第1題： 試題一(共20分)
閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】某學(xué)校有三個(gè)校區(qū)，校區(qū)之間最遠(yuǎn)距離達(dá)到61km，學(xué)校現(xiàn)在需要建設(shè)校園網(wǎng)，具體要求如下：校園網(wǎng)通過多運(yùn)營商接入互聯(lián)網(wǎng)，主干網(wǎng)采用千兆以太網(wǎng)將三個(gè)校區(qū)的中心節(jié)點(diǎn)連起來，每個(gè)中心節(jié)點(diǎn)部有財(cái)務(wù)、人事和教務(wù)三類應(yīng)用。按應(yīng)用將全網(wǎng)劃分為3個(gè)VLAN，三個(gè)中心都必須支持3個(gè)VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)。路由器用光纖連到校區(qū)1的中心節(jié)點(diǎn)上，距離不超過500米，網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示。

【問題1】（3分)
根據(jù)題意和圖1-1，從經(jīng)濟(jì)性和實(shí)用性出發(fā)填寫網(wǎng)絡(luò)拓?fù)鋱D中所用的傳輸介質(zhì)和設(shè)備。
空（1）~（3）備選答案
A．3類UTP B．5類UTP C．6類UTP D．單模光纖 E．多模光纖
F．千兆以太網(wǎng)交換機(jī) G．百兆以太網(wǎng)交換機(jī) H．萬兆以太網(wǎng)交換機(jī)

【問題2】（4分)
如果校園網(wǎng)中辦公室用戶沒有移動(dòng)辦公的需求，采用基于（4）的VLAN劃分方法比較合理；如果有的用戶需要移動(dòng)辦公，采用基于（5）的VLAN劃分方法比較合適。
法上匕校合適
【問題3】(6分)

圖1-1中所示的交換機(jī)和路由器之間互連的端口類型全部為標(biāo)準(zhǔn)的GBIC端口，表1-1列出了互聯(lián)所用的光模塊的參數(shù)指標(biāo)，請根據(jù)組網(wǎng)需求從表1-1中選擇合適的光模塊類型滿足合理的建網(wǎng)成本，Router和S1之間用 （6）互聯(lián)，S1和S2之間用（7）互聯(lián)，S1和S3之間用（8）互聯(lián)，S2和S3之間用（9）互聯(lián)。

【問題4】(3分)
如果將Router和S1之間互連的模塊與S1和S2之間的模塊互換，Router和S1以及S1和S2之間的網(wǎng)絡(luò)是否能聯(lián)通?并請解釋原因。
【問題5】(4分)
若VLAN3的網(wǎng)絡(luò)用戶因?yàn)闃I(yè)務(wù)需要只允許從ISP1出口訪問Internet，在路由器上需進(jìn)行基于（10）的策略路由配置。其他VLAN用戶訪問Internet資源時(shí)，若訪問的是ISP1上的網(wǎng)絡(luò)資源，則從ISP1出口，若訪問的是其他網(wǎng)絡(luò)資源，則從ISP2出口，那么在路由器上需進(jìn)行基于（11）的策略路由配置。
答案解析與討論：m.xiexiliangjiufa.com/st/2397912437.html

第2題： 試顆二(共15分)
閱證以下說明，回答問題顆1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)

【說明】某公司搭建了一個(gè)小型局域網(wǎng)，網(wǎng)絡(luò)中配置一臺Linux服務(wù)器作為公司內(nèi)部文件服務(wù)器和Interest接入服務(wù)器，該網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

