第一篇：2009年上半年網(wǎng)絡(luò)工程師下午試卷

試題一（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】（4 分）

請(qǐng)根據(jù)圖1-1完成R0路由器的配置：

R0(config)#interface s0/0（進(jìn)入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設(shè)置IP地址和掩碼）

R0(config)# encapsulation（2）（設(shè)置串口工作模式）

【問題 2】（5 分）Switch0、Switch1、Switch2 和 Switch3 均為二層交換機(jī)?？偛繐碛械?IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請(qǐng)根據(jù)圖1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）

Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【問題 3】（3分）若主機(jī)A 與Switch1的e0/2端口相連，請(qǐng)完成Switch1相應(yīng)端口設(shè)置。

Switch1(config)#interface e0/2 Switch1(config-if)#（8）（設(shè)置端口為接入鏈路模式）

Switch1(config-if)#（9）（把e0/2分配給VLAN 100）

Switch1(config-if)#exit 若主機(jī)A 與主機(jī)D 通信，請(qǐng)?zhí)顚懼鳈C(jī)A 與D 之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→（10）→主機(jī)D。

（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch

2B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2

【問題 4】（3 分）

為了部門A 中用戶能夠訪問服務(wù)器Server1，請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253（11）（12）

試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明 】

某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題 1】（2 分）

在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù)：（1）

和L2TP，L2TP 協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。

【問題 2】（1 分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇 “配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置 “遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案：

A.連接1 B.連接2

【問題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器 2 的 VPN 訪問。在圖 2-3 所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為（4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為（5）的值設(shè)置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP 篩選器”，在如圖2-4所示的配置界面中，IP 地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）。

【問題4】（4分）

子公司PC1安裝Windows XP 操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的 VPN 連接，在如圖 2-5 所示的窗口中應(yīng)該選擇（8），在圖 2-6所示的配置界面中填寫（9）。

（8）備選答案：

A.設(shè)置或更改您的Internet連接

B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)

D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E.更改Windows防火墻設(shè)置

【問題5】（2 分）

用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示，啟動(dòng)該 VPN 連接時(shí)是否需要輸入用戶名和密碼？為什么？

【問題6】（2 分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

試題三（共 15 分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明，回答問題1至問題3。

【說明 】

Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。

【問題 1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

① 對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是（1）。

② Linux系統(tǒng)的根目錄是（2），默認(rèn)的用戶主目錄在（3）目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在（4）目錄中，（5）目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③ 如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄（6）中。

（1）備選答案：

A．1 B．分區(qū)的數(shù)目 C．大于1

【問題 2】（4 分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶對(duì)文件（8），其他用戶對(duì)文件（9）。文件的所有者或者超級(jí)用戶，采用（10）命令可以改變文件的訪問權(quán)限。【問題 3】（5分）

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。

Linux 服務(wù)器啟動(dòng) Samba 服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為（11），其共享的服務(wù)有（12），能夠訪問Samba共享服務(wù)的客戶機(jī)的地址范圍（13）；能夠通過Samba服務(wù)讀寫/home/samba 中內(nèi)容的用戶是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。

[global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server;hosts allow = 192.168.1.192.168.2.127.load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no

試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

【問題1】（4 分）

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報(bào)文加密。

【問題 2】（4 分）

下面的命令在路由器R1中建立IKE 策略，請(qǐng)補(bǔ)充完成命令或說明命令的含義。

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP 配置模式

R1(config-isakmp)# encryption des（5）

R1(config-isakmp)#（6）采用MD5散列算法

R1(config-isakmp)# authentication pre-share（7）

R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime（8）安全關(guān)聯(lián)生存期為1天

【問題3】（4分）

R2與R1 之間采用預(yù)共享密鑰“12345678”建立 IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。

R1(config)# crypt isakmp key 12345678 address（9）

R2(config)# crypt isakmp key 12345678 address（10）

【問題 4】（3分）

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

R1(config)# access-list 110 permit ip host（11）host（12）

R2(config)# access-list 110 permit ip host（13）host 10.0.1.3 試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶訪問其他IP 地址時(shí)，出口經(jīng)ISP1；

3．服務(wù)器通過ISP2線路為外部提供服務(wù)。

【問題1】（5分）

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。ip route（1）（設(shè)置默認(rèn)路由）

ip route 158.124.0.0（2）（3）（設(shè)置靜態(tài)路由）

ip route 158.153.208.0（4）（5）（設(shè)置靜態(tài)路由）

【問題 2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。

access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host（6）any access-list 12 permit ip any 158.124.0.0（7）

access-list 12 permit ip any 158.153.208.0（8）

access-list 12 deny ip any any 2．完成以下策略路由的配置。

route-map test permit 10（9）ip address 10（10）ip next-hop（11）

【問題 3】（4分）

以下是路由器R1的部分配置。請(qǐng)完成配置命令。

R1(config)#interface fastethernet0/0 R1(config-if)#ip address（12）（13）

R1(config-if)ip nat inside ……

R1(config)#interface fastethernet0/1 R1(config-if)#ip address（14）（15）R1(config-if)ip nat outside ……

第二篇：2009 年上半年網(wǎng)絡(luò)工程師試卷

2009 年上半年網(wǎng)絡(luò)工程師上午試卷

●（1）是指按內(nèi)容訪問的存儲(chǔ)器。（1）A.虛擬存儲(chǔ)器B.相聯(lián)存儲(chǔ)器 C.高速緩存（Cache）D.隨機(jī)訪問存儲(chǔ)器

● 處理機(jī)主要由處理器、存儲(chǔ)器和總線組成?？偩€包括（2）。

（2）A.數(shù)據(jù)總線、地址總線、控制總線B.并行總線、串行總線、邏輯總線 C.單工總線、雙工總線、外部總線D.邏輯總線、物理總線、內(nèi)部總線

● 計(jì)算機(jī)中常采用原碼、反碼、補(bǔ)碼和移碼表示數(shù)據(jù)，其中，±0 編碼相同的是（3）。

（3）A.原碼和補(bǔ)碼B.反碼和補(bǔ)碼C.補(bǔ)碼和移碼D.原碼和移碼

● 某指令流水線由 5 段組成，第 1、3、5 段所需時(shí)間為Δt，第2、4 段所需時(shí)間分別為3Δt、2Δt，如下圖所示，那么

連續(xù)輸入n條指令時(shí)的吞吐率（單位時(shí)間內(nèi)執(zhí)行的指令個(gè)數(shù)）TP 為（4）。

● 某項(xiàng)目主要由A～I(xiàn)任務(wù)構(gòu)成，其計(jì)劃圖（如下圖所示）展示了各任務(wù)之間的前后關(guān)系以及每個(gè)任務(wù)的工期（單位：

天），該項(xiàng)目的關(guān)鍵路徑是（5）。在不延誤項(xiàng)目總工期的情況下，任務(wù)A 最多可以推遲開始的時(shí)間是（6）天。

（5）A.A→G→I B.A→D→F→H→I C.B→E→G→I D.C→F→H→I（6）A.0 B.2 C.5 D.7 ● 軟件風(fēng)險(xiǎn)一般包含（7）兩個(gè)特性。（7）A.救火和危機(jī)管理B.已知風(fēng)險(xiǎn)和未知風(fēng)險(xiǎn) C.不確定性和損失D.員工和預(yù)算

● 設(shè)系統(tǒng)中有R 類資源m 個(gè)，現(xiàn)有n 個(gè)進(jìn)程互斥使用。若每個(gè)進(jìn)程對(duì)R 資源的最大需求為 w，那么當(dāng) m、n、w 取

下表的值時(shí)，對(duì)于下表中的a~e 五種情況，（8）兩種情況可能會(huì)發(fā)生死鎖。對(duì)于這兩種情況，若將（9），則不 會(huì)發(fā)生死鎖。

（8）A.a和b B.b和c C.c和d D.c 和e（9）A.n加1 或w加1 B.m加1 或w減1 C.m減1 或w加1 D.m減1 或w減1 ● 關(guān)于軟件著作權(quán)產(chǎn)生的時(shí)間，表述正確的是（10）。（10）A.自作品首次公開發(fā)表時(shí) B.自作者有創(chuàng)作意圖時(shí)

C.自作品得到國(guó)家著作權(quán)行政管理部門認(rèn)可時(shí) D.自作品完成創(chuàng)作之日

● E 載波是ITU-T 建議的傳輸標(biāo)準(zhǔn)，其中E3 信道的數(shù)據(jù)速率大約是（11）Mb/s。貝爾系統(tǒng)T3 信道的數(shù)據(jù)速率大約 是（12）Mb/s。

（11）A.64 B.34 C.8 D.2（12）A.1.5 B.6.3 C.44 D.274 ● RS-232-C的電氣特性采用V.28 標(biāo)準(zhǔn)電路，允許的數(shù)據(jù)速率是（13），傳輸距離不大于（14）。（13）A.1Kb/s B.20Kb/s C.100Kb/s D.1Mb/s（14）A.1m B.15m C.100m D.1Km ● 曼徹斯特編碼的特點(diǎn)是（15），它的編碼效率是（16）。

