第一篇：網(wǎng)絡(luò)工程師考試2008年下半年下午試題解析

網(wǎng)絡(luò)工程師考試2008年下半年下午試題解析 試題一（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某校園網(wǎng)申請(qǐng)到了C類(lèi)網(wǎng)絡(luò)地址塊202.115.0.0/24~202.115.3.0/24。根據(jù)網(wǎng)絡(luò)規(guī)劃需求，網(wǎng)絡(luò)中心、圖書(shū)館、教學(xué)實(shí)驗(yàn)樓以及行政辦公樓的各個(gè)部門(mén)需劃分到不同網(wǎng)段。其中Web服務(wù)器IP地址為202.115.0.10，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖 1-1 【問(wèn)題1】（每空1分，共8分）

圖1-2為RouterB上的路由表信息，寫(xiě)出查詢(xún)路由表的命令：（1）。該路由器上運(yùn)行的路由協(xié)議為（2）。

圖1-2 行政辦公樓部門(mén)A所屬網(wǎng)絡(luò)地址是（3），部門(mén)B所屬網(wǎng)絡(luò)地址是（4）。在主機(jī)D上使用命令Tracert DNSServer，顯示結(jié)果如圖1-3所示：

圖1-3 根據(jù)以上信息，完成主機(jī)D的Internet協(xié)議屬性配置：

主機(jī)D的IP地址：（5）

主機(jī)D的子網(wǎng)掩碼：（6）

域名服務(wù)器IP地址：（7）

主機(jī)D的默認(rèn)網(wǎng)關(guān)：（8）試題解析：

“R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0”的第一個(gè)字母表示協(xié)議類(lèi)型，R代表RIP協(xié)議。答案：

（1）show ip route（其中，show簡(jiǎn)寫(xiě)為sh或sho也正確）

（2）RIP

（3）202.115.3.0 /26（4）202.115.3.64/26

（5）202.115.3.130~190中的任意一個(gè)IP地址（6）255.255.255.192

另外，（5）、（6）這一組答案也正確

（5）202.115.3.130~254中的任意一個(gè)IP地址（6）255.255.255.128

（7）202.115.0.2（8）202.115.3.129

【問(wèn)題2】（每空1分，共4分）

RouterA上的路由表如圖1-4所示，請(qǐng)?jiān)冢?）~（12）空白處填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

圖1-4 試題解析：

由于Web服務(wù)器IP地址為202.115.0.10和DNS服務(wù)器地址為202.115.0.2，所以它們所在網(wǎng)段應(yīng)該是202.115.0.0。由于RouterA通過(guò)交換機(jī)與服務(wù)器群相關(guān)，所以沒(méi)有必要 2 為服務(wù)器群進(jìn)一步分配子網(wǎng)，因此子網(wǎng)掩碼應(yīng)該是/24。

雖然202.115.3.0/24被RouterB分成了幾個(gè)子網(wǎng)，但是對(duì)于RouterA來(lái)說(shuō)，所有發(fā)往這幾個(gè)子網(wǎng)的數(shù)據(jù)都需要轉(zhuǎn)發(fā)給RouterB。也就是說(shuō)，RouterA無(wú)需區(qū)分這些子網(wǎng)，只要把發(fā)往202.115.3.0/24的數(shù)據(jù)發(fā)給RouterB即可。答案：

（9）C（10）202.115.0.0/24

（11）R（12）202.115.3.0/24

【問(wèn)題3】（3分）

為了能夠正常訪問(wèn)Internet，RouterB上配置默認(rèn)路由的命令為：

RouterB#（13）試題解析：

ip route 0.0.0.0 0.0.0.0 192.168.2.1的作用是配置默認(rèn)路由。

ip classless的作用是啟用默認(rèn)路由。

從題目意思來(lái)說(shuō)，應(yīng)該是ip route 0.0.0.0 0.0.0.0 192.168.2.1。答案：

（13）ip route 0.0.0.0 0.0.0.0 192.168.2.1

試題二（15分）

閱讀以下關(guān)于動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）的說(shuō)明，回答問(wèn)題1至問(wèn)題4?！菊f(shuō)明】

在小型網(wǎng)絡(luò)中，IP地址的分配一般都采用靜態(tài)方式，需要在每臺(tái)計(jì)算機(jī)上手工配置網(wǎng)絡(luò)參數(shù)，諸如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS等。在大型網(wǎng)絡(luò)中，采用DHCP完成基本網(wǎng)絡(luò)配置會(huì)更有效率。

【問(wèn)題1】（每空1分，共4分）

請(qǐng)?jiān)冢?）～（4）空白處填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

DHCP的工作過(guò)程是：

1）IP租用請(qǐng)求。DHCP客戶(hù)機(jī)啟動(dòng)后，發(fā)出一個(gè)DHCPDISCOVER源地址為消息，其封包的源地址為（1），目標(biāo)地址為（2）。

2）IP租用提供。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER數(shù)據(jù)包后，通過(guò)端口68給客戶(hù)機(jī)回應(yīng)一個(gè)DHCPOFFER信息，其中包含有一個(gè)還沒(méi)有被分配的有效IP地址。

3）IP租用選擇?？蛻?hù)機(jī)可能從不止一臺(tái)DHCP服務(wù)器收到DHCPOFFER信息。客戶(hù)機(jī)選擇（3）到達(dá)的DHCPOFFER，并發(fā)送DHCPREQUEST消息包。

4）IP租用確認(rèn)。DHCP服務(wù)器向客戶(hù)機(jī)發(fā)送一個(gè)確認(rèn)（DHCPACK）信息，信息中包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址，以及IP地址的（4）。試題解析：

發(fā)送DHCPDISCOVER數(shù)據(jù)包時(shí)。因?yàn)镈HCP客戶(hù)機(jī)還不知道自己屬于哪一個(gè)網(wǎng)絡(luò)，所以數(shù)據(jù)包的源地址是0.0.0.0，而目的地址則為255.255.255.255。答案：

（1）0.0.0.0（2）255.255.255.255

（3）第一個(gè) 或最先（4）租約 或租用期

【問(wèn)題2】（每空1分，共6分）

請(qǐng)?jiān)冢?）～（10）空白處填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

在Linux系統(tǒng)中使用（5）程序提供DHCP服務(wù)，DHCP服務(wù)器啟動(dòng)時(shí)自動(dòng)讀它的配置文件（6）。DHCP服務(wù)器配置文件如下所示： ddns-update-style interim;ignore client-updates;default-lease-time 86400;max-lease-time 129600;subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option domain-name-servers 61.233.9.9, 202.96.133.134;range 192.168.0.10 192.168.0.250;}

根據(jù)這個(gè)文件中的內(nèi)容，該DHCP服務(wù)的默認(rèn)租期是（7）天，DHCP客戶(hù)機(jī)能獲得的IP地址范圍是：從（8）到（9）；獲得的DNS服務(wù)器IP地址為（10）。答案：

（5）dhcpd（6）/etc/dhcpd.conf

（7）1（8）192.168.0.10

（9）192.168.0.250（10）61.233.9.9, 202.96.133.134（寫(xiě)出其中一個(gè)就正確）

【問(wèn)題3】（2分）

在路由器上設(shè)置DHCP（11）可以跨網(wǎng)段提供DHCP服務(wù)。（11）備選答案：

A、多個(gè)作用域 B、中繼代理 C、VPN 答案：（11）B

【問(wèn)題4】（每空1分，共3分）

請(qǐng)?jiān)冢?2）～（14）空白處填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

Windows XP用戶(hù)在命令行方式下，通過(guò)（12）命令可以看到自己申請(qǐng)到的本機(jī)IP地址，用（13）可以重新向DHCP服務(wù)器申請(qǐng)IP地址，用（14）命令可以將IP地址釋放。答案：

（12）ipconfig 或 ipconfig /all（13）ipconfig /renew

（14）ipconfig /release

試題三（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題7，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】

某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。網(wǎng)絡(luò)A中的DNS_Server1和網(wǎng)絡(luò)B中的DNS_Server2分別安裝有Windows Server 2003并啟用了DNS服務(wù)。DNS_Server1中安裝有IIS6.0，建立了一個(gè)域名為004km.cn上利用“遠(yuǎn)程桌面連接”對(duì)S1進(jìn)行系統(tǒng)維護(hù)； 除此以外，任何終端與S1的通信被禁止。

圖4-1 【問(wèn)題1】（每空1分，共5分）

IPSec工作在TCP/IP協(xié)議棧的（1），為T(mén)CP/IP通信提供訪問(wèn)控制、（2）、數(shù)據(jù)源驗(yàn)證、抗重放、（3）等多種安全服務(wù)。IPSec的兩種工作模式分別是（4）和（5）。

（1）～（5）備選答案：

A、應(yīng)用層 B、網(wǎng)絡(luò)層 C、數(shù)據(jù)鏈路層 D、傳輸層

E、機(jī)密性 F、可用性 G、抗病毒性 H、數(shù)據(jù)完整性

I、傳輸模式 J、單通道模式 K、多通道模式 L、隧道模式 答案：

（1）B或網(wǎng)絡(luò)層（2）E或機(jī)密性

（3）H或數(shù)據(jù)完整性（4）I或傳輸模式

（5）L或隧道模式

注釋?zhuān)海?）和（3）可以互換，（4）和（5）可以互換

【問(wèn)題2】（每空2分，共4分）

針對(duì)如圖4-2所示“服務(wù)器S1的IPSec策略”，下列說(shuō)法中錯(cuò)誤的是（6）和（7）。

圖4-2（6）、（7）備選答案：

A．由于所有IP通訊量均被阻止，所以PC1無(wú)法與S1通信

B．特定TCP消息可以通過(guò)協(xié)商安全的方式與S1通信

C．特定TCP消息通信是通過(guò)預(yù)先共享的密鑰加密

D．允許特定的遠(yuǎn)程桌面連接與S1通信

E．PC1無(wú)法通過(guò)ping命令測(cè)試是否與S1連通

F．圖4-2中的篩選器相互矛盾，無(wú)法同時(shí)生效 答案：

（6）A（7）F

注釋?zhuān)海?）和（7）可以互換

【問(wèn)題3】（每空1分，共2分）

表4-1為圖4-2中所示“IP篩選器列表”中“TCP消息”篩選器相關(guān)內(nèi)容。將表4-1填寫(xiě)完整，使其滿(mǎn)足題目中IPSec策略的要求。

