2014計(jì)算機(jī)軟考網(wǎng)絡(luò)工程師習(xí)題

為大家收集整理了《2014計(jì)算機(jī)軟考網(wǎng)絡(luò)工程師習(xí)題》供大家參考，希望對(duì)大家有所幫助?。?！
    【問(wèn)題1】nat可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換三種方式。
    【問(wèn)題2】
     current configuration：
     version 11.3
     no service password-encryption
     hostname 2501 //路由器名稱為2501
     ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 //內(nèi)部合法地址池名稱為aaa，地址范圍為192.1.1.2~192.1.1.10，子網(wǎng)掩碼為255.255.255.0
     ip nat inside source list 1 pool aaa //將由access-list 1指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池aaa進(jìn)行地址轉(zhuǎn)換。
     interface ethernet0
     ip address 10.1.1.1 255.255.255.0
     ip nat inside //指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口為ethernet0
     interface serial0
     ip address 192.1.1.1 255.255.255.0
     ip nat outside
     no ip mroute-cache
     bandwidth 2000 //帶寬為2m
     no fair-queue
     clockrate 2000000
     interface serial1
     no ip address
     shutdown
     no ip classless
     ip route 0.0.0.0 0.0.0.0 serial0 //指定靜態(tài)缺省路由指向serial0
     access-list 1 permit 10.1.1.0 0.0.0.255 //定義一個(gè)標(biāo)準(zhǔn)的access-list 1以允許10.1.1.0 網(wǎng)段，子網(wǎng)掩碼的反碼為0.0.0.255的內(nèi)部地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換
     line con 0
     line aux 0
     line vty 0 4
     password cisco
     end
    【問(wèn)題3】此配置中nat采用了動(dòng)態(tài)地址轉(zhuǎn)換。
    習(xí)題二：
    【問(wèn)題1】路由器router1和router2的s0口均封裝ppp協(xié)議，采用chap做認(rèn)證，在router1中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router2。同時(shí)在router2中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。
    【問(wèn)題2】
     router1:
     hostname router1 //路由器名為router1
     username router2 password xxx //建立一用戶，用戶名為router2,口令為xxx
     interface serial0
     ip address 192.200.10.1 255.255.255.0
     encapsulation ppp //設(shè)置ppp封裝
     clockrate 1000000
     ppp authentication chap //設(shè)置ppp認(rèn)證方法為chap
     !
     router2:
     hostname router2 　　username router1 password xxx
     interface serial0
     ip address 192.200.10.2 255.255.255.0
     encapsulation ppp
     ppp authentication chap
    【問(wèn)題1】
     x.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（dte）、數(shù)據(jù)電路終端設(shè)備（dce）及分組交換設(shè)備（pse）。
    【問(wèn)題2】
     router1:
     interface serial0
     encapsulation x25 //設(shè)置x.25封裝
     ip address 192.200.10.1 255.255.255.0 // 設(shè)置serial0口ip地址為192.200.10.1，子網(wǎng)掩碼為255.255.255.0
     x25 address 110101 //設(shè)置x.121地址為110101
     x25 htc 16 //設(shè)置的雙向虛電路數(shù)為16
     x25 nvc 2 //設(shè)置一次連接可同時(shí)建立的虛電路數(shù)為2
     x25 map ip 192.200.10.2 110102 broadcast //設(shè)置ip地址與x..121地址映射。對(duì)方路由器地址為192.200.10.2,對(duì)方的x.121地址為110102，并且允許在x..25線路上傳送路由廣播信息
     x25 map ip 192.200.10.3 110103 broadcast
     !
