软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷3（共160题）

软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷3（共9套）（共160题）软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷第1套一、试题一(本题共2题，每题1.0分，共2分。)随着Internet的发展，用户对网络带宽的要求不断提高，传统的接入网已成为整个网络中的瓶颈，以新的宽带接入技术取而代之已成为目前研究的焦点。其中最引人注意的是光纤接入技术。1、FTYH有哪两种实现技术?标准答案：有APON和EPON两种实现技术。知识点解析：暂无解析2、什么是PON，请列举影响EPON的关键技术?标准答案：PON(无源光网络)技术是一种点对多点的光纤传输和接入技术，下行采用广播方式，上行采用时分多址方式，可以灵活的组成树型、星型。总线型等拓扑结构。影响EPON的关键技术有：上行信道复用技术、测距和时延补偿技术；光器件的发展、突发信号的快速同步、下行信道的安全性，如何实现Qos和如何实现VLAN与网络管理等。知识点解析：暂无解析二、试题二(本题共3题，每题1.0分，共3分。)阅读以下说明，回答问题1、问题2、问题3。随着网络应用的日益广泛，接入网络和边缘网络的需求也更加复杂多样，企业为了开展电子商务，必须实现与Internet的互联，路由器是实现这一互联网的关键设备，路由器可以位企业提供越来越多的智能化服务，包括安全性、可用性和服务质量(QoS)等。下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。下面以某公司，VLSM(VariableLengthSubnetMask，变长子网掩网)子网的方法。假设该公司被分配了一个C类地址，该公司的网络拓扑结构如图1所示。其中部门A拥有主机数20、部门B拥有主机数10、部门C拥有主机数20、部门D拥有主机数10，分公司A拥有主机数10、分公司C拥有主机数10。假如分配的网络为：3、请为该网络进行子网分割，至少有3个不同变长的子网掩码，请列出你所求的变长子网掩码，并说出理由。标准答案：由于该公司最大的子网有20台主机，即25-2＝30；且至少要分割四个网络，23-2＝6＞4(其中3表示变长子网掩网，4表示4个子网络)，即(000,001,010,011,100,101,110,111)共有8个子网。如果用6位可以表示26^6＝64个独立的主机地址，其中全0的地址被保留标志子网本身，全1的地址被保留用作广播，这样还剩62个可用地．址，由于该公司最大的子网有20台；主机，若用这样的子网会浪费地址至此，因此5位课表示25＝32个独立的主机地址，最终将子网化使用的子网掩码是24，或/27，即使用27位子网掩码，得到能用的子网设为子网A、子网B、子网C、子网D、子网E和子网F。将子网A、子网B分配给部门A和部门C(每个子网中可用主机位地址位30个)，另外根据实际情况：总公司部门B、分公司部门D、分公司A和分公司C各有10余台主机，因此，对子网D和子网E再进行子网化，用28位子网掩码40(或28/28和60/28，即28位掩码)，得到子网28/28、192.168.1.144/28、60/28和76/28，分别分配给总公司部门B、分公司部门D、分公司A和分公司C，每个子网可用主机数为14个。这样我们会剩余3个子网(否则，这些子网均得用上)。将子网C和子网F留作公司以后发展时用。将子网F进一步细分，用于总公司余各个公司之间的广域网链路上。由于点到点的广域网链路需要的地址少，只要2个地址用在每一条链路的两端上的每一个路由器上，对子网F进一步子网化，使它能工作在广域网链路上，取30位子网掩码52或92/30，得到子网如下：92/30、96/30、00/30、192.168.1.204/30、08/30、12/30、16/30、20/30。从中取出92/30、96/30和00/30这3个子网，每个子网中可用的主机地址有两个(实际上每个子网中有4个主机地址，它包括子网ID、广播地址以及2个可分配的地址)，分别用于总公司到各个分公司的广域网链路上(例如：93和94用于总公司和分公司A之间的广域网链路上，97和98用于总公司到分公司B之间的广域网链路上，01和02用于总公司到分公司C之间的广域网链路上)；剩余的子网留作以后公司网络扩展时使用。由以上分析，三个变长子网掩码，24、40、52，理由见上。知识点解析：暂无解析4、请列出你所分配的网络地址。标准答案：见表4。知识点解析：暂无解析5、为该网络分配广域网地址。标准答案：168.1.193和94用于总公司和分公司A之间的广域网链路上；97和98用于总公司和分公司B之间的广域网链路上；01和02用于总公司和分公司C之间的广域网链路上。知识点解析：暂无解析三、试题三(本题共2题，每题1.0分，共2分。)回答以下问题。6、远程访问服务所使用到的AAA技术中的3个A分别指代什么?标准答案：3个A分别指：Authentication，认证；Authorization，授权；Accounting，记帐。知识点解析：暂无解析7、简述无线接入技术的实现主要基于哪几种类型的技术?标准答案：主要有蜂窝技术、数字无绳电话、点对点微波技术和卫星技术。知识点解析：暂无解析四、试题四(本题共3题，每题1.0分，共3分。)某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。8、VPN使用的隧道协议可以有哪几类，分5U有哪些协议?标准答案：分三层和二层隧道隧道协议。三层有IPsec协议二层有L2TP和PPTP协议。知识点解析：暂无解析9、若采用L2TP协议，则该协议除IP外还支持哪几种协议?标准答案：IPX、NetBEUI知识点解析：暂无解析10、VPN路由器配置如下：请解释画线部分含义：Vpdn-group1(1)Accept-dialinprotocol12tpvirtual-template1terminate-fromhostnamea801(2)LocalnamekeithLoprenegotiationalways(3)NO12tptunnelauthentication标准答案：(1)创建VPDN组1(2)接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。(3)LCP再次协商。知识点解析：暂无解析五、试题五(本题共3题，每题1.0分，共3分。)某单位拟建立一个Intranet，建立自己的Web服务器、DNS服务器，Email服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到Internet上，只允许访问自己的Web服务器。请你做出规划，解决如下问题。11、如何根据网络流量选择联网设备，给出所选设备的作用?标准答案：选择网络交换机连接服务器和PC机，对于连接服务器的交换机可以选择100或1000M端口连接，对于一般的PC机可以选择10或100M连接端口。选择路由器作为连接Internet的接入设备。知识点解析：暂无解析12、如何规划防火墙，将内部业务服务器和部分PC机与Internet隔离?标准答案：可以构建一个非军事区，将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区，通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。知识点解析：暂无解析13、在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少?