閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】（15分）
某學校欲構建校園網(wǎng)，根據(jù)實際情況，計劃在校園總部采用有線網(wǎng)絡和無線網(wǎng)絡相結合的接入方式，校園分部通過Internet采用VPN技術與校園總部互聯(lián)，該校園網(wǎng)的網(wǎng)絡拓撲結構如圖1-1所示。

【問題1】（7分）
從網(wǎng)絡拓撲圖中可以看出該校園網(wǎng)采用了分層設計結構，回答以下問題：
1、交換機按照所處的層次和完成的功能分為三種類型：核心交換機、匯聚交換機和接入交換機。下表是學校采購的三種交換機，請根據(jù)交換機的技術指標確定交換機的類型。在答題紙對應的解答欄內(nèi)填寫表1-1中（1）、（2）、（3）處對應的交換機類型（3分）



2、該校園網(wǎng)根據(jù)需求使用ACL實現(xiàn)各個單位之間的訪問控制，在能夠實現(xiàn)預定功能的前提下，應將ACL交給（4）交換機實現(xiàn)，原因是（5）。（4分）
（4）A．核心層
B．匯聚層
C．接入層
（5）A．核心層提供高速數(shù)據(jù)轉發(fā)
B．匯聚層提供訪問控制功能
C．接入層連接用戶設備
【問題2】（4分）
該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡，請根據(jù)無線網(wǎng)絡的技術原理回答以下問題：
1、校園網(wǎng)在部署無線網(wǎng)絡時，采用了符合802.11g標準的無線網(wǎng)絡設備，該校園網(wǎng)無線網(wǎng)絡部分的最大數(shù)據(jù)速率為（6）。（6）A．54Mb/s
B．108 Mb/s
C．11 Mb/s
D．33 Mb/s
2、在學校學術報告廳內(nèi)部署了多個無線AP，為了防止信號覆蓋形成的干擾，應調(diào)整無線AP的（7）。
（7）A．SSID
B．頻道
C．工作模式
D．發(fā)射功率
【問題3】（2分）
如果校園本部和校園分部之間需要實現(xiàn)教學資源互訪、辦公自動化、財務系統(tǒng)互聯(lián)等多種業(yè)務，該校園網(wǎng)應該選擇（8）VPN模式。
（8）A．IPSec
B．SSL
【問題4】（2分）
該校園網(wǎng)本部利用Windows 2000建立VPN服務器，接受遠程VPN訪問，默認情況下，（9）接入到VPN服務器上。
（9）A．拒絕任何用戶
B．允許任何用戶
C．除了GUEST用戶，允許任何用戶
D．除了管理用戶，拒絕任何用戶

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內(nèi)。
【說明】（15分）
某網(wǎng)絡拓撲結構如圖3-1所示，DHCP服務器分配的地址范圍如圖3-2所示。

閱讀下列有關網(wǎng)絡防火墻的說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】（15分）
為了保障內(nèi)部網(wǎng)絡的安全，某公司在Internet的連接處安裝了PIX防火墻，其網(wǎng)絡結構如圖4-1所示。





【問題1】（4分）
完成下列命令行，對網(wǎng)絡接口進行地址初始化配置：
firewall(config)# ip address inside  （1）   （2）
firewall(config)# ip address outside  （3）   （4）
【問題2】（3分）
閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8          （7）
（5）
A當內(nèi)網(wǎng)的主機訪問外網(wǎng)時，將地址統(tǒng)一映射為61.144.51.46
B．當外網(wǎng)的主機訪問內(nèi)網(wǎng)時，將地址統(tǒng)一映射為61.144.51.46
C．設定防火墻的全局地址為61.144.51.46
D．設定交換機的全局地址為61.144.51.46
（6）
A．啟用NAT，設定內(nèi)網(wǎng)的0.0.0.0主機可訪問外網(wǎng)0.0.0.0主機
B．啟用NAT，設定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)
C．對訪問外網(wǎng)的內(nèi)網(wǎng)主機不作地址轉換
D．對訪問外網(wǎng)的內(nèi)網(wǎng)主機進行任意的地址轉換
（7）
A．地址為61.144.51.43的外網(wǎng)主機訪問內(nèi)網(wǎng)時，地址靜態(tài)轉換為192.168.0.8
B．地址為61.144.51.43的內(nèi)網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉換為192.168.0.8
C．地址為192.168.0.8的外網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉換為61.144.51.43
D．地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉換為61.144.51.43
【問題3】（4分）
管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）     允許icmp消息任意方向通過防火墻
【問題4】（4分）
以下命令針對網(wǎng)絡服務的端口配置，解釋以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】（15分）
圖5-1是VLAN配置的結構示意圖。

【問題1】（5分）
請閱讀下列SwitchA的配置信息，并在（1）~（5）處解釋該語句的作用。
Switch> enable   （進入特權模式）
Switch# config terminal   （進入配置模式）
Switch(config)# hostname SwitchA         （1）
SwitchA(config)# end
SwitchA#
SwitchA# vlan database       （2）
SwitchA(vlan)# vtp server     （3）
SwitchA(vlan)# vtp domain vtpserver     （4）
SwitchA(vlan)# vtp pruning     （5）
SwitchA(vlan)# exit     （退出VLAN配置模式）
【問題2】（4分）
下面是交換機完成Trunk的部分配置，請根據(jù)題目要求，完成下列配置。
SwitchA(config)# interface f0/3         （進入端口3配置模式）
SwitchA(config-if)# switchport   （6）    （設置當前端口為Trunk模式）
SwitchA(config-if)# switchport trunk allowed  （7）     （設置允許所有vlan通過）
SwitchA(config-if)# exit
SwitchA(config)# exit
SwitchA#
【問題3】（4分）
下面是交換機完成端口配置的過程，請根據(jù)題目要求，完成下列配置。
SwitchA(config)# interface f0/7           （進入端口7配置模式）
SwitchA(config-if)#   （8）     （設置端口為靜態(tài)vlan訪問模式）
SwitchA(config-if)#   （9）     （把端口7分配給vlan10）
SwitchA(config-if)# exit
SwitchA(config)# exit
【問題4】（2分）
下面是基于端口權值的負載均衡配置過程
SwitchA(config)# interface f0/2           （進入端口2配置模式）
SwitchA(config-if)# spanning-tree vlan 10 port-priority 10  （將vlan10的端口權值設為10）
SwitchA(config-if)# exit
SwitchA(config)# interface f0/3         （進入端口3配置模式）
SwitchA(config-if)# spanning-tree vlan 20 port-priority 10  （將vlan20的端口權值設為10）
SwitchA(config-if)# end
SwitchA# copy running-config startup-config （保存配置文件）
1、不同Trunk上不同VLAN的權值不同，在默認情況下，其權值為（10）。
2、按照上述配置，VLAN20的數(shù)據(jù)通過SwitchA的（11）口發(fā)送和接收數(shù)據(jù)。