（思科设备的配置已经删除，请略过此题，模拟题库有华为设备的类似试题）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。 （15分）  
【说明】
利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图5－1标识两个交换机相连，把6台计算机配置成两个VLAN。  

  
    　　　　　　　　　　　　　　　　　　图5－1  

【问题1】（2分）
双绞线可以制作成直连线和交叉线两种形式，在图5－1中，两个交换机的UPLINK口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？
【问题2】（7分）
阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。
SW1>enable    (进入特权模式)
SW1#valn database   (设置VLAN配置子模式)
SW1(valn )#vtp server   (设置本交换机为Server模式)
SW1(valn) #vtp domain  (1)    (设置域名)
SW1(valn) #  （2）     （启动修剪功能）
SW1(valn) # exit   （退出VLAN配置模式）
SW1＃show  （3）   （查看VTP设置信息）
VTP version    : 2
Configuration Revision   : 0
Maximum VLANs supported locally  :64
Number of existing VLANs :1
VTP Operating Mode   :Server
VTP domain  Name   :Server1
VTP Pruning  Mode    :Enable
VTP V2  Mode     :Disabled
VTP Traps Generation :Disabled
MD5 digest   :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) #  (4)
Setting device to VTP CLIENT mode
SW2 (vlan) # exit 
【问题3】（2分）
阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。
Switch#
Switch#config
Switch(config) # interface f0/1    (进入接口1配置模式)
Switch(config-if) #switchport mode trunk    （5）
Switch(config-if)#switchport trunk allowed vlan all （设置允许从该接口交换数据的vlan）
Switch(config-if) # exit
Switch(config) # exit
Switch#
【问题4】（2分）
阅读一下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。
Switch＃vlan d
Switch(vlan) #vlan 2    (创建一个VLAN2)
VLAN 2 added
Name:VLAN0002     (系统自动命名)
Switch(vlan)#valn 3 name vlan3   （6）
VLAN3 added:
Name:valn3
Switch(vlan) #exit 
【问题5】（2分）
阅读一下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。
Switch # config t
Switch (config) #interface f0/5    进入端口5配置模式
Switch (config－if)＃Switchport mode access  （7）
Switch (config－if)＃Switchport access vlan2 (把端口5分配给相应的vlan2)
Switch (config－if)＃exit
Switch (config－if)＃interface f0/6
Switch (config－if)＃switchport mode access
Switch (config－if)＃swithport access vlan3
Switch (config－if)＃exit
Switch (config)＃ exit
Switch＃

（思科的PIX防火墙内容已经删除，建议略过此题）

请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【问题2】（4分）
与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【问题3】（2分）
如果允许内部任意IP地址都可以转换出去，则：
firewall (config )# nat （outside） （9） (10)
【问题4】（2分）
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【问题5】（3分）
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

（经典试题，值得学习，但考试大纲中Win2000已经变成win2008）

阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。

【问题1】（2分）
IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。
【问题2】（4分）
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】（4分）
如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将 （4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。
【问题4】（3分）
 在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3－2中相应空缺处。
    （a）   ESP头  （b）封装后的IP包头  （C）封装前的IP头
 
【问题5】（2分）
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？

（经典试题，请认真学习）

认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”，每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：
1   default-lease-time  1200;
2   max-lease-time  9200;
3   option subnet-mask 255.255.255.0;
4   option broadcast-address 192.168.1.255;
5   option router 192.168.1.254;
6   option domain-name-serves 192.168.1.1， 192.168.1.2
7   option domain-name “abc.com”
8   subnet 192.168.1.0 netmask 255.255.255.0
9   {
10   range 192.168.1.20 192 .168.1.200;
11   }
12   host fixed{
13   option host-name “ fixed.abc.com”;
14   hardware Ethernet 00:A0:78:8E:9E:AA;
15   fixed-address 192.168.1.22;
16   }

