银符考试题库-在线练习-中级网络工程师2006上半年下午试题

试题一
阅读以下说明，回答问题1至问题5。
[说明]
某小区采用HFC接入Internet的解决方案进行网络设计，网络结构如下图所示。

1. [问题1]
网络设计流程通常由以下五个阶段组成：
A．确定网络物理结构
B．确定网络逻辑结构
C．对现有网络的体系结构进行分析
D．安装和维护
E．需求分析
根据网络开发设计的过程，给出上述五个阶段的先后排序：。

[问题1]
(1)ECBAD

[解析] 试题一
[问题1]
网络设计流程通常为：需求分析、对现有网络的体系结构进行分析、确定网络逻辑结构、确定网络物理结构、安装和维护等五个阶段组成，因此(1)处应填入ECBAD

2. [问题2]
为上图中(2)～(6)处选择对应的设备名称。
备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem

[问题2]
(2)以太网交换机
(3)CMTS
(4)光收发器
(5)光电转换节点
(6)Cable Modem

[解析]
HFC应用模拟和数字传输技术，综合接入多种业务，可以实现的主要业务有电话、模拟和数字广播电视、数字交互业务等。将电话网、计算机网、有线电视网合并在一体构成的HFC网，可以提供原来三种网的业务，实现“三网合一”。
HFC的系统结构见下图，一般包括局端系统CMTS、用户终端系统和HFC传输网络。

因此，(2)～(6)设备名称依次为：
(2)以太网交换机
(3)CMTS
(4)光收发器
(5)光电转换节点
(6)Cable Modem

3. [问题3]
将答案填写上图中(7)、(8)处对应的传输介质；

[问题3]
(7)光纤
(8)CATV电缆(或回答同轴电缆)

[解析]
(7)、(8)处的介质应为：
(7)光纤
(8)CATV电缆(或回答同轴电缆)

4. [问题4]
Cable Modem接收从CMTS发送来的调制信号，经解调后重建以太帧。在相反方向上，接收到的以太帧被封装在时隙中，经调制后，通过HFC网络的上行信道传送给CMTS。
A．QAM B．QPSK C．GMSK D．DMT
A．QAM B．QPSK C．GMSK D．DMT

[问题4]
(9)A
(10)B

[解析]
CMTS一般在有线电视的前端，或者在管理中心的机房，完成数据到RF转换，将其与有线电视的视频信号混合，并送入HFC网络中。除了与高速网络连接外，CMTS也可以作为业务接入设备，通过Ethernet挂接本地服务器提供本地业务。作为前端路由器交换集线器和CATV网络之间的连接设备，CMTS能维护1个连接用户数据交换集线器的10BaseT双向接口和1个承载SNMP信息的10BaseT接口。CMTS也能支持CATV网络上的不同用户终端之间的双向通信。就下行来说，来自路由器的数据包在CMTS中被封装成MPEG2-TS帧的形式，经过64QAM调制后，下载给各用户终端：在上行方向， CMTS将接收到的经QPSK调制的数据进行解调，转换成以太网帧的形式传送给路由器。
CMTS支持两种管理模式：通过RS-232口，并利用专用网络管理中心的PC进行本地管理：利用基于SNMP的网管进行远程管理，进行远程管理应在CMTS上增加一个 SNMP Proxy代理模块。
电缆调制解调器CM，是放在用户家中的终端设备，连接用户的PC机和HFC网络，构成用户的端系统。它提供用户数据的接入并与CMTS一起组成完整的数据通信系统。
CM接收从CMTS发送来的QAM调制信号并解调后转换成MPEG2-TS数据帧的形式，以重建传向10BaseT Ehernet接口的以太帧。在相反方向上，从PC机接收到的以太帧被封装在时隙中，经QPSK调制后，通过HFC网络的上行数据通路传送给CMTS。
CM不单纯是调制解调器，它集Modem、调谐器、加/解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一身。它无须拨号上网，不占用电话线，可提供随时在线的永久连接。CM彻底解决了由于声音图像的传输而引起的阻塞，其速率已达10Mb/s以上，下行速率则更高。CM提供家庭和办公室的信息应用，如电话、电视、 PC等，到HFC接入网络的接口。

5. [问题5]
有线电视HFC网络的上、下行信道是非对称的，容易产生噪声，影响传输质量的是上行信道还是下行信道?

