问答题【问题1】 为了便于用户下载相关资料，特安装一台FTP服务器，其服务器端软件是Serv-U，假如要增加一个名为CIU10009的用户，对应目录为D盘，且要求加密，在图6-4中怎么设置?

问答题[说明] 计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。

问答题A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器，若在公司以外，则通过移动电话或PDA(PersonalDigitalAssistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下，对于更新周期较长的信息，则应先将其从应用服务器下载到公司的PC机上，然后再通过远程访问PC机获取该信息。公司网络结构如图4所示：1.通过移动电话接入互联网采用的是什么交换技术，而打电话又是采用什么技术?

问答题阅读以下说明，根据要求回答问题。[说明]某省级重点中学欲构建一个局域网，考虑到该中学的很多现代化教学业务依托于网络，要求中学内部用户能够高速访问相关的5台内部高性能服务器，并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。某系统集成公司根据该中学的相关需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图7-10所示。

问答题【问题4】完成图2-4所示的界面中相关参数的配置后，单击【下一步】按钮，进入“端口规则”配置界面页面。选中系统默认配置的规则，单击【编辑】按钮，进入如图2-5所示的“添加/编辑端口规则”配置界面。请根据试题中相关的配置要求，将以下(9)～(13)空缺处的内容填写完整，以完成图2-5所示的界面中相关参数的配置。群集IP地址：{{U}}(9){{/U}}端口范围：从{{U}}(10){{/U}}到{{U}}(11){{/U}}协议：{{U}}(12){{/U}}筛选模式：{{U}}(13){{/U}}

问答题阅读以下说明，回答问题1～3，将解答填入对应的解答栏内。网络解决方案如图2所示，该网络原先使用的使国外品牌的交换机，随着网络规模的扩大，增添了部分国产的交换机，交换机1～5均是国产10M/100Mbit/s自适应交换机，交换机6和交换机7是第3层交换机。该网络在运营过程中曾出现下列故障：故障1：使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量，发现这些用户带宽都不超过10Mbit/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间，测试数秒钟后，发现它们之间的传输速率也是10Mbit/s。故障2：故障现象：VIP小区用户不能上网，但能Ping通路由器地址。分析：由于VIP小区用户配置的是静态IP地址，而且处在同一网段，共用路由器上的一个地址作为网关地址。用户能Ping通路由器，说明从用户到路由器间的路径是通的，因此需重点检查路由器。操作过程如下：首先，在路由器上，观察接口状态，未见异常。然后，用{{U}}(1){{/U}}命令观察路由表，未见异常。最后，再用{{U}}(2){{/U}}观察地址解析协议表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，是VIP小区中某个用户的MAC地址。

问答题【问题4】 要在路由器RouterA上配置一条用于指明除了去往子网172.20.0.0/24的数据包之外，如果目标网络地址未知，则将数据包发送至Internet的路由。请写出相应的配置语句(命令)。

问答题【问题2】 请从表7-6中选择合适的AP设备代号，以满足图7-8所示的网络中无线阅览室对无线接入点AP1、 AP2的技术要求。 {{B}}表7-6 AP设备配置及性能表{{/B}} 设备代号 配置及性能描述 AP_1 　1个信道卡扩展槽，1个100BaseTx上联模块，内置定向天线，速率1Mb/s采用DB/SK，速率2Mb/s采用DQPSK，速率5.5/11Mb/s时采用CCK，支持40/128位WEP加密 AP_2 　2个信道卡扩展槽(其中已配置1个100BaseTx上联模块)，带全向室外天线，支持IEEE802.11规定的DCF和PCF，在负载环境下速率自动跌落，支持40/128位WEP加密 AP_3 　2个信道卡扩展槽(其中已配置1个100BaseTx上联模块)，支持IEEES02.11规定的DCF和PCF，速率1Mb/s采用DB/SK，速率2Mb/s采用DQPSK，速率5.5/11Mb/s时采用CCK，带定向室外天线 AP_4 　1个信道卡扩展槽，1个100BaseTx上联模块，内置全向天线，支持40/128位WEP加密，速率1Mb/s采用DB/SK，速率2Mb/s采用DQPSK，速率5.5/11Mb/s时采用CCK

问答题[问题2] 为上图中(2)～(6)处选择对应的设备名称。 备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem

问答题【问题1】 在RAS上存在着两个RJ45的端口，分别为Console与AUX，请问这两个端口的用途是什么?(控制在100个字以内)