标准答案：DDN最高2MISDN64K*2(2B+D)帧中继最高2MX.2564K知识点解析：暂无解析软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷第2套一、试题一(本题共3题，每题1.0分，共3分。)阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题1至问题3，把解答填入对应栏内。虚拟局域网(VirtualLAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。1、现有虚拟局域网络的四种划分方式有(1)、(2)、(3)、(4)。标准答案：(1)基于端口划分(2)基于MAC地址划分(3)基于第三层地址划(4)基于策略划分知识点解析：暂无解析2、在基于端口的VLAN划分中，交换机上的每一个端口允许以(5)、(6)、(7)三种模式划入VLAN中，并简述它们的含义。标准答案：(5)access(6)multi(7)trunk知识点解析：access模式，端口仅能属于一个VLAN，只能接收没有封装的帧；multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧；trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互联。3、以下为Cisco以太网交换机Catalyst2924(WS-C2924XL-A，拥有24个10/100M自适应端口)的VLAN划分命令，请解释[1]～[3]处的标有下划线部分配置命令的含义。(“//”后为注释内容)。switch＞en//进入特权执行态switch#configterm//进入通用配置状态switch(config)#interfacevlan1//配置vlan1(ID为1的Vlan)[1]switch(config-if)#ipaddress3(8)switch(config-if)#management(9)switch(config-if)#exit//退出对vlan的配置状态switch(config)#interfacefa0/1//配置第一模块的第2个端口[2]switch(config-if)#switchportmodeaccess(10)switch(config-if)#switchportacessvlan(11)switch(conflg-if)#exit//退出对端口的配置状态switch(config)#interfacefa0/2//配置第一模块的第3个端口[3]switch(config-if)#switchportmodemulti(12)switch(config-if)#switchportmultivlanadd2，3(13)switch(config-if)#exit//退出对端口的配置状态标准答案：(8)配置该设备在ManagementVLAN中的IP地址(9)设置该设备VLAN的ID为1的VLAN为Management(10)设置2号端口的VLAN模式为access(11)将该端口加入2号VLAN(12)设置3号端口的VLAN模式为multi(13)将该端口同时加入2、3号VLAN配置命令的含义如下：[1]设置该设备VLAN的ID为1的VLAN为management，配置该设备在ManagementVLAN中的IP地址。[2]设置2号端口的VLAN模式为access，并将该端口加入2号VLAN。[3]设置3号端口的VLAN模式为multi，并将该端口同时加入2、3号VLAN。知识点解析：暂无解析二、试题二(本题共5题，每题1.0分，共5分。)阅读以下说明，回答问题1～5，将答案填入对应的解答栏内。配置WWW服务器是Linux操作平台的重要工作之一，而Apach是目前应用最为广泛的Web服务器产品之一。在Linux下安装ApacheWeb服务，Apache服务程序http启动时需要读取配置文件httpd.conf，以下是一个httpd.conf配置文件的片断：##httpd.conf--ApacheHTTPserverconfigurationfile###Section1：GlobalEnvironmentServerTypestandaloneServerRoot"/etc/httpd"Timeout300KeepAliveOnMaxKeepAliveRequests100KeepAliveTimeout15MaxClients150###Section2：'Main'serverconfigurationPort80UserapacheGroupapacheServerAdminwebmaster@ServerNameDocumentRoot"/var/www/html"UserDirpublic_htmlDirectoryIndexindex.htmlAlias/Jianji"/home/zhang/jianji"ScriptAlias/cgi-bin/"/var/www/cgi-bin/"ErrorDocument404/missing.html###Section3：VirtualHostsNameVirtualHost01＜VirtualHost01＞ServerAdminwebmaster@DocumentRoot/www/htdocs/abcServerNameErrwrLoglogs/host.some_-error_logCustomLoglog/host.some_-access_logcommon＜/VirtuaHost＞4、Apacheweb服务器有(1)和(2)两种运行方式，该服务器运行在(3)方式下。标准答案：(1)超级服务器(inetd)方式(2)独立(standalone)方式(3)独立(standalone)方式知识点解析：Apache服务器有两种运行方式，一种是独立方式(standalone)，这是Apache服务器缺省运行方式。在这种方式中，httpd服务器将由其本身启动，并驻留在主机中监视连接请求。另一种是inetd方式，它使用超级服务器inetd监视连接请求并启动服务器。服务器的运行方式是通过ServerType参数指定的，因此，本题中的服务器的运行方式是独立方式(standalone)。5、假设主机的IP地址是00，当用户在浏览器中输入http：//00时显示了主页，那么该主页的文件名是_____。标准答案：index.html知识点解析：该问题主要是考查索引文件(默认文档)的设置。很多情况下，URL中并没有指定文档的名字，而只是给出了一个目录名，那么Apache服务器就自动返回这个目录下由DirectoryIndex定义的文件，当然可以指定多个文件名字，系统会按顺序搜索。当所有由DirectoryIndex指定的文件都不存在时，Apache服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的Indexes选项(OptionsIndexes)必须打开，使得服务器能够生成目录列表，否则Apache将拒绝访问。本题中DirectoryIndex只定义了index.html，因些我们看到主页文件名为index.html。6、httpd.conf文件中Alias/jianji"/home/zhang/jianji"一行的含义是_____。标准答案：建立一个虚拟目录/jianji，其真实路径是/home/zhang/jianji。知识点解析：Alias参数用于将URL与服务器文件系统中的真实位置进行直接映射(虚拟目录)，一般的文档将在DocumentRoot中进行查询，然而使用Alias定义的路径将直接映射到相应目录下，而不再到DocumentRoot下面进行查询。因此，Alias/jianji"/home/zhang/jianji"一行的含义是建立一个虚拟目录/jianji，其真实路径是/home/zhang/jianji。