1、在本質(zhì)上，ADSL 采用頻分多路復用方式。2、影響ADSL 傳輸速率的兩個主要因素是距離和線路質(zhì)量。3、NAT 中的動態(tài)地址翻譯和IP 地址偽裝有什么區(qū)別：NAT 技術主要解決 IP 地址短缺問題

1、在本質(zhì)上，ADSL 采用頻分多路復用方式。

2、影響ADSL 傳輸速率的兩個主要因素是距離和線路質(zhì)量。

3、NAT 中的動態(tài)地址翻譯和IP 地址偽裝有什么區(qū)別：

NAT 技術主要解決 IP 地址短缺問題，動態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地 址，通過路由器進行內(nèi)部和外部地址的轉換，好處是節(jié)約全局適用的 IP 地址，而且不需要改變子網(wǎng)內(nèi)部的任何配置，只需在邊界路由器中設置一個動態(tài)地址變換表就可以工作。

偽裝用一個路由器的 IP 地址把子網(wǎng)中所有主機的 IP 地址都隱藏起來。偽裝技術可以作為一種安全手段使用，借以限制外部對內(nèi)部主機的訪問。另外還可以用這種技術實現(xiàn)虛擬主 機和虛擬路由，以便達到負載均衡和提高可靠性的目的。

4、目前無線局域網(wǎng)主要有哪兩大標準體系？簡述各自特點。

答：無線局域網(wǎng)主要分為兩大陣營：IEEE802.11標準體系和歐洲郵電委員會（CEPT ）制定的HIPERLAN(High Perfomance Radio LAN)標準體系。

IEEE802.11標準是由面向數(shù)據(jù)的計算機局域網(wǎng)發(fā)展而來，網(wǎng)絡采用無連接的協(xié)議； HIPERLAN 標準是基于連接的無線局域網(wǎng)，致力于面向語言的蜂窩電話。

5、局域網(wǎng)采用多種方式連接Internet 的原因：

增加備份連接，提高連接的可靠性；提高了用戶連接Internet 的速率。

6、在網(wǎng)絡體系中，當有多個無線設備時，為避免干擾需設置哪個選項的值？

答：Channel(頻道) 。

7、IEEE802.11中定義了哪兩種拓撲結構？簡述這兩種拓撲結構的結構特點。

答：一種是基礎設施網(wǎng)絡（Infrastructure Networking）, 另一種是特殊網(wǎng)絡（Ad Hoc Networking ）。

在基礎設施網(wǎng)絡中，無線終端通過接入點（Access Point,AP）訪問骨干網(wǎng)上的設備，或者互相訪問。 Ad Hoc網(wǎng)絡是一種點對點連接，不需要有線網(wǎng)絡和接入點的支持，以無線網(wǎng)卡連接的終端設備之間可以直接通信。

8、WEP 采用的加密技術是RC4算法。

9、同一個VLAN 中的成員可以形成一個廣播域，從而實現(xiàn)何種功能？

答：隔離不同VLAN 之間的廣播風暴，從而提高網(wǎng)絡通信效率；實現(xiàn)各個VLAN 之間的邏輯隔離。

1、若網(wǎng)絡用戶的物理位置需要經(jīng)常移動，應采用什么方式劃分VLAN ？

答：應采用基于MAC 地址的方式劃分VLAN 或基于網(wǎng)絡層協(xié)議劃分VLAN 。

2、下面是路由器 R2 的配置命令列表，在空白處填寫合適的命令參數(shù)，實現(xiàn) R2 的正確配

置。

Router>en

Router#confterm

Router(config)#hostname R2

R2(config)#int e0

R2(config-if)#ip ddress192.168.3.1255.255.255.0

R2(config-if)# no shutdown

R2(config-if)# int s0

R2(config-if)# ip address 192.168.2.2 255.255.255.0

R2(config-if)# no shutdown

R2(config-if)# exit

R2(config)# ip routing

R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.1

R2(config)# ip classless

R2(config)# exit

R2#copy run start

（1）在以上配置命令列表中，命令ip routing的作用是什么？

答：配置路由時要先使用“ip routing ”設置允許配置路由，若沒有這一步，將導致配置的路由無效。

（2）在以上配置命令列表中，命令ip classless的作用是什么？

答：“ip classless ”命令的作用是告訴路由器，當收到無法轉發(fā)的包時，將其傳遞給默認路由，而不是簡單地丟棄。

（3）在以上配置命令列表中，命令copy run start的作用是什么？

答：用“copy run start ”命令將配置寫入非易失性RAM （NVRAM ）中，否則下次啟動時配置參數(shù)將丟棄。

3、根據(jù)網(wǎng)絡系統(tǒng)的生命周期，一般網(wǎng)絡系統(tǒng)工程的基本過程為需求分析、總體規(guī)劃、詳細設計、布線實施、運行使用、管理維護和升級改造。

