(2)光缆:连接光收发器
(3) UTP 双绞线接PC 机 [问题4](7 分)
本方案采用DHCP 来分配网络地址。DHCP 是(4)协议的一个扩展, 便于客户自动从服务器获取IP 地址和相关设置,其中实现\地址动态分 配的过程如下:(下面①到④未按顺序排列)
①客户设置服务器ID 和IP 地址,并发送给服务器一个DHCPREQUEST 报文。
②客户端向服务器广播DHCPDISCOVER 报文,此报文源地址为(5) , 目标地址为(6) 。
③服务器返回DHCPACK 报文。 ④服务器返回DHCPOFFER 报文。
1.将文中①~④按照应答过程重新排序。(2 分)
答: ②客户端向服务器广播DHCPDISCOVER 报文, ④服务器返回DHCPOFFER 报文。
Http://www.ccidedu.com
① 客户设置服务器ID 和IP 地址, 并发送给服务器一个 DHCPREQUEST 报文。
③服务器返回DHCPACK 报文。
[问题4](7 分)
本方案采用DHCP 来分配网络地址。DHCP 是(4)协议的一个扩展, 便于客户自动从服务器获取IP 地址和相关设置,其中实现\地址动态分 配的过程如下:(下面①到④未按顺序排列)
①客户设置服务器ID 和IP 地址,并发送给服务器一个DHCPREQUEST 报文。此报文源地址为(5) ,目标地址为(6) 。 ③服务器返回DHCPACK 报文。 ④服务器返回DHCPOFFER 报文。
客户收到的数据包中应包含客户的(7)地址,后面跟着服务器
能提供的IP 地址、子网掩码、租约期限以及DHCP 服务器的(8)地址。 客户进行ARP 检测,如果觉得有问题,发送DHCPDECLINE 报文;如果觉 得没有问题,就接受这个配置参数。
2.将文中(4)~(8)处空缺的名称填写在答题纸的相应位置。(5 分) 答: (4)BOOTP
(5)0.0.0.0 (表示本机) (6)255.255.255.255 (广播) (7)MAC 地址(上下文) (8) IP (上下文判断) 试题二(15 分) FTTX+LAN 接入
该题评价:
1 难度中低(DHCP 中的填空) 2 实际要求:无须,教程 3 基本知识:无
4 工作原理:有(DHCP 工作过程)
试题三(15 分)
Http://www.ccidedu.com
[说明] SSL(SecureSocketLayer)是目前解决传输层安全问题的一
个主要协议,其设计的初衷是基于TCP 协议之上提供可靠的端到端安全 服务,SSL 的实施对于上层的应用程序是透明的。应用SSL 协议最广泛 的是HTTPS,它为客户浏览器和Web 服务器之间交换信息提供安全通信
支持,如图3—1 所示。图3-2 给出了IIS5.0Web 服务器软件中启用HTTPS 服务之后的默认配置。
[问题1](3 分) SSL 协议使用_密钥体制进行密钥协商。在IIS5.0 中, Web 服务器管理员必须首先安装Web 站点数字证书,然后Web 服务器才 能支持SSL 会话,数字证书的格式遵循ITU-T_标准。通常情况下,数字 证书需要由_颁发。
[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求,也 可以接收https 请求,并且Web 服务器要求客户端提供数字证书,在图 3-2 中如何进行配置?
[问题3](3 分)如果Web 服务器管理员希望Web 服务器只接收https 请 求,并要求在客户IE 和Web 服务器之间实现128 位加密,并且不要求 客户端提供数字证书,在图3-2 中如何进行配置?
[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书 进行强制认证,在图3-2 如何进行配置?
[问题5](3 分)如果Web 服务器管理员准备预先设置一些受信任的客户 端证书,在图3-2 中如何进行配置?
[问题1](3 分) SSL 协议使用_密钥体制进行密钥协商。在IIS5.0
中,Web 服务器管理员必须首先安装Web 站点数字证书,然后Web 服务 器才能支持SSL 会话,数字证书的格式遵循ITU-T_标准。通常情况下, 数字证书需要由_颁发。
答:公开、x.509 CA(书04 年下上午考题)
根据上下文提示密钥协商一般用公开密钥,数据加密传递用对称 密钥
Http://www.ccidedu.com
[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求,也 可以接收https 请求,并且Web 服务器要求客户端提供数字证书,在图 3-2 中如何进行配置?
答: “数据安全通道”选项,不选 “客户证书”选项,选取“接受客户证书” 下午考试
[问题3](3 分)如果Web 服务器管理员希望Web 服务器只接收https 请 求,并要求在客户IE 和Web 服务器之间实现128 位加密,并且不要求 客户端提供数字证书,在图3-2 中如何进行配置?
答:“数据安全通道”选项,选取“要求安全通道(SSL)”以及“实现 128 位加密”
“客户证书”选项,选取“忽略客户证书”
Http://www.ccidedu.com
[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书
进行强制认证,在图3-2 如何进行配置?