[问题5]
上行信道

[解析]
有线电视HFC网络的上行信道通常容易产生噪声，影响传输质量。

试题二
阅读以下说明，回答问题1至问题8。
[说明]
Linux 系统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后，系统开始运行，引导过程结束。init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单：
#
# inittab This file describes how the INIT process should set up
# the system in a certain nm-level.
#

# Default nmlevel. The nmlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this )
# 1 - Single user mode
# 2-Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5-Xll
# 6 - reboot (Do NOT set initdefault to this )
#
id:5:initdefault:

# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit

10:0:wait:/etc/rc.d/rc 0
11:1:wait:/ete/rc.d/rc 1
12:2:wait:/etc/rc.d/rc 2
13:3:wait:/etc/rc,d/rc 3
14:4:wait:/etc/rc.d/rc 4
15:5:wait:/etc/rc.d/rc 5
16:6:wait:/etc/rc.d/rc 6

# Trap CTRL-ALT-DELETE
ea::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly.
pf::power fail:/sbin/shutdown -f-h +2 "Power Failure: System Shutting Down"

# If power was restored before the shutdown kicked in, cancel it.
pr: 12345:powerokwait:/sbin/shutdown-c "Power Restored; Shutdown Cancelled"

# Run gettys in standard rtmlevels
1:2345 :respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty try2
3:2345 :respawn:/sbin/mingetty try3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345 :respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
x:5:respawn:/etc/X 11/prefdm -nodaemon

1. [问题1]
启动init进程前，不需要经过______步骤。
A．LIIO加载内核 B．检测内存
C．加载文件系统 D．启动网络支持

[问题1]
D

[解析] 试题二
[问题1]
Linux系统开机引导时首先启动内核(由LILO或GRUB引导)，由内核检查和初始化硬件设备(包括内存)，载入设备的驱动程序模块，安装root文件系统。网络服务进程一般由init进程的子进程rc米启动。因此启动init进程前，不会启动网络支持服务。

2. [问题2]
inittab文件存放在______目录中。
A． /etc 15． /boot C． /soln D． /root

[问题2]
A

[解析]
Linux系统继承了UNIX系统目录结构清晰的特点，网络工程师对其文件目录结构应非常熟悉。一个典型的Linux目录结构如下：
/根目录；
/bin 存放必要的二进制命令。
/boot 存放内核以及启动所需的文件等。
/dev存放设备文件(访问外部设备的端口)。
/etc存放系统的配置文件，包括系统管理时要用到的各种配置文件和子目录。网络配置文件、文件系统、x系统配置文件、设备配置信息、设置用户信息等都在这个目
录下；
/home用户文件的主目录，用户数据存放在其主目录中。
/lib存放必要的运行库。
/mnt存放临时的映射文件系统，常把软驱和光驱挂装在这里的floppy和cdrom子目录下。
/root超级用户的主目录。
/sbin存放系统管理程序。
/tmp存放临时文件。
/usr包含一般不需要修改的应用程序、命令程序文件、程序库、手册和其他文档。
/var包含系统产生的经常变化的文件，例如打印机、邮件、新闻等假脱机目录、日志文件、格式化后的手册页以及一些应用程序的数据文件等。
inittab是init程序运行的配置文件，应存放在/etc目录中。