進行總體規(guī)劃時必須首先對現(xiàn)有網(wǎng)絡的體系結構進行分析，進而才確定網(wǎng)絡邏輯結構，而詳細設計便是確定網(wǎng)絡點和布線圖等，屬于確定網(wǎng)絡物理結構的內(nèi)容。

由此可知網(wǎng)絡設計流程通常由需求分析→對現(xiàn)有網(wǎng)絡的體系結構進行分析→確定網(wǎng)絡邏輯結構→確定網(wǎng)絡物理結構→安裝和維護

4、Cable Modem接收從CMTS 發(fā)送來的QAM 調(diào)制信號，經(jīng)解調(diào)后重建以太幀。在相反方向上，接收到的以太幀被封裝在時隙中，經(jīng)QPSK 調(diào)制后，通過HFC 網(wǎng)絡的上行信道傳送給CMTS 。 分析：在HFC 網(wǎng)絡用戶端系統(tǒng)中，Cable Modem是放在用戶家中的終端設備，連接用戶的PC 機和HFC 網(wǎng)絡，提供用戶數(shù)據(jù)的接入。HFC 數(shù)據(jù)通信系統(tǒng)的用戶設備CM 是用戶端PC 和HFC 網(wǎng)絡的連接設備，它支持HFC 網(wǎng)絡中的CMTS 和用戶PC 之間的通信，與CMTS 組成完整的數(shù)據(jù)通信系統(tǒng)。Cable Modem接收從CMTS 發(fā)送來的QAM 調(diào)制信號并解調(diào)，然后轉換成MPEG-TS 數(shù)據(jù)幀的形式，以重建傳向Ethernet 接口的以太幀。在相反方向上，從PC 機接收到的以太幀被封裝在時隙中，經(jīng)QPSK 調(diào)制后，通過HFC 網(wǎng)絡的上行數(shù)據(jù)通路傳送給CMTS.

5、有線電視HFC 網(wǎng)絡的上、下行信道是非對稱的，容易產(chǎn)生噪聲、影響傳輸質(zhì)量的是上行信道還是下行信道？

分析：HFC 網(wǎng)絡上行通道的噪聲與干擾主要來源于結構噪聲和侵入噪聲，前者是由于各種設備的熱噪聲引起，而后者是由于外部電磁輻射引起。HFC 的同軸電纜部分是一點到多點結構，對于用戶至前端的上行信號而言，同一光節(jié)點的用戶共用上行帶寬，這樣用戶端、分支器、分配器等設備引入的各種噪聲從樹枝向樹干匯集，在上行通道中積累，使用權前端形成所謂的噪聲漏斗效應，這些噪聲由多種成分組成，具有很大的隨機性和持久性，再加上下行頻帶中眾多信號的互調(diào)干擾也有一部分落入上行頻帶，結果使上行通道中的干擾的噪聲非常嚴重。目前解決上行信道噪聲的主要手段是以工程設計與施工降噪為主。

6、報文摘要主要使用單向散列函數(shù)，要求計算量小，速度快。

單向散列函數(shù)H(M)作用于一個任意長度的數(shù)據(jù)M ，它返回一個固定長度的散列h ，其中h 的長度為m ，h 稱為數(shù)據(jù)M 的摘要。單向散列函數(shù)有以下特點：（1）給定M ，很容易計算h ；

（2）給定h ，無法推算出M ；（3）給定M ，很難找到另一個數(shù)據(jù)N ，滿足H(M)=H(N)。

7、甲使用Outlook Express 撰寫發(fā)送給乙的郵件，他應該使用甲的數(shù)字證書來添加數(shù)字簽名，而使用乙的數(shù)字證書來對郵件加密。

分析：Outlook Express中，需要使用發(fā)送方的數(shù)字證書添加數(shù)字簽名，而使用接收方的數(shù)字證書來加密郵件。

8、使用VPN 技術，是為了保證內(nèi)部數(shù)據(jù)通過Internet 安全傳輸，VPN 技術主要采用哪些技術來保證數(shù)據(jù)安全？

