资源描述:
《网络工程师下午试题解析汇总》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
●试题一阅读以下有关网络设计的叙述,分析网络结构,回答问题1、问题2和问题3,把解答填入答题纸的对应栏内。某企业从20世纪50年代中期开始使用PC,历经3+网络、NOVELL网络的应用,后着手组建企业网络。经过需求分析和论证,设计出网络方案如图1所示。图1网络方案[问题1]该企业网络的核心层采用了ATM技术,由3台ATM交换机互联构成。试对ATM网络技术的主要特点、协议分层结构和优点作简要叙述(控制在100个字以内)。[问题2]PC1~PC4按100Mbit/s的以太网协议运行,PC1和PC2划分在一个虚拟网之中(VLAN1),PC3和PC4划分在另一个虚拟网之中(VLAN2),试述PC1和PC2之间IP包通信的全过程(控制在100个字以内)。[问题3]图中用了两台路由器Router1,和Router2,简述路由器的技术特点,并说明Router1和Router2在本网中的作用(控制在100个字以内)。●试题一【答案】[问题1]ATM为异步传送模式,以等长信元为单位进行交换。ATM分为应用层、ATM适配层、ATM层和物理层。以连接方式实现数据传送。综合了线路交换和分组交换的优点,支持QoS。[问题2]因PC1和PC2在同一个虚网之内。PC1请求LES(局域网仿真服务器),LES已登记PC2的地址并把其返回PC1。两端建立起连接完成IP包传送。[问题3]路由器工作在第3层,具有过滤和自动寻径功能,安全性高于网桥。Router1为核心层中心路由器,实现虚拟网络之间的路由计算。Router2为边界路由器,负责内部网和外部网之间的路由计算。
1图2网络结构图[问题1]从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。[问题2]1.将(1)处空缺设备的名称填写在答题纸的相应位置。2.(1)所在局域网内的PC或笔记本计算机的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?3.对PC或笔记本计算机中无线网卡进行配置时,"encryption"项的值如何确定?4.配置完成后,采用什么命令测试该无线网是否连通?[问题3]简述WLAN用户通过RADIUS服务器登录的过程。●试题二【答案】[问题1]IEEE802.11b是目前应用最广的一种WLAN标准,使用开放的2.4GHz频段直接序列扩频,最大数据传输速率为11Mbit/s。IEEE802.11a标准是在IEEE802.11b标准后推出的,虽然它可达到54Mbit/s的高传输速率,工作频段在5.15~5.825GHz的商业频段,产品价格较贵,且与原来的IEEE802.11b标准产品不兼容。IEEE802.11g标准采用与IEEE802.11b相同的2.4GHz频段,传输速率提升至高达54Mbit/s,与现有802.11b标准兼容。[问题2](1)AP(无线接入点)或无线路由器。(2)有动态分配和静态设定两种方式。在配置AP时,若开启AP的DHCP功能,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。(3)和AP"encryption"项的值相同。(4)采用Ping命令,例如ping133.56.9.95,133.56.9.95为AP的IP地址。[问题3]具体实现过程为:(1)用户连接到接入点后,WLAN交换机向用户发送请求用户ID的消息。(2)用户回复ID,WLAN将用户ID转发给RADIUS服务器。(3)RADIUS服务器接收接入请求,交换机提取用户身份信息,将用户分配到正确的VLAN中,接收信息被发送给用户。(4)一旦用户被分配到基于角色的VLAN中,随后所有的数据都被转发到正确的VLAN。●试题三
2根据本题所说明的需求示意图,如图3所示,回答问题。某校园中,有A、B、C、D、E、F和G类就用,其中应用G属于中央校区局域网,应用E和F属于北校区局域网,南校区局域网则有应用B和C两类应用,而A和D包括本校园网的全部应用。现已完成部分需求示意图的工作。问题:请在(1)、(2)和(3)中标出中央校区局域网、南校区局域网和北校区局域网。图3需求示意图●试题三【答案】(1)中央校区局域网(2)北校区局域网(3)南校区局域网【解析】需求示意图可以显示描述应用位置、设备位置,可以将需求的位置和应用关联起来,并可以在应用的内部、应用之间或者设备之间估计哪里会出现通信流量。由题目中已知中央校区局域网含G类应用,故(1)为中央校区局域网;北校区局域网含E、F两个应用,故(2)为北校区局域网;南校区局域网含BC两类应用,故(3)为南校区局域网。●试题四【说明】如图4所示,GSW为千兆以太网交换机,内设ATM模块。SWl为100M/1000Mbit/s以太网交换机,SW2为ATM/100Mbit/s以大网交换机,RT为中心路由器;Sl和S2为服务器,分别经千兆以太网卡和155Mbit/sATM网卡与GSW(千兆以太网交换机)和ATM交换机相连,PCI、S1、S2、PC4划在VLAN1中,PC2、PC5划到VLAN2中,PC3、PC6划到VLAN3中。图4网络结构图[问题1]为了实现VLAN1、VLAN2和VLAN3的虚拟网络划分,在ATM和RT路由器中应设置哪几种服务协议(如BUS)?
3[问题2]试述从PC1发送一个IP包到PC4数据封装与解封的整个过程。[问题3]试述从PC1发送一个IP包到PC2的路由计算过程和传送路径。●试题四【答案】[问题1]LECS、LES、BUS、LEC。[问题2](1)PC1把IP包封装成链路层数据帧,经SW1传送到GSW,经GSW的ATM接口向ATM交换机传送。(2)此时链路数据帧再封装成ATM信元,从SW2向PC4传送时再由信元解封变成链路帧。(3)最后再从链路数据帧解封提取出IP包到PC4。[问题3](1)PC1向LES询问PC2地址,LES向LECS询问PC2在何处。(2)LECS向LES回答,LES把PC2的地址告知PC1。(3)PC1把IP包从SW1一个端口经PC2所在端口传送到PC2。●试题五某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。[问题1]如何根据网络流量选择联网设备,给出所选设备的作用?[问题2]如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?[问题3]在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?●试题五【答案】[问题1]选择网络交换机连接服务器和PC机,对于连接服务器的交换机可以选择100或1000M端口连接,对于一般的PC机可以选择10或100M连接端口。选择路由器作为连接Internet的接入设备。[问题2]可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。[问题3]DDN最高2MISDN64K*2(2B+D)帧中继最高2MX.2564K●试题一阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。【说明】ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
4图2网络结构图[问题1]将图2中(1)和(2)空缺名称填写在答题纸对应的解答栏内。[问题2]ADSL有哪两种IP地址的分配方式?[问题3]目前在使用ADSL访问Internet时,要不要收取电话费?[问题4]目前多路复用有哪几种方式?[问题5]使ADSL的传输速率更高有哪两个主要因素?[问题6]按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?●试题一[问题1]【答案】(1)ADSLModem,通常被称为ATU-R(ADSLTransmissionUnit-Remote)。(2)分离器,或称滤波器。[问题2]【答案】静态(固定)IP和动态IP地址。[问题3]【答案】不需交电话费。[问题4]【答案】时分多路复用TDM,频分多路复用FDM,波分多路复用WDM等。[问题5]【答案】距离和线路质量。[问题6]●试题二阅读以下说明,回答问题1、问题2、问题3。[说明]随着通信市场的日益开放,电信业务正向数据化、宽带化、综合化、个性化飞速发展,各运营商之间竞争日益激烈。而竞争的基本点就在于接入资源的竞争,如何快速、有效、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。而无线接入方式在一定程度上满足了运营商的需要。无线接入不需要专门进行管道线路的铺设,为了一些光缆或电缆无法铺设的区域提供了业务接入的可能,缩短了工程的时间,节约了管道线路的投资。随着接入技术的发展,无线接入设备可以同时解决数据及语音等多种业务的接入。可根据区域的业务量的增减灵活调整带宽。可十分方便的进行业务的迁移、扩容。在临时搭建业务点的应用中优势更加明显。常用无线接入在结构上大致可以分为2种类
5型,一种是局端设备之间通过无线方式互联,相当于中继器。另外一种是用户终端采用无线接入方式接入局端设备。典型的接入模式如图3所示:图3典型的接入模式[问题1]目前最流行的无线接入技术类型有哪几种?[问题2]无线局域网可以在普通局域网基础上通过无线HUB、无线接入站(AccessPoint,AP,亦译作网络桥通器)、无线网桥、无线Modem及无线网卡等来实现。在业内无线局域网多种标准并存,太多的IEEE802.11标准极易引起混乱,应当减少标准。除了完整定义WLAN系统的三类主要规范(802.11a、802.11b、802.11g)外,IEEE目前正设法制定增强型标准,以减少现行协议存在的缺陷。这并非开发新的无线LAN系统,而是对原标准进行扩展,最终形成一类--最多是保留现行三类标准。请解释802.11a、802.11b、802.11g标准。[问题3]当企业内的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意的发电子邮件、分享档案及上网络浏览。上图当企业内的员工发电子邮件时必须通过路由器IP网关,请简述路由器IP网关的作用?●试题二[问题1]【答案】GSM接入、CDMA接入、GPRS接入、WCDMA接入、3G通信。[问题2]【答案】802.11a扩充了802.11标准的物理层,规定该层使用5GHz的频带。该标准采用OFDM(正交频分)调制技术,传输速率范围为6Mbps~54Mbps。802.11b规定采用2.4GHz频带,调制方法采用补偿码键控(CKK),共有3个不重叠的传输通道。传输速率能够从11Mbps自动降到5.5Mbps。802.11g运行于2.4GHz,网络达到了54Mbps的高速传输速率。[问题3]【答案】从基站获取合法数据后进行处理,然后路由判断,将数据发往目的地址。●试题三某公司将现有网络进行升级改造,随着公司联网设备的增多,整个网络性能下降的越来越快。[问题1]在尽量节省资金的情况下,同时将原有设备充分利用(原来用HUB来连接各网段),应如何改善网络性能,增加什么设备?并说出理由。[问题2]当公司需要将计算机按部门划分成虚拟网络,而一个部门可能分散在不同的地方且不能由一个联网设备连接时,但不需要不同部门之间的计算机通信,问对选择交换机有何要求?是否需要具备三层交换功能的交换机?