（15）A.在“0”比特的前沿有電平翻轉(zhuǎn)，在“1”比特的前沿沒有電平翻轉(zhuǎn) B.在“1”比特的前沿有電平翻轉(zhuǎn)，在“0”比特的前沿沒有電平翻轉(zhuǎn) C.在每個(gè)比特的前沿有電平翻轉(zhuǎn) D.在每個(gè)比特的中間有電平翻轉(zhuǎn)（16）A.50％ B.60％ C.80％ D.100％

● HDLC協(xié)議是一種（17），采用（18）標(biāo)志作為幀定界符。（17）A.面向比特的同步鏈路控制協(xié)議 B.面向字節(jié)計(jì)數(shù)的同步鏈路控制協(xié)議 C.面向字符的同步鏈路控制協(xié)議 D.異步鏈路控制協(xié)議

（18）A.10000001 B.01111110 C.10101010 D.10101011 ● 設(shè)信道帶寬為3400Hz，采用PCM編碼，采樣周期為125μs，每個(gè)樣本量化為128 個(gè)等級(jí)，則信道的數(shù)據(jù)速率為（19）。（19）A.10Kb/s B.16Kb/s C.56Kb/s D.64Kb/s ● 設(shè)數(shù)據(jù)碼字為10010011，采用海明碼進(jìn)行校驗(yàn)，則必須加入（20）比特冗余位 才能糾正一位錯(cuò)。（20）A.2 B.3 C.4 D.5 ● 可以把所有使用DHCP 協(xié)議獲取IP 地址的主機(jī)劃分為不同的類別進(jìn)行管理。下面的選項(xiàng)列出了劃分類別的原則，其中合理的是（21）。

（21）A.移動(dòng)用戶劃分到租約期較長(zhǎng)的類 B.固定用戶劃分到租約期較短的類 C.遠(yuǎn)程訪問用戶劃分到默認(rèn)路由類 D.服務(wù)器劃分到租約期最短的類

● TCP 協(xié)議在建立連接的過程中可能處于不同的狀態(tài)，用netstat 命令顯示出TCP連接的狀態(tài)為SYN_SEND，則這個(gè) 連接正處于（22）。

（22）A.監(jiān)聽對(duì)方的建立連接請(qǐng)求B.已主動(dòng)發(fā)出連接建立請(qǐng)求 C.等待對(duì)方的連接釋放請(qǐng)求D.收到對(duì)方的連接建立請(qǐng)求

● Tracert 命令通過多次向目標(biāo)發(fā)送（23）來確定到達(dá)目標(biāo)的路徑，在連續(xù)發(fā)送的 多個(gè) IP數(shù)據(jù)包中，（24）字段都是不同的。（23）A.ICMP 地址請(qǐng)求報(bào)文B.ARP 請(qǐng)求報(bào)文 C.ICMP 回聲請(qǐng)求報(bào)文D.ARP 響應(yīng)報(bào)文（24）A.源地址B.目標(biāo)地址C.TTL D.ToS ● OSPF 協(xié)議適用于4 種網(wǎng)絡(luò)。下面的選項(xiàng)中，屬于廣播多址網(wǎng)絡(luò)（Broadcast Multi-Access）的是（25），屬于非

廣播多址網(wǎng)絡(luò)（None Broadcast Multi-Access）的是（26）。（25）A.Ethernet B.PPP C.Frame Relay D.RARP（26）A.Ethernet B.PPP C.Frame Relay D.RARP ● RIPv2 是增強(qiáng)的RIP 協(xié)議，下面關(guān)于RIPv2 的描述中，錯(cuò)誤的是（27）。（27）A.使用廣播方式來傳播路由更新報(bào)文 B.采用了觸發(fā)更新機(jī)制來加速路由收斂 C.支持可變長(zhǎng)子網(wǎng)掩碼和無類別域間路由 D.使用經(jīng)過散列的口令字來限制路由信息的傳播 ● 網(wǎng)絡(luò)配置如下圖所示： 其中某設(shè)備路由表信息如下：

C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 R 192.168.5.0/24 [120/2] via 192.168.65.2, 00:00:04, Serial2/0 C 192.168.65.0/24 is directly connected, Serial2/0 C 192.168.67.0/24 is directly connected, Serial3/0 R 192.168.69.0/24 [120/1] via 192.168.65.2, 00:00:04, Serial2/0 則該設(shè)備為（28），從該設(shè)備到PC1經(jīng)歷的路徑為（29）。路由器R2 接口S2 可能的IP 地址為（30）。

（28）A.路由器R0 B.路由器R1 C.路由器R2 D.計(jì)算機(jī)PC1（29）A.R0→R2→PC1 B.R0→R1→R2→PC1 C.R1→R0→PC1 D.R2→PC1（30）A.192.168.69.2 B.192.168.65.2 C.192.168.67.2 D.192.168.5.2 ● 下列關(guān)于Windows 2003 中域的描述正確的是（31）。（31）A.在網(wǎng)絡(luò)環(huán)境中所有的計(jì)算機(jī)稱為一個(gè)域 B.同一個(gè)域中可以有多個(gè)備份域控制器 C.每個(gè)域中必須有主域控制器和備份域控制器 D.一個(gè)域中可以有多個(gè)主域控制器

● 在Windows 命令窗口中輸入（32）命令，可見到下圖所示的結(jié)果。

=========================== Interface List 0x1...........................MS TCP Loopback interface 0x2...00 16 36 33 9 b be......Realtek RTL8139 Family PCI Fast Ethernet NIC-數(shù)據(jù)包計(jì)劃程序微型端口

=========================== =========================== Active Routes: Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 2 1 =========================== Persistent Routes: None（32）A.ipconfig /all B.route print C.tracert-d D.nslookup ● Linux操作系統(tǒng)中，建立動(dòng)態(tài)路由需要用到文件（33）。（33）A./etc/hosts B./etc/hostname C./etc/resolv.conf D./etc/gateways ● Linux操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過修改（34）文件對(duì)Web 服務(wù)器的端口進(jìn)行配置。（34）A./etc/inetd.conf B./etc/lilo.conf C./etc/httpd/conf/ httpd.conf D./etc/httpd/conf/access.conf ● Linux有三個(gè)查看文件的命令，若希望能夠用光標(biāo)上下移動(dòng)來查看文件內(nèi)容，應(yīng)使用（35）命令。

（35）A.cat B.more C.less D.menu ● Windows Server 2003 操作系統(tǒng)中，IIS 6.0 不提供下列（36）服務(wù)。（36）A.Web B.SMTP C.POP3 D.FTP ● Windows Server 2003 操作系統(tǒng)中，（37）提供了遠(yuǎn)程桌面訪問。（37）A.FTP B.EMail C.Terminal Service D.Http ● 若在 Windows“運(yùn)行”窗口中鍵入（38）命令，可以查看和修改注冊(cè)表。（38）A.CMD B.MMC C.AUTOEXE D.Regedit ● 以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的說法，錯(cuò)誤的是（39）。

（39）A.充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，是設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的必要前提 條件

B.強(qiáng)調(diào)安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減 少損失

C.考慮安全問題解決方案時(shí)無需考慮性能價(jià)格的平衡，強(qiáng)調(diào)安全與保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合

D.網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)為前提

● 在Windows Server 2003 的DNS服務(wù)器中通過（40）操作，實(shí)現(xiàn)多臺(tái)Web 服務(wù)_____器構(gòu)成集群并共享同一域名。

（40）A.啟用循環(huán)（Round Robin），添加每個(gè)Web 服務(wù)器的主機(jī)記錄 B.禁止循環(huán)（Round Robin），啟動(dòng)轉(zhuǎn)發(fā)器指向每個(gè)Web 服務(wù)器 C.啟用循環(huán)（Round Robin），啟動(dòng)轉(zhuǎn)發(fā)器指向每個(gè)Web 服務(wù)器 D.禁止循環(huán)（Round Robin），添加每個(gè)Web 服務(wù)器的主機(jī)記錄

● 廉價(jià)磁盤冗余陣列RAID 利用冗余技術(shù)實(shí)現(xiàn)高可靠性，其中RAID1 的磁盤利用率為（41）。如果利用4 個(gè)盤組

成RAID3 陣列，則磁盤利用率為（42）。（41）A.25％ B.50％ C.75％ D.100％（42）A.25％ B.50％ C.75％ D.100％

● Alice向Bob 發(fā)送數(shù)字簽名的消息M，則不正確的說法是（43）。（43）A.Alice可以保證Bob 收到消息M B.Alice不能否認(rèn)發(fā)送過消息M C.Bob 不能編造或改變消息M D.Bob 可以驗(yàn)證消息M確實(shí)來源于Alice ● 安全散列算法SHA-1 產(chǎn)生的摘要的位數(shù)是（44）。（44）A.64 B.128 C.160 D.256 ● 在X.509 標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的數(shù)據(jù)域是（45）。（45）A.序列號(hào)B.簽名算法 C.認(rèn)證機(jī)構(gòu)的簽名D.私鑰

