第一篇:2009年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP 地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
【问题1】(4 分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)(设置串口工作模式)
【问题 2】(5 分)Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)
Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【问题 3】(3分)若主机A 与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2 Switch1(config-if)#(8)(设置端口为接入链路模式)
Switch1(config-if)#(9)(把e0/2分配给VLAN 100)
Switch1(config-if)#exit 若主机A 与主机D 通信,请填写主机A 与D 之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch
2B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2
【问题 4】(3 分)
为了部门A 中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明 】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
【问题 1】(2 分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)
和L2TP,L2TP 协议将数据封装在(2)协议帧中进行传输。
【问题 2】(1 分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1 B.连接2
【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP 筛选器”,在如图2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。
【问题4】(4分)
子公司PC1安装Windows XP 操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置
【问题5】(2 分)
用户建立的 VPN 连接 xd2 的属性如图 2-7 所示,启动该 VPN 连接时是否需要输入用户名和密码?为什么?
【问题6】(2 分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
试题三(共 15 分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。
【说明 】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题 1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
① 对于多分区的Linux系统,文件目录树的数目是(1)。
② Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③ 如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1
【问题 2】(4 分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。【问题 3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux 服务器启动 Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的Linux 主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba 中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server;hosts allow = 192.168.1.192.168.2.127.load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略,实现分支机构和总部的安全通信。
【问题1】(4 分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
【问题 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime(8)安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)
【问题 4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP 地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)
ip route 158.153.208.0(4)(5)(设置静态路由)
【问题 2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host(6)any access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access-list 12 deny ip any any 2.完成以下策略路由的配置。
route-map test permit 10(9)ip address 10(10)ip next-hop(11)
【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0 R1(config-if)#ip address(12)(13)
R1(config-if)ip nat inside ……
R1(config)#interface fastethernet0/1 R1(config-if)#ip address(14)(15)R1(config-if)ip nat outside ……
第二篇:2009 年上半年网络工程师试卷
2009 年上半年网络工程师上午试卷
●(1)是指按内容访问的存储器。(1)A.虚拟存储器B.相联存储器 C.高速缓存(Cache)D.随机访问存储器
● 处理机主要由处理器、存储器和总线组成。总线包括(2)。
(2)A.数据总线、地址总线、控制总线B.并行总线、串行总线、逻辑总线 C.单工总线、双工总线、外部总线D.逻辑总线、物理总线、内部总线
● 计算机中常采用原码、反码、补码和移码表示数据,其中,±0 编码相同的是(3)。
(3)A.原码和补码B.反码和补码C.补码和移码D.原码和移码
● 某指令流水线由 5 段组成,第 1、3、5 段所需时间为Δt,第2、4 段所需时间分别为3Δt、2Δt,如下图所示,那么
连续输入n条指令时的吞吐率(单位时间内执行的指令个数)TP 为(4)。
● 某项目主要由A~I任务构成,其计划图(如下图所示)展示了各任务之间的前后关系以及每个任务的工期(单位:
天),该项目的关键路径是(5)。在不延误项目总工期的情况下,任务A 最多可以推迟开始的时间是(6)天。
(5)A.A→G→I B.A→D→F→H→I C.B→E→G→I D.C→F→H→I(6)A.0 B.2 C.5 D.7 ● 软件风险一般包含(7)两个特性。(7)A.救火和危机管理B.已知风险和未知风险 C.不确定性和损失D.员工和预算
● 设系统中有R 类资源m 个,现有n 个进程互斥使用。若每个进程对R 资源的最大需求为 w,那么当 m、n、w 取
下表的值时,对于下表中的a~e 五种情况,(8)两种情况可能会发生死锁。对于这两种情况,若将(9),则不 会发生死锁。
(8)A.a和b B.b和c C.c和d D.c 和e(9)A.n加1 或w加1 B.m加1 或w减1 C.m减1 或w加1 D.m减1 或w减1 ● 关于软件著作权产生的时间,表述正确的是(10)。(10)A.自作品首次公开发表时 B.自作者有创作意图时
C.自作品得到国家著作权行政管理部门认可时 D.自作品完成创作之日
● E 载波是ITU-T 建议的传输标准,其中E3 信道的数据速率大约是(11)Mb/s。贝尔系统T3 信道的数据速率大约 是(12)Mb/s。
(11)A.64 B.34 C.8 D.2(12)A.1.5 B.6.3 C.44 D.274 ● RS-232-C的电气特性采用V.28 标准电路,允许的数据速率是(13),传输距离不大于(14)。(13)A.1Kb/s B.20Kb/s C.100Kb/s D.1Mb/s(14)A.1m B.15m C.100m D.1Km ● 曼彻斯特编码的特点是(15),它的编码效率是(16)。
(15)A.在“0”比特的前沿有电平翻转,在“1”比特的前沿没有电平翻转 B.在“1”比特的前沿有电平翻转,在“0”比特的前沿没有电平翻转 C.在每个比特的前沿有电平翻转 D.在每个比特的中间有电平翻转(16)A.50% B.60% C.80% D.100%