3. [问题3]
Linux系统运行级别3工作在______状态。
A．单用户字符模式 B．多用户字符模式
C．单用户图形模式 D．多用户图形模式

[问题3]
B

[解析]
init程序忽略inittab文件中的全部空行和注释行(开头有“#”的行)，有冒号分隔的字段属于init配置行。配置行的结构是：
id： runlevels：action：process[arguments]
其中，第一个id字段是唯一标志字段：第二个mnlevels字段定义本行适用的具体运行等级；第三个字段定义需要采取哪种动作：第四个字段(process)定义应该运行的进程(包括命令行参数)。系统的运行等级有6个，分别是：
0．停止，用于系统停止，即关机。
1．单用户，用于设置的最小系统。
2．多用户(无NFS网络文件系统)，不常用。
3．多用户，支持字符方式的多用户系统。
4．未使用。
5．多用户，通过/etc/X11/prefdm脚本启动X Window系统，图形模式。
6．重新引导，用于系统重启动。可以使用的各种动作有(部分)：
initdefault，系统设置默认运行等级，进程字段被忽略。
wait，进程运行一次，init将一直等待到它停止。
respawn，只要进程停止，该进程便重新启动。
sysinit，只要系统引导，该进程便开始运行。
ctrlaltdel，当init收到系统中断信号(SIGINT)时，进程开始运行。
powerfail，当init接收到SIGPWR(电源故障)时，进程开始运行。
powerokwait，当init收到电源故障修复信号时，进程开始运行。
Linux系统运行级别3工作在多用户字符模式状态。

4. [问题4]
根据说明中inittab文件的内容，系统引导成功后，工作在______状态。
A．单用户字符模式 B．多用户字符模式
C．单用户图形模式 D．多用户图形模式

[问题4]
D

[解析]
清单中第一个init配置行是id:5:initdefault:，即系统设置默认的运行级别是5，系统工作在多用户图形模式。

5. [问题5]
在系统控制台，______用Ctrl+Alt+Delete组合键来重新引导服务器。
A．允许 B．不允许

[问题5]
A

[解析]
inittab配置清单中有以下配置命令行：
ca:ctrlaltdel:/sbin/shutdown-t3—r now
这行命令允许init将Ctrl+Alt+Delete组合键(产生SIGINT信号)功能转移到调用关机脚本，立即进行重新引导(-r选项)。

6. [问题6]
假设root用户执行init 0命令，系统将会______。
A．暂停 B．关机 C．重新启动 D．初始化

[问题6]
B

[解析]
init 0是指以等级0运行init程序(init将默认等级设置为0)，系统停止，即关机。

7. [问题7]
root用户执行ps aux|grep init命令，得到init的PID是______。
A．0 B．1 C．2 D．3

[问题7]
B

[解析]
init是系统运行的第一个进程，因此其进程号PID是1。通过命令ps aux|grep init即可查看。

8. [问题8]
根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行______进程。
A．rc.sysinit
B．rc.sysinit 和 rc 5
C．rc.sysinit、rc0、rcl、rc 2、rc 3、rc 4、rc 5 和 rc 6
D．rc0、rcl、rc2、rc 3、rc4、rC 5 和 rC 6

[问题8]
B

[解析]
在inittab中有以下配置命令行：
si∷sysinit:/etc/rc.d/rc.sysinit
所以，init在调用任何规定运行级别的脚本之前，需要运行rc.sysinit脚本，然后运行与7个常用级别对应的一行命令脚本，即rc 5(清单指出默认运行级别是5)，其中rc是脚本程序，5是脚本命令行变量。

试题三
阅读以下说明，回答问题1至问题6。
[说明]
某单位局域网通过ISP提供的宽带线路与Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet，而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图3-1所示。

1. [问题1]
根据图3-1所给出的网络连接方式及相关的网络参数，区域(A)与区域(B)中计算机的网络参数配置(如图3-2所示)为：
区域(A)计算机“IP地址”(范围)：：
区域(A)计算机“子网掩码”；；
区域(A)计算机“默认网关”：；
区域(B)计算机“IP地址”(范围)：；
区域(B)计算机“子网掩码”：：
区域(B)计算机“默认网关”：。

