【计算机类职业资格】中级网络工程师下午试题-40及答案解析.doc

《【计算机类职业资格】中级网络工程师下午试题-40及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】中级网络工程师下午试题-40及答案解析.doc（11页珍藏版）》请在麦多课文档分享上搜索。

1、中级网络工程师下午试题-40 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 某校园网结构如下图示，采用无线网络控制器来自动探测、监控、管理无线 AP。 （分数：15.00）(1).从表 1 中选择合适的设备，将图中空缺设备名称补全(每个设备限选一次)。 表 1 设备 设备名称 设备类型 描述 AP_1 室内 AP AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线 WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能，支持端口 隔离、带宽控制以及 ACL 等功能 Switch 交换机 三层交换机 （分数：3.00）

2、(2).SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈见表 2。请根据 SSL 协议栈结构，将横线处空缺的协议名称补全。 表 2 SSL 握手协议 1 SSL 告警协议 HTTP 2 3 IP （分数：3.00）(3).在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用?（分数：3.00）_(4).如果要对整个校园的无线连接方式进行计费，计费软件应基于 1 计费，并简要解释原因。 AIP B账号（分数：3.00）(5)

3、.某用户的操作系统为 Windows XP，采用无线上网方式。可以通过运行 -|_|-命令进行手工释放 IP 地址。(从以下设备中进行选择)。（分数：3.00）A.ipconfig/releaseB.netstar-rC.ipconfig/allD.netstar-a二、试题二(总题数：1，分数：15.00)说明 在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方式的不同，可以分为静态 IP 和动态 IP。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet，IP 都一样；而用拨号上网，每次连入 Internet 时都从 ISP 那

4、里获得一个 IP 地址且每次获得的可能不同，这是因为 DHCP服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是“dhcpd.conf”，每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 option domain-name

5、-serves 192.168.1.1, 192.1 68.1.2 7 option domain-name ““ 8 subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192.168.1.200; 11 12 host fixed 13 option host-name “ “; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 （分数：15.00）(1).该 DHCP 服务器可分配的 IP 地址有 1 个。（分数：

6、3.00）(2).该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是 1、 2、 3。（分数：3.00）(3).该配置文件的 1215 行实现的配置功能为 1。（分数：3.00）(4).在 Windows 操作系统中，DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如下图所示。在此界面中，客户端应如何配置? （分数：3.00）(5).Windows 2003 操作系统下通过 1 命令可以知道本地主机当前获得的 IP 地址。（分数：3.00）三、试题三(总题数：1，分数：15.00)说明 Windows 2003 中 IIS 5.0 是目前常用的 We

7、b 服务器软件，它支持三种虚拟主机技术：基于 IP 方式(IP-Based)、基于域名方式(Name-Based)和基于 TCP 连接端口方式。图 1 所示的是 Web 站点创建向导中“IP地址和端口设置”对话框。 （分数：15.00）(1).从工作原理、需要预配置、访问方式等三个方面，比较上述三种虚拟主机技术，将下表填充完整。 原理 预配置 访问方式 基于 IP 1 网卡上绑定多个 IP地址 2 基于域名 请求 HTTP 报文的主机头字段确定不同Web 站点 3 4 基于 TCP 端口 5 不需要 6 （分数：3.00）(2).如果需要配置基于 IP 方式(IP-Based)的虚拟主机，在图

8、 1 中应配置 1。（分数：3.00）(3).如果需要配置基于域名方式(Name-Based)的虚拟主机，在图 1 中应配置 1。（分数：3.00）(4).如果需要配置基于 TCP 连接端口方式的虚拟主机，在图中应配置 1。（分数：3.00）(5).如果只允许 IP 为 210.45.12.8.0210.45.12.15.255 的客户机才能访问 Web 站点，在图 2 中选择 1单选按钮，单击“添加”按钮将弹出如图 3 所示的对话框，在图 3 中选择“一组计算机”，在“网络标识”文件框中输入 2，在子网掩码文件框中输入 3，单击“确定”按钮关闭图 3 所示的对话框，再单击“确定”按钮。 图

9、2（分数：3.00）四、试题四(总题数：1，分数：15.00)说明 某网络的拓扑结构如下图所示，其中路由器 Router1 和交换机 Switch1 的部分配置如下。 （分数：15.00）(1).以下是路由器 Router 和 Switch1 的部分配置信息，请解释部分命令的意义。 Router (config) # interface fastEthernet1/0.1 Router (config-subif) # encapsulation isl 11 1 Router (config-subif) # ip address 10.1.1.1 255.255.255.0 2 Route