6[问题3]当选用路由器作为VLAN间的连接设备,请给出两种连接方案。●试题三[问题1]【答案】将HUB换成交换机,HUB连到交换机的一个端口上,下连多个计算机。HUB是共享设备,交换机将网络分成多个网段,多个网段间可以同时进行信息交换。[问题2]【答案】采取VLAN方式将不同部分划分成不同的VLAN。为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk。由于各VLAN间不需要通信,不需要交换机具备三层交换能力。[问题3]【答案】可采用传统的路由器和支持Trunk的独臂路由器2种方案。●试题四阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。【说明】某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。图4网络结构图[问题1]ISP是什么?请举例。[问题2]在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。[问题3]公司内电话、传真机与ISDN的连接情况如图5所示。将图5中(1)、(2)处的接口名称填写在答题纸相应位置。图5公司内部设备连接图●试题四[问题1]【答案】ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的,如网易就是ISP。[问题2]【答案】不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。
7[问题3]【答案】(1)T接口。(2)U接口。[问题4]【答案】1875*1024*8/128000s=120s。●试题五阅读以下说明,将应填入(n)处的解答填写在答题纸的对应栏内。【说明】某网络结构如图6所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30s,中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2见表1、表2。注:①若到达目的网络不需转发或目的网络不可达,用"-"来表示"下一站地址";②当目的网络不可达时,"跳数"为16。图6网络结构图[问题]1.请填充中断30s后Router2的路由信息表1。2.请填充中断500s后Router2的路由信息表2。●试题五【答案】(1)20.0.0.1(2)l(3)20.0.0.1(4)3(5)20.0.0.1(6)1(7)-(8)0(9)-(10)16●试题一阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在答题纸的对应栏内。在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括(5)、磁带和(6),而利用磁盘备份的方法常用的是磁盘镜像(7)以及磁盘阵列,其中前两者的区别在于(8)。网络维护是保障网络正常运行的重要方面,主要包括(9)、网络日常检查及网络升级。●试题一【答案】(1)总线型(bus)
8(2)环形(bring)注意:(1)与(2)可以交换。(3)载波侦听多路访问/冲突检测(CSMA/CD)(4)令牌传递(tokenpassing)注意:(3)与(4)可以交换。(5)磁盘(6)光盘塔(光盘驱动器)注意:(5)与(6)可以交换。(7)磁盘双工(8)镜像是先写原盘,后写镜像盘;而双工是两个互为备份的盘同时写(9)故障检测与排除●试题二PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战-握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。图1路由器连接图设置如下:Router1:hostnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter2passwordxxxinterfaceSeria10ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap[问题1]上述配置中是否有问题?请指出并说明理由。[问题2]解释配置中画线部分内容含义?●试题二【答案】[问题1]路由器Router1和Router2的S0口均封装PPP协议,采用CHAP作认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
9[问题2]Router1:hostnamerouter1//路由器名为router1usernamerouter2passwordxxx//建立一用户,用户名为router2,口令为xxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationPPP//设置PPP封装clockrate1000000pppautbenticationchap//设置PPP认证方法为chap!Router2:hostnameroater2usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.2255.255.255.0encapsulationppppppautbenticationchap●试题三下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入答题纸的对应栏内。【配置路由器信息】Currentconfiguration:!hostnamerouter1isdnswitch-typebasic-net3第(1)处!interfaceEthernet0ipaddress10.0.0.1255.255.255.0ipnatinside第(2)处!interfacebri0ipaddressnegotiated第(3)处ipnatoutsideencapsulationppppppauthenticationpapcallin第(4)处pppmultilink第(5)处dialer-group1dialerstring2633ppppapsent-username263password263第(6)处iproute0.0.0.00.0.0.0bri0access-list2permitany第(7)处dialer-list1protocolippermit第(8)处ipnatinsidesourcelist2interfacebri0overload第(9)处…
10End●试题三【答案】(1)设置ISDN交换类型为baisic-net3。(2)指定为内部端口。(3)ip地址磋商。(4)使用pap作认证。(5)启动ppp多连接。(6)登录用户名为263口令为263。(7)定义访问表2,允许所有协议。(8)定义拨号列表1允许ip协议。(9)设定符合访问列表2的所有源地址被翻译为bri0所拥有的地址。●试题四请阅读以下说明和Socfort程序,将应填(n)处的字句写在答题纸的对应栏内。【说明】网络应用的基本模型是客户机/服务器模型,这是一个不对称的编程模型,通信的双方扮演不同的角色:客户机和服务器。以下是一个简单的客户机程序(服务器程序略),其工作过程非常简单:客户机与服务器建立连接后,接收服务器向客户机返回的一条消息。程序中用到了两种结构hostent与sockaddr_in:hostent类型的结构定义如下:structhostent{char*h_name;//主机的正式名称char**h_aliases;//别名列表inth_addrtype;//主机地址类型:AF-XXXintH_length;//主机地址长度:4B(32b)char**h_addr_list;//主机IP地址列表}#defineh-addrh-addr-list[0]sockaddr_in类型的结构定义:sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义,为TCP/IP套接字地址结构。Structsockaddrin{shortintsin-family;//地址类型AF_XXX,其中AF_INET为TCP/IP专用unsignedshortintsin-port;//端口号structin_addrsin_addr;//Internet地址//端口号以及Internet地址使用的是网络字节顺序,需要通过函数htons转换}structiN_addr{_u32s-addr;//类型为unsignel-long}程序中使用到了多个函数:structhostent*gethostbyname(constchar*hostname);函数gethostbyname查询与指定的域名地址对应的IP地址,返回一个hostent结构的指针,如果不成功则返回NULL。int_socket(intdomain,im-type,intprotoco1);函数socket创建一个套接字描述符,如果失败返回-1。domain为地址类型,type为套接字类型,本
11题中为SOCK_STREAM;protocol指定协议,本题中为0。intconnect(intsockfd,structsockaddr*servaddr,intaddrlen);函数connect与服务器建立一个连接,成功返回0,失败返回-1。servaddr为远程服务器的套接字地址,包括服务器的IP地址和端口号;addrlen为地址的长度。intread(intfd,char*bur,intlen);intwrite(intfd,char*buf,intlen);函数read和write从套接字读和写数据,成功返回数据量大小,否则返回-1。buf指定数据缓冲区,len指定接收或发送的数据量大小。【Socket程序】//程序中引用的头文件略#definePORT3490//定义端口号为3490intmain(intargc,char*argv[]){intsockfd,nbytes;//套接字描述符、读入缓冲区的字节数charbuf[1024];//缓冲区structhostent*he;//主机信息类型struct(1)srvaddr;//Internet套接字结构if(argc!=2){perror("调用参数为零,请输入服务器的主机名!\n");exit(1);}if((2))//如果通过主机名没有获得对应的主机信息就提示用户{perror("无法通过主机名获得主机信息!\n");exit(1);}if((3))//在无法创建套接字时,提示用户{perror("无法创建套按字!\n");exit(1);}bzero(&srvaddr,(4));//置空srvaddrsraddr,sin_family=AF_INET;srvaddr,sin_port:htons(PORT);srvaddr.sin_addr:(5);//设置套接字结构的各项信息,其中的地址来自域名查询后的hp变量if(connect(sockfd,(n),sizeof(structsockaddr))==-1){perror("连接失败!\n");exit(1);}//连接服务器,如果失败则提示用户if((nbytes=read(sockfd,buf,MAXDATASIZE))=-1){perror("读失败!\n");exit(1);}//从套接字中读出数据buf[nbytes]=\0;printf("读到的内容:%s",buf);close(sockfd);//打印数据并关闭套接字}●试题四【答案】(1)sockaddr_in(2)(he=gethostbyname(argv[1]))==NULL(3)(sockfd=socket(AF_INET,SOCK_STREAM.0))==-1
