試題一（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門(mén)都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類(lèi)

IP地址塊202.114.10.0/24^202.114.13.0/24?公司各部門(mén)通過(guò)幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)

拓?fù)浣Y(jié)構(gòu)如圖1T所示。

eO/O

主機(jī)A主機(jī)B主機(jī)C主機(jī)D

VLAN100:202.114.12.0/26VLAN200:202.114.12.64726

圖l-l

【問(wèn)題1]（4分）

請(qǐng)根據(jù)圖1T完畢R0路由器的配置：

RO（config）#interfaces0/0（進(jìn)入串口配置模式）

RO（config-if）#ipaddress202.114.13.1⑴（設(shè)立IP地址和掩碼）

RO（config）#encapsulation⑵（設(shè)立串口工作模式）

答案:

(1)255.255.255.0(2)frame-relay

【問(wèn)題2】(5分)

Switch。、Switch^Switch2和Switch3均為二層互換機(jī)。總部擁有的IP地址塊為

202.114.12.0/24。SwitchO的端口eO/24與路由器R2的端口e0/0相連,請(qǐng)根據(jù)圖1-1路

由器完畢R2及SwitchO的配置。

R2(config)#interfacefastethernet0/0.1

R2(config-subif)ttencapsulationdotlq(3)

R2(config-subif)#ipaddress202.114.12.1255.255.255.192

R2(config-subif)#noshutdown

R2(config-subif)ttexit

R2(config)#interfacefastethernet0/0.2

R2(config-subif)#encapsulationdotlq(4)

R2(config-subif)#ipaddress202.114.12.65255.255.255,192

R2(config-subif)#noshutdown

R2(config-subif)ttexit

R2(config)#interfacefastethernet0/0.3

R2(config-subif)#encapsulationdotlq(5)

R2(config-subif)#ipaddress202.114.12.129255.255.255.192

R2(config-subif)#noshutdown

R2(config-subif)#exit

R2(config)#interfacefastethernet0/0

R2(config-if)#noshutdown

SwitchO(config)#interfacefO/24

SwitchO(config-if)#switchportmode(6)

SwitchO(config-if)#switchporttrunkencapsulation(7)

SwitchO(config-if)#switchporttrunkallowedall

SwitchO(config-if)ttexit

答案：

(3)100(4)200(5)300

(6)trunk(7)dotlq

【問(wèn)題3】(3分)

若主機(jī)A與Switchl的eO/2端口相連，請(qǐng)完畢Switchl相應(yīng)端口設(shè)立。

Switchl(config)ttinterfaceeO/2

Switchl(config-if)#(8)(設(shè)立端口為接入鏈路模式)

Switchl(config-if)(9)(把eO/2分派給VLAN100)

Switchl(config-if)#exit

若主機(jī)A與主機(jī)D通信，請(qǐng)?zhí)顚?xiě)主機(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)Af(10)f主機(jī)D。

(10)備選答案

A.Switchl->Switch0-*R2(s0/0)->SwitchO-*Switch2

B.Switchl-,-SwitchO-*R2(e0/0)->SwitchO-*Switch2

C.Switchl->SwitchO^R2(e0/0)->R2(s0/0)->R2(e0/0)-*SwitchO-*Switch2

D.Switchl->SwitchO-*Switch2

答案:

(8)switchportmodeaccess

(9)switchportaccessvlan100

(10)B

【問(wèn)題4】（3分）

為了部門(mén)A中用戶(hù)可以訪問(wèn)服務(wù)器Serveri,請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

RO（config）#iproute202.114.10.253（11）（12）

答案:

(11)255.255.255.255（2分）

(12)202.114.13.2（1分）

試題二（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司總部服務(wù)器I的操作系統(tǒng)為WindowsServer2023,需安裝虛擬專(zhuān)用網(wǎng)（VPN）

服務(wù)，通過(guò)Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2T所示。

【問(wèn)題1】（2分）

在WindowsServer2023的“路由和遠(yuǎn)程訪問(wèn)”中提供兩種隧道協(xié)議來(lái)實(shí)現(xiàn)VPN服

務(wù)：⑴和L2TP,L2Tp協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。

答案:

(1)PPTP(2)PPP

【問(wèn)題2】（1分）

在服務(wù)器1中，運(yùn)用WindowsServer2023的管理工具打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”，在所

列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”，然后選擇配置“遠(yuǎn)程訪問(wèn)（撥號(hào)

或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案：

A.連接1B.連接2

答案：

(3)B

路由和遠(yuǎn)程訪同服務(wù)器安裝向?qū)?/p>

VPI連接

要允許VPH客戶(hù)端連接到此服務(wù)器，至少要有一個(gè)網(wǎng)絡(luò)接口連接到

Internet。

選擇將此服務(wù)器連接到Internet的網(wǎng)絡(luò)接口.

