計(jì)算機(jī)四級(jí)《網(wǎng)絡(luò)工程師》試題及答案一、選擇題（每題1分，共40分）1.下列關(guān)于廣域網(wǎng)技術(shù)的描述中，錯(cuò)誤的是（）A.X.25協(xié)議執(zhí)行過(guò)程復(fù)雜，增加了網(wǎng)絡(luò)傳輸延遲B.幀中繼技術(shù)是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)的鏈路復(fù)用與轉(zhuǎn)接C.異步傳輸模式的信元長(zhǎng)度是不固定的D.采用ADSL技術(shù)可以通過(guò)電話(huà)線(xiàn)路接入互聯(lián)網(wǎng)2.以下屬于IEEE802.11無(wú)線(xiàn)局域網(wǎng)物理層標(biāo)準(zhǔn)的是（）A.IEEE802.11aB.IEEE802.11eC.IEEE802.11iD.IEEE802.11j3.某園區(qū)網(wǎng)采用OSPF路由協(xié)議，參與OSPF的網(wǎng)絡(luò)地址是/16。下列關(guān)于該網(wǎng)絡(luò)的描述中，正確的是（）A.該網(wǎng)絡(luò)需要?jiǎng)澐殖啥鄠€(gè)區(qū)域B.該網(wǎng)絡(luò)屬于主干區(qū)域（Area0）C.該網(wǎng)絡(luò)的路由器需要配置多個(gè)區(qū)域IDD.該網(wǎng)絡(luò)不需要配置區(qū)域ID4.下列關(guān)于IPv6地址表示中，錯(cuò)誤的是（）A.21DA:0:0:0:0:2A:F:FE08:3AB.21DA::2A:F:FE08:3AC.21DA:0:0:2A:F:FE08:3AD.21DA::FE08:3A5.下列關(guān)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述中，錯(cuò)誤的是（）A.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的可靠性高，但成本也高B.星型拓?fù)浣Y(jié)構(gòu)的中心節(jié)點(diǎn)發(fā)生故障會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓C.總線(xiàn)型拓?fù)浣Y(jié)構(gòu)的維護(hù)簡(jiǎn)單，易于擴(kuò)展D.環(huán)型拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)傳輸是單向的6.以下關(guān)于交換機(jī)端口聚合的描述中，正確的是（）A.端口聚合是將多個(gè)物理端口捆綁成一個(gè)邏輯端口B.端口聚合只能在相同類(lèi)型的端口之間進(jìn)行C.端口聚合可以提高單個(gè)端口的帶寬D.端口聚合不支持不同速率的端口7.某企業(yè)網(wǎng)絡(luò)中使用了一臺(tái)三層交換機(jī)，其VLAN配置如下：```VLAN10NameSalesVLAN20NameMarketing```則以下關(guān)于該VLAN配置的描述中，錯(cuò)誤的是（）A.VLAN10的名稱(chēng)是SalesB.VLAN20的名稱(chēng)是MarketingC.可以使用VLAN10和VLAN20來(lái)隔離不同部門(mén)的網(wǎng)絡(luò)流量D.VLAN1是默認(rèn)的VLAN，不能對(duì)其進(jìn)行任何配置8.下列關(guān)于防火墻的描述中，錯(cuò)誤的是（）A.防火墻可以防止內(nèi)部網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)B.防火墻可以阻止外部網(wǎng)絡(luò)的惡意攻擊C.防火墻可以對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和監(jiān)控D.防火墻可以完全防止病毒的入侵9.以下關(guān)于無(wú)線(xiàn)接入點(diǎn)（AP）的描述中，正確的是（）A.AP只能工作在接入模式下B.AP可以提供無(wú)線(xiàn)覆蓋，但不能實(shí)現(xiàn)有線(xiàn)網(wǎng)絡(luò)與無(wú)線(xiàn)網(wǎng)絡(luò)的連接C.AP的發(fā)射功率越大，無(wú)線(xiàn)信號(hào)覆蓋范圍越廣D.AP不需要進(jìn)行任何配置即可正常工作10.某網(wǎng)絡(luò)的IP地址范圍是/24，采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)將該網(wǎng)絡(luò)劃分為4個(gè)子網(wǎng)，則每個(gè)子網(wǎng)的可用IP地址數(shù)是（）A.62B.126C.254D.51011.下列關(guān)于路由器配置的描述中，錯(cuò)誤的是（）A.可以使用console端口進(jìn)行本地配置B.可以使用Telnet或SSH進(jìn)行遠(yuǎn)程配置C.