12(4)sizeof(srvaddr)(5)*((structin_addr*)he->h_addr)(6)(structsockaddr*)&srvaddr●试题五某单位有一个100台机器的大机房,要实现每一台计算机都上网,一般认为,用代理是一个办法,但是工作量比较大,要为每一台机器分别安装客户端软件,而且还要设置IP地址、网关、DNS服务器等。此外,还有一个不错的方法,那就是建立NAT服务器,在服务器上配置DNS和DHCP服务器,每个工作站只要做简单的设置就能自动接入Internet了,同时还能让网外的计算机直接访问内部网的特定计算机。试简述如何组建局域网"NAT"服务器。●试题五【答案】1.服务端组件配置具体步骤(1)在拨号端口上启用路由。如果接入Internet的连接是永久性连接(如DDS、TCarrier、帧中继、永久ISDN、xDSL或电缆调制解调器)在Windows2000中是LAN接口;或者运行Windows2000的计算机连接到Internet之前先连接到其他路由器,而LAN接口静态地或通过DHCP配置IP地址、子网掩码和默认网关,请直接进入第(5)步。(2)使用拨号接口来连接Internet需要有调制解调器和由ISP提供商提供的拨号连接。(3)创建使用Internet接口的默认静态路由。对于默认的静态路由,需要选择用于连接Internet的请求拨号接口(用于拨号连接)或LAN接口(用于永久性或中介路由器连接)。目标位置是0.0.0.0,网络掩码是0.0.0.0。对于请求拨号接口,网关的IP地址是不可配置的。(4)添加NAT路由选择协议。打开路由和远程访问;在控制台目录树中,单击"servername-IP路由常规";右键单击"常规",然后单击"新路由选择协议"出现"路由选择协议"对话框;在"路由选择协议"对话框中,单击"网络地址转换",然后单击"确定"。(5)将Internet及内部网络接口添加到NAT路由协议。启动(4)添加的MAT路由协议对话框,添加Internet及内部网络端口。(6)启用网络地址转换寻址。在路由和远程访问控制台目录树中,右键单击"NAT",选择"属性";在"地址指派"选项卡上,选中"通过使用DHCP自动指派IP地址"复选框;在"IP地址"和"掩码"中配置IP地址范围以分配给专用网络上的DHCP客户;单击"排除",配置从分配给专用网络DHCP客户中排除的地址,然后单击"确定";(7)启用网络地址转换名称解析。在路由和远程访问控制台目录树中,右键单击"NAT",选择"属性";在"名称解析"选项卡上,选中"使用域名系统(DNS)客户"复选框。当专用网络上的主机将DNS名称查询发送到NAT计算机时,需要初始化接入Internet的连接,则请选中"当名称需要解析时连接到公共网络"复选框,然后单击"请求拨号接口"中适当的请求拨号接口名称。要注意的是:网络地址转换寻址功能只从与单个子网对应的范围指派地址。如果LAN接口连接不同网络,则不同网络上的客户之间将不能连接。2.重要注意事项(1)如果此服务器是Windows2000ActiveDirectory域成员,则应由域管理员将此服务器的计算机账户添加到域中的"RAS和IAS服务器"安全组。有两种方法:一是通过使用ActiveDirectory用户将计算机加入到安全组;二是使用NetshRasAddRegisteredserver命令。(2)在配置内部网络接口的IP地址过程中,在配置地址转换(NAT)服务器之前,请确定服务器有两个网络连接。在本例中,服务器上安装了两块网卡,其中一块IP地址为202.204.219.11l,它是外部地址,可以直接连接到Internet;另一块IP地址是192.168.0.1,子网掩码是255.255.255.0,没有默认网关,它作为内部网络连接的接口,和内部客户计算机在同一网段(192.168.0.0)。3.配置内部网络上的其他计算机
13在内部网络的其他计算机上配置TCP/IP协议以自动获得IP地址,然后重新启动计算机。用户会自动获得如下配置。(1)IP地址:地址范围为192.168.0.1~192.168.0.254;(2)子网掩码:255.255.255.0;(3)默认网关:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址);(4)DNS服务器:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)。4.高级网络地址转换设置(1)如果ISP服务商已经提供了可用的公网地址,可以把地址转换(NAT)服务器的Internet连接接口的IP地址设为这个IP地址。(2)如果Internet上的用户想要访问内部网络上的资源,一需要添加特殊的端口,此端口将公用IP地址和端口数映射到局部网络IP地址和端口数。●试题一单位分得合法IP地址202.112.68.40掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个。[问题1]若使用202.112.68.41和202.112.68.41,掩码为255.255.255.252,则可供使用的合法IP还有多少哪些?请写出。[问题2]使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出2中不同的网络接法;并进行比较?[问题3]Internet上保留了哪些内部IP可以供使用?●试题一【答案】[问题1]还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29[问题2]2种网络接法:(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。(2)主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。两种接法比较:(1)中方案若内网盗用主机合法IP可以绕过主机(2)不能绕过主机。[问题3]可以使用10.0.0.0或172.16至172.31或192.168.0至192.168.255●试题一【答案】[问题1]还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29[问题2]2种网络接法:(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。(2)主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。两种接法比较:(1)中方案若内网盗用主机合法IP可以绕过主机(2)不能绕过主机。[问题3]可以使用10.0.0.0或172.16至172.31或192.168.0至192.168.255●试题二【答案】(1)socket(AF_INET,SOCK_STREAM,0)(2)INADDR_ANY
14(3)htons(SERVER_PORT)(4)listenfd,(structsockaddr*)&servaddr,sizeof(servaddr)(5)accept(listenfd,NULL,NULL)(6)nbytes==0(7)buf+6(8)offset==size(9)maxlen(10)ch==`\n`●试题三阅读以下说明和交换机的配置信息,回答问题1~3,将解答填入答题纸的对应栏内。【说明】某公司下设3个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图1所示。图1网络结构图【交换机Switch1的部分配置信息】Switch1(cnfig)#tinterfacefO/9Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan11Switch1(config)#interfacefO/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan12Switch1(config)#interfacefO/17Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan13【交换机Switch2的部分配置信息】Switch2(config)#interfacefO/6Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan11Switch2(config)#interfacefO/8Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan12Switch2(corffig)#inteffacefO/11Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan13【交换机Switch3的部分配置信息】Switch3(config)#interfacefO/3
15Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan11Switch3(config-if)#exitSwitch3(corfig)#interfacefO/7Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan12Switch3(config)#interfacefO/13Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaocessvlan13[问题1]划分VLAN有哪几种划分方式?[问题2]在VLAN中,STP和VTP是什么协议?各有什么作用?[问题3]填充VLAN信息表,见表1,将答案填写在答题纸相应位置。●试题三[问题1]【答案】划分方式有:①交换机端口划分;②MAC地址划分;③第三层协议划分;④IP组播划分;⑤策略划分。[问题2]【答案】STP(SpanningTreeProtocol,生成树协议)是一个既能够防止环路、又能够提供冗余线路的第二层的管理协议。为了使交换网络正常运行,STP网络上的任何两个终端之间只有一条有效路径。STP使用生成树算法求解,没有环路的最佳路径,使一些备用路径处于阻塞状态。大型交换网络中尤其是有多个VLAN的时候,配置STP很重要。VTP(VLANTrunkProtocol,VLAN中继协议)保持VLAN的删除、添加、修改等管理操作的一致性。在同一个VTP域内,VTP通过中继端口在交换机之间传送VTP信息,从而使一个VTP域内的交换机能共享VLAN信息。[问题3]【答案】(1)Server3+Computer2+Computer5(2)Servet2+Computer3+Computer6(3)Serverl+Computerl+Computer4●试题四若设置域名解析服务器,已知该文件服务器上文件named.boot的内容如下:Directory/var/namedCachenamed.rootPrimary0.0.127in-addr.arpanamed.localPrimarynet.edu.cnnet.edu.cn.hostsPrimary58.112.202.in-addr.arpanet.edu.cn.revSecondaryedu.cn202.112.0.33edu.cn.2nd
16Forward202.112.0.35回答以下问题。[问题1]给出域名解析的两种方案。[问题2]使用DNS服务器时,该服务器是哪个域名的主服务器?该域对应的IP地址是多少?[问题3]当DNS服务器启动后,如何验证其是否工作正常?[问题4]当dns服务器发生故障,我们是否可以访问网络上的计算机?如果可以,需要什么条件?说明原因。●试题四[问题1]【答案】本地解析hosts和分布式域名解析系统DNS[问题2]【答案】net.edu.cn202.112.58.0[问题3]【答案】nslookup域名[问题4]【答案】可以,需要知道对方IP。因为DNS目的也是将域名转换成IP,计算机根据IP访问对方计算机。●试题五阅读以下说明,回答问题,将解答填入答题纸的对应栏内。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。[问题]请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。图2网络设计方案图