10、r (config-subif) # exit Router (config) # interface fastEthernet1/0.2 Router (config- subif) # encapsulation isl 12 Router (config- subif) # ip address 10.1.2.1 255.255.255.0 Router (config-subif) # exit Router (config) # interface fastEthernet1/0.3 Router(config- subif) # encapsulation isl 13 Route

11、r(config- subif) # ip address 10.1.3.1 255.255.255.0 Router (config-subif) # exit Router (config) # ip routing 3 交换机 Switch1 的部分配置信息 Switch1 (config) # vlan database 4 Switch1 (vlan) # vlan 11 5 Switch1 (vlan) #vlan 12 Switch1 (vlan) # v lan 13 Switch1 (vlan) # e xit Switch1 (eonfig) #interface fast

12、Ethernet0/0 Switch1 (config-if) # switchport mode trunk 6 Switch1 (config-if) # switchport trunk allowed all 7 Switch1 (config-if) #exit Switch1 (config) #interface fastEthernet0/1 Switch1 (config-if) #switchport mode trunk Switch1 (config-if) #switchport trunk allowed all Switch1 (config-if) #exit

13、Switch1 (config) #interface fastEthernet0/2 Switch1 (config-if) #switchport mode trunk Switch1 (config-if) #switchport trunk allowed all Switch1 (config-if) #exit（分数：3.75）(2).在基于端口的 VLAN 划分中，交换机上端口划入 VLAN 的模式为 1、 2 和 3，它们各自的含义分别为 4、 5 和 6。（分数：3.75）(3).三个 VLAN 各自的 IP 地址范围为 1、 2、 3。（分数：3.75）(4).若不采用路由

14、器，可以用 1 代替。（分数：3.75）五、试题五(总题数：1，分数：15.00)说明 随着 Internet 迅速发展，公网 IP 地址短缺已成为一个十分突出的问题。为了解决这一问题，出现了多种解决方案。而使用路由器的 NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。 如下图所示，某企业通过租用 ISP 的线路(获得的公网 IP 网段为：218.94.86.0/29，除去两个互连的 IP地址)，实现企业的电子商务。其中，有一对外的 Web 服务器(内 NIP 地址为 192.1

15、68.0.100/24)，一 OA服务器(内网 IP 地址为 192.168.0.101/24)。 （分数：15.00）(1).以下是本端路由器的配置摘要，请解释其中部分语句的含义(“/”后为注释内容)。 version 11.2 /版本 ! hostname RouterCOM /路由器名称 ! interface Serial0 /串口 0 ip address 218.94.86.2 255.255.255.248 /串口 0 的 ip 地址 ip nat outside 1 ! interface FastEthernet 0 /快速以太口 0 ip address 192.168.0

16、.1 255.255.255.0 /快速以太口 0 的 ip 地址 ip nat inside 2 ! access-list 1 permit 192.168.0.0 0.0.0.255 3 ! ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248 4 ip nat inside source static 192.168.0.100 218.94.86.3 5 ip nat inside source static 192.168.0.101 218.94.86.4 ip nat inside source

17、list 1 pool natpool overload 6 (略) end（分数：5.00）(2).外部用户要访问该公司的 Web 服务器，应使用的 IP 地址为 1。（分数：5.00）(3).静态 NAT 是设置起来最为简单和最容易实现的一种，其作用是 1；动态地址 NAT 的作用是 2；NAPT的作用是 3。本端路由器对企业内部网络的 Web 服务器以及 OA 服务器采用的就是 4；而终端用户访问Internet 采用的是 5。 第一空第三空备选答案 A在内部网络中定义了一系列的合法地址，采用动态分配的方法映射到外部网络 B把内部地址映射到外部网络的一个 IP 地址的不同端口上 C内部网

18、络中的每个主机都被永久映射成外部网络中的某个合法的地址 D在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络（分数：5.00）中级网络工程师下午试题-40 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 某校园网结构如下图示，采用无线网络控制器来自动探测、监控、管理无线 AP。 （分数：15.00）(1).从表 1 中选择合适的设备，将图中空缺设备名称补全(每个设备限选一次)。 表 1 设备 设备名称 设备类型 描述 AP_1 室内 AP AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线 WNC 无线网络控制器

