”前的对勾去掉,单击“应用”按钮。
【问题7】(2分)
如何设定邮件自动转发?
如果向多个邮件地址进行邮件自动转发,如何设置?
答案:
在图1-3-2的“Forward”文本框中输入欲转发到的目标地址即可,多个转发地址间用英文逗号分隔。
该网络在运营过程中曾出现了下列故障:
故障1
使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mb/s。
使用“在线型网络万用表”串联在三层交换机6和交换
机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。
故障2
故障现象:
VIP小区用户不能上网,但能ping通路由器地址。
分析:
由于VIP小区用户配置的是静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。
用户能ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。
操作过程如下:
首先,在路由器上,观察接口状态,未见异常。
然后,用showiproute观察
(1)表,
未见异常。
最后,再用showarp观察
(2)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。
【问题1】(3分)
造成故障1的原因是什么?
如何解决?
答案:
目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100M自适应。
网络设备之间按照协议进行自适应,有些不同品牌的交换机在连接后不能相互地自适应(硬件设
计和制造的细微差别都可能造成这种现象)。
所以最终的结果是三层交换机6和交换机4没能适应,两个交换机之间的连接速度是10M半双工。
解决方法:
将两交换机的LAN端口强制设置为非自协商、100M全双工模式。
【问题2】(4分)
1、将故障2中
(1)和
(2)两处合适的答案填入答题纸相应的解答栏内。
(2分)
2、故障2如何解决?
(2分)
试题解析:
答案:
1、
(1)路由(1分)
(2)地址解析协议(1分)
2、进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器子接口MAC地址表,随后用户接入Internet恢复正常,故障排除(2分)
【问题3】(8分)
3、路由器2上采用NAT技术。
NAT中的动态地址翻译和IP地址伪装有什么区别?
(3分)
4、图4-2是路由器2上的地址伪装表,将图C1-4-2中
(1)~(5)处空缺的信息填
写在答题纸的相应位置。
(5分)
答案:
3、NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换,好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
伪装用一个路由器的IP地址把子网中所有主机的IP地址都隐藏起来。
伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。
另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
(3分)
4、
(1)65533
(2)202.117.112.115(3)192.168.12.161
(4)65534(5)53.12.198.15(每小题1分)
根据NAT路由器伪装NAT表可以看到内部IP/端口号为90.0.0.5:
1234对应的本地
NAT端口号为65533,所以
(1)处填65533,同理(4)填65534。
NAT不会更改接收方的IP地址和端口号,因此
(2)填202.117.112.115,(5)填
53.12.198.15。
IP伪装机制只使用一个外部网IP地址,因此可知(3)填192.168.12.161。
图C1-5-1
【问题1】(6分)
在由L2TP构建的VPN中,主要由①和②两种类型的服务器构成。
1、将图5-1中①和②处空缺名称填写在答题纸的相应位置。
2、简要说明两种服务器的主要作用。
答案:
1、①LAC(L2TPAccessConcentrator或L2TP访问集中器)(1分)
②LNS(L2TPNetworkServer或L2TP网络服务器)(1分)
2、LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备。
LAC一般
就是一个网络接入服务器,用于为用户提供网络接入服务(2分)
LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
(2分)
!
vpdnenable第
(1)处启用VPDN功能(1分)
!
vpdn-group1第
(2)处创建VPDN组1,并进入VPDN组1配置模式(1分)
acceptdialinl2tpvirtual-template1remotesp_lac第(3)处接受L2TP通道连接请求,并根据virtual-template1创建virtual-access接口,(远端主机为sp_lac。
2分)
localnameBob第(4)处指定隧道本端名称为Bob(1分)
!
lcprenegotiationalways第(5)处)LNS与client之间重新协商(2分)
!
nol2tptunnelauthentication第(6)处取消L2TP通道验证功能(2分)
【问题1】(3分)
目前无线局域网主要有哪两大标准体系?
简述各自特点。
答案:
无线局域网主要分为两大阵营:
IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定大HIPERLAN(HighPerformanceRadioLAN)标准体系。
IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议;
HIPERLAN标准是基于连接的无线局域网,致力于面向语言的蜂窝电话。
【问题2】(2分)
在图C2-1-1中,为什么采用两种方式连接Internet?
答案:
增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
【问题3】(2分)
在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?
答案:
“Channel(频道)”
【问题4】(3分)
IEEE802.11中定义了哪两种拓扑结构?
简述这两种拓扑结构的结构特点。
图C2-1-2中“OperatingMode”属性的值是什么?
答案:
一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdHocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
Adhoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。
【问题5】(2分)
选项“ESSID”(扩展服务集ID)的值如何配置?
