阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络拓扑结构如图4一1所示。由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及lP地址规划如图4一1所示。该企业网采用三层交换机Switch一core为核心交换机，Switch一core与网管中心交换机Switchl和研发中心交换机Switch4采用三层连接，Switch一core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4一1所示。

阅读以下说明，回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。[说明]某单位要拟建一个小型局域网，其图如9-1所示，PCI、PC3、PC5的IP地址分别为10.191.140.2，10.191.140.3，10.191.140.4，子网掩码是255.255.255.0。PC2、PC4的IP地址分别为10.191.139.2，10.191.139.3，子网掩码是255.255.255.0。

阅读以下说明，回答问题。(2011年上半年下午试题三)[说明]某网络拓扑结构如图4-134所示，网络1和网络2的主机均由DHCP_Server分配IP地址。FTPServer的操作系统为WindowsServer2003，Web_Server的域名为www。

阅读以下说明，回答问题1、问题2和问题3，将解答填入对应栏内。 [说明] 在因特网的发展过程中，WWW(World Wide Web)和域名服务系统(DNS)两项技术起了重大的推动作用，在域名服务系统(DNS)出现之前，所有的因特网主机名都存储在一个普通文件中，而且网络上的每台机器都要保留一个副本。这种文件的局限性阻碍了网络的发展，DNS的出现打破了这种限制，它使用分布式多级数据库系统代替了普通文件的存储方式。现在，网络上的每一个组织都维护着自己的域名数据库，由系统管理员负责维护网络中的DNS。 Linux凭着其高度的可靠性、稳定性和低廉的价格，成为建立DNS服务器的首选平台。在Linux上的 DNS服务用伯克利因特网(BIND)软件实现的，BIND是最初将DNS引入了网络的软件，目前DIND被世界广泛使用，其可靠性，早被成千上万的用户所验证。 以下是BIND配置文件的部分配置语句： 1．设置服务器工作路径 缺省情况下，/etc/name.conf语句中都设定服务器工作路径： options{ directory"/var/nanle"； (1) } 此路径包含了BIND初始化文件、区域数据库文件等。 2．zone语句 zone语句是配置文件中最重要的部分，它有以下功能： ◆ 定义名称服务器提供服务的区(Zone)； ◆ 定义为该区提供服务的名称服务器的类型； ◆ 定义区的域信息源(域数据库来自何方)； ◆ 定义区的特殊处理选项。 zone"remote．net"in{ type master； (2) file"remote.net.host"；//区数据库文件 check-names warn； //xE的特殊处理选项} //只高速缓存配置 zone"．"{ type hint； file"named.ca"； (3) //声明回路去区 zone"0.0.127.in-addr.arpa"{ type master； file"name．local"； }； //从属服务器的配置 zone"．"{ typehint； file"named．ca"； //声明回路区 zone"0.0.127.in-addr.arpa"{ type master； file"name.local"； }； //声明正向区 zone"remote.net"{ type slave； (4) file"remote.net.hosts"； (5) masters{172.16.205.1；}//主服务器 }； //声明反向区 zone"16.172.in-addr.arpa"{ type slave； file"16.172.reverse"； 版向区数据库文件 masters{172.16.205.1；}//主服务器 }}；

阅读以下关于交换机VTP协议配置的技术说明，根据要求回答问题1至问题4。【说明】利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。利用showvtpstatus命令在某台交换机的特权模式下查看其VTP配置，系统输出的配置信息如图6-18所示。

阅读以下说明，回答问题1至问题3。 【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。

下面是某路由器的部分配置信息，解释标有下划线部分的含义，将解答填入答题纸的对应栏内。 [配置路由器信息] Current configuration: ! version 11.3 no service password-encryption ! hostname router5 第(1)处 enable password nwd12345 第(2)处 interface Ethernet0 ip address 192.4.1.1.255.255.255.0 第(3)处 ! interface Seria10 ip address 192.3.1.1.255.255.255.0 encapsulation frame-rocay IETF no ip mroute-Cache bandwidth 2000 第(4)处 frame-relaymanin 192.3.1.2100 broadcast 第(5)处 frame-relaylmi-typecisco ! router ospfl 第(6)处 network 192.1.1.0.0.0.0.255 area0 第(7)处) network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor192.1.1.2 第(8)处 ! End

阅读以下关于网络应用系统数据备份/恢复方案、网络安全策略的技术说明，根据要求回答问题1至问题6。【说明】 随着不同的网络应用系统在网络工程的深入应用，网络数据安全性越来越重要。网络系统的数据备份策略、数据恢复方案、网络安全策略的作用也日益突显。一个实用的网络工程项目的应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划及相应的网络安全策略。

阅读以下说明，回答问题1到问题5。将答案填入对应的解答栏内。某企业采用Windows2003操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows2003操作系统当中对IPSec具备完善的支持，图3-1给出了基于Windows2003系统部署IPSecVPN的网络结构图。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某企业在采用Windows Server 2003配置了共享打印、FTP和DHCP服务。

下面哪一种办法可以消除以太网阻塞? (1)启用全双工以太网。 (2)在以太网络中冲突难以彻底避免。 (3)启用半双工以太网。 (4)将共享Hub全部替换成以太网交换机。 (5)创建VLAN。

阅读以下说明，回答问题1至问题3。 【说明】Linux环境下L2TP的配置过程如下： ①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。 ②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如：/tmp/目录)。 ③解压安装包： tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/ ④编译： make/*当前目录是/tmp/l2tpd-0.69*/ 执行完此命令后，将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。 ⑤创建L2TPD的配置文件： mkdir/etc/l2tp cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets cp/etc/ppp/options/etc/ppp/options.l2tp 其中/etc/l2tp/l2tpd.conf配置文件的内容如下： [global] port＝1701 auth file＝/etc/ppp/chap-secrets [lns vpnserver] exclusive = yes ip range＝192.168.254.202-192.168.254.210 lac＝0.0.0.0-255.255.255.255 local ip＝192.168.10.1 length bit=yes require chap ＝ yes require authentication ＝ yes name = vpnserver PPP debug ＝ yes pppoptfile = /ete/ppp/options.l2tp

阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络，如图4-1所示。

阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题1～3。 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。

阅读以下说明，回答问题。(2009年下半年试题二)[说明]网络拓扑结构如图4-94所示。

阅读以下说明，回答问题1和问题2。【说明】某学校拟组建一个小型校园网，具体设计如下：1．设计要求。(1)终端用户包括：48个校园网普通用户；一个有24个多媒体用户的电子阅览室；一个有48个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器提供Web、DNS、E-mail服务。(3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为500m。2．可选设备。可选介质3类双绞线、5类双绞线、多模光纤。该校网络设计方案如图5-3所示：

某单位网络拓扑结构如图4—129所示，该单位Router以太网接口E0接内部交换机S1，SO接口连接到电信ISP的路由器；交换机S1连接内部的Web服务器、DHCP服务器、DNS服务器和部分客户机，服务器均安装WindOWS Server2003，办公室的代理服务器(Windows xP系统)安装了两块网卡，分别连接交换机S1、S2，交换机S1、S2的端口均在VLANl中。(2012年下半年下午试题三)

阅读以下说明，回答问题。(2010年下半年下午试题一)[说明]某企业网拓扑结构如图1—1所示。

阅读下列说明，回答问题。(2012年上半年下午试题三)[说明]网络拓扑结构如图4—82所示，其中Web服务器Webserverl和Webserver2对应同一域名www．abc．com，DNS服务器采用WindowsServer2003操作系统。

什么是基准线?它在网络的维护过程中有何作用?