7、httpd．conf文件中画线部分的作用是_____。标准答案：建立一个域名为的虚拟WEB服务器(虚拟主机)，并指定相应的参数。知识点解析：画线部分的作用是建立一个域名为的虚拟WEB服务器(虚拟主机)，并指定相应的参数。NameVirtualHost参数用来指定虚拟主机使用的IP地址，＜VirtualHost01＞…＜/VirtualHost＞之间的参数是用来指定使用NameVirtualHost参数指定的虚拟主机相关设置，如管理员的邮箱、文档主目录、服务器的域名、错误日志和访问日志的位置等。8、命令“chkconfig--level3httpdOil”的功能是_____。标准答案：设置当操作系统按运行级3启动时自动启动HTTP服务知识点解析：chkconfig命令用于修改Linux操作系统开机时在每一个运行等级(RunLevel)中要自动启动和关闭的程序。该命令格式是：chkconfig[--level＜运行级＞]＜名字＞[on|off]例如希望在运行级别3、5启动计算机时启动HTTP服务，则命令为：#chkconfig--level35httpdon因此该命令作用是设置当操作系统按运行级3启动时自动启动HTTP服务。三、试题三(本题共5题，每题1.0分，共5分。)阅读以下说明，回答问题1～5，将答案填入对应的解答栏内。某公司在国际网互联中心申请了/24一个C的IP地址，域名为。该公司有一台该WEB服务器(IP地址为1，主机名为S1)、一台FTP服务器(IP地址为2，主机名为S2)、一台MAIL服务器(IP地址为3，主机名为S3)和一台DNS服务器(IP地址为4，主机名为S4)。若你是该公司的网络管理员，使用一台装有Windows2003Server服务器作为DNS服务器。9、该DNS服务器的类型是_____。标准答案：主域名服务器知识点解析：由于该区域只有一台DNS服务器，因此该服务器必须被配置为主域名服务器，在创建时，区域类型必须选择“主要区域”。10、该DNS服务器的正向搜索区域是(2)；反向搜索区域是(3)。正向搜索区域的作用是(4)，反向搜索区域的作用是(5)。标准答案：(2)(3)12.45.210-(4)让DNS客户端利用主机的域名查询其IP地址(5)让DNS客户端利用IP地址查询主机的域名知识点解析：正向搜索区域可以让DNS客户端利用主机的域名查询其IP地址，反向搜索区域可以让DNS客户端利用IP地址查询主机的域名。因此该服务器必须负责域的正向解析，负责/24这一网络的反向解析。反向域名由两部分组成，域名前半段是其网络ID反向书写，而区域后半段必须是“”。因此域名为12.45.210-。11、现已在正向搜索区域中添加了一些主机记录，但用户的浏览器地址栏中输入“”可以访问该公司的主页，但输入“”却不能访问该公司的主页，可能的原因是(6)，解决的办法是(7)。标准答案：(6)没有将的别名设置为，或者设置得不正确(7)在正向搜索区域中增加一条别名(CNAME)记录，使得真正的名字为知识点解析：为了使一台主机有多个域名，通常使用别名资源记录(CNAME)。题中已能实现对的解析，说明已经有该服务器的主机记录(A)，要使也能解析，需添加一条别名资源记录(CNAME)，别名为，真实主机名为。12、原来该公司的用户的电予邮件的地址格式是“XXX@”，现在想把它改为“XXX@”邮件服务器的地址、邮件地址格式和多台邮件服务器的优先级可通过(8)指定，邮件地址格式可通过(9)来定义。因此，可以先删除这一记录，再添加一条(7)，但(8)处不要填写任何内容。图3-1是新建邮件交换器资源记录对话框。标准答案：(8)邮件交换器(MX)记录(9)主机名或子域知识点解析：邮件服务器的地址、邮件地址格式和多台邮件服务器的优先级可通过邮件交换器(MX)记录指定，邮件地址格式可通过“主机名或予域”来定义。因此，可以先删除这一记录，再添加一条邮件交换器(MX)记录，但“主机或子域”处不要填写任何内容。13、若在反向搜索域添加了一个指针(PTR)记录，该记录的作用是_____。标准答案：实现IP地址向域名的映射知识点解析：反向搜索区域可以让。DNS客户端利用IP地址查询主机的域名，因此其作用是实现IP地址到域名的映射。四、试题四(本题共3题，每题1.0分，共3分。)阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中，与Internet连接的路由器采用网络地址转换。14、某学校通过专线上网，申请的合法InternetIP地址～0，使用路由器的NAT功能进行地址转换，具体配置如下，解释配置命令含义。version11.3noservicepassword-encryption!hostname2601(1)!enablepasswordcisc02006(2)ipnatpoolaaa0netmask40(3)ipnatinsidesourcelist1poolaaaoverload(4)!interfaceEthernet0ipaddressipnatinside(5)!interfaceSerial0ipaddress202.168.10.140ipnatoutside(6)bandwidth2000(7)clockrate2000000!noipclasslessiprouteSerial0(8)access-list1permit55(9)!!end标准答案：(1)指定路由器的主机名(2)设置进入特权模式的口令(3)指定一个NAT地址转换用的地址池，名字是aaa，其地址范围是～0，子网掩码为40(4)指定对访问控制列表1所定义的地址进行NAT转换，使用的外部地址地址池是aaa(5)指定Ethernet0为NAT的内网端口(6)指定Serial0为NAT的外网端口(7)设置端口的速率为2000Kbit/秒，即2M(8)设置一条缺省路由，将所有不在本网的数据包从S0端中转发(9)通过一条访问控制列表来指定对内网中的/24网段进行NAT地址转换知识点解析：该题主要考查NAT及NAT在Cisco路由器的配置。NAT，即地址转换，是指在一个组织网络内部，根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部，各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时，具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址，即该组织申请的合法IP地址进行通信。简单地说，NAT就是通过某种方式将IP地址进行转换。NAT应用场合主要有三个，一是从安全角度考虑上，不想让外部网络用户知道内部网络的结构，可以通过NAT将内部网络与外部。Internet隔离开，则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上，申请的合法InternetIP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上，通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理，减少用户等待响应的时间。第(1)处和第(2)都是Cisco路由器的基本设置，hostname是用来指定路由器的主机名，enablepassword是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令，用来设置端口的速率为2000Kbit/秒，即2M。第(8)处的iproute是用来设置一条缺省路由，将所有不在本网的数据包从S0端口转发。