配置路由器時(shí)，必須先進(jìn)入全局配置模式D.配置路由器的接口時(shí)，不需要指定接口的IP地址12.以下關(guān)于網(wǎng)絡(luò)管理協(xié)議的描述中，正確的是（）A.SNMP是一種應(yīng)用層協(xié)議，用于網(wǎng)絡(luò)設(shè)備的管理B.RMON是一種網(wǎng)絡(luò)管理工具，用于監(jiān)控網(wǎng)絡(luò)流量C.CMIP是一種基于面向?qū)ο蟮木W(wǎng)絡(luò)管理協(xié)議D.以上都正確13.某網(wǎng)絡(luò)中有一臺(tái)服務(wù)器，其IP地址是0，子網(wǎng)掩碼是。下列關(guān)于該服務(wù)器的描述中，正確的是（）A.該服務(wù)器所在的網(wǎng)絡(luò)地址是B.該服務(wù)器的廣播地址是55C.該服務(wù)器可以與同一子網(wǎng)內(nèi)的其他設(shè)備進(jìn)行通信D.以上都正確14.下列關(guān)于網(wǎng)絡(luò)安全技術(shù)的描述中，錯(cuò)誤的是（）A.加密技術(shù)可以保護(hù)數(shù)據(jù)的機(jī)密性B.數(shù)字簽名技術(shù)可以保證數(shù)據(jù)的完整性和不可抵賴(lài)性C.防火墻技術(shù)可以防止所有的網(wǎng)絡(luò)攻擊D.入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為15.以下關(guān)于虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的描述中，正確的是（）A.VPN是一種通過(guò)公共網(wǎng)絡(luò)建立的安全私有網(wǎng)絡(luò)B.VPN只能使用IPsec協(xié)議C.VPN不需要進(jìn)行身份認(rèn)證D.VPN只能在企業(yè)內(nèi)部網(wǎng)絡(luò)中使用16.某交換機(jī)的端口配置如下：```interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10```則以下關(guān)于該端口配置的描述中，正確的是（）A.該端口工作在接入模式下，屬于VLAN10B.該端口工作在中繼模式下，允許VLAN10的流量通過(guò)C.該端口可以連接多個(gè)不同VLAN的設(shè)備D.該端口的帶寬是100Mbps17.下列關(guān)于IPv4和IPv6地址轉(zhuǎn)換技術(shù)的描述中，錯(cuò)誤的是（）A.雙棧技術(shù)是指在同一設(shè)備上同時(shí)支持IPv4和IPv6協(xié)議B.隧道技術(shù)是指將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中進(jìn)行傳輸C.地址轉(zhuǎn)換技術(shù)（NAT-PT）可以實(shí)現(xiàn)IPv4和IPv6地址的轉(zhuǎn)換D.以上技術(shù)都只能在邊界路由器上實(shí)現(xiàn)18.以下關(guān)于網(wǎng)絡(luò)存儲(chǔ)技術(shù)的描述中，正確的是（）A.直接附加存儲(chǔ)（DAS）是將存儲(chǔ)設(shè)備直接連接到服務(wù)器上B.網(wǎng)絡(luò)附加存儲(chǔ)（NAS）是一種基于文件系統(tǒng)的存儲(chǔ)方式C.存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）是一種高速的網(wǎng)絡(luò)存儲(chǔ)解決方案D.以上都正確19.某網(wǎng)絡(luò)中使用了一臺(tái)DHCP服務(wù)器，其配置如下：```ipdhcppoolTestnetworkdefault-routerdns-server```則以下關(guān)于該DHCP服務(wù)器配置的描述中，正確的是（）A.該DHCP服務(wù)器可以為/24網(wǎng)絡(luò)中的設(shè)備分配IP地址B.該DHCP服務(wù)器分配的默認(rèn)網(wǎng)關(guān)是C.該DHCP服務(wù)器分配的DNS服務(wù)器地址是D.以上都正確20.下列關(guān)于無(wú)線(xiàn)局域網(wǎng)安全機(jī)制的描述中，錯(cuò)誤的是（）A.WEP協(xié)議采用共享密鑰認(rèn)證方式，安全性較低B.WPA協(xié)議是在WEP協(xié)議基礎(chǔ)上改進(jìn)的，提高了安全性C.WPA2協(xié)議采用了AES加密算法，安全性更高D.無(wú)線(xiàn)接入點(diǎn)不需要進(jìn)行任何安全配置21.以下關(guān)于網(wǎng)絡(luò)攻擊類(lèi)型的描述中，屬于主動(dòng)攻擊的是（）A.截獲B.篡改C.竊聽(tīng)D.流量分析22.某網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為環(huán)形，其中一個(gè)節(jié)點(diǎn)發(fā)生故障，可能導(dǎo)致的結(jié)果是（）A.