答案：（8）6000（9）192.168.0.20

【問(wèn)題4】（每空1分，共2分）

TCP消息的協(xié)商安全屬性如圖4-3所示，根據(jù)規(guī)定的IPSec安全策略，需要將（10）改成（11）。

圖4-3 答案：（10）3DES（11）DES

【問(wèn)題5】（2分）

在Windows系統(tǒng)中，采用TCP的3389端口提供遠(yuǎn)程桌面連接服務(wù)。圖4-2中的“遠(yuǎn)程桌面連接（RDP）”對(duì)應(yīng)的篩選器屬性配置如圖4-4所示，請(qǐng)問(wèn)圖中配置是否有誤？如果有誤，應(yīng)該如何修改？

圖4-4 答案一：有誤，將“從此端口3389”改為 “從任意端口”。答案二：有誤，將TCP改為RDP。

試題五（15分）

閱讀以下說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某單位內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，在該網(wǎng)絡(luò)中采用RIP路由協(xié)議。

圖5-1

【問(wèn)題1】（每空1分，共5分）

1．路由器第一次設(shè)置時(shí)，必須通過(guò)Console口連接運(yùn)行終端仿真軟件的微機(jī)進(jìn)行配置，此時(shí)終端仿真程序的波特率應(yīng)為（1）b/s。

2．路由器有多種配置模式，請(qǐng)根據(jù)以下命令提示狀態(tài)，判斷路由器處于何種配置模式下。

Router(Config)#（2）

Router >（3）

Router #（4）

Router(Config-if)#（5）答案：

（1）9600（2）全局配置模式

（3）用戶(hù)模式（4）特權(quán)模式

（5）端口配置模式（局部配置模式、接口配置模式）

【問(wèn)題2】（每空1分，共10分）

以下是路由器R1的部分配置，請(qǐng)完成其配置，或解釋配置命令含義。!R1(Config)#interface fastethernet0 R1(Config-if)#ip address（6）（7）

R1(Config-if)#（8）（開(kāi)啟端口）!R1(Config)#interface serial 0 R1(Config-if)# ip address（9）（10）！

R1(Config)# ip routing R1(Config)#router rip（11）R1(Config-router)#（12）（聲明網(wǎng)絡(luò)）R1(Config-router)#（13）（聲明網(wǎng)絡(luò)）R1(Config-router)#（14）（聲明網(wǎng)絡(luò)）R1(Config-router)#version 2（15）!答案：

（6）192.168.1.1（7）255.255.255.0（8）no shotdown（9）192.168.251.1（10）255.255.255.0（11）進(jìn)入RIP配置模式 或 使用RIP路由協(xié)議

（12）network 192.168.1.0（network 192.168.1.0 255.255.255.0也可以）

（13）network 192.168.251.0（network 192.168.251.0 255.255.255.0也可以）

（14）network 192.168.253.0（network 192.168.253.0 255.255.255.0也可以）

注釋?zhuān)海?2）、（13）和（14）可以互換

（15）使用RIPv2版本

第二篇：網(wǎng)絡(luò)工程師第02套下午試題及解析

網(wǎng)絡(luò)工程師第02套

第 1 題

某公司網(wǎng)絡(luò)管理員使用DHCP服務(wù)器對(duì)公司內(nèi)部主機(jī)的IP地址進(jìn)行管理。在某DHCP客戶(hù)機(jī)上執(zhí)行“ipconfig/all”得到的部分信息如圖2所示，在該客戶(hù)機(jī)捕獲的部分報(bào)文及相關(guān)分析如圖3所示。請(qǐng)分析圖中的信息，補(bǔ)全圖中【1】到【5】的內(nèi)容。

參考答案：

【1】0.0.0.0

[3分] 【2】192.168.0.100

[3分] 【3】255.255.255.255

[3分] 【4】offer

[3分] 【5】192.168.0.20

[3分]

試題分析：（1）（2）（3）從報(bào)文中可以看出，第一行報(bào)文為客戶(hù)機(jī)發(fā)送的DHCP discover報(bào)文。在發(fā)送此報(bào)文的時(shí)候，客戶(hù)機(jī)沒(méi)有IP地址，也不知道DHCP服務(wù)器的IP地址。所以，該報(bào)文以廣播的形式發(fā)送，源IP地址為0.0.0.0，代表網(wǎng)絡(luò)中本主機(jī)的地址；目的IP地址為255.255.255.255，代表廣播地址，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行廣播。

（4）第二行報(bào)文是DHCP服務(wù)器發(fā)送DHCP offer作為對(duì)DHCP discover報(bào)文的響應(yīng)，源IP地址為DHCP服務(wù)器192.168.0.100；目的IP地址為255.255.255.255，代表廣播地址，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行廣播。

（5）從“DHCP：Client hardware address=11-22-33-44-55-66”可以看出，客戶(hù)端的MAC地址為11-22-33-44-55-66，該MAC地址是圖2中用戶(hù)的MAC地址，其IP地址為192.168.0.20。

第 2 題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi) 【說(shuō)明】

某公司搭建了一個(gè)小型局域網(wǎng)，網(wǎng)絡(luò)中配置一臺(tái)Linux服務(wù)器作為公司內(nèi)部文件服務(wù)器和Internet接入服務(wù)器，該網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

【問(wèn)題1】（5分）

Linux的文件傳輸服務(wù)是通過(guò)vsftpd提供的，該服務(wù)使用的應(yīng)用層協(xié)議是(1)協(xié)議，傳輸層協(xié)議是(2)協(xié)議，默認(rèn)的傳輸層端口號(hào)為(3)vsftpd服務(wù)可以通過(guò)命令行啟動(dòng)或停止，啟動(dòng)該服務(wù)的命令是(4)，停止該服務(wù)的命令是(5)。【問(wèn)題2】（5分）

vsftpd程序主配置文件的文件名是(6)。若當(dāng)前配置內(nèi)容如下所示，請(qǐng)給出對(duì)應(yīng)配置項(xiàng)和配置值的含義。

...listen_address=192.168.1.1

#listen_port=21

#max_per_ip=10

#max_clients=1000

anonymous_enable=YES(7)

local_enable=YES

(8)

write_enable=YES

(9)

userlist_enable=YES

(10)

...【問(wèn)題3】(2分)為了使因特網(wǎng)上的用戶(hù)也可以訪問(wèn)vsftpd提供的文件傳輸服務(wù)，可以通過(guò)簡(jiǎn)單的修改上述主配置文件實(shí)現(xiàn)，修改的方法是(11)?！締?wèn)題4】（3分）

由于Linux服務(wù)器的配置較低，希望限制同時(shí)使用FTP服務(wù)的并發(fā)用戶(hù)數(shù)為10，每個(gè)用戶(hù)使用FTP服務(wù)時(shí)可以建立的連接數(shù)為5，可以通過(guò)簡(jiǎn)單的修改上述主配置文件實(shí)現(xiàn)，修改的方法是(12)。

參考答案：

【問(wèn)題1】

[5分](1)FTP(2)TCP(3)21(4)service vsftpd start(5)service vsftpd stop 【問(wèn)題2】

[5分](6)vsftpd.conf(7)允許匿名用戶(hù)訪問(wèn)(8)允許本地用戶(hù)訪問(wèn)(9)允許用戶(hù)上傳文件

(10)禁止用戶(hù)列表文件中的用戶(hù)訪問(wèn) 【問(wèn)題3】

[2分](11)注釋或刪除“l(fā)isten_address=192.168.1.1”配置項(xiàng) 【問(wèn)題4】

[3分](12)改“#max-per-ip=10”為“max_per_ip=5”，改。“#max_clients=1000”為“max_clients=10”

試題分析： 【問(wèn)題1】

考查linux下ftp服務(wù)器的基本知識(shí)。對(duì)于FTP服務(wù)，它采用的應(yīng)用層協(xié)議為FTP協(xié)議，該協(xié)議對(duì)應(yīng)的數(shù)據(jù)包需要封裝在傳輸層TCP包頭中，開(kāi)放的端口為T(mén)CP的21號(hào)端口。linux下用得較多的是vsftpd服務(wù)程序，該程序安裝后，可以通過(guò)service vsftpd start |restart 或者/etc/rc.d/init.d/vsftpd start |restart實(shí)現(xiàn)FTP啟動(dòng)和重啟。同樣可以service vsftpd stop 或者/etc/rc.d/init.d/vsftpd stop實(shí)現(xiàn)關(guān)閉FTP服務(wù)?！締?wèn)題2】 本題考查linux下vsftpd程序搭建ftp服務(wù)器時(shí)，其配置文件/etc/vsftpd/vsftpd.conf下的常規(guī)配置項(xiàng)。

