（思科设备的配置，建议略过）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问10.10.10.0/24上的Web服务，但允许其访问其他服务器。

【问题1】（8分）
下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。
．．．．．．
R1(config)# interace Serial0
R1(config-if)#ip address　　　（1） 　 　 　（2）
R1 (config)#ip routing
R1 (config)# 　　（3）    （进入RIP协议配置子模式）
R1 (config-router)# 　 （4）    （声明网络192.168.1.0/24）
【问题2】（3分）
下面是路由器R2的部分配置，请根据题目要求，完成下列配置。
R2# config t
R2(config)# access-list 50 deny 192.168.20.0 0.0.0.255
R2(config)# access-list 50 permit any
R2(config)#interface   （5）　
R2(config-if)# ip access-group    （6）　　（7）　
【问题3】（4分）
1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。
R3(confg)# access-list 110 deny　（8）  192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq　（9） 
R3(config)# access-list 110 permit ip any any
2．上述两条语句次序是否可以调整？简单说明理由。

（思科设备的配置，建议略过）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。

图 4-1

【问题1】（3分）
为建立两分支机构之间的通信，请完成下面的路由配置命令。
router-a（config）#ip route 0.0.0.0 0.0.0.0   （1）   
router-b（config）#ip route 0.0.0.0 0.0.0.0   （2）  
【问题2】（3分）
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1    （设置IPSec隧道名称为tunl）
router-a(config-tunnel)# peer address （3）　（设置隧道对端IP地址）
router-a(config-tunnel)#local address （4）  （设置隧道本端IP地址）
router-a(config-tunnel)# set auto-up    （设置为自动协商）
router-a(config-tunnel)# exit    （退出隧道设置）  
 【问题3】（3分）
router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面配置router-a(config)# cryptike key 12345678 address
router-a(config)#crypt  ike key 12345678 address （5）
router-b(config)# crypt ike key 12345678 address （6）
【问题4】（3分）
下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。
router-a(config)# crypto policy p1
router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunl
router-a(config-policy)#exit
【问题5（3分）
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)# crypto ipsec proposal secpl
router-a(config-ipsec-prop)# esp 3des sha1
router-a(config-ipsecprop)#exit   
该提议表明：IPSec采用ESP报文，加密算法（7），认证算法采用（8）。

（经典试题，需要重点掌握和学习）

（值得一做和学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】（6分）
以下命令中，改变文件所属群组的命令是（1），编辑文件的命令是（2），查找文件的命令是（3）。
（1）～（3）备选答案：
A．chmod   
B．chgrp   
C．vi   
D．which
 【问题2】（2分）
在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。
（4）备选答案：
A．/proc   
B．ntfs   
C．/tmp   
D．/etc/profile
 【问题3】（4分）
在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk-1命令获得分区信息如下所示：

其中，属于扩展分区的是（5）。
使用df-T命令获得信息部分如下所示：

 

其中，不属于Linux系统分区的是（6）。
 【问题4】（3分）
在Linux系统中，对于（7）文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过（8）命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

（值得一做和学习）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。
某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示：

                                                                图1-1

【问题1】（6分）
在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。
【问题2】（5分）
该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLSVPN的技术原理回答以下问题：
1．MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就把 （1）  ，封装在（2） 数据包中。
（1）、（2）备选答案：
A．IP数据报
B．MPLS  
C．TCP  
D．GRE
 2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中（3）是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，（4）是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作，（5）是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。
【问题3】（4分）
企业网络运行过程中会碰到各种故障。一方面，管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用（6）命令可查看系统的安装情况与网络的正常运行状况。另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可以精确地测量光纤的长度、定位光纤的断点。
（6）备选答案
A．ping   
B．debug   
C．show   
D．tracert
（7）备选答案：
A．数字万用表   
B．时域反射计
C．光时域反射计     
D．网络分析仪

（问题1和问题4请认真学习，其他关于思科设备的IPV6配置略过，模拟题库有类似华为设备的配置）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某单位的两个分支机构各有1台采用IPv6的主机，计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IPv6主机通信，其网络拓扑结构如图5-1所示。

【问题1】 （2分）
使用IPv6-over-IPv4 GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。此时（1）作为乘客协议，（2）作为承载协议。
【问题2】 （6分）
根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。
Router(config)# ipv6 unicast-routing      （3）  
R1(config)# interface Serial 1/0
R1(config-if)# （4） address （5） （6）  （设置串口地址）
R1(config-if)#no shutdown   （开启串口）
R1(config)#interface FastEthernet0/0
R1(config-if)# （7）address （8）      （设置以太口地址）
R1(config-if)#exit
【问题3】 （6分）
根据网络拓扑和需求说明，解释路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0   （启用tunnel 0）
R2(config-if)#tunnel source s1/0      （9）  
R2(config-if)#tunnel destination 200.100.1.1     （10） 
R2(config-if)#ipv6 address 2000:2fcc::2/64 （为tunnel配置IPv6地址）
R2(config-if)#tunnel mode gre ipv6     （11） 
【问题4】 （1分）
IPv6主机PC1的IP地址为2000:2fcc::2/64，在这种配置环境下，其网关地址应为 （12）。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。

图 4-1

【问题1】（3分）
隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。
【问题2】（3分）
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中，（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。 
  

【问题3】（6分）
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。图4-3所示的隧道设置中的隧道终点IP地址应设为（9）。 
【问题4】（3分）
在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。

 
图 4-5

（10）~（12）备选答案：
A．AH头  
B．ESP头   
C．旧IP头  
D．新TCP头
E．AH尾  
F．ESP尾   
G．旧IP尾 
H．新TCP尾

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某公司采用Windows Server 2003操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务，域名为ftp.test.com。在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
 
Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图3-4所示。 
 

【问题1】（2分）
为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选（1）。
【问题2】（3分）
为了配置安全的Web网站，在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为 （2） 。
A．生成证书请求文件 
B．在IIS服务器上导入并安装证书
C．从CA导出证书文件
D．CA颁发证书
【问题3】（2分）
默认情况下，图3-3中“SSL端口”应填入（3）。
【问题4】（4分）
在图3-4中，“名称”栏中应输入（4）。
（4）备选答案：
A．https.www    
B．www   
C．https   
D．index 
在如图3-5所示的下拉菜单中点击（5），可为ftp.test.com建立正向搜索区域记录。

【问题5】（4分）
该DNS服务器配置的记录如图3-6所示。

邮件交换器中优先级别最高的是（6）；
（6）A．[10]mail.abc.com 
B．[8]mail.aaa.com
C．[6]mail.test.com  
D．[2]mail2.test.com
在客户端可以通过（7）来测试到Web网站的连通性。
（7）A．ping 62.35.216.12 
B．ping 62.35.216.7
C．ping mail.test.com 
D．ping ns7.test.com

（典型试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。
 

【问题1】（2分）
在Linux操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。

（典型试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业网拓扑结构如图1-1所示。

图  1-1

【问题1】（4分）
企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。
【问题2】（4分）
该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用（3）的策略来防止IP地址盗用，该策略应在三层架构中的（4）层实施。
企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域（5），数据库服务器应放置在区域（6）。
【问题3】（4分）
若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。