答：隧道技術（Tunneling ）、加解密技術（Encrypyion & Decryption ）、密鑰管理技術（Key

Management ）、使用者與設備身份認證技術（Authentication ）。

9、VTP （VLAN Trunk Protocol,VLAN 主干配置協(xié)議）是CISCO 公司設計的私有協(xié)議。VTP 信息只能在Trunk 端口上傳播。VTP 三種工作模式：服務器模式，客戶機模式和透明（Transparent ）模式，VTP 默認是服務器模式。 共享相同VLAN 數(shù)據(jù)庫的交換機構成一個VTP 管理域。

1、某校園網(wǎng)采用了異步撥號進行遠程訪問，異步封裝協(xié)議采用了PPP 協(xié)議?；卮鹣铝袉栴}：

（1）異步撥號連接屬于遠程訪問中的電路交換服務，遠程訪問中另外兩種可選的服務類型是：分組交換 和 專線連接 。

（2）PPP 提供了兩種可選身份認證方法，它們分別是： PAP 和 CHAP 。

2、某校園網(wǎng)內(nèi)交換機數(shù)量較多，交換機間鏈路復雜，為了防止出現(xiàn)環(huán)路，需要在各交換機上運行 STP .

分析：STP( Spanning-Tree Protocol,生成樹協(xié)議) 的本質(zhì)就是消除網(wǎng)絡拓撲中任意兩點之間可能存在的重復路徑，通過不斷連續(xù)地監(jiān)視整個網(wǎng)絡中的網(wǎng)絡連接，采用自動關閉冗余連接的方法來維護一個無回路的網(wǎng)絡。

3、IIS 安裝的硬盤分區(qū)最好選用NTFS 格式，是因為 可以針對某個文件或文件夾給不同的用戶分配不同的權限 和 可以使用系統(tǒng)自帶的文件加密系統(tǒng)對文件或文件夾進行加密。

4、實現(xiàn)保密通信的SSL 協(xié)議工作在網(wǎng)絡層和應用層之間，SSL 加密通道的建立過程如下：

（1）首先客戶端與服務器建立連接，服務器把它的數(shù)字證書發(fā)給客戶端；

（2）客戶端隨即生成會話密鑰，并用從服務器得到的公鑰對它進行加密，通過網(wǎng)絡傳送給服務器；

（3）服務器使用私鑰解密得到會話密鑰，這樣客戶端和服務器端就建立了安全通道。 分析：SSL 加密采用公鑰密鑰體制，服務器需要和客戶端通信，需要使用一個安全的會話密鑰相互通信，因此使用公鑰來加密該會話密鑰。首先，服務器將自己的公鑰發(fā)動給客戶端，由于客戶端請求通信，因此需產(chǎn)生一個會話密鑰，并用服務器的公鑰加密，發(fā)送給服務器，服務器收到密文，用自己的私鑰解密，獲得會話密鑰。

5、在IIS 中安裝SSL 分5個步驟，分別是：（1）生成證書請求文件；（2）證書頒發(fā)機構頒發(fā)證書；（3）從證書頒發(fā)機構導出證書文件；（4）在IIS 服務器上導入并安裝證書；（5）配置身份驗證方式和SSL 安全通道。

6、默認情況下，交換機剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段，它們分別是：阻塞，偵聽、學習、轉發(fā)。

7、某校園網(wǎng)根據(jù)需求使用ACL 實現(xiàn)各個單位之間的訪問控制，在能夠實現(xiàn)預定功能的前提下，應將ACL 交給匯聚層交換機實現(xiàn)，原因是匯聚層提供訪問控制功能。

8、在Linux 中，DNS 是由BIND 軟件來實現(xiàn)的。BIND 是一個C/S系統(tǒng)，其中的resolver 程序負責產(chǎn)生域名信息的查詢，一個稱為rnamed 的守護進程，負責回答查詢，這個過程稱為域名解析。

9、通常采用IP 地址與MAC 地址綁定的策略為某些設備保留固定的IP 地址，右鍵點擊保留選項可進行IP 地址與MAC 地址的綁定設置。

1、不同Trunk 上不同VLAN 的權值不同，在默認情況下，其權值為128.