    習(xí)題四：
    【問(wèn)題1】ce1的傳輸線路的帶寬是2048ｋ，它和e1的區(qū)別主要在于：e1不能劃分時(shí)隙，ce1能劃分時(shí)隙。ce1的每個(gè)時(shí)隙是64k，一共有３２個(gè)時(shí)隙，在使用的時(shí)候，可以劃分為n*64k，例如：128k,256k等等。ce1的0和15時(shí)隙是不用來(lái)傳輸用戶的數(shù)據(jù)流量,0時(shí)隙是傳送同步號(hào),15時(shí)隙傳送控制信令,這樣實(shí)際能用的只有30個(gè)時(shí)隙,所以在具體配置ce1劃分時(shí)隙時(shí)，要注意些了。ce1 和e1 也可以互聯(lián)，但是ce1必須當(dāng)e1來(lái)使用，即不可分時(shí)隙使用。 因?yàn)閏e1比較靈活，所以我們能常常碰到ce1。
    【問(wèn)題2】
     current configuration:
     !
     version 11.2
     no service udp-small-servers
     no service tcp-small-servers
     !
     hostname router1
     !
     enable secret 5 $1$xn08$ttr8nflop9.2rgzhcbzkk/
     enable password cisco
     !
     !
     ip subnet-zero
     !
     controller e1 0
     framing no-crc4 //幀類型為no-crc4
     channel-group 0 timeslots 1 //建立邏輯通道組0與時(shí)隙1的映射
     channel-group 1 timeslots 2 //建立邏輯通道組1與時(shí)隙2的映射
     channel-group 2 timeslots 3 //建立邏輯通道組2與時(shí)隙3的映射
     !
     interface ethernet0
     ip address 133.118.40.1 255.255.0.0
     media-type 10baset
     !
     interface ethernet1
     no ip address
     shutdown
     !
     interface serial0:0 //邏輯接口serial0:0
     ip address 202.119.96.1 255.255.255.252
     encapsulation hdlc
     no ip mroute-cache
     !
     interface serial0:1
     ip address 202.119.96.5 255.255.255.252
     encapsulation hdlc
     no ip mroute-cache
     nterface serial0:2
     ip address 202.119.96.9 255.255.255.252
     encapsulation hdlc
     no ip mroute-cache
     !
     no ip classless
     ip route 133.210.40.0 255.255.255.0 serial0:0
     ip route 133.210.41.0 255.255.255.0 serial0:1
     ip route 133.210.42.0 255.255.255.0 serial0:2
     !
     line con 0
     line aux 0
     line vty 0 4
     password cicso
     login
     !
     end
    習(xí)題五：
    問(wèn)題l：“console”端口是虛擬操作臺(tái)端口，安裝維護(hù)人員通過(guò)直接連接該端口實(shí)施設(shè)備配置。
     “aux”端口是用于遠(yuǎn)程調(diào)試的端口，一般連接在 modem 上，設(shè)備安裝維護(hù)人員通過(guò)遠(yuǎn)程撥號(hào)進(jìn)行設(shè)備連接，實(shí)施設(shè)備的配置。
    問(wèn)題2：連接參數(shù)如下：速率 9600bps、數(shù)據(jù)位 8 位、奇偶檢驗(yàn)無(wú)、停止位 2 位。
    問(wèn)題3：配置命令的含義如下：
     (1) 配置 ras 的撥號(hào)用戶網(wǎng)絡(luò)配置信息。 <注1>
     包括用戶默認(rèn)子網(wǎng)屏蔽碼、默認(rèn)網(wǎng)關(guān)、默認(rèn) dns 。
     當(dāng)用戶撥入時(shí)，服務(wù)器自動(dòng)將配置信息傳遞給用戶。
     (2) 設(shè)定第一組異步口的用戶 ip 地址自動(dòng)分配。
     設(shè)置自動(dòng)分配的 ip 地址來(lái)自于 ip 地址池 pool25090 <注2>
     (3) 配置路由協(xié)議 rip。
     指定設(shè)備直接連接到網(wǎng)絡(luò) 202.112.77.0 與 202.112.79.0 。
     (4) 設(shè)置來(lái)自 202.112.77.0 網(wǎng)段的用戶可以訪問(wèn)撥號(hào)服務(wù)器。
     配置用戶登陸口令。
    【問(wèn)題1】
     ipsec實(shí)現(xiàn)的*主要有下面四個(gè)配置部分。