● 兩個(gè)公司希望通過Internet傳輸大量敏感數(shù)據(jù)，從信息源到目的地之間的傳輸數(shù) 據(jù)以密文形式出現(xiàn)，而且不希望由于在傳輸結(jié)點(diǎn)使用特殊的安全單元而增加開支，最合 適的加密方式是（46），使用會(huì)話密鑰算法效率最高的是（47）。（46）A.鏈路加密B.結(jié)點(diǎn)加密C.端-端加密D.混合加密（47）A.RSA B.RC-5 C.MD5 D.ECC ● 包過濾防火墻對(duì)通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通 過，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（48）。（48）A.源地址B.目的地址C.協(xié)議D.有效載荷 ● 下面關(guān)于ARP 木馬的描述中，錯(cuò)誤的是（49）。（49）A.ARP 木馬利用ARP 協(xié)議漏洞實(shí)施破壞 B.ARP 木馬發(fā)作時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓 C.ARP 木馬破壞網(wǎng)絡(luò)的物理連接

D.ARP 木馬把虛假的網(wǎng)關(guān)MAC 地址發(fā)送給受害主機(jī) ● 下面幾個(gè)網(wǎng)絡(luò)管理工具的描述中，錯(cuò)誤的是（50）。

（50）A.netstat 可用于顯示IP、TCP、UDP、ICMP 等協(xié)議的統(tǒng)計(jì)數(shù)據(jù) B.sniffer 能夠使網(wǎng)絡(luò)接口處于雜收模式，從而可截獲網(wǎng)絡(luò)上傳輸?shù)姆纸M C.winipcfg采用MS-DOS 工作方式顯示網(wǎng)絡(luò)適配器和主機(jī)的有關(guān)信息 D.tracert 可以發(fā)現(xiàn)數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路由器和到達(dá)時(shí)間 ● 一個(gè)網(wǎng)絡(luò)的地址為172.16.7.128/26，則該網(wǎng)絡(luò)的廣播地址是（51）。（51）A.172.16.7.255 B.172.16.7.129 C.172.16.7.191 D.172.16.7.252 ● 使_____用CIDR 技術(shù)把 4個(gè)C 類網(wǎng)絡(luò)192.24.12.0/

24、192.24.13.0/

24、192.24.14.0/24 和192.24.15.0/24 匯聚成一個(gè)超網(wǎng)，得到的地址是（52）。（52）A.192.24.8.0/22 B.192.24.12.0/22 C.192.24.8.0/21 D.192.24.12.0/21 ● 某公司網(wǎng)絡(luò)的地址是133.10.128.0/17，被劃分成16 個(gè)子網(wǎng)，下面的選項(xiàng)中不屬 于這16 個(gè)子網(wǎng)的地址是（53）。（53）A.133.10.136.0/21 B.133.10.162.0/21 C.133.10.208.0/21 D.133.10.224.0/21 ● 以下地址中不屬于網(wǎng)絡(luò)100.10.96.0/20 的主機(jī)地址是（54）。（54）A.100.10.111.17 B.100.10.104.16 C.100.10.101.15 D.100.10.112.18 ● 自動(dòng)專用IP 地址（Automatic Private IP Address，APIPA）是IANA（Internet Assigned Numbers Authority）保

留的一個(gè)地址塊，它的地址范圍是（55）。當(dāng)（56）時(shí)，使用APIPA。（55）A.A 類地址塊10.254.0.0～10.254.255.255 B.A 類地址塊100.254.0.0～100.254.255.255 C.B 類地址塊168.254.0.0～168.254.255.255 D.B 類地址塊169.254.0.0～169.254.255.255（56）A.通信對(duì)方要求使用APIPA 地址 B.由于網(wǎng)絡(luò)故障而找不到DHCP 服務(wù)器 C.客戶機(jī)配置中開啟了APIPA 功能 D.DHCP 服務(wù)器分配的租約到期

● VLAN 中繼協(xié)議（VTP）用于在大型交換網(wǎng)絡(luò)中簡(jiǎn)化VLAN 的管理。按照VTP協(xié)議，交換機(jī)的運(yùn)行模式分為３種：

服務(wù)器、客戶機(jī)和透明模式。下面關(guān)于VTP 協(xié)議的描述中，錯(cuò)誤的是（57）。（57）A.交換機(jī)在服務(wù)器模式下能創(chuàng)建、添加、刪除和修改VLAN 配置 B.一個(gè)管理域中只能有一個(gè)服務(wù)器

C.在透明模式下可以進(jìn)行VLAN 配置，但不能向其它交換機(jī)傳播配置信息 D.交換機(jī)在客戶機(jī)模式下不允許創(chuàng)建、修改或刪除VLAN ● 新交換機(jī)出廠時(shí)的默認(rèn)配置是（58）。（58）A.預(yù)配置為VLAN 1，VTP 模式為服務(wù)器 B.預(yù)配置為VLAN 1，VTP 模式為客戶機(jī) C.預(yù)配置為VLAN 0，VTP 模式為服務(wù)器 D.預(yù)配置為VLAN 0，VTP 模式為客戶機(jī)

● 在生成樹協(xié)議（STP）IEEE 802.1d中，根據(jù)（59）來選擇根交換機(jī)。（59）A.最小的MAC 地址B.最大的MAC 地址 C.最小的交換機(jī)ID D.最大的交換機(jī)ID ● 在快速以太網(wǎng)物理層標(biāo)準(zhǔn)中，使用兩對(duì)5類無屏蔽雙絞線的是（60）。（60）A.100BASE-TX B.100BASE-FX C.100BASE-T4 D.100BASE-T2 ● 在 Windows 系統(tǒng)中，所謂“持久路由”就是（61）。要添加一條到達(dá)目標(biāo)10.40.0.0/16 的持久路由，下一躍點(diǎn)

地址為10.27.0.1，則在DOS 窗口中鍵入命令（62）。

（61）A.保存在注冊(cè)表中的路由B.在默認(rèn)情況下系統(tǒng)自動(dòng)添加的路由 C.一條默認(rèn)的靜態(tài)路由D.不能被刪除的路由

（62）A.route-s add 10.40.0.0 mask 255.255.0.0 10.27.0.1 B.route-p add 10.27.0.1 10.40.0.0 mask 255.255.0.0 C.route-p add 10.40.0.0 mask 255.255.0.0 10.27.0.1 D.route-s add 10.27.0.1 10.40.0.0 mask 255.255.0.0 ● 訪問控制列表（ACL）分為標(biāo)準(zhǔn)和擴(kuò)展兩種。下面關(guān)于ACL的描述中，錯(cuò)誤的是（63）。（63）A.標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP 源地址進(jìn)行過濾 B.擴(kuò)展ACL可以根據(jù)分組中的IP 目標(biāo)地址進(jìn)行過濾 C.標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP 目標(biāo)地址進(jìn)行過濾 D.擴(kuò)展ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過濾

● 如果要測(cè)試目標(biāo)10.0.99.221 的連通性并進(jìn)行反向名字解析，則在DOS 窗口中鍵入命令（64）。（64）A.ping-a 10.0.99.221 B.ping-n 10.0.99.221 C.ping-r 10.0.99.221 D.ping-j 10.0.99.221 ● 在IEEE 802.11 標(biāo)準(zhǔn)中使用了擴(kuò)頻通信技術(shù)，下面選項(xiàng)中有關(guān)擴(kuò)頻通信技術(shù)說法正確的是（65）。

（65）A.擴(kuò)頻技術(shù)是一種帶寬很寬的紅外線通信技術(shù) B.擴(kuò)頻技術(shù)就是用偽隨機(jī)序列對(duì)代表數(shù)據(jù)的模擬信號(hào)進(jìn)行調(diào)制 C.擴(kuò)頻通信系統(tǒng)的帶寬隨著數(shù)據(jù)速率的提高而不斷擴(kuò)大 D.擴(kuò)頻技術(shù)就是擴(kuò)大了頻率許可證的使用范圍

● 下面關(guān)于WLAN 安全標(biāo)準(zhǔn)IEEE 802.11i的描述中，錯(cuò)誤的是（66）。（66）A.采用了高級(jí)加密標(biāo)準(zhǔn)AES B.定義了新的密鑰交換協(xié)議TKIP C.采用802.1x實(shí)現(xiàn)訪問控制

D.提供的加密方式為有線等價(jià)協(xié)議WEP ● 安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段，其作用不包括（67）。（67）A.重現(xiàn)入侵者的操作過程 B.發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的濫用情況

C.根據(jù)系統(tǒng)運(yùn)行的日志，發(fā)現(xiàn)潛在的安全漏洞 D.保證可信計(jì)算機(jī)系統(tǒng)內(nèi)部信息不外泄

● 網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全

交換。下列隔離技術(shù)中，安全性最好的是（68）。（68）A.多重安全網(wǎng)關(guān)B.防火墻 C.VLAN 隔離D.物理隔離

● 下列有關(guān)網(wǎng)絡(luò)設(shè)備選型原則中，不正確的是（69）。

（69）A.所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持、價(jià)格等方面都 更有優(yōu)勢(shì)

B.在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇可以不考慮擴(kuò)展性需求

C.盡可能保留并延長(zhǎng)用戶對(duì)原有網(wǎng)絡(luò)設(shè)備的投資，減少在資金投入上的浪費(fèi) D.選擇性能價(jià)格比高、質(zhì)量過硬的產(chǎn)品，使資金的投入產(chǎn)出達(dá)到最大值 ● 在層次化網(wǎng)絡(luò)設(shè)計(jì)中,（70）不是分布層/接入層交換機(jī)的選型策略。

（70）A.提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，以便由于信息點(diǎn)的增加而進(jìn)行擴(kuò)容