第(3)～(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池，名字是aaa，其地址范围是～0，子网掩码为40；第(4)处是指定对访问控制列表1所定义的地址进行NAT转换，使用的外部地址的地址池是aaa；第(5)处是指定Ethemet0为NAT的内网端口；第(6)处是指定Serial0为NAT的外网端口；第(9)处是通过一条访问控制列表来指定对内网中的/24网段进行NAT地址转换。15、NAT按技术类型分为(10)、(11)、(12)三种转换方式。标准答案：(10)、(11)、(12)静态地址转换、动态地址转换、复用动态地址转换知识点解析：NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。(1)静态地址转换。静态地址转换将内部本地地址与内部合法地址进行一对一地转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail、FTP服务器等可以为外部用户提供服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。(2)动态地址转换。动态地址转换也是将本地地址与内部合法地址一对一地转换，但是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。(3)复用动态地址转换。复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户访问外部网络的情况，这种转换极为有用。16、此配置中采用的转换方式为(13)。A．静态地址转换B．动态地址转换C．复用动态地址转换标准答案：C知识点解析：从命令“ipnatinsidesourcelistlpoolaaaoverload”中overload关键字可以看出，在本题中使用的是复用动态地址转换。五、试题五(本题共2题，每题1.0分，共2分。)阅读以下说明，回答问题1和问题2，将解答填入对应的解答栏内。某单位新购近一台Cisco两层交换机2950，其配置过程：第一步，准备安装与调试所需的设备，主要包括Cisco2950交换机、RJ45直通线，RJ45转9针串口转换器、计算机。第二步，硬件连接，RJ45直通线一头插入Cisc02950的console口，另一头接RJ45转9针串口转换器，再将转换器接到计算机的串口。第三步，交换机加电，在计算机上调用WINDOWSXP下的超级终端程序，配置设备连接参数，如图5-1，以便进入Cisco设备的虚拟操作台。第四步，输入Cisco2950的IOS配置命令。配置过程如下：Switch＞Switch＞enableSwitch#configterminalSwitch(config)#enablesecretcisco2006(1)Switch(config)#hostnameSwitch1Switch1(config)#ipdefault-gateway(2)Switch1(config)#interfacevlan1Switch1(config-if)#ipaddress3Switch1(config-if)#management(3)Switch1(config-if)#endSwitch1(config)#vlandatabaseSwitch1(config-vlan)#vtpmodeserver(4)Switch1(config-vlan)#vtpdomainABC(5)Switch1(config-vlan)#vtppruning(6)Switch1(config-vlan)#endSwitch1#showvtpstatus(7)Switch1#configterminalSwitch1(config)#interfacegb0/1Switch1(config-if)#switchportmodetrunk(8)Switch1(config-if)#switchporttrunkencapdotlq(9)Switch1(conflg-if)#endSwitch1#copyrunstart(10)第五步，将调试完毕的设备连入网络，通过PC机验证配置是否正确。17、第三步中，在图5-1中配置超级终端程序时连接参数应如何设置：(1)每秒位数(B)：(11)(2)数据位(D)：(12)(3)奇偶校验(P)：(13)(4)停止位(S)：(14)(5)数据流控制(F)：(15)标准答案：(11)9600(12)8(13)无(14)1(15)无知识点解析：暂无解析18、请解释第四步中部分配置命令的含义。标准答案：(1)设置enable加密口令为Cisc02006(2)设置默认网关地址为(3)设置该VLAN1为管理VLAN(4)设置VTP工作模式为服务器模式(5)设置VTP域名为ABC(6)启用VTP剪裁功能(7)查看VTP设置信息(8)将当前端口设置为trunk(干道)模式(9)设置trunk中数据帧的封装形式为dotlq(10)将配置写入非易失性RAM(NVRAM)中，否则下次启动时配置参数将丢失知识点解析：暂无解析软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷第3套一、试题一(本题共6题，每题1.0分，共6分。)阅读以下某单位宽带网络接入的技术说明，根据要求回答问题1至问题6。【说明】接入网(AN)泛指用户网络接口(UNI)与业务节点接口(SNI)间实现传送承载功能的实体网络。其目标是建立一种标准化的接，方式，以一个可监控的接入网络，使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。某单位宽带网络接入实现数据、视频等综合服务的网络拓扑结构图如图1-12所示。1、请指出图1-12中(1)空缺处传输的是模拟信号，还是数字信号?标准答案：数字信号知识点解析：这是一道要求读者掌握宽带接入网络传输信号的基本常识题。本题的解答思路如下。1)由如图1—12所示的网络拓扑图中“有线节目源”、“自办节目源”、“电话信号”和“电话机”、“电视机”设备等可知，(1)空缺处所在的网络属于光纤同轴电缆混合接入传输系统HFC。2)完整的HFC网络系统包括①局端系统CMTS、②用户终端系统和③HFC传输网络。3)在HFC网络中，局端系统CMTS主要完成数据到射频RF信号的转换，即将计算机网络的数字信号与有线电视网(CATV)的射频信号进行混合，并送入到HFC网络中。它也可作为业务接入设备，通过以太网挂接本地服务器，提供本地业务。4)在HFC网络中，电缆调制解调器(CableMODEM)就是用户终端设备，它接收从CMTS发送来的QAM调制信号，解调后转换成MPEG2或MPEG2-TS格式的数据帧，以重建以太帧。从计算机接收到的以太帧被封装在时隙中，经QPSK调制后，通过HFC网络的上行数据通路传送给CMTS。5)由此可见，在如图1-12所示网络拓扑图中有线电视台的电视信号、公用电话网的话音信号和数据网的数据信号送入合路器并形成混合信号后，再通过光缆线路送至各个小区的光纤节点，再经过同轴分配网络送至用户本地综合服务单元，并分别将电视信号送到用户的电视机、语音信号送至电话机、数据信号经电缆调制解调器送至用户的个人计算机。因此，图1-12中(1)空缺处传输的是数字信号。2、图1-12中(2)空缺处是什么设备?该设备在本宽带网络中完成哪些功能?标准答案：混合器完成HFC网络CMTS数据与电视节目视频信号、语音信号的合成发送和接收的功能知识点解析：这是一道要求读者掌握HFC宽带接入网络关键设备及其功能的理解分析题。本题的解答思路如下。1)由问题1分析可知，本宽带接入网络属于光纤同轴电缆混合接入传输系统(HFC)。为支持视频等高带宽的数据传输，在图1-12中与因特网Internet互连的路由器(Router)需选用宽带路由器(例如Cisco3700系列路由器)。2)在如图1-12所示的网络拓扑图中，与因特网Internet互连的路由器(Router)至(2)空缺处设备传输的是IP数据包等数据信号。