常用的全局配置項(xiàng)

listen=YES：是否以獨(dú)立運(yùn)行的方式監(jiān)聽(tīng)服務(wù) listen_address=x.x.x.x：設(shè)置監(jiān)聽(tīng)的IP地址 listen_port=21： 設(shè)置監(jiān)聽(tīng)FTP服務(wù)的端口號(hào) write_enable=YES：是否啟用寫(xiě)入權(quán)限

download_enable＝Y(jié)ES：是否允許下載文件

userlist_enable=YES：是否啟用user_list列表文件 userlist_deny=YES：是否禁用user_list中的用戶(hù) max_clients=0：限制并發(fā)客戶(hù)端連接數(shù)

max_per_ip=0：限制同一IP地址的并發(fā)連接數(shù) 常用的匿名FTP配置項(xiàng)

anonymous_enable=YES：?jiǎn)⒂媚涿L問(wèn)

anon_umask=022：匿名用戶(hù)所上傳文件的權(quán)限掩碼 anon_root=/var/ftp：匿名用戶(hù)的FTP根目錄 anon_upload_enable=YES：允許上傳文件

anon_mkdir_write_enable=YES：允許創(chuàng)建目錄 anon_other_write_enable=YES：開(kāi)放其他寫(xiě)入權(quán) anon_max_rate=0：限制最大傳輸速率，單位為字節(jié) 常用的本地用戶(hù)FTP配置項(xiàng)

local_enable=YES：是否啟用本地系統(tǒng)用戶(hù)

local_umask=022：本地用戶(hù)所上傳文件的權(quán)限掩碼 local_root=/var/ftp：設(shè)置本地用戶(hù)的FTP根目錄 chroot_local_user=YES：是否將用戶(hù)禁錮在主目錄 local_max_rate=0：限制最大傳輸速率（字節(jié)/秒）【問(wèn)題3】

其配置文件中配置項(xiàng)“l(fā)isten_address=x.x.x.x”功能是設(shè)置監(jiān)聽(tīng)的IP地址，若注釋改行或則刪除該項(xiàng)，則FTP服務(wù)器可以監(jiān)聽(tīng)來(lái)自任何主機(jī)的FTP請(qǐng)求，使因特網(wǎng)上的用戶(hù)也可以訪問(wèn)vsftpd提供的文件傳輸服務(wù)?！締?wèn)題4】

參考問(wèn)題2的解析

第 3 題

閱讀以下說(shuō)明，回答問(wèn)題，講解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某網(wǎng)絡(luò)方案如圖a所示，該網(wǎng)絡(luò)原先使用的是國(guó)外某品牌的交換機(jī)，隨著業(yè)務(wù)的發(fā)展以及經(jīng)費(fèi)的限制,增添了7臺(tái)

國(guó)產(chǎn)品牌的交換機(jī)，其中交換機(jī)1至交換機(jī)5均是國(guó)產(chǎn)普通2層交換機(jī)交換機(jī)，交換機(jī)6和交換機(jī)7是三層交換機(jī)。

圖a 例題的網(wǎng)絡(luò)解決方案

該網(wǎng)絡(luò)在運(yùn)行過(guò)程中出現(xiàn)以下故障： 故障1 使用“網(wǎng)絡(luò)故障一點(diǎn)通”測(cè)試新建密集小區(qū)用戶(hù)和三層交換機(jī)6之間的最大吞吐量，發(fā)現(xiàn)這些用戶(hù)的帶寬都不超過(guò)10Mbps 使用“在線型網(wǎng)絡(luò)萬(wàn)用表”串連在三層交換機(jī)6和交換機(jī)4之間，測(cè)試數(shù)秒鐘后，發(fā)現(xiàn)它們之間的傳輸速率也是10Mbps。故障2 故障現(xiàn)象：VIP小區(qū)用戶(hù)不能上網(wǎng)，但能PING通路由器地址

分析：由于VIP小區(qū)用戶(hù)配置的靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個(gè)地址作為網(wǎng)關(guān)地址。用戶(hù)能PING通路由器，說(shuō)明從用戶(hù)到路由器的路徑是通的，因此需要重點(diǎn)檢查路由器。操作過(guò)程如下：

首先，在路由器上，觀察接口狀態(tài)，未見(jiàn)異常。然后，用show ip route觀察（1）表，未見(jiàn)異常。

最后，再使用show arp觀察（2）表，發(fā)現(xiàn)路由器接口的MAC地址以前保留再該表中的MAC地址不同，是VIP小區(qū)中某個(gè)用戶(hù)的MAC地址?！締?wèn)題1】

造成故障1的原因是什么？如何解決？

(3分)【問(wèn)題2】

將故障2中（1）和（2）兩處合適的答案添入答題紙相應(yīng)的解答欄內(nèi)。故障2如何解決。（4分）[問(wèn)題3] 新交換機(jī)7與原有品牌交換0使用trunk連接,則正確的配置如下: switch0(config)#int fa 0/1 switch0(config-if)#switchport mode(3)

（2分）

switch0(config-if)#switchport trunk encapsulation(4)

（2分）switch0(config-if)#no shutdown [問(wèn)題4] 若新交換機(jī)6與原有品牌三層交換10使用路由連接,則正確的配置如下: switch10(config)#int fa 0/1 switch10(config-if)#(5)switchport

（2分）switch10(config-if)#ip address 192.168.1.1 255.255.255.252 switch10(config-if)#no(6)

（2分）

參考答案：

【問(wèn)題1】

[3分] 交換機(jī)的10M/100M自適應(yīng)在不同廠家的交換機(jī)之間可能會(huì)有細(xì)微的差別,可能會(huì)造成兩個(gè)交換機(jī)之間不能協(xié)商

到100M的情況,這時(shí)候,需要重新配置雙方交換機(jī),禁止其進(jìn)行協(xié)商,強(qiáng)制配置到100Mbps?！締?wèn)題2】

[4分]（1）路由

（2）ARP（地址解析協(xié)議）

故障解決：進(jìn)入到路由器接口配置模式，將該接口關(guān)閉后重新激活，路由器新的ARP表更新了到路由器的接口MAC地址，隨后用戶(hù)接入Internet恢復(fù)正常,故障排除。[問(wèn)題3]

[4分](3)trunk(4)dot1q [問(wèn)題4]

[4分](5)no

(6)shutdown

試題分析： 【問(wèn)題1】

交換機(jī)的10M/100M自適應(yīng)在不同廠家的交換機(jī)之間可能會(huì)有細(xì)微的差別，可能會(huì)造成兩個(gè)交換機(jī)之間不能協(xié)商到100M的情況，這時(shí)候，需要重新配置雙方交換機(jī)，禁止其進(jìn)行協(xié)商，強(qiáng)制配置到100Mbps?！締?wèn)題2】（1）路由

（2）ARP（地址解析協(xié)議）

故障解決：進(jìn)入到路由器接口配置模式，將該接口關(guān)閉后重新激活，路由器新的ARP表更新了到路由器的接口MAC地址，隨后用戶(hù)接入Internet恢復(fù)正常，故障排除。[問(wèn)題3](3)trunk(4)dot1q 本題主要考察trunk的封裝協(xié)議不同，dot1q是標(biāo)準(zhǔn)。[問(wèn)題4](5)no(6)shutdown

第 4 題

(共15分)閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某單位有1個(gè)總部和6個(gè)分部，各個(gè)部門(mén)都有自己的局域網(wǎng)。該單位申請(qǐng)了6個(gè)C 類(lèi)IP 地址202.115.10.0/24~202.115.15.0/24，其中總部與分部4共用一個(gè)C類(lèi)地址。現(xiàn)計(jì)劃將這些部門(mén)用路由器互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。

【問(wèn)題1】（4 分）

該網(wǎng)絡(luò)采用R1～R7共7臺(tái)路由器，采用動(dòng)態(tài)路由協(xié)議OSPF。由網(wǎng)絡(luò)拓?fù)鋱D可見(jiàn)，該網(wǎng)絡(luò)共劃分了3個(gè)OSPF區(qū)域，其主干區(qū)域?yàn)椋?），主干區(qū)域中，（2）為區(qū)域邊界路由器，（3）為區(qū)域內(nèi)路由器。

【問(wèn)題2】（7 分）

下表是該系統(tǒng)中路由器的IP地址分配表。

請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)鋱D完成以下R3路由器的配置：

R3(config)#interface e0/1

（進(jìn)入接口e0/1配置模式）

R3(config-if)#ip address 202.115.13.254

（4）

（設(shè)置IP 地址和掩碼）

R3(config)# interface s0/0

（進(jìn)入串口配置模式）

R3(config-if)#ip address __（5）__ 255.255.255.0

（設(shè)置IP 地址和掩碼）

R3(config)# interface s0/1

R3(config-if)#ip address __（6）__ 255.255.255.0

R3(config)# interface s0/2

R3(config-if)#ip address __（7）__ 255.255.255.0

R3(config)# interface s0/3

R3(config-if)#ip address __（8）__ 255.255.255.0

R3(config)# interface s0/4

R3(config-if)#ip address __（9）__ 255.255.255.0

R3(config)# interface s0/5

R3(config-if)#ip address __（10）__ 255.255.255.0

【問(wèn)題3】（4 分）

該單位部門(mén)4共有110臺(tái)PC 機(jī)，通過(guò)交換機(jī)連接路由器R5接入網(wǎng)絡(luò)。其中一臺(tái)PC機(jī)IP 地址為202.115.13.5，則其子網(wǎng)掩碼應(yīng)為（11），網(wǎng)關(guān)地址應(yīng)為（12）。

參考答案：

【問(wèn)題1】

[共4分]（1）Area 0

（2分）

（2）R3（1分）

（3）R1和R2（1分）

【問(wèn)題2】

[共7分]（4）255.255.255.128（1分）

（5）10.0.2.2至10.0.2.254之間任意一個(gè)地址（1分）（6）10.0.1.2至10.0.1.254之間任意一個(gè)地址（1分）（7）10.0.8.2至10.0.8.254之間任意一個(gè)地址（1分）（8）10.0.7.2至10.0.7.254之間任意一個(gè)地址（1分）（9）10.0.4.2至10.0.4.254之間任意一個(gè)地址（1分）（10）10.0.5.2至10.0.5.254之間任意一個(gè)地址（1分）【問(wèn)題3】