17●试题五【答案】(1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。(2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。(3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。(4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。(5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为10.1.1.127的应答报。(6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10.1.1.2。●试题一阅读以下说明,回答问题1~3,将解答填入答题纸对应的解答栏内。【说明】网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。图2该网络在运营过程中曾出现下列故障:故障1:使用"网络故障一点通"测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。使用"在线型网络万用表"串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。故障2:故障现象:VIP小区用户不能上网,但能Ping通路由器地址。分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。操作过程如下:
18首先,在路由器上,观察接口状态,未见异常。然后,用(1)命令观察路由表,未见异常。最后,再用(2)观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。[问题1]造成故障1的原因是什么?如何解决?[问题2]1.将故障2中(1)和(2)两处合适的命令填入答题纸相应的解答栏内。2.故障2如何解决?[问题3]1.路由器2上采用了NAT技术,NAT中的动态地址翻译和IP地址伪装有什么区别?2.如图3所示是路由器2上的地址伪装表,将图3中(1)~(5)处空缺的信息填写在答题纸的相应位置。图3地址伪装表●试题一[问题1]【答案】目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100Mbit/s自适应的。网络设备之间按照协议进行自适应,有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象),所以最终的结果是三层交换机6和交换机4没能自适应,两个交换机之间的连接速度是10Mbit/s半双工。解决方法:将两交换机的LAN端口强制设置成非自协商、100Mbit/s全双工模式。[问题2]【答案】1.(1)showiproute(2)sowarp2.进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后用户接入Intenet恢复正常,故障排除。[问题3]【答案】1.NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来,伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
192.(1)65533(2)202.117.112.115(3)192.168.12.161(4)65534(5)53.12.198.15●试题二阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。【说明】A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器,若在公司以外,则通过移动电话或PDA(PersonalDigitalAssistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。公司网络结构如图4所示:图4网络结构图[问题1]通过移动电话接入互联网采用的是什么交换技术,而打电话又是采用什么技术?[问题2]目前,国内采用的第3代移动通信技术标准有哪些?其中哪一种是我国提出来的标准?[问题3]进行一次查询的数据信息见表2,网络的基本通信服务费用见表3,总费用=网络租用费+通信费。根据表中给出的数据,试计算销售员每月至少应进行多少次查询,才能使得使用移动电话的总费用比使用PDA的总费用更低。[问题4]公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器,存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)中,哪些应放在DMZ中,哪些应放在内网中?并请给予简要说明。●试题二[问题1]【答案】手机上网采用的是分组交换技术,打电话采用的是电路交换。[问题2]
20【答案】WCDMA、CDMA2000和TD-SCDMA,其中TPSCDMA是我国提出来的。[问题3]【答案】进行一次查询操作,采用移动电话时的费用为(1280+6400)×0.0003/128元=0.018元,PDA费用为90/60×0.2/3元=0.1元,故由(35-25)/(0.1-0.018)=121.9512,最少次数为122(次)。[问题4]【答案】DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。●试题三阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。【说明】某学校拟组建一个小型校园网,具体设计如下:1.设计要求。(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供Web、DNS、E-mail服务。(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为500m。2.可选设备,见表4。3.可选介质3类双绞线、5类双绞线、多模光纤。该校网络设计方案如图5所示:[问题1]依据给出的可选设备进行选型,将(1)~(5)处空缺的设备名称填写在答题纸相应位置(每处可选一台或多台设备)。图5网络结构图[问题2]将(6)~(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。●试题三
21[问题1]【答案】(1)两台交换机Switch3(2)一台交换机Switchl和一台交换机Switch2(3)一台交换机Switch4(4)一台路由器Routerl(5)一台交换机Switch2[问题2]【答案】(6)5类双绞线(7)多模光纤(8)5类双绞线●试题四阅读以下说明,然后解释(n)处标有下划线的部分含义。[说明]现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。图6有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。Router1(config)#keychainwanRouter1(config-keychain)#key1Router1(config-keychain-key)#key-stringwanRouter1(config-keychain-key)#exitRouter1(config-keychain)#exitRouter1(config)#interfaceeth0/0Router1(config-if-eth0/0)#ipripauthenticationkey-chainwanRouter1(config-if-eth0/0)#ipripauthenticationmodemd5(1)Router1(config-if-eth0/0)#ipripsendversion2(2)Router1(config-if-eth0/0)#ipripreceiveversion2(3)●试题四【答案】(1)设置MD5认证。
22(2)配置发送版本2。(3)配置接收版本2。(4)显示RIP路由器数据库。(5)显示RIP协议概要信息。(6)本路由的下一跳地址(192.168.0.210)(7)用来显示当前定时器定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度路由过期时,显示的时删除定时器的时间长度。(8)表示该路由时直接路由。●试题五阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1~3,把解答填入答题纸的对应栏内。虚拟局域网(VirtualLAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。[问题1]通常VLAN有哪两种实现方式。[问题2]在基于端口的VLAN划分中,交换机上的每一个端口允许以哪3种模式划入VLAN中,并简述它们的含义。[问题3]以下为Cisco以太网交换机Catalyst2924(ws-c2924xlA,拥有24个10/100Mbit/s自适应端口)的VLAN划分命令,请解释(1)~(3)处的标有下划线部分配置命令的含义。("//"后为注释内容)switch>en//进入特权执行态switch#configterm//进入通用配置状态switch(config)#interfacevlan1//配置vlan1(ID为1的Vlan)(1)(此处有2条下划线)switch(config-if)#ipaddress202.112.111.23255.255.255.0switch(config-if)#managementswitch(config-if)#exit/退出对vlan的配置状态…………switch(config)#interfacefa0/1//配置第一模块的第2个端口(2)(此处有2条下划线)switch(config-if)#switchportmodeaccessswitch(config-if)#switchportacessvlanswitch(conflg-if)#exit//退出对端口的配置状态…………switch(config)#interfacefa0/2//配置第一模块的第3个端口(3)(此处有2条下划线)switch(config-if)#switchportmodemultiswitch(config-if)#switchportmultivlanadd2,3switch(config-if)#exit//退出对端口的配置状态●试题五[问题1]
23【答案】有静态和动态两种实现方式。[问题2]【答案】端口允许以3种方法划分VLAN,分别为:•access模式,端口仅能属于一个VLAN,只能接收没有封装的帧。•multi模式,端口可以同时属于多个VLAN,只能接收没有封装的帧。•trunk模式,该端口可以接收包含所属VLAN信息的封装帧,允许不同设备的相同VLAN通过trunk互联。[问题3]【答案】配置命令的含义如下:1.设置ID为1的VLAN为Management,配置该设备在ManagementVLAN中的IP地址。2.设置2号端口的VLAN模式为access,并将该端口加入2号VLAN。3.设置3号端口的VLAN模式为multi,并将该端口同时加入2、3号VLAN。●试题一随着Internet的发展,用户对网络带宽的要求不断提高,传统的接入网已成为整个网络中的瓶颈,以新的宽带接入技术取而代之已成为目前研究的焦点。其中最引人注意的是光纤接入技术。[问题1]FTTH有哪两种实现技术?[问题2]什么是PON,请列举影响EPON的关键技术?●试题一[问题1]【答案】有APON和EPON两种实现技术。[问题2]【答案】PON(无源光网络)技术是一种点对多点的光纤传输和接入技术,下行采用广播方式,上行采用时分多址方式,可以灵活的组成树型、星型。总线型等拓扑结构。影响EPON的关键技术有:上行信道复用技术、测距和时延补偿技术;光器件的发展、突发信号的快速同步、下行信道的安全性,如何实现Qos和如何实现VLAN与网络管理等。●试题二阅读以下有关网络规划的叙述,回答问题1、问题2和问题3,把解答填入答题纸的对应栏内。网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。[问题1]简述网络规划阶段需求分析的方法和解决的问题(控制在100个字以内)。[问题2]在网络规划阶段"系统可行性分析和论证"的主要内容是什么(控制在100个字以内)?[问题3]在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上作新的网络建设规划,如何保护用户已有投资(控制在100个字以内)?●试题二[问题1]【答案】先采用自顶向下的分析方法。调查用户单位建网的背景、必要性、上网的人数、信息量等,从而确定建网目标。接着进行纵向的、深入的需求分析和调研,为网络设计提供依据。[问题2]
