閱讀以下說(shuō)明，回答問(wèn)題1～5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
某校園網(wǎng)結(jié)構(gòu)如圖1－1所示，采用無(wú)線網(wǎng)絡(luò)控制器來(lái)自動(dòng)探測(cè)、監(jiān)控、管理無(wú)線AP。

無(wú)線校園網(wǎng)解決方案中采用Web＋DHCP方式解決用戶接入問(wèn)題，當(dāng)用戶連上無(wú)線接入點(diǎn)，由無(wú)線網(wǎng)絡(luò)控制器為用戶自動(dòng)的分配IP地址，基于Web的認(rèn)證成功后即可訪問(wèn)Internet。認(rèn)證過(guò)程采用SSL與RADIUS相結(jié)合的方式，以防止非法用戶的盜用。

【問(wèn)題1】（4分）
從表1－1中選擇合適的設(shè)備，將圖1－1中（1）－（4）處空缺設(shè)備名稱(chēng)填寫(xiě)在答題紙相應(yīng)位置（每個(gè)設(shè)備）限選一次）。
【問(wèn)題2】（3分）
SSL是一個(gè)協(xié)議獨(dú)立的加密方案，在網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道。SSL主要包括SSL記錄協(xié)議、SSL握手協(xié)議、SSL告警協(xié)議、SSL修改密文協(xié)議等，協(xié)議棧見(jiàn)圖1－2。請(qǐng)根據(jù)SSL協(xié)議棧結(jié)構(gòu)，將（5）－（7）處空缺的協(xié)議名稱(chēng)填寫(xiě)在答題紙的相應(yīng)位置。

【問(wèn)題3】（3分）
在SSL和RADIUS相結(jié)合的認(rèn)證方式中，SSL和RADIUS各起什么作用？
【問(wèn)題4】（3分）
如果要對(duì)整個(gè)校園的無(wú)線連接方式進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)軟件應(yīng)基于IP計(jì)費(fèi)還是基于用戶帳號(hào)計(jì)費(fèi)？簡(jiǎn)要解釋原因。
【問(wèn)題5】（2分）
某用戶的操作系統(tǒng)為Windows XP，采用無(wú)線上網(wǎng)方式?？梢酝ㄟ^(guò)運(yùn)行 （8） 命令進(jìn)行手工釋放IP地址。（從一下設(shè)備中進(jìn)行選擇）
A．ipconfig /release
B．netstar-r
C．ipconfig/ all
D．netstar-a

認(rèn)真閱讀以下說(shuō)明信息，回答問(wèn)題1－5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
在一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有一個(gè)IP地址，根據(jù)獲得IP地址方式的不同，可以分為靜態(tài)IP和動(dòng)態(tài)IP。例如：用寬帶入網(wǎng)，會(huì)有一個(gè)固定的IP地址，每次連入Internet，你的IP都一樣；而用撥號(hào)上網(wǎng)，每次連入Internet時(shí)都從ISP那里獲得一個(gè)IP地址且每次獲得的可能不同，這是因?yàn)镈HCP服務(wù)器的存在。在Linux中建立DHCP服務(wù)器的配置文件是”dhcpd.conf”，每次啟動(dòng)DHCP服務(wù)器都要讀取該文件。下面是一個(gè)dhcp.conf文件的實(shí)例：
1   default-lease-time  1200;
2   max-lease-time  9200;
3   option subnet-mask 255.255.255.0;
4   option broadcast-address 192.168.1.255;
5   option router 192.168.1.254;
6   option domain-name-serves 192.168.1.1， 192.168.1.2
7   option domain-name “abc.com”
8   subnet 192.168.1.0 netmask 255.255.255.0
9   {
10   range 192.168.1.20 192 .168.1.200;
11   }
12   host fixed{
13   option host-name “ fixed.abc.com”;
14   hardware Ethernet 00:A0:78:8E:9E:AA;
15   fixed-address 192.168.1.22;
16   }
【問(wèn)題1】（3分）
該DHCP服務(wù)器可分配的IP地址有多少個(gè)？
【問(wèn)題2】（3分）
該DHCP服務(wù)器指定的默認(rèn)網(wǎng)關(guān)、域名以及指定的DNS服務(wù)器分別是什么？
【問(wèn)題3】（3分）
該配置文件的12－15行實(shí)現(xiàn)什么配置功能？
【問(wèn)題4】（3分）
在Windows操作系統(tǒng)中，DHCp客戶端“Internet協(xié)議（TCP/IP）屬性”配置界面如圖2－1所示。在此界面中，客戶端應(yīng)如何配置？

【問(wèn)題5】（3分）
Windows操作系統(tǒng)下通過(guò)什么命令可以知道本地主機(jī)當(dāng)前獲得的IP地址？

請(qǐng)認(rèn)證閱讀下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的說(shuō)明信息，回答問(wèn)題1－5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
某單位的內(nèi)部局域網(wǎng)通過(guò)防火墻與外部網(wǎng)絡(luò)的連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖4－1所示。

