（此题属于思科配置，略过，模拟题库有类似的华为配置试题）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。
【说明】
某公司总部内采用RIP协议，网络拓扑结构如图5-1所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。


在网络拓扑图中的路由器各接口地址如表5-1所示：

【问题1】（6分，每空1分）
根据网络拓扑和需求说明，完成路由器R2的配置：
R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address（1）（2）
R2 (config-if)#no shutdown
R2 (config-if)#exit
R2 (config)#ip routing
R2 (config)#router（3）    （进入RIP协议配置子模式）
R2 (config-router)#network（4）
R2 (config-router)#network（5）
R2 (config-router)#network（6）
R2 (config-router)#version 2（设置RIP协议版本2）
R2 (config-router)#exit
【问题2】（9分，每空1.5分）
根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。
Rl (config)# interface seria1 0/0
Rl (config-if)# ip address（7）（8）
Rl (config-if)# no shutdown
Rl (config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 （9）
Rl (config)#crypto isakmp policy 1
Rl (config-isakmp)#authentication pre-share    （10）
Rl (config-isakmp)#encryption 3des     加密使用3DES算法
Rl (config-isakmp)#hash md5    定义MD5算法
Rl (config)#crypto isakmp key test123 address（11）     设置密钥为test123和对端地址
Rl (config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定VPN的加密和认证算法。
Rl (config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255  配置ACL
Rl (config)#crypto map vpntest 1 ipsec-isakmp 创建crypto map名字为vpntest
Rl (config-crypto-map)#set peer 202.100.2.3   指定链路对端lP地址
Rl (config-crypto-map)#set transfrom-set link  指定传输模式link
Rl (config-crypto-map)#match address 300    指定应用访控列表
Rl (config)# interface seria10/0
Rl (config)#crypto map（12）  应用到接口

（经典试题，请认真学习，不过在配置地址的时候，需要注意和win2008版本的差别）

阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPsec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。

【问题1】（3分，每空1分）
IPsec工作在TCP/IP协议栈的（1）层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议，其中，（2）为IP包提供信息源和报文完整性验证，但不支持加密服务；（3）提供加密服务。
【问题2】（2分）
IPsec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用（4）模式。
【问题3】（6分，每空2分）
如果IPsec采用传输模式，则需要在PC1和（5）上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中（图4-2），源IP地址应设为（6），目标IP地址应设为（7）。

【问题4】（4分，每空1分）
如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在Server A和（8）上配置IPsec安全策略。
在Server A的IPsec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为（9），目标子网IP地址应设为（10），源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中（图4-4），指定的隧道端点IP地址应设为（11）。

阅读下列说明，回答问题l至问题6，将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图3-1所示，其中Web服务器Web serverl和Web server2对应同一域名www.abc.com，DNS服务器采用Windows Server 2003操作系统。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【问题1】（3分，每空1.5分）
Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是（1），该文件的缺省目录是（2）。
【问题2】（6分，每空1分）
某网络采用Linux DHCP服务器为主机提供服务，查看某主机的网络连接详细信息如图2-1所示。

请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。
…
subnet 192.168.1.0 netmask255.255.255.0{
range 192.168.1.10 192.168.1.200;
default-lease-time（3）;
max-lease-time 14400;
option subnet-mask（4）;
option routers（5）;
option domain-name "myuniversity.edu.cn";
option broadcast-address（6）;
option domain-name-servers（7），（8）;
}
【问题3】（6分，每空2分）
如果要确保IP地址192.168.1.102分配给图2-1中的PC，需要在DHCP配置文件中补充以下语句。
（9）pcl{hardware ethernet（10）;fixed-address（11）;}

（除开问题3思科配置，其余属于经典试题，请认真学习）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某公司计划部署园区网络，其建筑物分布如图1-1所示。

【问题1】（5分，每空1分）
根据公司网络需求分析，设计入员设计的网络拓扑结构如图1-2所示。
1．根据网络需求描述和网络拓扑结构，图1-2中介质1应选用（1）；介质2应选用（2）；介质3应选用（3）。