     1、 為ipsec做準(zhǔn)備
    為ipsec做準(zhǔn)備涉及到確定詳細(xì)的加密策略，包括確定我們要保護(hù)的主機(jī)和網(wǎng)絡(luò)，選擇一種認(rèn)證方法，確定有關(guān)ipsec對(duì)等體的詳細(xì)信息，確定我們所需的ipsec特性，并確認(rèn)現(xiàn)有的訪問(wèn)控制列表允許ipsec數(shù)據(jù)通過(guò)。
    步驟1：根據(jù)對(duì)等體的數(shù)量和位置在ipsec對(duì)等體間確定一個(gè)ike(ike階段1或者主模式)策略；
    步驟2：確定ipsec(ike階段2，或快捷模式)策略，包括ipsec對(duì)等體的細(xì)節(jié)信息，例如ip地址及ipsec變換集和模式；
    步驟3：用“write terminal”、“show isakmp”、“show isakmp policy”、“show crypto map”命令及其它的show命令來(lái)檢查當(dāng)前的配置；
    步驟4：確認(rèn)在沒(méi)有使用加密前網(wǎng)絡(luò)能夠正常工作，用ping命令并在加密前運(yùn)行測(cè)試數(shù)據(jù)來(lái)排除基本的路由故障；
    步驟5：確認(rèn)在邊界路由器和防火墻中已有的訪問(wèn)控制列表允許ipsec數(shù)據(jù)流通過(guò)，或者想要的數(shù)據(jù)流將可以被過(guò)濾出來(lái)。
     2、 配置ike
    配置ike涉及到啟用ike（和isakmp是同義詞），創(chuàng)建ike策略，驗(yàn)證我們的配置。
    步驟1：用isakmp enable命令來(lái)啟用或關(guān)閉ike；
    步驟2：用isakmp policy命令創(chuàng)建ike策略；
    步驟3：用isakmp key命令和相關(guān)命令來(lái)配置預(yù)共享密鑰；
    步驟4：用show isakmp[policy]命令來(lái)驗(yàn)證ike的配置。
     3、 配置ipsec
     ipsec配置包括創(chuàng)建加密用訪問(wèn)控制列表、定義變換集、創(chuàng)建加密圖條目、并將加密集應(yīng)用到接口上去。
    步驟1：用access-list命令來(lái)配置加密用訪問(wèn)控制列表：
    例如：
     access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr des_mask [operator port [port]]
    步驟2：用cryto ipsec transform-set命令配置交換集；
    例如：
     crypto ipsec transformp-set transform-set-name transform1 [transform2 [transform3]]
    步驟3：（任選）用crypto ipsec security-accociation lifetime命令來(lái)配置全局性的ipsec安全關(guān)聯(lián)的生存期；
    步驟4：用crypto map命令來(lái)配置加密圖；
    步驟5：用interface命令和crypto map map-name interface應(yīng)用到接口上；
    步驟6：用各種可用的show命令來(lái)驗(yàn)證ipsec的配置。
     4、 測(cè)試和驗(yàn)證ipsec
    該任務(wù)涉及到使用“show”、“debug”和相關(guān)的命令來(lái)測(cè)試和驗(yàn)證ipsec加密工作是否正常，并為之排除故障。
    注：此類題目要求答出主要步驟即可。
     1、 若是serial0 is up, line protocol is up表示該端口工作正常。
     2、若是serial 0 is down, line protocol is down表示路由器到本地的modem之間無(wú)載波信號(hào)cd。連接串口和 modem,開(kāi)啟modem.看modem的發(fā)送燈td是否亮，td燈亮表示路由器有信號(hào)發(fā)送給modem.td燈若不亮,請(qǐng)檢查modem,線纜(用cisco所配的)和端口.你可以用另外一個(gè)串口再試試看。
     3、若serial is up,但line protocol is down.有幾種可能:
     a.本地路由器未作配置.
     b.遠(yuǎn)端路由器未開(kāi)或未配置.
    路由器兩端需要配置相同的協(xié)議打包方式.例如:路由器a打包hdlc,路由器b打包ppp,那么兩臺(tái)路由器的line protocol始終是down的.改變打包方式:
     router#conf t
     router(config)#interface serial 0
     router(config-if)#encapsulation ppp
     router(config-if)#^z
     router#
     c.若是使用newbridge的26xx,27xx的dtu設(shè)備,它不發(fā)送cd信號(hào),請(qǐng)?jiān)诼酚善魃显O(shè)置:
     router#configure terminal
     router(config)#int serial 0
     router(config-if)#ignored-dcd
     router(config-if)#^z
     router#
     d.modem之間沒(méi)通,即專線沒(méi)通.