B.在滿足技術(shù)性能要求的基礎(chǔ)上，最好價(jià)格便宜、使用方便、即插即用、配置簡(jiǎn)單 C.具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS D.具備高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力

● The Border Gateway Protocol(BGP)is an interautonomous system（71）protocol.The primary function of a BGP speaking system is to exchange network（72）information with other BGP system.This network reachability information includes information on the list of Autonomous System(ASs)that reachability information traverses.BGP-4 provides a new set of mechanisms for supporting（73）interdomain routing.These mechanisms include support for advertising an IP（74）and eliminate the concept of network class within BGP.BGP-4 also introduces mechanisms that allow aggregation of routes, including（75）of AS paths.These changes provide support for the proposed supernettting scheme.（71）A.connecting B.resolving C.routing D.supernettting（72）A.secubility B.reachability C.capability D.reliability（73）A.answerless B.connectionless C.confirmless D.classless（74）A.prefix B.suffix C.infix D.reflex（75）A.reservation B.relation C.aggregation D.connection 2009 年上半年網(wǎng)絡(luò)工程師下午試卷

試題一（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某公司有1 個(gè)總部和2 個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4 個(gè)C 類IP 地址塊 202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1 所示。

【問題1】（4 分）

請(qǐng)根據(jù)圖1-1 完成R0路由器的配置：

R0(config)#interface s0/0（進(jìn)入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設(shè)置IP地址和掩碼）R0(config)# encapsulation（2）（設(shè)置串口工作模式）【問題 2】（5 分）

Switch0、Switch1、Switch2 和Switch3 均為二層交換機(jī)?？偛繐碛械腎P 地址塊為202.114.12.0/24。Switch0 的端

口e0/24 與路由器R2的端口e0/0 相連，請(qǐng)根據(jù)圖1-1 完成路由器R2 及Switch0 的配置。R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【問題 3】（3分）

若主機(jī)A 與Switch1 的e0/2 端口相連，請(qǐng)完成Switch1 相應(yīng)端口設(shè)置。Switch1(config)#interface e0/2 Switch1(config-if)#（8）（設(shè)置端口為接入鏈路模式）Switch1(config-if)#（9）（把e0/2 分配給VLAN 100）Switch1(config-if)#exit 若主機(jī)A 與主機(jī)D 通信，請(qǐng)?zhí)顚懼鳈C(jī)A 與D 之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。主機(jī) A→（10）→主機(jī)D。（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D．Switch1→Switch0→Switch2 【問題 4】（3 分）

為了部門A 中用戶能夠訪問服務(wù)器Server1，請(qǐng)?jiān)赗0 上配置一條特定主機(jī)路由。R0(config)#ip route 202.114.10.253（11）（12）試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】

某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet 與子_____公司實(shí)

現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1 所示?！締栴} 1】（2 分）

在Windows Server 2003 的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN 服務(wù)：（1）和 L2TP，L2TP 協(xié)議將數(shù)

據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸?！締栴} 2】（1 分）

在服務(wù)器1中，利用Windows Server 2003 的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇“配置并

啟用路由和遠(yuǎn)程訪問”，然后選擇配置“遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案： A.連接1 B.連接2 【問題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器2 的VPN 訪問。在圖2-3 所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱

為（4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為（5）的值設(shè)置為 “Virtual(VPN)”。

編輯 SubInc 策略的配置文件，添加“入站IP 篩選器”，在如圖2-4 所示的配置界面 中，IP 地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）?！締栴}4】（4 分）

子公司PC1 安裝Windows XP 操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet 連接”。若要建立與公司總部服務(wù)器的VPN 連接，在如圖2-5 所示的窗口中應(yīng)該選擇（8），在圖2-6所示的配置界面中填寫（9）。（8）備選答案：

A.設(shè)置或更改您的Internet 連接 B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接 C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò) D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò) E.更改Windows防火墻設(shè)置 【問題5】（2 分）

用戶建立的VPN 連接xd2 的屬性如圖2-7 所示，啟動(dòng)該VPN 連接時(shí)是否需要輸入用戶名和密碼？為什么？ 【問題6】（2 分）圖2-8 所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證 協(xié)議（CHAP）”有何區(qū)別？ 試題三（共 15 分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba 服務(wù)的說明，回答問題1至問題3?！菊f明】

Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。

通過 Samba 可以實(shí)現(xiàn)基于Linux 操作系統(tǒng)的服務(wù)器和基于Windows 操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打 印服務(wù)。

【問題 1】（6 分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。① 對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是（1）。

② Linux系統(tǒng)的根目錄是（2），默認(rèn)的用戶主目錄在（3）目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在（4）

目錄中，（5）目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③ 如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確

定位置的文件放到目錄（6）中。（1）備選答案：

A．1 B．分區(qū)的數(shù)目 C．大于1 【問題 2】（4 分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶對(duì)文件（8），其他用戶對(duì)文件（9）。文件的所有者或者超級(jí)用戶，采用（10）命令可以改變文件的訪問權(quán)限。

【問題 3】（5分）

Linux 系統(tǒng)中Samba 的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf 配置文件，在空（11）~（15）中 填寫恰當(dāng)?shù)膬?nèi)容。

Linux 服務(wù)器啟動(dòng)Samba 服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為（11），其共享的服

務(wù)有（12），能夠訪問Samba 共享服務(wù)的客戶機(jī)的地址范圍（13）；能夠通過Samba 服務(wù)讀寫/home/samba 中內(nèi)

容的用戶是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。[global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server;hosts allow = 192.168.1.192.168.2.127.load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list =@test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no 試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1 所示。在路由器R1 和R2 上配置IPSec 安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。【問題1】（4 分）

圖 4-2 中（a）、（b）、（c）、（d）為不同類型IPSec 數(shù)據(jù)包的示意圖，其中（1）和（2）作在隧道模式；（3）和（4）支持報(bào)文加密?！締栴} 2】（4 分）

下面的命令在路由器R1中建立IKE 策略，請(qǐng)補(bǔ)充完成命令或說明命令的含義。R1(config)# crypto isakmp policy 110 進(jìn)入 ISAKMP 配置模式 R1(config-isakmp)# encryption des（5）R1(config-isakmp)#（6）采用MD5散列算法 R1(config-isakmp)# authentication pre-share（7）R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime（8）安全關(guān)聯(lián)生存期為1天 【問題3】（4分）

R2 與R1 之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。R1(config)# crypt isakmp key 12345678 address（9）R2(config)# crypt isakmp key 12345678 address（10）【問題 4】（3分）

工 完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3 和分支機(jī)構(gòu)主機(jī)10.0.2.3 的通信。R1(config)# access-list 110 permit ip host（11）host（12）R2(config)# access-list 110 permit ip host（13）host 10.0.1.3 試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1 所示。該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20 時(shí)，出口經(jīng)ISP2； 2．單位網(wǎng)內(nèi)用戶訪問其他IP 地址時(shí)，出口經(jīng)ISP1； 3．服務(wù)器通過ISP2 線路為外部提供服務(wù)。【問題1】（5分）

在該單位的三層交換機(jī)S1 上，根據(jù)上述要求完成靜態(tài)路由配置。ip route（1）（設(shè)置默認(rèn)路由）

ip route 158.124.0.0（2）（3）（設(shè)置靜態(tài)路由）ip route 158.153.208.0（4）（5）（設(shè)置靜態(tài)路由）【問題 2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1 上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下 配置。

access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host（6）any access-list 12 permit ip any 158.124.0.0（7）access-list 12 permit ip any 158.153.208.0（8）access –list 12 deny ip any any 2．完成以下策略路由的配置。route-map test permit 10（9）ip address 10（10）ip next-hop（11）【問題 3】（4分）

以下是路由器R1的部分配置。請(qǐng)完成配置命令。R1(config)#interface fastethernet0/0 R1(config-if)#ip address（12）（13）R1(config-if)ip nat inside ……

R1(config)#interface fastethernet0/1 R1(config-if)#ip address（14）（15）R1(config-if)ip nat outside ……__

第三篇：2009上半年網(wǎng)絡(luò)工程師下午試題和答案

試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1 【問題1】（4分）

請(qǐng)根據(jù)圖1-1完成R0路由器的配置：

R0(config)#interface s0/0

（進(jìn)入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設(shè)置IP地址和掩碼）

R0(config)# encapsulation（2）

（設(shè)置串口工作模式）答案：

（1）255.255.255.0（2）frame-relay 【問題2】（5分）

Switch0、Switch1、Switch2和Switch3均為二層交換機(jī)?？偛繐碛械腎P地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請(qǐng)根據(jù)圖1-1路由器完成R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit 答案：

（3）100（4）200（5）300

（6）trunk（7）dot1q 【問題3】（3分）

若主機(jī)A與Switch1的e0/2端口相連，請(qǐng)完成Switch1相應(yīng)端口設(shè)置。

Switch1(config)#interface e0/2

Switch1(config-if)#（8）（設(shè)置端口為接入鏈路模式）

Switch1(config-if)#（9）（把e0/2分配給VLAN 100）

Switch1(config-if)#exit

若主機(jī)A與主機(jī)D通信，請(qǐng)?zhí)顚懼鳈C(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→（10）→主機(jī)D。

（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2 答案：

（8）switchport mode access

（9）switchport access vlan 100

（10）B 【問題4】（3分）

為了部門A中用戶能夠訪問服務(wù)器Server1，請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253（11）（12）答案：

