软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷18
-
在网络规划阶段“系统可行性分析和论证”的主要内容是什么?(控制在100个字以内)
-
在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上做新的网络建设规划,如何保护用户已有投资?(控制在100个字以内)
-
阅读以下有关网络规划的叙述,回答问题1至问题3。
网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
简述网络规划阶段需求分析的方法和解决的问题。(控制在100个字以内)
-
L2TP绑定端口是什么?
-
可接入的lac的范围是什么?
-
本地主机名是什么?IP地址是什么?
-
每个主机允许多少隧道?
-
分配给远端用户的IP范围是什么?
-
解释(n)(n=1~5)处标下划线的部分的含义。
-
阅读以下说明,回答问题1至问题3。
【说明】Linux环境下L2TP的配置过程如下:
①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。
②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如:/tmp/目录)。
③解压安装包:
tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/
④编译:
make/*当前目录是/tmp/l2tpd-0.69*/
执行完此命令后,将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。
⑤创建L2TPD的配置文件:
mkdir/etc/l2tp
cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf
cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets
cp/etc/ppp/options/etc/ppp/options.l2tp
其中/etc/l2tp/l2tpd.conf配置文件的内容如下:
[global]
port=1701 auth file=/etc/ppp/chap-secrets
[lns vpnserver]
exclusive = yes
ip range=192.168.254.202-192.168.254.210
lac=0.0.0.0-255.255.255.255
local ip=192.168.10.1
length bit=yes
require chap = yes
require authentication = yes
name = vpnserver
PPP debug = yes
pppoptfile = /ete/ppp/options.l2tp
用户账号的配置文件采用什么验证方法?
-
在Windows Server 2003操作系统中,域用户信息存储于(9)中。可以通过(10)配置DHCP服务器,该企业内部局域网DHCP服务器的IP地址是(11)。
【供选择的答案】
(9) A.本地数据库 B.域控制器 C.SAM数据库 D.活动目录
(10) A.Active Directory B.服务器角色 C.IIS 6.0 D.代理服务器
-
阅读以下说明,回答【问题1】和【问题2】。
【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。
VPN的基本配置如下:
.公司总部网络子网为192.168.1.0/24。
.路由器为100.10.15.1。
.公司分部服务器为192.168.10.0/24。
.路由器为200.20.25.1。
执行下列步骤:
(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);
(2)为SA协商过程配置IKE;
(3)配置IPSec:
Router(config)# crypto isakmp policy1
//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3
Router(config-isakmp)# group1
//使用group1长度的密钥,group命令有两个参数值:1和2
//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥
Router(config-isakm)#authentication pre-share(1)
Router(config-isakm)# ifetime 3600
//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断
Router(config)# crypto isakmp key csai address 200.20.25.1
//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1
Router(config)# access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)
Router(config)# crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)
Router(config)# crypto map shortsec 60 ipsec-isakmp
//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联
Router(config-crypto-map)#setpeer200.20.25.(4)
Router(config-crypto-map)#set transform-set vpn1(5)
Router(config-crypto-map)#match address 130
Router(config)#interface s0
Router(config-if)# crypto map shortsec //将刚才定义的密码图应用到路由器的
//外部接口
请简述IPSec协议。
-
根据图8-12所示的拓扑结构中所给出的网络连接方式及相关的网络参数,区域(A)中计算机PC5~PC35得到的网络配置参数为:
“IP地址”(范围):(4); “子网掩码”:(5);
“默认网关”:(6)。
-
在图8-12所示的拓扑结构中,区域(A)的计算机PC6(假设分配到的IP地址为192.168.0.35)访问 www.ceiaec.org网站(218.30.101.196)时,该计算机发送到Internet网上的IP数据包的源IP地址为(7)。区域(B)的计算机PC1访问www.celaec.org网站时,发送到Internet网上的IP数据包的源IP地址可能为(8)。
-
阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网IP地址为202.217.6.32/29,局域网中一部分计算机(PC5~PC35)通过安装Windows Server 2003并配置NAT、DHCP服务的代理服务器访问Internet,而计算机PC1~PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。
在图8-12所示的拓扑结构中的代理服务器上依次单击“开始→程序→管理工具→路由与远程访问,并在系统弹出的界面中打开“IP路由选择”目录树,然后用鼠标右键单击“NAT/基本防火墙”,选择[新增接口]命令。接着若选择接口1的“本地连接”,最后进行如图8-13所示的操作配置,则接口1的IP地址应设置为(1),子网掩码为(2)。
-
用鼠标右键单击“NAT/基本防火墙”并选择[属性]菜单,然后选中“地址指派”选项卡,进入如图8-14所示的配置界面。选中配置界面中的“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,接着单击[排除]按钮,在弹出的对话框中输入的IP地址应为(3)。
[*]
-
IEEE802.11标准的MAC层定义了分布式协调功能(DCF)和点协调功能(PCF),DCF是数据传输的基本方式,作用于信道竞争期,而PCF工作于非竞争期,两者总是交替出现的。为了使各种MAC操作互相配合,IEEE802.11标准推荐使用哪3种帧间隔以便提供基于优先级的访问控制?
-
该图书馆无线阅览室的WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,并做正确设置后方可访问因特网。请结合图7-9所示的无线网卡参数的配置界面,指出读者小郭应重点从公告栏中查看哪些无线网卡的配置参数?
-
读者小郭的笔记本电脑安装的是Windows XP操作系统,并对无线网卡进行了正确的参数设置。
(1)当他来到无线阅览室访问图书馆内部网数据资源时,可以在操作系统的cmd窗口下运行(2)命令进行手工释放IP地址。
(2)当无线阅览室采用Web+DHCP方式解决WLAN接入问题时,小郭可运行(3)命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。
(3)当无线阅览室的WLAN采用IEEE802.11b标准时,读者小郭在对自己的笔记本电脑中无线网卡进行配置时(配置界面参见图7-9),“EncryptionLevel”选项应选择(4)协议,该协议支持40位和(5)位的密钥。
-
请从表7-6中选择合适的AP设备代号,以满足图7-8所示的网络中无线阅览室对无线接入点AP1、 AP2的技术要求。
-
为了便于无线阅览室IP地址的管理,该WLAN方案中采用Web+DHCP方式解决师生笔记本电脑的接入问题,由此引入了一台具有端口隔离、带宽控制、ACL过滤并能自动探测、监控、管理无线接入点的无线网络控制器(WNC)。当用户连上无线接入点,由无线网络控制器为用户自动地分配IP地址,基于Web的认证成功后即可访问校园网的数据资源或Internet。这个无线网络控制器应部署在图7-8所示的拓扑结构中的哪个位置?
-
阅读以下在图书馆无线阅览室部署WLAN的技术说明,根据要求回答问题1至问题6。
【说明】
某图书馆已有一个66台客户机的小型局域网。由于信息化发展的要求,现有的网络不能满足读者的需求,经过对几个网络扩容方案进行分析、对比和探讨后,决定在新建的电子信息检索室搭建无线局域网,增加45个无线网络信息点,以满足读者的实时查询需求。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7-8所示。
通常,在该图书馆架构无线局域网(WLAN)的设计流程需要经过以下6个阶段:
A.设备软硬件安装、调试 B.确定无线局域网物理结构
C.确定无线局域网逻辑结构 D.进行需求分析和现场调研
E.验收测试和维护 F.进行设备产品的市场调研
根据网络开发设计的过程,给出上述6个阶段的先后排序:(1)。
