【计算机类职业资格】中级网络工程师下午试题-6-1及答案解析.doc

1、中级网络工程师下午试题-6-1 及答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 HFC(Hybird Fiber-coaxial Cable，混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础，综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。下图所示的是 HFC网络系统结构。 （分数：15.00）(1).图中(1)、(2)、(3)空缺名称分别应填 1、 2、 3。（分数：3.00）(2).图中处空缺的传输介质名称分别是 1、 2、 3。（分数：3.00）(3).在 HFC 网络中从局端到用户端的数据

2、传输过程中，语音信号、 1 和 2 送入合成器并形成混合信号，经光缆线路送到各小区的光纤节点，再经 3 将其传送到各用户综合服务单元。（分数：3.00）(4).在本质上，HFC 采用的技术是 -|_|-。（分数：3.00）A.时分复用B.码分复用C.频分复用D.波分复用(5).Cable Modem 主要由 1、 2、加/解密设备、网络接口卡和 3 组成，最高上行速率可达 4。（分数：3.00）二、试题二(总题数：1，分数：15.00)说明 配置 WWW 服务器是 Linux 操作平台的重要工作之一，而 Apache 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apa

3、che Web 服务，Apache 服务程序 httpd 启动时需要读取配置文件 httpd.conf，以下是一个 httpd.conf 配置文件的片断： # httpd.conf - Apache HTTP server configuration file # Section 1: Global Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 # Sect

4、ion 2: “Main“ server configuration Port 80 User apache Group apache ServerAdmin ServerName DocumentRoot “/var/www/html“ UserDir public_html DirectoryIndex index.html Alias /jianji “/home/zhang/jianji“ ScriptAlias/cgi-bin/ “/var/www/cgi-bin/“ ErrorDocument 404 /missing.html # Section 3: Virtual Hos

5、ts NameVirtualHost 192.168.10.101 VirtualHost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerNsme ErrorLog logs/host.some_-error_log CustomLog logs/host.some_domain.cim-access_log common /VirtualHost（分数：15.00）(1).Apache Web 服务器有 1 和 2 两种运行方式，该服务器运行在 3 方式下。（分数：3.00）(2).假设主机的 IP 地址是 1

6、92.168.10.100，当用户在浏览器中输入 http:/192.168.10.100 时显示了主页，那么该主页的文件名是 1。（分数：3.00）(3).httpd.conf 文件中 Alias/jianji “/home/zhang/jianji“一行的含义是 1。（分数：3.00）(4).httpd.conf 文件中阴影部分的作用是 1。（分数：3.00）(5).命令“chkconfig-level 3 httpd on”的功能是 1。（分数：3.00）三、试题三(总题数：1，分数：15.00)说明 下图是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置，而根据

7、功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 （分数：14.98）(1).同一个 VLAN 中的成员可以形成一个广播域，从而实现 1。（分数：2.14）(2).在交换机中配置 VLAN 时，VLAN1 是否需要通过命令创建?为什么?（分数：2.14）_(3).创建一个名字为 v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# 1 (进入 VLAN 配置模式) Switch (vlan) # 2 (创建 v2 并命名) Switch (vlan) # 3 (完成并退出)（分数：2

8、.14）(4).使 Switchl 的千兆端口允许所有 VLAN 通过的配置命令如下，请给出空白处的配置内容： Switchl (config) # interface gigabit0/1 (进入端口 6 配置模式) Switchl (config-if) # switchport 1 Switchl (config-if) # switchport 2（分数：2.14）(5).若交换机 Switch1 和 Switch2 没有千兆端口，在图中能否实现 VLAN Tmnk 的功能?若能，如何实现?（分数：2.14）(6).将 Switch1 的端口 1216 划入 v2 的配置命令如下，请给

9、出空白处的配置内容： Switchl (config) # interface fastEthernet0/6 (进入端口 6 配置模式) Switchl (config-if) # switchport 1 Switchl (config-if) # switchport 2（分数：2.14）(7).若网络用户的物理位置需要经常移动，划分 VLAN 应采用的方式是 1。（分数：2.14）四、试题四(总题数：1，分数：15.00)说明 某公司由总部和分支机构构成，通过 IPSec 实现网络安全，网络拓扑结构如下图所示。 （分数：15.00）(1).总部端路由器的部分配置如下，解释配置中语句部分

