2009年上半年 网络工程师 答案详解 - 图文

试题一

某公司有1个总部和2个分部，各个部门都有自己的局域网。该公司申请了4个C 类IP地址块202.114.10.0/24?202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络拓扑结构如图1-1所示。

【问题1】

请根据图1-1完成R0路由器的配置：

R0 (config) #interface s0/0 (进入串口配置模式）

R0 (config-if) # ip address 202.114.13.1 (1) (设置IP地址和掩码） R0 (config)* # encapsulation (2) (设置串口工作模式）

(1)225.255.255.0 (2) frame-relay

本题涉及IP地址配置、VLAN以及交换机路由器配置基本命令。

从网络拓扑图可以看出，R0所在路由器S0端口掩码应为255.255.255.0，同时，由于

S0端口线路工作为帧中继，因此S0端口工作模式应配置为帧中继模式。 【问题2】

Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连，请根据图1-1完成路由器R2及Switch0的配置。

R2 (config) tinterface fastethernet 0/0.1 R2 (config-subif) #encapsulation dotlq (3)

R2 (config-subif) #ip address 202.114.12.1 255.255.255.192 R2 (config-subif) #no shutdown R2 (config-subif) #exit

R2 (config) #interface fastethernet 0/0.2 R2 (config-subif) .encapsulation dotlq (4)

R2 (config-subif) tip address 202.114.12.65 255.255.255.192 R2 (config-subif) #no shutdown R2 (config-subif) #exit

R2 (config) #interface fastethernet 0/0.3 R2 (config-subif) #encapsulation dotlq (5)

R2 (config-subif) tip address 202.114.12.129 255.255.255.192 R2 (config-subif) #no shutdown R2 (config-subif) #exit R2 (config) #interface fastether0/0 R2 (config-if) #no shutdown

SwitchO (config) #interface f0/24 SwitchO (config-if) # switchport mode (6)

SwitchO (config-if) #switchport trunk encapsulation (7)

SwitchO (config-if) # switchport trunk allowed all Switch0(config-if) #exit 3)100 4)200 5)300 6)trunk 7)dotlq

由于Switch0、Switch 1 % Switch2和Switch3均为二层交换机。根据拓扑图可以看出，

在路由器R2的端口e0/0需要通过配置独臂路由实现VLAN间路由。根据VLAN的IP地址分配，路由器e0/0下的端口e0/0.1负责线路VLAN100,e0/0.2负责线路VLAN 200, e0/0.3负责线路VLAN300。同时在Switch0的f0/24端口需要配置工作模式为Trunk, 允许通过不同VLAN的数据，VLAN的封装协议为802.1q。 【问题3】

若主机A与Switch1 的e0/2端口相连，请完成Switch1 相应端口设置。

若主机A与主机D通信，请填写主机A与D之间的数据转发顺序。

（8）switchport mode access （9）switchPort access vlan 100 （10）B

主机A与Switch1之间线路为接入链路，因此需要将端口设置为接入链路模式，相应命令为switchport mode access，同时主机A所处VLAN为100,因此使用switch access vlan 100设定端口VLAN 号为100。

主机A与主机D属于不同VLAN，同时由于不同VLAN间路由通过独臂路由实现，因此主机A的数据会通过路由器R2进行转发。 【问题4】

为了部门A中用户能够访问服务器Serverl，请在R0上配置一条特定主机路由。 R0 (config) #ip route 202.114.10.253 (11) (12) 11） 255.255.255.255 12） 202.114.13.2

部门A中用户配置特定主机路由时，子网掩码需配置为255.255.255.255，同时下一条目的地址应指向路由器R1的S0/0端口，相应EP地址为202.114.13.2。

试题二

某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网（VPN) 服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。

【问题1】

在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务: （1）和L2TP, L2TP协议将数据封装在（2） 协议帧中进行传输。

1. PPTP (点对点隧道协议） 2. PPP (点对点协议）

考査的是“路由和远程访问”提供的两种用于创建路由器到路由器的VPN 连接的隧道协议：点对点隧道协议（PPTP)和第二层隧道协议（L2TP)。PPTP是一种VPN隧道协议，是点对点协议（PPP)的扩展，并利用PPP的身份验证、压缩和加密机制。L2TP是一个工业标准Internet隧道协议，它先把各种网络协议封装到PPP中，再把 整个数据包装入隧道协议中。与PPTP—样，L2TP也利用PPP的身份验证和压缩机制。但与PPTP不同的是，L2TP不采用“Microsoft点对点加密（MPPE)”来加密PPP帧。L2TP依赖于加密服务的Internet协议安全性（IPSec)。 【问题2】

在服务器1中，利用Windows Server2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN)”服务，在图2-2所示的界面中，“网络接口”应选择（3）