2、校園網(wǎng)對校內(nèi)提供VOD 服務，對外提供Web 服務，同時進行網(wǎng)絡流量監(jiān)控。對以上服務器進行部署，VOD 服務器部署在核心交換機端口；Web 服務器部署在防火墻DMZ 端口；網(wǎng)絡流量監(jiān)控服務器部署在核心交換機鏡像端口。

分析：VOD 服務器的數(shù)據(jù)流量最大，因此部署在核心交換機端口比較好；

Web 服務器要提供對外訪問服務，因此部署在防火墻DMZ 端口比較好；

網(wǎng)絡流量監(jiān)控服務器需要監(jiān)控所有的數(shù)據(jù)流，而且還應該盡量避免影響網(wǎng)絡工作，因此部署在核心交換機鏡像端口比較好。

3、ARP 木馬利用感染主機向網(wǎng)絡發(fā)送大量虛假ARP 報文，主機沒有感染ARP 木馬時也有可能導致網(wǎng)絡訪問不穩(wěn)定。例如：向被攻擊主機發(fā)送的虛假ARP 報文中，目的IP 地址為網(wǎng)關IP 地址，目的MAC 地址為被攻擊主機的MAC 地址。這樣會將同網(wǎng)段其他主機發(fā)往網(wǎng)關的數(shù)據(jù)引向發(fā)送虛假ARP 報文的機器，并抓包截取用戶口令信息。

4、網(wǎng)絡正常時，運行C:arp –a 可以查看主機ARP 緩存中的IP 地址及其對應的MAC 地址。 當發(fā)現(xiàn)主機ARP 緩存中的MAC 地址不正確時，可以執(zhí)行C:arp-d 命令清除ARP 緩存。之后，重新綁定MAC 地址，命令如下：C:arp –s ip address Physical Address

5、在Windows 2003中，終端服務管理器不能實現(xiàn)NAT 功能。

備選答案：A 、終端服務管理器 B、Internet 連接共享 C、路由和遠程訪問

6、ACL 默認執(zhí)行順序是自上而下，在配置時要遵循最小特權原則、最靠近受控對象原則，以及默認丟棄原則。

7、在Linux 系統(tǒng)中使用dhcpd 程序提供DHCP 服務，DHCP 服務器啟動時自動讀它的配置文件/etc/dhcpd.conf。

8、Windows XP用戶在命令行方式下，通過ipconfig 或ipconfig/all命令可以看到自己申請到的本機IP 地址。

9、DNS 服務在沒有設定轉發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會將查詢轉至服務根域名服務器繼續(xù)搜索。

1、DNS 服務器配置允許區(qū)域動態(tài)更新的作用是：實現(xiàn)固定域名到動態(tài)IP 地址之間的解析，當該區(qū)域內(nèi)客戶機的信息（主機名稱或IP 地址）變更時，將信息自動傳送到DNS 服務器，更新資源信息。

2、將某DNS 服務器作為本網(wǎng)絡的輔助域名服務器，并允許區(qū)域復制，以下不屬于區(qū)域復制執(zhí)行條件的是（）

A 、輔助域名服務器向主域名服務器提出復制請求時 B、距上次區(qū)域復制一定時間后

C 、輔助域名服務器啟動時 D、在輔助域名服務器上手工啟動復制時 B

3、在網(wǎng)絡A 的PC1中執(zhí)行命令“ping www.abc.com ”，域名解析系統(tǒng)首先讀取本機

“systemrootsystem32driversetc”目錄下的hosts 文件，在其中查找對應域名的IP 地址。若查找失敗，則將域名解析任務提交給PC 主機中網(wǎng)絡連接所配置的首選DNS 服務器進行查詢。

4、在客戶端除了可以用ping 命令外，還可以使用nslookup 命令來測試DNS 是否正常工作。

5、IPSec 工作在TCP/IP協(xié)議棧的網(wǎng)絡層，為TCP/IP通信提供訪問控制、機密性、數(shù)據(jù)源驗證、抗重放、數(shù)據(jù)完整性等多種安全服務。IPSec 的兩種工作模式分別是傳輸模式和隧道模式

6、在Windows Server 2003的“路由和遠程訪問”中提供兩種隧道協(xié)議來實現(xiàn)VPN 服務：PPTP 和L2TP ，L2TP 協(xié)議將數(shù)據(jù)封裝在PPP 協(xié)議幀中進行傳輸。

7、文件的所有者或者超級用戶，采用chmod 命令可以改變文件的訪問權限。

8、