每一个访问控制列表（ACL）最后都隐含着一条 （57） 语句。

 阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。

【说明l

    某公司网络拓扑结构如图4一l所示。公司内部使用C类取有IP地址，其中公司两个

部门分别处于VLANlO和VLAN20，VLAN10采用192.168.10.0/24网段，VLAN20采用

92.168.20.0/24网段，每段最后一个地址作为网关地址

【问题1】 (10分)

公司使用VTP协议规划VLAN，三层交换机Sl为VTP Server其他交换机为VTP

Oient．并通过Sl实现VLAN间通信。请根据网络拓扑和需求说明完成交换机SI和

S2的配置。

【问题2】（5分）

    公司申请了202.165.200.0/29地址段，使用NAT-PT为用户提供Intemet访问，外部

全局地址为202.165.200.1，Web服务器使用的外部映射地址为202.165.200.3.请根据网

络拓扑和需求说明，完成路由器Rl的配置。

 阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

    某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配

置方案如下：

    1．两个网站配置在同一台服务器上，网站服务由Win 2003环境下的IIS 6.0提供：

    2．网站的管理通过Wm 2003的远程桌面实现，并启用Win 2003的防火墙组件：

    3．为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用

磁盘空间大小进行了设定；

  4．通过不同的域名分别访问课外兴趣小组各自的网站。

  按照方案，学校的网络工程师安装了Win 2003服务器，使用IIS 6.0建立Web和FTP

服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的

用户名，进行了初步的权限配置。

【问题1】（4分）

    Win 2003远程桌面服务的默认端口是(1)，对外提供服务使用(2)协议。在

图2-1中，若要拒绝外部设备PING服务器，在防火墙的ICMP配置界面上应该如何

操作？

【问题2】（4分）

    1．在图2-2中，Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么？

    2．在图2-2中，如何配置Web服务扩展，网站才能提供对ASP..NET或ASP程序

的支持。

【问题3】（5分）

    在图2-2中，选择IIS管理器中的FTP站点→新建→虚拟目录，分别设置FTP用户

与(3)、 (4)的对应关系。

    由于IIS内置的FTP服务不支持(5)，所以FTP用户密码是以明文方式在网络

上传输，安全性较弱。

【问题4】（4分）

    在IIS 6.0中，每个Web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项，通过添加(9)的方式在一个IP地址上建立多个网站。

【问题5】（3分）

    在 (10) 文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配

额管理。启动磁盘配额时，设置的两个参数分别是(11)和(12)。

 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

  某企业的网络结构如图3-1所示。

 【问题1】（4分）

    企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

    一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

    一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

    首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

    在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

    常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为(18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内

【说明】

某企业的网络结构如图1-1所示。

【问题1】（6分）

    1．圈1一l中的网络设备①应为 （1）  ，网络设备②应为 (2) ，从网络安全

的角度出发．Switch9所组成的网络一般称为 (3) 区。

    2．图l—l中③处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全

保护。该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成

损失，而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为 (4) ，

其连接的Switchl的G1/l端口称为 (5) 端口，这种连接方式一般称为 (6) 。

   【问题2】（5分）

    1随着企业用户的增加，要求部署上网行为管理设备对用户的上网行为进行安全

分析、流量管理、网络访问控制等，以保证正常的上网需求。部署上网行为管理设备的

位置应该在图I-I中的 (7) 和 (8) 之间比较合理。

    2．网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为(9)

和 (1O) ，即它只接收广播帧和发给自己的帧。网络管理机通常在用抓包工具时，

需要把网卡置于 (11) ，这时网卡将接受同一子网内所有站点所发送的数据包，这

样就可以达到对网络信息监视的目的。

【问题3】（5分）

    针对图I-I中的网络结构，各台交换机需要运行 (12) 协议，以建立一个无环

路的树状网络结构。默认情况下，该协议的优先级值为 (13) 。在该协议中，根交

换机是根据 (14) 来选择的，值小的为根交换机；如果相同，再比较 (15)。

    当图1-1中的Switchl-Switch3之间的某条链路出现故障时，为了使阻塞端口直接

进入转发状态，从而切换到备份链路上，需要在Switchl-Switch8上使用 (16)

功能。

【问题4】（4分）

    根据层次化网络的设计原则，从图1-1中可以看出该企业网络采用了由 (17) 层

和 (18)层组成的两层架构，其中MAC地址过滤和1P地址绑定等功能是由 (19)

完成的，分组的高速转发是由 (20) 完成的。

（75）

（72）

（73）

（74）

下列关于网络汇聚层描述中，正确的是 （70） 。

CDMA for cellular system can be described as follows. As with FDMA, each cell is allocated a frequency   （71）  , when is split into two parts, half for reverse (mobile unit to base station) and half for   （72）  (base station to mobile unit). For full-duplex   （73） , a mobile unit both reverse and forward channels. Transmission is in the form. of direct-sequence spread   （74）  , which used a chipping code to increase the data rate of the transmission, resulting is an increased signal bandwidth. Multiple access is provided by assigning   （75）  chipping codes to multiple users, so that the receiver can recover the transmission of an individual unit from multiple transmissions.