试题一：认真阅读下列说明信息，回答问题1至问题3。将答案填入答题纸对应的解答栏内。
【说明】
某公司搭建一个小型局域网，局域网内有200台pc机，网络中配置一台linux服务器作为internet接入服务器，linux服务器e0网卡的ip地址为192.168.1.1，e1网卡的ip地址为202.100.20.30,该网络结构如图2-1所示。

为了方便局域网ip地址管理，决定在linux server中配置dhcp服务，要求dhcp服务的配置满足几个条件：
1.考虑今后扩展需求，当前只使用从192.168.1.1到192.168.1.201的ip地址；
2.pc100（mac地址为00:a0:78:8e:9e:aa）作为内部文件服务器，需要使用固定的ip地址192.168.1.100；
3.在linux server上配置dns服务；
【问题1】（9分）
根据题目要求补充完成dhcp服务器配置文件dhcpd.conf的配置项

【问题2】（4分）
依据dhcp协议约定和问题1的配置，dhcp客户端pc1从获取ip地址后经过（10）分钟需要到dhcp服务器申请租约更新。此时pc1发送到dhcp服务器的消息是 (11)，如果 dhcp服务器同意租约更新，响应的消息是(12)，如果dhcp服务器不同意租约更新，响应的消息是（13）。
【问题3】（2分）
在dhcp客户端，还可以通过windows命令（14）来释放申请到ip地址，通过命令（15）来立即重新申请租约。

查看答案

试题二：阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台windows server 2003服务器部署企业ipsec vpn，将总部和分部的两个子网通过internet互联，如图4-1所示。

【问题1】（3分）
隧道技术是vpn的基本技术，隧道是由隧道协议形成的，常见隧道协议有ipsec，pptp 和l2tp，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。
【问题2】（3分）
ipsec安全体系结构包括ah, esp和isa kmp/oakley等协议。其中，（4）为ip包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。
【问题3】（6分）
设置servera和serverb之间通信的筛选器属性界面如图4-2所示，在servera的ipsec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的ip子网”时，源子网ip地址应设为（7），目标子网ip地址应设为（8）。图4-3所示的隧道设置中的隧道终点ip地址应设为（9）。

【问题4】（3分）
在servera的ipsec安全策略配置过程中，servera和serverb-之间通信的ipsec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的ipsec数据包格式。

（10）一（12）备选答案：
a．ah头  b．esp头  c．旧ip头  d．新tcp头
e．ah尾  f．esp尾  g．旧ip尾  h．新tcp尾

查看答案