● HDLC协议是一种(17),采用(18)标志作为帧定界符。(17)A.面向比特的同步链路控制协议 B.面向字节计数的同步链路控制协议 C.面向字符的同步链路控制协议 D.异步链路控制协议
(18)A.10000001 B.01111110 C.10101010 D.10101011 ● 设信道带宽为3400Hz,采用PCM编码,采样周期为125μs,每个样本量化为128 个等级,则信道的数据速率为(19)。(19)A.10Kb/s B.16Kb/s C.56Kb/s D.64Kb/s ● 设数据码字为10010011,采用海明码进行校验,则必须加入(20)比特冗余位 才能纠正一位错。(20)A.2 B.3 C.4 D.5 ● 可以把所有使用DHCP 协议获取IP 地址的主机划分为不同的类别进行管理。下面的选项列出了划分类别的原则,其中合理的是(21)。
(21)A.移动用户划分到租约期较长的类 B.固定用户划分到租约期较短的类 C.远程访问用户划分到默认路由类 D.服务器划分到租约期最短的类
● TCP 协议在建立连接的过程中可能处于不同的状态,用netstat 命令显示出TCP连接的状态为SYN_SEND,则这个 连接正处于(22)。
(22)A.监听对方的建立连接请求B.已主动发出连接建立请求 C.等待对方的连接释放请求D.收到对方的连接建立请求
● Tracert 命令通过多次向目标发送(23)来确定到达目标的路径,在连续发送的 多个 IP数据包中,(24)字段都是不同的。(23)A.ICMP 地址请求报文B.ARP 请求报文 C.ICMP 回声请求报文D.ARP 响应报文(24)A.源地址B.目标地址C.TTL D.ToS ● OSPF 协议适用于4 种网络。下面的选项中,属于广播多址网络(Broadcast Multi-Access)的是(25),属于非
广播多址网络(None Broadcast Multi-Access)的是(26)。(25)A.Ethernet B.PPP C.Frame Relay D.RARP(26)A.Ethernet B.PPP C.Frame Relay D.RARP ● RIPv2 是增强的RIP 协议,下面关于RIPv2 的描述中,错误的是(27)。(27)A.使用广播方式来传播路由更新报文 B.采用了触发更新机制来加速路由收敛 C.支持可变长子网掩码和无类别域间路由 D.使用经过散列的口令字来限制路由信息的传播 ● 网络配置如下图所示: 其中某设备路由表信息如下:
C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 R 192.168.5.0/24 [120/2] via 192.168.65.2, 00:00:04, Serial2/0 C 192.168.65.0/24 is directly connected, Serial2/0 C 192.168.67.0/24 is directly connected, Serial3/0 R 192.168.69.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 则该设备为(28),从该设备到PC1经历的路径为(29)。路由器R2 接口S2 可能的IP 地址为(30)。
(28)A.路由器R0 B.路由器R1 C.路由器R2 D.计算机PC1(29)A.R0→R2→PC1 B.R0→R1→R2→PC1 C.R1→R0→PC1 D.R2→PC1(30)A.192.168.69.2 B.192.168.65.2 C.192.168.67.2 D.192.168.5.2 ● 下列关于Windows 2003 中域的描述正确的是(31)。(31)A.在网络环境中所有的计算机称为一个域 B.同一个域中可以有多个备份域控制器 C.每个域中必须有主域控制器和备份域控制器 D.一个域中可以有多个主域控制器
● 在Windows 命令窗口中输入(32)命令,可见到下图所示的结果。
=========================== Interface List 0x1...........................MS TCP Loopback interface 0x2...00 16 36 33 9 b be......Realtek RTL8139 Family PCI Fast Ethernet NIC-数据包计划程序微型端口
=========================== =========================== Active Routes: Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 2 1 =========================== Persistent Routes: None(32)A.ipconfig /all B.route print C.tracert-d D.nslookup ● Linux操作系统中,建立动态路由需要用到文件(33)。(33)A./etc/hosts B./etc/hostname C./etc/resolv.conf D./etc/gateways ● Linux操作系统中,网络管理员可以通过修改(34)文件对Web 服务器的端口进行配置。(34)A./etc/inetd.conf B./etc/lilo.conf C./etc/httpd/conf/ httpd.conf D./etc/httpd/conf/access.conf ● Linux有三个查看文件的命令,若希望能够用光标上下移动来查看文件内容,应使用(35)命令。
(35)A.cat B.more C.less D.menu ● Windows Server 2003 操作系统中,IIS 6.0 不提供下列(36)服务。(36)A.Web B.SMTP C.POP3 D.FTP ● Windows Server 2003 操作系统中,(37)提供了远程桌面访问。(37)A.FTP B.EMail C.Terminal Service D.Http ● 若在 Windows“运行”窗口中键入(38)命令,可以查看和修改注册表。(38)A.CMD B.MMC C.AUTOEXE D.Regedit ● 以下关于网络安全设计原则的说法,错误的是(39)。
(39)A.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提 条件
B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减 少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
● 在Windows Server 2003 的DNS服务器中通过(40)操作,实现多台Web 服务_____器构成集群并共享同一域名。
(40)A.启用循环(Round Robin),添加每个Web 服务器的主机记录 B.禁止循环(Round Robin),启动转发器指向每个Web 服务器 C.启用循环(Round Robin),启动转发器指向每个Web 服务器 D.禁止循环(Round Robin),添加每个Web 服务器的主机记录
● 廉价磁盘冗余阵列RAID 利用冗余技术实现高可靠性,其中RAID1 的磁盘利用率为(41)。如果利用4 个盘组
成RAID3 阵列,则磁盘利用率为(42)。(41)A.25% B.50% C.75% D.100%(42)A.25% B.50% C.75% D.100%
● Alice向Bob 发送数字签名的消息M,则不正确的说法是(43)。(43)A.Alice可以保证Bob 收到消息M B.Alice不能否认发送过消息M C.Bob 不能编造或改变消息M D.Bob 可以验证消息M确实来源于Alice ● 安全散列算法SHA-1 产生的摘要的位数是(44)。(44)A.64 B.128 C.160 D.256 ● 在X.509 标准中,不包含在数字证书中的数据域是(45)。(45)A.序列号B.签名算法 C.认证机构的签名D.私钥
● 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数 据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合 适的加密方式是(46),使用会话密钥算法效率最高的是(47)。(46)A.链路加密B.结点加密C.端-端加密D.混合加密(47)A.RSA B.RC-5 C.MD5 D.ECC ● 包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通 过,对数据包的检查内容一般不包括(48)。(48)A.源地址B.目的地址C.协议D.有效载荷 ● 下面关于ARP 木马的描述中,错误的是(49)。(49)A.ARP 木马利用ARP 协议漏洞实施破坏 B.ARP 木马发作时可导致网络不稳定甚至瘫痪 C.ARP 木马破坏网络的物理连接
D.ARP 木马把虚假的网关MAC 地址发送给受害主机 ● 下面几个网络管理工具的描述中,错误的是(50)。