10、含义。 crypto isakmp policy 1 1 authentication pre-share 2 group 2 crypto isakmp key test123 address 202.96.1.2 3 crypto ipsec transform-set VPNtag ah-md5-hmac esp-des 4 crypto map VPNdemp 10 ipsec-isakmp set peer 202.96.1.2 5 set transform-set VPNtag match address 101 ! interface Tunnel0 iD address 19

11、2.168.1.1 255.255.255.0 6 no ip directed-broadcast tunnel source 202.96.1.1 tunnel destination 202.96.1.2 7 crypto map VPNdemo interface serial0/0 ip address 202.96.1.1 255.255.255.252 no ip directed-broadcast crypto map VPNdemo 8 ! interface Ethernet0/1 ip address 168.1.1.1 255.255.255.0 no ip dire

12、cted-broadcast interface Ethernet0/0 ip address 172.22.1.100 255.255.255.0 no ip directed-broadcast ! ip classless ip route 0.0.0.0 0.0.0.0 202.96.1.2 9 ip route 172.22.2.0 255.255.0.0 192.168.1.2 10 access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2（分数：5.00）(2).IPSec 是 IETE 以 RFC 形式公布的一组安全协

13、议集，它包括 1 与 2 两个安全机制，其中 3 用于传输非机密数据。（分数：5.00）(3).IPSec 工作在 OSI/RM 的 1 层，它有 2 和 3 两种工作模式。（分数：5.00）五、试题五(总题数：1，分数：15.00)说明 随着越来越多的机构为任务关键型通信寻求经济利益，高可靠性变得日益关键。网络通信注意力集中在提供一种 724 小时都可用的网络架构上。可是，最大的挑战之一不是来自于网络架构，而是来自于用户级的工作站和网络设备。 热备份路由选择协议(HSRP)为 IP 网络提供了容错和增强的路由选择功能。下图就是一个典型的 HSRP 网络的实现。 （分数：15.00）(1).两

14、台多层交换机的配置如下，解析配置文件中部分语句的意义。 *Switch1 的交换引擎的配置* Switch1(enable ) set vtp mode server 1 Switch1(eRable) set vtp domain Core Net /设置 VTP 域名 Switch1 (enable) set vlan 10 name CaiWuBu /创建 VLAN 10 Switch1 (enable) set vlan 20 name XingZheng /创建 VLAN 20 Switch1 (enable) set trunk 1/1 on dot1q 1-1005 2 Swit

15、ch1 (enable ) set spantree root 1-40 dia 4 3 Switch1 (enable) set spantree portfast 1/1-2 enable 4 Switch1 (enable) set spantree uplinkfast enable 5 (略) *Switch1 的路由引擎的配置* Switch1 (config) # enable secret test /设定登录口令 Switch1 (config) # line vty 0 4 /进入 VTY 模式 Switch1 (config-line) # login Switch1 (

16、config-line) # password test /设用户级口令 (略) Switch1 (config-if) # interface vlan 10 /进入虚接 DVLAN 10 Switch1 (config-if) # ip address 192.168.180.60 255.255.255.192 /设定 IP 地址 Switch1 (config+if) # no shutdown /开启端口 Switch1 (config-if) # standby 10 ip 192.168.180.62 6 Switch1 (config-if) # standby 10 prio

17、rity 110 7 Switch1 (config-if) # standby 10 preempt 8 Switch1 (config-if) # interfacevlan 20 /进入虚接 DVLAN 20 Switch1 (config-if) # ip address 192.168.180.124 255.255.255.192 /设定 IP 地址 Switch1 (config-if) # no shutdown /开启端口 Switch1 (config-if) # standby 20 ip 192.168.180.126 Switch1 (config-if) # sta

18、ndby 20 priority 110 Switch1 (config-if) # standby 20 preempt (略) *Switch2 的交换引擎的配置* Switch2 (enable) set vtp mode server Switch2 (enable) set vtp domain Core_Net /设置 VTP 域名 Switch2 (enable) set vlan 10 name CaiWuBu /创建 VLAN 10 Switch2 (enable) set vlan 20 name XingZheng /创建 VLAN 20 Switch2 (enable)

