第1題： 某校園網中的無線網絡拓撲結構如圖1-1所示。（15分）

圖1-1
該網絡中無線網絡的部分需求如下：
1．學校操場要求部署AP，該操場區(qū)域不能提供外接電源。
2．學校圖書館報告廳要求高帶寬、多接入點。
3．無線網絡接入要求有必要的安全性。
【問題1】（4分）
根據學校無線網絡的需求和拓撲圖可以判斷，連接學校操場無線AP的是  （1）  交換機，它可以通過交換機的  （2）  口為AP提供直流電。
【問題2】（6分）
1．根據需求在圖書館報告廳安裝AP。如果采用符合IEEE802.11b規(guī)范的AP，理論上最高可以提供  （3）  Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP，理論上最高可以提供  （4）  Mb/s的傳輸速率。如果采用符合  （5）  規(guī)范的AP，由于將MIMO技術和  （6）  調制技術結合在一起，理論上最高可以提供600Mb/s的傳輸速率。
（5）備選答案
A．IEEE 802.11a     B．IEEE 802.11e
C．IEEE 802.11i     D．IEEE 802.11n
（6）備選答案
A．BFSK   B．QAM  C．OFDM   D．MFSK
2．圖書館報告廳需要部署10臺無線AP。在配置過程中發(fā)現信號相互干擾嚴重，這時應調整無線AP的  （7）  設置。用戶在該報告廳內應選擇  （8）  ，接入不同的無線AP。
（7）~（8）備選答案
A．頻道  B．功率  C．加密模式  D．操作模式  E．SSID
【問題3】（5分）
若在學校內一個專項實驗室配置無線AP，為了保證只允許實驗室的PC機接入該無線AP，可以在該無線AP上設置不廣播  （9）  ，對客戶端的  （10）  地址進行過濾，同時為保證安全性，應采用加密措施。無線網絡加密主要有三種方式：  （11）  、WPA/WPA2、WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是  （12）  ，其加密過程采用了TKIP和  （13）  算法。
（13）備選答案
A．AES  B．DES  C．IDEA D．RSA答案解析與討論：www.pokkc.com/st/4092025013.html

第2題： 閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內。
【說明】（15分）
網絡拓撲結構如圖2-1所示。

圖2-1
【問題1】（4分）
網絡A的WWW服務器上建立了一個Web站點，對應的域名是www.abc.edu。DNS服務器1上安裝Windows Server 2003操作系統(tǒng)并啟用DNS服務。為了解析WWW服務器的域名，在圖2-2所示的對話框中，新建一個區(qū)域的名稱是  （1）  ；在圖2-3所示的對話框中，添加的對應主機“名稱”為  （2）  。
【問題2】（3分）
在DNS系統(tǒng)中反向查詢（Reverse Query）的功能是  （3）  。為了實現網絡A中WWW服務器的反向查詢，在圖2-4和2-5中進行配置，其中網絡ID應填寫為  （4）  ，主機名應填寫為  （5）  。

圖2-2

圖2-3
【問題3】（3分）
DNS服務器1負責本網絡區(qū)域的域名解析。對于非本網絡的域名，可以通過設置“轉發(fā)器”，將自己無法解析的名稱轉到網絡C中的DNS服務器2進行解析。設置步驟：首先在“DNS管理器”中選中DNS服務器，單擊鼠標右鍵，選擇“屬性”對話框中的“轉發(fā)器”選項卡，在彈出的如圖2-6所示的對話框中應如何配置？

圖2-4,2-5,2-6
【問題4】（2分）
網絡C的Windows Server 2003服務器上配置了DNS服務，在該服務器上兩次使用nslookup www.sohu.com命令得到的結果如圖2-7所示。由結果可知，該DNS服務器  （6）  。

圖2-7
（6）備選答案
A．啟用了循環(huán)功能     B．停用了循環(huán)功能
C．停用了遞歸功能     D．啟用了遞歸功能
【問題5】（3分）
在網絡B中，除PC5計算機以外，其它的計算機都能訪問網絡A的WWW服務器，而PC5計算機與網絡B內部的其它PC機器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig，結果信息如圖2-8和圖2-9所示：

圖2-8

圖2-9
請問PC5的故障原因是什么？如何解決？

答案解析與討論：www.pokkc.com/st/4092122697.html

第4題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某公司通過PIX防火墻接入Internet，網絡拓撲如圖4-1所示。

圖4-1

在防火墻上利用show命令查詢當前配置信息如下：
PIX# show config
…
nameif eth0 outside security 0
nameif eth1 inside security 100
nameif eth2 dmz security 40
…
fixup protocol ftp 21            （1）
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global(outside) 1 61.144.51.46
nat(inside) 1 0.0.0.0 0.0.0.0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1       （2）
…

【問題1】（4分）
解析（1）、（2）處畫線語句的含義。
【問題2】（6分）
根據配置信息，在填充表4-1。

表4-1
【問題3】（2分）
根據所顯示的配置信息，由inside域發(fā)往Internet的IP分組，在到達路由器R1時的源IP地址是  （7）  。
【問題4】（3分）
如果需要在DMZ域的服務器（IP地址為10.10.0.100）對Internet用戶提供web服務（對外公開IP地址為61.144.51.43），請補充完成下列配置命令。
PIX(config)# static(dmz, outside)  （8）     （9）
PIX(config)# conduit permit tcp host   （10）   eq www any
答案解析與討論：www.pokkc.com/st/4092324948.html

第5題： 　閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】
某單位網絡拓撲結構如圖5-1所示，要求配置IPSec VPN使10.10.20.1/24網段能夠連通10.10.10.2/24網段，但10.10.30.1/24網段不能連通10.10.10.2/24網段。

圖5-1
【問題1】（4分）
根據網絡拓撲和要求，解釋并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable      （啟用IKE）
R1(config)# crypto isakmp   （1）   20    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share      （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置預共享密鑰為378）
R1(config)# access-list 101 permit ip   （3）   0.0.0.255   （4）   0.0.0.255
（設置ACL）
……
【問題2】（4分）
根據網絡拓撲和要求，完成路由器R2上的靜態(tài)路由配置。
R2(config)# ip route   （5）   255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0   （6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【問題3】（空（9）1分，其他2分，共7分）
根據網絡拓撲和R1的配置，解釋并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key   （7）   address   （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac   （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set   （10）

答案解析與討論：www.pokkc.com/st/4092421654.html