整個(gè)網(wǎng)絡(luò)癱瘓B.部分節(jié)點(diǎn)無(wú)法通信C.網(wǎng)絡(luò)性能下降D.以上都有可能23.下列關(guān)于網(wǎng)絡(luò)協(xié)議分層的描述中，正確的是（）A.分層的目的是為了降低網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜度B.不同層之間可以直接進(jìn)行通信C.每層只需要關(guān)注本層的功能，不需要考慮其他層的影響D.分層越多，網(wǎng)絡(luò)性能越好24.以下關(guān)于路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的描述中，錯(cuò)誤的是（）A.路由器根據(jù)目的IP地址查找路由表B.路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)會(huì)修改數(shù)據(jù)包的源MAC地址和目的MAC地址C.路由器可以對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)D.路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)不需要考慮數(shù)據(jù)包的長(zhǎng)度25.某企業(yè)網(wǎng)絡(luò)中使用了一臺(tái)防火墻，其訪(fǎng)問(wèn)控制規(guī)則如下：```access-list100permittcpanyhost0eq80access-list100denyipanyany```則以下關(guān)于該訪(fǎng)問(wèn)控制規(guī)則的描述中，正確的是（）A.允許任何主機(jī)訪(fǎng)問(wèn)0的80端口B.禁止任何主機(jī)訪(fǎng)問(wèn)0的80端口C.允許任何主機(jī)訪(fǎng)問(wèn)該企業(yè)網(wǎng)絡(luò)D.禁止任何主機(jī)訪(fǎng)問(wèn)該企業(yè)網(wǎng)絡(luò)26.下列關(guān)于網(wǎng)絡(luò)虛擬化技術(shù)的描述中，錯(cuò)誤的是（）A.網(wǎng)絡(luò)虛擬化可以提高網(wǎng)絡(luò)資源的利用率B.虛擬局域網(wǎng)（VLAN）是一種常見(jiàn)的網(wǎng)絡(luò)虛擬化技術(shù)C.網(wǎng)絡(luò)虛擬化只能在數(shù)據(jù)中心中實(shí)現(xiàn)D.網(wǎng)絡(luò)虛擬化可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)分配27.以下關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化的描述中，正確的是（）A.調(diào)整無(wú)線(xiàn)接入點(diǎn)的發(fā)射功率可以改善無(wú)線(xiàn)信號(hào)覆蓋B.增加無(wú)線(xiàn)接入點(diǎn)的數(shù)量一定可以提高無(wú)線(xiàn)網(wǎng)絡(luò)的性能C.優(yōu)化無(wú)線(xiàn)網(wǎng)絡(luò)不需要考慮干擾因素D.無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化只需要關(guān)注信號(hào)強(qiáng)度，不需要關(guān)注信號(hào)質(zhì)量28.某網(wǎng)絡(luò)的IP地址是/12，該網(wǎng)絡(luò)可以容納的主機(jī)數(shù)是（）A.2^12-2B.2^20-2C.2^24-2D.2^32-229.下列關(guān)于網(wǎng)絡(luò)故障診斷的描述中，錯(cuò)誤的是（）A.可以使用ping命令測(cè)試網(wǎng)絡(luò)的連通性B.可以使用tracert命令跟蹤數(shù)據(jù)包的路由路徑C.網(wǎng)絡(luò)故障診斷只需要關(guān)注物理層的問(wèn)題D.可以使用網(wǎng)絡(luò)管理工具監(jiān)控網(wǎng)絡(luò)設(shè)備的狀態(tài)30.以下關(guān)于網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的描述中，正確的是（）A.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)需要考慮網(wǎng)絡(luò)的可擴(kuò)展性B.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)只需要關(guān)注當(dāng)前的網(wǎng)絡(luò)需求C.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)不需要考慮網(wǎng)絡(luò)的安全性D.