● 阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。
【说明】
某校园网结构如图1－1所示，采用无线网络控制器来自动探测、监控、管理无线AP。 无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。
  
【问题1】（4分）

从表1－1中选择合适的设备，将图1－1中（1）－（4）处空缺设备名称填写在答题纸相应位置（每个设备）限选一次）。

【问题2】（3分）

SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图1－2。请根据SSL协议栈结构，将（5）－（7）处空缺的协议名称填写在答题纸的相应位置。

【问题3】（3分）

在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？

【问题4】（3分）

如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户帐号计费？简要解释原因。

【问题5】（2分）

某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行 （8） 命令进行手工释放IP地址。（从一下设备中进行选择）

（1）A．ipconfig /release

B．netstar-r

C．ipconfig/ all    

D．netstar-a

● 认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”，每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：
1 default-lease-time  1200;
2 max-lease-time  9200;
3 option subnet-mask 255.255.255.0;
4 option broadcast-address 192.168.1.255;
5 option router 192.168.1.254;
6 option domain-name-serves 192.168.1.1， 192.168.1.2
7 option domain-name “abc.com”
8 subnet 192.168.1.0 netmask 255.255.255.0
9 {
10 range 192.168.1.20 192 .168.1.200;
11 }
12 host fixed{
13 option host-name “ fixed.abc.com”;
14 hardware Ethernet 00:A0:78:8E:9E:AA;
15 fixed-address 192.168.1.22;
16 } 
【问题1】（3分）

该DHCP服务器可分配的IP地址有多少个？

【问题2】（3分）

该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是什么？

【问题3】（3分）

该配置文件的12－15行实现什么配置功能？

【问题4】（3分）

在Windows操作系统中，DHCp客户端“Internet协议（TCP/IP）属性”配置界面如图2－1所示。在此界面中，客户端应如何配置？

【问题5】（3分）

Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？

● 阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。
【问题1】（2分）

IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。

【问题2】（4分）

IPSec 的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。

【问题3】（4分）

如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将 （4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。

【问题4】（3分）

 在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3－2中相应空缺处。

  （a） ESP头  （b）封装后的IP包头  （C）封装前的IP头

【问题5】（2分）

IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？

● 请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。 【问题1】（4分）

完成下列命令行，对网络接口进行地址初始化的配置：

firewall (config )#ip address inside  (1)  (2)

firewall (config )#ip address outside  (3)  (4)

【问题2】（4分）

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。

firewall(config)# global(outside)  (5)  netmask  (6)

firewall(config)＃nat(outside) （7）  (8)

【问题3】（2分）

如果允许内部任意IP地址都可以转换出去，则：

firewall (config )# nat （outside） （9） (10)

【问题4】（2分）

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。

Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)

【问题5】（3分）

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

● __(5)__（15分）
  阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。
【说明】
  利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图5－1标识两个交换机相连，把6台计算机配置成两个VLAN。  
 　图5－1 
【问题1】（2分）

双绞线可以制作成直连线和交叉线两种形式，在图5－1中，两个交换机的UPLINK口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？

【问题2】（7分）

阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。

SW1>enable  (进入特权模式)

SW1#valn database (设置VLAN配置子模式)

SW1(valn )#vtp server (设置本交换机为Server模式)

SW1(valn) #vtp domain  (1)  (设置域名)

SW1(valn) #  （2）   （启动修剪功能）

SW1(valn) # exit （退出VLAN配置模式）

SW1＃show  （3） （查看VTP设置信息）

VTP version  : 2

Configuration Revision : 0

Maximum VLANs supported locally  :64

Number of existing VLANs :1

VTP Operating Mode :Server

VTP domain  Name :Server1

VTP Pruning  Mode  :Enable

VTP V2  Mode   :Disabled

VTP Traps Generation :Disabled

MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30

Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51

SW2 #valn database

SW2(valn) #vtp domain NULL

SW2(vlan) #  (4)

Setting device to VTP CLIENT mode

SW2 (vlan) # exit 

【问题3】（2分）

阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。

Switch#

Switch#config

Switch(config) # interface f0/1  (进入接口1配置模式)