19、 set trunk 1/1 on dot1q 1-1005 Switch2 (enable) set spantree secondary root 1-40 dia 4 (略) *Switch2 的路由引擎的配置* Switch2 (config) # enable secret test /设定登录口令 (略) Switch2 (config-if) # interface vlan 10 /进入虚接 DVLAN 10 Switch2 (config-if) # ip address 192.168.180.61 255.255.255.192 /设定 IP 地址 Switch2 (co

20、nfig-if) # no shutdown /开启端口 Switch2 (config-if) # standby 10 ip 192.168.180.62 Switch2 (config-if) # standby 10 priority 100 Switch2 (config-if) # standby 10 preempt Switch2 (config-if) # interface vlan 20 /进入虚接 DVLAN 20 Switch2 (config-if) # ip address 192.168.180.125 255.255.255.192 Switch2 (conf

21、ig-if) # no shutdown Switch2 (config-if) # standby 20 ip 192.168.180.126 Switch2 (config-if) # standby 20 priority 100 Switch2 (config-if) # standby 20 preempt (略)（分数：5.00）(2).在 PC1 与 PC2 的通过过程中，PC1 与 PC2 不是在同一个 VLAN 内，所以它们之间的通信需要通过 HSRP的虚拟路由器：PC1 以虚拟路由器的 MAC 地址作为 1 封装数据包；虚拟路由器接收到数据包后，更换数据包的 2 为其 MA

22、C 地址，而 3 为 PC2 的 MAC 地址；最后送达 PC2。（分数：5.00）(3).在 VTP 域中，交换机有 3 种工作模式，分别是 1、 2 和 3，当 VTP 以 4 模式运行时，会传送广播信息，并从广播中学习新的信息。（分数：5.00）中级网络工程师下午试题-6-1 答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 HFC(Hybird Fiber-coaxial Cable，混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础，综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。下图所示的是

23、 HFC网络系统结构。 （分数：15.00）(1).图中(1)、(2)、(3)空缺名称分别应填 1、 2、 3。（分数：3.00）解析：合成器 分离器 电缆调制解调器(Cable Modem) 解析 该大题主要考查 HFC 接入网的组成。 在 HFC 网络中，既要传输电视信号，也要传输数字数据，因此在下行时需要合成器将它们合成，以便通过光纤和同轴电缆传送到用户端；在上行时，需要使用分离器。因此第一空和第二空分别为合成器和分离器。HFC 网的用户的端系统主要是线缆调制解调器(Cable Modem)，它一般有两个接口，一个是用来连接室内墙上的有线电视端口，另一个是标准的 10BaseT 以太网接

24、口，同用户的计算机或局域网集线器相连。因此第三空的设备是电缆调制解调器(Cable Modem)。(2).图中处空缺的传输介质名称分别是 1、 2、 3。（分数：3.00）解析：光缆 同轴电缆 双绞线 解析 HFC 的含义是 Hybird Fiber-coaxial Cable，即混合光纤同轴电缆网，从 CATV 前端中心到小区内的光/电转换节点之间的传输介质是光纤，从小区内的光/电转换节点到用户端使用的是同轴电缆；用户计算机与 Cable Modem 的以太接口相连，使用的是双绞线。(3).在 HFC 网络中从局端到用户端的数据传输过程中，语音信号、 1 和 2 送入合成器并形成混合信号，经

25、光缆线路送到各小区的光纤节点，再经 3 将其传送到各用户综合服务单元。（分数：3.00）解析：电视信号 数据信号 同轴电缆网(4).在本质上，HFC 采用的技术是 -|_|-。（分数：3.00）A.时分复用B.码分复用C.频分复用 D.波分复用解析：解析 HFC 接入技术就是以现有的有线电视网(CATV)为基础，由于同轴电缆的带宽很大，把某一频率范围作为传输视频的下行频段，用于传输视频信号；把另一频率范围作为传输上行数据，因此在本质上 HFC 采用的是频分复用技术。下图是 HFC 网频率划分示例。 (5).Cable Modem 主要由 1、 2、加/解密设备、网络接口卡和 3 组成，最高上行