答:“客户证书”选项,选取“申请客户证书” 下午考试
[问题5] (3 分)如果Web 服务器管理员准备预先设置一些受信任的客户 端证书,在图3-2 中如何进行配置?
答:选取“启用证书信任列表”,向列表中添加受信任的客户端证书。 下午考试
Http://www.ccidedu.com 试题三(15 分) WEB 安全配置 该题评价: 1 难度高 2 实际要求:有 3 基本知识:SSL 4 工作原理:无 试题四(15 分)
[说明]图4-1 是在网络中划分VLAN 的连接示意图。VLAN 可以不考 虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一 个个功能相对独立的工作组,每个用户主机都连接在支持VLAN 的交换 机端口上,并属于某个VLAN。 [问题1](2 分)
同一个VLAN 中的成员可以形成一个广播域,从而实现何种功能? [问题2](2 分)
在交换机中配置VLAN 时,VLAN1 是否需要通过命令创建?为什么? [问题3](3 分)
Http://www.ccidedu.com
创建一个名字为v2 的虚拟局域网的配置命令如下,请给出空白处 的配置内容:
Switch# ______ (进入VLAN 配置模式) Switch(vlan)#______(创建v2 并命名) Switch(vlan)#_______(完成并退出) [问题4](2 分)
使Switch1 的千兆端口允许所有VLAN 通过的配置命令如下,请给 出空白处的配置内容:
Switch1(config)#interfacegigabit0/ 1(进入千兆端口配置模 式)
Switch1(config-if)#switchport_______ Switch1(config-if)#switchport________ [问题5](2 分)
若交换机Switch1 和Switch2 没有千兆端口,在图4-1 中能否实现 VLANTrunk 的功能?若能,如何实现?
[问题6](2 分)
将Switch1 的端1216 划入v2 的配置命令如下,请给出空白处的配 置内容:
Switch1(config)#InterfacefastEthernet0/6 (进入端口6 配置 模式)
Switch1(config-if)#switchport_______ Switch1(config-if)gswitchport_______ [问题7](2 分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN? 下午考试
[问题1](2 分)
同一个VLAN 中的成员可以形成一个广播域,从而实现何种功能? 答:同一个域广播,不同VLAN 不能直接通信 (此题不妥当)
Http://www.ccidedu.com
[问题2](2 分) 在交换机中配置VLAN 时,VLAN1 是否需要通过命令创建? 为什么?
答:VLAN1 不需创建,是出厂默认配置 [问题3](3 分)
创建一个名字为v2 的虚拟局域网的配置命令如下,请给出空白处 的配置内容:
Switch# ______ (进入VLAN 配置模式) Switch(vlan)#______(创建v2 并命名) Switch(vlan)#_______(完成并退出) 答:vlan database vlan v2 exit
(书有答案)
[问题4](2 分)
使Switch1 的千兆端口允许所有VLAN 通过的配置命令如下,请给 出空白处的配置内容:
Switch1(config)#interface gigabit0/1(进入千兆端口配置模 式)
Switch1(config-if)#switchport_______ Switch1(config-if)#switchport________ 答:mode trunk
trunk allowed vlan all (书有答案)
Http://www.ccidedu.com [问题5](2 分)
若交换机Switch1 和Switch2 没有千兆端口,在图4-1 中能否实现 VLANTrunk 的功能?若能,如何实现?
答:可以, 用交叉线连接2 个交换机,再设置成trunk 方式。
(评:不妥,考察交叉连接问题,与VLAN 关系不大,即使千兆口,若 UTP 连接,也得分是否有Uplink) [问题6](2 分)
将Switch1 的端口6 划入v2 的配置命令如下,请给出空白处的配
置内容:
Switch1(config)#InterfacefastEthernet0/6 (进入端口6 配置 模式)
Switch1(config-if)#switchport_______ Switch1(config-if) #switchport_______ 答:mode access access VLAN V2 (书)
[问题7](2 分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
答:划分VLAN 有基于交换机端口、基于网卡MAC 地址、基于IP 地址等。 显然,基于交换机端口和基于IP 地址的划分不适合物理位置经常移 动(而VLAN 不变)的情况 答案:基于MAC 地址划分 试题四(15 分)
VLAN
该题评价: 1 难度低
2 实际要求:可无(多看一些实例)
3 基本知识:有(广播域、VLAN1、划分方式) 4 工作原理:无 下午考试
Router>en
Http://www.ccidedu.com Router〉conf term
Router(config)# hostname R1 ____(1)______
R1(config-if)#ip addressl92.168.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s0
R1(config-if)#ip address ____(2)______ R1(config-if)#no shutdown R1(config-if)#clockrate 56000 R1(config-if)#exit
R1(config)#ip routing
R1(config)#ip route0.0.0.0.0.0.0.0____(3)______ R1(config)#ip classless
R1(config)#exit R1#copy run start [问题2] (3 分)
下面是路由器R2 的配置命令列表,在空白处填写合适的命令参数, 实现R2 的正确配置。 Router>en
Router#conf term