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)不需要進(jìn)行成本估算31.某交換機(jī)的端口配置如下：```interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20```則以下關(guān)于該端口配置的描述中，正確的是（）A.該端口工作在中繼模式下，只允許VLAN10和VLAN20的流量通過(guò)B.該端口工作在接入模式下，屬于VLAN10和VLAN20C.該端口可以連接多個(gè)不同VLAN的設(shè)備，但不允許VLAN1的流量通過(guò)D.該端口的帶寬是1Gbps32.下列關(guān)于網(wǎng)絡(luò)流量控制的描述中，錯(cuò)誤的是（）A.流量控制可以防止網(wǎng)絡(luò)擁塞B.流量控制可以提高網(wǎng)絡(luò)的利用率C.流量控制只能在網(wǎng)絡(luò)層實(shí)現(xiàn)D.常見(jiàn)的流量控制方法有窗口機(jī)制和令牌桶算法33.以下關(guān)于網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）的描述中，正確的是（）A.QoS可以保證網(wǎng)絡(luò)中所有數(shù)據(jù)的實(shí)時(shí)傳輸B.QoS可以根據(jù)數(shù)據(jù)的優(yōu)先級(jí)對(duì)網(wǎng)絡(luò)流量進(jìn)行管理C.QoS只需要在網(wǎng)絡(luò)邊緣設(shè)備上實(shí)現(xiàn)D.QoS不需要考慮網(wǎng)絡(luò)的帶寬限制34.某網(wǎng)絡(luò)中使用了一臺(tái)三層交換機(jī)，其路由配置如下：```iproutinginterfaceVlan10ipaddress```則以下關(guān)于該路由配置的描述中，正確的是（）A.該三層交換機(jī)開(kāi)啟了路由功能B.VLAN10的接口IP地址是C.該三層交換機(jī)可以實(shí)現(xiàn)VLAN之間的路由D.以上都正確35.下列關(guān)于網(wǎng)絡(luò)安全策略的描述中，錯(cuò)誤的是（）A.網(wǎng)絡(luò)安全策略應(yīng)該根據(jù)企業(yè)的安全需求進(jìn)行制定B.網(wǎng)絡(luò)安全策略應(yīng)該定期進(jìn)行評(píng)估和更新C.網(wǎng)絡(luò)安全策略只需要關(guān)注網(wǎng)絡(luò)邊界的安全D.網(wǎng)絡(luò)安全策略應(yīng)該包括訪(fǎng)問(wèn)控制、加密等方面的內(nèi)容36.以下關(guān)于網(wǎng)絡(luò)存儲(chǔ)備份的描述中，正確的是（）A.全量備份需要備份所有的數(shù)據(jù)，備份時(shí)間長(zhǎng)，但恢復(fù)速度快B.增量備份只備份自上次備份以來(lái)發(fā)生變化的數(shù)據(jù)，備份時(shí)間短，但恢復(fù)速度慢C.差異備份只備份自上次全量備份以來(lái)發(fā)生變化的數(shù)據(jù)，備份時(shí)間和恢復(fù)速度介于全量備份和增量備份之間D.以上都正確37.某無(wú)線(xiàn)局域網(wǎng)的SSID是"MyWiFi"，采用WPA2-PSK加密方式，密碼是"12345678"。則以下關(guān)于該無(wú)線(xiàn)局域網(wǎng)配置的描述中，正確的是（）A.客戶(hù)端需要輸入SSID"MyWiFi"和密碼"12345678"才能連接到該無(wú)線(xiàn)局域網(wǎng)B.該無(wú)線(xiàn)局域網(wǎng)的安全性較高，因?yàn)椴捎昧薟PA2-PSK加密方式C.該無(wú)線(xiàn)局域網(wǎng)的覆蓋范圍只與無(wú)線(xiàn)接入點(diǎn)的發(fā)射功率有關(guān)D.以上都正確38.下列關(guān)于網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的描述中，錯(cuò)誤的是（）A.可以使用SNMP協(xié)議獲取網(wǎng)絡(luò)設(shè)備的信息B.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)可以幫助管理員了解網(wǎng)絡(luò)的結(jié)構(gòu)C.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)只需要關(guān)注物理層的連接關(guān)系D.可以使用網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)39.以下關(guān)于網(wǎng)絡(luò)性能指標(biāo)的描述中，正確的是（）A.帶寬是指網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)淖罡咚俾蔅.延遲是指數(shù)據(jù)包從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所需的時(shí)間C.