第1題： 試題一（共15分）
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】某公司計(jì)劃部署園區(qū)網(wǎng)絡(luò)，其建筑物分布如圖1-1所示。

根據(jù)需求分析結(jié)果，網(wǎng)絡(luò)規(guī)劃要求如下：
1．  網(wǎng)絡(luò)中心機(jī)房在信息大樓。
2．  設(shè)計(jì)中心由于業(yè)務(wù)需求，要求千兆到桌面；同時(shí)要求設(shè)計(jì)中心匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合。
3．  會(huì)議中心采用PoE無線網(wǎng)絡(luò)部署。

【問題1】（5分）
根據(jù)公司網(wǎng)絡(luò)需求分析，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-2所示。

1．根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，圖1-2中介質(zhì)1應(yīng)選用(1)；介質(zhì)2應(yīng)選用(2)；介質(zhì)3應(yīng)選用(3)。
問題(1)～(3)備選答案：（注：每項(xiàng)只能選擇一次）
A．單模光纖
B．多模光纖
C．6類雙絞線
D．同軸電纜
2．在該網(wǎng)絡(luò)中，應(yīng)至少選用單模SFP(4) 個(gè)，多模SFP (5)個(gè)。

【問題2】（4分）
該網(wǎng)絡(luò)部分設(shè)備如下表所示：

根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖1-2中，設(shè)備1應(yīng)選用(6)，設(shè)備2應(yīng)選用(7)，設(shè)備3應(yīng)選用(8)，設(shè)備4應(yīng)選用(7)。

【問題3】（6分）
該網(wǎng)絡(luò)在進(jìn)行地址分配時(shí)，其VLAN分配如下表所示：

根據(jù)上表，完成下列生產(chǎn)車間匯聚交換機(jī)的配置：
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.254 255.255.255.0
Switch(config-if)#no shutdownSwitch(config-if)#exit

Switch(config)#interface vlan 100
Switch(config-if)#ip address (10)  (11)
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface fl/2
Switch(config-if)#switchport mode  (12)
Switch(config-if)#switchport access vlan(13)
Switch(config-if)#exit

Switch(config)#interface g2/1
Switch(config-if)#switchport mode  (14)
Switch(config-if)#exit  Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway  (15)……
答案解析與討論：www.yifanwine.com/st/233266142.html

第2題： 試題二(15分)
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【問題1】（3分）
Linux服務(wù)器中DHCP服務(wù)程序/usr/sbin/dhcpd對(duì)應(yīng)的配置文件名稱是(1)，該文件的缺省目錄是(2)。
【問題2】（6分）
某網(wǎng)絡(luò)采用Linux DHCP服務(wù)器為主機(jī)提供服務(wù)，查看某主機(jī)的網(wǎng)絡(luò)連接詳細(xì)信息如圖2-1所示。

請(qǐng)根據(jù)圖2-1中補(bǔ)充完成Linux DHCP服務(wù)器中DHCP配置文件的相關(guān)配置項(xiàng)。
…
subnet 192.168.1.0   netmask255.255.255.0  {
range 192.168.1.10 192.168.1.200;
default-lease-time (3) :
max-lease-time  14400;
option subnet-mask (4)；
option routers (5)；
option domain-name "myuniversity.edu.cn";
option broadcast-address (6)  ;
optiondomain-name-servers (7) ,   (8) }

【問題3】（6分）
如果要確保IP地址192.168.1.102分配給圖2-1中的PC，需要在DHCP配置文件中補(bǔ)充以下語句。

(9) pcl{hardwareethernet  (10)  ;fixed-address (11)  ;}
答案解析與討論：www.yifanwine.com/st/233272547.html

第4題： 試題四（共15 分）閱讀以下說明，回答問題1 至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】  某企業(yè)在部門A 和部門B 分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺(tái)Windows Server 2003 服務(wù)器連通，如圖  4-1 所示，要求采用IPSec 安全機(jī)制，使得部門A 的主機(jī)PC1 可以安全訪問部門B 的服務(wù)器 S1。