[共4分]（11）255.255.255.128（2分）（12）202.115.13.1（2分）

試題分析： 【問(wèn)題1】

OSPF協(xié)議采用了“區(qū)域-area”的設(shè)計(jì)，提高了網(wǎng)絡(luò)可擴(kuò)展性，并且加快了網(wǎng)絡(luò)匯聚時(shí)間。也就是將網(wǎng)絡(luò)劃分成許多較小的區(qū)域，每個(gè)區(qū)域定義一個(gè)獨(dú)立的區(qū)域號(hào)并將此信息配置給網(wǎng)絡(luò)中的每個(gè)路由器。從理論上說(shuō)，通常不應(yīng)該采用實(shí)際地域來(lái)劃分區(qū)域，而是應(yīng)該本著使不同區(qū)域間的通信量最小的原則進(jìn)行合理分配。OSPF協(xié)議配置命令如下： network 網(wǎng)碼地址 掩碼反碼 area 區(qū)域號(hào)

該命令指定與該路由器直接相連的網(wǎng)絡(luò)。掩碼反碼可以用255.255.255.255減去掩碼得到。區(qū)域號(hào)可以是數(shù)字，也可以是IP地址。ID為0表示是主干域，不同網(wǎng)絡(luò)區(qū)域的路由器通過(guò)主干域?qū)W習(xí)路由。區(qū)域邊界路由器(ABR)是位于一個(gè)或多個(gè)OSPF區(qū)域的一個(gè)路由器，其連接這個(gè)區(qū)域到骨干網(wǎng)絡(luò)。ABR被認(rèn)為既是OSPF骨干區(qū)域也是內(nèi)部區(qū)域的一部分，所以其既有骨干拓?fù)湟灿衅渌麉^(qū)域的拓?fù)渎酚杀?。在Area 0區(qū)域中，可以明顯地區(qū)分出，區(qū)域邊界路由器為：R3，區(qū)域內(nèi)路由器為：R1、R2。

【問(wèn)題2】

本題考查的是為邊界路由器R3端口配置IP地址即子網(wǎng)掩碼。題中已指出，總部（使用E0端口與R3連接）與分部4（使用E0端口與R5連接）是共用同一子網(wǎng)，因此它們兩個(gè)使用的網(wǎng)段及掩碼是完全相同的。根據(jù)表1-1中指示的R5的E0端口配置信息為：202.115.13.1/25，因此，R3的E0端口掩碼配置為：255.255.255.128。

第（5）空處，要求配置R3的S0的IP地址信息。已知R3的S0的對(duì)端是R2的S1端口，兩者必須在同一網(wǎng)段，從表1-1中已知R2的S1端口IP為10.0.2.1/24，因此，R3的S0的IP地址配置范圍只能從10.0.2.2~10.0.2.254。第（6）~（10）空可按上述方法進(jìn)行推算。

【問(wèn)題3】

前面提到過(guò)，分部4通過(guò)交換機(jī)接入，再通過(guò)R5的E0端口與路由器R5連接，從表1-1中可得知R5的E0端口IP為202.115.13.1，子網(wǎng)掩碼為255.255.255.128，來(lái)作為該分部的網(wǎng)關(guān)。那么該分部PC的子網(wǎng)掩碼應(yīng)與其網(wǎng)關(guān)一致，為255.255.255.128，網(wǎng)關(guān)地址即E0（R5）地址為202.115.13.1。

第 5 題

（共15分）

某公司內(nèi)部的網(wǎng)絡(luò)的工作站采用100Base-TX標(biāo)準(zhǔn)與交換機(jī)相連，并經(jīng)網(wǎng)關(guān)設(shè)備采用NAT技術(shù)共享同一公網(wǎng)IP地址接入互聯(lián)網(wǎng)，如圖所示。

【問(wèn)題1】

連接交換機(jī)與工作站的傳輸介質(zhì)是什么？介質(zhì)需要做成直通線還是交叉線？最大長(zhǎng)度限制為多少？（共3分）【問(wèn)題2】

交換機(jī)1與交換機(jī)2之間相距20米，采用交換機(jī)堆疊方式還是交換機(jī)級(jí)聯(lián)方式？（共2分）【問(wèn)題3】

在工作站A的網(wǎng)絡(luò)配置中，網(wǎng)關(guān)地址是什么？（共3分）【問(wèn)題4】

從以下備選答案中選擇兩種能夠充當(dāng)網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備。（共3分）

備選答案：A．路由器

B．集線器

C．代理服務(wù)器

D．網(wǎng)橋 【問(wèn)題5】

若工作站A訪問(wèn)外部Web服務(wù)器，發(fā)往Internet的IP包經(jīng)由（1）和（2）處時(shí)源IP地址分別是什么？（共4分）

參考答案：

【問(wèn)題1】

[3分] 連接交換機(jī)與工作站的傳輸介質(zhì)是雙絞線，應(yīng)使用直通線，最大長(zhǎng)度為100米?！締?wèn)題2】

[3分] 交換機(jī)級(jí)聯(lián)方式。

【問(wèn)題3】

[3分] 192.168.0.254 【問(wèn)題4】

[3分] A、C 【問(wèn)題5】

[3分] 在（1）處時(shí)源IP地址是202.117.112.20，到（2）處時(shí)源IP地址是192.168.0.34。

試題分析： 【問(wèn)題1】

局域網(wǎng)有三種基本的拓?fù)浣Y(jié)構(gòu)：總線型、星型和環(huán)型。而星型拓?fù)渫ǔＪ且约€器或交換機(jī)為中心組網(wǎng)的，采用的傳輸介質(zhì)是無(wú)屏蔽雙絞線（UTP）。雙絞線分為直通線和交叉線兩種類(lèi)型：

直通線：對(duì)于用來(lái)將PC機(jī)、服務(wù)器連接到交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備的雙絞線，我們通常稱(chēng)其為直通線。直通線是連接網(wǎng)絡(luò)時(shí)最常用的線纜類(lèi)型，它兩端的線序是完全一樣的，均為T(mén)568A線序或T568B線序。

交叉線：如果你需要對(duì)交換機(jī)、集線器之間進(jìn)行堆疊，或者直接用一根雙絞線連接2臺(tái)PC機(jī)，這時(shí)就需要使用交叉線。

在制作交叉線時(shí)，兩端的RJ-45接頭必須反跳（CrossOver，也稱(chēng)為交叉），也就是左端1、2對(duì)應(yīng)到右端的3、6，左端的3、6對(duì)應(yīng)到右端的1、2，其余不變。因此，我們可以在一端使用T568A線序，另一端使用T568B線序。

而每種線纜在傳輸信號(hào)時(shí)都可能衰減，因此都有最大長(zhǎng)度的限制。屏蔽雙絞線、非屏蔽雙絞線的最大段長(zhǎng)度都是100米，細(xì)同軸電纜的最大段長(zhǎng)度是185米，粗同軸電纜的最大段長(zhǎng)度是500米，光纖的最大段長(zhǎng)度則可達(dá)2000~5000米。【問(wèn)題2】

堆疊和級(jí)聯(lián)是擴(kuò)展交換機(jī)端口的兩種常用方法。堆疊需要通過(guò)廠家提供的專(zhuān)用連接電纜（其長(zhǎng)度一般不超過(guò)2米），它通常不會(huì)占用集線器上原有的普通端口，但需要交換機(jī)能夠支持堆疊。

級(jí)聯(lián)則是通過(guò)普通的端口、普通的雙絞線（最大長(zhǎng)度是100米）完成集線器連接的。在具體連接時(shí)有兩種方式：一種是使用直通線連接集線器的UPLink端口；另一種是使用交叉線連接集線器的普通端口?！締?wèn)題3】

在圖10-9中可知，整個(gè)局域網(wǎng)是通過(guò)網(wǎng)關(guān)設(shè)備連接Internet的，因此局域網(wǎng)中所有工作站的網(wǎng)關(guān)都應(yīng)該設(shè)置成該網(wǎng)關(guān)設(shè)備的IP地址，而該網(wǎng)關(guān)設(shè)備的局域網(wǎng)地址應(yīng)該是192.168.0.254。【問(wèn)題4】

在本題中的網(wǎng)關(guān)設(shè)備將實(shí)現(xiàn)兩個(gè)不同邏輯子網(wǎng)連接，因此應(yīng)該使用網(wǎng)絡(luò)層以上的設(shè)備。而集線器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，顯然是無(wú)法實(shí)現(xiàn)的。而路由器和代理服務(wù)器都能夠充當(dāng)此處的網(wǎng)關(guān)設(shè)備?！締?wèn)題5】

作為實(shí)現(xiàn)局域網(wǎng)接入Internet的網(wǎng)關(guān)設(shè)備，在此還將完成地址轉(zhuǎn)換的工作，位置（2）處于局域網(wǎng)內(nèi)，還沒(méi)有經(jīng)過(guò)NAT轉(zhuǎn)換，因此從工作站A發(fā)送的數(shù)據(jù)包其源IP地址應(yīng)該就是工作站A的IP地址192.168.0.34。而位置（1）則已經(jīng)到了外網(wǎng)，對(duì)于外網(wǎng)而言局域網(wǎng)中的地址是不可見(jiàn)的，因此源IP地址就將改為網(wǎng)關(guān)設(shè)備的外網(wǎng)地址，即應(yīng)該是202.117.112.20。

第三篇：2009上半年網(wǎng)絡(luò)工程師下午試題和答案

試題一（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門(mén)都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類(lèi)IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門(mén)通過(guò)幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1 【問(wèn)題1】（4分）

請(qǐng)根據(jù)圖1-1完成R0路由器的配置：

R0(config)#interface s0/0

（進(jìn)入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設(shè)置IP地址和掩碼）

R0(config)# encapsulation（2）

（設(shè)置串口工作模式）答案：

（1）255.255.255.0（2）frame-relay 【問(wèn)題2】（5分）

Switch0、Switch1、Switch2和Switch3均為二層交換機(jī)?？偛繐碛械腎P地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請(qǐng)根據(jù)圖1-1路由器完成R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit 答案：

