问答题1．SMTP是发送E-mail的协议，常用以下5条命令发送E-mail： HELO，与SMTP服务器握手，传送本机域名； MAILFROM:，传送发信者的信箱名称； RCPTTO:，传送接收者的信箱名称； DATA，发送邮件数据(包括信头和信体)； QUIT，退出与SMTP服务器的连接。 2．试题中直接利用的类及方法如下： (1)类ServerSocket(int port)实现TCP服务器接口(socket)，它提供两种构造函数，用它们来指定服务器插口所用的端口，并监听到达的连接请求。类中的主要方法有： accept( )：启动服务器插口监听并等待，直到建立连接为止，一旦建立连接就返回Socket类的一个对象。 getInetAddress( )：返回插口所连接的主机地址。 getLocaIPort( )：返回在服务器插口上建立了连接的端口。 close( )：关闭服务器插口。 (2)类InetAddress包装了Internet地址。类中的主要方法有： getLocaIHost( )：返回一个代表本机Internet地址的InetAddress对象。 getaddress( )：获得数字表示的IP地址。 getHostName( )：获得域名。 (3)类Socket实现基于连接的客户插口。类中的主要方法有getInetAddress( )：返回一个与插口连接的客户机的Internet地址，其类型为InetAd-dress。getlnputStream( )：用来访问与插口相关的输入流。getOutputStream( )：用来访问与插口机关的输出琉。close( )：关闭插口。 (4)readLine( )是输入流类的一个方法，用于服务器或客户从对方读入一行输入流信息。 (5)用户白定义类NVTInputStream(InputStream inStream, OutputStream outStream)实现了网络虚拟终端输入接口。 (6)用户自定义类NVTOutputStream(OutputStream outStream)实现了网络虚拟终端输接口。 3．下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。 [程序代码] import java.net. *: import java.io. *; import jdg. yan. NVTlnputStream； //用户自定义类包 import jdg. yan. NVTOutputStream； //用户自定义类包 public class SMTPServer App public static void main(String args[]) SMTPServer server＝new SMTPServer( ); server. run( ); class SMTPServer static final int HELO＝1; static final int MAIL＝2; static final int RCPT＝3; static final int DATA＝4; static final int END_DATA＝5; static final int OUIT＝6; static final int FINISHED＝9; NVTOutputStream out; NVTInputStream in; String hostName; public SMTPServer( ) super( ); public void run( ) try ServerSOcket server＝ (1) ；//在1145号端口建立下CP服务器插口 int localPort＝server. getLocalPort( )；//监听连接端口 hostNama＝ (2) ；//获取本地主机域名 SVstem. out. prfntln("listening on port"+locaIPort+"."); boolean finished＝false; do Socket client＝ (3) ；//监听等待，直到建立连接，返回对象client Stnng destName＝ (4) ；//获得所连接的客户主机IP地址的域名 int destPort＝client. getPort( )；//所连接的客户主机端口号 System. out pnntln("Accepted connection to"+destNama+"on port"+destPort+"．" //控制台显示连接 out＝new NVT0utputStream(client. get OutputStream( )); In＝new NVTInputStream( (5) )；//建立与连接关联的输入流 (6) ；//接收邮件 (7) ；//关闭连接对象 while(! finished); catch(UnknownHostException ex) SVstem.out.printtn("UnknownHostException occurred.")；//出错处理 cath(lOException ex) System. out. println("lOException occurred．"); vold getMail( ) //实现SMTP的子集，从客户接收邮件 out. println("Server220"+hostName+"Ready!")； int state＝HELO； //设置状态为HELO，state保存与客户通信的状态 do //接收并处理从邮件客户接收到的命令 String line＝""; out. println("Server 250 HELO, OK!"); try line＝ (8) ；//从虚拟终端读取一行 if(line＝＝null)state＝FINISHED； catch(IOException ex) System. out. prmntln("Server IOExceptlon occurred."); System.exit(1); switch(state) case HELO: if( (9) )//若该行信息为传送本机域名 out. println("Server 250 Hello"); System. out. println(line); state＝MAIL; else out. println("Server 500 ERROR"); System. out. println("Server"+line); state＝FINISHED; break' case MAIL： //省略代码 case RCPT： //省略代码 case DATA： if( (10) )//若该行信息为发送邮件数据 out. println("354 mail input; end with."); System. out. println(line); state＝END_DATA; else out. println("500 ERROR"); System. out. println(line); break; case END_DATA；//代码省略 case QUIT：//代码省略 while(state!＝FtNISHED); //判断客户收到的命令是否与指定的命令字符串相匹配 boolean commandls(String s, String line) int n＝s. length( ); if(s.equalslgnoreCase(line. substring(0.n)))return true; return false;

