試題一：認(rèn)真閱讀下列說明信息，回答問題1至問題3。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某公司搭建一個(gè)小型局域網(wǎng)，局域網(wǎng)內(nèi)有200臺(tái)pc機(jī)，網(wǎng)絡(luò)中配置一臺(tái)linux服務(wù)器作為internet接入服務(wù)器，linux服務(wù)器e0網(wǎng)卡的ip地址為192.168.1.1，e1網(wǎng)卡的ip地址為202.100.20.30,該網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

為了方便局域網(wǎng)ip地址管理，決定在linux server中配置dhcp服務(wù)，要求dhcp服務(wù)的配置滿足幾個(gè)條件：
1.考慮今后擴(kuò)展需求，當(dāng)前只使用從192.168.1.1到192.168.1.201的ip地址；
2.pc100（mac地址為00:a0:78:8e:9e:aa）作為內(nèi)部文件服務(wù)器，需要使用固定的ip地址192.168.1.100；
3.在linux server上配置dns服務(wù)；
【問題1】（9分）
根據(jù)題目要求補(bǔ)充完成dhcp服務(wù)器配置文件dhcpd.conf的配置項(xiàng)

【問題2】（4分）
依據(jù)dhcp協(xié)議約定和問題1的配置，dhcp客戶端pc1從獲取ip地址后經(jīng)過（10）分鐘需要到dhcp服務(wù)器申請(qǐng)租約更新。此時(shí)pc1發(fā)送到dhcp服務(wù)器的消息是 (11)，如果 dhcp服務(wù)器同意租約更新，響應(yīng)的消息是(12)，如果dhcp服務(wù)器不同意租約更新，響應(yīng)的消息是（13）。
【問題3】（2分）
在dhcp客戶端，還可以通過windows命令（14）來釋放申請(qǐng)到ip地址，通過命令（15）來立即重新申請(qǐng)租約。

查看答案

試題二：閱讀以下說明，回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)在公司總部和分部之間采用兩臺(tái)windows server 2003服務(wù)器部署企業(yè)ipsec vpn，將總部和分部的兩個(gè)子網(wǎng)通過internet互聯(lián)，如圖4-1所示。

【問題1】（3分）
隧道技術(shù)是vpn的基本技術(shù)，隧道是由隧道協(xié)議形成的，常見隧道協(xié)議有ipsec，pptp 和l2tp，其中（1）和（2）屬于第二層隧道協(xié)議，（3）屬于第三層隧道協(xié)議。
【問題2】（3分）
ipsec安全體系結(jié)構(gòu)包括ah, esp和isa kmp/oakley等協(xié)議。其中，（4）為ip包提供信息源驗(yàn)證和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；（5）提供加密服務(wù)；（6）提供密鑰管理服務(wù)。
【問題3】（6分）
設(shè)置servera和serverb之間通信的篩選器屬性界面如圖4-2所示，在servera的ipsec安全策略配置過程中，當(dāng)源地址和目標(biāo)地址均設(shè)置為“一個(gè)特定的ip子網(wǎng)”時(shí)，源子網(wǎng)ip地址應(yīng)設(shè)為（7），目標(biāo)子網(wǎng)ip地址應(yīng)設(shè)為（8）。圖4-3所示的隧道設(shè)置中的隧道終點(diǎn)ip地址應(yīng)設(shè)為（9）。

【問題4】（3分）
在servera的ipsec安全策略配置過程中，servera和serverb-之間通信的ipsec篩選器“許可”屬性設(shè)置為“協(xié)商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據(jù)上述安全策略填寫圖4-5中的空格，表示完整的ipsec數(shù)據(jù)包格式。

（10）一（12）備選答案：
a．a(chǎn)h頭  b．esp頭  c．舊ip頭  d．新tcp頭
e．a(chǎn)h尾  f．esp尾  g．舊ip尾  h．新tcp尾

查看答案