试题三(15分)
阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置?
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置?
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置?
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置?
试题四(15分)
阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。
[说明]
图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而
根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
[问题1](2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
[问题2](2分)
在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么?
[问题3](3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch # ___(1)___(进入VLAN配置模式)
Switch(vlan)# ___(2)___(创建v2并命名)
Switch(vlan)# ___(3)___(完成并退出)
[问题4](2分)
使Switch l的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch l (config)#interfacegigabit0/1(进入端口6配置模式)
Switch l (config-if)#switchport___(4)___
Switch l (config-if)#switchport ___(5)___
[问题5](2分)
若交换机Switchl和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能?若能,如何实现?
[问题6](2分)
将Switch l的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch l (config)#interface fastEthernet0/6(进入端口6配置模式)
Switch l (config-if)#switchport ___(6)___
Switch l (config-if)#switchport ___(7)___
[问题7](2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
试题五(15分)
阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
[说明]
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图5-1所示。
[问题1] (6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置,
Router>en
Router>conf term
Router(config)#hostname Rl
___(1)___
R1(config-if)# ip address 192.168.1.2 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)#int s0
R1(config-if)#ip address ___(2)___
R1(config-if)#no shutdown
R1(config-if)#clock rate 56000
R1(config-if)#exit
R1(config)#ip routing
R1(config)#ip route 0.0.0.0 0.0.0.0 ___(3)___
R1(config)#ip classless
R1(config)#exit
R1#copy run start
[问题2] (3分)
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Router#conf term
Router(config)#hostname R2
R2(config)#int e0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-i0#no shutdown
R2(config-if)#int s0
R2(config-if)#ipaddress 192.168.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)# ___(4)___
R2(config)#ip roudng
R2(config)# ip route 0.0.0.0 0.0.0.0 ___(5)___
R2(config)# ip classless
R2(config) # exit
R2# copy run start
[问题3] (2分)
在以上配置命令列表中,命令ip routing的作用是什么?
[问题4] (2分)
在以上配置命令列表中,命令ip classless的作用是什么?
[问题5] (2分)
在以上配置命令列表中,命令copy run start的作用是什么?
责任编辑:小草