中级网络工程师下午试题模拟8试题一阅读以下说明，回答问题1、问题2、问题3和问题4，将解答填入对应栏内。

[说明]现在，家居装修布线是一个大且细致的工程项目，除了要布设普通电源线、有线电视电缆和电话线、音响线、视频线等，越来越多的电脑爱好者家中的网络布线则是少不了的。

如果不是专业技术人员，这么多的线缆要理顺一个头序就不是一件简单的事情了，况且在以后的居室使用过程中还要考虑使用的方便、安全和美观。

家庭综合布线系统是指将电视、电话、电脑网络、多媒体影音中心、自动报警装置等设计进行集中控制的电子系统，即家庭中由这些线缆连接的设备都可由一个设备集中控制，一般的综合布线系统主要由信息接入箱、信号线和信号端口组成，信息接入箱的作用是控制输入和输出的电子信号。

信号线传输电子信号。

信号端口接终端设备，女口电视机、电话、电脑等。

一般比较初级的信息接入箱至少能控制有线电视信号、电话语音信号和网络数字信号这3种电子信号，而较高级的信息接入箱则能控制视频、音频(或AV)信号。

一个典型的家用综合布线系统的组成示意图如图7—1所示。

1. 【问题1】从图7-1中可以看出采用什么拓扑结构与设计方法?答案：采用的是分层星型拓朴结构和模块化设计。

目前常见的网络拓扑结构主要有以下4种：1．总线型结构采用一条称为公共总线的传输介质相连，具有组网费用低、网络用户扩展较灵活、维护较简单等特点。

但是，各节点是共用总线带宽的，在传输速度上会随着接入网络的用户的增多而下降，且当有一个站点发送数据时其余站点必须等待，所以介质利用率低。

2．星型结构网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起，各节点呈星状分布。

这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等，具有容易实现、扩展容易，而且单个节点故障不影响整个网络等特点。

3．环型结构网络结构中各设备是直接通过电缆来串接的，形成一个闭环，整个网络发送的信息就是在这个环中传递，通常这类网络也称为“令牌环网”。

“令牌”是在环型连接中依次传递，所用的传输介质一般是同轴电缆，各节点共用同一传输介质，因此具有投资最小、实现简单、传输速度快等特点，但维护困难，因为网络中各节点间是直接串联的，这样任何一个节点出了故障都会造成整个网络的中断、瘫痪，也不容易定位故障点，如果要新添加或移动节点，就必须中断整个网络，在环的两端作好连接器才能连接，因此扩展性能差。

4．星型和总线型结合的复合型结构这种结构兼顾了星型网与总线型网络的优点，克服了这两种结构一些缺点，但由于受到总线型网络拓扑结构的制约，仍然很难维护。

2. 【问题2】上述拓扑结构的特点是什么?答案：采用模块化设计和分层星型拓朴结构的特点是：各个功能模块和线路相对独立，单个家电设备或线路出现故障，不会影响其他家电的使用。

3. 【问题3】在“电视模块”中一般采用75欧的CATV电缆传输模拟信号，如果在“电脑模块”中也要采用75欧的CATV电缆传输信号，该怎么实现?答案：要使计算机产生的比特流变成模拟信号在CATV电缆上传输，在发送端与接收端分别加入调制器与解调器即可。

为了不增加成本，而又要实现双向传输，因此采用FDM技术把整个带宽划分为多个独立的信道，在不同的信道上发送和接收数据。

4. 【问题4】为了进一步简化系统，有人建议把“电脑模块”与“电话模块”合成一个模块，其传输介质共用，这可以实现吗?答案：可以实现，用5类双绞线作为传输介质，从5类双绞线中的8根铜线中分出两根作为传输电话模拟信号，其余6根传输计算机信号。

其实双绞线里的8根线只用4根(一般是1,2,3,6)就可以了，不管是100M还是10M的网络，如果拿着RJ45连接头对着自己，锁扣朝上，那么从左到右各插脚的编号依次是1～8。

根据TLA/EIA568规范各插脚的用途如下：插脚编号作用1 输出数据(+)2 输出数据(-)3 输入数据(+)4 保留为电话使用5 保留为电话使用6 输入数据(-)7 保留为电话使用8 保留为电话使用试题二阅读以下说明，回答问题1、问题2、问题3和问题4，将解答填入对应栏内。

[说明]虚拟专用网络(Virtual Private Network，VPN)是专用网络的延伸，它包含了类似Internet的共享或公共网络链接。

通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。

由VPN组成的“线路”并不是物理存在的，而是通过技术手段模拟出来，即是”虚拟”的。

不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”。

因此，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。

在图7-2中，VPN服务器端使用Windows 2000；客户机端使用Windows 98。

1．配置VPN服务器端要想让配置Windows 2000的计算机能接受客户机的VPN拨入，必须对VPN服务器进行配置。

在如图7-3所示界面左边窗口中选中“SERVER” (服务器名)，单击右键，在弹出的快捷菜单中选择“配置并启用路由和远程访问”。

在进入配置向导之后，在“公共设置”中，点选中“虚拟专用网络(VPN)服务器”，以便让用户能通过公共网络(比如Internet)来访问此服务器，其余配置略。

2．配置客户机端首先得确保服务器已经连入了Internet，用ipconfg测出其在Internet上合法的IP地址。

在Windows 98客户机端建立一个新的VPN连接，在相应处输入服务器在Internet上的合法的IP地址，然后将客户机端也拨入Internet，再双击所建立的VPN连接，输入相应用用户名和密码再单击”连接”按钮。

