【問題1】（每空1分，共4分）
根據(jù)圖1-1，將設(shè)備清單表1-1所示內(nèi)容補(bǔ)充完整。
表1-1
【問題2】（每空2分，共4分）
以下是AR2220的部分配置。
AR2220acl 2000
AR2220-acl-2000rule normal permit source 192.168.0.0 0.0.255.255
AR2220-acl-2000rule normal deny source any
AR2220-acl-2000quit
AR2220interface Ethernet0
AR2220-Ethernet0ip address 192.168.0.1 255.255.255.0
AR2220-Ethern et0quit
AR2220interface Ethernet1
AR2220-Ethernet1ip address 59.41.221.100 255.255.255.0                                                                                           
AR2220-Ethernet1nat outbound 2000 interface
AR2220-Ethernet1quit
AR2220ip route-static 0.0.0.0 0.0.0.0 59.74.221.254       
設(shè)備AR2220使用（5）接口實現(xiàn)NAT功能，該接口地址的網(wǎng)關(guān)是（6）。

【問題3】（每空2分，共6分）
若只允許內(nèi)網(wǎng)發(fā)起ftp、http連接,并且拒絕來自站點2.2.2.11的Java Applets報文。在USG3000設(shè)備中有如下配置，請補(bǔ)充完整。
USG3000acl number 3000
USG3000-acl-adv-3000 rule permit tcp destination-port eq www
USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp
USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp-data
USG3000acl number 2010
USG3000-acl-basic-2010 rule （7） source  2.2.2.11.0.0.0.0
USG3000-acl-basic-2010 rule permit source any
USG3000 （8）  interzone trust untrust
USG3000-interzone-ttust-untrust packet-filter 3000 （9）
USG3000-interzone-ttust-untrust detect ftp
USG3000-interzone-ttust-untrust detect http
USG3000-interzone-ttust-untrust detect java-blocking 2010
（7）~（9）備選答案：
A．Firewall  
B．trust  
C．deny 
D．permit 
E．outbound 
F．inbound

【問題4】（每空2分，共6分）
PC-1、PC-2、PC-3、網(wǎng)絡(luò)設(shè)置如表1-2。

表1-2

 
通過配置RIP，使得PC-1、PC-2、PC-3能相互訪問，請補(bǔ)充設(shè)備E上的配置，或解釋相關(guān)命令。
// 配置E上vlan路由接口地址
interface vlanif 300
ip address （10） 255.255.255.0
interface vlanif 1000    //互通VLAN
ip address 192.168.100.1 255.255.255.0
//配置E上的rip協(xié)議
rip
network  192.168.4.0
network  （11）
//配置E上的trunk 鏈路 
int e0/1
port link-type trunk   //（12）
port trunk permit vlan all

考點：防火墻配置

【問題1】（每空1分，共7分）
常用的 IP 訪問控制列表有兩種，它們是編號為（1）和 1300~1399 的標(biāo)準(zhǔn)訪問控制列表和編為（2）和 2000~2699 的擴(kuò)展訪問控制列表、其中，標(biāo)準(zhǔn)訪問控制列表是根據(jù) IP 報的（3）來對 IP 報文進(jìn)行過濾，擴(kuò)展訪問控制列表是根據(jù) IP 報文的（4）、（5）、上層協(xié)議和時間等來對 IP 報文進(jìn)行過濾。一般地，標(biāo)準(zhǔn)訪問控制列表放置在靠（6）的位置，擴(kuò)展訪問控制列表放置在靠（7）的位置。

【問題2】（每空1分，共10分）
為保障全，使用ACL對中的訪問進(jìn)行控制。訪問控制的要求如下：
(1)家屬區(qū)不能訪問財務(wù)服務(wù)器，但可以訪問；
(2)學(xué)生宿舍區(qū)不能訪問財務(wù)服務(wù)器，且在每天晚上18:00～24:00禁止訪問；
(3)辦區(qū)可以訪問財務(wù)服務(wù)器和；
(4)教學(xué)區(qū)禁止訪問財務(wù)服務(wù)器，且每天8:00～18:00禁止訪問。
1．使用ACL對財務(wù)服務(wù)器進(jìn)行訪問控制，請將下面配置補(bǔ)充完整。
R1(config)#access-list 1 （8） （9）  0.0.0.255
R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255
R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255
R1(config)#access-Iist 1 deny （10） 0.0.0.255
Rl(config)#interface  （11）
R1(config-if)#ip access-group 1 （12）
2．使用ACL對Internt進(jìn)行訪問控制，請將下面配置補(bǔ)充完整。
Route-Switch(config)#time-range jxq    ∥定義教學(xué)區(qū)時間
Route-Switch(config-tune-range)# periodic daily  （13）
Route-Switch(config)#time-range xsssq    //定義學(xué)生宿舍區(qū)時間
Route-Switch(config-time-range)#periodic  （14） 18:00 t0 24:00
Route-Switch(config-time-range)#et 
Route-Switch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any
Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access-list 100 deny ip （15） 0.0.0.255 time-range jxq
Route-Switch(corffig)#access-list 100 deny ip （16） 0.0.0.255 time-range xsssq
Route-Switch (config)#interface （17）
Route-Switch(config-if)#ip access-group 100out