[问题1]
(1)192.168.0.2～192.168.0.254
(2)255.255.255.0
(3)192.168.0.1
(4)202.117.12.35～202.117.12.38
(5)255.255.255.248
(6)202.117.12.33

[解析] 试题三
本题测试有关局域网通过代理服务器访问外部网络的连接及Windows操作系统环境相关网令参数配置的概念和知识。
代理服务器是为了节约IP地址资源、降低Internet接入成本而采用的技术，它拥有共享Internet连接、提高访问速度等优点。在局域网中实现代理服务器接入的时候，必须有一台专门的计算机作为代理服务器，为其他的计算机提供服务，代理服务器将网络分成了两段：一段连接Internet，接入的方法可以是PSTN、ISDN、ADSL、CableModem、 LAN+FTTX等；另一段与局域网连接，通过集线器或交换机连接。
[问题1]
实际上代理服务器内外网卡的“IP地址”及“子网掩码”信息已在图3-1的网络连接图中标示出，由于代理服务器内网卡的网络地址信息为192.168.0.1/24，即子网掩码的前24位为“1”。区域(A)中所接入的计算机需要通过代理服务器访问外部网络，其IP地址应与代理服务器内网卡的IP地址在同一个网段，因此区域(A)中所接入的计算机客户端网卡的配置参数中，IP地址在192.168.0.2～192.168.0.254范围内，子网掩码为 255.255.255.0，默认网关应设置为代理服务器上内网卡的地址为192.168.0.1。而区域(B)中所接入的计算机使用公网IP地址直接访问Internet，其IP地址应与代理服务器外网卡的IP地址在同一个网段，因此区域(B)中所接入的计算机客户端网卡的配置参数中， IP地址在202.117.12.35～202.117.12.38范围内，子网掩码为255.255.255.248，默认网关应设置为电信部门提供的网关地址202.117.12.33。

2. [问题2]
图3-1中代理服务器还可以用何种网络连接设备实现?

[问题2]
路由器(或答防火墙)

[解析]
用户在连入Internet时，所有客户机都要申请1个IP地址，但通过代理服务器连入 Internet可以使多台计算机共用一个Internet上的IP地址，即共用一个出口连入Internet，从而减少用户单位申请p地址的费用。通过图3-1可以看出代理服务器上安装有两块网卡，其中一块接内部局域网，另一块接外部网络，此时代理服务器可以起到一个边界路由器的作用。

3. [问题3]
在接入Internet时，区域(A)与区域(B)相比，哪个区域的计算机安全性更好?

[问题3]
区域(A)

[解析]
通过解析指定IP地址，可以查询到网络用户的目前所在地。例如，在一些论坛上各主题的发帖人信息区域中，可以查看对方的IP及解析出的地理位置。而区域(A)中所接入的计算机，使用相应协议的代理服务器后，就可以达到隐藏自己当前实际IP地址的目的了。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而真实IP就无法测知，这就使得使用者的安全性得以提高。因此区域(A)中所接入的计算机安全性更好。

4. [问题4]
IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为； IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源p地址为。

[问题4]
(7)202.117.12.34
(8)202.117.12.36

[解析]
IP地址为192.168.0.36的计算机属于区域(A)，需通过代理服务器连接到Internet，参照[问题3]的分析，可知发送到Internet上的lP数据包的源IP地址要进行地址转换，因此IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为代理服务器外网卡的IP地址202.117.12.340。
而IP地址为202.117.12.36的计算机属于区域(B)，与代理服务器一样是直接与 Internet相连，发送到Internet上的IP数据包的源IP地址不经过转换，因此IP地址为 202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址不变，还是202.117.12.36。

5. [问题5]
如果该单位有一台需对外发布公共信息的Web服务器，应将其接入图3-1的哪个区域?