19、具有自动探测、监控、管理无线 AP 的功能，支持端口 隔离、带宽控制以及 ACL 等功能 Switch 交换机 三层交换机 （分数：3.00）解析：AP_2 AP_1 WNC Switch 解析 从图中可以看出，这是一个具有多个基本业务集 BSS 的基础设施拓扑结构的无线局域网，从而形成了一个扩展服务集 ESS。在基础设施网络中，所有的移动站都是通过无线接入点接入到 AP 中。由此可见第一空和第二空都应为无线接入点 AP。但是，AP 是带天线还是不带天线呢?带什么样的天线呢? 天线又可分为全向天线和定向天线。其中全向天线是将信号均匀分布在中心点周围 360全方位区域，适用于链接点距离较近，分布

20、角度范围大，且数量较多的情况，而定向天线适用于室内，因为它能量聚集能力最强，信号的方向指向性也极好，在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。由于室外空间较大，同时为了保证信号均匀分布在 APt 中心点周围 360全方位区域，(1)处需采用具有全向天线的 AP，即 AP_2。图书馆由于空间较小，同时为了保证信号均匀分布在 AP 中心点周围 360全方位区域，(2)处需采用具有室外定向天线的 AP，即 AP_1。 无线网络控制器的主要功能是控制和管理无线接入网络和无线信道，充分利用无线资源。具有自动探测、监控、管理无线 AP 的功能，支持端口隔离、带宽控制以及 ACL 等功能

21、。从图中可看出(3)处应为 WNC，用于管理无线 AP。 处设备，既要连接服务器，又要连接 AP 和 WNC，还要接入 internet，因此，它必须要有接入功能，同时还要有路由功能，这正是三层交换机所能实现的功能，因此(4)处应为 Switch。(2).SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈见表 2。请根据 SSL 协议栈结构，将横线处空缺的协议名称补全。 表 2 SSL 握手协议 1 SSL 告警协议 HTTP 2 3 IP （分数：3.00）

22、解析：SSL 修改密文协议 SSL 记录协议 TCP 解析 主要考查 SSL (Secure Sockets Layer，安全套接字)协议组成。(3).在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用?（分数：3.00）_正确答案：()解析：在 SSL 和 RADIUS 相结合的认证方式中：RADIUS 通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证，是一项通用的认证计费协议。WNC 向 RADIUS 服务器使用 Access-Require 数据包提交用户信息，包括用户名、密码等相关信息；SSL 协议保护网络传输的数据包，在连接两端对服务器

23、或同时对服务器和客户端进行验证。 解析 除了通过 WEP 力口密服务来保证无线局域网安全外，IEEE 802.11 中还定义了开放系统认证服务。所谓开放系统认证，就是要求 AP 对企图连网的站点进行身份认证，并在允许工作站收发数据前先对它进行授权。开放系统认证的方法有两种：一种 AP 本身自己建立用户账号数据库进行认证，另一种是引入 RADIUS 机制，用 RADIUS 作为第三方认证中心。很显然，本题是采用第二种方式。在这种情况下，用户账号数据库建立在 RADIUS 服务器端，而非 AP 端。AP 一方面作为 RADIUS 服务器(认证服务器)的客户机，另一方面则充当请求方的认证方。它在接收

24、到移动站的认证请求后，将用户信任状态和连接请求参数等作为一系列请求消息流发送至 RADIUS 服务器。RADIUS 服务器收到消息后，处理 AP的连接请求，查询用户账号数据库，完成用户身份鉴定，并根据授权规则对通过认证的用户进行授权。 在默认情况下，上述认证过程中用户名和密码都是通过明文方式在网络中进行传输的，这极不安全。SSL是一种安全通信协议，它工作在应用层和传输层之间，提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。因此 SSL 可保证在认证过程中用户密码的安全。(4).如果要对整个校园的无线连接方式进行计费，计费软件应基于 1 计费，并简要解释原因。 AIP

25、B账号（分数：3.00）解析：B 这是因为一方面是采用了 DHCP 自动分配 IP 地址，用户 IP 地址不固定；另一方面 RADIUS 基于用户账号进行 Web 认证。 解析 如果对整个校园的无线连接进行计费，计费软件应该基于用户账号计费。这是因为一方面是采用了 DHCP 自动分配 IP 地址，用户 IP 地址不固定；另一方面 RADIUS 基于用户账号进行 Web 认证。(5).某用户的操作系统为 Windows XP，采用无线上网方式。可以通过运行 -|_|-命令进行手工释放 IP 地址。(从以下设备中进行选择)。（分数：3.00）A.ipconfig/release B.netstar

