試題一：認真閱讀下列說明信息，回答問題1至問題3。將答案填入答題紙對應的解答欄內。
【說明】
某公司搭建一個小型局域網，局域網內有200臺pc機，網絡中配置一臺linux服務器作為internet接入服務器，linux服務器e0網卡的ip地址為192.168.1.1，e1網卡的ip地址為202.100.20.30,該網絡結構如圖2-1所示。

為了方便局域網ip地址管理，決定在linux server中配置dhcp服務，要求dhcp服務的配置滿足幾個條件：
1.考慮今后擴展需求，當前只使用從192.168.1.1到192.168.1.201的ip地址；
2.pc100（mac地址為00:a0:78:8e:9e:aa）作為內部文件服務器，需要使用固定的ip地址192.168.1.100；
3.在linux server上配置dns服務；
【問題1】（9分）
根據(jù)題目要求補充完成dhcp服務器配置文件dhcpd.conf的配置項

【問題2】（4分）
依據(jù)dhcp協(xié)議約定和問題1的配置，dhcp客戶端pc1從獲取ip地址后經過（10）分鐘需要到dhcp服務器申請租約更新。此時pc1發(fā)送到dhcp服務器的消息是 (11)，如果 dhcp服務器同意租約更新，響應的消息是(12)，如果dhcp服務器不同意租約更新，響應的消息是（13）。
【問題3】（2分）
在dhcp客戶端，還可以通過windows命令（14）來釋放申請到ip地址，通過命令（15）來立即重新申請租約。

查看答案

試題二：閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)在公司總部和分部之間采用兩臺windows server 2003服務器部署企業(yè)ipsec vpn，將總部和分部的兩個子網通過internet互聯(lián)，如圖4-1所示。

【問題1】（3分）
隧道技術是vpn的基本技術，隧道是由隧道協(xié)議形成的，常見隧道協(xié)議有ipsec，pptp 和l2tp，其中（1）和（2）屬于第二層隧道協(xié)議，（3）屬于第三層隧道協(xié)議。
【問題2】（3分）
ipsec安全體系結構包括ah, esp和isa kmp/oakley等協(xié)議。其中，（4）為ip包提供信息源驗證和報文完整性驗證，但不支持加密服務；（5）提供加密服務；（6）提供密鑰管理服務。
【問題3】（6分）
設置servera和serverb之間通信的篩選器屬性界面如圖4-2所示，在servera的ipsec安全策略配置過程中，當源地址和目標地址均設置為“一個特定的ip子網”時，源子網ip地址應設為（7），目標子網ip地址應設為（8）。圖4-3所示的隧道設置中的隧道終點ip地址應設為（9）。

【問題4】（3分）
在servera的ipsec安全策略配置過程中，servera和serverb-之間通信的ipsec篩選器“許可”屬性設置為“協(xié)商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據(jù)上述安全策略填寫圖4-5中的空格，表示完整的ipsec數(shù)據(jù)包格式。

（10）一（12）備選答案：
a．ah頭  b．esp頭  c．舊ip頭  d．新tcp頭
e．ah尾  f．esp尾  g．舊ip尾  h．新tcp尾

查看答案