2010年軟件水平考試網絡工程師模擬練習題

　　【問題3】

　　若不采用路由器，全部采用交換機實現，是否可行?給出解釋。

　　答：可以，一臺交換機具有路由模塊(或支持三層交換)，作為中心交換機。

　　試題二：(15分)

　　某公司設置VPN服務器允許外地的公司員工通過Internet連接到公司內部網絡。問

　　【問題1】

　　VPN使用的隧道協(xié)議可以有那幾類，分別有哪些協(xié)議?(5)

　　答：分三層和二層隧道隧道協(xié)議。三層有IPsec協(xié)議 二層有L2TP和PPTP協(xié)議。

　　【問題2】

　　若采用L2TP協(xié)議，則該協(xié)議除IP外還

　　支持哪幾種協(xié)議?(4)

　　答：IPX、NetBEUI

　　【問題3】

　　VPN路由器配置如下：請解釋畫線部分含義：(6)

　　Vpdn-group 1 (1)Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 (2)Local name keith

　　Lcp renegotiation always (3)No l2tp tunnel authentication

　　答： (1) 創(chuàng)建VPDN組1 (2)接受L2TP通道連接請求，并根據虛接口模板1創(chuàng)建虛擬訪問，接收遠程主機為a801的連接。(3)LCP再次協(xié)商。

　　試題三：(15分)

　　單位分得合法IP地址202.112.68.40 掩碼為255.255.255.248，其中，路由器的外口和ISP之間占據了2個,若使用202.112.68.41和202.112.68.42，掩碼為255.255.255.252，

　　【問題1】

　　則可供使用的合法IP還有多少哪些?請寫出(6)

　　答：還可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29

　　【問題2】

　　使用內部IP進行地址轉換，若用一臺主機連接內外兩個網絡，請說出2中不同的網絡接法;并進行比較?(6)

　　答：(1)主機接一塊網卡綁定兩個不同子網的地址，運行代理軟件，內部網絡將網關設置指向該主機。

　　(2) 主機插2塊網卡，分別連接內外網，主機起到網關和地址轉換作用。

　　(1)中方案若內網盜用主機合法IP可以繞過主機 (2)不能繞過主機。