[說(shuō)明]

圖4-1是在網(wǎng)絡(luò)中劃分VLAN的連接示意圖。VLAN可以不考慮用戶的物理位置，而

根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在支持VLAN的交換機(jī)端口上，并屬于某個(gè)VLAN。

[問(wèn)題1]（2分）

同一個(gè)VLAN中的成員可以形成一個(gè)廣播域，從而實(shí)現(xiàn)何種功能

[問(wèn)題2]（2分）

在交換機(jī)中配置VLAN時(shí)，VLAN l是否需要通過(guò)命令創(chuàng)建為什么

[問(wèn)題3]（3分）

創(chuàng)建一個(gè)名字為v2的虛擬局域網(wǎng)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：

Switch ___(1)___（進(jìn)入VLAN配置模式）

Switch（vlan） ___(2)___（創(chuàng)建v2并命名）

Switch（vlan） ___(3)___（完成并退出）

[問(wèn)題4]（2分）

使Switch l的千兆端口允許所有VLAN通過(guò)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：

Switch l （config）interfacegigabit0/1（進(jìn)入端口6配置模式）

Switch l （config-if）switchport___(4)___

Switch l （config-if）switchport ___(5)___

[問(wèn)題5]（2分）

若交換機(jī)Switchl和Switch2沒(méi)有千兆端口，在圖4-1中能否實(shí)現(xiàn)VLAN Trunk的功能若能，如何實(shí)現(xiàn)

[問(wèn)題6]（2分）

將Switch l的端1216劃入v2的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：

Switch l （config）interface fastEthernet0/6（進(jìn)入端口6配置模式）

Switch l （config-if）switchport ___(6)___

Switch l （config-if）switchport ___(7)___

[問(wèn)題7]（2分）

若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用什么方式劃分VLAN

試題四（15 分）

閱讀以下說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

2007 年春，ARP 木馬大范圍流行。木馬發(fā)作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)連接正常卻無(wú)法打開(kāi)網(wǎng)頁(yè)。由于 ARP木馬發(fā)出大量欺騙數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定，甚至網(wǎng)絡(luò)短時(shí)癱瘓。

【問(wèn)題 1】 （2 分）

ARP木馬利用 （1） 協(xié)議設(shè)計(jì)之初沒(méi)有任何驗(yàn)證功能這一漏洞而實(shí)施破壞。

【問(wèn)題 2】 （3 分）

在以太網(wǎng)中，源主機(jī)以 （2） 方式向網(wǎng)絡(luò)發(fā)送含有目的主機(jī) IP地址的 ARP請(qǐng)求包；

目的主機(jī)或另一個(gè)代表該主機(jī)的系統(tǒng)，以 （3） 方式返回一個(gè)含有目的主機(jī) IP地址及其

MAC 地址對(duì)的應(yīng)答包。源主機(jī)將這個(gè)地址對(duì)緩存起來(lái)，以節(jié)約不必要的 ARP通信開(kāi)銷(xiāo)。

ARP協(xié)議 （4） 必須在接收到 ARP請(qǐng)求后才可以發(fā)送應(yīng)答包。

備選答案：

（2）A. 單播 B. 多播 C. 廣播 D. 任意播

（3）A. 單播 B. 多播 C. 廣播 D. 任意播

（4）A. 規(guī)定 B. 沒(méi)有規(guī)定

【問(wèn)題 3】 （6 分）

ARP木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假 ARP報(bào)文，主機(jī) （5） 導(dǎo)致網(wǎng)絡(luò)訪問(wèn)不穩(wěn)定。例如：向被攻擊主機(jī)發(fā)送的虛假 ARP報(bào)文中，目的 IP地址為 （6） ，目的 MAC地址為 （7） ，這樣會(huì)將同網(wǎng)段內(nèi)其他主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假 ARP報(bào)文的機(jī)器，并抓包截取用戶口令信息。

備選答案：

（5）

A. 只有感染 ARP木馬時(shí)才會(huì)

B. 沒(méi)有感染 ARP木馬時(shí)也有可能

C. 感染 ARP木馬時(shí)一定會(huì)

D. 感染 ARP木馬時(shí)一定不會(huì)

（6）

A. 網(wǎng)關(guān) IP 地址

B. 感染木馬的主機(jī) IP 地址

C. 網(wǎng)絡(luò)廣播 IP 地址

D. 被攻擊主機(jī) IP地址

（7）

A. 網(wǎng)關(guān) MAC 地址

B. 被攻擊主機(jī) MAC 地址

C. 網(wǎng)絡(luò)廣播 MAC 地址

D. 感染木馬的主機(jī) MAC 地址

【問(wèn)題 4】 （4 分）

網(wǎng)絡(luò)正常時(shí)，運(yùn)行如下命令，可以查看主機(jī) ARP 緩存中的 IP 地址及其對(duì)應(yīng)的 MAC地址：