[问题5]
应将其接入区域(B)

[解析]
参照[问题3]和[问题4]的分析，区域(B)属于DMZ，为了使外部能顺利地访问到该Web服务器，应将其接入区域(B)。

6. [问题6]
如果电信部门分配的公网IP地址为202.117.12.32/30，则图3-1的网络连接应做何改动?

[问题6]
把区域(B)去掉(或答代理服务器与Internet直接连接)

[解析]
若采用静态IP地址分配方案，区域(A)中最多可接入253台计算机，而区域(B)中则最多还可以接入4台计算机。如果电信部门分配的公网IP地址为202.117.12.32/30，即子网掩码的前30位为“1”，也就是说电信部门只提供两个可用的公网IP地址，而代理服务器外网卡以及电信部门提供的网关各使用一个IP地址后，已没有空闲的公网IP地址可用，则网络连接图3-1的区域(B)中不能再接入使用公网IP地址直接访问Internet的计算机。此时代理服务器与Internet属于点对点连接方式。

试题四
阅读下列说明，回答问题1至问题6。
[说明]
某公司的业务员甲与客户乙通过Internet交换商业电子邮件(以下简称为“邮件”)。为保障邮件内容的安全，双方约定采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。

1. [问题1]
从下列选项中选取合适的答案分别填入图4-1中的(1)～(4)处。
A．DES算法 B．MD5算法 C．会话密钥 D．数字证书
E．甲的公钥 F．甲的私钥 G．乙的公钥 H．乙的私钥

[问题1]
(1)C (2)B (3)F (4)E

[解析] 试题四
本题考查有关电子邮件加密和身份认证方面的理论与实践知识。
[问题1]
图4-1给出了电子邮件加密和身份认证的主要过程。在传输大量数据时，会由发送方和接收方协商会话密钥，使用会话密钥对数据进行加解密。因此，(1)的正确答案是：会话密钥。对数据生成摘要需要使用报文摘要算法，因此(2)的正确答案是：MD5算法。关于对称密码体制需要掌握这样两个基本知识点：(1)公钥和私钥是一对密钥，它们可以相互对数据进行加解密；(2)加密数据使用对方的公钥，身份认证使用本人的私钥，因此，在图4-1中的(3)、(4)空中，发送方使用只有自己才掌握的私钥对数据进行加密，接收方使用发送方的公钥对认证数据进行解密，这样才能确保对发送方的身份进行认证，因此(3)和(4)的正确答案分别为：甲的私钥、甲的公钥。

2. [问题2]
以下关于摘要函数的说法中正确的有。
A．不同的邮件很可能生成相同的摘要
B．由邮件计算出其摘要的时间非常短
C．由邮件计算出其摘要的时间非常长
D．摘要的长度比输入邮件的长度要长
E．不同输入邮件计算出的摘要长度相同
F．仅根据摘要很容易还原出原邮件

[问题2]
B、 E

[解析]
一个好的摘要函数应该具有如下特点：根据输入报文获取输出摘要的时间非常短，并且根据输出数据无法还原出输入数据，通常输出摘要的长度是固定的，因此正确答案
是B、E。

3. [问题3]
甲使用Outlook Express撰写发送给乙的邮件，他应该使用的数字证书来添加数字签名，而使用的数字证书来对邮件加密。
A．甲 B．乙 C．第三方 D．CA认证中心

[问题3]
(6)A (7)B

[解析]
数字证书封装了用户自己的公钥、私钥和其他信息，使用某数字证书对数据进行加密就是使用该数字证书中封装的公钥进行加密。根据[问题1]中所述的原则，当甲使用Outlook Express撰写发送给乙的邮件，他应该使用自己的数字证书来添加数字签名，而使用乙的数字证书来对邮件加密。

4. [问题4]
为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图 4-2(a)所示的对话框中如何配置方能在他发送的所有电子邮件中均添加数字签名?