根据题目说明和网络拓扑图，在图1-2中，设备1应选用（6），设备2应选用（7），设备3应选用（8），设备4应选用（9）。
【问题3】（6分，每空1分）
该网络在进行地址分配时，其VLAN分配如下表所示：

【问题3】（6分，每空1分）
该网络在进行地址分配时，其VLAN分配如下表所示：
根据上表，完成下列生产车间汇聚交换机的配置：
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
 
Switch(config)#interface vlan 100
Switch(config-if)#ip address（10）（11）
Switch(config-if)#no shutdown
Switch(config-if)#exit
 
Switch(config)#interface fl/2
Switch(config-if)#switchport mode（12）
Switch(config-if)#switchport access vlan（13）
Switch(config-if)#exit
 
Switch(config)#interface g2/1
Switch(config-if)#switchport mode（14）
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.11 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway（15）
……

（问题2思科的配置略过，模拟题库有华为的配置，问题1、3认真学习）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
[说明]
某单位在实验室部署了IPv6主机，在对现有网络不升级的情况下，计划采用NAT-PT方式进行过渡，实现IPv4主机与IPv6主机之间的通信，其网络结构如图5-1所示。其中，IPv6网络使用的NAT-PT前缀是2001:aaaa:0:0:0:1::/96， IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。

 

【问题1】（4分）
使用NAT-PT方式完成IPv4主机与IPv6主机通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。
没有DNS-ALG和FTP-ALG的支持，无法实现（1）节点发起的与（2）节点之间的通信。
【问题2】（8分）
根据网络拓扑和需求说明，完成（或解释）路由器Rl的配置。
Rl#configure terminal                                 进入全局配置模式
Rl(config)# interface ethernet0                  进入端口配置模式
Rl(confg-if)# ip address（3）（4）           配置端口lP地址
Rl(config-if)# ipv6 nat;（5）
Rl(config-if)#interface ethernet1
Rl(config-if)# ipv6 address（6）/64
Rl(config-if)# ipv6 nat
Rl(config)#ipv6 access-list ipv6 permit 2001:aaaa::1/64 any；（7）
Rl(config)#ipv6 nat prefix（8）
Rl(confg)#ipv6 nat v6v4 pool ipv4-pool（9）（10）prefix-length 24
Rl(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool
Rl(config)#exit
【问题3】（3分）
NAT-PT机制定义了三种不同类型的操作，其中，（11）提供一对一的IPv6地址和IPv4地址的映射；（12）也提供一对一的映射，但是使用一个IPv4地址池；（13）提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。

（思科的ACL配置，请略过，模拟题库有华为类似的ACL配置）

阅读下列关于路由器配置的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。
【说明】
某公司网络结构如图4-1所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。

【问题1】（2分） 
访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过滤，（2）可以根据源地址、目的地址以及端口号进行过滤。
【问题2】（3分）
根据图4-1的配置，补充完成下面路由器的配置命令：
Router(config)# interface    （3）
Router(config-if)#ip address 10.10.1.1  255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface   （4）
Router(config-if)# ip address 192.168.1.1  255.255.255.0
Router(config)# interface    （5）
Router(config-if)# ip address 10.10.2.1  255.255.255.0
【问题3】（4分）
补充完成下面的ACL语句，禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny    （6）
Router(config)#access-Iist 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1  （7）
 【问题4】（3分）
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
【问题5】（3分）
请在[问题4]的ACL前面添加一条语句，使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101（8）

（经典试题，虽然是Win2003的配置，但是和Win2008差别不大，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示，WWW服务器的域名是www.abc.edu，DNS服务器上安装Windows Server 2003操作系统。

【问题1】（3分）
配置DNS服务器时，在图3-2所示的对话框中，为Web Server配置记录时新建区域的名称是（1）;在图3-3所示的对话框中，添加的新建主机“名称”为（2），lP地址栏应填入（3）。