【問(wèn)題1】（4分）
完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【問(wèn)題2】（4分）
與路由器一樣，防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)共享出口IP地址。根據(jù)網(wǎng)絡(luò)連接示意圖4－1提供的網(wǎng)絡(luò)參數(shù)，完成下列命令行的配置內(nèi)容，以實(shí)現(xiàn)整個(gè)內(nèi)部網(wǎng)絡(luò)段的多個(gè)用戶共享一個(gè)IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【問(wèn)題3】（2分）
如果允許內(nèi)部任意IP地址都可以轉(zhuǎn)換出去，則：
firewall (config )# nat （outside） （9） (10)
【問(wèn)題4】（2分）
訪問(wèn)控制表是防火墻實(shí)現(xiàn)安全管理的重要手段。完成下列訪問(wèn)控制列表（access－control－list）的配置內(nèi)容，使內(nèi)部所有主機(jī)不能訪問(wèn)外部IP地址段為 202.117.12.0/24的Web服務(wù)器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【問(wèn)題5】（3分）
如果使外部所有主機(jī)不能訪問(wèn)內(nèi)部IP地址為192.168.0.10的FTP服務(wù)器，仿照上一個(gè)訪問(wèn)控制列表的命令行格式，給出訪問(wèn)控制表的命令行。

閱讀以下說(shuō)明，回答問(wèn)題1～5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】（15分）
利用VLAN技術(shù)可以把物理上連接的網(wǎng)絡(luò)從邏輯上劃分為多個(gè)不同的虛擬子網(wǎng)，可以對(duì)各個(gè)子網(wǎng)實(shí)施不同的管理策略。圖5－1標(biāo)識(shí)兩個(gè)交換機(jī)相連，把6臺(tái)計(jì)算機(jī)配置成兩個(gè)VLAN。

【問(wèn)題1】（2分）
雙絞線可以制作成直連線和交叉線兩種形式，在圖5－1中，兩個(gè)交換機(jī)的UPLINK口相連，使用的雙絞線制作成什么形式？連接交換機(jī)和計(jì)算機(jī)的雙絞線制作成什么形式？
【問(wèn)題2】（7分）
閱讀一下的配置信息，將（1）～（4）處空缺的內(nèi)容填寫(xiě)在答題紙相應(yīng)位置。
SW1>enable    (進(jìn)入特權(quán)模式)
SW1#valn database   (設(shè)置VLAN配置子模式)
SW1(valn )#vtp server   (設(shè)置本交換機(jī)為Server模式)
SW1(valn) #vtp domain  (1)    (設(shè)置域名)
SW1(valn) #  （2）     （啟動(dòng)修剪功能）
SW1(valn) # exit   （退出VLAN配置模式）
SW1＃show  （3）   （查看VTP設(shè)置信息）
VTP version    : 2
Configuration Revision   : 0
Maximum VLANs supported locally  :64
Number of existing VLANs :1
VTP Operating Mode   :Server
VTP domain  Name   :Server1
VTP Pruning  Mode    :Enable
VTP V2  Mode     :Disabled
VTP Traps Generation :Disabled
MD5 digest   :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) #  (4)
Setting device to VTP CLIENT mode
SW2 (vlan) # exit
【問(wèn)題3】（2分）
閱讀一下的配置信息，解釋?zhuān)?）處的命令，將答案填寫(xiě)在答題紙上相應(yīng)的位置。
Switch#
Switch#config
Switch(config) # interface f0/1    (進(jìn)入接口1配置模式)
Switch(config-if) #switchport mode trunk    （5）
Switch(config-if)#switchport trunk allowed vlan all （設(shè)置允許從該接口交換數(shù)據(jù)的vlan）
Switch(config-if) # exit
Switch(config) # exit
Switch#
【問(wèn)題4】（2分）
閱讀一下的配置信息，解釋?zhuān)?）處的命令，將答案填寫(xiě)在答題紙上相應(yīng)的位置。
Switch＃vlan d
Switch(vlan) #vlan 2    (創(chuàng)建一個(gè)VLAN2)
VLAN 2 added
Name:VLAN0002     (系統(tǒng)自動(dòng)命名)
Switch(vlan)#valn 3 name vlan3   （6）
VLAN3 added:
Name:valn3
Switch(vlan) #exit
【問(wèn)題5】（2分）
閱讀一下的配置信息，解釋?zhuān)?）處的命令，將答案填寫(xiě)在答題紙上相應(yīng)的位置。
Switch # config t
Switch (config) #interface f0/5    進(jìn)入端口5配置模式
Switch (config－if)＃Switchport mode access  （7）
Switch (config－if)＃Switchport access vlan2 (把端口5分配給相應(yīng)的vlan2)
Switch (config－if)＃exit
Switch (config－if)＃interface f0/6
Switch (config－if)＃switchport mode access
Switch (config－if)＃swithport access vlan3
Switch (config－if)＃exit
Switch (config)＃ exit
Switch＃