26、-rC.ipconfig/allD.netstar-a解析：解析 Windows XP 操作系统手工释放 IP 地址的命令是 ipconfig/release。二、试题二(总题数：1，分数：15.00)说明 在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方式的不同，可以分为静态 IP 和动态 IP。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet，IP 都一样；而用拨号上网，每次连入 Internet 时都从 ISP 那里获得一个 IP 地址且每次获得的可能不同，这是因为 DHCP服务器的存在。在 Linux 中建立 DHCP

27、 服务器的配置文件是“dhcpd.conf”，每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 option domain-name-serves 192.168.1.1, 192.1 68.1.2 7 option domain-name

28、 ““ 8 subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192.168.1.200; 11 12 host fixed 13 option host-name “ “; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 （分数：15.00）(1).该 DHCP 服务器可分配的 IP 地址有 1 个。（分数：3.00）解析：181解析 DHCP 服务器可分配的 IP 地址范围由参数 range 指定，在本题中可分配

29、的 IP 地址范围为 192.168.1.20192.168.1.200，共 181 个。(2).该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是 1、 2、 3。（分数：3.00）解析：168.1.254 192.168.1.1、192.168.1.2 解析 DHCP 服务器指定为 DHCP 客户指定的默认网关由参数 option router来指定，在本题中默认网关为 192.168.1.254；域名由参数 option domain-name 指定，为 ；DNS服务器由参数 option domain-name-serves 指定，首选 DNS 服务器为 192

30、.168.1.1，备用 DNS 服务器为192.168.1.2。(3).该配置文件的 1215 行实现的配置功能为 1。（分数：3.00）解析：为 MAC 地址为 00:A0:78:8E:9E:AA 的主机固定分配 IP 地址 192.168.1.22，并设置该主机名称为解析 参数 host fixed 是用来静态分配 IP 地址的，本题中为 MAC 地址为00:A0:78:8E:9E:AA 的主机固定分配 IP 地址 192.168.1.22，并设置该主机名称为 。(4).在 Windows 操作系统中，DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如下图所示。在此界

31、面中，客户端应如何配置? （分数：3.00）解析：选中“自动获得 IP 地址(O)”单选按钮，再选中“自动获得 DNS 服务器地址(B)”单选按钮，然后单击“确定”按钮。(5).Windows 2003 操作系统下通过 1 命令可以知道本地主机当前获得的 IP 地址。（分数：3.00）解析：ipconfig解析 要查看本地主机当前获得的 IP 地址，在不同的 Windows 版本中使用的命令并不同。在 Windows 95/98/me 中，可以直接运行“winipcfg”命令，而在 Windows 2000/2003/XP 中，需要在 DOS模式下运行“ipconfig”命令。三、试题三(总题

32、数：1，分数：15.00)说明 Windows 2003 中 IIS 5.0 是目前常用的 Web 服务器软件，它支持三种虚拟主机技术：基于 IP 方式(IP-Based)、基于域名方式(Name-Based)和基于 TCP 连接端口方式。图 1 所示的是 Web 站点创建向导中“IP地址和端口设置”对话框。 （分数：15.00）(1).从工作原理、需要预配置、访问方式等三个方面，比较上述三种虚拟主机技术，将下表填充完整。 原理 预配置 访问方式 基于 IP 1 网卡上绑定多个 IP地址 2 基于域名 请求 HTTP 报文的主机头字段确定不同Web 站点 3 4 基于 TCP 端口 5 不需要

33、 6 （分数：3.00）解析：根据 IP 地址来确定不同 Web 站点 http:/虚拟主机 IP 地址(http:/虚拟主机域名) 在域名服务器中设置多条主机(或别名)记录 http:/虚拟主机域名 根据 TCP 端口号确定不同 Web 站点 http:/主机 IP 地址:端口号(http:/主机域名:端口号) 解析 对于基于 IP 方式的虚拟主机，WWW 服务器是根据访问者所访问的 IP 地址来确定不同的虚拟主机，它需要在主机的网卡上绑定多个 IP 地址，访问时可以使用“http:/虚拟主机 IP 地址”或“http:/虚拟主机域名”来访问。对于基于域名方式的虚拟主机，WWW 服务器是根据