【问题1】（3分）
该DHCP服务器可分配的IP地址有多少个？
【问题2】（3分）
该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是什么？
【问题3】（3分）
该配置文件的12－15行实现什么配置功能？
【问题4】（3分）
在Windows操作系统中，DHCp客户端“Internet协议（TCP/IP）属性”配置界面如图2－1所示。在此界面中，客户端应如何配置？

【问题5】（3分）
Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？

（典型试题，值得学习）

阅读以下说明，回答问题1～5，将答案填入答题纸对应的解答栏内。
【说明】
某校园网结构如图1－1所示，采用无线网络控制器来自动探测、监控、管理无线AP。

无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。
 

【问题1】（4分）
从表1－1中选择合适的设备，将图1－1中（1）－（4）处空缺设备名称填写在答题纸相应位置（每个设备）限选一次）。
【问题2】（3分）
SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图1－2。请根据SSL协议栈结构，将（5）－（7）处空缺的协议名称填写在答题纸的相应位置。

【问题3】（3分）
在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？
【问题4】（3分）
如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户帐号计费？简要解释原因。
【问题5】（2分）
某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行 （8） 命令进行手工释放IP地址。（从一下设备中进行选择）
A．ipconfig /release   
B．netstar-r   
C．ipconfig/ all    
D．netstar-a

（问题2、3、4为思科设备配置，建议略过）

阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。
【说明】
图5-1是某公司利用Internet建立的VPN。

【问题1】（4分）
使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全?
【问题2】（3分）
分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。
Router>en　　　（进入特权模式）
Router# config terminal　　　（进入全局配置模式）
Router(config）#enable secret cisco　　　（设置特权口令）
Router(config）#line vty 04
Router(config-line）#password goodbad　　　　　___（1）___
Router(config-line）#exit
Router(config）# interface eth 0/0　　　 （进入以太网接口配置模式）
Router(config-if)# ip address 202.117.1.1 255.255.255.0　　（设置IP地址和掩码）
Router(config-if)#no shutdown　　　　　（启用以太网接口）
Router(config-if)#exit
Router(config）#interface serialO/O　　   （进入串口配置模式）
Router(config-if)#ip address 211.175.132.10 255.255.255.252　（设置IP地址和掩码）
Router(config-if)# bandwidth 256　　　　（指定带宽为256k）
Router(config-if)# encapsulation PPP　　　___（2）___
Router(config-if)# no cdpenable　　　　　___（3）___
Router(config-if)# no shutdown　　　 （启用serial接口）
Router(config-if)# exit
Router(config）#
【问题3】（4分）
分部1的路由器配置为ethernet0/0端口接内部网络，serialO/O端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。
Router(config-if)# inter eth0/0　　
Router(config-if)# ___（4）___
Router(config-if)# inter serial0/0
Router(config-if)# ___（5）___
Router(config-if)# exit
Router(config-if)#
【问题4】（4分）
以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。
Router(config-if)# crypto isakmp policy 10 （定义策略为10）
Router(config-isakmp)# hash md5___（6）___
Router(config-imp)# authentication pre-share___（7）___
Router(config-isakmp)# exit
Router(config）#crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 （配置预共享密钥为cisco123，对等端为所有IP） 

（非典型案例试题，但很值得一看）

阅读下列说明，回答问题1 至问题6，将解答填入答题纸对应的解答栏内。
【说明】某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全，采用安
全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。
 