[问题4]
选中对话框下方的“对所有待发邮件中添加数字签名”选项，单击确定按钮。

[解析]
通过选中图4-2(a)所示的对话框下方的“对所有待发邮件中添加数字签名”选项，甲能在他发送的所有电子邮件中均添加自己的数字签名。

5. [问题5]
当乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有。
A．邮件在传送过程中是否加密 B．邮件中是否含病毒
C．邮件是否被篡改 D．邮件的发送者是否是甲

[问题5]
C、D

[解析]
数字签名可以用来验证发送方的身份和数据在传送过程中是否被篡改。它不能用来验证邮件中是否有病毒和邮件在传送中是否加密。

6. [问题6]
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时，他应在图4-2(b)所示的对话框中如何配置?

[问题6]
选中对话框中的“将发件人的证书添加到我的通讯簿中”选项，单击确定按钮。

[解析]
通过选中图4-2(b)所示的对话框中的“将发件人的证书添加到我的通讯簿中”选项，乙能够将接收到的邮件中附带的数字证书自动保存到本地。

试题五
阅读下面的说明。
[说明]
下图是某公司利用Internet建立的VPN。

1. [问题1]
使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪
些技术来保证数据安全?

[问题1]
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

[解析] 试题五
[问题1]
目前VPN主要采用4项技术来保证安全，这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
· 隧道技术
隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。
· 加解密技术
加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。
· 密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。
· 使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

2. [问题2]
分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将～处标识的语句进行解释。

Router>en ( 进入特权模式 )
Router# config terminal (进入全局配置模式)
Router (config) #enable secret cisco (高置特权口令)
Router (config) #1inc vty 0 4
Router (config-line) //password goodbad
Router (config-line) #exit
Router (config) # interface eth0/0 (进入以太网接口配置模式)
Router (config-if) # ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩式)
Router (config-if) # no shutdown (启用以太网接口)
Router (eonfig-if) # exit
Router (config) # interface seria10/0 (进入串口配置模式)
Router (config-if) #ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router (config-if) #bandwidth256 (指定带宽为256k)
Router (config-if) # encapsulation ppp
Router (config-if) # no cdp enable
Router (config-if) # no shutdown (启用serial接口)
Router (config-if) #exit
Router (config) #

[问题2]
(1)为Telnet访问路由器设置用户模式口令为goodbad
(2)数据包设置PPP封装
(3)关闭CDP协议

[解析]
本题测试的是路由器的基本配置命令：
Router(config-line)#assword goodbad Telnet访问路由器设置用户模式口令为goodbad
Router(config-if)#encapsulation ppp 数据包设置PPP封装
Router(config-if)#no cdp enable 关闭CDP协议

3. [问题3]
分部1的路由器配置为ethemet0/0端口接内部网络，sera10/0端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。
Router (config) # inter eth0/0
Router (config-if) #
Router (config-if) # inter seria100/0
Router (config-if) #
Router (config-if) # exit
Router (config) #

[问题3]
(1)ip nat inside
(2)ip nat outside

[解析]
本题测试的是路由器端口工作模式的设定方法，根据题目要求路由器配置为 ethernet0/0端口接内部网络，seria10/0端口接外部网络。故配置命令为：
Router(config)#intereth0/0
Router(config-if)# ip nat inside
Router(config-if)#inter seria10/0
Router(config-if)# ip nat outside
Router(config-if)# exit

4. [问题4]
以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释、处的命令。
Router (config) # crypto isakmp policy 10 (定义策略为10)
Router (config-isakmp) # hash md5
Router (config-isakmp) #authentication prc-sharc
Router (config-isakmp) # exit
Router (config) # crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0
(配置预共享密钥为cisc0123，对等端为所有IP)

[问题4]
(1)在建立连接时协商IKE使用MD5散列算法
(2)在IKE协商过程中使用预共享密钥认证方式

[解析]
本题测试的是VPN在建立连接时，协商IKE使用的策略的配置过程：
Router(config-isakmp)# hash md5 在建立连接时协商IKE使用MD5散列算法
Router(config-isakmp)#authentication pre-share 在IKE协商过程中使用预共享密钥认证方式