34、请求 HTTP 报文的主机头字段来确定不同的虚拟主机，它需要在域名服务器中设置多条指一台主机的主机(或别名)记录，访问时只能通过“http:/虚拟主机域名”方式。对于基于 TCP连接端口方式的虚拟主机，WWW 服务器是根据 TCP 端口号来确定不同的虚拟主机，不需要要任何预配置，只要有未使用的端口号即可，访问时可以使用“http:/主机 IP 地址:端口号”或“http:/主机域名:端口号”来访问。(2).如果需要配置基于 IP 方式(IP-Based)的虚拟主机，在图 1 中应配置 1。（分数：3.00）解析：在“网站 IP 地址”的下拉列表中选择合适的 IP 地址解析 可在图 1 中所示的

35、对话框中，根据上述三种虚拟主机的实现方式，分别做不同的设置：若选用基于 IP 方式的虚拟主机，在“网站 IP 地址”的下拉列表中选择合适的 IP 地址；若选用基于域名方式的虚拟主机，在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名；若选用基于 TCP 端口的虚拟主机，就在“网站 TCP 端口(默认 80)”的文本框中输入一个未使用的 TCP 端口号。单击“下一步”按钮继续。(3).如果需要配置基于域名方式(Name-Based)的虚拟主机，在图 1 中应配置 1。（分数：3.00）解析：在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名解析 可在图 1 中所示的对话框中，

36、根据上述三种虚拟主机的实现方式，分别做不同的设置：若选用基于 IP 方式的虚拟主机，在“网站 IP 地址”的下拉列表中选择合适的 IP 地址；若选用基于域名方式的虚拟主机，在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名；若选用基于 TCP 端口的虚拟主机，就在“网站 TCP 端口(默认 80)”的文本框中输入一个未使用的 TCP 端口号。单击“下一步”按钮继续。(4).如果需要配置基于 TCP 连接端口方式的虚拟主机，在图中应配置 1。（分数：3.00）解析：在“网站 TCP 端口(默认值：80)”的文本框中输入一个未使用的 TCP 端口号解析 可在图 1 中所示的对话框中，根据

37、上述三种虚拟主机的实现方式，分别做不同的设置：若选用基于 IP 方式的虚拟主机，在“网站 IP 地址”的下拉列表中选择合适的 IP 地址；若选用基于域名方式的虚拟主机，在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名；若选用基于 TCP 端口的虚拟主机，就在“网站 TCP 端口(默认 80)”的文本框中输入一个未使用的 TCP 端口号。单击“下一步”按钮继续。(5).如果只允许 IP 为 210.45.12.8.0210.45.12.15.255 的客户机才能访问 Web 站点，在图 2 中选择 1单选按钮，单击“添加”按钮将弹出如图 3 所示的对话框，在图 3 中选择“一组计算机

38、”，在“网络标识”文件框中输入 2，在子网掩码文件框中输入 3，单击“确定”按钮关闭图 3 所示的对话框，再单击“确定”按钮。 图 2（分数：3.00）解析：拒绝访问 210.45.12.8.0 255.255.248.0 解析 有两种方式来限制 IP 地址的访问，一是“授权访问”，其含义是除列表中 IP 地址的主机不能访问外，其他所有主机都可以访问该 Web 站点，主要是用于给 Web 服务器加入“黑名单”；二是“拒绝访问”，其含义是除列表中 IP 地址的主机能访问外，其他所有主机都不能访问该 Web 站点，主要用于内部 Web，以防止外部主机访问该 Web 站点。很显然，本题应使用后一种方

39、法。IP 地址范围是210.45.12.8.0210.45.12.15.255，这 8 个 C 类地址可以归纳为 210.45.12.8.0/21，即网络地址为210.45.12.8.0，子网掩码为 255.255.248.0。操作过程如下：在图 2 中选择“拒绝访问”单选按钮，单击“添加”按钮将弹出如图 3 所示的对话框，在图 3 中选择“一组计算机”单选按钮，在“网络标识”文件框中输入“210.45.12.8.0”，在子网掩码文件框中输入“255.255.248.0”，单击“确定”按钮关闭图3 所示的对话框，再单击“确定”按钮即可。四、试题四(总题数：1，分数：15.00)说明 某网络的拓

40、扑结构如下图所示，其中路由器 Router1 和交换机 Switch1 的部分配置如下。 （分数：15.00）(1).以下是路由器 Router 和 Switch1 的部分配置信息，请解释部分命令的意义。 Router (config) # interface fastEthernet1/0.1 Router (config-subif) # encapsulation isl 11 1 Router (config-subif) # ip address 10.1.1.1 255.255.255.0 2 Router (config-subif) # exit Router (config)