【問題1】（3 分）
IPSec 工作在TCP/IP 協(xié)議棧的(1)層，為TCP/IP 通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。IPSec 包括AH、ESP 和ISAKMP/Oakley 等協(xié)議，其中，(2)為IP 包提供信息源和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；(3)提供加密服務(wù)。
【問題2】（2 分）
IPSec 支持傳輸和隧道兩種工作模式，如果要實(shí)現(xiàn)PC1 和S1 之間端到端的安全通信，則應(yīng)該采用(4)模式。
【問題3】（6 分）
如果IPSec 采用傳輸模式，則需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 篩選器屬性窗口頁中（圖4-2），源IP 地址應(yīng)設(shè)為(6)，目標(biāo)IP 地址應(yīng)設(shè)為(7) 。
【問題4】（4 分）
如果要保護(hù)部門A 和部門B 之間所有的通信安全，則應(yīng)該采用隧道模式，  此時(shí)需要在ServerA 和(8)上配置IPSec 安全策略。

在ServerA 的IPSec 篩選器屬性窗口頁中（圖4-3），  源IP 子網(wǎng)的IP 地址應(yīng)設(shè)為(9)，目標(biāo)子網(wǎng)IP 地址應(yīng)設(shè)為(10)，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為  255,255.255.0。ServerA 的IPSec 規(guī)則設(shè)置中（圖4-4），指定的隧道端點(diǎn)IP 地址應(yīng)設(shè)為(11)。


答案解析與討論：www.yifanwine.com/st/233297382.html

第5題：

試題五（共15 分）
閱讀以下說明，回答問題1 至問題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】某公司總部內(nèi)采用RIP 協(xié)議，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1 所示。根據(jù)業(yè)務(wù)需求，公司總部的192.168.40.0/24網(wǎng)段與分公司192.168.100.0/24 網(wǎng)段通過VPN 實(shí)現(xiàn)互聯(lián)。

在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如下表所示：

【問題1】（6 分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成路由器R2 的配置：

R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address (1) (2)
R2 (config-if)#no shutdown
R2(config-if)#exit
R2 (config)#ip routing
R2(config)#router(3) ；(進(jìn)入RIP 協(xié)議配置子模式）
R2 (config-router)#network (4)
R2 (config-router)#network (5)
R2 (config-router)#network (6)
R2 (config-router)#version 2 ：(設(shè)置RIP 協(xié)議版本2)
R2(config-router)#exit
【問題2】（9 分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器R1 的配置。
R1(config)#  interface seria1 0/0
R1(config-if)# ip address (7) (8)
R1(config-if)# no shutdown
R1(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 (9)
R1(config)#crypto isakmp policy 1
R1 (config-isakmp)#authentication pre-share (10)
R1(config-isakmp)#encryption 3des ；加密使用3DES 算法
R1(config-isakmp)#hash md5 ；定義MD5 算法
R1(config)#crypto isakmp key test123 address (11) ；設(shè)置密鑰為test123 和對(duì)端地址
R1(config)#crypto isakmp transform-set link ah-md5-h esp-3des；指定VPN 的加密和認(rèn)證算法。
R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ；配置ACL
R1(config)#crypto map vpntest 1 ipsec-isakmp ；創(chuàng)建crypto map 名字為vpntest
R1(config-crypto-map)#set peer 202.100.2.3 ；指定鏈路對(duì)端lP 地址
R1(config-crypto-map)#set transfrom-set link ；指定傳輸模式link
R1(config-crypto-map)#match address 300 ；指定應(yīng)用訪控列表
R1(config)#interfaceserial 0/0
Rl(config)#cryptomap(12) ；應(yīng)用到接口
答案解析與討論：www.yifanwine.com/st/2333014719.html