24【答案】可行性分析主要是针对用户单位具体情况,对建网的目标进行科学性和正确性论证。在此基础上提出一个解决用户问题的网络体系结构。包括网络传输、用户接口、服务器和网络管理,以及对投资及建设周期的估算。[问题3]【答案】在设计新系统时要充分考虑到利用已有系统的资源,让老系统纳入到新系统中运行,不要"推倒重来"。也可以把已有系统的设备降档次使用。●试题三阅读以下说明和Java程序代码,将应填入(n)处的字句写在答题纸的对应栏内。【说明】1.SMTP是发送E-mail的协议,常用以下5条命令发送E-mail:·HELO,与SMTP服务器握手,传送本机域名;·MAILFROM:,传送发信者的信箱名称;·RCPTTO:,传送接收者的信箱名称;·DATA,发送邮件数据(包括信头和信体);·QUIT,退出与SMTP服务器的连接。2.试题中直接利用的类及方法如下:(1)类ServerSocket(intport)实现TCP服务器接口(socket),它提供两种构造函数,用它们来指定服务器插口所用的端口,并监听到达的连接请求。类中的主要方法有:accept():启动服务器插口监听并等待,直到建立连接为止,一旦建立连接就返回Socket类的一个对象。getInetAddress():返回插口所连接的主机地址。getLocaIPort():返回在服务器插口上建立了连接的端口。close():关闭服务器插口。(2)类InetAddress包装了Internet地址。类中的主要方法有:getLocaIHost():返回一个代表本机Internet地址的InetAddress对象。getaddress():获得数字表示的IP地址。getHostName():获得域名。(3)类Socket实现基于连接的客户插口。类中的主要方法有getInetAddress():返回一个与插口连接的客户机的Internet地址,其类型为InetAd-dress。getInputStream():用来访问与插口相关的输入流。getOutputStream():用来访问与插口机关的输出流。close():关闭插口。(4)readLine()是输入流类的一个方法,用于服务器或客户从对方读入一行输入流信息。(5)用户自定义类NVTInputStream(InputStreaminStream,OutputStreamoutStream)实现了网络虚拟终端输入接口。(6)用户自定义类NVTOutputStream(OutputStreamoutStream)实现了网络虚拟终端输出接口。3.下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。【程序代码】importjava.net.*;importjava.io.*;importjdg.yan.NVTInputStream;//用户自定义类包importjdg.yan.NVTOutputStream;//用户自定义类包publicclassSMTPServerApp{publicstaticvoidmain(Stringargs[]){SMTPServerserver=newSMTPServer();
25server.run();}}classSMTPServer{staticfinalintHELO=1;staticfinalintMAIL=2;staticfinalintRCPT=3;staticfinalintDATA=4;staticfinalintEND_DATA=5;staticfinalintQUIT=6;staticfinalintFINISHED=9;NVTOutputStreamout;NVTInputStreamin;StringhostName;publicSMTPServer(){super();}publicvoidrun(){try{ServerSocketserver=(1);//在1145号端口建立TCP服务器插口intlocalPort=server.getLocalPort();//监听连接端口hostNama=(2);//获取本地主机域名System.out.println("listeningonport"+localPort+".");booleanfinished=false;do{Socketclient=(3);//监听等待,直到建立连接,返回对象clientStringdestName=(4);//获得所连接的客户主机IP地址的域名intdestPort=client.getPort();//所连接的客户主机端口号System.outprintln("Acceptedconnectionto"+destNama+"onport"+destPort+".");//控制台显示连接out=newNVTOutputStream(client.getOutputStream());in=newNVTInputStream((5));//建立与连接关联的输入流(6);//接收邮件(7);//关闭连接对象}while(!finished);}catch(UnknownHostExceptionex){System.out.println("UnknownHostExceptionoccurred.");//出错处理}cath(IOExceptionex){System.out.println("IOExceptionoccurred.");}}
26voidgetMail(){//实现SMTP的子集,从客户接收邮件out.println("Server220"+hostName+"Ready!");intstate=HELO;//设置状态为HELO,state保存与客户通信的状态do{//接收并处理从邮件客户接收到的命令Stringline="";out.println("Server250HELO,OK!");try{line=(8);//从虚拟终端读取一行if(line==null)state=FINISHED;}catch(IOExceptionex){System.out.println("ServerIOExceptionoccurred.");System.exit(1);}switch(state){caseHELO:if((9))//若该行信息为传送本机域名{out.println("Server250Hello");System.out.println(line);state=MAIL;}else{out.println("Server500ERROR");System.out.println("Server"+line);}state=FINISHED;break;caseMAIL://省略代码caseRCPT://省略代码caseDATA:if((10))//若该行信息为发送邮件数据{out.println("354mailinput;endwithCRLF.CRLF");System.out.println(line);state=END_DATA;}else{out.println("500ERROR");System.out.println(line);}break;caseEND_DATA;//代码省略caseQUIT://代码省略}}while(state!=FINISHED);
27}//判断客户收到的命令是否与指定的命令字符串相匹配booleancommandIs(Strings,Stringline){intn=s.length();if(s.equalsIgnoreCase(line.substring(0,n)))returntrue;returnfalse;}}●试题三(1)【答案】newServerSocket(1145)【解析】建立TCP服务器插口,并指定是在1145号端口。(2)【答案】InetAddress.getLocalHost().getHostName()【解析】获取本地主机域名。(3)【答案】server.accept()【解析】监听等待建立连接,返回对象client。(4)【答案】client.getInetAddress().getHostName()【解析】获得所连接的客户主机IP地址的域名。(5)【答案】client.getInputStream(),out【解析】建立与连接关联的输入流。(6)【答案】getMail()【解析】接收邮件。(7)【答案】client.close()【解析】关闭连接对象。(8)【答案】in.readLine()【解析】从虚拟终端读取一行。(9)【答案】commandIs("HELO",line)【解析】若该行信息为传送本机域名。(10)【答案】commandIs("DATA",line)【解析】若该行信息为发送邮件数据。●试题四阅读以下说明,回答问题1、问题2、问题3和问题4。[说明]短消息是指简短的字符信息,在短消息通信系统里,则指由短消息实体发起,通过移动网络传输到指定目的地址的有限长度的文本信息,近几年,短消息服务得到广泛应用。基于web的短消息服务平台的系统结构如图3所示。Web客户端访问WebServer上的短消息服务平台;短消息收发接口通过CMMP协议于短消息网关通信,网关服务器通过SMMP协议于短消息中心通信,短消息中心通过移动网络收发短消息。网关服务器通常可以采用两种方法:(1)采用SP(互联网上的业务提供这)直接与某一个SMSC连接,由SMSC直接通过信令网发送短消息给用户。(2)采用短消息网关的方式。当采用第一种方式时,在SP的短消息业务量很大时,全部短消息都与sp直连的SMSC转发,造成该SMSC负荷极大,难以满足业务发展的需要。其次,GSM网的规范做法是由用户归属地的SMSC负责用户短消息的转发,若该SMSC与提供服务的SP没有连接,当用户采用手机点播申请短消息服务时,上行短消息将无法发送到该sp。因此,随着短消息业务的发展,并且使用GSM网的规范做法,必须采用第二种方式即通过网关方式,才能将大量SP接入到各地的SMSC上,才能保证接入的一致性即安全性,为用户提供优质服务。在这
28种方式中,短消息网关作为专业化的信息分配及管理者实现SP与SMSC之间的交互。图3[问题1]目前,国内短消息服务平台按照接入方式主要可分为哪两种?[问题2]请简要说出网关服务器与短消息服务过程。[问题3]Web服务器与用户计算机通过TCP/IP网络上进行通信,服务器端与短消息网关(ISMG)进行通信。请指出它们的通信协议。[问题4]彩信"多媒体信息(MMS)"的别称,用户可以通过彩信功能想手机或电子信箱发送带有图片和声音的内容的短消息,文字容量可达15000字左右。请问发送MMS需要什么条件?●试题四[问题1]【答案】目前,国内的短消息服务平台按照接入方式主要可分为基于web和基于企业内部PC端两种。[问题2]【答案】短消息中心将用户发送的短消息内容发给与其相连的短消息网关,短消息网关根据短消息发送号码即SP的服务代码,将短消息内容发给相应的SP。用户接收短消息业务即MT业务,如图片下载等,提供此项业务的SP将短消息内容发给与其连接的短消息网关,短消息网关根据用户手机号段,发给用户归属的短消息中心。[问题3]【答案】web服务器与用户计算机通过TCP/IP网络上的HTTP协议进行通讯;服务器端通过CMPP协议与短消息网关(ISMG)进行通信。[问题4]【答案】彩信需要GPRS高速网络的支持,同时也需要收发双方的手机都支持彩信功能。●试题五NAT英文全称是"NetworkAddressTranslation",中文意思是"网络地址转换",它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。某公司通过专线上网,申请的合法InternetIP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:Currentconfiguration:version11.3noservicepassword-encryptionhostname2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0ipnatinsidesourcelist1poolaaainterfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside
29interfaceSerial0ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslessiproute0.0.0.0.0.0.0.0Serial0access-list1permit10.1.1.0.0.0.0.255linecon0lineaux0linevty04passwordciscoend[问题1]NAT按技术类型分为哪3种转换方式?[问题2]请解释画线部分内容含义?[问题3]此配置中采用了那种转换方式?图4NAT原理图●试题五[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。[问题2]【解析】Currentconfiguration:version11.3noservicepassword-encryptionhostname2501//路由器名称为2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0ipnatinsidesourcelist1poolaaa//将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside//指定与内部网络相连的内部端口为Ethernet0
30interfaceSeria10ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000//带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0//指定静态默认路由指向Serial0access-list1permit10.1.1.00.0.0.255//定义一个标准的access-list1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend[问题3]【答案】此配置中nat采用了动态地址转换。●试题一请回答以下有关组网的问题1~4,并把解答填入答题纸的对应栏中。【说明】设有A、B、C、D4台主机都处在同一个物理网络中,A主机的IP地址是192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222。共同的子网掩码是255.255.255.224。[问题1]A、B、C、D4台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请画出网络连接示意图,并注明各个主机的子网地址和主机地址。[问题2]若要加入第5台主机E,使它能与D主机直接通信,其IP地址的设定范围应是多少?[问题3]不改变A主机的物理位置,将其IP地址改为192.155.12.168,试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息,请问哪些主机能够收到?[问题4]若要使主机A、B、C、D4台主机在这个网上都能直接相互通信,可采取什么办法?●试题一[问题1]【答案】•A、B两台主机之间可以直接通信。•A、B与C之间通过路由器方能通信。•A、B与D之间通过路由器方能通信。•C与D之间通过路由器方能通信。示意图如图8所示。
31图8网络连接示意图[问题2]【答案】IP地址的范围是192.155.12.193至192.155.12.221。[问题3]【答案】•直接广播地址是192.155.12.191。•本地广播地址是255.255.255.255。•若使用本地广播地址255.255.255.255发送信息,B主机可以接收。[问题4]将子网掩码改为255.255.255.0(即C类地址的默认值)。●试题二阅读以下说明,回答问题1、问题2、问题3。[说明]随着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与Internet的互联,路由器是实现这一互联网的关键设备,路由器可以位企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(QoS)等。下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。下面以某公司,VLSM(VariableLengthSubnetMask,变长子网掩网)子网的方法。假设该公司被分配了一个C类地址,该公司的网络拓扑结构如图1所示。其中部门A拥有主机数20、部门B拥有主机数10、部门C拥有主机数20、部门D拥有主机数10。分公司A拥有主机数10、分公司C拥有主机数10。假如分配的网络为192.168.1.0:图1[问题1]请为该网络进行子网分割,至少有3个不同变长的子网掩码,请列出你所求的变长子网掩码,并说出理由。[问题2]请列出你所分配的网络地址。[问题3]为该网络分配广域网地址。●试题二[问题1]【答案】由于该公司最大的子网有20台主机,即25-2=30,且至少要分割四个网络,23-2=6>4(其中3表示变长子网掩网,4表示4个子网络),即(000,001,010,011,100,101,110,111)共有8
32个子网。如果用6位可以表示26=64个独立的主机地址,其中全0的地址被保留标志子网本身,全1的地址被保留用作广播,这样还剩62个可用地址,由于该公司最大的子网有20台主机,若用这样的子网会浪费地址至此,因此5位课表示25=32个独立的主机地址,最终将192.168.1.0子网化使用的子网掩码是255.255.255.224,或192.168.1.0/27,即使用27位子网掩码,得到能用的子网设为子网A、子网B、子网C、子网D、子网E和子网F。将子网A、子网B分配给部门A和部门C(每个子网中可用主机位地址位30个),另外根据实际情况:总公司部门B、分公司部门D、分公司A和分公司C各有10余台主机,因此,对子网D和子网E再进行子网化,用28位子网掩码255.255.25..240(或192.168.1.128/28和192.168.1.160/28,即28位掩码),得到子网192.168.1.128/28、192.168.1.144/28、192.168.1.160/28和192.168.1.176/28,分别分配给总公司部门B、分公司部门D、分公司A和分公司C,每个子网可用主机数为14个。这样我们会剩余3个子网(否则,这些子网均得用上)。将子网C和子网F留作公司以后发展时用。将子网F进一步细分,用于总公司余各个公司之间的广域网链路上。由于点到点的广域网链路需要的地址少,只要2个地址用在每一条链路的两端上的每一个路由器上,对子网F进一步子网化,使它能工作在广域网链路上,取30位子网掩码255.255.255.252或192.168.1.192/30,得到子网如下:192.168.1.192/30、192.168.1.196/30、192.168.1.200/30、192.168.1.204/30、192.168.1.208/30、192.168.1.212/30、192.168.1.216/30、192.168.1.220/30。从中取出192.168.1.192/30、192.168.1.196/30和192.168.1.200/30这3个子网,每个子网中可用的主机地址有两个(实际上每个子网中有4个主机地址,它包括子网ID、广播地址以及2个可分配的地址),分别用于总公司到各个分公司的广域网链路上(例如:192.168.1.193和192.168.1.194用于总公司和分公司A之间的广域网链路上,192.168.1.197和192.168.1.198用于总公司到分公司B之间的广域网链路上,192.168.1.201和192.168.1.202用于总公司到分公司C之间的广域网链路上),剩余的子网留作以后公司网络扩展时使用。由以上分析,三个变长子网掩码,255.255.255.224、255.255.255.240、255.255.255.252,理由见上。[问题2]【答案】见表4。[问题3]【答案】192.168.1.193和192.168.1.194用于总公司和分公司A之间的广域网链路上;192.168.1.197和192.168.1.198用于总公司和分公司B之间的广域网链路上;192.168.1.201和192.168.1.202用于总公司和分公司C之间的广域网链路上。●试题三下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入答题纸的对应栏内。【配置路由器信息】Currentconfiguration:!version11.3
33noservicepassword-encryption!hostnamerouter5第(1)处!enablepasswordnwd12345第(2)处!interfaceEthernet0ipaddress192.4.1.1.255.255.255.0第(3)处!interfaceSeria10ipaddress192.3.1.1255.255.255.0encapsulationframe-rocayIETFnoipmroute-cachebandwidth2000第(4)处frame-relaymanin192.3.1.2100broadcast第(5)处frame-relaylmi-typecisco!routerospfl第(6)处network192.1.1.0.0.0.0.255area0第(7)处network192.3.1.0.0.0.0.255area0network192.4.1.0.0.0.0.255area0neighbor192.1.1.2第(8)处!End●试题三【答案】(1)路由器名为router5(2)特权密码为pwd12345(3)设置以太网接口0的IP地址为192.4.1.1子网掩码为255.255.255.0(4)带宽为2M(5)映射IP地址与帧中继地址。对方路由器的IP地址为192.3.1.2,本端口的帧中继号码为100,并且允许在帧中继线路上传送路由广播信息(6)指定使用OSPF协议,路由进程id为1(7)指定与该路由器相连的网络IP为192.1.1.0,子网掩码的反码为0.0.0.255(或子网掩码为255.255.255.0),网络区域ID为0(8)指定与该路由器相邻的节点地址为192.1.1.2●试题四阅读以下说明、Java源程序和运行测试部分,将应填入(n)处的解答写在答题纸的对应栏中。1.HTTP协议·HTTP请求消息示例GET/index,htmlHTTP/1.1Accept:image/gif,image/jpeg,*/*Accept-Language:zh-ch
34Accept-encoding:gzip,deflateUser-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1)Host:localhost:8080Connection:Keep-Alive·HTTP响应消息示例HTTP/1.1200OKServert:Microsoft-IIS/4.0Date:Mon,3Jan199813:13:33GMTContent-Type:text/htmlLast-Modified:Mon,11Jan199813:23:42GMTContelit-Length:112#…</html>2.相关类及主要成员函数ServerSocket类:服务器端套接字,它监听固定端口,以接收来自客户端的连接请求,一旦建立连接就返回一个Socket类型的对象。类中的主要成员函数见表1。基于连接的套接字。类中的主要成员函数见表2。【Java源程序;一个简单的web服务器】/**********************************//*WebScrvc.java*//**********************************/packageobjclass;importjavA.net.*;importjavA.io.*;publicclassWebServer{//web服务器侦听的端口号publicstaticfinalintPORT=8080;//WEB-ROOT变量存放web服务器工作目录,该目录存放HTML、GIF图片等静态文件资源publicstaticfinalStringWEB-ROOT=System.getProperty("user.dir")+File.separator+"webmot";//SHUTDOWN_COMMAND变量保存关闭服务器的命令privatestaticfinalStringSHUTDOWN_COMMAND="/shutdown";//是否收到关闭服务器命令的标志privatebooleanshutdown=false;
