上半年网工真题下午.docx
《上半年网工真题下午.docx》由会员分享,可在线阅读,更多相关《上半年网工真题下午.docx(14页珍藏版)》请在冰豆网上搜索。
上半年网工真题下午
2005上半年网工真题下午
第1题
(15分)
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
某公司已有一个100用户的有线局域网。
由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。
现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。
图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。
【问题1】(3分)
目前无线局域网主要有哪两大标准体系?
简述各自特点。
【问题2】(2分)
在图C2-1-1中,为什么采用两种方式连接Internet?
【问题3】(2分)
在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?
【问题4】(3分)
IEEE802.11中定义了哪两种拓扑结构?
简述这两种拓扑结构的结构特点。
图C2-1-2中“OperatingMode”属性的值是什么?
【问题5】(2分)
选项“ESSID”(扩展服务集ID)的值如何配置?
【问题6】(3分)
图C2-1-2中“EncryptionLevel”选项用以配置WEP。
WEP采用的加密技术是什么?
“值”备选项中应包含两种长度为多少的密钥?
参考答案:
【问题1】[3分]
无线局域网主要分为两大阵营:
IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定大HIPERLAN(HighPerformanceRadioLAN)标准体系。
IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语言的蜂窝电话。
【问题2】[2分]
增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
【问题3】[2分]
“Channel(频道)”
【问题4】[3分]
一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdHocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
Adhoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。
【问题5】[2分]
与AP1的ESSID相同。
【问题6】[3分]
RC4算法,40位(或64位)和128位。
试题分析:
无线局域网协议主要分为两大阵营:
IEEE802.11系列标准和欧洲的HiperLAN。
其中IEEE802.11协议、蓝牙标准和HomeRF工业标准等是无线局域网所有标准中最主要的协议标准。
这些协议和标准各有优劣,各有自己擅长的应用领域,有的适合于办公环境,有的适合于个人应用,有的则更适合家庭用户。
增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
对于无线局域网,Channel是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠Channel上。
同时,无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉等,它们将干扰AP的正常工作。
通过Channel调整功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻Channel干扰,而且通过实时Channel检测,使AP实时避开雷达,微波炉等干扰源。
一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdHocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
Adhoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。
在早期的无线局与网设备中,把隐藏无线局域网的SSID(ServiceSetIdentifier)作为一种加强无线局域网安全的手段。
每一个无线局域网都存在一个SSID,用以区别不同的无线局域网,无线网卡设置了不同的SSID就可以进入不同的网络。
SSID通常是由AP(WirelessAccessPoint),即无线访问接入点广播出来的,无线网卡可以查看到当前区域内的SSID。
但处于安全考虑,AP也可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,这样就可以允许不同的用户群组接入,并区别限制对资源的访问,防止未被授权的用户进入本网络。
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
第2题
(15分)
阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。
【说明】
FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。
【问题1】(2分)
FTTx+LAN接入方式采用什么拓扑结构?
【问题2】(3分)
若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A、B、C选择正确的设备,填写在答题纸相应位置。
【问题3】(3分)
将图中
(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。
【问题4】(7分)
本方案采用DHCP来分配网络地址。
DHCP是(4)协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:
(下面①到④未按顺序排列)
①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。
②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为(5),目标地址为(6)。
③服务器返回DHCPACK报文。
④服务器返回DHCPOFFER报文。
客户收到的数据包中应包含客户的(7)地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的(8)地址。
客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
1.将文中①~④按照应答过程重新排序。
(2分)
2.将文中(4)~(8)处空缺的名称填写在答题纸的相应位置。
(5分)
参考答案:
【问题1】[2分]
星型拓朴
【问题2】[3分]
A.光网络单元(ONU)B.交换机C.光收发器
【问题3】[3分]
(1)光纤
(2)光纤(3)5类双绞线
【问题4】
1.②④①③[2分]
2.(4)BOOTP[1分]
(5)0.0.0.0[1分]
(6)255.255.255.255[1分]
(7)MAC[1分]
(8)IP地址[1分]
试题分析:
FTTX+LAN接入方式:
这是一种利用光纤加五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps,网络可扩展性强,投资规模小。
另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。
FTTX+LAN方式采用星型网络拓扑,用户共享带宽。
根据网络拓扑图可以判断,光收发器必定一端是电口一端为光口,所以
(2)为光纤,楼道交换机上连的必然采用光纤,既然,楼道的上方采用了光电转换,很显然,C必然是光收发器。
B连接了DHCP服务器,可以判断B为交换机,A负责上连ISP,所以采用光网络单元。
根据B到楼道交换机之间的连接方式,我们可以推断它们采用光缆进行连接,光缆到楼道后通过光收发器进行光电转换并连接到楼层交换机上。
实际上,目前很多宽带网的实现方式就是采用这种方式,如果有工程经验的,很快就可以知道不同位置所采用的设备名称。
DHCP工作过程:
客户端从DHCP服务器上获得IP地址的整个过程分为以下六个步骤:
1.寻找DHCP服务器
当DHCP客户端第一次登录网络的时候,计算机发现本机上没有任何IP地址设定,将以广播方式发送DHCPdiscover发现信息来寻找DHCP服务器,即向255.255.255.255发送特定的广播信息。
网络上每一台安装了TCP/IP协议的主机都会介绍这个广播信息,但只有DHCP服务器才会做出响应。
2.分配IP地址
在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出相应,它从尚未分配的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCPoffer提供信息。
3.接受IP地址
DHCP客户端接受到DHCPoffer提供信息之后,选择第一个接收到的提供信息,然后以广播的方式回答一个DHCPrequest请求信息,该信息包含向它所选定的DHCP服务器请求IP地址的内容。
4.IP地址分配确认