（3）100（4）200（5）300

（6）trunk（7）dot1q 【問(wèn)題3】（3分）

若主機(jī)A與Switch1的e0/2端口相連，請(qǐng)完成Switch1相應(yīng)端口設(shè)置。

Switch1(config)#interface e0/2

Switch1(config-if)#（8）（設(shè)置端口為接入鏈路模式）

Switch1(config-if)#（9）（把e0/2分配給VLAN 100）

Switch1(config-if)#exit

若主機(jī)A與主機(jī)D通信，請(qǐng)?zhí)顚?xiě)主機(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→（10）→主機(jī)D。

（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2 答案：

（8）switchport mode access

（9）switchport access vlan 100

（10）B 【問(wèn)題4】（3分）

為了部門(mén)A中用戶(hù)能夠訪問(wèn)服務(wù)器Server1，請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253（11）（12）答案：

（11）255.255.255.255（2分）

（12）202.114.13.2

（1分）

試題二（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專(zhuān)用網(wǎng)（VPN）服務(wù)，通過(guò)Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

圖2-1 【問(wèn)題1】（2分）

在Windows Server 2003的“路由和遠(yuǎn)程訪問(wèn)”中提供兩種隧道協(xié)議來(lái)實(shí)現(xiàn)VPN服務(wù)：（1）和L2TP，L2TP協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。答案：

（1）PPTP（2）PPP 【問(wèn)題2】（1分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”，然后選擇配置“遠(yuǎn)程訪問(wèn)（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。

（3）備選答案：

A．連接1

B．連接2 答案：

（3）B

圖2-2 【問(wèn)題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問(wèn)管理，新建一條名為“SubInc”的訪問(wèn)控制策略，允許來(lái)自子公司服務(wù)器2的VPN訪問(wèn)。在圖2-3所示的配置界面中，應(yīng)將“屬性類(lèi)型（A）”的名稱(chēng)為（4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱(chēng)為（5）的值設(shè)置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）。

圖2-3

圖2-4 答案：

（4）Tunnel-Type（5）NAS-Port-Type

（6）202.115.12.34（7）255.255.255.255

【問(wèn)題4】（4分）

子公司PC1安裝Windows XP操作系統(tǒng)，打開(kāi)“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)該選擇（8），在圖2-6所示的配置界面中填寫(xiě)（9）。

（8）備選答案：

A．設(shè)置或更改您的Internet連接

B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)

D．為家庭或小型辦公室設(shè)置無(wú)線網(wǎng)絡(luò)

E．更改Windows防火墻設(shè)置 答案：

（8）B

（9）61.134.1.37

圖2-5

圖2-6 【問(wèn)題5】（2分）

用戶(hù)建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶(hù)名和密碼？為什么？

圖2-7 答案：

不需要，因?yàn)檫x中“自動(dòng)使用我的Windows登錄名和密碼”，此時(shí)用本機(jī)Windows登錄的用戶(hù)名和密碼進(jìn)行VPN連接?！締?wèn)題6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

圖2-8 答案：

PAP使用明文身份驗(yàn)證（1分）

CHAP通過(guò)使用MD5和質(zhì)詢(xún)-相應(yīng)機(jī)制提供一種安全身份驗(yàn)證（1分）

（采用以下方式或相近方式回答也正確）

PAP以明文的方式在網(wǎng)上傳輸?shù)卿浢兔艽a，因此不安全；（1分）

CHAP使用挑戰(zhàn)消息及摘要技術(shù)處理驗(yàn)證消息，不在網(wǎng)上直接傳輸明文密碼，因此具有較好的安全性，也具有防重發(fā)性。（1分）試題三（共15分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說(shuō)明，回答問(wèn)題1至問(wèn)題3。【說(shuō)明】

Linux系統(tǒng)采用了樹(shù)型多級(jí)目錄來(lái)管理文件，樹(shù)型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。

通過(guò)Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶(hù)機(jī)之間的文件、目錄及共享打印服務(wù)?！締?wèn)題1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

①對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹(shù)的數(shù)目是（1）。

②Linux系統(tǒng)的根目錄是（2），默認(rèn)的用戶(hù)主目錄在（3）目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在（4）目錄中，（5）目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③如果在工作期間突然停電，或者沒(méi)有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無(wú)法確定位置的文件放到目錄（6）中。

（1）備選答案：

A．1 B．分區(qū)的數(shù)目 C．大于1 答案：

（1）A

（2）/（3）/home（4）/dev（5）/proc（6）/lost+found 【問(wèn)題2】（4分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶(hù)對(duì)文件（8），其他用戶(hù)對(duì)文件（9）。文件的所有者或者超級(jí)用戶(hù)，采用（10）命令可以改變文件的訪問(wèn)權(quán)限。答案：

（7）可讀可寫(xiě)不可執(zhí)行

（8）可讀不可寫(xiě)不可執(zhí)行

（9）可讀不可寫(xiě)不可執(zhí)行

（10）chmod 【問(wèn)題3】（5分）

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫(xiě)恰當(dāng)?shù)膬?nèi)容。

Linux服務(wù)器啟動(dòng)Samba服務(wù)后，在客戶(hù)機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux主機(jī)名為（11），其共享的服務(wù)有（12），能夠訪問(wèn)Samba共享服務(wù)的客戶(hù)機(jī)的地址范圍（13）；能夠通過(guò)Samba服務(wù)讀寫(xiě)/home/samba中內(nèi)容的用戶(hù)是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1.192.168.2.127.load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1's Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no 答案：

（11）smb-server

（12）printers 或 My Printer

（13）無(wú)限制（因?yàn)閔ost allow被分號(hào)注釋掉了）

（14）test用戶(hù)組或 Linux系統(tǒng)的test組中用戶(hù)（僅僅回答test用戶(hù)不給分）

（15）user 或用戶(hù)安全級(jí) 概要說(shuō)明：

（12）的答案是“printers 或 My Printer”，而不是“文件及打印共享”。這是因?yàn)閡ser1dir被設(shè)置為public=no，因此在“網(wǎng)絡(luò)鄰居”中顯示不出來(lái)。試題四（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

圖4-1 【問(wèn)題1】（4分）

圖4-2中（a）（b）、（c）、（d）、為不同類(lèi)型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報(bào)文加密。

圖4-2 參考答案：

（1）c 或 d

（2）d 或 c(不能與1相同)

（3）b 或 d

（4）d 或 b(不能與3相同)【問(wèn)題2】（4分）

下面的命令在路由器R1中建立IKE策略，請(qǐng)補(bǔ)充完成命令或說(shuō)明命令的含義。

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP配置模式

R1(config-isakmp)# encryption des（5）

R1(config-isakmp)#（6）采用MD5散列算法

R1(config-isakmp)# authentication pre-share（7）

R1(config-isakmp)# group 1

R1(config-isakmp)# lifetime（8）安全關(guān)聯(lián)生存期為1天 參考答案：

（5）使用DES加密算法

（6）hash md5

（7）使用預(yù)共享密鑰認(rèn)證方式

（8）86400 【問(wèn)題3】（4分）

R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。

R1(config)# crypt isakmp key 12345678 address（9）

R2(config)# crypt isakmp key 12345678 address（10）參考答案：

（9）172.30.2.2

（10）172.30.1.2 【問(wèn)題4】（3分）

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

R1(config)# access-list 110 permit ip host（11）host（12）

R2(config)# access-list 110 permit ip host（13）host 10.0.1.3 參考答案：

（11）10.0.1.3

（12）10.0.2.3

（13）10.0.2.3

試題五（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

圖5-1

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶(hù)訪問(wèn)IP地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶(hù)訪問(wèn)其他IP地址時(shí)，出口經(jīng)ISP1；

3．服務(wù)器通過(guò)ISP2線路為外部提供服務(wù)?！締?wèn)題1】（5分）

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。

ip route（1）（設(shè)置默認(rèn)路由）

ip route 158.124.0.0（2）（3）（設(shè)置靜態(tài)路由）

ip route 158.153.208.0（4）（5）（設(shè)置靜態(tài)路由）參考答案：

（1）0.0.0.0 0.0.0.0 10.10.10.1

（2）255.254.0.0

（3）10.10.20.1

（4）255.255.240.0

（5）10.10.20.1 【問(wèn)題2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。

access-list 10 permit ip host 10.10.30.1 any

access-list 10 permit ip host（6）any

access-list 12 permit ip any 158.124.0.0（7）

access-list 12 permit ip any 158.153.208.0（8）

access –list 12 deny ip any any

2．完成以下策略路由的配置。

route-map test permit 10

（9）ip address 10

（10）ip next-hop（11）參考答案：

（6）10.10.30.2

（7）0.1.255.255

（8）0.0.15.255

（9）match

（10）set

（11）10.10.20.1 【問(wèn)題3】（4分）

以下是路由器R1的部分配置。請(qǐng)完成配置命令。

R1(config)#interface fastethernet0/0

R1(config-if)#ip address（12）（13）

R1(config-if)ip nat inside

??