網(wǎng)絡(luò)接口世）：

名稱(chēng)J描述JIP地址

連接1RealtekRTL8139F...192.168.0.1

連接2RealtekRTL8139F...61.134.1.37

17通過(guò)設(shè)置靜態(tài)數(shù)據(jù)包篩選器來(lái)對(duì)選擇的接口進(jìn)行保護(hù)國(guó)）?

靜態(tài)數(shù)據(jù)包篩選器只允許VPN通訊通過(guò)選定的接口訪問(wèn)此服務(wù)器.

有關(guān)網(wǎng)絡(luò)接口的更多信息，話(huà)卷閱路由和遠(yuǎn)程訪問(wèn)幫助.

＜上一步下一步國(guó)）＞|取消|

圖2-2

【問(wèn)題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問(wèn)管理，新建一條名為“Sublnc”的訪問(wèn)控制策略，允許來(lái)自子公司服

務(wù)器2的VPN訪問(wèn)。在圖2-3所示的配置界面中，應(yīng)將“屬性類(lèi)型（A）”的名稱(chēng)為（4）的

值設(shè)立為“LayerTwoTunnelingProtocol”，名稱(chēng)為（5）的值設(shè)立為“Virtual（VPN）”。

編輯Sublnc策略的配置文獻(xiàn)，添加“入站IP篩選器"，在如圖2-4所示的配置界面中，

IP地址應(yīng)填為（6）,子網(wǎng)掩碼應(yīng)填為（7）。

默述遠(yuǎn)程訪問(wèn)策略向?qū)?/p>

策略狀況

要得到身份驗(yàn)?選擇屆桂

選擇要添加的屋性類(lèi)型，然后單擊“添加”按鈕.

屬性類(lèi)型&）：

指定連接請(qǐng)求!

名稱(chēng)1描述

策略狀況（1）：Callin葭Statiorrld指定呼叫方的電話(huà)號(hào)螞.

Client-Friendly-...指定RAMUS客戶(hù)端的好記名稱(chēng)以適用

Client-IP-Address指定RADIUS客戶(hù)端的IP地址CR適用

Client-Vendor指定RADIUS代理或NAS的制造廠商CF

Day-And-Time-Res..指定每周允許用戶(hù)連接的時(shí)間和日期。

Framed-Protocol指定使用的協(xié)議.

HS-RAS-Vendor尚未定義描述.

NAS-Identifier指定標(biāo)識(shí)發(fā)出請(qǐng)求的HAS的字符串出建

NAS-IP-Address指定發(fā)出請(qǐng)求的?AS的IF地址（R適用

NAS-Port-Type指定發(fā)出語(yǔ)求的HAS使用的實(shí)際端口的：

Service-Type指定用戶(hù)請(qǐng)求的服務(wù)類(lèi)型。

T\innel-Type指定使用的隧道憂(yōu)議._

Windows-Groups指定用戶(hù)所屬的Windows群組.二

________________12J

添加也）.一

添加a取消|

＜上一步?）下一步包）＞取消

圖2-3

添加IP篇選器ax

確定取消

圖2-4

答案:

(4)Tunnel-Type(5)NAS-Port-Type

(6)202.115.12.34(7)255.255.255.255

【問(wèn)題4］（4分）

子公司PC1安裝WindowsXP操作系統(tǒng)，打開(kāi)“網(wǎng)絡(luò)和Internet連接”。若要建立與公

司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)當(dāng)選擇（8），在圖2-6所示

的配置界面中填寫(xiě)（9）

（8）備選答案:

A.設(shè)立或更改您的Internet連接

B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C.設(shè)立或更改您的家庭或小型辦公網(wǎng)絡(luò)

D.為家庭或小型辦公室設(shè)立無(wú)線(xiàn)網(wǎng)絡(luò)