    解決辦法:作測(cè)試環(huán)路.請(qǐng)電信局幫助確定具體出現(xiàn)問(wèn)題是哪一段線路.若作環(huán)路成功,line protocol會(huì)變成up(looped).
     4、若serial is admsinstratively down,line protocol is down.表示端口管理性關(guān)閉。
    在該端口做以下工作
     router#conf t
     router(config)#interface serial 0
     router(config-if)#no shutdown
     router(config-if)#^z
     router#
    •des加密算法中，函數(shù)f的輸出是（1）位。des算法是分組密碼，數(shù)據(jù)分組長(zhǎng)度是（2）位。用軟件方法實(shí)現(xiàn)des一般至少比rsa快100倍。des通過(guò)（3）方法產(chǎn)生密文。
     1．a(chǎn)．8 b．16 c．32 d．64
     2．a(chǎn)．8 b．16 c．32 d．64
     3．a(chǎn)．累加 b．迭代 c．邏輯與 d．異或
    提醒：復(fù)習(xí)中des、ides、md5、sha的輸入數(shù)據(jù)長(zhǎng)度、輸出長(zhǎng)度等數(shù)據(jù)考前應(yīng)記住。
     使用什么方法（算法）或利用什么原理實(shí)現(xiàn)加密。
     •rsa屬于（4）加密方法。rsa的一個(gè)知名應(yīng)用是用在（5）。
     4．a(chǎn)．非對(duì)稱 b．對(duì)稱 c．流密碼 d．密鑰
     5．a(chǎn)．公鑰加密 b．ssl c．私鑰加密 d．對(duì)稱加密
    提醒：傳統(tǒng)密碼的特點(diǎn)、公開(kāi)鑰密碼系統(tǒng)的特點(diǎn)希望考生自己看一看。
     • 為了防范主動(dòng)攻擊，數(shù)據(jù)發(fā)送方在發(fā)送端將可變長(zhǎng)的報(bào)文經(jīng)過(guò)報(bào)文摘要算法運(yùn)算后產(chǎn)生固定長(zhǎng)度的報(bào)文摘要，然后對(duì)報(bào)文摘要進(jìn)行加密，把加密后的報(bào)文摘要和報(bào)文一起發(fā)送；接收方先對(duì)報(bào)文摘要解密，再對(duì)接收的報(bào)文進(jìn)行運(yùn)算，產(chǎn)生報(bào)文摘要，然后把接收的報(bào)文摘要和新產(chǎn)生的報(bào)文摘要進(jìn)行比較，以驗(yàn)證接收的報(bào)文是否被篡改。使用報(bào)文摘要的優(yōu)點(diǎn)是僅對(duì)短的定長(zhǎng)報(bào)文摘要進(jìn)行加密，這樣比對(duì)整個(gè)報(bào)文加密簡(jiǎn)單，但是對(duì)于報(bào)文鑒別（認(rèn)證）來(lái)說(shuō)效果是一樣的。
     •報(bào)文摘要用于（6）。
     6．a(chǎn)．報(bào)文鑒別 b．報(bào)文加密 c．報(bào)文解密 d．郵件傳送
     •數(shù)字簽名一般用（7）算法實(shí)現(xiàn)。數(shù)字簽名用（8）對(duì)數(shù)字簽名進(jìn)行加密。
     7．a(chǎn)．對(duì)稱 b．非對(duì)稱 c．des d．ides
     8．a(chǎn)．des b．ides c．私鑰 d．公鑰
    提醒：數(shù)字證書用什么算法實(shí)現(xiàn)？用公鑰加密，用私鑰解密。
     •數(shù)字證書由ca發(fā)放，用（9）來(lái)識(shí)別證書。
     9．a(chǎn)．私鑰 b．公鑰 c．sra d．序列號(hào)
     •實(shí)時(shí)通信中密鑰分發(fā)多采用（10）分發(fā)。pki適用（11）。
     10．a(chǎn)．動(dòng)態(tài) b．靜態(tài) c．批量 d．點(diǎn)對(duì)點(diǎn)