【問題3】（每空1分，共3分）
在運行過程中發(fā)現(xiàn)，家屬區(qū)經(jīng)常受到學(xué)生宿舍區(qū)的DDoS攻擊，現(xiàn)對家屬區(qū)和學(xué)生宿舍區(qū)之間的流量進(jìn)行過濾，要求家屬區(qū)可訪問學(xué)生宿舍區(qū)，但學(xué)生宿舍區(qū)禁止訪問家屬區(qū)。
采用自反訪問列表實現(xiàn)訪問控制，請解釋配置代碼。
Route-Switch(config)#ip access-list extended infilter
Route-Switch(config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 refiect jsq （18）
Route-Switch(config-ext-nacl)#et
Route-Switch(config)#ip access-list extended outfilter
Route-Switch(config-ext-nacl)# evaluate jsq （19）
Route-Switch(config-ext-nacl)#et
Route-Switch(config)#interface fastethernet 0/1
Route-Switch(config-if)#ip access-group infilter in
Route-Switch(config-if)#ip access-group outfilter out  //（20）

考點：ACL

A、32 ,B、34 ,C、65 ,D、67

考點：主存儲器

A、侵犯了張某開發(fā)者身份權(quán)（署名權(quán)） ,B、不構(gòu)成侵權(quán)，因為程序員張某不是軟件著作權(quán)人 ,C、只是行使管理者的權(quán)利，不構(gòu)成侵權(quán) ,D、不構(gòu)成侵權(quán)，因為程序員張某現(xiàn)已不是項目組成員

考點：侵權(quán)判定

A、WAV ,B、BMP ,C、MP3 ,D、MOV

考點：其他

A、命令解釋,B、中斷處理,C、用戶登陸,D、系統(tǒng)調(diào)用

考點：設(shè)備管理-輸入輸出控制方式

A、源路由網(wǎng)橋,B、透明網(wǎng)橋,C、翻譯網(wǎng)橋,D、源路由透明網(wǎng)橋

考點：交換機(jī)轉(zhuǎn)發(fā)方式

A、交換機(jī)的初始MAC地址表為空,B、交換機(jī)接收到數(shù)據(jù)幀后，如果沒有相應(yīng)的表項，則不轉(zhuǎn)發(fā)該幀,C、交換機(jī)通過讀取輸入幀中的源地址添加相應(yīng)的MAC地址表項,D、交換機(jī)的MAC地址表項是動態(tài)變化的

考點：交換機(jī)轉(zhuǎn)發(fā)方式

A、同步串口,B、異步串口,C、AUX端口,D、Consol端口

考點：路由器基本配置

A、2,B、4,C、8,D、16

考點：碼元速率和比特率的換算

A、兩個碼字的比特數(shù)之和,B、兩個碼字的比特數(shù)之差,C、兩個碼字之間相同的位數(shù),D、兩個碼字之間不同的位數(shù),A、3,B、4,C、5,D、6

考點：碼距和檢錯、糾錯

A、1.544Mb/s,B、6.312Mb/s,C、2.048Mb/s,D、44.736Mb/s

A、HDSL,B、ADSL,C、SDSL,D、ISDN DSL

考點：XDSL

A、第二層幀頭之前,B、第二層和第三層之間,C、第三層和第四層之間,D、第三層頭部中

考點：其他

A、包含所有路由器的樹,B、包含所有組播源的樹,C、以組播源為根的最小生成樹,D、以組播路由器為根的最小生成樹

考點：IP組播技術(shù)

A、從目標(biāo)到源單向預(yù)約,B、從源到目標(biāo)單向預(yù)約,C、只適用于點到點的通信環(huán)境,D、只適用于點到多點的通信環(huán)境

考點：IP Qos技術(shù)

A、把網(wǎng)絡(luò)水平地分割為多個網(wǎng)段，網(wǎng)段之間通過指定路由器發(fā)布路由信息,B、一條路由信息不要發(fā)送給該信息的來源,C、把從鄰居學(xué)習(xí)到的路由費用設(shè)置為無限大并立即發(fā)送給那個鄰居,D、出現(xiàn)路由變化時立即向鄰居發(fā)送路由更新報文,A、把網(wǎng)絡(luò)水平地分割為多個網(wǎng)段，網(wǎng)段之間通過指定路由器發(fā)布路由信息,B、一條路由信息不要發(fā)迭給該信息的來源,C、把從鄰居學(xué)習(xí)到的路由費用設(shè)置為無限大并立即發(fā)送給那個鄰居,D、出現(xiàn)路由器變化時立即向鄰居發(fā)送路由更新報文

考點：RIP路由協(xié)議

A、主干區(qū)域,B、標(biāo)準(zhǔn)區(qū)域,C、存根區(qū)域,D、不完全存根區(qū)域

考點：OSPF路由協(xié)議

A、點對點網(wǎng)絡(luò),B、廣播多址網(wǎng)絡(luò),C、點到多點網(wǎng)絡(luò),D、非廣播多址網(wǎng)絡(luò),A、點對點網(wǎng)絡(luò),B、廣播多址網(wǎng)絡(luò),C、點到多點網(wǎng)絡(luò),D、非廣播多址網(wǎng)絡(luò)

考點：OSPF路由協(xié)議

A、192.168.1.0/24,B、172.16.0.0/24,C、202.117.00/16,D、169.254.0.0/16

考點：特殊IP地址