35publicstaticvoidmain(Sting[]args){WebServerserver;newWebserver();Server.await();}publicvoidawait(){ServerSockeserverSocke=null;try{//创建侦听端口号为PORT的ServerSocket类型的对象ServerSocket=new(1);System.out.println("WebServerStarted!");}catch(IOExceptione){e.printStackTrace();System.exit(1);}//循环等待客户端连接while(!shutdown){Socketsocket=null;InputStreaminput=null;OutputStreamoutput=null;try{//创建来自客户端的连接套接宇Socket=(2);//创建输入流input=socket.(3);//创建输出流Output=socket.(4);//创建request对象Request#request=newRequest(input);//解析客户端HTTP请求request.parse();//创建Response对象Responseresponse=new(5);//将request对象传递给response对象response.setRequest(request);//给客户端发送所请求的静态资源response.(6);//关闭连接套接字(7);//判断当前HTTP请求中的URI是否是关闭服务器命令shutdown-request.getUri().equals(SHUTDOWN_COMMAND);}Catch(Exceptione){
36e.(8);continue;}}}}/**********************************//*Request.java*//**********************************/packageobjclass;importjavA.io.InputStream;importjavA.io.IOEexception;publicClassRequest{privateInputStreaminput;privateStringuri;publicRequest(InputStreaminput){this.input=input;}//解析客户端HTTP请求消息publicvoidparse()[…parseUrl();…]//解析客户端HTTP请求中的URLprivateStringparseUrl(StringrequestString){…}publicStringgetUrl(){returnuri;}}/***********************************//*Response.java*//**********************************/packageobjclass;importjavA.io.*;publicclassResponse{privatestaticfinalintBUFFER_SIZE=1024;Requestrequest;OutputStreamoutput;publicResponse(OutputStrearnoutput){this.output=output;}publicvoidsetRequest(Requestrequest){this.request=request;}//向客户端发送所请求的静态资源publicvoidsendStaticResource()throwsIOException}…}}【运行测试】在本机运行WebServer程序,然后打开IE浏览器。1.在IE地址栏中,输入请求"/index.html"页面的命令:(9)。2.在IE地址栏中,输入关闭Web服务器的命令:(10)。●试题四【答案】(1)ServerSocket(PORT)或ServerSocket(PORT,1,InetAddress.getByName("127.0.0.1"))
37(2)serverSocket.accept()(3)getlnputStream()(4)getOutputStream()(5)Response(output)(6)sendStaticResource()(7)socket.close()(8)printStackTrace()(9)http://localhost:8080/index.html或http://127.0.0.1:8080/index.html(10)http://localhost:8080/shutdown或http://127.0.0.1:8080/Shutdo●试题五图2给出了一个单位分配到的网络地址是217.14.8.0掩码是255.255.255.224。单位管理员将本单位的网络又分成了3个子网.如果你是网管人员:图2[问题1]请你分配合适的子网地址,要求地址不能浪费。[问题2]分配路由器R1、R2的内网接口的ip和掩码。[问题3]写出路由器R1的路由表(3)●试题五【答案】(1)三个子网为217.14.8.0255.255.255.248217.14.8.8255.255.255.248217.14.8.16255.255.255.240(2)R1接H1网217.14.8.1255.255.255.248R1接H3网217.14.8.9255.255.255.248R1接H5网217.14.8.17255.255.255.240R2接H5网217.14.8.18255.255.255.240(3)子网掩码下一跳217.14.8.0255.255.255.248直连217.14.8.8255.255.255.248直连217.14.8.16255.255.255.240直连默认-217.14.8.18●试题一阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】二层隧道协议L2TP(Layer2TunnelingProtocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图2所示,采用L2TP来实现网络安全。
38图2网络结构图[问题1]在由L2TP构建的VPN中,主要由(1)和(2)两种类型的服务器构成。1.将图2中(1)和(2)处空缺名称填写在答题纸的相应位置。2.相对于L2TP,另一种构建VPN的方式是什么?[问题2]某路由器(在图2中没有标出)的部分配置信息如下所示,请解释其中注明部分的含义。…!usernamesp_lacpassword7104D000A0618usernameBobpassword70605063241F41!vpdnetable第(1)处!vpdnguoup1第(2)处!acceptdislin12tpvirtual-template1remotesplac第(3)处localnameBob第(4)处!lcprenegotiationalways第(5)处!no12tptunmelauthentication第(6)处●试题一[问题1]【答案】1.(1)LAC(L2TPAccessConcentrator或L2TP访问集中器)(2)LNS(L2TPNetworkSetver或L2TP网络服务器)2.由IPsec构建[问题2]【答案】(1)启用VPDN功能(2)创建VPDN组1,并进入VPDN组1配置模式(3)接受L2TP通道连接请求,并根据virtual-templatel创建virtual-access接口,远端主机为splac(4)指定隧道本端名称为Bob
39(5)LNS与client之间重新协商(6)取消L2TP通道验证功能●试题二如今无线技术发展迅速,请回答下面关于无线通信方面。[问题1]请列举IEEE802.11b的两种工作模式。[问题2]提高WLAN的安全性有哪些措施。[问题3]列举蓝牙产品采用的主要技术内容。●试题二[问题1]【答案】点对点模式和基本模式。[问题2]【答案】(1)采用调跳频、扩频无线传输技术。(2)设置严密的用户口令及认证措施,防止非法用户入侵。(3)设置附加的第三方数据加密方案,即使被窃听也难于理解内容。(4)采取网络隔离及网络认证措施。[问题3]【答案】蓝牙产品采用跳频技术来抗信号衰落;采用快跳频和短分组技术来有效地减少同频干扰,提高通信的安全性;采用前向纠错编码技术来在远距离通信时减少随即噪声的干扰。●试题三回答以下问题。[问题1]远程访问服务所使用到的AAA技术中的3个A分别指代什么?[问题2]简述无线接入技术的实现主要基于哪几种类型的技术?●试题三[问题1]【答案】3个A分别指:Authentication,认证;Authorization,授权;Accounting,记帐。[问题2]【答案】主要有蜂窝技术、数字无绳电话、点对点微波技术和卫星技术。●试题四阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。【说明】Windows组网是指把Windows终端和服务器连接起来。如图3所示给出了在Windows操作系统中的典型LAN配置。
40图3LAN配置图[问题1]在OSI参考模型有哪几层?[问题2]NetBIOS包括哪些服务功能?[问题3]Windows组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置"主域"?●试题四[问题1]【答案】OSI参考模型分为七层,从底向上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。[问题2]【答案】从其功能上来讲,NetBIOS可以看作是一组进程间通信服务(IPC),这些服务可以分为4类:名字服务、会话服务、数据报服务和其他服务。•名字服务获取和发布源名字。•会话服务通过命令为一对NetBIOS应用来建立双工、连续、可靠的连接。•数据报服务通过对组名的广播或者通过点到点的方式直接投送到独立的名字,在两个参与者之间传送消息。•其他服务提供复位网卡、获取网卡状态等功能。[问题3]【答案】通过PDC(主域控制器)工具来实现域的创建和管理,该进程运行在WindowsNTServer上。主域被其他域信任,但主域不信任其他域。当有些部门要单独控制它们拥有的资源但又要求保持集中身份验证时,需要设置主域。●试题五X.25规范对应OSI参考模型中的3层,X.25的第3层描述了分组的格式及分组交换的过程。X.25的第2层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第1层定义了电气和物理端口特性。在以下实例中每两个路由器间均通过svc实现连接,如图4所示。图4路由器连接图各路由器的配置如下:Router1:interfaceSerial0encapsulationx25ipaddress192.200.10.1.255.255.255.0x25address110101x25htc16