R1(config)#interface fastethernet0/1

R1(config-if)#ip address（14）（15）

R1(config-if)ip nat outside

?? 參考答案：

（12）10.10.10.1

（13）255.255.255.0

（14）55.23.12.98

（15）255.255.255.252

第四篇：中級(jí)網(wǎng)絡(luò)工程師2015上半年下午試題

2015年5月軟考網(wǎng)絡(luò)工程師真題下午題

附參考答案 試題一(共20分)閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，講解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】 某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。工程師給出了該網(wǎng)絡(luò)的需求：

1.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問(wèn)控制策略；

2.核心交換機(jī)承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)，并且與匯聚層兩臺(tái)交換機(jī)實(shí)現(xiàn)OSPF功能； 3.接入層到匯聚層采用雙鏈路方式組網(wǎng)； 4.接入層交換機(jī)對(duì)地址進(jìn)行VLAN劃分； 5.對(duì)企業(yè)的核心資源加強(qiáng)安全防護(hù) 【問(wèn)題1】(4分)該企業(yè)計(jì)劃在①、②或③的位置部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），將NIDS部署 在①的優(yōu)勢(shì)是_(1)_；將NIDS部署在②的優(yōu)勢(shì)是(2)_、_(3)_；將NIDS部署在③的優(yōu) 勢(shì)是_(4)___。

（1）~（4）備選答案：

A．檢測(cè)外部網(wǎng)絡(luò)攻擊的數(shù)量和類(lèi)型 B．監(jiān)視針對(duì)DMZ中系統(tǒng)的攻擊

C．監(jiān)視針對(duì)關(guān)鍵系統(tǒng)、服務(wù)和資源的攻擊 D．能減輕拒絕服務(wù)攻擊的影響 【解析】：

①位置，是邊界接入防火墻的一個(gè)區(qū)域，根據(jù)拓?fù)渲兴?，連接Internet側(cè)為outside 區(qū)域，連接核心交換機(jī)側(cè)為inside區(qū)域，①位置則為DMZ區(qū)域?？捎糜谶B接對(duì)外提供服務(wù)的服務(wù)器，如WWW服務(wù)器等。在①位置部署NIDS用于監(jiān)視針對(duì)DMZ中系統(tǒng)的攻擊。

②位置是直接在接入防火墻外面，即廣域網(wǎng)邊界，NIPS部署在這里的主要作用是：檢測(cè) 外部網(wǎng)絡(luò)攻擊的數(shù)量和類(lèi)型。

③位置是在企業(yè)網(wǎng)核心資源相關(guān)服務(wù)器的防火墻與核心交換機(jī)之間，NIPS部署在這里的主要作用是對(duì)內(nèi)網(wǎng)服務(wù)器群的加強(qiáng)安全保護(hù)。本題中CD選項(xiàng)不好嚴(yán)格區(qū)分在不同部署區(qū)域的優(yōu)勢(shì)。從字面意思來(lái)說(shuō)，部署在③位置可對(duì)內(nèi)網(wǎng)的核心資源進(jìn)行保護(hù)。但是部署在②位置可以對(duì)企業(yè)網(wǎng)全部?jī)?nèi)網(wǎng)的關(guān)鍵系統(tǒng)、服務(wù)和資源進(jìn)行保護(hù)。爭(zhēng)議較大。【參考答案】：（1）B（2）A（3）C（4）D 【問(wèn)題2】（4分）

OSPF主要用于大型、異構(gòu)的IP網(wǎng)絡(luò)中，是對(duì)_(5)_路由的一種實(shí)現(xiàn)。若網(wǎng)絡(luò)規(guī)模較小，可以考慮配置靜態(tài)路由或_(6)___協(xié)議實(shí)現(xiàn)路由選擇。（5）備選答案：A.鏈路狀態(tài) B.距離矢量 C.路徑矢量（6）備選答案：A.EGP B.RIP C.BGP 【參考答案】：(5)A(6)B 【問(wèn)題3】（4分）

對(duì)匯聚層兩臺(tái)交換機(jī)的F0/3，F(xiàn)0/4端口進(jìn)行端口聚合，F(xiàn)0/3，F(xiàn)0/4端口默認(rèn)模式是_(7)_，進(jìn)行端口聚合時(shí)應(yīng)配置為_(kāi)(8)_模式。(7)，(8)備選答案： A.multi B.trunk C.access 【參考答案】：(7)C(8)B 【問(wèn)題4】（6分）

為了在匯聚層交換機(jī)上實(shí)現(xiàn)虛擬路由冗余功能，需配置_(9)_，可以采用競(jìng)爭(zhēng)的方式選 擇主路由設(shè)備，比較設(shè)備優(yōu)先級(jí)大小，優(yōu)先級(jí)大的為主路由設(shè)備。若備份路由設(shè)備長(zhǎng)時(shí)間沒(méi) 有收到主路由設(shè)備發(fā)送的組播報(bào)文，則將自己的狀態(tài)轉(zhuǎn)為_(kāi)(10)_。為了避免二層廣播風(fēng)暴，需要在接入與匯聚設(shè)備上配置_(11)_。（10），（11）備選答案： A.master B.backup C.VTP server D.MSTP 【解析】：

虛擬路由冗余功能有三種協(xié)議可以配置實(shí)現(xiàn)： 1）熱備份路由器協(xié)議 HSRP 2）虛擬路由器冗余協(xié)議 VRRP 3）網(wǎng)關(guān)負(fù)載均衡協(xié)議 GLBP 其中HSRP和GLBP是Cisco的私有協(xié)議，VRRP是標(biāo)準(zhǔn)協(xié)議，無(wú)廠商限制。根據(jù)【問(wèn)題5】給出的配置命令，可判斷采用的協(xié)議是HSRP，（9）題填寫(xiě)HSRP更合 適。但是：HSRP的主備狀態(tài)分別是active和standby，VRRP的主備狀態(tài)分別是master和 backup，根據(jù)（11）的選項(xiàng)，則判斷協(xié)議應(yīng)該是VRRP。此題有爭(zhēng)議 【參考答案】：（9）HSRP/VRRP（10）A(11)D 【問(wèn)題5】（2分）

閱讀匯聚交換機(jī)Switch1的部分配置命令，回答下面的問(wèn)題。Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.20.253 255.255.255.0 Switch1(config-if)#standby 2 ip 192.168.20.250 Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit VLAN20的standby 默認(rèn)優(yōu)先級(jí)的值是_(12)_。VLAN20設(shè)置preempt的含義是_(13)_?！緟⒖即鸢浮浚海?2）100（13）開(kāi)啟搶占模式 試題二（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某公司內(nèi)部搭建了一個(gè)小型的局域網(wǎng)，拓?fù)鋱D如圖2-1所示。公司內(nèi)部擁有主機(jī)約120 臺(tái)，用C類(lèi)地址段192.168.100.0/24，采用一臺(tái)Linux服務(wù)器作為接入服務(wù)器，服務(wù)器內(nèi)部局域網(wǎng)接口地址為192.168.100.254，ISP提供的地址為202.202.212.62。

【問(wèn)題 1】（2分）

在 Linux 中，DHCP的配置文件是（1）?！緟⒖即鸢浮浚篸hcpd.conf 【問(wèn)題 2】（8分）

內(nèi)部郵件服務(wù)器 IP 地址為 192.168.100.253，MAC地址為01:AA:71:8C:9A:BB,內(nèi)部文件服務(wù)器 IP 地址為 192.168.100.252，MAC 地址為 01:15:71:8C:77:BC，公司內(nèi)部網(wǎng)絡(luò)分為 4個(gè)網(wǎng)段。為方面管理，公司使用 DHCP 服務(wù)器為客戶(hù)機(jī)動(dòng)態(tài)配置 IP 地址，下面是Linux 服務(wù)器為192.168.100.192/26子網(wǎng)配置DHCP的代碼，將其補(bǔ)充完整。Subnet(2)netmask(3){ option router 192.168.100.254； option subnet-mask(4)；

option broadcast-address（5）； option time-offset-18000； range（6）（7）； default-lease-time 21600； max-lease-time43200； host servers { hardware ethernet(8)；

fixed-address 192.168.100.253；

hardware ethernet 01:15:71:8C:77:BC； fixed-address(9)； 【參考答案】：

（2）192.168.100.192（3）255.255.255.192（4）255.255.255.192（5）192.168.100.255（6）192.168.100.193（7）192.168.100.251（8）01:AA:71:8C:9A:BB（9）192.168.100.252 【問(wèn)題 3】（2分）

配置代碼中“option time-offset-18000”的含義是（10），“default-lease-time 21600”表明，租約期為（11）小時(shí)。（10）備選答案：

A.將本地時(shí)間調(diào)整為格林威治時(shí)間 B.將格林威治時(shí)間調(diào)整為本地時(shí)間 C.設(shè)置最長(zhǎng)租約期 【參考答案】：（10）A（11）6 【問(wèn)題 4】（3 分）

在一臺(tái)客戶(hù)機(jī)上使用ipconfig命令輸出如圖 2-2所示，正確說(shuō)法是（12）

此時(shí)可使用（13）命令釋放當(dāng)前IP地址，然后使用（14）命令向 DHCP 服務(wù)器重 新申請(qǐng)IP地址。（12）備選答案： A.本地網(wǎng)卡驅(qū)動(dòng)未成功安裝

B.未收到DHCP服務(wù)器分配的地址

C.DHCP服務(wù)器分配給本機(jī)的IP地址為169.254.146.48 D.DHCP服務(wù)器的IP地址為169.254.146.48 【參考答案】：

（12）B（13）ipconfig/release(14)ipconfig/renew 試題三（共 20 分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】 某企業(yè)在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服務(wù)。

【問(wèn)題 1】（8 分）

1.Internet 共享打印使用的協(xié)議（1）。（1 分）（1）備選答案： A.PPI B.IPP C.TCP D.IP 2.Internet共享打印配置完成后，需在如圖 3-1 所示的Web 服務(wù)擴(kuò)展選項(xiàng)卡中的“Active ServerPages”設(shè)置為“允許”，其目的是（2）。（2 分）

3.檢驗(yàn)Internet打印服務(wù)是否安裝正確的方法是在Web瀏覽器的地址欄輸入U(xiǎn)RL是（3）。（2 分）（3）備選答案：

A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS 4.使用 Internet共享打印流程為6個(gè)步驟： ①在終端上輸入打印設(shè)備的 URL ②服務(wù)器向用戶(hù)顯示打印機(jī)狀態(tài)信息 ③客戶(hù)端向打印服務(wù)器發(fā)送身份驗(yàn)證信息 ④用戶(hù)把要打印的文件發(fā)送到打印服務(wù)器

