2011 下半年网络工程师考试真题及答案-下午卷
● 试题一(共 15 分)
【问题 1】(5 分)
根据网络需求,设计人员设计的网络拓扑结构如图 1-2 所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
1.图 1-2 中设备①应为(1) ,设备②应为(2) ,设备③应为(3) ,设备④应为(4)。
(1)~(4)备选答案:(每设备限选 1 次)
A.路由器
B.核心交换机
C.流控服务器
D.防火墙
2.设备④应该接在(5)上。
【问题 2】(4 分)
1.根据题目说明和网络拓扑图,在图 1-2 中,介质 1 应选用(6),介质 2 应选用(7),
介质 3 应选用(8)。
问题(6)~(8)备选答案:(注:每项只能选择一改)
A.单模光纤
C.6 类双绞线
B.多模光纤
D.5 类双绞线
2.根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校
园网中至少需要(9)台 24 口的接入交换机(不包括服务器使用的交换机)。
【问题 3】(4 分)
交换机的选型是网络设计的重要工作,而交换机的背板带宽.包转发率和交换容量是其重
要技术指标。其中,交换机进行数据包转发的能力称为(10),交换机端口处理器和数据总
线之间单位时间内所能传输的最大数据量称为(11)。某交换机有 24 个固定的千兆端口,其
端口总带宽为(12)MB/s。
【问题 4】(2 分)
根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供 POE 功能,POE 的
标准供电电压值为(13)。
问题(13)备选答案:A.5V
B.12V
C.48V
D.110V
【参考答案】
【问题 1】(5 分,每空 1 分)
1.(1)或路由器
2.(5)核心交换机或设备③
(2)C 或流控服务器 (3)B 或核心交换机 (4)D 或防火墙
【问题 2】(4 分,每空 1 分)
1.(6)A 或单模光纤 (7)C 或 6 类双绞线 (8)B 或多模光纤
2.(9)35
1
【问题 3】(4 分)
(10)包转发率 (11)背板带宽 (12)48000
【问题 4】(2 分)
(13)C 或 48V
● 试题二(共 15 分)
如图 2-1 所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡 Linux
服务器作为网关,同时在该 Linux 服务器上配置 Apache 提供 Web 服务。
【问题 1】(4 分)
图 2-2 是 Linux 服务器中网卡 eth0 的配置信息,从图中可以得知:①处输入的命令是(1),
eth0 的 IP 地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4)。
[root@localhost conf]# ○1
Eth0
Eth0
Eth0
Eth0
Eth0
Eth0
Eth0
Eth0
Link encap:Ethernet HWaddr 00:0C:29:C8:0D:10
Inet addr:192.168.1.126 Bcast:192.168.1.255 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1667 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX byes:291745(284.9KB) TX byes(924.0b)
Interrupt:10 Base address:0x10a4
【问题 2】(4 分)
Linux 服务器配置 Web 服务之前,执行命令[root@root] rpm –qa
| grep httpd 的目的
是(5) 。Web 服务器配置完成后,可以用命令(6)来启动 Web 服务。
【问题 3】(3 分)
缺省安装时 Apache 的主配置文件名是(7) ,该文件所在目录为(8) 。
配置文件中下列配置信息的含义是(9) 。
AllowOverride Authconfig
Order deny,allow
allow from 192.168.1.2
deny from all
【问题 4】 (4 分)
2
Apache 的主配置文件中有一行:Listen 192.168.1.126:80,其含义是(10) 。
启动 Web 服务后,仅销售部的主机可以访间 Web 服务。在 Linux 服务器中应如何配置,方
能使研发部的主机也可以访问 Web 服务。
【参考答案】
【问题 1】(4 分)
(1)ifconfig eth0 或 ifconfig
(3)255.255.255.128
(2)192.168.1.126
(4)125 或 126
【问题 2】(4 分,每空 2 分)
(5〕确认 Apache 软件包是否已经成功安装
(6)service
httpd
start
【问题 3】(3 分)
(7)httpd.Conf
(9)目录“/var/www/html/secure”只允许主机 192.168.1.2 访问。
(8)/etc/httpc/conf
【问题 4】(4 分)
(10)提供 Web 服务的地址是 192.168.1.126,端口是 80;
将 Apache 的主配置文件中配置 Listen 192.168.1.126:80 修改为“Listen 80”。
或者增加从研发部网络到销售部网络的路由。
● 试题三(共 15 分)
【说明】
在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 3-1
所示,WWW 服务器的域名是 www.abc.com, DNS 服务器上安装 Windows Server 2003 操作
系统。
【问题 1】(3 分)
配置 DNS 服务器时,在图 3-2 所示的对话框中,为 Web Serve 配置记录时新建区域的名称是
(1)在图 3-3 所示的对话框中,添加的新建主机”名称”为(2) ,IP 地址栏应项入(3)。
3
【问题 2】(4 分)
在 DNS 服务器的“管理工具”中运行管理 IP 筛选器列表,创建一个名为“DNS 输入”的
筛选器,用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的“IP 筛选器向导”
中指定 IP 通信的源地址,下拉框中应选择(4) ;在如图 3-5 中指定 IP 通信的目标地址,
下拉框中应选择(5) 。
在图 3-6 中源端口项的设置方式为(6) ,目的端口项的设置方式为(7) 。在筛选器列
表配置完成后,设置“筛选器操作”为“允许”。
【问题 3】(2 分)
在图 3-7 中双击“新 IP 安全策略”可查看“DNS 输入”安全规则,要使规则生效,在图 3-7
中如何配置?