【问题2】（4分）
在DNS服务器的“管理工具”中运行“管理lP筛选器列表”，创建一个名为“DNS输入”的筛选器，用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址，下拉框中应选择（4）；在如图3-5中指定lP通信的目标地址，下拉框中应选择（5）。

在图3-6中源端口项的设置方式为（6），目的端口项的设置方式为（7）。在筛选器列表配置完成后，设置“筛选器操作”为“允许”。

【问题3】（2分）
在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则，要使规则生效，在图3-7中如何配置？

【问题4】（6分）
在本机Windows命令行中输入（8）命令可显示当前DNS缓存，如图3-8所示。
“Record Type”字段中的值为4时，存储的记录是MX，若“Record Type”字段中的值为12时，存储的记录是（9）。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存，使用的命令是（10）。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
如图2-1所示，某公司办公网络划分为研发部和销售部两个子网，利用一台双网卡Linux服务器作为网关，同时在该Linux服务器上配置Apache提供Web服务。

【问题1】（4分）
图2-2是Linux服务器中网卡eth0的配置信息，从图中可以得知：①处输入的命令是 （1），eth0的IP地址是（2），子网掩码是（3），销售部子网最多可以容纳的主机数量是（4）。

【问题2】（4分）
Linux服务器配置Web服务之前，执行命令[root@root] rpm -qa | grep httpd的目的是（5）。Web服务器配置完成后，可以用命令（6）来启动Web服务。
 【问题3】（3分）
缺省安装时，Apache的主配置文件名是（7），该文件所在目录为（8）.。
配置文件中下列配置信息的含义是（9）。
  
    AllowOverride AuthConfig
    Order deny，allow
    Allow from 192.168.1.2
    Deny from all
   
【问题4】（4分）
Apache的主配置文件中有一行：Listen 192.168.1.126:80，其含义是（10）  。
启动Web服务后，仅销售部的主机可以访问Web服务。在Linux服务器中应如何配置，方能使研发部的主机也可以访问Web服务。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某学校计划部署校园网络，其建筑物分布如图1-1所示。

根据需求分析结果，校园网规划要求如下：
1.信息中心部署在图书馆；
2.实验楼部署237个点，办公楼部署87个点，学生宿舍部署422个点，食堂部署17个点；
3.为满足以后应用的需求，要求核心交换机到汇聚交换机以千兆链路聚合，同时千兆到桌面；
4.学校信息中心部署服务器，根据需求，一方面要对服务器有完善的保护措施，另一方面要对内外网分别提供不同的服务；
5.部署流控网关对P2P流量进行限制，以保证正常上网需求。

【问题1】（5分）
根据网络需求，设计入员设计的网络拓扑结构如图1-2所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
1.图1-2中设备①应为（1），设备②应为（2），设备③应为（3），设备④应为（4）。
 （1）～（4）备选答案：（每设备限选1次）
A．路由器    B．核心交换机    C．流控服务器    D．防火墙
2.设备④应该接在（5）上。

【问题2】（4分）
1.根据题目说明和网络拓扑图，在图1-2中，介质1应选用（6），介质2应选用（7），介质3应选用（8）。
问题（6）~（8）备选答案：（注：每项只能选择一次）
A．单模光纤       
B．多模光纤
C．6类双绞线       
D．5类双绞线
2.根据网络需求分析和网络拓扑结构图，所有接入交换机都直接连接汇聚交换机，本校园网中至少需要（9）台24口的接入交换机（不包括服务器使用的交换机）。
【问题3】 （4分）
交换机的选型是网络设计的重要工作，而交换机的背板带宽、包转发率和交换容量是其重要技术指标。其中，交换机进行数据包转发的能力称为（10），交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为（11）。某交换机有24个固定的千兆端口，其端口总带宽为（12）Mbps。
【问题4】（2分）
根据需求分析，图书馆需要支持无线网络接入，其部分交换机需要提供POE功能，POE的标准供电电压值为（13）。
问题（13）备选答案：
A．5V
B．12V   
C．48V   
D．110V