第1題： 某校園網中的無線網絡拓撲結構如圖1-1所示。（15分）

圖1-1
該網絡中無線網絡的部分需求如下：
1．學校操場要求部署AP，該操場區(qū)域不能提供外接電源。
2．學校圖書館報告廳要求高帶寬、多接入點。
3．無線網絡接入要求有必要的安全性。
【問題1】（4分）
根據學校無線網絡的需求和拓撲圖可以判斷，連接學校操場無線AP的是  （1）  交換機，它可以通過交換機的  （2）  口為AP提供直流電。
【問題2】（6分）
1．根據需求在圖書館報告廳安裝AP。如果采用符合IEEE802.11b規(guī)范的AP，理論上最高可以提供  （3）  Mb/s的傳輸速率；如果采用符合IEEE 802.11g規(guī)范的AP，理論上最高可以提供  （4）  Mb/s的傳輸速率。如果采用符合  （5）  規(guī)范的AP，由于將MIMO技術和  （6）  調制技術結合在一起，理論上最高可以提供600Mb/s的傳輸速率。
（5）備選答案
A．IEEE 802.11a     B．IEEE 802.11e
C．IEEE 802.11i     D．IEEE 802.11n
（6）備選答案
A．BFSK   B．QAM  C．OFDM   D．MFSK
2．圖書館報告廳需要部署10臺無線AP。在配置過程中發(fā)現信號相互干擾嚴重，這時應調整無線AP的  （7）  設置。用戶在該報告廳內應選擇  （8）  ，接入不同的無線AP。
（7）~（8）備選答案
A．頻道  B．功率  C．加密模式  D．操作模式  E．SSID
【問題3】（5分）
若在學校內一個專項實驗室配置無線AP，為了保證只允許實驗室的PC機接入該無線AP，可以在該無線AP上設置不廣播  （9）  ，對客戶端的  （10）  地址進行過濾，同時為保證安全性，應采用加密措施。無線網絡加密主要有三種方式：  （11）  、WPA/WPA2、WPA-PSK/WPA2-PSK。在這三種模式中，安全性最好的是  （12）  ，其加密過程采用了TKIP和  （13）  算法。
（13）備選答案
A．AES  B．DES  C．IDEA D．RSA答案解析與討論：m.xiexiliangjiufa.com/st/4092025013.html

第2題： 閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內。
【說明】（15分）
網絡拓撲結構如圖2-1所示。

圖2-1
【問題1】（4分）
網絡A的WWW服務器上建立了一個Web站點，對應的域名是www.abc.edu。DNS服務器1上安裝Windows Server 2003操作系統并啟用DNS服務。為了解析WWW服務器的域名，在圖2-2所示的對話框中，新建一個區(qū)域的名稱是  （1）  ；在圖2-3所示的對話框中，添加的對應主機“名稱”為  （2）  。
【問題2】（3分）
在DNS系統中反向查詢（Reverse Query）的功能是  （3）  。為了實現網絡A中WWW服務器的反向查詢，在圖2-4和2-5中進行配置，其中網絡ID應填寫為  （4）  ，主機名應填寫為  （5）  。

圖2-2

圖2-3
【問題3】（3分）
DNS服務器1負責本網絡區(qū)域的域名解析。對于非本網絡的域名，可以通過設置“轉發(fā)器”，將自己無法解析的名稱轉到網絡C中的DNS服務器2進行解析。設置步驟：首先在“DNS管理器”中選中DNS服務器，單擊鼠標右鍵，選擇“屬性”對話框中的“轉發(fā)器”選項卡，在彈出的如圖2-6所示的對話框中應如何配置？

圖2-4,2-5,2-6
【問題4】（2分）
網絡C的Windows Server 2003服務器上配置了DNS服務，在該服務器上兩次使用nslookup www.sohu.com命令得到的結果如圖2-7所示。由結果可知，該DNS服務器  （6）  。

圖2-7
（6）備選答案
A．啟用了循環(huán)功能     B．停用了循環(huán)功能
C．停用了遞歸功能     D．啟用了遞歸功能
【問題5】（3分）
在網絡B中，除PC5計算機以外，其它的計算機都能訪問網絡A的WWW服務器，而PC5計算機與網絡B內部的其它PC機器都是連通的。分別在PC5和PC6上執(zhí)行命令ipconfig，結果信息如圖2-8和圖2-9所示：

圖2-8

圖2-9
請問PC5的故障原因是什么？如何解決？

答案解析與討論：m.xiexiliangjiufa.com/st/4092122697.html

第3題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】（15分）
在大型網絡中，通常采用DHCP完成基本網絡配置會更有效率。
【問題1】（1分）
在Linux系統中，DHCP服務默認的配置文件為  （1）  。
（1）備選答案
A．/etc/dhcpd.conf     B．/etc/dhcpd.config
C．/etc/dhcp.conf     D．/etc/dhcp.config
【問題2】（4分）
管理員可以在命令行通過  （2）  命令啟動DHCP服務；通過  （3）  命令停止DHCP服務。
（2）、（3）備選答案
A．service dhcpd start    B．service dhcpd up
C．service dhcpd stop    D．service dhcpd down
【問題3】（10分）
在Linux系統中配置DHCP服務器，該服務器配置文件的部分內容如下：
subnet 192.168.1.0 netwask 255.255.255.0 {
option routers    192.168.1.254;
option subnet-mask   255.255.255.0;
option broadcast-address  192.168.1.255;
option domain-name-servers 192.168.1.3;
range 192.168.1.100 192.168.1.200;
default-lease-time  21600;
max-lease-time  43200;
host webserver{
hardware ethernet 52:54:AB:34:5B:09;
fixed-address  192.168.1.100;
}
}
在主機webserver上運行ifconfig命令時顯示如下，根據DHCP配置，填寫空格中缺少的內容。

該網段的網關IP地址為  （7）  ，域名服務器IP地址為  （8）  。答案解析與討論：m.xiexiliangjiufa.com/st/4092228404.html

第5題： 　閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】
某單位網絡拓撲結構如圖5-1所示，要求配置IPSec VPN使10.10.20.1/24網段能夠連通10.10.10.2/24網段，但10.10.30.1/24網段不能連通10.10.10.2/24網段。

圖5-1
【問題1】（4分）
根據網絡拓撲和要求，解釋并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable      （啟用IKE）
R1(config)# crypto isakmp   （1）   20    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share      （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置預共享密鑰為378）
R1(config)# access-list 101 permit ip   （3）   0.0.0.255   （4）   0.0.0.255
（設置ACL）
……
【問題2】（4分）
根據網絡拓撲和要求，完成路由器R2上的靜態(tài)路由配置。
R2(config)# ip route   （5）   255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0   （6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【問題3】（空（9）1分，其他2分，共7分）
根據網絡拓撲和R1的配置，解釋并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key   （7）   address   （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac   （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set   （10）

答案解析與討論：m.xiexiliangjiufa.com/st/4092421654.html