2011下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共8页

第2页 / 共8页

第3页 / 共8页

第4页 / 共8页

第5页 / 共8页

第6页 / 共8页

第7页 / 共8页

第8页 / 共8页

2011 下半年网络工程师考试真题及答案-下午卷 ● 试题一（共 15 分）【问题 1】（5 分）根据网络需求，设计人员设计的网络拓扑结构如图 1-2 所示。请根据网络需求描述和网络拓扑结构回答以下问题。 1．图 1-2 中设备①应为（1），设备②应为（2），设备③应为（3），设备④应为（4）。（1）~（4）备选答案：（每设备限选 1 次） A．路由器 B．核心交换机 C．流控服务器 D．防火墙 2．设备④应该接在（5）上。【问题 2】（4 分） 1．根据题目说明和网络拓扑图，在图 1-2 中，介质 1 应选用（6），介质 2 应选用（7），介质 3 应选用（8）。问题（6）~（8）备选答案：（注：每项只能选择一改） A．单模光纤 C．6 类双绞线 B．多模光纤 D．5 类双绞线 2．根据网络需求分析和网络拓扑结构图，所有接入交换机都直接连接汇聚交换机，本校园网中至少需要（9）台 24 口的接入交换机（不包括服务器使用的交换机）。【问题 3】（4 分）交换机的选型是网络设计的重要工作，而交换机的背板带宽．包转发率和交换容量是其重要技术指标。其中，交换机进行数据包转发的能力称为（10），交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为（11）。某交换机有 24 个固定的千兆端口，其端口总带宽为（12）MB/s。【问题 4】（2 分）根据需求分析，图书馆需要支持无线网络接入，其部分交换机需要提供 POE 功能，POE 的标准供电电压值为（13）。问题（13）备选答案：A．5V B．12V C．48V D．110V 【参考答案】【问题 1】（5 分，每空 1 分） 1．（1）或路由器 2．（5）核心交换机或设备③ （2）C 或流控服务器（3）B 或核心交换机（4）D 或防火墙【问题 2】（4 分，每空 1 分） 1．（6）A 或单模光纤（7）C 或 6 类双绞线（8）B 或多模光纤 2．（9）35 1

【问题 3】（4 分）（10）包转发率（11）背板带宽（12）48000 【问题 4】（2 分）（13）C 或 48V ● 试题二（共 15 分）如图 2-1 所示，某公司办公网络划分为研发部和销售部两个子网，利用一台双网卡 Linux 服务器作为网关，同时在该 Linux 服务器上配置 Apache 提供 Web 服务。【问题 1】（4 分）图 2-2 是 Linux 服务器中网卡 eth0 的配置信息，从图中可以得知：①处输入的命令是（1）， eth0 的 IP 地址是（2），子网掩码是（3），销售部子网最多可以容纳的主机数量是（4）。 [root@localhost conf]# ○1 Eth0 Eth0 Eth0 Eth0 Eth0 Eth0 Eth0 Eth0 Link encap：Ethernet HWaddr 00：0C：29：C8：0D：10 Inet addr：192．168．1．126 Bcast：192．168．1．255 Mask：255．255．255．128 UP BROADCAST RUNNING MULTICAST MTU：1500 Metric：1 RX packets：1667 errors：0 dropped：0 overruns：0 frame：0 TX packets：22 errors：0 dropped：0 overruns：0 carrier：0 collisions：0 txqueuelen：100 RX byes：291745(284．9KB) TX byes（924．0b） Interrupt：10 Base address：0x10a4 【问题 2】（4 分） Linux 服务器配置 Web 服务之前，执行命令[root@root] rpm –qa | grep httpd 的目的是（5）。Web 服务器配置完成后，可以用命令（6）来启动 Web 服务。【问题 3】（3 分）缺省安装时 Apache 的主配置文件名是（7），该文件所在目录为（8）。配置文件中下列配置信息的含义是（9）。 AllowOverride Authconfig Order deny,allow allow from 192．168．1．2 deny from all 【问题 4】（4 分） 2