问答题试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业网拓扑结构如图1-1所示。

问答题【问题2】 下面是路由器Router1的配置命令列表，请为(6)～(10)空缺处填写合适的命令/参数，实现Router1的正确配置。 Router＞enable Router# config terminal Router (config) # hostname Router1 Router1 (config) # interface ethernet 0 Router1 (config-if) # ip address{{U}} (6) {{/U}} Router1 (config-if) # no shutdown Router1 (config-if) #{{U}} (7) {{/U}} Router1 (config-if) # ip address{{U}} (8) {{/U}} Router1 (config-if) # no shutdown Router1 (config-if) # exit Router1 (config) # ip routing Router1 (config) # router ospf 100 Router1 (config-router) # {{U}}(9) {{/U}} Router1 (config-router) #{{U}} (10) {{/U}} Router1 (config-router) # ip ospf message-digest-key 1 md 5 wg_gcz Router1 (config-router) # area 0 authentication message-digest Router1 (config-if) # end Router1 # Copy run start

问答题[问题3] 将答案填写上图中(7)、(8)处对应的传输介质；

问答题【问题2】 从上述配置是静态还是动态的?

问答题试题二阅读以下说明，根据要求回答下面问题。[说明]为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器及外部网络进行逻辑隔离，其网络结构如下图所示。

问答题[问题1] 使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪 些技术来保证数据安全?

问答题 某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

问答题网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。 以下是一个简单的客户机程序(服务器程序略)，其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。 程序中用到了两种结构hostent与sockaddr_in： hostent类型的结构定义如下： struct hostent { char * h_name； //主机的正式名称 char * * h-aliases； //别名列表 int h_addrtype； //主机地址类型：AF-XXX int H_length； //主机地址长度：4 B(32 b) char * * h_addr_list； //主机IP地址列表} #define h-addr h-addr-liSt[0] sockaddr_in类型的结构定义：sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义，为TCP/IP套接字地址结构。 Struct sockaddrin{ short int sin-family；//地址类型AF_XXX，其中AF_INET为TCP/P专用 unsigned short int sin-port； //端口号 struct in_addr Sin_addr； //Internet地址 //端口号以及Internet地址使用的是网络字节顺序，需要通过函数htons转换 } struct iN_addr{ _u32 s-addr； //类型为unsignel-long } 程序中使用到了多个函数： struct hostent * gethostbyname(const char * hostname)； 函数gethostbyname查询与指定的域名地址对应的IP地址，返回一个hostent结构的指针，如果不成功则返回NULL。 Int_socket(int domain,im-type,int protoco1)； 函数socket创建一个套接字描述符，如果失败返回-1。domain为地址类型，type为套接字类型，本题中为SOCK_STREAM；protocol指定协议，本题中为0。 int connect(int sockfd,struct sockaddr * servaddr,int addrlen)； 函数connect与服务器建立一个连接，成功返回0，失败返回-1。servaddr为远程服务器的套接字地址，包括服务器的IP地址和端口号；addrlen为地址的长度。 int read(intfd,char * bur,int len); int write(intfd,char * buf,int len); 函数read和write从套接字读和写数据，成功返回数据量大小，否则返回-1。buf指定数据缓冲区，len指定接收或发送的数据量大小。 [Socket程序] //程序中引用的头丈件略 #definePORT 3490 //定，义端口号为3490 int main(int argc,char * argv[]) {int tsockfd,nbytes；//套接字描述符、读入缓冲区的字节数 char buf[1024]；//缓冲区 struct hostent * he；//主机信息类型 struct{{U}} (1) {{/U}}srvadd；//Internet套接字结构 if(argc!＝2) {perror(“调用参数为零，请输入服务器的主机名!/n”)；exit(1)；} if({{U}} (2) {{/U}})//如果通过主机名没有获得对应的主机信息就提示用户 {perror(“无法通过主机名获得主机信息!/n”)；exit(1)；} if({{U}} (3) {{/U}})//在无法创建套接字时，提示用户 {perror(“无法创建套按字!/n”)；exit(1)；} bzero(srvaddr.sin_addr:{{U}} (5) {{/U}}； //设置套接字结构的各项信息，其中的地址来自域名查询后的hp变量 if(connect(sockfd，(n)，sizeof(struct sockaddr))＝＝-1) {perror("连接失败!/n")；exit(1)；} //连接服务器，如果失败则提示用户 if((nbytes＝read(sockfd,buf,MAXDATASIZE))＝-1) {perror("读失败!/n")；exit(1)；} //从套接字中读出数据 buf[nbytes]＝'/0'; printf("读到的内容：%s",buf); CIose(SOCkfd); //打印数据并关闭套接字

问答题【问题3】 假如要封闭某用户的账号，请问在图6-4中怎么设置?

问答题【问题2】为了提高工作效率，郭工程师制定了一个密钥管理方案：默认使用IDEA密钥进行加密，在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中。请结合图6-15所示的配置界面，完成以上设置任务。