【問題1】(5分)
Linux的文件傳輸服務(wù)是通過vsftpd提供的，該服務(wù)使用的應(yīng)用層協(xié)議是（1）協(xié)議，傳輸層協(xié)議是（2）協(xié)議，默認(rèn)的傳輸層端口號為（3），vsftpd服務(wù)可以通過命令行啟動(dòng)或停止，啟動(dòng)該服務(wù)的命令是（4），停止該服務(wù)的命令是（5）。
【問題2】(5分)
vsftpd程序主配置文件的文件名是（6）vsftpd.conf 。若當(dāng)前配置內(nèi)容如下所示，請給出對應(yīng)配置項(xiàng)和配置值的含義。
… …
Listen_address = 192.168.1.1
#listen_port = 21
#max_per_ip = 10
#max_clients = 1000
anonymous_enable = YES （7）
local_enable = YES （8）
write_enable = YES （9）
userlist_enable = YES （10）
【問題3】(2分)
為了使因特網(wǎng)上的用戶也可以訪問vsftpd提供的文件傳輸服務(wù)，可以通過簡單的修改上述主配置文件實(shí)現(xiàn)，修改的方法是（11）。
【問題4】(3分)
由于Linux服務(wù)器的配置較低，希望限制同時(shí)使用FTP服務(wù)的并發(fā)用戶數(shù)為10，每個(gè)用戶使用FTP服務(wù)時(shí)可以建立的連接數(shù)為5，可以通過簡單的修改上述主配置文件實(shí)現(xiàn)，修改的方法是（12）。
答案解析與討論：m.xiexiliangjiufa.com/st/2398018506.html

第4題： 試題四(共20分)
【說明】某單位網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，其中維護(hù)通過DDN專線遠(yuǎn)程與總部互通。

【問題1】(3分)
核心交換機(jī)Switch1的部分配置如下，請根據(jù)說明和網(wǎng)絡(luò)拓?fù)鋱D完成下列配置。
… …
Switch1（config）#interface vlan 1
Switch1（config-if）#ip address 192.168.0.1 255.255.255.0
Switch1（config-if）#no shoudown
Switch1（config）#interface vlan 2
Switch1（config-if）#ip address 192.168.1.1 255.255.255.0
Switch1（config-if）#no shoudown
Switch1（config）#interface vlan 3
Switch1（config-if）#ip address 192.168.2.1 255.255.255.0
Switch1（config-if）#no shoudown
Switch1（config）#interface vlan 4
Switch1（config-if）#ip address 192.168.3.1 255.255.255.0
Switch1（config-if）#no shoudown
… …
Switch1（config-router）#ip route 0.0.0.0 0.0.0.0 （1）
Switch1（config）#ip route （2）255.255.255.0  （3）
… …

【問題2】（3分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成匯聚交換機(jī)Switch2的部分配置。
Switch2（config）#interface fastEthernet 0/0
Switch2（config-if）#switchport mode （4）
Switch2（config-if）# no shoudown
Switch2（config）#interface fastEthernet 0/1
Switch2（config-if）#switchport mode （5）
Switch2（config-if）# switchport access （6）
Switch2（config-if）# no shoudown
【問題3】（9分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器router2的部分配置。
… …
R2（config-if）#interface ethernet0
R2（config-if）#ip address （7），（8）
R2（config-if）#no shutdown
R2（config-if）#interface Serial0
R2（config-if）#ip address （9），（10）
R2（config-if）#no shutdown
… …
R2（config）#ip route 0.0.0.0 0.0.0.0  （11）
R2（config）#ip route （12）255.255.255.0 （13）
R2（config）#snmp-server community public ro //（14）
R2（config）#snmp-server community public rw //（15）
【問題4】（5分）
按照圖4-1所示，設(shè)置防火墻各接口IP地址，并根據(jù)配置說明，完成下面的命令。
PIX（config）#interface ethernet0 auto
PIX（config）#interface ethernet1 100full
PIX（config）#interface ethernet2 100full
PIX（config）#ip address outside （16），（17） //設(shè)置外網(wǎng)接口IP
PIX（config）#ip address inside 192.168.0.2  255.255.255.0 //設(shè)置內(nèi)網(wǎng)接口IP
PIX（config）#ip address dmz （18）  255.255.255.0 //設(shè)置DMZ接口IP
PIX（config）#global(outside) 1 224.4.5.1 -224.4.5.6 //指定公網(wǎng)地址范圍，定義地址池
PIX（config）# （19） //表示內(nèi)網(wǎng)的所有主機(jī)都可以訪問外網(wǎng)
PIX（config）#route outside 0 0 （20）
答案解析與討論：m.xiexiliangjiufa.com/st/2398212947.html