（11）255.255.255.255（2分）

（12）202.114.13.2

（1分）

試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

圖2-1 【問題1】（2分）

在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù)：（1）和L2TP，L2TP協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。答案：

（1）PPTP（2）PPP 【問題2】（1分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置“遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案：

A．連接1

B．連接2 答案：

（3）B

圖2-2 【問題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器2的VPN訪問。在圖2-3所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為（4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為（5）的值設(shè)置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）。

圖2-3

圖2-4 答案：

（4）Tunnel-Type（5）NAS-Port-Type

（6）202.115.12.34（7）255.255.255.255

【問題4】（4分）

子公司PC1安裝Windows XP操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)該選擇（8），在圖2-6所示的配置界面中填寫（9）。

（8）備選答案：

A．設(shè)置或更改您的Internet連接

B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)

D．為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E．更改Windows防火墻設(shè)置 答案：

（8）B

（9）61.134.1.37

圖2-5

圖2-6 【問題5】（2分）

用戶建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶名和密碼？為什么？

圖2-7 答案：

不需要，因?yàn)檫x中“自動(dòng)使用我的Windows登錄名和密碼”，此時(shí)用本機(jī)Windows登錄的用戶名和密碼進(jìn)行VPN連接?！締栴}6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

圖2-8 答案：

PAP使用明文身份驗(yàn)證（1分）

CHAP通過使用MD5和質(zhì)詢-相應(yīng)機(jī)制提供一種安全身份驗(yàn)證（1分）

（采用以下方式或相近方式回答也正確）

PAP以明文的方式在網(wǎng)上傳輸?shù)卿浢兔艽a，因此不安全；（1分）

CHAP使用挑戰(zhàn)消息及摘要技術(shù)處理驗(yàn)證消息，不在網(wǎng)上直接傳輸明文密碼，因此具有較好的安全性，也具有防重發(fā)性。（1分）試題三（共15分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明，回答問題1至問題3?！菊f明】

Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。

通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)?！締栴}1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

①對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是（1）。

②Linux系統(tǒng)的根目錄是（2），默認(rèn)的用戶主目錄在（3）目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在（4）目錄中，（5）目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄（6）中。

（1）備選答案：

A．1 B．分區(qū)的數(shù)目 C．大于1 答案：

（1）A

（2）/（3）/home（4）/dev（5）/proc（6）/lost+found 【問題2】（4分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶對(duì)文件（8），其他用戶對(duì)文件（9）。文件的所有者或者超級(jí)用戶，采用（10）命令可以改變文件的訪問權(quán)限。答案：

（7）可讀可寫不可執(zhí)行

（8）可讀不可寫不可執(zhí)行

（9）可讀不可寫不可執(zhí)行

（10）chmod 【問題3】（5分）

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。

Linux服務(wù)器啟動(dòng)Samba服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux主機(jī)名為（11），其共享的服務(wù)有（12），能夠訪問Samba共享服務(wù)的客戶機(jī)的地址范圍（13）；能夠通過Samba服務(wù)讀寫/home/samba中內(nèi)容的用戶是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1.192.168.2.127.load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1's Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no 答案：

（11）smb-server

（12）printers 或 My Printer

（13）無限制（因?yàn)閔ost allow被分號(hào)注釋掉了）

（14）test用戶組或 Linux系統(tǒng)的test組中用戶（僅僅回答test用戶不給分）

（15）user 或用戶安全級(jí) 概要說明：

（12）的答案是“printers 或 My Printer”，而不是“文件及打印共享”。這是因?yàn)閡ser1dir被設(shè)置為public=no，因此在“網(wǎng)絡(luò)鄰居”中顯示不出來。試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

圖4-1 【問題1】（4分）

圖4-2中（a）（b）、（c）、（d）、為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報(bào)文加密。

圖4-2 參考答案：

（1）c 或 d

（2）d 或 c(不能與1相同)

（3）b 或 d

（4）d 或 b(不能與3相同)【問題2】（4分）

下面的命令在路由器R1中建立IKE策略，請(qǐng)補(bǔ)充完成命令或說明命令的含義。

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP配置模式

R1(config-isakmp)# encryption des（5）

R1(config-isakmp)#（6）采用MD5散列算法

R1(config-isakmp)# authentication pre-share（7）

R1(config-isakmp)# group 1

R1(config-isakmp)# lifetime（8）安全關(guān)聯(lián)生存期為1天 參考答案：

（5）使用DES加密算法

（6）hash md5

（7）使用預(yù)共享密鑰認(rèn)證方式

（8）86400 【問題3】（4分）

R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。

R1(config)# crypt isakmp key 12345678 address（9）

R2(config)# crypt isakmp key 12345678 address（10）參考答案：

（9）172.30.2.2

（10）172.30.1.2 【問題4】（3分）

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

R1(config)# access-list 110 permit ip host（11）host（12）

R2(config)# access-list 110 permit ip host（13）host 10.0.1.3 參考答案：

（11）10.0.1.3

（12）10.0.2.3

（13）10.0.2.3

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

圖5-1

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶訪問其他IP地址時(shí)，出口經(jīng)ISP1；

3．服務(wù)器通過ISP2線路為外部提供服務(wù)?！締栴}1】（5分）

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。

ip route（1）（設(shè)置默認(rèn)路由）

ip route 158.124.0.0（2）（3）（設(shè)置靜態(tài)路由）

ip route 158.153.208.0（4）（5）（設(shè)置靜態(tài)路由）參考答案：

（1）0.0.0.0 0.0.0.0 10.10.10.1

（2）255.254.0.0

（3）10.10.20.1

（4）255.255.240.0

（5）10.10.20.1 【問題2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。

access-list 10 permit ip host 10.10.30.1 any

access-list 10 permit ip host（6）any

access-list 12 permit ip any 158.124.0.0（7）

access-list 12 permit ip any 158.153.208.0（8）

access –list 12 deny ip any any

2．完成以下策略路由的配置。

route-map test permit 10

（9）ip address 10

（10）ip next-hop（11）參考答案：

（6）10.10.30.2

（7）0.1.255.255

（8）0.0.15.255

（9）match

（10）set

（11）10.10.20.1 【問題3】（4分）

以下是路由器R1的部分配置。請(qǐng)完成配置命令。

R1(config)#interface fastethernet0/0

R1(config-if)#ip address（12）（13）

R1(config-if)ip nat inside

??

R1(config)#interface fastethernet0/1

R1(config-if)#ip address（14）（15）

R1(config-if)ip nat outside

?? 參考答案：

（12）10.10.10.1

（13）255.255.255.0

（14）55.23.12.98

（15）255.255.255.252

第四篇：中級(jí)網(wǎng)絡(luò)工程師2015上半年下午試題

2015年5月軟考網(wǎng)絡(luò)工程師真題下午題

附參考答案 試題一(共20分)閱讀以下說明，回答問題1至問題5，講解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】 某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。工程師給出了該網(wǎng)絡(luò)的需求：

1.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問控制策略；

2.核心交換機(jī)承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)，并且與匯聚層兩臺(tái)交換機(jī)實(shí)現(xiàn)OSPF功能； 3.接入層到匯聚層采用雙鏈路方式組網(wǎng)； 4.接入層交換機(jī)對(duì)地址進(jìn)行VLAN劃分； 5.對(duì)企業(yè)的核心資源加強(qiáng)安全防護(hù) 【問題1】(4分)該企業(yè)計(jì)劃在①、②或③的位置部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），將NIDS部署 在①的優(yōu)勢(shì)是_(1)_；將NIDS部署在②的優(yōu)勢(shì)是(2)_、_(3)_；將NIDS部署在③的優(yōu) 勢(shì)是_(4)___。

（1）~（4）備選答案：

A．檢測(cè)外部網(wǎng)絡(luò)攻擊的數(shù)量和類型 B．監(jiān)視針對(duì)DMZ中系統(tǒng)的攻擊

C．監(jiān)視針對(duì)關(guān)鍵系統(tǒng)、服務(wù)和資源的攻擊 D．能減輕拒絕服務(wù)攻擊的影響 【解析】：

①位置，是邊界接入防火墻的一個(gè)區(qū)域，根據(jù)拓?fù)渲兴?，連接Internet側(cè)為outside 區(qū)域，連接核心交換機(jī)側(cè)為inside區(qū)域，①位置則為DMZ區(qū)域?？捎糜谶B接對(duì)外提供服務(wù)的服務(wù)器，如WWW服務(wù)器等。在①位置部署NIDS用于監(jiān)視針對(duì)DMZ中系統(tǒng)的攻擊。

②位置是直接在接入防火墻外面，即廣域網(wǎng)邊界，NIPS部署在這里的主要作用是：檢測(cè) 外部網(wǎng)絡(luò)攻擊的數(shù)量和類型。

③位置是在企業(yè)網(wǎng)核心資源相關(guān)服務(wù)器的防火墻與核心交換機(jī)之間，NIPS部署在這里的主要作用是對(duì)內(nèi)網(wǎng)服務(wù)器群的加強(qiáng)安全保護(hù)。本題中CD選項(xiàng)不好嚴(yán)格區(qū)分在不同部署區(qū)域的優(yōu)勢(shì)。從字面意思來說，部署在③位置可對(duì)內(nèi)網(wǎng)的核心資源進(jìn)行保護(hù)。但是部署在②位置可以對(duì)企業(yè)網(wǎng)全部?jī)?nèi)網(wǎng)的關(guān)鍵系統(tǒng)、服務(wù)和資源進(jìn)行保護(hù)。爭(zhēng)議較大?！緟⒖即鸢浮浚海?）B（2）A（3）C（4）D 【問題2】（4分）