⑤打印服務(wù)器生成一個(gè) cabinet 文件，下載到客戶(hù)端 ⑥通過(guò) Internet 把 HTTP 請(qǐng)求發(fā)送到打印服務(wù)器 對(duì)以上步驟進(jìn)行正確的排序（4）。（3 分）【解析】：

使用 Internet 打印時(shí)，可以通過(guò) Web 瀏覽器來(lái)打印或管理文檔。在基于 Windows Server 2003 的計(jì)算機(jī)上，當(dāng)您安裝 Microsoft Internet 信息服務(wù)(IIS)，然后通過(guò)“IIS 安全 鎖定向?qū)А眴⒂?Internet 打印時(shí)，Internet 打印會(huì)自動(dòng)啟用。打印是通過(guò) Internet 打印協(xié)議(IPP)實(shí)現(xiàn)的，此協(xié)議封裝在超文本傳送協(xié)議(HTTP)中。通過(guò) Internet 打印，可以從瀏覽器來(lái)管理打印服務(wù)器上的任何共享打印機(jī)。通過(guò)在瀏 覽器“地址”框中鍵入打印服務(wù)器的地址，可以通過(guò) Intranet 或 Internet 打印到打印機(jī)。例如，鍵入 http://myprintserver/printers/。當(dāng)您在打印機(jī)網(wǎng)頁(yè)上單擊“連接”時(shí)，服務(wù)器會(huì)生成一個(gè)包含相應(yīng)打印機(jī)驅(qū)動(dòng)程序文件的.cab 文件，并將其下載到客戶(hù)端計(jì)算機(jī)。安裝的打印機(jī)顯示在客戶(hù)端的 Printers 文件夾中。Internet 打印過(guò)程包括以下步驟：

1.有人通過(guò)鍵入打印設(shè)備的 URL 在Internet上連接打印服務(wù)器。2.HTTP請(qǐng)求會(huì)通過(guò)Internet發(fā)送至打印服務(wù)器。

3.打印服務(wù)器會(huì)要求客戶(hù)端提供身份驗(yàn)證信息。這樣可確保只有授權(quán)用戶(hù)才能在打印 服務(wù)器上打印文檔。

4.在服務(wù)器對(duì)用戶(hù)進(jìn)行身份驗(yàn)證后，會(huì)使用其中包含有關(guān)當(dāng)前可用的打印機(jī)信息的 Active Server Pages(ASP)向用戶(hù)顯示狀態(tài)信息。

5.當(dāng)用戶(hù)連接 Internet 打印網(wǎng)頁(yè)中的任何打印機(jī)時(shí)，客戶(hù)端（例如，運(yùn)行 Windows Vista 或 Windows Server 2008）首先會(huì)嘗試在本地查找打印機(jī)的驅(qū)動(dòng)程序。如果找不到合適的驅(qū)動(dòng)程序，打印服務(wù)器會(huì)生成包含相應(yīng)的打印機(jī)驅(qū)動(dòng)程序文件的 Cabinet 文件（.cab 文件，也稱(chēng)為安裝文件）。打印服務(wù)器會(huì)將.cab文件下載至客戶(hù)端計(jì)算機(jī)。系統(tǒng)將提示客戶(hù)端計(jì)算機(jī)上的用戶(hù)需要輸入權(quán)限才能下載.cab文件。

客戶(hù)端計(jì)算機(jī)根據(jù)打印共享所在的安全區(qū)域下載打印機(jī)驅(qū)動(dòng)程序，并使用Internet 打印協(xié)議(IPP)或遠(yuǎn)程過(guò)程調(diào)用(RPC)連接打印機(jī)。安全區(qū)域是通過(guò)控制面板中的 Internet選項(xiàng)在客戶(hù)端計(jì)算機(jī)上配置的。對(duì)于級(jí)別為“中高”或“中等”的安全區(qū)域，使 用 IPP；對(duì)于級(jí)別為“中低”的安全區(qū)域，使用 RPC。

6.用戶(hù)連接到 Internet打印機(jī)后，就可以向打印服務(wù)器發(fā)送文檔。【參考答案】：（1）B（2）支持 ASP 頁(yè)面功能（3）A（4）①⑥③②⑤④ 【問(wèn)題 2】（8 分）FTP的配置如圖 3-2,、圖 3-3 所示。

1.默認(rèn)情況下，用戶(hù)登錄FTP服務(wù)器時(shí)，服務(wù)器端建立的 TCP 端口號(hào)為（5）。2.如果只允許一臺(tái)主機(jī)訪問(wèn)FTP服務(wù)器，參考圖 3-2 給出具體的操作步驟（6）。3.參考圖 3-3，在一臺(tái)服務(wù)器上搭建多個(gè)FTP站點(diǎn)的方法是（7）。4.如點(diǎn)擊圖 3-3 中“當(dāng)前會(huì)話(huà)”按鈕，顯示的信息是（8）。【參考答案】：（5）21（6）選中：默認(rèn)情況下，所有計(jì)算機(jī)將被“拒絕訪問(wèn)”，然后選擇“一臺(tái)計(jì)算機(jī)”

（7）選擇不同的 IP 地址或者使用不同的端口號(hào)（8）當(dāng)前連接到 FTP 服務(wù)器的會(huì)話(huà)信息【 問(wèn)題 3】（4 分）

DHCP 的配置如圖 3-4 和 3-5 所示。

1.圖 3-4 中填入的IP地址是（9）。

2.圖 3-5 中配置 DHCP中繼代理程序，可以實(shí)現(xiàn)（10）。（9）備選答案：

A.分配給客戶(hù)端的 IP 地址 B.默認(rèn)網(wǎng)關(guān)的IP地址 C.DHCP 服務(wù)器的IP地址（10）備選答案： A.是普通客戶(hù)機(jī)獲取IP等信息 B.跨網(wǎng)段的地址分配 C.特定用戶(hù)組訪問(wèn)特定網(wǎng)絡(luò) 【參考答案】：（9）B(10)B 試題四（共 20 分）

閱讀以下說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。（說(shuō)明）某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 4-1 所示。

由于該企業(yè)路由設(shè)備數(shù)量較少，為提高路由效率，要求為該企業(yè)構(gòu)建基于靜態(tài)路由的多層安全交換網(wǎng)絡(luò)。根據(jù)要求創(chuàng)建 4 個(gè) VLAN 分別屬于網(wǎng)管中心，生產(chǎn)部，銷(xiāo)售部以及研發(fā)中心，各部門(mén)的 VLAN 號(hào)及 IP 地址規(guī)劃如圖 4-1 所示。該企業(yè)網(wǎng)采用三層交換機(jī) Switch-core為核心交換機(jī)，Switch-core 與網(wǎng)管中心交換機(jī) Switch1 和研發(fā)中心交換機(jī) Switch4 采用三層連接，Switch-core 與生產(chǎn)部交換機(jī) Switch2 及銷(xiāo)售部的交換機(jī) Switch3 采用二層互聯(lián)。各交換機(jī)之間的連接以及接口 IP 地址如表 4-1 所示。

（問(wèn)題 1）（4 分）

隨著企業(yè)網(wǎng)絡(luò)的不斷發(fā)展，研發(fā)中心的上網(wǎng)計(jì)算機(jī)數(shù)急劇增加，在高峰時(shí)段研發(fā)中心和核心交換機(jī)之間的網(wǎng)絡(luò)流量非常大，在不對(duì)網(wǎng)絡(luò)進(jìn)行大的升級(jí)改造前提下，網(wǎng)管人員采用了以太信道或端口聚合技術(shù)來(lái)增加帶寬，同時(shí)也起到了（1）和（2）的作用，保證了研發(fā)中心網(wǎng)絡(luò)的穩(wěn)定性和安全性。

在兩臺(tái)交換機(jī)之間是否形成以太信道，可以用協(xié)議自動(dòng)協(xié)商。目前有兩種協(xié)商協(xié)議：一 種是__(3)__，是 Cisco 私有的協(xié)議，另一種是 __(4)___，是基于 IEEE802.3ad 標(biāo)準(zhǔn)的協(xié)議。（3）、（4）備選答案：

A、端口聚合協(xié)議（PAgP）B、多生成樹(shù)協(xié)議（MSTP）C、鏈路聚合控制協(xié)議（LACP）【解析】：

以太信道或端口聚合技術(shù)是將多條物理鏈路捆綁成一條邏輯鏈路的方式，各物理鏈路通過(guò)負(fù)載均衡的方式，可以成倍的提高帶寬。同時(shí)若部分物理鏈路失效，以太通道會(huì)動(dòng)態(tài)適應(yīng)，轉(zhuǎn)發(fā)任務(wù)由其他鏈路分擔(dān)（但是總帶寬會(huì)降低）。

由于以太通道技術(shù)將多條物理鏈路聚合成一條邏輯鏈路，從二層的角度來(lái)看，STP 將認(rèn)為僅僅是一條鏈路，不存在環(huán)路。

以太信道的協(xié)商方式分為靜態(tài)和動(dòng)態(tài)協(xié)商兩種。目前動(dòng)態(tài)有兩種協(xié)商協(xié)議：一種是端口聚合協(xié)議（PAgP），是 Cisco 私有的協(xié)議，另一種是鏈路聚合控制協(xié)議（LACP），是基于IEEE802.3ad 標(biāo)準(zhǔn)的協(xié)議?！緟⒖即鸢浮浚海海?）鏈路冗余（2）消除環(huán)路負(fù)載均衡其中：（1）和（2）位置可互換，另外，如果出現(xiàn)【負(fù)載 均衡、】、【鏈路備份】等答案，我認(rèn)為也可以。（3）A（4）C（問(wèn)題 2）

核心交換機(jī) Switch-core 與網(wǎng)管中心交換機(jī) Switch1 通過(guò)靜態(tài)路由進(jìn)行連接。根據(jù)需求，完成或解釋 Switch-core 與 Switch1 的部分配置命令。（1）配置核心交換 Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthernet 0/2 Switch-core(config-if)#description wgsw-g0/1 //____(5)____ Switch-core(config-if)#no switchport //____(6)_____ Switch-core(config-if)#ip address___(7)_____ Switch-core(config-if)#no shutdown Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit ??