3)在如图1-12所示的网络拓扑图中，输入至(2)空缺处设备的信号还有“有线节目源”、“自办节目源”、“电话信号”等。可见，(2)空缺处设备将完成HFC网络CMTS数据与电视节目视频信号、语音信号的合成发送和接收的功能，因此，该空缺处的网络设备是一台混合器。3、请指出图1-12中(3)空缺处的网络名称。在如图1-12所示的网络拓扑结构中，(4)空缺处所使用的设备至少应提供哪几种物理接口?标准答案：HFC传输网络，或HFC分配网络75Ω的宽带同轴电缆接口、10Base-TxEthernet接口知识点解析：这也是一道要求读者掌握HFC宽带接入网络关键设备及其功能的理解分析题。本题的解答思路如下。1)由问题1分析可知，完整的HFC网络系统包括①局端系统CMTS、②用户终端系统和③HFC传输网络。2)在如图1-12所示的网络拓扑图中，(4)空缺处是放置在用户家中的终端设备，连接用户个人计算机、电视机、电话机和HFC网络，构成用户的端系统。它提供用户数据的接入，并与CMTS一起组成一个数据通信系统。可见，(4)空缺处应使用电缆调制解调器(CableMODEM)，来满足家庭的视频和数据服务。3)电缆调制解调器(CableMODEM)使用75Ω的宽带同轴电缆传输媒体与HFC网络相连。它接收从CMTS发送来的QAM调制信号，解调后转换成MPEG2或MPEG2-TS格式的数据帧，通过10Base-TxEthernet接口送到用户个人计算机。当计算机送来用户的以太网数据帧时，它将其封装在时隙中，并经QPSK调制后，通过HFC网络的上行数据通路传送给CMTS。因此，(4)空缺处所使用的电缆调制解调器至少应提供2种物理接口，分别是75Ω的宽带同轴电缆接口、10Base-TxEthernet接口。另外，该设备通常还提供一个RS-232异步通信接口。4)在如图1-12所示的网络拓扑图中，(3)空缺处的网络位于(2)混合器和(4)电缆调制解调器之间，属于HFC网络系统中的HFC传输网络(有时，也称为HFC分配网络)。HFC传输网络由①馈线网、②配线网和③用户引入线等3部分组成。其中，①馈线网是指前端(HE)通过一专用的直接的无源光纤连接至服务区(SA)的光纤节点之间的部分。这一连接结构相当于将原树形——分支网络结构改成了星形拓扑结构。②配线网是指服务区(SA)的光纤节点和分支节点之间的部分。③用户引入线是指分支节点至用户之间的线路。4、在图1-12所示的网络拓扑图中，欲使内部网具有构造虚拟网的功能，图中(5)空缺处的交换机应具有哪些功能?标准答案：应选用支持VLAN功能的交换机知识点解析：这是一道要求读者掌握小型局域网组网设备功能选择的理解分析题。本题的解答思路如下。1)在如图1-12所示的网络拓扑图中，该单位的Web/DNS服务器、E-mail服务器和认证服务器均直接连接到(5)空缺处的交换机。为了使该单位的宽带接入网络获得更好的网络性能，通常采用分层的网络结构，建议(5)空缺处的交换机选用三层交换机。2)通过光缆将(5)空缺处的三层交换机与内部网的二层交换机互连。3)试题中关键信息“虚拟网”，是指在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个个用户组，就好像它们是一个个独立的局域网。4)可见，在如图1-12所示的网络拓扑图中，欲使内部网具有构造虚拟网的功能，(5)空缺处的交换机应选用支持VLAN(虚拟局域网，VirtualLAN)功能的交换机。5、在图1-12所示的网络拓扑图中，(A)连接点的双绞线应连接到什么设备上才能获得正常的网络服务?标准答案：将(A)连接点的双绞线应连接到宽带路由器(Router)上知识点解析：这是一道要求读者掌握小型局域网组网设备互连的理解分析题。本题的解答思路如下。1)由问题5分析可知，(5)空缺处是一台三层交换机，处理的是内部网与Internet网相互之间通信的IP数据包。2)由试题关键信息“(A)连接点的双绞线”可知，(5)空缺处的三层交换机是通过以太网电接口(而非光纤接口)与即将连接的设备之间实现互连，传输媒体可能是一根超5类的双绞线(或6类双绞线)。3)为了使该单位的Web/DNS服务器、E-mail服务器和认证服务器能正常对Internet网的用户提供相应的网络服务，同时使内部网的计算机(PC1～PCn)能够正常访问Internet网所提供的服务，通常将(A)连接点的双绞线连接到宽带路由器(Router)上，即将(5)空缺处的三层交换机置于宽带路由器和混合器之间。6、为保证内部网络的安全保密性，在如图1-12所示的网络拓扑图中，(6)空缺处应选用什么设备?如果将该设备放置在路由器Router和设备(2)之间，整个网络的安全级别是否会提高?请用150字以内的文字简要列出理由。标准答案：防火墙设备无法防范普通Internet用户对涉密子网的访问，整个网络的安全级别反而降低了知识点解析：这也是一道要求读者掌握小型局域网组网设备选择的理解分析题。本题的解答思路如下。1)在如图1-12所示的网络拓扑图中，(6)空缺处设备介于(5)空缺处的三层交换机和内部网的二层交换机之间。为保证内部网络的安全保密性，(6)空缺处可选用一台防火墙设备。2)(6)空缺处的防火墙设备可对内部网实施安全保密，但不影响内外部用户对Web/DNS服务器、E-mail服务器和认证服务器的访问。3)如果将(6)空缺处的防火墙设备放置在路由器Router和混合器之间，则处于Internet网的普通用户可通过宽带路由器(Router)→(5)空缺处的三层交换机→内部网的二层交换机→内部服务器的路径访问内部涉密子网，即无法防范普通Internet用户对涉密子网的访问，整个网络的安全级别反而降低了。二、试题二(本题共4题，每题1.0分，共4分。)阅读以下基于Windows2003操作系统服务器实施负载平衡策略的技术说明，根据要求回答问题1至问题5。【说明】随着各行业信息化建设的不断深入，对网络应用服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中，关键性网络服务已经成为企业生成过程中的重要环节，服务的中断意味着生产的中断，机会的丧失。负载平衡不但可以有效地解决单服务器的性能限制，而且可以实现故障的快速转移，保证服务的高可用性及灵活的扩展性。Windows2003操作系统的负载平衡主要是依靠组建网络负载平衡群集来实现的，支持Web、FTP、Proxy、VPN、WindowsMedia、Telnet等服务器的负载平衡。有两台已安装WindowsServer2003操作系统且完成相同功能(仅开放HTTP协议)的服务器，其中一台服务器的计算机名称为test-1，IP地址为0；另一台服务器的计算机名称为test-2，IP地址为1。现规划这两台服务器的网络负载平衡群集使用的IP地址为5，网络负载平衡群集完整的计算机名称为，群集检测信号通信始终来源于实现网络负载平衡的网络适配器，且只要IP数据报不携带和群集适配器相同的MAC地址，该服务器也可以处理来自子网内部的通信。7、网络负载平衡(NetworkLoadBalancing)的核心是位于网络适配器驱动和(1)之间的WLBS.SYS的筛选器驱动。它采用一种(2)，根据传入客户端的(3)，以统计方式将其映射到群集主机。当发现到达的数据包时，所有主机同时执行这种映射，以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变，直到群集主机数发生更改时为止。与集中式负载平衡应用程序相比，网络负载平衡筛选算法处理数据包的效率更高，因为前者必须(4)。【供选择的答案】(1)A．数据链路层B．网络层C．传输层D．应用层(2)A．部分分布式算法B．部分集中式算法C．完全集中式算法D．完全分布式算法(3)A．API接口及端口B．API接口及IP地址C．IP地址及端口D．