C:\>arp （8）

備選答案：

（8）A. -s B. -d C. -all D. –a

假設(shè)在某主機(jī)運(yùn)行上述命令后，顯示如圖 4-1 中所示信息

00-10-db-92-aa-30 是正確的 MAC 地址。在網(wǎng)絡(luò)感染 ARP木馬時(shí)，運(yùn)行上述命令可能顯示如圖 4-2 中所示信息：

當(dāng)發(fā)現(xiàn)主機(jī) ARP緩存中的 MAC 地址不正確時(shí)，可以執(zhí)行如下命令清除 ARP緩存： C:\>ARP （9）

備選答案：

（9）A. -s B. -d C. -all D. -a

之后，重新綁定 MAC 地址。命令如下： C:\>ARP -s （10） （11）

備選答案：

（10）

A. 172.30.0.1

B. 172.30.1.13

C. 00-10-db-92-aa-30

D. 00-10-db-92-00-31

（11）

A. 172.30.0.1

B. 172.30.1.13

C. 00-10-db-92-aa-30

D. 00-10-db-92-00-31

●試題一

一個(gè)銷(xiāo)售并發(fā)送咖啡和咖啡產(chǎn)品的公司正在經(jīng)歷著嚴(yán)重的網(wǎng)絡(luò)性能問(wèn)題。該公司有兩個(gè)工程師進(jìn)行臺(tái)式計(jì)算機(jī)技術(shù)支持工作，但它的網(wǎng)絡(luò)技術(shù)支持依賴于外面的一個(gè)機(jī)構(gòu)。當(dāng)臺(tái)式計(jì)算機(jī)工程師用盡了所有可能的辦法后，他們請(qǐng)來(lái)了網(wǎng)絡(luò)咨詢公司幫助他們解決問(wèn)題。如圖1所示,顯示了該機(jī)構(gòu)的網(wǎng)絡(luò)配置。3臺(tái)服務(wù)器的CPU利用率都是100％。每臺(tái)服務(wù)器都是Intel 1．7／133 MHz的機(jī)器，256MB內(nèi)存。

100個(gè)用戶組成6個(gè)工作組(圖上顯示了4個(gè))，通過(guò)一個(gè)中心交換機(jī)訪問(wèn)企業(yè)級(jí)服務(wù)器和其他的工作組。該交換機(jī)將工作組客戶機(jī)連接到企業(yè)級(jí)服務(wù)器的應(yīng)用程序和Internet上。這些應(yīng)用程序基本上只被該網(wǎng)絡(luò)上的用戶使用。中心交換機(jī)也提供訪問(wèn)遠(yuǎn)程站點(diǎn)的功能。

圖1咖啡公司的網(wǎng)絡(luò)配置

解決方案建議

該公司的工程師認(rèn)為該網(wǎng)絡(luò)需要升級(jí)，咨詢公司欣然答應(yīng)。咨詢?nèi)藛T建議了解決該網(wǎng)絡(luò)性能問(wèn)題的方案：

升級(jí)建議--用6個(gè)100Mbit／s的以太網(wǎng)交換機(jī)替代6個(gè)工作組集線器。用一個(gè)100Mbit／s以太網(wǎng)交換機(jī)取代中心交換機(jī)，見(jiàn)表1。提供吉比特以太網(wǎng)到企業(yè)級(jí)服務(wù)器的訪問(wèn)，如圖2所示。

結(jié)果令咨詢?nèi)藛T十分沮喪的是，網(wǎng)絡(luò)的性能比以前更糟糕了!響應(yīng)時(shí)間加倍了，有時(shí)甚至是原來(lái)的3倍。許多用戶因?yàn)槌瑫r(shí)的問(wèn)題甚至不能訪問(wèn)應(yīng)用程序。分析產(chǎn)生這一現(xiàn)象的原因。

圖2升級(jí)建議

●試題四

閱讀以下說(shuō)明，回答問(wèn)題1～3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

Windows組網(wǎng)是指把Windows終端和服務(wù)器連接起來(lái)。如圖3所示給出了在Windows操作系統(tǒng)中的典型LAN配置。

圖3LAN配置圖

［問(wèn)題1］

在OSI參考模型有哪幾層?

［問(wèn)題2］

NetBIOS包括哪些服務(wù)功能?

［問(wèn)題3］

Windows組網(wǎng)中采用什么工具來(lái)實(shí)現(xiàn)域的創(chuàng)建和管理?在什么情況下需要設(shè)置"主域"?