丟包率是指網(wǎng)絡(luò)中丟失數(shù)據(jù)包的比例D.以上都正確40.某網(wǎng)絡(luò)中使用了一臺(tái)防火墻，其配置如下：```ipaccess-listextendedAllow-HTTPpermittcpanyanyeq80interfaceGigabitEthernet0/1ipaccess-groupAllow-HTTPin```則以下關(guān)于該防火墻配置的描述中，正確的是（）A.該防火墻允許所有主機(jī)的HTTP流量進(jìn)入GigabitEthernet0/1接口B.該防火墻禁止所有主機(jī)的HTTP流量進(jìn)入GigabitEthernet0/1接口C.該防火墻只允許來(lái)自特定主機(jī)的HTTP流量進(jìn)入GigabitEthernet0/1接口D.該防火墻只允許去往特定主機(jī)的HTTP流量進(jìn)入GigabitEthernet0/1接口二、綜合題（每題20分，共60分）1.網(wǎng)絡(luò)拓?fù)渑c配置某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，其中Router為核心路由器，Switch1和Switch2為二層交換機(jī)，AP1和AP2為無(wú)線(xiàn)接入點(diǎn)，Server為企業(yè)服務(wù)器，PC1-PC4為客戶(hù)端計(jì)算機(jī)。（1）請(qǐng)為Router的各個(gè)接口配置IP地址和子網(wǎng)掩碼，要求如下：-與Switch1連接的接口IP地址為，子網(wǎng)掩碼為-與Switch2連接的接口IP地址為，子網(wǎng)掩碼為-與Internet連接的接口IP地址為，子網(wǎng)掩碼為（2）為Switch1和Switch2配置VLAN，要求如下：-Switch1上的端口1-10屬于VLAN10，端口11-24屬于VLAN20-Switch2上的端口1-12屬于VLAN10，端口13-24屬于VLAN20（3）為AP1和AP2配置無(wú)線(xiàn)參數(shù)，要求如下：-SSID為"EnterpriseWiFi"-采用WPA2-PSK加密方式，密碼為"Enterprise123"2.網(wǎng)絡(luò)安全與管理（1）在Router上配置訪(fǎng)問(wèn)控制列表（ACL），要求只允許內(nèi)部網(wǎng)絡(luò)（/24和/24）的主機(jī)訪(fǎng)問(wèn)Internet，禁止外部網(wǎng)絡(luò)的主機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)。（2）在Server上配置防火墻策略，只允許內(nèi)部網(wǎng)絡(luò)的主機(jī)訪(fǎng)問(wèn)Server的80端口（HTTP服務(wù)），禁止其他網(wǎng)絡(luò)的主機(jī)訪(fǎng)問(wèn)。（3）為該企業(yè)網(wǎng)絡(luò)制定一份簡(jiǎn)單的網(wǎng)絡(luò)安全管理策略，包括用戶(hù)賬戶(hù)管理、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)設(shè)備維護(hù)等方面的內(nèi)容。3.網(wǎng)絡(luò)故障診斷與優(yōu)化（1）假設(shè)PC1無(wú)法訪(fǎng)問(wèn)Internet，請(qǐng)列出可能的故障原因，并說(shuō)明相應(yīng)的診斷方法。（2）為了提高該企業(yè)網(wǎng)絡(luò)的性能，提出一些可行的優(yōu)化建議，包括網(wǎng)絡(luò)拓?fù)?、設(shè)備配置、無(wú)線(xiàn)信號(hào)等方面。答案選擇題答案1.C2.A3.B4.A5.C6.A7.D8.D9.C10.A11.D12.D13.D14.C15.A16.A17.D18.D19.D20.D21.B22.D23.A24.D25.A26.C27.A28.B29.C30.A31.A32.C33.B34.D35.C36.D37.A38.C39.D40.A綜合題答案1.網(wǎng)絡(luò)拓?fù)渑c配置（1）Router接口配置```Router(config)interfaceGigabitEthernet0/0Router(config-if)ipaddressRouter(config-if)noshutdownRouter(config-if)exitRouter(config)interfaceGigabitEthernet0/1Router(config-if)ipaddressRouter(config-if)noshutdownRouter(config-if)exitRouter(config)interfaceGigabitEthernet0/2Router(config-if)ipaddressRouter(config-if)noshutdown```（2）Switch1和Switch2的VLAN配置Switch1配