端口及MAC地址标准答案：(1)网络层(2)完全分布式的算法(3)IP地址和端口(4)修改和重新传送数据包知识点解析：这是一道要求读者掌握基于Windows2003操作系统负载平衡的原理的分析理解题。本题所涉及的知识点有：1)网络负载平衡(NLB，NetworkLoadBalancing)，其实质就是提供相同服务的一系列服务器同时监听服务请求，并允许在同一时间运行多个应用程序实例。NLB的核心是位于网络适配器驱动和网络层之间的WLBS.SYS的筛选器驱动。它把每个IP数据包分发到所有群集节点，并根据数据包的源地址、目标地址、传输层协议、端口、群集的配置参数及算法做出由某个节点处理而其他节点丢弃此数据包的统一决定。2)网络负载平衡采用一种完全分布式的算法，根据传入客户端的IP地址和端口，以统计方式将其映射到群集主机。此进程的发生不需要主机间进行任何通信。当发现有到达的数据包时，所有主机同时执行这种映射，以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变，直到群集主机数发生更改时为止。3)与集中式负载平衡应用程序相比，网络负载平衡筛选算法处理数据包的效率更高，因为前者必须修改和重新传送数据包。8、绑定到群集的网络适配器是否需要DHCP功能的支持?标准答案：不需要知识点解析：在实现网络负载平衡的每一台计算机上，只能安装TCP/IP协议，不要安装IPX协议、NetBEUI协议等其他任何的协议，并且在“本地连接”网络属性对话框中，“网络负载平衡”这一复选框不能被选中，如图2-11所示。当所要配置网络负载平衡的服务器启动网络负载平衡群集功能后，图2-11所示的配置界面中“网络负载平衡”这一复选框将会被系统自动选中。可见，对于绑定到群集的网络适配器不需要DHCP功能的支持。因为绑定到群集的网络适配器只能安装TCP/IP协议，IP必须静态分配，不支持DHCP功能。9、以管理员身份登录到计算机名称为tes-1的服务器。从【管理工具】菜单中运行【网络负载平衡管理器】，在弹出界面中的“网络负载平衡群集”上单击鼠标右键，从出现的菜单中选择【新建群集】命令，进入如图2-4所示的“群集参数”配置界面。请根据试题中相关的配置要求，将以下(5)～(8)空缺处的内容填写完整，以完成图2-4所示的配置界面中相关参数的设置。IP地址：(5)子网掩码：(6)完整Internet名称：(7)群集操作模式：(8)标准答案：(5)5(6)(7)(8)多播知识点解析：这是一道要求读者掌握Windows2003操作系统中网络负载平衡“群集参数”配置的分析理解题。本题的解答思路如下。1)在图2-4所示的配置界面中，“群集IP配置”栏中的“IP地址”和“子网掩码”是指网络负载平衡群集的虚拟IP地址，即表现在客户面前的“外部”地址；“完整Internet名称”是指能够访问此群集的DNS名称，例如本题中的。2)在“群集操作模式”栏中，单播模式是指各节点的网络适配器被重新指定了一个虚拟MAC地址(由03-bf-和群集IP地址共同组成，确保此MAC地址的唯一性)。在此模式下所有绑定群集的网络适配器的MAC都相同，因此在单网卡的情况下各节点之间是不能通信的。建议，必要时可在服务器上配置双网卡或多网卡，将用于管理群集的通信与发生在群集和客户端计算机间的通信分隔开。多播模式是指在保留原有网络适配器的MAC地址不变的同时，还分配了一个各节点共享的多播MAC地址。所以，即使单网卡的节点之间也可以正常通信。但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。IGMP多播模式(在选中“多播”单选按钮时，才选择“IGMP多播”复选框)除了继承多播模式的优点之外，网络负载平衡(NLB)将每隔60秒发送一次IGMP信息，使多播数据包只能发送到这个正确的交换机端口，避免了交换机数据洪水的产生。3)由题干关键信息“网络负载平衡群集使用的IP地址为5”可知，(5)空缺处的填写内容是“5”。由于5是一个C类IP地址，其默认的子网掩码是，因此(6)空缺处的填写内容是“”(该参数在填写(5)空缺处的IP地址后系统将自动产生)。4)由题干关键信息“网络负载平衡群集完整的计算机名称为”可知，(7)空缺处的配置内容是“”。5)无论实现网络负载平衡的服务器工作在单播模式还是多播模式，群集检测信号通信始终来源于实现网络负载平衡的网络适配器。但题目要求实现“只要IP数据报不携带和群集适配器相同的MAC地址，该服务器也可以处理来自子网内部的通信”，完成此功能必须在“群集操作模式”栏中选中“多播”，即(8)空缺处的配置内容是“多播”。10、完成图2-4所示的界面中相关参数的配置后，单击【下一步】按钮，进入“端口规则”配置界面页面。选中系统默认配置的规则，单击【编辑】按钮，进入如图2-5所示的“添加/编辑端口规则”配置界面。请根据试题中相关的配置要求，将以下(9)～(13)空缺处的内容填写完整，以完成图2-5所示的界面中相关参数的配置。群集IP地址：(9)端口范围：从(10)到(11)协议：(12)筛选模式：(13)标准答案：(9)所有(10)80(11)80(12)TCP(13)多个主机知识点解析：这是一道要求读者掌握Windows2003操作系统中网络负载平衡“端口规则”配置的分析理解题。本题的解答思路如下。1)端口规则是Windows2003的新特性。网络负载平衡可以针对端口规则采取①禁止、②多个主机和③单一主机处理等3种筛选模式。其中，多主机筛选模式提供了真正意义上的负载平衡，并且可以根据节点的实际处理能力进行负载量的分配。由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知，要实现计算机名称分别为“test-1”、“test-2”服务器的网络负载平衡，则需要在“筛选模式”栏选中“多个主机”这一单选按钮(即(13)空缺处填写的内容)。2)在图2-5所示的配置界面中，“群集IP地址”栏用于配置应用此端口规则的虚拟IP地址。由于本试题没有要求创建特定虚拟群集，即无须输入特定虚拟IP地址，因此该栏需选中“所有”这一复选框(即(9)空缺处填写的内容)，以将所配置的端口规则应用于所有虚拟IP地址。3)同理，由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知，实现网络负载平衡的服务器仅提供Web服务。在TCP/IP协议族中，工作于应用层的HTTP协议是基于传输层的TCP所提供的服务，且使用的端口号是80，因此(10)、(11)空缺处的填写内容均是“80”，(12)空缺处的配置内容均是“TCP”。4)完成以上参数配置后，依次单击[确定]、[下一步]按钮，进入“连接”界面。在“连接”界面的“主机”栏中输入当前服务器的计算机的名称“test-1”或IP地址“0”，然后单击[连接]按钮。系统自动搜索成功后，将在“对配置一个新的群集可用的接口”框中显示出当前服务器的网卡和IP地址。选择与群集IP地址同一网段的地址(用于对外提供网络应用的网卡)，然后单击[下一步]按钮，进入设置“主机参数”界面。此界面可使用系统的默认配置，最后单击[完成]按钮，系统将自动开始网络负载平衡群集的配置。几分钟后，当前服务器的网络负载平衡群集配置完成。5)确认计算机名称为test-2的服务器处于正常工作的情况下，在计算机名称为test-1的服务器上，用鼠标右键单击新创建的群集，从出现的菜单中选择[添加主机到群集]命令。将出现“连接”界面，在“主机”中输入另一名服务器的计算机的名称“test-2”或IP地址“1”，单击[连接]按钮，将会在“对配置群集可用的接口”下面显示出连接的计算机上的网络配置。选择1的网卡，进入主机参数界面，同样使用系统的默认配置，最后单击[完成]按钮，即可返回网络负载平衡管理器的管理窗口。6)关闭网络负载平衡管理器后，再次启动网络负载平衡管理器。用鼠标右键单击“网络负载平衡群集”，从出现的菜单中选择[连接到现存的]命令，将会弹出“连接”界面。