(50)A.netstat 可用于显示IP、TCP、UDP、ICMP 等协议的统计数据 B.sniffer 能够使网络接口处于杂收模式,从而可截获网络上传输的分组 C.winipcfg采用MS-DOS 工作方式显示网络适配器和主机的有关信息 D.tracert 可以发现数据包到达目标主机所经过的路由器和到达时间 ● 一个网络的地址为172.16.7.128/26,则该网络的广播地址是(51)。(51)A.172.16.7.255 B.172.16.7.129 C.172.16.7.191 D.172.16.7.252 ● 使_____用CIDR 技术把 4个C 类网络192.24.12.0/
24、192.24.13.0/
24、192.24.14.0/24 和192.24.15.0/24 汇聚成一个超网,得到的地址是(52)。(52)A.192.24.8.0/22 B.192.24.12.0/22 C.192.24.8.0/21 D.192.24.12.0/21 ● 某公司网络的地址是133.10.128.0/17,被划分成16 个子网,下面的选项中不属 于这16 个子网的地址是(53)。(53)A.133.10.136.0/21 B.133.10.162.0/21 C.133.10.208.0/21 D.133.10.224.0/21 ● 以下地址中不属于网络100.10.96.0/20 的主机地址是(54)。(54)A.100.10.111.17 B.100.10.104.16 C.100.10.101.15 D.100.10.112.18 ● 自动专用IP 地址(Automatic Private IP Address,APIPA)是IANA(Internet Assigned Numbers Authority)保
留的一个地址块,它的地址范围是(55)。当(56)时,使用APIPA。(55)A.A 类地址块10.254.0.0~10.254.255.255 B.A 类地址块100.254.0.0~100.254.255.255 C.B 类地址块168.254.0.0~168.254.255.255 D.B 类地址块169.254.0.0~169.254.255.255(56)A.通信对方要求使用APIPA 地址 B.由于网络故障而找不到DHCP 服务器 C.客户机配置中开启了APIPA 功能 D.DHCP 服务器分配的租约到期
● VLAN 中继协议(VTP)用于在大型交换网络中简化VLAN 的管理。按照VTP协议,交换机的运行模式分为3种:
服务器、客户机和透明模式。下面关于VTP 协议的描述中,错误的是(57)。(57)A.交换机在服务器模式下能创建、添加、删除和修改VLAN 配置 B.一个管理域中只能有一个服务器
C.在透明模式下可以进行VLAN 配置,但不能向其它交换机传播配置信息 D.交换机在客户机模式下不允许创建、修改或删除VLAN ● 新交换机出厂时的默认配置是(58)。(58)A.预配置为VLAN 1,VTP 模式为服务器 B.预配置为VLAN 1,VTP 模式为客户机 C.预配置为VLAN 0,VTP 模式为服务器 D.预配置为VLAN 0,VTP 模式为客户机
● 在生成树协议(STP)IEEE 802.1d中,根据(59)来选择根交换机。(59)A.最小的MAC 地址B.最大的MAC 地址 C.最小的交换机ID D.最大的交换机ID ● 在快速以太网物理层标准中,使用两对5类无屏蔽双绞线的是(60)。(60)A.100BASE-TX B.100BASE-FX C.100BASE-T4 D.100BASE-T2 ● 在 Windows 系统中,所谓“持久路由”就是(61)。要添加一条到达目标10.40.0.0/16 的持久路由,下一跃点
地址为10.27.0.1,则在DOS 窗口中键入命令(62)。
(61)A.保存在注册表中的路由B.在默认情况下系统自动添加的路由 C.一条默认的静态路由D.不能被删除的路由
(62)A.route-s add 10.40.0.0 mask 255.255.0.0 10.27.0.1 B.route-p add 10.27.0.1 10.40.0.0 mask 255.255.0.0 C.route-p add 10.40.0.0 mask 255.255.0.0 10.27.0.1 D.route-s add 10.27.0.1 10.40.0.0 mask 255.255.0.0 ● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是(63)。(63)A.标准ACL可以根据分组中的IP 源地址进行过滤 B.扩展ACL可以根据分组中的IP 目标地址进行过滤 C.标准ACL可以根据分组中的IP 目标地址进行过滤 D.扩展ACL可以根据不同的上层协议信息进行过滤
● 如果要测试目标10.0.99.221 的连通性并进行反向名字解析,则在DOS 窗口中键入命令(64)。(64)A.ping-a 10.0.99.221 B.ping-n 10.0.99.221 C.ping-r 10.0.99.221 D.ping-j 10.0.99.221 ● 在IEEE 802.11 标准中使用了扩频通信技术,下面选项中有关扩频通信技术说法正确的是(65)。
(65)A.扩频技术是一种带宽很宽的红外线通信技术 B.扩频技术就是用伪随机序列对代表数据的模拟信号进行调制 C.扩频通信系统的带宽随着数据速率的提高而不断扩大 D.扩频技术就是扩大了频率许可证的使用范围
● 下面关于WLAN 安全标准IEEE 802.11i的描述中,错误的是(66)。(66)A.采用了高级加密标准AES B.定义了新的密钥交换协议TKIP C.采用802.1x实现访问控制
D.提供的加密方式为有线等价协议WEP ● 安全审计是保障计算机系统安全的重要手段,其作用不包括(67)。(67)A.重现入侵者的操作过程 B.发现计算机系统的滥用情况
C.根据系统运行的日志,发现潜在的安全漏洞 D.保证可信计算机系统内部信息不外泄
● 网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全
交换。下列隔离技术中,安全性最好的是(68)。(68)A.多重安全网关B.防火墙 C.VLAN 隔离D.物理隔离
● 下列有关网络设备选型原则中,不正确的是(69)。
(69)A.所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持、价格等方面都 更有优势
B.在网络的层次结构中,主干设备选择可以不考虑扩展性需求
C.尽可能保留并延长用户对原有网络设备的投资,减少在资金投入上的浪费 D.选择性能价格比高、质量过硬的产品,使资金的投入产出达到最大值 ● 在层次化网络设计中,(70)不是分布层/接入层交换机的选型策略。
(70)A.提供多种固定端口数量搭配供组网选择,可堆叠、易扩展,以便由于信息点的增加而进行扩容
B.在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单 C.具备一定的网络服务质量和控制能力以及端到端的QoS D.具备高速的数据转发能力
● The Border Gateway Protocol(BGP)is an interautonomous system(71)protocol.The primary function of a BGP speaking system is to exchange network(72)information with other BGP system.This network reachability information includes information on the list of Autonomous System(ASs)that reachability information traverses.BGP-4 provides a new set of mechanisms for supporting(73)interdomain routing.These mechanisms include support for advertising an IP(74)and eliminate the concept of network class within BGP.BGP-4 also introduces mechanisms that allow aggregation of routes, including(75)of AS paths.These changes provide support for the proposed supernettting scheme.(71)A.connecting B.resolving C.routing D.supernettting(72)A.secubility B.reachability C.capability D.reliability(73)A.answerless B.connectionless C.confirmless D.classless(74)A.prefix B.suffix C.infix D.reflex(75)A.reservation B.relation C.aggregation D.connection 2009 年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有1 个总部和2 个分部,各个部门都有自己的局域网。该公司申请了4 个C 类IP 地址块 202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1 所示。
【问题1】(4 分)
请根据图1-1 完成R0路由器的配置:
R0(config)#interface s0/0(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)R0(config)# encapsulation(2)(设置串口工作模式)【问题 2】(5 分)
Switch0、Switch1、Switch2 和Switch3 均为二层交换机。总部拥有的IP 地址块为202.114.12.0/24。Switch0 的端
口e0/24 与路由器R2的端口e0/0 相连,请根据图1-1 完成路由器R2 及Switch0 的配置。R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【问题 3】(3分)
若主机A 与Switch1 的e0/2 端口相连,请完成Switch1 相应端口设置。Switch1(config)#interface e0/2 Switch1(config-if)#(8)(设置端口为接入链路模式)Switch1(config-if)#(9)(把e0/2 分配给VLAN 100)Switch1(config-if)#exit 若主机A 与主机D 通信,请填写主机A 与D 之间的数据转发顺序。主机 A→(10)→主机D。(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D.Switch1→Switch0→Switch2 【问题 4】(3 分)
为了部门A 中用户能够访问服务器Server1,请在R0 上配置一条特定主机路由。R0(config)#ip route 202.114.10.253(11)(12)试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet 与子_____公司实
现安全通信,其网络拓扑结构和相关参数如图2-1 所示。【问题 1】(2 分)
在Windows Server 2003 的“路由和远程访问”中提供两种隧道协议来实现VPN 服务:(1)和 L2TP,L2TP 协议将数
据封装在(2)协议帧中进行传输。【问题 2】(1 分)
在服务器1中,利用Windows Server 2003 的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并
启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案: A.连接1 B.连接2 【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2 的VPN 访问。在图2-3 所示的配置界面中,应将“属性类型(A)”的名称
为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为 “Virtual(VPN)”。
编辑 SubInc 策略的配置文件,添加“入站IP 筛选器”,在如图2-4 所示的配置界面 中,IP 地址应填为(6),子网掩码应填为(7)。【问题4】(4 分)
子公司PC1 安装Windows XP 操作系统,打开“网络和Internet 连接”。若要建立与公司总部服务器的VPN 连接,在如图2-5 所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。(8)备选答案:
A.设置或更改您的Internet 连接 B.创建一个到您的工作位置的网络连接 C.设置或更改您的家庭或小型办公网络 D.为家庭或小型办公室设置无线网络 E.更改Windows防火墙设置 【问题5】(2 分)
用户建立的VPN 连接xd2 的属性如图2-7 所示,启动该VPN 连接时是否需要输入用户名和密码?为什么? 【问题6】(2 分)图2-8 所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证 协议(CHAP)”有何区别? 试题三(共 15 分)
阅读以下关于Linux文件系统和Samba 服务的说明,回答问题1至问题3。【说明】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过 Samba 可以实现基于Linux 操作系统的服务器和基于Windows 操作系统的客户机之间的文件、目录及共享打 印服务。
【问题 1】(6 分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。① 对于多分区的Linux系统,文件目录树的数目是(1)。
② Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)
目录中,(5)目录中的内容关机后不能被保存。
③ 如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确
定位置的文件放到目录(6)中。(1)备选答案:
A.1 B.分区的数目 C.大于1 【问题 2】(4 分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。
【问题 3】(5分)
Linux 系统中Samba 的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf 配置文件,在空(11)~(15)中 填写恰当的内容。
Linux 服务器启动Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的Linux 主机名为(11),其共享的服
务有(12),能够访问Samba 共享服务的客户机的地址范围(13);能够通过Samba 服务读写/home/samba 中内
容的用户是(14);该Samba服务器的安全级别是(15)。[global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server;hosts allow = 192.168.1.192.168.2.127.load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list =@test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司总部和分支机构的网络配置如图4-1 所示。在路由器R1 和R2 上配置IPSec 安全策略,实现分支机构和总部的安全通信。【问题1】(4 分)
图 4-2 中(a)、(b)、(c)、(d)为不同类型IPSec 数据包的示意图,其中(1)和(2)作在隧道模式;(3)和(4)支持报文加密。【问题 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。R1(config)# crypto isakmp policy 110 进入 ISAKMP 配置模式 R1(config-isakmp)# encryption des(5)R1(config-isakmp)#(6)采用MD5散列算法 R1(config-isakmp)# authentication pre-share(7)R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime(8)安全关联生存期为1天 【问题3】(4分)
R2 与R1 之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。R1(config)# crypt isakmp key 12345678 address(9)R2(config)# crypt isakmp key 12345678 address(10)【问题 4】(3分)
工 完成以下ACL配置,实现总部主机10.0.1.3 和分支机构主机10.0.2.3 的通信。R1(config)# access-list 110 permit ip host(11)host(12)R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1 所示。该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20 时,出口经ISP2; 2.单位网内用户访问其他IP 地址时,出口经ISP1; 3.服务器通过ISP2 线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1 上,根据上述要求完成静态路由配置。ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)ip route 158.153.208.0(4)(5)(设置静态路由)【问题 2】(6分)
1.根据上述要求,在三层交换机S1 上配置了两组ACL,请根据题目要求完成以下 配置。
access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host(6)any access-list 12 permit ip any 158.124.0.0(7)access-list 12 permit ip any 158.153.208.0(8)access –list 12 deny ip any any 2.完成以下策略路由的配置。route-map test permit 10(9)ip address 10(10)ip next-hop(11)【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。R1(config)#interface fastethernet0/0 R1(config-if)#ip address(12)(13)R1(config-if)ip nat inside ……
