（问题1和4需要重点学习，思科配置请略过）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络内部部署有IPv4主机和IPv6主机，该单位计划采用ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图5-1所示，路由器R1、R2、R3通过串口经IPv4网络连接，路由器R1连接IPv4网络，路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中，实现PC1和PC2的数据传输。

图5-1  网络拓扑图

【问题1】（2分）
双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器发送请求得到的，后64位中由两部分构成，其中前32位是（1） ，后32位是（2） 。
（1）备选答案：
A．0：5EFE   
B．5EFE：0    
C．FFFF：FFFF
D．0：0
（2）备选答案：
A．IPv4广播地址  
B．IPv4组播地址
C．IPv4单播地址
【问题2】（6分）
根据网络拓扑和需求说明，完成路由器R1的配置。
R1（config）# interface Serial 1/0
R1（config-if）# ip address  （3）  255.255.255.0  （设置串口地址）
R1（config-if）#no shutdown   （开启地址）
R1（config）#interface FastEthernet 0/0
Rl（config-if）#ip address （4） 255.255.255.0    （设置以太口地址）
R1（config-if）#exit
R1（config）#router ospf 1
R1（config-router）#network 192.0.0.1  （5）  area 0
Rl（config-router）#network 192.1.1.1 （6）  area 0
【问题3】 （6分）
根据网络拓扑和需求说明，解释路由器R3的ISATAP隧道配置。
……
R3（config）#interface tunnel 0 （7）
R3（config-if）# ipv6 address 2001：DA8：8000：3：：/64 eui-64   为tunnel配置IPV6地址
R3（config-if）# no ipv6 nd suppress-ra   启用了隧道口的路由器广播
R3（config-if）#tunnel source s1/0   （8）
R3（config-if）#tunnel mode ipv6 ip isatap    （9）
【问题4】（1分）
实现ISATAP，需要在PC1进行配置，请完成下面的命令。
C：\＞netsh interface ipv6 isatap set router （10）

（非典型试题，但值得学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。

【问题1】（2分）
在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是（1）。
（1）备选答案：
A．ABC007
B．deE#3
C．Test123   
D．adsjfs

   图4-1
【问题2】（4分）
在“本地安全设置”中，用户帐户锁定策略如图4-2所示，当3次无效登录后，用户帐户被锁定的实际时间是（2） 。如果“帐户锁定时间”设置为0，其含义为（3）。


（2）备选答案：
A．30分钟  
B．10分钟
C．0分钟  
D．永久锁定
（3）备选答案：
A．帐户将一直被锁定，直到管理员明确解除对它的锁定
B．帐户将被永久锁定，无法使用
C．帐户锁定时间无效
D．帐户锁定时间由锁定计数器复位时间决定
【问题3】（3分）
在Windows Server 2003中活动目录必须安装在（4），并且需要有（5）服务的支持。
（4）备选答案：
A．NTFS    
B．FAT32
C．FAT 16     
D．ext2
（5）备选答案：
A．Web   
B．DHCP
C．IIS
D．DNS 
【问题4】（6分）
在Windows Server 2003的活动目录中，用户分为全局组（Global Groups）、域本地组（Domain Local Groups）和通用组（Universal Groups）。全局组的访问权限是（6），域本地组的访问权限是（7），通用组的访问权限是（8）。
（6）～（8）备选答案：
A．可以授予多个域中的访问权限
B．可以访问域林中的任何资源
C．只能访问本地域中的资源

（非典型试题，但值得学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
终端服务可以使客户远程操作服务器，Windows Server 2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Host1连接终端服务器Server1的网拓扑络示意图。

图3-2是Server1“系统属性”的“远程”选项卡，图3-3是Serverl“RDP-Tcp属性”的“环境”选项卡，图3-4为Host1采用终端服务登录Serverl的用户登录界面。

  

【问题1】（3分）
默认情况下，RDU2对终端服务具有（1）和（2）权限。
（1）、（2）备选答案：
A．完全控制  
B．用户访问
C．来宾访问   
D．特别权限
【问题2】（7分）
将RDU2设置为Server1的终端服务用户后，在Host1中登录Server1时，图3-4中“计算机”栏应填入（3）；“用户名”栏应填入（4）。
此时发现Host1不能远程登录终端服务器，可能原因是（5）。
【问题3】（2分）
在图3-3“程序路径和文件名”栏中应输入 （6） 。
【问题4】（3分）
note.bat脚本文件如下：
time /t>>note.log
netstat -n -p tcp | find "：3389">> note.log
start Explorer
第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间，使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat -n -p tcp | find "：3389">>note.log

