软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷35
-
填充VLAN信息表(表5-1),将答案填写在答题纸相应位置。
-
阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。
Router(config)#interface fastEthernet1/0.1
Router(config-subif)#encapsulation isl 11 (5)
Router(config-subif)#ip addreSs 192.168.1.1 255.255.255.240 (6)
Router(config-subif)#exit
Router(config)#interface fastEthernet1/0.2
Router(config-subif)#encapsulation isl 12
Router(config-subif)#ip address 192.168.1.33 255.255.255.224
Router(config-subif)#exit
Router(config)#interface fastEthernet1/0.3
Router(config-subif)#encapsulation isl 13
Router(config-subif)#ip address 192.168.1.129 255.255.255.192
Router(config-subif)#exit
Router(config)#ip routing (7)
-
阅读以下说明和交换机的配置信息,回答问题1至问题3,将解答填入对应栏内。
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图5-1所示。
阅读交换机Switch1的部分配置信启,将(1)~(4)处空缺的内容填写在答题纸相应位置。
Switch1>en
switch1#vlan database (设置VLAN配置子模式)
Switch1(vlan)# (1) (设置本交换机为Server模式)
Switch1(vlan)#vtp domain ABC (设置域名为ABC)
Switch1(vlan)# (2) (启动修剪功能)
Switch1(vlan)#…… (创建VLAN11~VLAN13,略)
Switch1(vlan)#exit (退出VLAN配置模式)
Switch1#config t
Switch1(config)#interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport (3) (将端口9配给vlan11)
Switch1(config)#interface f0/24
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport (4) (设置封装协议为isl)
Switch1(config-if)#exit
Switch1#copy run start
-
VPN路由器配置如下,请解释画线部分含义:
Vpdn-group 1 (8)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801
(9)
Local name keith
Lcp renegotiation always (10)
No 12tp tunnel authhentication
-
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。
VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。
-
在由L2TP构建的VPN中,主要由(6)和(7)两种类型的服务器构成。
-
VPN中的数据加密所使用的方法有DES和3DES,其中3DES是执行三次DES算法,图3-3所示的是3DES加密过程。若用E和D分别表示执行加密和解密算法,则图3-3方框中分别按顺序填写(9)、(10)和(11)。
-
在整个VPN通信中,主要有(12)和(13)两种VPN通信方式,而后者又包括“Intranet VPN(企业内联VPN)”和“Extranet VPN(企业外联VPN)”。
-
在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持(6)、(7)和(8)验证。
-
图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图3-2中我们只需选择(4);如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程不被篡改,而且还需要对数据进行加密,在图3-2中选择(5)。
(4)(5)备选答案: A.数据和地址不加密的完整性(AH) B.数据完整性和加密(ESP) C.生成新密钥间隔(G) D.生成新密钥间隔(R)
-
阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。
某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。
IPSec工作在(1),它的两种工作模式是(2)和(3)。 (1)备选答案: A.表示层 B.会话层 C.传输层 D.网络层
-
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100 (1)
hash md5 (2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1 (4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac (5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp (6)
set peer 172.16.2.1 (7)
set transform-set 1&2 (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (9)
interface FastEthernet0
end
-
阅读以下说明,回答问题1~2,将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
-
在本质上,HFC采用的技术是_____。 (10)备选答案: A.时分复用 B.码分复用 C.频分复用 D.波分复用
-
Cable Modem主要有(11)、(12)、加/解密设备、网络接口卡和(13)组成,最高上行速率可达(14)。
-
在HFC网络中从局端到用户端的数据传输过程中,语音信号、(7)和(8)送入合成器并形成混合信号,经光缆线路送到各小区的光纤节点,再经(9)将其传送到各用户综合服务单元。
-
图1-1中①~③处空缺的传输介质名称分别是(4)、(5)、(6)。
-
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
HFC(Hybird Fiber-coaxial cable,混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础,综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。图1-1所示的是HFC网络系统结构。
图1-1中(1)、(2)、(3)空缺名称分别应填(1)、(2)、(3)。