R1(config)#interface fastethernet0/1 R1(config-if)#ip address(14)(15)R1(config-if)ip nat outside ……__
第三篇:2009上半年网络工程师下午试题和答案
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1 【问题1】(4分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0
(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)答案:
(1)255.255.255.0(2)frame-relay 【问题2】(5分)
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit 答案:
(3)100(4)200(5)300
(6)trunk(7)dot1q 【问题3】(3分)
若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2
Switch1(config-if)#(8)(设置端口为接入链路模式)
Switch1(config-if)#(9)(把e0/2分配给VLAN 100)
Switch1(config-if)#exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2 答案:
(8)switchport mode access
(9)switchport access vlan 100
(10)B 【问题4】(3分)
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)答案:
(11)255.255.255.255(2分)
(12)202.114.13.2
(1分)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1 【问题1】(2分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。答案:
(1)PPTP(2)PPP 【问题2】(1分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1
B.连接2 答案:
(3)B
图2-2 【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3
图2-4 答案:
(4)Tunnel-Type(5)NAS-Port-Type
(6)202.115.12.34(7)255.255.255.255
【问题4】(4分)
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置 答案:
(8)B
(9)61.134.1.37
图2-5
图2-6 【问题5】(2分)
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
图2-7 答案:
不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】(2分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
图2-8 答案:
PAP使用明文身份验证(1分)
CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)
(采用以下方式或相近方式回答也正确)
PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)
CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)试题三(共15分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。【说明】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1 答案:
(1)A
(2)/(3)/home(4)/dev(5)/proc(6)/lost+found 【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。答案:
(7)可读可写不可执行
(8)可读不可写不可执行
(9)可读不可写不可执行
(10)chmod 【问题3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no 答案:
(11)smb-server
(12)printers 或 My Printer
(13)无限制(因为host allow被分号注释掉了)
(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)
(15)user 或用户安全级 概要说明:
(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1 【问题1】(4分)
图4-2中(a)(b)、(c)、(d)、为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图4-2 参考答案:
(1)c 或 d
(2)d 或 c(不能与1相同)
(3)b 或 d
(4)d 或 b(不能与3相同)【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天 参考答案:
(5)使用DES加密算法
(6)hash md5
(7)使用预共享密钥认证方式
(8)86400 【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)参考答案:
(9)172.30.2.2
(10)172.30.1.2 【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 参考答案:
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)
ip route 158.153.208.0(4)(5)(设置静态路由)参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host(6)any
access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 10
(10)ip next-hop(11)参考答案:
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address(12)(13)
R1(config-if)ip nat inside
„„
R1(config)#interface fastethernet0/1
R1(config-if)#ip address(14)(15)
R1(config-if)ip nat outside
„„ 参考答案:
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
第四篇:中级网络工程师2015上半年下午试题
2015年5月软考网络工程师真题下午题
附参考答案 试题一(共20分)阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。【说明】 某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业的核心资源加强安全防护 【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署 在①的优势是_(1)_;将NIDS部署在②的优势是(2)_、_(3)_;将NIDS部署在③的优 势是_(4)___。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【解析】:
①位置,是边界接入防火墙的一个区域,根据拓扑中所示,连接Internet侧为outside 区域,连接核心交换机侧为inside区域,①位置则为DMZ区域。可用于连接对外提供服务的服务器,如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。
②位置是直接在接入防火墙外面,即广域网边界,NIPS部署在这里的主要作用是:检测 外部网络攻击的数量和类型。
③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间,NIPS部署在这里的主要作用是对内网服务器群的加强安全保护。本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说,部署在③位置可对内网的核心资源进行保护。但是部署在②位置可以对企业网全部内网的关键系统、服务和资源进行保护。争议较大。【参考答案】:(1)B(2)A(3)C(4)D 【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对_(5)_路由的一种实现。若网络规模较小,可以考虑配置静态路由或_(6)___协议实现路由选择。(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP 【参考答案】:(5)A(6)B 【问题3】(4分)