4
【问题 4】(6 分)
在本机 Windows 命令行中输入(8)一命令可显示当前 DNS 缓存,如图 3-8 所示。
“Record Type”字段中的值为 4 时,存储的记录是 MX,若“Record
Type”字段中的值为
2 时,存储的记录是(9) 。客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存,
使用的命令是(10) 。
Windows IP Configuration
aaa.bbb.com
-----------------------------------------
Record Name..…:aaa.bbb.com
Record Type..…:1
Time To Live …:353
Data Length …:4
Section … Answer
A (Host) Record …:217.141.248.156
【参考答案】
【问题 1】(3 分)
(1)abc.com
【问题 2】(4 分)
(2)www
(3)221.1661.1
(4〕任何 IP 地址
(7)点击“到此端口”,文本框中值入“53”
(5)我的 IP 地址
(6)点击—“从任意端口”
【问题 3】(2 分)
右键单击新 IP 安全策略,点击“指派”。
【问题 4】(6 分)
( 8) ipconfig/displaydns
( 9〕 IP 地 址 对 应 的 域 名 ( 反 向解 析 ) ( 10)
ipconfig/flushdns
● 试题四(共 15 分)
阅读下列关于路由器配置的说明,回答问题 1 至问题 5,将答案填入答题纸对应的解答栏
内。
5
【说明】
某公司网络结构如图 4-1 所示,通过在路由器上配置访问控制列表 ACL 来提高内部网络和
Web 服务器的安全。
【问题 1】(2 分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分
为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号
进行过滤。
【问题 2】(3 分)
根据图 4-1 的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface (4)
Router(config-if)#ip address 192.168.1.1
Router(config)#interface (5)
Router(config-if)#ip address 10.10.2.1
255.255.255.0
255.255.255.0
【问题 3】(4 分)
补充完成下面的 ACL 语句,禁止内网用户,192.168.1.254 访问公司 Web 服务器和外网。
Router (config)#access-list 1 deny
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
(6)
【问题 4】(3 分)
请说明下面这组 ACL 语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题 5】(3 分)
请在【问题 4】的 ACL 前面添加一条语句,使得内网主机 192.168.1.2 可以使用 telnet
对 Web 服务器进行维护。
Router(config)#access-list 101
【参考答案分析】
【问题 1】(2 分)
(1)标准 ACL
(2)扩展 ACL
(8)
6
【问题 2】 (3 分)
(3)ethernet 0/0(e0/0) (4)ethernet 0/1(e0/1) (5)serial 0/0(s0/0)
【问题 3】(4 分〕
(6) host 192.168.1.254
(7) in
【问题 4】(3 分)
允许任何主机访问公司内部的 WEB 服务。
【问题 5】(3 分)
(8)permit tcp host 192.168.1.2
host 10.10.1.10 eq telnet
注意:host x.x.x.x 可以写成 x.x.x。x
0.0.0.0
telet 可以写成 23
● 试题五(共 15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
某单位在实验室部署了 IPv6 主机,在对现有网络不升级的情况下,计划采用 NAT-PT 方式
进行过渡,实现 IPv4 主机与 IPv6 主机之间的通信,其网络结构如图 5-1 所示。其中,IPv6
网络使用的 NAT-PT 前缀是 2001:AAAA:0:0:0:1::/96,IPv6 网络中的任意节点动态映
射到地址池 16.23.31.10~16.23.31.20 中的 IPv4 地址。
【问题 l】(4 分)
使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信,需要路由器支持,在路由器上需要配
置 DNS-ALG 和 FTP-ALG 这两种常用的应用网关。
没有 DNS-ALG 和 FTP-ALG 的支持,无法实现(1)节点发起的与(2)节点之间的通信。
(4)
进入全局配置模式
【问题 2】(8 分)
根据网络拓扑和需求说明,完成(或解释)路由器 R1 的配置。
R1#configure terminal
R1(config)#interface ethernet0
R1(confg-if)#ip address (3)
R1(config-if)#ipv6 nat
R1(config-if)#intertace ethernetl
R1(config-it)#ipv6 address (6) /64
R1(config-if)#ipv6 nat
R1(config)#ipv6 acceiss-list ipv6 permit 2001:AAAA::1/64 any
R1(config) #ipv6 nat prefix
R1(confg) #ipv6 nat v6v4 pool ipv4-pool
R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool
R1(config) #exit
配置端口 IP 地址
(8)
进入端 0 配置模式
(5)
(7)
(9)
(10)
prefix-length 24
【问题 3】(3 分)
NAT-PT 机制定义了三种不同类型的操作,其中,静态模式提供一对一的 IPv6 地址和 IPv4
地址的映射;动态模式也提供一对一的映射,但是使用一个 IPv4 地址池;NAPT-PT(网络地
址端口转换协议转换)提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一
7
动态映射。
【参考答案】
【问题 1】(4 分)
(1)IPv4
(2)IPv6
【问题 2】(8 分)
(3)192.17.5.1
(6)2001:AAAA::1
(8)2001:AAAA:0:0:0:1::/96
(4)255.255.255.0
(5)在接口上启用 NAT-PT
(7)指定 IPv6 网络中允许被转换的 IPv6 地址范围
(9)16.23.31.10
(10)16.23.31.20
【问题 3】(3 分)
(11〕静态模式 (12)动态模式 (13) NAPT-PT(网络地址端口转换协议转换)
8