26、速率可达 4。（分数：3.00）解析：Modem 调谐器 以太网集线器 10Mbps 解析 CM 本身不单纯是调制解调器，它集 Modem、调谐器、加/解密设备、桥接器、网络接口卡、SNMP 代理和以太网集线器的功能于一身。CM 彻底解决了由于声音图像的传输而引起的阻塞，其速率已达10Mb/s 上，下行速率更高。二、试题二(总题数：1，分数：15.00)说明 配置 WWW 服务器是 Linux 操作平台的重要工作之一，而 Apache 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apache Web 服务，Apache 服务程序 httpd 启动时需要读取配置文件 h

27、ttpd.conf，以下是一个 httpd.conf 配置文件的片断： # httpd.conf - Apache HTTP server configuration file # Section 1: Global Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 # Section 2: “Main“ server configuration Port 80

28、 User apache Group apache ServerAdmin ServerName DocumentRoot “/var/www/html“ UserDir public_html DirectoryIndex index.html Alias /jianji “/home/zhang/jianji“ ScriptAlias/cgi-bin/ “/var/www/cgi-bin/“ ErrorDocument 404 /missing.html # Section 3: Virtual Hosts NameVirtualHost 192.168.10.101 VirtualH

29、ost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerNsme ErrorLog logs/host.some_-error_log CustomLog logs/host.some_domain.cim-access_log common /VirtualHost（分数：15.00）(1).Apache Web 服务器有 1 和 2 两种运行方式，该服务器运行在 3 方式下。（分数：3.00）解析：超级服务器(inetd)方式 独立(standalone)方式 独立(standalone)方式 解析 该大题主要

30、考查 Linux 下 Apache 服务器配置。 Apache 服务器有两种运行方式，一种是独立方式(standalone)，这是 Apache 服务器默认运行方式。在这种方式中，httpd 服务器将由其本身启动，并驻留在主机中监视连接请求。另一种是 inetd 方式，它使用超级服务器 inetd 监视连接请求并启动服务器。服务器的运行方式是通过 ServerType 参数指定的，因此，本题中的服务器的运行方式是独立方式(standalone)。(2).假设主机的 IP 地址是 192.168.10.100，当用户在浏览器中输入 http:/192.168.10.100 时显示了主页，那么该主

31、页的文件名是 1。（分数：3.00）解析：index.html解析 该问题主要是考查索引文件(默认文档)的设置。很多情况下，URL 中并没有指定文档的名字，而只是给出了一个目录名，那么 Apache 服务器就自动返回这个目录下由 Directorylndex定义的文件，当然可以指定多个文件名字，系统会按顺序搜索。当所有 DirectoryIndex 指定的文件都不存在时，Apache 服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的 Indexes 选项(Options Indexes)必须打开，使得服务器能够生成目录列表，否则Apache 将拒

32、绝访问。本题 DirectoryIndex 只定义了 index.html，因此我们看到主页文件名为index.html。(3).httpd.conf 文件中 Alias/jianji “/home/zhang/jianji“一行的含义是 1。（分数：3.00）解析：建立一个虚拟目录/jianji，其真实路径是/home/zhang/jianji。解析 Alias 参数用于将 URL 与服务器文件系统中的真实位置进行直接映射(虚拟目录)，一般的文档将在 DocumentRoot 中进行查询，然而使用 Alias 定义的路径将直接映射到相应目录下，而不再到 DocumentRoot 下面进行查询

33、。因此，Alias/jianji“/home/zhang/jianji“一行的含义是建立一个虚拟目录/jianji，其真实路径是/home/Zhang/jianji。(4).httpd.conf 文件中阴影部分的作用是 1。（分数：3.00）解析：建立一个域名为 的虚拟 Web 服务器(虚拟主机)，并指定相应的参数。解析 阴影部分的作用是建立一个域名为 的虚拟 Web 服务器(虚拟主机)，并指定相应的参数。NameVirtualHost 参数用来指定虚拟主机使用的 IP 地址，VirtualHost 192.168.10.101/VirtualHost之间的参数是用来指定使用 NameVi