Apache 的主配置文件中有一行：Listen 192．168．1．126：80，其含义是（10）。启动 Web 服务后，仅销售部的主机可以访间 Web 服务。在 Linux 服务器中应如何配置，方能使研发部的主机也可以访问 Web 服务。【参考答案】【问题 1】（4 分）（1）ifconfig eth0 或 ifconfig （3）255．255．255．128 （2）192．168．1．126 （4）125 或 126 【问题 2】（4 分，每空 2 分）（5〕确认 Apache 软件包是否已经成功安装（6）service httpd start 【问题 3】（3 分）（7）httpd．Conf （9）目录“/var/www/html/secure”只允许主机 192．168．1．2 访问。（8）/etc/httpc/conf 【问题 4】（4 分）（10）提供 Web 服务的地址是 192．168．1．126，端口是 80；将 Apache 的主配置文件中配置 Listen 192．168．1．126：80 修改为“Listen 80”。或者增加从研发部网络到销售部网络的路由。 ● 试题三（共 15 分）【说明】在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 3-1 所示，WWW 服务器的域名是 www．abc．com， DNS 服务器上安装 Windows Server 2003 操作系统。【问题 1】（3 分）配置 DNS 服务器时，在图 3-2 所示的对话框中，为 Web Serve 配置记录时新建区域的名称是（1）在图 3-3 所示的对话框中，添加的新建主机”名称”为（2），IP 地址栏应项入（3）。 3

【问题 2】（4 分）在 DNS 服务器的“管理工具”中运行管理 IP 筛选器列表，创建一个名为“DNS 输入”的筛选器，用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的“IP 筛选器向导” 中指定 IP 通信的源地址，下拉框中应选择（4）；在如图 3-5 中指定 IP 通信的目标地址，下拉框中应选择（5）。在图 3-6 中源端口项的设置方式为（6），目的端口项的设置方式为（7）。在筛选器列表配置完成后，设置“筛选器操作”为“允许”。【问题 3】（2 分）在图 3-7 中双击“新 IP 安全策略”可查看“DNS 输入”安全规则，要使规则生效，在图 3-7 中如何配置? 4

【问题 4】（6 分）在本机 Windows 命令行中输入（8）一命令可显示当前 DNS 缓存，如图 3-8 所示。 “Record Type”字段中的值为 4 时，存储的记录是 MX，若“Record Type”字段中的值为 2 时，存储的记录是（9）。客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存，使用的命令是（10）。 Windows IP Configuration aaa.bbb.com ----------------------------------------- Record Name..…:aaa.bbb.com Record Type..…:1 Time To Live …:353 Data Length …:4 Section … Answer A (Host) Record …:217.141.248.156 【参考答案】【问题 1】（3 分）（1）abc.com 【问题 2】（4 分）（2）www （3）221.1661.1 （4〕任何 IP 地址（7）点击“到此端口”，文本框中值入“53” （5）我的 IP 地址（6）点击—“从任意端口” 【问题 3】（2 分）右键单击新 IP 安全策略，点击“指派”。【问题 4】（6 分）（ 8） ipconfig/displaydns （ 9〕 IP 地址对应的域名（反向解析）（ 10） ipconfig/flushdns ● 试题四（共 15 分）阅读下列关于路由器配置的说明，回答问题 1 至问题 5，将答案填入答题纸对应的解答栏内。 5