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。

【问题1】（2分）
下面选项中（1）是xinetd的功能。
（1）备选答案：
A．网络服务的守护进程  
B．定时任务的守护进程
C．负责配置网络接口
D．负责启动网卡
【问题2】（2分）
默认情况下，xinetd配置目录信息为：
drwxr-xr-x 2 root  root  4096 2009004-23 18：27 xinetd.d
则下列说法错误的是 （2） 。
（2）备选答案：
A．root用户拥有可执行权限
B．除root用户外，其他用户不拥有执行权限
C．root用户拥有可写权限
D．除root用户外，其他用户不拥有写权限
【问题3】（4分）
在Linux系统中，inetd服务的默认配置文件为 （3） 。
（3）备选答案：
A．/etc/inet conf    
B．/etc/inetd.config
C．/etc/inetd.conf   
D．/etc/inet.config
在Linux系统中，默认情况下，xinetd所管理服务的配置文件存放在 （4） 。
（4）备选答案：
A．/etc/xinetd/     
B．/etc/xinetd.d/
C．/usr/etc/xinetd/      
D．/usr/etc/xinetd.d/
【问题4】（4分）
某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前该服务器属于开启状态：
service ftp
｛
Socket­_type =stream;
protocol  =（5）
wait =no
user =root
server   =（6）
server_args   =-el
disable  =no
｝
请完善该配置文件。
（5）备选答案：
A．TCP
B．UDP 
C．IP 
D．HTTP
（6）备选答案：
A．/usr/bin/ftpd  
B．ftpd 
C．ftp
D．/bin/ftpd
【问题5】（3分）
xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：
service ftp
｛
……
only-from   ＝192.168.3.0/24 172.16.0.0
no_access   ＝172.16.｛1，2｝
access_times ＝07：00-21：00
……
｝
则下列说法中错误的是（7） 。
（7）备选答案：
A．允许192.168.3.0/24中的主机访问该ftp服务器
B．172.16.3.0/24网络中的主机可以访问该服务器
C．IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接
D．ftp服务器可以24小时提供服务

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某校园网拓扑结构如图1-1所示。

3.所有计算机采用静态IP地址。
4.学校网络要求千兆干线，百兆到桌面。
5.信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Intemet。
6.信息中心共有多台服务器，通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。
 

【问题1】（4分）
根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用（1），传输介质2应采用（2），传输介质3应采用（3），传输介质4应采用（4）。
（1）~（4）备选答案：
A．单模光纤
B．多模光纤 
C．基带同轴电缆
D．宽带同轴电缆
E.1类双绞线
F.5类双绞线
【问题2】（6分）
学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。

根据网络需求、拓扑图和交换机参数类型，在图13-1中，Switch 1应采用（5）类型交换机，Switch 2应采用（6）类型交换机，Switch 3应采用（7）类型交换机，Switch 4应采用（8）型交换机。
根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机（9）台，图书馆四层设备间最少需要交换机（10）台。
【问题3】（3分）
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在（11）层完成；（12）层提供高速骨干线路；MAC层过滤和IP地址绑定在（13）层完成。
【问题4】（2分）
根据该网络的需求，防火墙至少需要（14）个百兆接口和（15）个千兆接口。

（思科配置试题，可以略过）

阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网，拓扑结构和地址分配如图C2-5-1所示。

【问题1】（6分）   
下面是路由器R1的配置命令列表，在空白处填写合适的命令/参数，实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname R1
R1（config）#（1）
R1(config-if)#ip address l92.168.1.2  255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0
R1(config-if)#ip address（2）
R1(config-if)#no shutdown
R1(config-if)#clockrate 56000
R1(config-if)#exit
R1(config)#ip routing
R1(config)#ip route 0.0.0.0  0.0.0.0（3）
R1(config)#ip classless
R1(config)#exit
    R1#copy run start
【问题2】（3分）
下面是路由器R2的配置命令列表，在空白处填写合适的命令参数，实现R2的正确配置。
Router>en
Router#conf term
Router(config)#hostname R2
R2(config)#int e0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int s0
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)#  （4）
R2(config)# ip routing
R2(config)# ip route  0.0.0.0  0.0.0.0  （5）
R2(config)# ip classless
R2(config)# exit
R2#copy run start
【问题3】（2分）
在以上配置命令列表中，命令ip routing的作用是什么?
【问题4】（2分）
 以上配置命令列表中，命令ip classless的作用是什么?
【问题5】（2分）
 在以上配置命令列表中，命令copy run start的作用是什么?