34、rtualHost 参数指定的虚拟主机相关设置，如管理员的邮箱、文档主目录、服务器的域名、错误日志和访问日志的位置等。(5).命令“chkconfig-level 3 httpd on”的功能是 1。（分数：3.00）解析：设置当操作系统按运行级 3 启动时自动启动 HTTP 服务 解析 chkconfig 命令用于修改 Linux 操作系统开机时在每一个运行等级(Run Level)中要自动启动和关闭的程序。该命令格式是： chkconfig -level 运行级 名字 on | off 例如希望在运行级别 3、5 启动计算机时启动 HTTP 服务，则命令为： #chkconfig -lev

35、el 35 httpd on 因此该命令作用是设置当操作系统按运行级 3 启动时自动启动 HTTP 服务。三、试题三(总题数：1，分数：15.00)说明 下图是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 （分数：14.98）(1).同一个 VLAN 中的成员可以形成一个广播域，从而实现 1。（分数：2.14）解析：隔离不同 VLAN 之间的广播风暴，提高网络通信效率；实现各个 VLAN 之间的逻辑隔离解析 同一个 VLA

36、N 中的成员可以形成一个广播域，从而实现隔离不同 VLAN 之间的广播风暴，提高网络通信效率；实现各个 VLAN 之间的逻辑隔离。(2).在交换机中配置 VLAN 时，VLAN1 是否需要通过命令创建?为什么?（分数：2.14）_正确答案：()解析：不需要，VLAN1 由系统自动创建。(3).创建一个名字为 v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# 1 (进入 VLAN 配置模式) Switch (vlan) # 2 (创建 v2 并命名) Switch (vlan) # 3 (完成并退出)（分数：2.14）解析：vlan database vlan 2 na

37、me v2 exit(或 end) 解析 一个交换机中允许同时存在多个 VLAN，这些 VLAN 需要进行创建(对于 VTP server)或从其他交换机学习过来(对于 VTP client)。第二四空就是完成 VLAN 的创建。 第二空处，进入 VLAN 配置模式命令，即 Switch#vlan database。 第三空处，创建 VLAN2 并为该 VLAN 命名，即 Switch(vlan)#vlan 2 name v2。 第四空处，完成 VLAN 配置，返回特权模式，即 Switch(vlan)#exit(或 end)。(4).使 Switchl 的千兆端口允许所有 VLAN 通过的配

38、置命令如下，请给出空白处的配置内容： Switchl (config) # interface gigabit0/1 (进入端口 6 配置模式) Switchl (config-if) # switchport 1 Switchl (config-if) # switchport 2（分数：2.14）解析：mode trunk tnmk allowed vlan all 或 mink encapsulation isl(5).若交换机 Switch1 和 Switch2 没有千兆端口，在图中能否实现 VLAN Tmnk 的功能?若能，如何实现?（分数：2.14）解析：若交换机 Switchl

39、和 Switch2 没有千兆端口，在图中可以实现 VLAN Trunk 的功能。在交换机Switch1 和 switch2 中各牺牲一个普通以太端口(FastEthernet)并将其配置成 Trunk 模式。解析 VLAN Trunk(或称 VLAN 中继、VLAN 干线)是用来传输不同 VLAN 数据的。一般来说，交换机任何端口都可配置成Trunk 模式，该题中使用千兆端口作为 Trunk 链路，只是提高两台交换机之间的数据传输速率。因此若交换机 Switch1 和 Switch2 没有干兆端口，也可以实现 VLAN Trunk 的功能。只需在交换机 Switch1 和Switch2 中各选

40、择一个普通以太端口，并将其配置成 Trunk 模式即可。(6).将 Switch1 的端口 1216 划入 v2 的配置命令如下，请给出空白处的配置内容： Switchl (config) # interface fastEthernet0/6 (进入端口 6 配置模式) Switchl (config-if) # switchport 1 Switchl (config-if) # switchport 2（分数：2.14）解析：mode access access vlan 2 (或 access vlan v2)(7).若网络用户的物理位置需要经常移动，划分 VLAN 应采用的方式是 1

41、。（分数：2.14）解析：基于 MAC 地址的方式或基于网络层协议。四、试题四(总题数：1，分数：15.00)说明 某公司由总部和分支机构构成，通过 IPSec 实现网络安全，网络拓扑结构如下图所示。 （分数：15.00）(1).总部端路由器的部分配置如下，解释配置中语句部分含义。 crypto isakmp policy 1 1 authentication pre-share 2 group 2 crypto isakmp key test123 address 202.96.1.2 3 crypto ipsec transform-set VPNtag ah-md5-hmac esp-d

42、es 4 crypto map VPNdemp 10 ipsec-isakmp set peer 202.96.1.2 5 set transform-set VPNtag match address 101 ! interface Tunnel0 iD address 192.168.1.1 255.255.255.0 6 no ip directed-broadcast tunnel source 202.96.1.1 tunnel destination 202.96.1.2 7 crypto map VPNdemo interface serial0/0 ip address 202.