【问题1】（4分）
为图4-1中（1）～（4）处选择合适的答案。（1）～（4）的备选答案如下：
A．DES 算法　　
B．MD5 算法　　
C．会话密钥　　
D．数字证书
E. 甲的公钥　　
F. 甲的私钥　　
G. 乙的公钥　　
H. 乙的私钥
【问题2】（2分）
以下关于报文摘要的说法中正确的有___（5）___、___（6）___。
（5）和（6）的备选答案如下：
A．不同的邮件很可能生成相同的摘要
B．由邮件计算出其摘要的时间非常短
C．由邮件计算出其摘要的时间非常长
D．摘要的长度比输入邮件的长度长
E. 不同输入邮件计算出的摘要长度相同
F. 仅根据摘要很容易还原出原邮件
【问题3】（2分）
甲使用Outlook Express撰写发送给乙的邮件，他应该使用___（7）___的数字证书来添加数字签名，而使用 ___（8）___的数字证书来对邮件加密。 （7）和（8）的备选答案如下：
A．甲　　　　　
B．乙　　　　　
C．第三方　　　
D．CA 认证中心
【问题4】（2分）
为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图4-2所示的对话框中如何配置，方能在他发送的所有电子邮件中均添加数字？


【问题5】（2分）
乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有___（9）___、___（10）___。（9）和（10）的备选答案如下：
A．邮件在传送过程中是否加密　　　　　
B．邮件中是否含病毒
C．邮件是否被篡改　　　　　　　　　　
D．邮件的发送者是否是甲
【问题6】（3分）
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应在图4-3所示的对话框中如何配置？

（非典型试题，但值得一看）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
某单位局域网通过ISP提供的宽带线路与。Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet，而另一部分计算机不经过代理服务器直接访问Intemet。其网络连接方式及相关的网络参数如图3-1所示。 
 

【问题1】（6分）
根据图3-1所给出的网络连接方式及相关的网络参数，区域（A）与区域（B）中计算机的网络参数配置（如图3-2所示）为：
区域（A）计算机“IP地址”（范围）：___（1）___；
区域（A）计算机“子网掩码”：___（2）___；
区域（A）计算机“默认网关”：___（3）___；
区域（B）计算机“1P地址”（范围）：___（4）___；
区域（B）计算机“子网掩码”：___（5）___；
区域（B）计算机“默认网关”；___（6）___。

【问题2】（2分）
图3-1中代理服务器还可以用何种网络连接设备实现?
【问题3】（2分）
在接入Intemet时，区域（A）与区域（B）相比，哪个区域的计算机安全性更好?
【问题4】（2分）
IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为___（7）___；IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为___（8）___。
【问题5】（2分）
如果该单位有一台需对外发布公共信息的Web服务器，应将其接入图3-1的哪个区域?
【问题6】（1分）
如果电信部门分配的公网IP地址为202.117.12.32/30，则图3-1的网络连接应做何改动?

（典型试题，值得一看）

阅读以下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。
【说明】
Linux系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其它必要的后续进程后，系统开始运行，引导过程结束。init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单：

　　#
　　# inittab　　　　This file describes how the INIT process should set up
　　# 　　　　　　　 the system in a certain run-level.
　　#
 
　　# Default runlevel. The runlevels used by RIdS are:
　　# 0 - halt （Do NOT set initdefault to this）
　　# 1 - Single user mode
　　# 2 - Multiuser， without NFS （The same as 3， ifyou do not have networking）
　　# 3 - Full multiuser mode
　　# 4 - unused
　　# 5 -X11
　　# 6 - reboot （Do NOT set initdefault to this）
　　#
　　id:5:initdefault:
 
　　# System initialization.
　　si::sysinit:/et~/rc.d/rc.sysinit
　　10:0:wait:/etc/rc.d/rc 0
　　11:1 :wait:/etc/rc.d/rc 1
　　12:2:wait:/etc/rc.d/rc 2
　　13:3 :wait’/ete/rc.d/re 3
　　14:4:wait:/etc/rc.d/rc 4
　　15:5:wait:/etc/rc.d/rc 5
　　16:6:wait:/et~/rc.d/rc 6
 
　　# Trap CTRL-ALT-DELETE
　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　# When our UPS tells us power has failed， assume we have a few minutes
　　# of power left. Schedule a shutdown for 2 minutes from now.
　　# This does， of course， assume you have powerd installed and your
　　# UPS connected and working correctly.
　　pf::poweffail:/sbin/shutdown -f-h +2 "Power Failure System Shutting Down"
 