OSPF主要用于大型、異構(gòu)的IP網(wǎng)絡(luò)中，是對(duì)_(5)_路由的一種實(shí)現(xiàn)。若網(wǎng)絡(luò)規(guī)模較小，可以考慮配置靜態(tài)路由或_(6)___協(xié)議實(shí)現(xiàn)路由選擇。（5）備選答案：A.鏈路狀態(tài) B.距離矢量 C.路徑矢量（6）備選答案：A.EGP B.RIP C.BGP 【參考答案】：(5)A(6)B 【問題3】（4分）

對(duì)匯聚層兩臺(tái)交換機(jī)的F0/3，F(xiàn)0/4端口進(jìn)行端口聚合，F(xiàn)0/3，F(xiàn)0/4端口默認(rèn)模式是_(7)_，進(jìn)行端口聚合時(shí)應(yīng)配置為_(8)_模式。(7)，(8)備選答案： A.multi B.trunk C.access 【參考答案】：(7)C(8)B 【問題4】（6分）

為了在匯聚層交換機(jī)上實(shí)現(xiàn)虛擬路由冗余功能，需配置_(9)_，可以采用競(jìng)爭(zhēng)的方式選 擇主路由設(shè)備，比較設(shè)備優(yōu)先級(jí)大小，優(yōu)先級(jí)大的為主路由設(shè)備。若備份路由設(shè)備長(zhǎng)時(shí)間沒 有收到主路由設(shè)備發(fā)送的組播報(bào)文，則將自己的狀態(tài)轉(zhuǎn)為_(10)_。為了避免二層廣播風(fēng)暴，需要在接入與匯聚設(shè)備上配置_(11)_。（10），（11）備選答案： A.master B.backup C.VTP server D.MSTP 【解析】：

虛擬路由冗余功能有三種協(xié)議可以配置實(shí)現(xiàn)： 1）熱備份路由器協(xié)議 HSRP 2）虛擬路由器冗余協(xié)議 VRRP 3）網(wǎng)關(guān)負(fù)載均衡協(xié)議 GLBP 其中HSRP和GLBP是Cisco的私有協(xié)議，VRRP是標(biāo)準(zhǔn)協(xié)議，無廠商限制。根據(jù)【問題5】給出的配置命令，可判斷采用的協(xié)議是HSRP，（9）題填寫HSRP更合 適。但是：HSRP的主備狀態(tài)分別是active和standby，VRRP的主備狀態(tài)分別是master和 backup，根據(jù)（11）的選項(xiàng)，則判斷協(xié)議應(yīng)該是VRRP。此題有爭(zhēng)議 【參考答案】：（9）HSRP/VRRP（10）A(11)D 【問題5】（2分）

閱讀匯聚交換機(jī)Switch1的部分配置命令，回答下面的問題。Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.20.253 255.255.255.0 Switch1(config-if)#standby 2 ip 192.168.20.250 Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit VLAN20的standby 默認(rèn)優(yōu)先級(jí)的值是_(12)_。VLAN20設(shè)置preempt的含義是_(13)_?！緟⒖即鸢浮浚海?2）100（13）開啟搶占模式 試題二（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】

某公司內(nèi)部搭建了一個(gè)小型的局域網(wǎng)，拓?fù)鋱D如圖2-1所示。公司內(nèi)部擁有主機(jī)約120 臺(tái)，用C類地址段192.168.100.0/24，采用一臺(tái)Linux服務(wù)器作為接入服務(wù)器，服務(wù)器內(nèi)部局域網(wǎng)接口地址為192.168.100.254，ISP提供的地址為202.202.212.62。

【問題 1】（2分）

在 Linux 中，DHCP的配置文件是（1）?！緟⒖即鸢浮浚篸hcpd.conf 【問題 2】（8分）

內(nèi)部郵件服務(wù)器 IP 地址為 192.168.100.253，MAC地址為01:AA:71:8C:9A:BB,內(nèi)部文件服務(wù)器 IP 地址為 192.168.100.252，MAC 地址為 01:15:71:8C:77:BC，公司內(nèi)部網(wǎng)絡(luò)分為 4個(gè)網(wǎng)段。為方面管理，公司使用 DHCP 服務(wù)器為客戶機(jī)動(dòng)態(tài)配置 IP 地址，下面是Linux 服務(wù)器為192.168.100.192/26子網(wǎng)配置DHCP的代碼，將其補(bǔ)充完整。Subnet(2)netmask(3){ option router 192.168.100.254； option subnet-mask(4)；

option broadcast-address（5）； option time-offset-18000； range（6）（7）； default-lease-time 21600； max-lease-time43200； host servers { hardware ethernet(8)；

fixed-address 192.168.100.253；

hardware ethernet 01:15:71:8C:77:BC； fixed-address(9)； 【參考答案】：

（2）192.168.100.192（3）255.255.255.192（4）255.255.255.192（5）192.168.100.255（6）192.168.100.193（7）192.168.100.251（8）01:AA:71:8C:9A:BB（9）192.168.100.252 【問題 3】（2分）

配置代碼中“option time-offset-18000”的含義是（10），“default-lease-time 21600”表明，租約期為（11）小時(shí)。（10）備選答案：

A.將本地時(shí)間調(diào)整為格林威治時(shí)間 B.將格林威治時(shí)間調(diào)整為本地時(shí)間 C.設(shè)置最長(zhǎng)租約期 【參考答案】：（10）A（11）6 【問題 4】（3 分）

在一臺(tái)客戶機(jī)上使用ipconfig命令輸出如圖 2-2所示，正確說法是（12）

此時(shí)可使用（13）命令釋放當(dāng)前IP地址，然后使用（14）命令向 DHCP 服務(wù)器重 新申請(qǐng)IP地址。（12）備選答案： A.本地網(wǎng)卡驅(qū)動(dòng)未成功安裝

B.未收到DHCP服務(wù)器分配的地址

C.DHCP服務(wù)器分配給本機(jī)的IP地址為169.254.146.48 D.DHCP服務(wù)器的IP地址為169.254.146.48 【參考答案】：

（12）B（13）ipconfig/release(14)ipconfig/renew 試題三（共 20 分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】 某企業(yè)在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服務(wù)。

【問題 1】（8 分）

1.Internet 共享打印使用的協(xié)議（1）。（1 分）（1）備選答案： A.PPI B.IPP C.TCP D.IP 2.Internet共享打印配置完成后，需在如圖 3-1 所示的Web 服務(wù)擴(kuò)展選項(xiàng)卡中的“Active ServerPages”設(shè)置為“允許”，其目的是（2）。（2 分）

3.檢驗(yàn)Internet打印服務(wù)是否安裝正確的方法是在Web瀏覽器的地址欄輸入U(xiǎn)RL是（3）。（2 分）（3）備選答案：

A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS 4.使用 Internet共享打印流程為6個(gè)步驟： ①在終端上輸入打印設(shè)備的 URL ②服務(wù)器向用戶顯示打印機(jī)狀態(tài)信息 ③客戶端向打印服務(wù)器發(fā)送身份驗(yàn)證信息 ④用戶把要打印的文件發(fā)送到打印服務(wù)器

⑤打印服務(wù)器生成一個(gè) cabinet 文件，下載到客戶端 ⑥通過 Internet 把 HTTP 請(qǐng)求發(fā)送到打印服務(wù)器 對(duì)以上步驟進(jìn)行正確的排序（4）。（3 分）【解析】：

使用 Internet 打印時(shí)，可以通過 Web 瀏覽器來打印或管理文檔。在基于 Windows Server 2003 的計(jì)算機(jī)上，當(dāng)您安裝 Microsoft Internet 信息服務(wù)(IIS)，然后通過“IIS 安全 鎖定向?qū)А眴⒂?Internet 打印時(shí)，Internet 打印會(huì)自動(dòng)啟用。打印是通過 Internet 打印協(xié)議(IPP)實(shí)現(xiàn)的，此協(xié)議封裝在超文本傳送協(xié)議(HTTP)中。通過 Internet 打印，可以從瀏覽器來管理打印服務(wù)器上的任何共享打印機(jī)。通過在瀏 覽器“地址”框中鍵入打印服務(wù)器的地址，可以通過 Intranet 或 Internet 打印到打印機(jī)。例如，鍵入 http://myprintserver/printers/。當(dāng)您在打印機(jī)網(wǎng)頁(yè)上單擊“連接”時(shí)，服務(wù)器會(huì)生成一個(gè)包含相應(yīng)打印機(jī)驅(qū)動(dòng)程序文件的.cab 文件，并將其下載到客戶端計(jì)算機(jī)。安裝的打印機(jī)顯示在客戶端的 Printers 文件夾中。Internet 打印過程包括以下步驟：

1.有人通過鍵入打印設(shè)備的 URL 在Internet上連接打印服務(wù)器。2.HTTP請(qǐng)求會(huì)通過Internet發(fā)送至打印服務(wù)器。