答案:
与AP1的ESSID相同。
【问题6】(3分)
图C2-1-2中“EncryptionLevel”选项用以配置WEP。
WEP采用的加密技术是什么?
“值”备选项中应包含两种长度为多少的密钥?
答案:
RC4算法,40位(或64位)和128位。
FTTx+LAN是实现宽带接入的常用方法,
【问题1】(2分)
FTTx+LAN接入方式采用什么拓扑结构?
答案:
星型拓朴
【问题2】(3分)
若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。
答案:
A.光网络单元(ONU)(接ISP)B.交换机(服务器)C.光收发器(接楼层交换机)
【问题3】(3分)
将图中
(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。
答案:
(1)光纤(光网络单元附近)
(2)光纤(光收发器)(3)5类双绞线(用户)
【问题4】(7分)
本方案采用DHCP来分配网络地址。
DHCP是(4))BOOTP协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:
②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为(5))0.0.0.0,目标地址为(6))255.255.255.255。
④服务器返回DHCPOFFER报文。
①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。
③服务器返回DHCPACK报文。
客户收到的数据包中应包含客户的(7))MAC地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的(8))IP地址。
客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
SSL(SecureSocketLayer)是目前解决传输层安全问题的一个主要协议,其设计的
初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是
透明的。
应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息
提供安全通信支持,如图C2-3-1所示。
图C2-3-2给出了IIS5.0Web服务器软件中启用
HTTPS服务之后的默认配置。
C2-3-2
【问题1】(3分)
SSL协议使用
(1)密钥体制进行密钥协商。
在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T
(2)标准。
通常情况下,数字证书需要由(3)颁发。
答案:
(1)“公钥”或“非对称”
(2)X.509
(3)“第三方证书颁发机构(CA)”或“证书认证机构”
【问题2】(3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web
服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
答案:
不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
【问题3】(3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web
服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
答案:
选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略
客户证书”单选框。
【问题4】(3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如
何进行配置?
答案:
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
【问题5】(3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?
答案:
选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。
【问题1】(2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
答案:
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。
【问题2】(2分)
在交换机中配置VLAN时,VLANl是否需要通过命令创建?
为什么?
答案:
不需要,VLAN1由系统自动创建。
【问题3】(3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch#
(1):
vlandatabase(进入VLAN配置模式)
Switch(vlan)#
(2):
vlan2namev2(创建v2并命名)
Switch(vlan)#(3):
exit(完成并退出)
【问题4】(2分)
使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内
容:
Switch1(config)#interfacegigabit0/1(进入千兆端口配置模式)
Switch1(config-if)#switchport(4):
modetrunk
Switch1(config-if)#switchport(5):
trunkallowedvlanall(或trunkencapsulationisl)
【问题5】(2分)
若交换机Switch1和Switch2没有千兆端口,在图4-1中能否实现VLANTrunk的功能?
若能,如何实现?
答案:
若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLANTrunk的功能。
在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。
【问题6】(2分)
将Switch1的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#InterfacefastEthernet0/6(进入端口6配置模式)
Switch1(config-if)#switchport(6):
modeaccess
Switch1(config-if)#switchport(7):
accessvlan2或accessvlanv2
【问题7】(2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
答案:
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。
【问题1】(6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配
置。
Router>en
Router>confterm
Router(config)#hostnameRl
(1):
R1(config)#inte0
R1(config-if)#ipaddressl92.168.1.2255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#ints0
R1(config-if)#ipaddress
(2):
)192.168.2.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#clockrate56000
R1(config-if)#exit
R1(config)#iprouting
R1(config)#iproute0.0.0.00.0.0.0(3):
(3)192.168.2.2
R1(config)#ipclassless
R1(config)#exit
R1#copyrunstart
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配
置。
Router>en
Router#confterm
Router(config)#hostnameR2
R2(config)#inte0
R2(config-if)#ipaddress192.168.3.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#ints0
R2(config-if)#ipaddress192.168.2.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#(4):
)exit
R2(config)#iprouting
R2(config)#iproute0.0.0.00.0.0.0(5):
)192.168.2.1
R2(config)#ipclassless
R2(config)#exit
R2#copyrunstart
【问题3】(2分)
在以上配置命令列表中,命令iprouting的作用是什么?
答案:
配置路由时要先使用“iprouting”设置允许配置路由,若没有这一步,将导致配置的路由无效。
【问题4】(2分)
在以上配置命令列表中,命令ipclassless的作用是什么?
答案:
“ipclassless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认
路由,而不是简单地丢弃。
【问题5】(2分)
在以上配置命令列表中,命令copyrunstart的作用是什么?
答案:
用“copyrunstart”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。
C3-1-1
无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet。
认证过程采用SSL与RADIUS相结合的方式,以防止非