问答题 阅读以下说明，回答问题1至问题3。 【说明】 某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：

问答题【问题3】 如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt)，现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是： mv/etc/httpd/conf/httpsd.key (8) (9) (10)

问答题某单位有一个100台机器的大机房，要实现每一台计算机都上网，一般认为，用代理是一个办法，但是工作量比较大，要为每一台机器分别安装客户端软件，而且还要设置IP地址、网关、DNS服务器等。此外，还有一个不错的方法，那就是建立NAT服务器，在服务器上配置 DNS和DHCP服务器，每个工作站只要做简单的设置就能自动接入Internet了，同时还能让网外的计算机直接访问内部网的特定计算机。 试简述如何组建局域网“NAT”服务器。

问答题阅读以下说明，根据要求回答问题。[说明]某公司网络拓扑结构图如图1所示。公司内部的用户使用私有地址段192.168.1.0/24。某公司网络拓扑结构图

问答题【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。1. 【问题1】 IP访问控制列表主要用在哪几个方面?

问答题【问题3】 vsftpd服务器支持匿名登录。通常匿名登录的用户名是anonymous，另外还可以使用{{U}} (3) {{/U}}用户名进行匿名登录。

问答题【问题1】在配置Windows2003VPN服务器时，在管理工具中打开“路由和远程访问”，接着在所列出的本地服务器上单击鼠标右键，从弹出菜单中选择“配置并启用路由和远程访问”。在以下“路由和远程访问服务器安装向导”界面中(见图1-14)，选择(1)单选按钮，接着单击如图1-14所示的配置界面中的【下一步】按钮，系统将弹出如图1-15所示的警告窗口。

问答题【问题2】解释配置中画线部分含义。网络拓扑：路由器之间的地址分配表如下：{{B}}表6-1地址分配表{{/B}}总　　部分支机构内部网段网号172.22.1.0172.22.2.0互连网段网号168.1.1.0167.1.1.0路由器内部端口IP地址172.22.1.100172.22.2.100路由器Internet端口IP地址168.1.1.1167.1.1.1路由器串口IP地址202.96.1.1202.96.1.2隧道端口IP地址192.168.1.1192.168.1.2两端路由器的配置分别如下：总部端路由器的部分配置：{{U}}cryptoisakmppolicy1{{/U}}{{U}}authenticationpre-share{{/U}}{{U}}group2{{/U}}{{U}}cryptoisakmpkeytest123address202.96.1.2{{/U}}{{U}}cryptoipsectransform-setVPNtagah-md5-hmacesp-des{{/U}}{{U}}cryptomapVPNdemp10ipsec-isakmp{{/U}}{{U}}setpeer202.96.1.2{{/U}}{{U}}settransform-setVPNtag{{/U}}matchaddress101!{{U}}interfaceTunnel0{{/U}}{{U}}ipaddress192.168.1.1255.255.255.0{{/U}}noipdirected-broadcast{{U}}tunnelsource202.96.1.1{{/U}}{{U}}tunneldestination202.96.1.2{{/U}}cryptomapVPNdemointerfaceserial0/0{{U}}ipaddress202.96.1.1255.255.255.252{{/U}}noipdirected-broadcast{{U}}cryptomapVPNdemo{{/U}}!interfaceEthernet0/1{{U}}ipaddress168.1.1.1255.255.255.0{{/U}}noipdirected-broadcastinterfaceEthernet0/0{{U}}ipaddress172.22.1.100255.255.255.0{{/U}}noipdirected-broadcast!ipclassless{{U}}iproute0.0.0.00.0.0.0202.96.1.2{{/U}}{{U}}iproute172.22.2.0255.255.0.0192.168.1.2{{/U}}{{U}}access-lost101permitgrehost202.96.1.1host202.96.1.2{{/U}}分支机构端路由器部分配置：cryptoisakmppolicy1authenticationpre-sharegroup2cryptoisakmpkeytest123address202.96.1.1cryptoipsectransform-setVPNtagah-md5-hmacesp-des!cryptomapVPNdemo10ipsec-isakmpsetpeer202.96.1.1settransform-setVPNtagmatchaddress101!interfaceTunnel0ipaddress192.168.1.2255.255.255.0noipdirected-broadcasttunnrlsourceSerial0/0tunneldestination202.96.1.1cryptomapVPNdemointerfaceSerial0/0ipaddress202.96.1.2255.255.255.252noipdirected-broadcastcryptomapVPNdemo!interfaceEthernet0/1ipaddress167.1.1.1255.255.255.0noipdirected-broadcastinterfaceEthernet0/0ipaddress172.22.2.100255.255.255.0noipdirected-broadcast!ipclasslessiproute0.0.0.00.0.0.0202.96.1.1iproute172.22.1.0255.255.0.0192.168.1.1access-lost101permitgrehost202.96.1.2host202.96.1.1