【说明】某公司网络结构如图 4-1 所示，通过在路由器上配置访问控制列表 ACL 来提高内部网络和 Web 服务器的安全。【问题 1】（2 分）访问控制列表（ACL）对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类，（1）只能根据数据包的源地址进行过，（2）可以根据源地址．目的地址以及端口号进行过滤。【问题 2】（3 分）根据图 4-1 的配置，补充完成下面路由器的配置命令： Router（config）#interface （3） Router config-if）#ip address 10．10．1．1 255．255．255．0 Router（config-if）#no shutdown Router（config-if）#exit Router（config）#interface （4） Router（config-if）#ip address 192．168．1．1 Router（config）#interface （5） Router（config-if）#ip address 10．10．2．1 255．255．255．0 255．255．255．0 【问题 3】（4 分）补充完成下面的 ACL 语句，禁止内网用户，192．168．1．254 访问公司 Web 服务器和外网。 Router （config）#access-list 1 deny Router （contig）#access-list 1 permit any Router （config）#interface ethernet 0/1 Router （config-if）#ip access-group 1 （7）（6）【问题 4】（3 分）请说明下面这组 ACL 语句的功能。 Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www Router （config）#interface ethernet 0/0 Router（config-if）#ip access-group 101 Out 【问题 5】（3 分）请在【问题 4】的 ACL 前面添加一条语句，使得内网主机 192．168．1．2 可以使用 telnet 对 Web 服务器进行维护。 Router（config）#access-list 101 【参考答案分析】【问题 1】（2 分）（1）标准 ACL （2）扩展 ACL （8） 6

【问题 2】（3 分）（3）ethernet 0/0（e0/0）（4）ethernet 0/1（e0/1）（5）serial 0/0（s0/0）【问题 3】（4 分〕（6） host 192．168．1．254 （7） in 【问题 4】（3 分）允许任何主机访问公司内部的 WEB 服务。【问题 5】（3 分）（8）permit tcp host 192．168．1．2 host 10．10．1．10 eq telnet 注意：host x．x．x．x 可以写成 x．x．x。x 0．0．0．0 telet 可以写成 23 ● 试题五（共 15 分）阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某单位在实验室部署了 IPv6 主机，在对现有网络不升级的情况下，计划采用 NAT-PT 方式进行过渡，实现 IPv4 主机与 IPv6 主机之间的通信，其网络结构如图 5-1 所示。其中，IPv6 网络使用的 NAT-PT 前缀是 2001：AAAA：0：0：0：1：：/96，IPv6 网络中的任意节点动态映射到地址池 16．23．31．10~16．23．31．20 中的 IPv4 地址。【问题 l】（4 分）使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信，需要路由器支持，在路由器上需要配置 DNS-ALG 和 FTP-ALG 这两种常用的应用网关。没有 DNS-ALG 和 FTP-ALG 的支持，无法实现（1）节点发起的与（2）节点之间的通信。（4）进入全局配置模式【问题 2】（8 分）根据网络拓扑和需求说明，完成（或解释）路由器 R1 的配置。 R1#configure terminal R1（config）#interface ethernet0 R1（confg-if）#ip address （3） R1（config-if）#ipv6 nat R1（config-if）#intertace ethernetl R1（config-it）#ipv6 address （6） /64 R1（config-if）#ipv6 nat R1（config）#ipv6 acceiss-list ipv6 permit 2001：AAAA：：1/64 any R1（config) #ipv6 nat prefix R1（confg) #ipv6 nat v6v4 pool ipv4-pool R1（config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool R1（config) #exit 配置端口 IP 地址 (8) 进入端 0 配置模式（5）（7） (9) (10) prefix-length 24 【问题 3】（3 分） NAT-PT 机制定义了三种不同类型的操作，其中，静态模式提供一对一的 IPv6 地址和 IPv4 地址的映射；动态模式也提供一对一的映射，但是使用一个 IPv4 地址池；NAPT-PT（网络地址端口转换协议转换）提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一 7

动态映射。【参考答案】【问题 1】（4 分）（1）IPv4 （2）IPv6 【问题 2】（8 分）（3）192.17.5.1 （6）2001：AAAA：：1 （8）2001：AAAA：0：0：0：1：：/96 (4）255.255.255.0 （5）在接口上启用 NAT-PT （7）指定 IPv6 网络中允许被转换的 IPv6 地址范围（9）16.23.31.10 （10）16.23.31.20 【问题 3】（3 分）（11〕静态模式（12）动态模式（13） NAPT-PT（网络地址端口转换协议转换） 8

资料库

2011下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料