43、96.1.1 255.255.255.252 no ip directed-broadcast crypto map VPNdemo 8 ! interface Ethernet0/1 ip address 168.1.1.1 255.255.255.0 no ip directed-broadcast interface Ethernet0/0 ip address 172.22.1.100 255.255.255.0 no ip directed-broadcast ! ip classless ip route 0.0.0.0 0.0.0.0 202.96.1.2 9 ip route

44、172.22.2.0 255.255.0.0 192.168.1.2 10 access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2（分数：5.00）解析：配置 IKE 策略 1 IKE 策略 1 的验证方法设为 pre_share 设置 pre-share 密钥为 test123，此值两端须一致 设置 AH 散列算法为 md5，ESP 加密算法为 DES 设置隧道对端口 IP 地址为 202.96.1.2 隧道端口 IP 地址 192.168.1.1，子网掩码为 255.255.255.0 设置隧道的目的端口的 IP 地址为 202

45、.96.1.2 应用 VPNdemo 于此端口 定义默认路由 定义到内网(经过隧道)静态路由 解析 主要考查 Cisco 路由器中 IPSec 的配置。(2).IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 1 与 2 两个安全机制，其中 3 用于传输非机密数据。（分数：5.00）解析：AH ESP 解析 IPSec 包括 AH 与 ESP 两个安全机制，其中，AH 为 IP 数据包提供无连接的数据完整性和数据源身份认证。数据完整性通过消息认证码(如 MD5、SHA1)产生的校验值来保证，数据源身份认证通过在待认证的数据中加入一个共享密钥来实现，它能保护通信免受篡改，但

46、不能防止窃听，适合用于传输非机密数据；ESP 为 IP 数据报提供数据的保密性(通过加密机制)、无连接的数据完整性、数据源身份认证以及防重放攻击保护，它提供机密性并可防止篡改。(3).IPSec 工作在 OSI/RM 的 1 层，它有 2 和 3 两种工作模式。（分数：5.00）解析：网络 传输模式 隧道模式 解析 IPSec，即 IP 安全，它是在 IP 层来保证数据的安全性和完整性，因此它工作在网络层。IPSec 有两种工作模式：传输模式和隧道模式。在传输模式下，VPN 服务器只对 IP 数据报中 TCP/UDP 报文段部分进行加密和验证，而 IP 报头仍采用原始明文 IP 报头，只是做适

47、当的修改；但在隧道模式下，VPN服务器会对整个 IP 数据报进行加密和验证，即将原 IP 数据报看做一个整体进行加密和验证，为了能在Internet 正确地传送，VPN 服务器还需要重新生成 IP 报头。五、试题五(总题数：1，分数：15.00)说明 随着越来越多的机构为任务关键型通信寻求经济利益，高可靠性变得日益关键。网络通信注意力集中在提供一种 724 小时都可用的网络架构上。可是，最大的挑战之一不是来自于网络架构，而是来自于用户级的工作站和网络设备。 热备份路由选择协议(HSRP)为 IP 网络提供了容错和增强的路由选择功能。下图就是一个典型的 HSRP 网络的实现。 （分数：15.00

48、）(1).两台多层交换机的配置如下，解析配置文件中部分语句的意义。 *Switch1 的交换引擎的配置* Switch1(enable ) set vtp mode server 1 Switch1(eRable) set vtp domain Core Net /设置 VTP 域名 Switch1 (enable) set vlan 10 name CaiWuBu /创建 VLAN 10 Switch1 (enable) set vlan 20 name XingZheng /创建 VLAN 20 Switch1 (enable) set trunk 1/1 on dot1q 1-1005 2 Switch1 (enabl