对汇聚层两台交换机的F0/3,F0/4端口进行端口聚合,F0/3,F0/4端口默认模式是_(7)_,进行端口聚合时应配置为_(8)_模式。(7),(8)备选答案: A.multi B.trunk C.access 【参考答案】:(7)C(8)B 【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。(10),(11)备选答案: A.master B.backup C.VTP server D.MSTP 【解析】:
虚拟路由冗余功能有三种协议可以配置实现: 1)热备份路由器协议 HSRP 2)虚拟路由器冗余协议 VRRP 3)网关负载均衡协议 GLBP 其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。根据【问题5】给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合 适。但是:HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和 backup,根据(11)的选项,则判断协议应该是VRRP。此题有争议 【参考答案】:(9)HSRP/VRRP(10)A(11)D 【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.20.253 255.255.255.0 Switch1(config-if)#standby 2 ip 192.168.20.250 Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit VLAN20的standby 默认优先级的值是_(12)_。VLAN20设置preempt的含义是_(13)_。【参考答案】:(12)100(13)开启抢占模式 试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120 台,用C类地址段192.168.100.0/24,采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题 1】(2分)
在 Linux 中,DHCP的配置文件是(1)。【参考答案】:dhcpd.conf 【问题 2】(8分)
内部邮件服务器 IP 地址为 192.168.100.253,MAC地址为01:AA:71:8C:9A:BB,内部文件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC,公司内部网络分为 4个网段。为方面管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是Linux 服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。Subnet(2)netmask(3){ option router 192.168.100.254; option subnet-mask(4);
option broadcast-address(5); option time-offset-18000; range(6)(7); default-lease-time 21600; max-lease-time43200; host servers { hardware ethernet(8);
fixed-address 192.168.100.253;
hardware ethernet 01:15:71:8C:77:BC; fixed-address(9); 【参考答案】:
(2)192.168.100.192(3)255.255.255.192(4)255.255.255.192(5)192.168.100.255(6)192.168.100.193(7)192.168.100.251(8)01:AA:71:8C:9A:BB(9)192.168.100.252 【问题 3】(2分)
配置代码中“option time-offset-18000”的含义是(10),“default-lease-time 21600”表明,租约期为(11)小时。(10)备选答案:
A.将本地时间调整为格林威治时间 B.将格林威治时间调整为本地时间 C.设置最长租约期 【参考答案】:(10)A(11)6 【问题 4】(3 分)
在一台客户机上使用ipconfig命令输出如图 2-2所示,正确说法是(12)
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向 DHCP 服务器重 新申请IP地址。(12)备选答案: A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48 D.DHCP服务器的IP地址为169.254.146.48 【参考答案】:
(12)B(13)ipconfig/release(14)ipconfig/renew 试题三(共 20 分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某企业在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议(1)。(1 分)(1)备选答案: A.PPI B.IPP C.TCP D.IP 2.Internet共享打印配置完成后,需在如图 3-1 所示的Web 服务扩展选项卡中的“Active ServerPages”设置为“允许”,其目的是(2)。(2 分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。(2 分)(3)备选答案:
A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS 4.使用 Internet共享打印流程为6个步骤: ①在终端上输入打印设备的 URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端 ⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。(3 分)【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务(IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。打印是通过 Internet 打印协议(IPP)实现的,此协议封装在超文本传送协议(HTTP)中。通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印机。例如,键入 http://myprintserver/printers/。当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文件的.cab 文件,并将其下载到客户端计算机。安装的打印机显示在客户端的 Printers 文件夹中。Internet 打印过程包括以下步骤:
1.有人通过键入打印设备的 URL 在Internet上连接打印服务器。2.HTTP请求会通过Internet发送至打印服务器。
3.打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印 服务器上打印文档。
4.在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的 Active Server Pages(ASP)向用户显示状态信息。
5.当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 Windows Vista 或 Windows Server 2008)首先会尝试在本地查找打印机的驱动程序。如果找不到合适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。打印服务器会将.cab文件下载至客户端计算机。系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用Internet 打印协议(IPP)或远程过程调用(RPC)连接打印机。安全区域是通过控制面板中的 Internet选项在客户端计算机上配置的。对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6.用户连接到 Internet打印机后,就可以向打印服务器发送文档。【参考答案】:(1)B(2)支持 ASP 页面功能(3)A(4)①⑥③②⑤④ 【问题 2】(8 分)FTP的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的 TCP 端口号为(5)。2.如果只允许一台主机访问FTP服务器,参考图 3-2 给出具体的操作步骤(6)。3.参考图 3-3,在一台服务器上搭建多个FTP站点的方法是(7)。4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。【参考答案】:(5)21(6)选中:默认情况下,所有计算机将被“拒绝访问”,然后选择“一台计算机”