问答题【问题1】 为了实现VLAN1，VLAN2和VLAN3的虚拟网络划分，在ATM和RT路由器中应设置哪几种服务协议(如BUS)?

问答题随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同，针对移动办公和家庭办公可以采用的连接方式为____(11)____连接方式，针对分支机构长期性的使用，可以采用____(12)____连接方式。 空(11)、(12)的备选答案： A．远程访问的VPN B．站点到站点的VPN

问答题【问题 4】（3 分） 为了部门A 中用户能够访问服务器Server1，请在R0上配置一条特定主机路由。 R0(config)#ip route 202.114.10.253 （11） （12）

问答题 阅读以下说明，回答问题1至问题3。 【说明】Linux环境下L2TP的配置过程如下： ①从http://www.12tpd.org/download.html上下载12tpd-0.69.tar.gz软件包。 ②将12tpd-0.69.tar.gz拷到你所希望的安装目录下(比如：/tmp/目录)。 ③解压安装包： tar-xvzf l2tpd-0.69.tar.gz/*此时会生成一个l2tpd-0.69文件包*/ ④编译： make/*当前目录是/tmp/l2tpd-0.69*/ 执行完此命令后，将会在在/tmp/l2tpd-0.69下生成可执行文件l2tpd。 ⑤创建L2TPD的配置文件： mkdir/etc/l2tp cp/tmp/l2tpd-0.69/l2tpd.conf.sample/etc/l2tp/l2tpd.conf cp/tmp/l2tpd-0.69/l2tp-secrets.sample/etc/l2tp/l2tp-secrets cp/etc/ppp/options/etc/ppp/options.l2tp 其中/etc/l2tp/l2tpd.conf配置文件的内容如下： [global] port＝1701 auth file＝/etc/ppp/chap-secrets [lns vpnserver] exclusive = yes ip range＝192.168.254.202-192.168.254.210 lac＝0.0.0.0-255.255.255.255 local ip＝192.168.10.1 length bit=yes require chap ＝ yes require authentication ＝ yes name = vpnserver PPP debug ＝ yes pppoptfile = /ete/ppp/options.l2tp

问答题在调用超级终端程序进行设备连接时，应该对设备的连接参数进行正确设置，参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校验。请给出正确的连接参数，以便进入Cisco设备的虚拟操作台，进行设备调试。(控制在100个字以内)

问答题【问题1】 L2TP协议是一种基于 (1) 协议的二层隧道协议，它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装 (2) 协议之上，为了保证传输的可靠性，L2TP协议对控制报文采取了 (3) 机制，并要求tunne1对端设备在隧道(tunne1)建立之后，定期交互hello报文。

问答题

问答题在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、 (1) 与 (2) 拓扑结构，而常见的信道访问方式有 (3) 及 (4) 。 网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、 (5) 和 (6) ，而利用磁盘备份的方法常用的是磁盘镜像 (7) 以及磁盘阵列，其中前两者的区别在于 (8) 。 网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起 (9) 制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。

问答题【问题2】 在Windows 2000服务器上分配给客户端使用的IP地址时的注意事项是什么?