3.打印服務(wù)器會(huì)要求客戶端提供身份驗(yàn)證信息。這樣可確保只有授權(quán)用戶才能在打印 服務(wù)器上打印文檔。

4.在服務(wù)器對(duì)用戶進(jìn)行身份驗(yàn)證后，會(huì)使用其中包含有關(guān)當(dāng)前可用的打印機(jī)信息的 Active Server Pages(ASP)向用戶顯示狀態(tài)信息。

5.當(dāng)用戶連接 Internet 打印網(wǎng)頁(yè)中的任何打印機(jī)時(shí)，客戶端（例如，運(yùn)行 Windows Vista 或 Windows Server 2008）首先會(huì)嘗試在本地查找打印機(jī)的驅(qū)動(dòng)程序。如果找不到合適的驅(qū)動(dòng)程序，打印服務(wù)器會(huì)生成包含相應(yīng)的打印機(jī)驅(qū)動(dòng)程序文件的 Cabinet 文件（.cab 文件，也稱為安裝文件）。打印服務(wù)器會(huì)將.cab文件下載至客戶端計(jì)算機(jī)。系統(tǒng)將提示客戶端計(jì)算機(jī)上的用戶需要輸入權(quán)限才能下載.cab文件。

客戶端計(jì)算機(jī)根據(jù)打印共享所在的安全區(qū)域下載打印機(jī)驅(qū)動(dòng)程序，并使用Internet 打印協(xié)議(IPP)或遠(yuǎn)程過程調(diào)用(RPC)連接打印機(jī)。安全區(qū)域是通過控制面板中的 Internet選項(xiàng)在客戶端計(jì)算機(jī)上配置的。對(duì)于級(jí)別為“中高”或“中等”的安全區(qū)域，使 用 IPP；對(duì)于級(jí)別為“中低”的安全區(qū)域，使用 RPC。

6.用戶連接到 Internet打印機(jī)后，就可以向打印服務(wù)器發(fā)送文檔?！緟⒖即鸢浮浚海?）B（2）支持 ASP 頁(yè)面功能（3）A（4）①⑥③②⑤④ 【問題 2】（8 分）FTP的配置如圖 3-2,、圖 3-3 所示。

1.默認(rèn)情況下，用戶登錄FTP服務(wù)器時(shí)，服務(wù)器端建立的 TCP 端口號(hào)為（5）。2.如果只允許一臺(tái)主機(jī)訪問FTP服務(wù)器，參考圖 3-2 給出具體的操作步驟（6）。3.參考圖 3-3，在一臺(tái)服務(wù)器上搭建多個(gè)FTP站點(diǎn)的方法是（7）。4.如點(diǎn)擊圖 3-3 中“當(dāng)前會(huì)話”按鈕，顯示的信息是（8）?！緟⒖即鸢浮浚海?）21（6）選中：默認(rèn)情況下，所有計(jì)算機(jī)將被“拒絕訪問”，然后選擇“一臺(tái)計(jì)算機(jī)”

（7）選擇不同的 IP 地址或者使用不同的端口號(hào)（8）當(dāng)前連接到 FTP 服務(wù)器的會(huì)話信息【 問題 3】（4 分）

DHCP 的配置如圖 3-4 和 3-5 所示。

1.圖 3-4 中填入的IP地址是（9）。

2.圖 3-5 中配置 DHCP中繼代理程序，可以實(shí)現(xiàn)（10）。（9）備選答案：

A.分配給客戶端的 IP 地址 B.默認(rèn)網(wǎng)關(guān)的IP地址 C.DHCP 服務(wù)器的IP地址（10）備選答案： A.是普通客戶機(jī)獲取IP等信息 B.跨網(wǎng)段的地址分配 C.特定用戶組訪問特定網(wǎng)絡(luò) 【參考答案】：（9）B(10)B 試題四（共 20 分）

閱讀以下說明，回答問題 1 至問題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。（說明）某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 4-1 所示。

由于該企業(yè)路由設(shè)備數(shù)量較少，為提高路由效率，要求為該企業(yè)構(gòu)建基于靜態(tài)路由的多層安全交換網(wǎng)絡(luò)。根據(jù)要求創(chuàng)建 4 個(gè) VLAN 分別屬于網(wǎng)管中心，生產(chǎn)部，銷售部以及研發(fā)中心，各部門的 VLAN 號(hào)及 IP 地址規(guī)劃如圖 4-1 所示。該企業(yè)網(wǎng)采用三層交換機(jī) Switch-core為核心交換機(jī)，Switch-core 與網(wǎng)管中心交換機(jī) Switch1 和研發(fā)中心交換機(jī) Switch4 采用三層連接，Switch-core 與生產(chǎn)部交換機(jī) Switch2 及銷售部的交換機(jī) Switch3 采用二層互聯(lián)。各交換機(jī)之間的連接以及接口 IP 地址如表 4-1 所示。

（問題 1）（4 分）

隨著企業(yè)網(wǎng)絡(luò)的不斷發(fā)展，研發(fā)中心的上網(wǎng)計(jì)算機(jī)數(shù)急劇增加，在高峰時(shí)段研發(fā)中心和核心交換機(jī)之間的網(wǎng)絡(luò)流量非常大，在不對(duì)網(wǎng)絡(luò)進(jìn)行大的升級(jí)改造前提下，網(wǎng)管人員采用了以太信道或端口聚合技術(shù)來增加帶寬，同時(shí)也起到了（1）和（2）的作用，保證了研發(fā)中心網(wǎng)絡(luò)的穩(wěn)定性和安全性。

在兩臺(tái)交換機(jī)之間是否形成以太信道，可以用協(xié)議自動(dòng)協(xié)商。目前有兩種協(xié)商協(xié)議：一 種是__(3)__，是 Cisco 私有的協(xié)議，另一種是 __(4)___，是基于 IEEE802.3ad 標(biāo)準(zhǔn)的協(xié)議。（3）、（4）備選答案：

A、端口聚合協(xié)議（PAgP）B、多生成樹協(xié)議（MSTP）C、鏈路聚合控制協(xié)議（LACP）【解析】：

以太信道或端口聚合技術(shù)是將多條物理鏈路捆綁成一條邏輯鏈路的方式，各物理鏈路通過負(fù)載均衡的方式，可以成倍的提高帶寬。同時(shí)若部分物理鏈路失效，以太通道會(huì)動(dòng)態(tài)適應(yīng)，轉(zhuǎn)發(fā)任務(wù)由其他鏈路分擔(dān)（但是總帶寬會(huì)降低）。

由于以太通道技術(shù)將多條物理鏈路聚合成一條邏輯鏈路，從二層的角度來看，STP 將認(rèn)為僅僅是一條鏈路，不存在環(huán)路。

以太信道的協(xié)商方式分為靜態(tài)和動(dòng)態(tài)協(xié)商兩種。目前動(dòng)態(tài)有兩種協(xié)商協(xié)議：一種是端口聚合協(xié)議（PAgP），是 Cisco 私有的協(xié)議，另一種是鏈路聚合控制協(xié)議（LACP），是基于IEEE802.3ad 標(biāo)準(zhǔn)的協(xié)議?！緟⒖即鸢浮浚海海?）鏈路冗余（2）消除環(huán)路負(fù)載均衡其中：（1）和（2）位置可互換，另外，如果出現(xiàn)【負(fù)載 均衡、】、【鏈路備份】等答案，我認(rèn)為也可以。（3）A（4）C（問題 2）

核心交換機(jī) Switch-core 與網(wǎng)管中心交換機(jī) Switch1 通過靜態(tài)路由進(jìn)行連接。根據(jù)需求，完成或解釋 Switch-core 與 Switch1 的部分配置命令。（1）配置核心交換 Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthernet 0/2 Switch-core(config-if)#description wgsw-g0/1 //____(5)____ Switch-core(config-if)#no switchport //____(6)_____ Switch-core(config-if)#ip address___(7)_____ Switch-core(config-if)#no shutdown Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit ??

(2)配置網(wǎng)管中心交換機(jī) Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup //___(8)____ Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address____(9)______ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 Switch1(config-if)#ip address____(10)______ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access //設(shè)置端口模式為 access 模式 Switch1(config-if-range)#switchport access ___(11)____//設(shè)置端口所屬的 VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 ??

【參考答案】：

（5）設(shè)置端口描述 wgsw-g0/1（6）開啟三層接口（7）192.168.101.1 255.255.255.0（8）關(guān)閉 DNS 查詢/ 關(guān)閉域名查詢（9）192.168.101.2 255.255.255.0（10）192.168.10.1 255.255.255.0（11）vlan 10(問題 3)（7 分）

為確保研發(fā)中心的網(wǎng)絡(luò)的穩(wěn)定性，在現(xiàn)有條件下盡量保證帶寬，要求實(shí)現(xiàn)核心交換機(jī) Switch-core 與研發(fā)中心交換機(jī) Switch4 的三層端口聚合，然后通過靜態(tài)路由進(jìn)行連接。根據(jù)需求，完成或解釋一下配置命令。

（1）繼續(xù)配置核心交換機(jī) Switch-core Switch-core#confg terminal Switch-core(config)#interface port-channel 10 //____(12)____ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address ___(13)_____ Switch-core(config-if)#no shutdown Switch-core(config-if)#exit Switch-core(config)#interface range fastEthernet0/1-4 //選擇配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address //確保該物理接口沒有指定的 IP 地址 Switch-core(config-if-range)#switchport Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____ Switch-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 ??(2)配置研發(fā)中心交換機(jī) Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address____(15)____ Switch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/1-4 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address ??

Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#____(16)_____ //配置默認(rèn)路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yf10 Switch4(config-vlan)#exit Switch4(config)# _____(17)____ //開啟該交換機(jī)的三層路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/5-20 Switch4(config-if-range)#switchport mode access ?

Switch4(config-if-range)#____(18)_____ //退回到特權(quán)模式 Switch4# ?（問題 4）（2 分）

為了保障局域網(wǎng)用戶的網(wǎng)絡(luò)安全，防范欺騙攻擊，以生產(chǎn)部交換機(jī) Switch2 為例，配 置 DHCP 偵聽。根據(jù)需求完成或解釋 Switch2 的部分配置命令。Switch2#config terminal Switch2(config)#ipdhcp snooping //____(19)____ Switch2(config)#ipdhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/1 Switch2(config-if)#ipdhcp snooping trust //____(20)____ Switch2(config-if)#exit ? 【參考答案】：

（12）創(chuàng)建聚合端口10（13）192.168.102.1 255.255.255.0（14）設(shè)置端口為聚合模式為 on（15）192.168.102.2 255.255.255.0（16）ip route 0.0.0.0 0.0.0.0 192.168.102.1（17）ip routing（18）end（19）開啟dhcp snooping功能或開啟dhcp偵聽功能（20）設(shè)置為dhcp snooping信任端口

第五篇：2009年5月23日網(wǎng)絡(luò)工程師下午試卷的參考答案

2009年上半年網(wǎng)絡(luò)工程師下午試卷

試題一（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】（4 分）

請(qǐng)根據(jù)圖1-1完成R0路由器的配置：

R0(config)#interface s0/0（進(jìn)入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設(shè)置IP地址和掩碼）R0(config)# encapsulation（2）（設(shè)置串口工作模式）

【問題 2】（5 分）

Switch0、Switch1、Switch2 和 Switch3 均為二層交換機(jī)。總部擁有的 IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請(qǐng)根據(jù)圖1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 【問題 3】（3分）

若主機(jī)A 與Switch1的e0/2端口相連，請(qǐng)完成Switch1相應(yīng)端口設(shè)置。Switch1(config)#interface e0/2 Switch1(config-if)#（8）（設(shè)置端口為接入鏈路模式）Switch1(config-if)#（9）（把e0/2分配給VLAN 100）Switch1(config-if)#exit 若主機(jī)A 與主機(jī)D 通信，請(qǐng)?zhí)顚懼鳈C(jī)A 與D 之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。主機(jī)A→（10）→主機(jī)D。（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D．Switch1→Switch0→Switch2

【問題 4】（3 分）

為了部門A 中用戶能夠訪問服務(wù)器Server1，請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253（11）（12）

試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明 】

某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題 1】（2 分）

在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù)：（1）和L2TP，L2TP 協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。

【問題 2】（1 分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇 “配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置 “遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案：

A.連接1 B.連接2

【問題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器 2 的 VPN 訪問。在圖 2-3 所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為（4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為（5）的值設(shè)置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP 篩選器”，在如圖2-4所示的配置界面中，IP 地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）。

【問題4】（4分）

子公司PC1安裝Windows XP 操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的 VPN 連接，在如圖 2-5 所示的窗口中應(yīng)該選擇（8），在圖 2-6所示的配置界面中填寫（9）。

（8）備選答案：

A.設(shè)置或更改您的Internet連接

B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)

D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E.更改Windows防火墻設(shè)置

【問題5】（2 分）

用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示，啟動(dòng)該 VPN 連接時(shí)是否需要輸入用戶名和密碼？為什么？

【問題6】（2 分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

試題三（共 15 分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明，回答問題1至問題3。

【說明 】

Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。

【問題 1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

① 對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是（1）。

② Linux系統(tǒng)的根目錄是（2），默認(rèn)的用戶主目錄在（3）目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在（4）目錄中，（5）目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③ 如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄（6）中。

（1）備選答案：

A．1 B．分區(qū)的數(shù)目 C．大于1

【問題 2】（4 分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶對(duì)文件（8），其他用戶對(duì)文件（9）。文件的所有者或者超級(jí)用戶，采用（10）命令可以改變文件的訪問權(quán)限。

【問題 3】（5分）

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。

Linux 服務(wù)器啟動(dòng) Samba 服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為（11），其共享的服務(wù)有（12），能夠訪問Samba共享服務(wù)的客戶機(jī)的地址范圍（13）；能夠通過Samba服務(wù)讀寫/home/samba 中內(nèi)容的用戶是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1.192.168.2.127.load printers = yes

security = user

[printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no

試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

【問題1】（4 分）

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報(bào)文加密。

【問題 2】（4 分）

下面的命令在路由器R1中建立IKE 策略，請(qǐng)補(bǔ)充完成命令或說明命令的含義。

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP 配置模式 R1(config-isakmp)# encryption des（5）R1(config-isakmp)#（6）采用MD5散列算法 R1(config-isakmp)# authentication pre-share（7）R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime（8）安全關(guān)聯(lián)生存期為1天

【問題3】（4分）

R2與R1 之間采用預(yù)共享密鑰“12345678”建立 IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。R1(config)# crypt isakmp key 12345678 address（9）R2(config)# crypt isakmp key 12345678 address（10）

【問題 4】（3分）

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

R1(config)# access-list 110 permit ip host（11）host（12）

R2(config)# access-list 110 permit ip host（13）host 10.0.1.3

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2； 2．單位網(wǎng)內(nèi)用戶訪問其他IP 地址時(shí)，出口經(jīng)ISP1； 3．服務(wù)器通過ISP2線路為外部提供服務(wù)?！締栴}1】（5分）

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。ip route（1）（設(shè)置默認(rèn)路由）

ip route 158.124.0.0（2）（3）（設(shè)置靜態(tài)路由）ip route 158.153.208.0（4）（5）（設(shè)置靜態(tài)路由）【問題 2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。access-list 10 permit ip host 10.10.30.1 any access-list 10 permit ip host（6）any access-list 12 permit ip any 158.124.0.0（7）access-list 12 permit ip any 158.153.208.0（8）access-list 12 deny ip any any 2．完成以下策略路由的配置。route-map test permit 10（9）ip address 10（10）ip next-hop（11）【問題 3】（4分）

以下是路由器R1的部分配置。請(qǐng)完成配置命令。R1(config)#interface fastethernet0/0 R1(config-if)#ip address（12）（13）R1(config-if)ip nat inside ……

R1(config)#interface fastethernet0/1 R1(config-if)#ip address（14）（15）R1(config-if)ip nat outside

以下給出了2009年5月23日網(wǎng)絡(luò)工程師下午試卷的參考答案，以供參考。說明一點(diǎn)，先進(jìn)國(guó)家類似考試已沒有標(biāo)準(zhǔn)答案的說法，抽象地給標(biāo)準(zhǔn)答案是困難的。對(duì)于本文所提供的參考答案，讀者可帶批評(píng)性的眼光對(duì)其進(jìn)行繼承和發(fā)展。

【試題一】

【問題一】(4分)

(1)255.255.255.0

(2)frame-relay，或其等價(jià)表示

【問題2】(5分)

(3)100

(4)200

(5)300

(6)truck

(7)dotlq

【問題3】(3分)(8)switchport?mode?access，或其等價(jià)表示

(9)switchport?access?vlan?100，或其等價(jià)表示

(10)B

【問題4】(3分)

(11)255.255.255.255

(12)202.114.3.2

(試題二)

問題

1(2分)

(1)PPTP(2)PPP

問題(1分)

(3)B 問題

3(4分)

(4)Tunnel-Type

(5)NAS-Port-Type

(6)61.134.1.37

(7)255.255.255.0

問題(4分)

(8)B

(9)61.134.1.37

問題

5(2分)

不需要，因?yàn)閳D2-7中選中了(自動(dòng)使用我的Windows登錄名和密碼)

問題6(2分)

PAP的用戶名和密碼是明文發(fā)送，CHAP 的用戶密碼是經(jīng)過摘要算法加工后的隨機(jī)序列

(試題三)

Samba配置題(試題四)

問題1(4分)

(1)C

(2)D 注：(1)、(2)答案位置可互換

(3)B

(4)D 注：(3)、(4)答案位置可互換

問題2

(4分)

(5)配置消息加密算法為DES算法

(6)hash md5

(7)采用預(yù)共享密鑰認(rèn)證法

(8)86400 問題3

(4分)

(9)172.30.2.2

(10)172.30.1.2

問題4

(3分)

(11)10.0.1.3

(12)10.0.2.3

(13)10.0.2.3

試題五

問題1(5分)

(1)0.0.0.0 0.0.0.0

(2)255.254.0.0

(3)10.10.20.1

(4)255.255.240.0

(5)10.10.20.1

問題2(6分)

(6)10.10.30.2(7)0.1.255.255

(8)0.015.255

(9)match(10)set

(11)10.10.20.1

問題3(4分)

(12)10.10.10.1

(13)255.255.255.0

(14)55.23.12.98

(15)255.255.255.252 10.10.10.1