41、 # interface fastEthernet1/0.2 Router (config- subif) # encapsulation isl 12 Router (config- subif) # ip address 10.1.2.1 255.255.255.0 Router (config-subif) # exit Router (config) # interface fastEthernet1/0.3 Router(config- subif) # encapsulation isl 13 Router(config- subif) # ip address 10.1.3.1

42、255.255.255.0 Router (config-subif) # exit Router (config) # ip routing 3 交换机 Switch1 的部分配置信息 Switch1 (config) # vlan database 4 Switch1 (vlan) # vlan 11 5 Switch1 (vlan) #vlan 12 Switch1 (vlan) # v lan 13 Switch1 (vlan) # e xit Switch1 (eonfig) #interface fastEthernet0/0 Switch1 (config-if) # switc

43、hport mode trunk 6 Switch1 (config-if) # switchport trunk allowed all 7 Switch1 (config-if) #exit Switch1 (config) #interface fastEthernet0/1 Switch1 (config-if) #switchport mode trunk Switch1 (config-if) #switchport trunk allowed all Switch1 (config-if) #exit Switch1 (config) #interface fastEtherne

44、t0/2 Switch1 (config-if) #switchport mode trunk Switch1 (config-if) #switchport trunk allowed all Switch1 (config-if) #exit（分数：3.75）解析：将 vlan11 的接口封装为 ISL 设置 vlan1 的默认网关为 10.1.1.1 启动 ip 转发 进入 VTP 配置子模式 定义一个 vlan 为 11 接口设置为 trunk 模式 允许所有 vlan 信息在 trunk 中传递(2).在基于端口的 VLAN 划分中，交换机上端口划入 VLAN 的模式为 1、 2 和

45、 3，它们各自的含义分别为 4、 5 和 6。（分数：3.75）解析：access 模式 multi 模式 trunk 模式 该端口仪能属于一个 VLAN，只能接收没有封装的帧 该端口可以同时属于多个 VLAN，只能接收没有封装的帧 该端口可以接收包含所属 VLAN 信息的封装帧，允许不同设备的相同 VLAN 通过 trunk 互连。(3).三个 VLAN 各自的 IP 地址范围为 1、 2、 3。（分数：3.75）解析：vlan11：10.1.1.0/24 vlan12：10.1.2.0/24 vlan13：10.1.3.0/24(4).若不采用路由器，可以用 1 代替。（分数：3.75）解

46、析：三层交换机五、试题五(总题数：1，分数：15.00)说明 随着 Internet 迅速发展，公网 IP 地址短缺已成为一个十分突出的问题。为了解决这一问题，出现了多种解决方案。而使用路由器的 NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。 如下图所示，某企业通过租用 ISP 的线路(获得的公网 IP 网段为：218.94.86.0/29，除去两个互连的 IP地址)，实现企业的电子商务。其中，有一对外的 Web 服务器(内 NIP 地址为 192.168.0.100/24)，

47、一 OA服务器(内网 IP 地址为 192.168.0.101/24)。 （分数：15.00）(1).以下是本端路由器的配置摘要，请解释其中部分语句的含义(“/”后为注释内容)。 version 11.2 /版本 ! hostname RouterCOM /路由器名称 ! interface Serial0 /串口 0 ip address 218.94.86.2 255.255.255.248 /串口 0 的 ip 地址 ip nat outside 1 ! interface FastEthernet 0 /快速以太口 0 ip address 192.168.0.1 255.255.25

48、5.0 /快速以太口 0 的 ip 地址 ip nat inside 2 ! access-list 1 permit 192.168.0.0 0.0.0.255 3 ! ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248 4 ip nat inside source static 192.168.0.100 218.94.86.3 5 ip nat inside source static 192.168.0.101 218.94.86.4 ip nat inside source list 1 pool natpool overload 6 (略) end（分数：5.00）解析：定义进行 NAT 的对外接口 定义进行 NAT 的对内接口 定义进行地址转换的源 IP 地址列表 定义名为 natpool 的地址转换使用的地址池 将内部 Web 服务器内网 IP(地址为 192.168.0.100)静态映射为公网 IP218.94.86.3 声明如果源 IP 地址属于 IP 访问控制列表(ACL) 1 的终