输入计算机的名称“test-1”或IP地址“0”，单击[连接]按钮，在“群集”下面将列出群集的IP地址，选中此IP地址，并单击[完成]按钮，连接群集即可完成。7)当正式应用时，客户机只需要使用或IP地址5访问服务器，网络服务平衡会根据每台服务器的负载情况自动选择0或者1对外提供服务。三、试题三(本题共7题，每题1.0分，共7分。)认真阅读基于Linux操作系统构建FTP服务器的技术说明，根据要求回答问题1至问题5。【说明】vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件，它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题，并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件，用于控制vsftpd不同方面的属性。图3-11所示是一个vsftpd.conf文件的部分配置内容。11、在Linux操作系统的终端窗口，可以通过RPM命令(1)来验证系统是否已安装vsfipd服务。标准答案：rpm-qalgrepvsftpd知识点解析：这是一道要求读者熟悉以RPM方式安装vsftpd服务器软件的配置命令题。本题所涉及的知识点有：1)如果选择完全安装Linux操作系统，那么系统默认会安装上vsftpd服务器。2)在终端窗口验证系统是否已安装vsftgd服务的RPM命令是：rpm-qalgrepvsftpd如果系统已经安装了vsftpd服务器，则系统将会输出vsftpd服务器的版本号。3)如果系统未安装vsftpd服务器，可到官方网站(/users/cevans/)下载最新版的vsftpd的RPM包，接着可以使用以下的RPM命令进行软件安装：rpm-ivhvsftpd-2.0.3.i386.rpm12、为了使vsftpd服务器能够正常工作，需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中运行(2)命令来查看系统是否已启用其他FTP服务器软件。标准答案：netstat-llgrepftp知识点解析：这是一道要求读者熟悉查看、启动、停止vsftpd服务器的配置命令题。本题所涉及的知识点有：1)为了使vsftpd服务器能够正常工作，需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中查看系统是否已启用其他FTP服务器软件的命令是：netstat-llgrepftp如果显示的信息中包括“tcp00*:fip*:*LISTEN”等信息，则说明系统中已运行了其他FTP服务器软件。2)启动vsftpd服务器的配置命令是“servicevsftpdstart”。3)命令“servicevsftpdstop”可用于停止vsftpd服务器。4)命令“servicevsftpdrestart”可用于重启vsftpd服务器。5)查看vsftpd服务器状态的配置命令是“servicevsftpdstatus”。13、vsftpd服务器支持匿名登录。通常匿名登录的用户名是anonymous，另外还可以使用(3)用户名进行匿名登录。标准答案：ftp知识点解析：这是一道要求读者熟悉FTP服务器匿名登录用户管理的基本常识题。本题所涉及的知识点如下。1)vsfipd服务器支持匿名登录。通常匿名登录的用户名是anonymous，密码可有可无，默认使用PASV模式登录，能够访问的默认目录是pub。2)另外还可以使用用户名为ftp进行匿名登录，这是因为ftp是匿名用户的映射用户账号。14、在图3-11所示的配置文件中，第3行至第5行实现什么配置功能?标准答案：允许本地用户登录允许本地用户上传文件设置本地用户对上传文什夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限知识点解析：这是一道要求读者熟悉ftp服务器配置文件的语句/命令解释题。本题的解答思路如下。1)允许本地用户登录并允许其上传文件的相关语句是：local_enable=YES#允许本地用户登录write_enable=YES#允许本地用户上传文件要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。2)Linux系统文件访问的3种处理模式是：读取r、写入w、执行x。对普通文件默认的访问权限是：文件所有者能够读写，但不能执行；文件所有者同组成员和其他成员只能读取。Linux系统文件访问的3级权限是：文件所有者、文件所有者同组成员、其他成员。Linux系统默认将每一个用户所有者的目录权限设为drwx------。在“drwx------”中，d表示文件类型，rwx说明文件所有者能够对文件夹进行读、写、执行操作：第一个“---”表示文件所有者同组成员无任何访问权限；第二个“---”表示其他成员也无任何访问权限。3)设置本地用户上传的文件或文件夹的umask值的相关语句是：local_umask=022#设置本地用户上传文件或文件夹的umask(默认值为077)其中“022”每位的二进制数形式是“000010010”，其含义是文件所有者对文件夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。如果将umask值设置为077，就会山现“用户没有权限(Permissiondenied)访问网页”的问题，所以建议将umask的值设为022。15、在图3-11所示的配置文件中，配置语句“chroot_local_user=YES”实现什么功能?标准答案：将本地用户锁定在主目录中，不允许切换到上一级目录知识点解析：这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中，不允许切换到上一级目录中的功能。16、在图3-11所示的配置文件中，第7行至第9行实现什么配置功能?标准答案：禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器知识点解析：这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。本题的解答思路如下。1)在图3-11所示的配置文件中，配置语句“local_enable=YES”说明所有的用户包括root都能通过ftp登录服务器，出于安全考虑，需要对某些用户进行限制。2)在vsftpd.conf中有3个用户限制的控制选项，分别是：usedist_deny=YES/NOuserlist_enalbe=YES/NOuserlist_file=/etc/vsftpd.user_list当userlist_deny=YES，userlist_enalbe=YES时，/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器；如果userlist_deny=NO，userlist_enalbe=YES时，/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。可见，图3-11所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。3)另外还需在/etc目录下创建vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。17、在图3-11所示的配置文件中，配置语句“max_per_ip=5”实现什么功能?标准答案：允许每个客户IP地址最多打开5个线程知识点解析：这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。配置语句“max_per_ip=5”用于实现每个客户IP地址最多允许打开5个线程功能。