(7)选择不同的 IP 地址或者使用不同的端口号(8)当前连接到 FTP 服务器的会话信息【 问题 3】(4 分)
DHCP 的配置如图 3-4 和 3-5 所示。
1.图 3-4 中填入的IP地址是(9)。
2.图 3-5 中配置 DHCP中继代理程序,可以实现(10)。(9)备选答案:
A.分配给客户端的 IP 地址 B.默认网关的IP地址 C.DHCP 服务器的IP地址(10)备选答案: A.是普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络 【参考答案】:(9)B(10)B 试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。(说明)某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研发中心,各部门的 VLAN 号及 IP 地址规划如图 4-1 所示。该企业网采用三层交换机 Switch-core为核心交换机,Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
(问题 1)(4 分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造前提下,网管人员采用了以太信道或端口聚合技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一 种是__(3)__,是 Cisco 私有的协议,另一种是 __(4)___,是基于 IEEE802.3ad 标准的协议。(3)、(4)备选答案:
A、端口聚合协议(PAgP)B、多生成树协议(MSTP)C、链路聚合控制协议(LACP)【解析】:
以太信道或端口聚合技术是将多条物理链路捆绑成一条逻辑链路的方式,各物理链路通过负载均衡的方式,可以成倍的提高带宽。同时若部分物理链路失效,以太通道会动态适应,转发任务由其他链路分担(但是总带宽会降低)。
由于以太通道技术将多条物理链路聚合成一条逻辑链路,从二层的角度来看,STP 将认为仅仅是一条链路,不存在环路。
以太信道的协商方式分为静态和动态协商两种。目前动态有两种协商协议:一种是端口聚合协议(PAgP),是 Cisco 私有的协议,另一种是链路聚合控制协议(LACP),是基于IEEE802.3ad 标准的协议。【参考答案】::(1)链路冗余(2)消除环路负载均衡其中:(1)和(2)位置可互换,另外,如果出现【负载 均衡、】、【链路备份】等答案,我认为也可以。(3)A(4)C(问题 2)
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。根据需求,完成或解释 Switch-core 与 Switch1 的部分配置命令。(1)配置核心交换 Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthernet 0/2 Switch-core(config-if)#description wgsw-g0/1 //____(5)____ Switch-core(config-if)#no switchport //____(6)_____ Switch-core(config-if)#ip address___(7)_____ Switch-core(config-if)#no shutdown Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit „„
(2)配置网管中心交换机 Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup //___(8)____ Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address____(9)______ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 Switch1(config-if)#ip address____(10)______ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式 Switch1(config-if-range)#switchport access ___(11)____//设置端口所属的 VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 „„
【参考答案】:
(5)设置端口描述 wgsw-g0/1(6)开启三层接口(7)192.168.101.1 255.255.255.0(8)关闭 DNS 查询/ 关闭域名查询(9)192.168.101.2 255.255.255.0(10)192.168.10.1 255.255.255.0(11)vlan 10(问题 3)(7 分)
为确保研发中心的网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机 Switch-core 与研发中心交换机 Switch4 的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释一下配置命令。
(1)继续配置核心交换机 Switch-core Switch-core#confg terminal Switch-core(config)#interface port-channel 10 //____(12)____ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address ___(13)_____ Switch-core(config-if)#no shutdown Switch-core(config-if)#exit Switch-core(config)#interface range fastEthernet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的 IP 地址 Switch-core(config-if-range)#switchport Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____ Switch-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 „„(2)配置研发中心交换机 Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address____(15)____ Switch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/1-4 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address „„
Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#____(16)_____ //配置默认路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yf10 Switch4(config-vlan)#exit Switch4(config)# _____(17)____ //开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/5-20 Switch4(config-if-range)#switchport mode access „
Switch4(config-if-range)#____(18)_____ //退回到特权模式 Switch4# „(问题 4)(2 分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机 Switch2 为例,配 置 DHCP 侦听。根据需求完成或解释 Switch2 的部分配置命令。Switch2#config terminal Switch2(config)#ipdhcp snooping //____(19)____ Switch2(config)#ipdhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/1 Switch2(config-if)#ipdhcp snooping trust //____(20)____ Switch2(config-if)#exit „ 【参考答案】:
(12)创建聚合端口10(13)192.168.102.1 255.255.255.0(14)设置端口为聚合模式为 on(15)192.168.102.2 255.255.255.0(16)ip route 0.0.0.0 0.0.0.0 192.168.102.1(17)ip routing(18)end(19)开启dhcp snooping功能或开启dhcp侦听功能(20)设置为dhcp snooping信任端口
第五篇:2009年5月23日网络工程师下午试卷的参考答案
