内容发布更新时间 : 2024/5/12 3:58:07星期一 下面是文章的全部内容请认真阅读。

酷题（K-Tii） 海量试题下载 http://www.k-tii.com

2005 年下半年 网络工程师 下午试卷

试题一（15 分）

阅读以下说明，回答问题（1）～（5），将答案填入答题纸对应的解答栏内。 【说明】

某校园网结构如图C3-1-1 所示，采用一个无线网络控制器来自动探测、监控、管理无 线 AP。 图 C3-1-1

无线校园网解决方案中采用 Web ＋ DHCP 方式解决用户接入问题，当用户连上无线 接入点，由无线网络控制器为用户自动的分配 IP 地址，基于 Web 的认证成功后即可访问 Internet 。认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用。 【问题1】（4 分）

从表C3-1-1 中选择合适的设备，将图C3-1-1 中（1）～（4）处空缺设备名称填写在答 题纸相应位置（每个设备限选一次）。 表C3-1-1

设备名称 设备类型 描 述 AP_1 室内 AP

AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线

WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能，支持端 口隔离、带宽控制以及 ACL 等功能 Switch 交换机 三层交换机 【问题2】（3 分）

SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的 通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，

协议栈见图C3-3-2。请根据SSL 协议栈结构，将（5）～（7）处空缺的协议名称填写在答 题纸的相应位置。

SSL 握手协议 （5） SSL 告警协议HTTP （6） （7） IP 图 C3-1-2 【问题3】（3 分）

在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用？ 【问题4】（3 分）

如果要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐 号计费？简要解释原因。 【问题5】（2 分）

- 1 -

酷题（K-Tii） 海量试题下载 http://www.k-tii.com 某用户的操作系统为 Windows XP ，采用无线上网方式。可以通过运行 （8） 命令 进行手工释放 IP 地址。（从以下命令中进行选择） A．ipconfig /release B．netstat -r C．ipconfig /all D．netstat -a 试题二（15 分）

认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。 【说明】

在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方 式的不同，可以分为静态 IP 和动态 IP 。例如：用宽带入网，会有一个固定的 IP 地址， 每次连入 Internet ，你的 IP 地址都一样；而用拨号上网，每次连入 Internet 时都能从 ISP 那里获得一个 IP 地址且每次所获得的可能不同，这是因为 DHCP 服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读 取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200;

3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254;

6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com”

8 subnet 192.168.1.0 netmask 255.255.255.0 9 {

10 range 192.168.1.20 192 .168.1.200; 11 } 12 host fixed{

13 option host-name “ fixed.abc.com”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 }

【问题1】（3 分）

该 DHCP 服务器可分配的 IP 地址有多少个？ 【问题2】（3 分）

该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么？ 【问题3】（3 分）

该配置文件的12－15 行实现什么配置功能？ 图C3-2-1

【问题4】（3 分）

在 Windows 操作系统中，DHCP 客户端 “Internet 协议（TCP/IP）属性”配置界面 如图C3-2-1 所示。在此界面中，客户端应如何配置？

- 2 -

酷题（K-Tii） 海量试题下载 http://www.k-tii.com 【问题5】（3 分）

Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址？ 试题三（15 分）

阅读以下说明，回答问题1 到问题5。将答案填入答题纸对应的解答栏内。 【说明】

某企业采用 Windows2000 操作系统部署企业虚拟专用网（VPN），将企业的两个异地 网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具 备完善的支持，下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。 图C3-3-1

【问题1】（2 分）

IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 AH 与 ESP 两个安全 机制，其中 （1） 不支持保密服务。 【问题2】（4 分）

IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持 （2） 和 （3） 两种密钥管 理方式。试比较这两种方式的优缺点。 【问题3】（4 分）

如果按照图中所示网络结构配置 IPSecVPN ，安全机制选择的是 ESP ，那么 IPSec 工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将 （4） 和 （5） 配 置为公网 IP ，将 （6） 和 （7） 配置为内网 IP 。 【问题4】（3 分）

在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项 中选择正确选项填写到图3-2 中相应空缺处。

（a）ESP 头 （b）封装后的IP 包头 （c）封装前的IP 头 （8） （9） （10） TCP 头应用数据ESP 尾 ESP 认证 图 C3-3-2 【问题5】（2 分）

IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层？

IPSec VPN 工作在第三层（IP 层），L2TP VPN 工作在第二层（数据链路层）。 试题四（15 分）

请认真阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题 纸对应的解答栏内。 【说明】

某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1 所示。 外部WAN

202.117.12.37/30 192.168.0.1/24 防火墙 FTP服务器

- 3 -