最后，图3-11所示的配置文件中所有配置命令的完整解释，以供实验或实践操作时参考。anonymous_enable=YES#允许匿名用户访问no_anon_password=YES#匿名用户登录时不需要输入密码local_enable=YES#允许本地用户登录write_enable=YES#允许本地用户上传文件local_umask=022#设置本地用户上传文件或文件夹的umask值chroot_local_user=YES#将本地用户锁定在主目录中，不允许切换到上一级目录中userlist_deny=YES#禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器userlist_enalbe=YESuserlist_file=/etc/vsftpd.user_listchmod_enable=NO#禁止用户通过FTP修改文件或文件夹的权限max_clients=100#最多同时允计100个客户连接max_per_ip=5#允许每个客户IP地址最多打开5个线程anon_max_rate=8192#匿名用户的最高下载速度为8KB/s(1024×8=8192)local_max_rate=81920#普通用户的最高下载速度为80KB/sidle_session_timeout=600#设置闲置的会话过程超时值为600秒(10分钟)data_connection_timeout=120#设置数据连接的超时值为120秒(2分钟)xferlog_file=/var/log/vsftpd.log#启动记录上传/下载活动日志功能四、试题四(本题共5题，每题1.0分，共5分。)阅读以下电子商务公司应用无线局域网的技术说明，根据要求回答问题1至问题5。【说明】由于市场的不断扩大，A电子商务公司客户数量日益增多。现有的网络已不能满足信息发展的需求，考虑到既要同时满足网络扩容顺利进行及公司日常工作的正常开展，又要保证目前土建装修的效果不被破坏，工程投资不要过大。经过对几种方案进行分析、对比和讨论后，决定采用无线局域网技术对办公区接待室实施网络扩容，组建一个无线接待室，新增加30个客户的无线网络连接，以满足来访客户和合作伙伴实时咨询的需求，网络拓扑结构如图4-8所示。另外，A公司为了提高员工连接Internet的速率，在原租用电信通信链路的基础上，新增加一条廉价的ADSL线路。这种双备份链路连接Internet的方式提高了业务处理的可靠性。18、在图4-8所示的无线接待室中WLAN采用的体系结构如图4-9所示，请将(1)～(3)空缺处填写完整标准答案：(1)基础设施网络，或Infrastructure(2)将信号散布到更宽的频带上，以减少发生阻塞和干扰的机会(3)正交频分复用，或OFDM技术阶段知识点解析：这是一道要求读者掌握IEEE802.11WLAN体系结构的试题。本题所涉及的知识点有：1)图4-9最左侧表达的是IEEE802.11WLAN的体系结构由物理层(PHY)和数据链路层的介质访问控制层(MAC)两大部分组成。2)图4-9中左侧第二列表达的是物理层分为物理介质相关子层(PMD)和物理层会聚协议子层(PLCP)两部分，数据链路层由逻辑链路控制子层(LLC)和介质访问控制子层(MAC)组成。其中，PMD子层主要提供了对无线介质进行控制的方法和手段，即用于传输信号的调制和编码；PLCP子层主要进行载波监听和物理层分组的处理；MAC子层负责访问控制和分组的拆装，它定义了载波侦听多路访问/冲突避免(CSMA/CA)、RTS/CTS通信控制机制和点协调功能(PCF)支持无竞争访问等3种访问控制机制。3)图4-9中左侧第三列表达了IEEE802.11WLAN体系结构中PHY管理子层和MAC管理子层。其中，PHY管理子层负责选择物理信道和调谐：MAC管理子层负责ESS漫游、电源管理和登记过程中的关联管理。4)IEEE802.11还定义了站管理子层，用于协调物理层和MAC层之间的交互作用。19、IEEE802.11定义了无线局域网(WLAN)的两种工作模式，根据图4-8所示的网络拓朴结构可判断出该WLAN的工作模式是(4)。当前WLAN中主要使用扩展频谱通信技术，采用这种技术的优点是(5)。在WLAN中(6)技术与图4-8所示的拓扑结构中非对称数字用户环路(ADSL)用到的离散多音调制技术相类似，两者均克服了多径信道干扰。标准答案：(4)物理层会聚协议子层，或PLCP(5)PHY管理子层(6)站管理子层知识点解析：这是一道要求读者根据实际无线局域网拓扑结构判断其工作模式及了解WLAN采用的关键技术的综合题。本题的分析思路如下。1)无线局域网根据是否有无线接入点(AP)分为Infrastructure(基础设施网络)和Ad-Hoc(特殊网络)两种工作模式。其中AdHoc模式是一种点对点连接，不需要无线接入点AP和有线网络的支持，用无线网卡连接的设备之间就可以直接通信。2)对于基础设施网络(InfrastructureNetworking)，要求无线终端通过无线接入点(AP)访问骨干网上的设备，或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成，对无线信号起中继放大的作用，它如同一个网桥实现在IEEE802.11、IEEE802.3两种标准的MAC协议之间进行转换。在图4-8所示的无线接待室中部署了AP1、AP2两个无线接入点，因此可以判断图4-8所示的无线接特室WLAN的工作模式是基础设施网络(InfrastructureNetworking)。3)当前WLAN中主要使用扩展频谱通信技术，采用这种技术的优点是将信号散布到更宽的频带上，以减少发生阻塞和干扰的机会。直接序列扩频(DSSS)和频率跳动扩频(FHSS)技术在IEEE802.11定义的WLAN中都得到了应用。4)ADSL的物理层采用离散多音(DMT)的多载波调制技术实现在多个子信道(subcarrier)上传输数据，该技术非常类似于正交频分复用(OFDM)技术。5)OFDM技术的基本思想是在频域内将所给信道分成许多正交子信道，在每一个子信道上使用一个子载波进行调制，并且各子载波并行传输。其中，“正交”是指各个载波的信号频谱是正交的。OFDM实质是一种多载波数字调制技术，它具有良好的网络结构可扩展性、更高频谱利用率、更灵活的调制方式和抗多径信道干扰等特点。20、在图4-8所示的网络拓扑结构中，无线接入点AP1控制的所有终端组成一个(7)。最适合在图4-8所示的ADSL接入网上实时传输视频数据的MPEG系列标准是(8)。【可供选择的答案】(8)A．MPEG-2B．MPEG-4C．MPEG-7D．MPEG-21标准答案：(7)基本服务集，或BSS(8)B，或MPEG-4知识点解析：这是一道要求读者掌握WLAN中BSS、ESS基本概念和MPEG标准的试题。本题所涉及的知识点有：1)无线局域网(WLAN)的最小构成模块是基本服务集(BSS)，它由轮询同一无线接入点的站点组成。在图4-8所示的网络拓扑结构中，无线接入点AP1或AP2覆盖的区域称为基本业务区(BSA)。将AP1和AP2的基本服务集(BSS)互相连接就形成一个分布式系统(DS)，DS支持的所有服务称为扩展服务集(ESS)。2)到目前为止，活动图像专家组(MPEG)已经开发和正在开发的电视图像数据、声音数据的编码、解码及其相关同步技术等标准有：MPEG-1、MPEG-2、MPEG-4、MPEG-7、MPEG-21。这5种标准相应的定义及应用见表4-11。21、IEEE802.11标准采取了认证和加密措施，其中(9)具有控制图4-8所示的拓扑结构中无线接待室WLAN接入的能力。IEEE802.11标准提供WEP加密机制，该加密机制对数据的加密和解密都使用同样的RC4算法和密钥，包括(10)和数据加密这两个过程。标准答案：(9)认证程序(10)共享