41x25nvc2x25mapip192.200.10.2110102broadcastx25mapip192.200.10.3110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddress192.200.10.2255.255.255.0x25address110102x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.3110103broadcast!Router3:imetfaceSerial0encapsulationx25ipaddress192.200.10.3255.255.255.0x25addrass110103x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.2110102broadcast![问题1]X.25网络设备分为哪几类?[问题2]解释配置中画线部分内容含义?●试题五[问题1]【答案】X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。[问题2]【答案】Router1:interfaceSerial0encapsulationx25//设置X.25封装ipaddress192.200.10.1255.255.255.0//设置Serial0口ip地址为192.200.10.1,子网掩码为255.255.255.0x25address110101//设置X.121地址为110101x25htc16//设置最大的双向虚电路数为16x25nvc2//设置一次连接可同时建立的虚电路数为2x25mapip192.200.10.2110102broadcast//设置ip地址与x.121地址映射。对方路由器地址为192.200.10.2,对方的x.121地址为110102,并且允许在x.25线路上传送路由广播信息x25mapip192.200.10.3110103broadcast●试题一
42一个销售并发送咖啡和咖啡产品的公司正在经历着严重的网络性能问题。该公司有两个工程师进行台式计算机技术支持工作,但它的网络技术支持依赖于外面的一个机构。当台式计算机工程师用尽了所有可能的办法后,他们请来了网络咨询公司帮助他们解决问题。如图1所示,显示了该机构的网络配置。3台服务器的CPU利用率都是100%。每台服务器都是Intel1.7/133MHz的机器,256MB内存。100个用户组成6个工作组(图上显示了4个),通过一个中心交换机访问企业级服务器和其他的工作组。该交换机将工作组客户机连接到企业级服务器的应用程序和Internet上。这些应用程序基本上只被该网络上的用户使用。中心交换机也提供访问远程站点的功能。图1咖啡公司的网络配置解决方案建议该公司的工程师认为该网络需要升级,咨询公司欣然答应。咨询人员建议了解决该网络性能问题的方案:升级建议--用6个100Mbit/s的以太网交换机替代6个工作组集线器。用一个100Mbit/s以太网交换机取代中心交换机,见表1。提供吉比特以太网到企业级服务器的访问,如图2所示。结果令咨询人员十分沮丧的是,网络的性能比以前更糟糕了!响应时间加倍了,有时甚至是原来的3倍。许多用户因为超时的问题甚至不能访问应用程序。分析产生这一现象的原因。
43图2升级建议●试题一3台服务器的CPU利用率都是100%。每台服务器都是Inter1.7/133MHz的机器,256MB内存。每一台都满足它的NOS要求,只是没有为这样多用户服务的处理能力。在升级以前,网络速度慢是因为服务器跟不上用户的要求,提升网络速度使问题更严重了。现在,该公司又需要为升级它的服务器而支付另一笔费用了。事实上,他们只需作这样一个更改就可以解决最初的问题。【解析】这件事说明了在没有彻底的分析以前进行设计和应用解决方案的危险。●试题二结构化布线成为网络设计和管理的首先考虑的问题,当实施结构化布线时,需要进行详细的规划设计。[问题1]设计布线时,需要考虑哪些主要因素?[问题2]布线实施后,需要经过系统测试,测试线路的主要指标有哪些?[问题3]结构化布线应遵循的国际标准有哪些?[问题4]在工作区内,信息插座的安装一般在什么位置?[问题5]在设备间子系统设计时,从系统的安全设计上要考虑的主要因素有哪些?●试题二[问题1]【答案】网络拓扑结构、布线电缆、外界干扰系统的扩展和投资等。[问题2]【答案】连通性,衰减值,近端串扰等。[问题3]【答案】EIA568B、568A,国家标准:建筑与建筑群综合布线系统工程施工和验收标准(GB30512-2000)
44等。[问题4]【答案】距地面30-50cm[问题5]【答案】不间断电源和设备接地问题。●试题三阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。【说明】在IMail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中"General"选项卡,出现一个邮件配置窗口,如图3所示。图3通用邮件配置窗口如果在IMail管理器中,选中User1用户,然后在它右边的面板中选中"General"选项卡,则会出现另外一个邮件配置窗口,如图4所示。
45图4用户邮件配置窗口[问题1]限制MailUser邮件主机里每个用户的邮箱大小不超过10MB,如何配置?[问题2]限制MaiUser邮件主机里最多允许有1000个邮件用户,如何配置?[问题3]限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5MB,如何配置?[问题4]限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过30个,如何配置?[问题5]如何暂时禁用某个用户账号?[问题6]IMail安装完成后,系统自动建立了一个名为"root"的用户,在默认情况下"root"用户是个失效的账号,如何设置才能够使其生效?[问题7]如何设定邮件自动转发?如果向多个邮件地址进行邮件自动转发,如何配置?●试题三[问题1]【答案】将如图3所示"DefaultMaxMailboxSize"的值配置成10485760(若答10000000也对)。[问题2]【答案】将如图3所示"MaxUsers"的值配置成1000。[问题3]【答案】将如图3所示"SingleMessageMaxSize"的值配置成5242880,(若答5000000也对)。[问题4]【答案】将如图3所示"DefaultMaxMessages"的值配置成30。[问题5]【答案】选定相应用户名,进入如图4所示对话框,选中所对应的"AccountAccessDisabled"复选框,单击"应用"按钮。
46[问题6]【答案】在IMail管理器中,选定"root"用户,并在它右边的面板中选"General"选项卡,将复选框"AccountAccessDisabled"前的对勾去掉,单击【应用】按钮。[问题7]【答案】在如图4所示的"Forward"文本框中输入欲转发到的目标地址即可,多个转发地址间用英文逗号分隔。●试题三[问题1]【答案】将如图3所示"DefaultMaxMailboxSize"的值配置成10485760(若答10000000也对)。[问题2]【答案】将如图3所示"MaxUsers"的值配置成1000。[问题3]【答案】将如图3所示"SingleMessageMaxSize"的值配置成5242880,(若答5000000也对)。[问题4]【答案】将如图3所示"DefaultMaxMessages"的值配置成30。[问题5]【答案】选定相应用户名,进入如图4所示对话框,选中所对应的"AccountAccessDisabled"复选框,单击"应用"按钮。[问题6]【答案】在IMail管理器中,选定"root"用户,并在它右边的面板中选"General"选项卡,将复选框"AccountAccessDisabled"前的对勾去掉,单击【应用】按钮。[问题7]【答案】在如图4所示的"Forward"文本框中输入欲转发到的目标地址即可,多个转发地址间用英文逗号分隔。●试题四[问题1]【答案】分三层和二层隧道隧道协议。三层有IPsec协议二层有L2TP和PPTP协议。[问题2]【答案】IPX、NetBEUI[问题3]【答案】(1)创建VPDN组1(2)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接。(3)LCP再次协商。●试题五以下是使用E1线路实现多个64Kbit/s专线连接。当链路为T1时,channel-group编号为0~23,Timeslot范围为1~24;当链路为E1时,channel-group编号为0~30,Timeslot范围为1~31.路由器具体设置如下:Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnamerouter1
47!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordcisco!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddress133.118.40.1255.255.0.0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress202.119.96.1255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:1ipaddress202.119.96.5255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:2ipaddress202.119.96.9255.255.255.252encapsulationhdlcnoipmroute-cache!noipclasslessiproute133.210.40.0255.255.255.0Serial0:0iproute133.210.41.0255.255.255.0Serial0:1iproute133.210.42.0255.255.255.0Serial0:2!linecon0lineaux0
48linevty04passwordcicsologin!end[问题1]E1和CE1的主要区别是什么?[问题2]解释配置中画线部分内容含义。●试题五[问题1]【答案】CE1的传输线路的带宽是2048Kbit/s,它和E1的区别主要在于:E1不能划分时隙,CEl能划分时隙。CE1的每个时隙是64Kbit/s,一共有32个时隙,在使用的时候,可以划分为n×64Kbit/s,例如:128Kbit/s,256Kbit/s等。CE1的0和15时隙是不用来传输用户的数据流量,0时隙是传送同步号,15时隙传送控制信令,这样实际能用的只有30个时隙,所以在具体配置CE1划分时隙时,需要注意。CE1和E1也可以互联,但是CE1必须当E1来使用,即不可分时隙使用。因为CE1比较灵活,所以我们能常常碰到CE1。[问题2]【答案】Currentconfiguration:!version11.2noserviceudp-smallserversnoservicetcp-smallservers!hostnamerouter1!enablesecret5$l$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordcisco!!ipsubnet-zero!controllerE10framingNO-CRC4//帧类型为no-crc4channel-group0timeslots1//建立逻辑通道组0与时隙1的映射channel-group1timeslots2//建立逻辑通道组1与时隙2的映射channel-group2timeslots3//建立逻辑通道组2与时隙3的映射!interfaceEthernet0ipaddress133.118.40.1255.255.0.0media-type10BaseT!interfaceEthernet1noipaddress
49shutdown!interfaceSerial0:0//逻辑接口Serial0:0ipaddress202.119.96.1255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:1ipaddress202.119.96.5255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:2ipaddress202.119.96.9255.255.255.252encapsulationhdlcnoipmroute-cache!noipclasslessiproute133.210.40.0255.255.255.0Serial0:0iproute133.210.41.0255.255.255.0Serial0:1iproute133.210.42.0255.255.255.0Serial0:2!linecon0lineaux0linevty04passwordcicsologin!end