2009年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP 地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
【问题1】(4 分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)R0(config)# encapsulation(2)(设置串口工作模式)
【问题 2】(5 分)
Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【问题 3】(3分)
若主机A 与Switch1的e0/2端口相连,请完成Switch1相应端口设置。Switch1(config)#interface e0/2 Switch1(config-if)#(8)(设置端口为接入链路模式)Switch1(config-if)#(9)(把e0/2分配给VLAN 100)Switch1(config-if)#exit 若主机A 与主机D 通信,请填写主机A 与D 之间的数据转发顺序。主机A→(10)→主机D。(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D.Switch1→Switch0→Switch2
【问题 4】(3 分)
为了部门A 中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明 】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
【问题 1】(2 分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP 协议将数据封装在(2)协议帧中进行传输。
【问题 2】(1 分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1 B.连接2
【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP 筛选器”,在如图2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。
【问题4】(4分)
子公司PC1安装Windows XP 操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置
【问题5】(2 分)
用户建立的 VPN 连接 xd2 的属性如图 2-7 所示,启动该 VPN 连接时是否需要输入用户名和密码?为什么?
【问题6】(2 分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
试题三(共 15 分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。
【说明 】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题 1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
① 对于多分区的Linux系统,文件目录树的数目是(1)。
② Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③ 如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1
【问题 2】(4 分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。
【问题 3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux 服务器启动 Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的Linux 主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba 中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略,实现分支机构和总部的安全通信。
【问题1】(4 分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
【问题 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式 R1(config-isakmp)# encryption des(5)R1(config-isakmp)#(6)采用MD5散列算法 R1(config-isakmp)# authentication pre-share(7)R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime(8)安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联,请完成下面配置命令。R1(config)# crypt isakmp key 12345678 address(9)R2(config)# crypt isakmp key 12345678 address(10)
【问题 4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2; 2.单位网内用户访问其他IP 地址时,出口经ISP1; 3.服务器通过ISP2线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)ip route 158.153.208.0(4)(5)(设置静态路由)【问题 2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host(6)any access-list 12 permit ip any 158.124.0.0(7)access-list 12 permit ip any 158.153.208.0(8)access-list 12 deny ip any any 2.完成以下策略路由的配置。route-map test permit 10(9)ip address 10(10)ip next-hop(11)【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。R1(config)#interface fastethernet0/0 R1(config-if)#ip address(12)(13)R1(config-if)ip nat inside ……
R1(config)#interface fastethernet0/1 R1(config-if)#ip address(14)(15)R1(config-if)ip nat outside
以下给出了2009年5月23日网络工程师下午试卷的参考答案,以供参考。说明一点,先进国家类似考试已没有标准答案的说法,抽象地给标准答案是困难的。对于本文所提供的参考答案,读者可带批评性的眼光对其进行继承和发展。
【试题一】
【问题一】(4分)
(1)255.255.255.0
(2)frame-relay,或其等价表示
【问题2】(5分)
(3)100
(4)200
(5)300
(6)truck
(7)dotlq
【问题3】(3分)(8)switchport?mode?access,或其等价表示
(9)switchport?access?vlan?100,或其等价表示
(10)B
【问题4】(3分)
(11)255.255.255.255
(12)202.114.3.2
(试题二)
问题
1(2分)
(1)PPTP(2)PPP
问题(1分)
(3)B 问题
3(4分)
(4)Tunnel-Type
(5)NAS-Port-Type
(6)61.134.1.37
(7)255.255.255.0
问题(4分)
(8)B
(9)61.134.1.37
问题
5(2分)
不需要,因为图2-7中选中了(自动使用我的Windows登录名和密码)
问题6(2分)
PAP的用户名和密码是明文发送,CHAP 的用户密码是经过摘要算法加工后的随机序列
(试题三)
Samba配置题(试题四)
问题1(4分)
(1)C
(2)D 注:(1)、(2)答案位置可互换
(3)B
(4)D 注:(3)、(4)答案位置可互换
问题2
(4分)
(5)配置消息加密算法为DES算法
(6)hash md5
(7)采用预共享密钥认证法
(8)86400 问题3
(4分)
(9)172.30.2.2
(10)172.30.1.2
问题4
(3分)
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五
问题1(5分)
(1)0.0.0.0 0.0.0.0
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1
问题2(6分)
(6)10.10.30.2(7)0.1.255.255
(8)0.015.255
(9)match(10)set
(11)10.10.20.1
问题3(4分)
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252 10.10.10.1