Switch(config-if) #switchport mode trunk  （5）

Switch(config-if)#switchport trunk allowed vlan all （设置允许从该接口交换数据的vlan）

Switch(config-if) # exit

Switch(config) # exit

Switch#

【问题4】（2分）

阅读一下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。

Switch＃vlan d

Switch(vlan) #vlan 2  (创建一个VLAN2)

VLAN 2 added

Name:VLAN0002   (系统自动命名)

Switch(vlan)#valn 3 name vlan3   （6）

VLAN3 added:

Name:valn3

Switch(vlan) #exit 

【问题5】（2分）

阅读一下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。

Switch # config t

Switch (config) #interface f0/5  进入端口5配置模式

Switch (config－if)＃Switchport mode access  （7）

Switch (config－if)＃Switchport access vlan2 (把端口5分配给相应的vlan2)

Switch (config－if)＃exit

Switch (config－if)＃interface f0/6

Switch (config－if)＃switchport mode access

Switch (config－if)＃swithport access vlan3

Switch (config－if)＃exit

Switch (config)＃ exit

Switch＃


 

下午 

 

试题一：

问题1：

(1) AP_2

(2) AP_1

(3) WNC

(4) Switch

问题2：

(5) SSL 修改秘文协议

(6) SSL 记录协议(7) TCP

问题3：

在SSL和RADIUS相结合的认证方式中：

RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证，是一

项通用的认证计费协议。NAS向RADIUS服务器使用Access-Require数据包提交用户

信息，包括用户名、密码等相关信息；

SSL协议保护网络传输的数据包，在连接两端对服务器或同时对服务器和客户端进

行验证。

问题4:

如果对整个校园的无线连接进行计费，计费软件应该基于用户帐号计费。

这是因为一方面RADIUS基于用户帐号进行Web认证，另一方面是由于用户漫游，

其IP地址可变。

问题5：

解析：命令ipconfig/release是用于在DHCP客户端手工释放TCP/IP配置

(8) A

试题二

问题1

181

问题2

网关：192.168.1.254

域名：abc.com

DNS服务器：192.168.1.1 192.168.1.2

问题3

把主机的MAC地址和IP地址绑定在一起

问题4

IP地址：192.168.1.20~192.168.1.200之间的一个数据

子网掩码：255.255.255.0

默认网关：192.168.1.254

首选DNS服务器：192.168.1.1

备用DNS服务器：192.168.1.2

问题5

ipconfig

试题三

问题1

(1) AH问题2

(2) 手工

(3) 自动

手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥，适用

于规模小、机器分布相对固定的环境。

自动密钥管理系统可按需自动建立SA的密钥，特别适用于规模大、结构多变的分布

式系统的密钥使用。自动密钥管理灵活方便，但配置复杂，且需要软件协议支持，

规模小的系统没必要采用。

问题3

(4) NIC2

(5) NIC3

(6) NIC1

(7) NIC4

问题4

(8) b

(9) a

(10) c

问题5

IPSec VPN 数据链路层

L2TP VPN 网络层

试题四

问题1

(1) 192.168.0.1

(2) 255.255.255.0

(3) 202.117.12.37

(4) 255.255.255.252

问题2

(5) 192.168.0.2-192.168.0.255

(6) 255.255.255.0

(7) 192.168.0.0

(8) 255.255.255.0

问题3

(9) 0.0.0.0

(10) 0.0.0.0

问题4

(11) any host

(12) www

问题5

firewall(config)#access-list 100 deny tcp any host 192.168.0.10 255.255.255 eq ftp

试题五

问题1

交换机和交换机之间采用双绞线形式

交换机和计算机之间采用直连线形式

问题2

(1) Server1

(2) vtp pruning

(3) vtp status

(4) vtp client

问题3

(5) 设置当前端口为Trunk模式

问题4

(6) 创建一个VLAN3，并命名为vlan3

问题5

(7) 设置端口为静态VLAN访问模式