置：```Switch1(config)vlan10Switch1(config-vlan)nameVLAN10Switch1(config-vlan)exitSwitch1(config)vlan20Switch1(config-vlan)nameVLAN20Switch1(config-vlan)exitSwitch1(config)interfacerangeFastEthernet0/1-10Switch1(config-if-range)switchportmodeaccessSwitch1(config-if-range)switchportaccessvlan10Switch1(config-if-range)exitSwitch1(config)interfacerangeFastEthernet0/11-24Switch1(config-if-range)switchportmodeaccessSwitch1(config-if-range)switchportaccessvlan20```Switch2配置：```Switch2(config)vlan10Switch2(config-vlan)nameVLAN10Switch2(config-vlan)exitSwitch2(config)vlan20Switch2(config-vlan)nameVLAN20Switch2(config-vlan)exitSwitch2(config)interfacerangeFastEthernet0/1-12Switch2(config-if-range)switchportmodeaccessSwitch2(config-if-range)switchportaccessvlan10Switch2(config-if-range)exitSwitch2(config)interfacerangeFastEthernet0/13-24Switch2(config-if-range)switchportmodeaccessSwitch2(config-if-range)switchportaccessvlan20```（3）AP1和AP2的無(wú)線(xiàn)參數(shù)配置```AP1(config)ssidEnterpriseWiFiAP1(config-ssid)authenticationopenAP1(config-ssid)authenticationkey-managementwpa-pskAP1(config-ssid)wpa-akmpskAP1(config-ssid)wpa-pairwiseaesAP1(config-ssid)wpa-pskasciiEnterprise123AP1(config-ssid)exitAP1(config)interfacedot11radio0AP1(config-if)ssid-profileEnterpriseWiFiAP1(config-if)noshutdownAP2(config)ssidEnterpriseWiFiAP2(config-ssid)authenticationopenAP2(config-ssid)authenticationkey-managementwpa-pskAP2(config-ssid)wpa-akmpskAP2(config-ssid)wpa-pairwiseaesAP2(config-ssid)wpa-pskasciiEnterprise123AP2(config-ssid)exitAP2(config)interfacedot11radio0AP2(config-if)ssid-profileEnterpriseWiFiAP2(config-if)noshutdown```2.網(wǎng)絡(luò)安全與管理（1）Router上的ACL配置```Router(config)access-list100permitip55anyRouter(config)access-list100permitip55anyRouter(config)access-list100denyipany55Router(config)access-list100denyipany55Router(config)access-list100denyipanyanyRouter(config)interfaceGigabitEthernet0/2Router(config-if)ipaccess-group100in```（2）Server上的防火墻策略配置假設(shè)Server運(yùn)行Linux系統(tǒng)，使用iptables配置防火墻策略：```iptables-AINPUT-s/24-ptcp--dport80-jACCEPTiptables-AINPUT-s/24-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport80-jDROP```（3）網(wǎng)絡(luò)安全管理策略-用戶(hù)賬戶(hù)管理：-為每個(gè)用戶(hù)創(chuàng)建唯一的賬戶(hù)，并設(shè)置強(qiáng)密碼（包含字母、數(shù)字和特殊字符