连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是VPN的连接了。

其余配置略。

1. 【问题1】如果以前已经配置过这台服务器为VPN服务器，现在需要重新配置，该怎么操作?答案：在“SERVER” (服务器名)上单击右键，选“禁用路由和远程访问”，即可停止此服务，以便重新配置。

是一种网络新技术，为用户提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

一个网络连接通常由3个部分组成：客户机、传输介质和服务器，VPN同样也由这2，部分组成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如：Internet或Intranet。

VPN的技术分为3类，一类是基于MPLS(多协议标记交换)。

一类是基于L2TP(第二层隧道协议)等标准。

它一般用于ISP部署自己的骨干网络并对外提供VPN服务，其的侧重点是在Internet上开出类似于专线性能的数据通道，信息安全方面最多只能实现点到点的安全，而且不能提供细粒度的安全服务，不适合企业构造复杂的、安全性要求非常高酌商业逻辑和应用。

另一类是基于IPSec(三层隧道技术)的VPN技术。

它的侧重点在于安全保密，融合了加密、认证与密钥管理等密码技术。

目前；企业构建自己的VPN网络时基本都采用这种技术。

2. 【问题2】在Windows 2000服务器上分配给客户端使用的IP地址时的注意事项是什么? 答案：客户端IP地址范围要同服务器本身的IP地址处于同一网段中。

3. 【问题3】VPN按技术可分为哪三类?答案：VPN按技术分类有基于链路层的二层隧道技术、基于网络层的三层隧道技术和基于高层协议实现的VPN 3种技术。

4. 【问题4】Windows 2000服务器配置完毕后，系统默认任何用户均都可以拨入连接到服务器上吗?答案：系统默认任何用户均被拒绝拨入到服务器上，配置完毕后必须为用户赋予拨入到此服务器的权限，设置为“允许访问”。

5. 【问题5】VPN是在不安全的Internet中通信的，通信的内容可能涉及企业的机密数据，因此保证其安全性非常重要。

VPN中的安全技术通常由加密、认证及密钥交换与管理组成，请简要解释其认证技术。

答案：认证技术防止数据的伪造和被篡改，它采用一种称为”摘要”的技术。

“摘要”技术主要采用Hash函数将一段长的报文通过函数变换，映射为一段短的报文即摘要。

由于Hash函数酌糊生)两个不同的报文具有相同的摘要几乎不可能。

该特性使得摘要技术在VPN中有两个用途：验证数据的完整性和用户认证。

试题三某大学机房网络要配置一台DHCP服务器，实验室的计算机自动分配IP地址。

学生通过DHCP服务器上Internet，请回答以下问题。

1. 【问题1】请简要说出DHCP服务的基础流程?答案：客户机向DHCP服务器发送Dhcp Discover数据包，DHCP服务器收到数据包后，从地址范围中向那台客户机提供(Dhcpoffer)一个还没被分配的、有效的IP 地址。

2．服务器返回Dhcpoffer报文。

3．客户设置服务器ID和IP地址，并发送给服务器一个，DHCPREQUEST报文。

4．服务器返回Dhopack报文，包含了租约(默认是8天)和其他一些配置参数，如DNS服务器地址、WINS服务器地址、IP地址等。

DHCP(Dynamic Host Configuration Protocol)可以自动为局域网中的每一台计算机自动分配IP地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DINS服务器等。

这样在局域网中特别是大型局域网中，管理员就不必为每一台计算机手工配置TCP/IP协议了，也避免了IP地址重复的问题。

DHCP服务器中静态配置MAC地址与IP地址的对应，使得特定的客户端只能使用特定的IP地址，从而实现MAC地址与IP地址的捆绑。

但这种方法涉及的手工配置太多，维护困难，因此在大型企业网络中也不建议采用。

当DHCP启动时，TCPAP初始化并且由客户端发送一个DHCP Discover的报文向DHCP服务器申请一个IP。

DHCP服务器收到DHCP Discover后，将从服务器主机的地址池中提供一个尚未被分配的IP地址，以OHCP OFFER消息作为应答，将报文返回到上述主机。

客户端随后发出一个包含有DHCP服务器提供IP地址的DHCP Request的报文。

DHCP服务器向客户端发回一个含有原先被发出IP地址及其分配方案的应答报文。

DHCP服务器提供给客户端的IP地址是有时间限制的，DHCP客户端要想继续使用这个IP地址，必须在租期到来时对它进行更新和续借。

Linux下DHCP服务器配置文件内容叙述如下。

其配置文件为/etc/dhcpd.conf。

subnet192.168.0.0 netmask255.255.255.0{range192.168.0.10192.168.0.30；default-lease-time86400；max-lease-time604800；optionsubnet-mask255.255.255.0；option routers192.168.0.2；option domain-name。