（思科配置试题可以略过）

阅读以下说明，回答问题1～7，将解答填入答题纸对应的解答栏内。
【说明】
图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

【问题1】（2分）
同一个VLAN中的成员可以形成一个广播域，从而实现何种功能?
【问题2】（2分）
在交换机中配置VLAN时，VLAN l是否需要通过命令创建?为什么?
【问题3】（3分）
创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容：
Switch#  （1） （进入VLAN配置模式）
Switch(vlan)# （2） （创建v2并命名）
Switch(vlan)# （3） （完成并退出） 
【问题4】（2分）
使Switch1的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：
Switch1(config)#interface gigabit 0/1（进入千兆端口配置模式）
Switch1(config-if)#switchport （4）
Switch1(config-if)#switchport （5）
【问题5】（2分）
若交换机Switch1和Switch2没有千兆端口，在图4-1中能否实现VLAN Trunk的功能?若能，如何实现?
【问题6】（2分）
将Switch1的端1216划入v2的配置命令如下，请给出空白处的配置内容：
Switch1(config)#Interface fastEthernet 0/6 （进入端口6配置模式）
Switch1(config-if)#switchport （6）
Switch1(config-if)#switchport （7）
【问题7】（2分）
若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN?

（典型试题，请认真学习）

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。
【说明】
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
 
  

【问题1】（3分）     SSL协议使用 （1） 密钥体制进行密钥协商。在IIS 5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。
【问题2】（3分）
如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题3】（3分）
如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题4】（3分）
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?
【问题5】（3分）
如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?

（典型试题，认真学习）

阅读以下说明，回答问题1～4，将解答填入答题纸的对应栏内。
【说明】
FTTx+LAN是实现宽带接入的常用方法，基本结构如图C2-2-1所示。
   

【问题1】（2分）
FTTx+LAN接入方式采用什么拓扑结构?
【问题2】（3分）
若备选设备有光网络单元（ONU）、光收发器和交换机，为图C2-2-1中A．B．C选择正确的设备，填写在答题纸相应位置。
【问题3】（3分）
将图中（1）～（3）处空缺的传输介质名称填写到答题纸的相应位置。
【问题4】（7分）
本方案采用DHCP来分配网络地址。DHCP是 （4） 协议的一个扩展，便于客户自动从服务器获取IP地址和相关设置，其中实现“地址动态分配”的过程如下：（下面①到④未按顺序排列）
①客户设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文。
②客户端向服务器广播DHCPDISCOVER报文，此报文源地址为 （5） ，目标地址为 （6） 。
③服务器返回DHCPACK报文。
④服务器返回DHCPOFFER报文。
客户收到的数据包中应包含客户的（7）地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的（8）地址。客户进行ARP检测，如果觉得有问题，发送DHCPDECLINE报文；如果觉得没有问题，就接受这个配置参数。
1、将文中①～④按照应答过程重新排序。（2分）
2、将文中（4）～（8）处空缺的名称填写在答题纸的相应位置。（5分）

（作为案例大题来说内容已经过时，可以粗略看看概念在选择题中以防考察）

阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。
【说明】
某公司已有一个100用户的有线局域网。由于业务的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网，具体拓扑如图C2-1-1所示。


图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。

【问题1】（3分）
目前无线局域网主要有哪两大标准体系?简述各自特点。
【问题2】（2分）
在图C2-1-1中，为什么采用两种方式连接Internet?
【问题3】（2分）
在图C2-1-2中，当有多个无线设备时，为避免干扰需设置哪个选项的值？
【问题4】（3分）
IEEE 802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“Operating Mode”属性的值是什么?
【问题5】（2分）
选项“ESSID” （扩展服务集ID）的值如何配置?
【问题6】（3分）
图C2-1-2中“Encryption Level”选项用以配置WEP。WEP采用的加密技术是什么?“值”备选项中应包含两种长度为多少的密钥?