　　# If power Was restored before the shutdoWn kicked in， cancel it.
　　pr: 12345:powerokwait:/sbin/shutdown-c "Power Restored; Shutdown Cancelled"
 
　　# Run gettys in standard mnlevels
　　1:2345:respawn:/sbin/mingetty tty 1
　　2:2345:respawn:/sbin/mingetty tty2
　　3:2345 :respawn:/sbin/mingetty tty3
　　4:2345:respawn:/sbin/mingetty try4
　　5:2345:respawn:/sbin/mingetty try5
　　6:2345:respawn:/sbin/mingetty try6
 
　　# Run xdm in runlevel 5
　　x:5 :respawn:/etc/X11/prefdm -nodaemon

【问题1】（2分）
启动init进程前，不需要经过___（1）___步骤。
A．LILO加载内核　　B．检测内存　　C．加载文件系统　　D．启动网络支持
【问题2】（2分）
inittab文件存放在___（2）___目录中。
A．/etc　　　　　　B．/boot　　　 C．/sbin　　　　　 D．/root
【问题3】（2分）
Linux系统运行级别3 工作在___（3）___状态。
A．单用户字符模式　　　　　　　　
B．多用户字符模式
C．单用户图形模式　　　　　　　　
D．多用户图形模式
【问题4】（2分）
根据说明中inittab文件的内容，系统引导成功后，工作在___（4）___状态。
A．单用户字符模式
B．多用户字符模式
C．单用户图形模式
D．多用户图形模式
【问题5】（2分）
在系统控制台，___（5）___用Ctrl+Alt+Delete组合键来重新引导服务器。
A．允许　　　　　　B．不允许
【问题6】（2分）
假设root用户执行“init0”命令，系统将会___（6）___。
A．暂停　　　　　　B．关机　　　C．重新启动　　　　 D．初始化
【问题7】（2分）
root用户执行“psauxlgrepinit”’命令，得到init的PID是___（7）___。
A．0　　　　　　　 B．1　　　　 C．2　　　　　　　　D．3
【问题8】（1分）
根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行___（8）___进程。
A．rc.sysinit
B．rc.  sysinit 和 rc 5
C．rc.  sysinit， rc0， rcl， rc2， rc3， re4， rc5和qlrc6
D．rc0， rcl， rc2， rc3， rc4， rc5和glrc6 

（非典型案例试题，目前更有几率在选择题中出现相关概念，值得学习）

阅读以下说明，回答问题1 至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某小区采用HFC 接入Internet 的解决方案进行网络设计，网络结构如图1-1 所示。

【问题1】（3分）
网络设计流程通常由以下五阶段组成：
A．确定网络物理结构　　　　　　　
B．确定网络逻辑结构
C．对现有网络的体系结构进行分析　
D．安装和维护
E.需求分析
根据网络开发设计的过程，给出上述五个阶段的先后排序：___（1）___。
【问题2】（5分）
为图1-1 中（2）～（6）处选择对应的设备名称，填入答题纸对应的解答栏内。
备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem
【问题3】（2分）
在答题纸对应的解答栏内填写图1-1 中（7）、（8）处对应的传输介质。
【问题4】（3分）
Cable Modem 接收从CMTS 发送来的___（9）___调制信号，经解调后重建以太帧。在相反方向上，接收到的以太帧被封装在时隙中，经___（10）___调制后，通过HFC 网络的上行信道传送给CMTS。
（9）
A．QAM　　　　
B．QPSK　　　　
C．GMSK　　　　
D．DMT
（10）
A．QAM　　　　
B．QPSK　　　　
C．GMSK　　　　
D．DMT
【问题5】（2分）
有线电视HFC 网络的上、下行信道是非对称的，容易产生噪声、影响传输质量的是上行信道还是下行信道？