当DHCP服务器收到DHCP客户端回答的DHCPrequest请求信息之后,便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户端可以使用它提供的IP地址。
然后,DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除了DHCP客户机选中的服务器外,其他的DHCP服务器将收回曾经提供的IP地址。
5.重新登录
以后DHCP客户端每次重新登录网络时,就不需要再发送DHCPdiscover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。
当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCPack确认信息。
如果此IP地址已无法再分配给原来的DHCP客户机使用时,则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。
当原来的DHCP客户机收到此DHCPnack否认信息后,它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。
6.更新租约
DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。
如果DHCP客户机要延长其IP租约,则必须更新其IP租约。
DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。
第3题
(15分)
阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(SecureSocketLayer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。
应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。
图C2-3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
【问题1】(3分)
SSL协议使用
(1)密钥体制进行密钥协商。
在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T
(2)标准。
通常情况下,数字证书需要由(3)颁发。
【问题2】(3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题3】(3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题4】(3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?
【问题5】(3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?
参考答案:
【问题1】[3分]
(1)“公钥”或“非对称”
(2)X.509
(3)“第三方证书颁发机构(CA)”或“证书认证机构”
【问题2】[3分]
不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
【问题3】[3分]
选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。
【问题4】[3分]
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
【问题5】[3分]
选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。
试题分析:
问题1:
SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
SSL记录协议(SSLRecordProtocol):
它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSLHandshakeProtocol):
它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程:
服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
数字证书的格式遵循X.509标准。
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。
它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,因此是安全电子信息交换的核心。
问题2:
不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
问题3:
选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。
问题4:
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
问题5:
选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。
第4题
(15分)
阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。
【说明】
图C2-4-1是在网络中划分VLAN的连接示意图。
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
【问题1】(2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
【问题2】(2分)
在交换机中配置VLAN时,VLANl是否需要通过命令创建?
为什么?
【问题3】(3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch#
(1)(进入VLAN配置模式)
Switch(vlan)#
(2)(创建v2并命名)
Switch(vlan)#(3)(完成并退出)
【问题4】(2分)
使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interfacegigabit0/1(进入千兆端口配置模式)
Switch1(config-if)#switchport(4)
Switch1(config-if)#switchport(5)
【问题5】(2分)
若交换机Switch1和Switch2没有千兆端口,在图4-1中能否实现VLANTrunk的功能?
若能,如何实现?
【问题6】(2分)
将Switch1的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#InterfacefastEthernet0/6(进入端口6配置模式)
Switch1(config-if)#switchport(6)
Switch1(config-if)#switchport(7)
【问题7】(2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
参考答案:
【问题1】[2分]
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。
【问题2】[2分]
不需要,VLAN1由系统自动创建。
【问题3】[3分]
(1)Switch#vlandatabase(进入VLAN配置模式)
(2)Switch(vlan)#vlan2namev2(创建VLAN2并命名)
(3)Switch(vlan)#exit(完成并退出,或end)
【问题4】[2分]
(4)_Switch1(config-if)#switchportmodetrunk
(5)Switch1(config-if)#switchporttrunkallowedvlanall(或trunkencapsulationisl)
【问题5】[2分]
若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLANTrunk的功能。
在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。
【问题6】[2分]
(6)Switch1(config-if)#switchportmodeaccess
(7)Switch1(config-if)#switchportaccessvlan2
或Switch1(config-if)#switchportaccessvlanv2
【问题7】[2分]
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。
试题分析:
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN的划分
1.根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4.根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN
也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
6.按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方