E.更改Windows防火墻設(shè)立

答案：

(8)B

(9)61.134.1.37

圖2-5

圖2-6

【問(wèn)題5】（2分）

用戶(hù)建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶(hù)名

和密碼？為什么？

圖2-7

答案：

不需要，由于選中“自動(dòng)使用我的Windows登錄名和密碼”，此時(shí)用本機(jī)Windows登錄

的用戶(hù)名和密碼進(jìn)行VPN連接。

【問(wèn)題6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢(xún)握手身份驗(yàn)證協(xié)

議（CHAP）”有何區(qū)別？

圖2-8

答案：

PAP使用明文身份驗(yàn)證（1分）

CHAP通過(guò)使用MD5和質(zhì)詢(xún)-相應(yīng)機(jī)制提供一種安全身份驗(yàn)證（1分）

（采用以下方式或相近方式回答也對(duì)的）

PAP以明文的方式在網(wǎng)上傳輸?shù)卿浢兔艽a，因此不安全；（1分）

CHAP使用挑戰(zhàn)消息及摘要技術(shù)解決驗(yàn)證消息，不在網(wǎng)上直接傳輸明文密碼，因此具有

較好的安全性，也具有防重發(fā)性。（1分）

試題三（共15分）

閱讀以下關(guān)于Linux文獻(xiàn)系統(tǒng)和Samba服務(wù)的說(shuō)明，回答問(wèn)題1至問(wèn)題3。

【說(shuō)明】

Linux系統(tǒng)采用了樹(shù)型多級(jí)目錄來(lái)管理文獻(xiàn)，樹(shù)型結(jié)構(gòu)的最上層是根目錄，其他的所有

目錄都是從根目錄生成的。

通過(guò)Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶(hù)機(jī)之

間的文獻(xiàn)、目錄及共享打印服務(wù)。

【問(wèn)題1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示:

/

/bin

/boot存放啟動(dòng)系統(tǒng)使用的文件

/dev

/etc用來(lái)存放系統(tǒng)管理所需要的配置文件和子目錄

/home

/lib文件系統(tǒng)中程序所需要的共享庫(kù)

/lost+found

/mnt臨時(shí)安裝（mount）文件系統(tǒng)的掛載點(diǎn)

/opt

/proc

/root

/sbin

/usr

/var包含系統(tǒng)運(yùn)行時(shí)要改變的數(shù)據(jù)

/tmp

依據(jù)上述表格，在空（1）~（6）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

①對(duì)于多分區(qū)的Linux系統(tǒng)，文獻(xiàn)目錄樹(shù)的數(shù)目是（1）

②Linux系統(tǒng)的根目錄是(2),默認(rèn)的用戶(hù)主目錄在(3)目錄下，系統(tǒng)

的設(shè)備文獻(xiàn)(如打印驅(qū)動(dòng))存放在(4)目錄中，⑸目錄中的內(nèi)容關(guān)機(jī)后不

能被保存。

③假如在工作期間忽然停電，或者沒(méi)有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文

獻(xiàn)系統(tǒng)，系統(tǒng)將找到的無(wú)法擬定位置的文獻(xiàn)放到目錄(6)中。

(1)備選答案：

A.1B.分區(qū)的數(shù)目C.大于1

答案：

(1)A

(2)/(3)/home(4)/dev(5)/proc(6)/lost+found

【問(wèn)題2】(4分)

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文獻(xiàn)的權(quán)限設(shè)立為-rw-r--r-,即文獻(xiàn)所有者對(duì)文獻(xiàn)

⑺,同組用戶(hù)對(duì)文獻(xiàn)(8),其他用戶(hù)對(duì)文獻(xiàn)(9)。文獻(xiàn)的所有者或者

超級(jí)用戶(hù)，采用(10)命令可以改變文獻(xiàn)的訪問(wèn)權(quán)限。

答案：

(7)可讀可寫(xiě)不可執(zhí)行

(8)可讀不可寫(xiě)不可執(zhí)行

(9)可讀不可寫(xiě)不可執(zhí)行

(10)chmod

【問(wèn)題3】(5分)

Linux系統(tǒng)中Samba的重要配置文獻(xiàn)是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf

配置文獻(xiàn)，在空（11）~（15）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

Linux服務(wù)器啟動(dòng)Samba服務(wù)后，在客戶(hù)機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux

主機(jī)名為（11）,其共享的服務(wù)有（12）,可以訪問(wèn)Samba共享服務(wù)的客戶(hù)機(jī)

的地址范圍（13）；可以通過(guò)Samba服務(wù)讀寫(xiě)/home/samba中內(nèi)容的用戶(hù)是（14）；

該Samba服務(wù)器的安全級(jí)別是（15）。

[global]

workgroup=MYGROUP

netbiosname=smb-server

serverstring=SambaServer

;hostsallow=192.168.1.192.168.2.127.

loadprinters=yes

security=user

[printers]

comment=MyPrinter

browseable=yes

path=/usr/spool/samba

guestok=yes

writable=no

printable=yes

[public]

comment=PublicTest

browseable=no

path=/home/samba

public=yes

writable=yes

printable=no

writelist=?test

[userldir]

comment=Useri'sService

browseable=no

path=/usr/usrl

validusers=userl

public=no

writable=yes

printable=no

答案：

(11)smb-server

(12)printers或MyPrinter

(13)無(wú)限制(由于hostallow被分號(hào)注釋掉了)

(14)test用戶(hù)組或Linux系統(tǒng)的test組中用戶(hù)(僅僅回答test用戶(hù)不給分)

(15)user或用戶(hù)安全級(jí)

概要說(shuō)明：

(12)的答案是“printers或MyPrinter",而不是“文獻(xiàn)及打印共享”。這是由

于userldir被設(shè)立為public=no,因此在“網(wǎng)絡(luò)鄰居"中顯示不出來(lái)。

試題四(共15分)

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全

策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

10.0.2.3

分支機(jī)構(gòu)

局域網(wǎng)

圖4-1

【問(wèn)題1】（4分）

圖4-2中（a）、（b）、（c）、（d）為不同類(lèi)型IPSec數(shù)據(jù)包的示意圖，其

中⑴和⑵工作在隧道模式；⑶和⑷支持報(bào)文加密。

原始IP頭AH頭數(shù)據(jù)

原始IP頭ESP頭數(shù)據(jù)

新IP頭A?原始IP頭數(shù)據(jù)

新IP頭ESP頭原始IP頭數(shù)據(jù)ESP尾

圖4-2

參考答案：

（1）c或d

（2）d或c（不能與1相同）

⑶b或d

（4）d或b（不能與3相同）

【問(wèn)題2］（4分）

下面的命令在路由器R1中建立IKE策略，請(qǐng)補(bǔ)充完畢命令或說(shuō)明命令的含義。

RI(config)#cryptoisakmppolicy110進(jìn)入ISAKMP配置模式

RI(config-isakmp)#encryptiondes(5)

RI(config-isakmp)#(6)采用MD5散列算法

RI(config-isakmp)#authenticationpre-share(7)

RI(config-isakmp)#group1

RI(config-isakmp)#lifetime(8)安全關(guān)聯(lián)生存期為1天

參考答案:

(5)使用DES加密算法

(6)hashmd5

使用預(yù)共享密鑰認(rèn)證方式

(8)86400

【問(wèn)題3］（4分）

R2與R1之間采用預(yù)共享密鑰“12345678"建立IPSec安全關(guān)聯(lián)，請(qǐng)完畢下面配置命令。

RI(config)#cryptisakmpkey12345678address(9)

R2(config)#cryptisakmpkey12345678address(10)

參考答案:

(9)172.30.2.2

(10)172.30.1.2

【問(wèn)題4](3分)

完畢以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

RI(config)#access-list110permitiphost(II)host(12)

R2(config)#access-list110permitiphost(13)host10.0.1.3

參考答案：

(11)10.0.1.3

(12)10.0.2.3

(13)10.0.2.3

試題五(共15分)

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

Lan1:192.168.1.0/24Lan2:192.168.2.0/24

圖5-1

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1.單位網(wǎng)內(nèi)用戶(hù)訪問(wèn)IP地址158.124.0.0/15和158.153.208.0/20時(shí),出口經(jīng)ISP2；

2.單位網(wǎng)內(nèi)用戶(hù)訪問(wèn)其他IP地址時(shí)，出口經(jīng)ISP1；

3.服務(wù)器通過(guò)ISP2線(xiàn)路為外部提供服務(wù)。

【問(wèn)題1】（5分）

在該單位的三層互換機(jī)S1上，根據(jù)上述規(guī)定完畢靜態(tài)路由配置。