● 試題三

閱讀以下說(shuō)明和交換機(jī)的配置信息，回答問(wèn)題1～3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

某公司下設(shè)3個(gè)部門(mén)，為了便于管理，每個(gè)部門(mén)組成一個(gè)VLAN，公司網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

【交換機(jī)Switch1的部分配置信息】

Switch1 (cnfig)tinterface fO／9

Switch1(config-if)switchport mode access

Switch1(config-if)switchport access vlan 11

Switch1(config)interface fO/10

Switch1(config-if)switchport mode access

Switch1(config-if)switchport access vlan 12

Switch1(config)interface fO／17

Switch1(config-if)switchport mode access

Switch1(config-if)switchport access vlan 13

【交換機(jī)Switch2的部分配置信息】

Switch2(config)interface fO／6

Switch2(config-if)switchport mode access

Switch2(config-if)switchport access vlan 11

Switch2(config)interface fO／8

Switch2(config-if)switchport mode access

Switch2(config-if)switchport access vlan 12

Switch2(corffig)intefface fO／11

Switch2(config-if)switchport mode access

Switch2(config-if)switchport access vlan 13

【交換機(jī)Switch3的部分配置信息】

Switch3(config)interface fO／3

Switch3(config-if)switchport mode access

Switch3(config-if)switchport access vlan 11

Switch3(config-if)exit

Switch3(corfig)interface fO／7

Switch3(config-if)switchport mode access

Switch3(config-if)switchport access vlan 12

Switch3(config)interface fO／13

Switch3(config-if)switchport mode access

Switch3(config-if)switchport aocess vlan 13

［問(wèn)題1］

劃分VLAN有哪幾種劃分方式？

［問(wèn)題2］

在VLAN中，STP和VTP是什么協(xié)議?各有什么作用?

［問(wèn)題3］

填充VLAN信息表，見(jiàn)表1，將答案填寫(xiě)在答題紙相應(yīng)位置。

表1 VLAN1-1 信息表

部門(mén)

VLAN編號(hào)

包括的服務(wù)器及主機(jī)名稱

行政部

11

（1）

市場(chǎng)部

12

（2）

財(cái)務(wù)部

13

（3）

【問(wèn)題2】（6分）

根據(jù)配置信息，填寫(xiě)表4-1。

【問(wèn)題3】（3分）

DNS服務(wù)器 1負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò)的域名， 可以通過(guò)設(shè)置 “轉(zhuǎn)發(fā)器” ，將自己無(wú)法解析的名稱轉(zhuǎn)到網(wǎng)絡(luò) C中的DNS服務(wù)器 2 進(jìn)行解析。設(shè)置步驟：首先在“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”對(duì)話框中的“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在彈出的如圖2-6所示的對(duì)話框中應(yīng)如何配置？

【問(wèn)題2】（6 分）

學(xué)校根據(jù)網(wǎng)絡(luò)需求選擇了四種類型的交換機(jī)，其基本參數(shù)如表1-2所示。

根據(jù)網(wǎng)絡(luò)需求、拓?fù)鋱D和交換機(jī)參數(shù)類型，在圖 1-1 中，Switch 1 應(yīng)采用 （5） 類型交換機(jī)，Switch 2應(yīng)采用 （6） 類型交換機(jī)，Switch 3應(yīng)采用 （7） 類型交換機(jī)，Switch 4應(yīng)采用 （8） 類型交換機(jī)。

根據(jù)需求描述和所選交換機(jī)類型，圖書(shū)館二層設(shè)備間最少需要交換機(jī) （9） 臺(tái)，圖書(shū)館四層設(shè)備間最少需要交換機(jī) （10） 臺(tái)。

● 試題五

NAT英文全稱是"Network Address Translation"，中文意思是"網(wǎng)絡(luò)地址轉(zhuǎn)換"，它是一個(gè)IETF(Internet Engineering Task Force，Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP(Internet Protocol)地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)，如圖4所示。

某公司通過(guò)專線上網(wǎng)，申請(qǐng)的合法Internet IP地址段為192．1．1．1～192．1．1．10，使用路由器的NAT功能進(jìn)行地址轉(zhuǎn)換，具體配置如下：

Current configuration：

version 11．3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10．1．1．1 255．255．255．0

ip nat inside

interface Serial0

ip address 192．1．1．1 255．255．255．0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0.0.0.0.0 Serial0

access-list 1 permit 10.1.1.0.0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

［問(wèn)題1］NAT按技術(shù)類型分為哪3種轉(zhuǎn)換方式?

［問(wèn)題2］請(qǐng)解釋畫(huà)線部分內(nèi)容含義?

［問(wèn)題3］此配置中采用了那種轉(zhuǎn)換方式?

【問(wèn)題5】（3分）

在網(wǎng)絡(luò) B中，除PC5計(jì)算機(jī)以外， 其它的計(jì)算機(jī)都能訪問(wèn)網(wǎng)絡(luò)A的WWW 服務(wù)器，而 PC5 計(jì)算機(jī)與網(wǎng)絡(luò) B 內(nèi)部的其它 PC 機(jī)器都是連通的。分別在 PC5 和 PC6 上執(zhí)行命令ipconfig，結(jié)果信息如圖2-8和圖2-9所示：

請(qǐng)問(wèn)PC5的故障原因是什么？如何解決？