(2)配置網(wǎng)管中心交換機(jī) Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup //___(8)____ Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address____(9)______ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 Switch1(config-if)#ip address____(10)______ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access //設(shè)置端口模式為 access 模式 Switch1(config-if-range)#switchport access ___(11)____//設(shè)置端口所屬的 VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 ??

【參考答案】：

（5）設(shè)置端口描述 wgsw-g0/1（6）開(kāi)啟三層接口（7）192.168.101.1 255.255.255.0（8）關(guān)閉 DNS 查詢(xún)/ 關(guān)閉域名查詢(xún)（9）192.168.101.2 255.255.255.0（10）192.168.10.1 255.255.255.0（11）vlan 10(問(wèn)題 3)（7 分）

為確保研發(fā)中心的網(wǎng)絡(luò)的穩(wěn)定性，在現(xiàn)有條件下盡量保證帶寬，要求實(shí)現(xiàn)核心交換機(jī) Switch-core 與研發(fā)中心交換機(jī) Switch4 的三層端口聚合，然后通過(guò)靜態(tài)路由進(jìn)行連接。根據(jù)需求，完成或解釋一下配置命令。

（1）繼續(xù)配置核心交換機(jī) Switch-core Switch-core#confg terminal Switch-core(config)#interface port-channel 10 //____(12)____ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address ___(13)_____ Switch-core(config-if)#no shutdown Switch-core(config-if)#exit Switch-core(config)#interface range fastEthernet0/1-4 //選擇配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address //確保該物理接口沒(méi)有指定的 IP 地址 Switch-core(config-if-range)#switchport Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____ Switch-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 ??(2)配置研發(fā)中心交換機(jī) Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address____(15)____ Switch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/1-4 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address ??

Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#____(16)_____ //配置默認(rèn)路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yf10 Switch4(config-vlan)#exit Switch4(config)# _____(17)____ //開(kāi)啟該交換機(jī)的三層路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/5-20 Switch4(config-if-range)#switchport mode access ?

Switch4(config-if-range)#____(18)_____ //退回到特權(quán)模式 Switch4# ?（問(wèn)題 4）（2 分）

為了保障局域網(wǎng)用戶(hù)的網(wǎng)絡(luò)安全，防范欺騙攻擊，以生產(chǎn)部交換機(jī) Switch2 為例，配 置 DHCP 偵聽(tīng)。根據(jù)需求完成或解釋 Switch2 的部分配置命令。Switch2#config terminal Switch2(config)#ipdhcp snooping //____(19)____ Switch2(config)#ipdhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/1 Switch2(config-if)#ipdhcp snooping trust //____(20)____ Switch2(config-if)#exit ? 【參考答案】：

（12）創(chuàng)建聚合端口10（13）192.168.102.1 255.255.255.0（14）設(shè)置端口為聚合模式為 on（15）192.168.102.2 255.255.255.0（16）ip route 0.0.0.0 0.0.0.0 192.168.102.1（17）ip routing（18）end（19）開(kāi)啟dhcp snooping功能或開(kāi)啟dhcp偵聽(tīng)功能（20）設(shè)置為dhcp snooping信任端口

第五篇：2010年下半年網(wǎng)絡(luò)工程師下午試題

2010年下半年網(wǎng)絡(luò)工程師下午試題（暫缺答案）

(總分75, 考試時(shí)間150分鐘)請(qǐng)按下述要求正確填寫(xiě)答題紙

1.在答題紙的指定位置填寫(xiě)你所在的省、自治區(qū)、直轄市、計(jì)劃單列市的名稱(chēng)。2.在答題紙的指定位置填寫(xiě)準(zhǔn)考證號(hào)、出生年月日和姓名。3.答題紙上除填寫(xiě)上述內(nèi)容外只能寫(xiě)解答。

4.本試卷共5道題，全部是必答題。試題一至試題五均為15分，滿(mǎn)分75分。5.解答時(shí)字跡務(wù)必清楚，字跡不清時(shí)，將不評(píng)分。6.仿照下面例題，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。

試題一（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問(wèn)題1】（4分）

企業(yè)根據(jù)網(wǎng)絡(luò)需求購(gòu)置了如下設(shè)備，其基本參數(shù)如表1-1所示。

根據(jù)網(wǎng)絡(luò)需求、拓?fù)鋱D和設(shè)備參數(shù)類(lèi)型，圖1-1中設(shè)備1應(yīng)選擇類(lèi)型為（1）的設(shè)備，設(shè)備2應(yīng)選擇類(lèi)型為（2）的設(shè)備。

該問(wèn)題分值: 3.75

【問(wèn)題2】（4分）

該網(wǎng)絡(luò)采用核心層、匯聚層、接入層的三層架構(gòu)，所有計(jì)算機(jī)都采用靜態(tài)IP地址。為了防止惡意用戶(hù)盜用IP地址，網(wǎng)管員可采用（3）的策略來(lái)防止IP地址盜用，該策略應(yīng)在三層架構(gòu)中的（4）層實(shí)施。

企業(yè)架設(shè)Web服務(wù)器對(duì)外進(jìn)行公司及產(chǎn)品宣傳，同時(shí)企業(yè)內(nèi)部需架設(shè)數(shù)據(jù)庫(kù)服務(wù)器存放商業(yè)機(jī)密數(shù)據(jù)，則Web服務(wù)器應(yīng)放置在圖1-1中的區(qū)域（5），數(shù)據(jù)庫(kù)服務(wù)器應(yīng)放置在區(qū)域（6）。

該問(wèn)題分值: 3.75

【問(wèn)題3】（4分）

若網(wǎng)絡(luò)管理員決定在企業(yè)內(nèi)部增加WLAN接入功能，無(wú)線路由器基本參數(shù)設(shè)置如圖1-2所示。

網(wǎng)絡(luò)管理員決定在無(wú)線AP上開(kāi)啟MAC地址過(guò)濾功能，若該AP的MAC地址過(guò)濾表如圖1-3所示，則下面說(shuō)法正確的是（7）。

A.MAC地址為“00-OA-EB-00-07-5F”的主機(jī)可以訪問(wèn)AP B.MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以使用64位WEP密鑰“1234567890”來(lái)訪問(wèn)AP C.MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以使用64位WEP密鑰“0987654321”來(lái)訪問(wèn)AP D.其它主機(jī)均可以訪問(wèn)本無(wú)線網(wǎng)絡(luò)AP 若將MAC地址過(guò)濾規(guī)則設(shè)為“允許列表中生效規(guī)則之外的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”，則下面說(shuō)法正確的是（8）

A.MAC地址為“00-OA-EB-00-07-5F”的主機(jī)可以訪問(wèn)AP B.MAC地址為“00-OC-EC-00-08-5F”的主機(jī)可以訪問(wèn)AP,不需要輸入WEP密碼

C.MAC地址為“00-OC-EC-00-08-5F”的主機(jī)可以訪問(wèn)AP,需使用64位WEP密碼 “0123456789”

D.MAC地址為“00-OA-EB-00-07-8A”的主機(jī)可以訪問(wèn)AP,不需要輸入WEP密碼

該問(wèn)題分值: 3.75

【問(wèn)題4】（3分）若MAC地址過(guò)濾規(guī)則如圖1-4所示，MAC地址為“00-OA-EB-00-07-5F”的主機(jī)能訪問(wèn)該AP嗎？請(qǐng)說(shuō)明原因。

該問(wèn)題分值: 3.75

試題二（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

在Linux操作系統(tǒng)中，TCP/IP網(wǎng)絡(luò)可通過(guò)若干文本文件及命令進(jìn)行配置。

【問(wèn)題1】（2分）

在Linux操作系統(tǒng)下，可通過(guò)命令（1）獲得如圖2-1所示的網(wǎng)絡(luò)配置參數(shù)。

（1）備選答案：

A.netconf B.ifconf C.netconfig D.ifconfig

該問(wèn)題分值: 3.75

【問(wèn)題2】（3分）

在Linux操作系統(tǒng)下，可通過(guò)命令（2）顯示路由信息。若主機(jī)所在網(wǎng)絡(luò)的網(wǎng)關(guān)IP地址為192.168.0.254,則可使用命令（3）add default（4）192.168.0.254添加網(wǎng)關(guān)為默認(rèn)路由。

（2）備選答案：

A.netstat–nr B.Is route C.Ifconfig D.netconfig

（3）備選答案：

A.Route B.Netstat C.ifconf D.ifconfig（4）備選答案：

A.gateway B.Gw C.gate D.g

該問(wèn)題分值: 3.75

【問(wèn)題 3】（4分）

在Linux系統(tǒng)中，DNS查詢(xún)文件內(nèi)容如下所示，該文件的默認(rèn)存儲(chǔ)位置為（5），當(dāng)用戶(hù)做DNS查詢(xún)時(shí)，首選DNS服務(wù)器的IP地址為（6）。Serach domain.test.cn Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17

（5）備選答案：

A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf（6）備選答案：

A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17

該問(wèn)題分值: 3.75

【問(wèn)題4】（6分）

文件/etc/sysconfig/network-scripts/eth0用于存儲(chǔ)網(wǎng)絡(luò)配置信息，請(qǐng)根據(jù)圖2-1填寫(xiě)下面的空缺信息，完成主機(jī)的配置。DEVICE=eth0 HWADDR=（7）ONBOOT=yes BOOTPROTO=none NETMASK=（8）IPADDR=（9）GATEWAY=（10）TYPE=Ethernet ??

該問(wèn)題分值: 3.75

試題三（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】

某公司采用Windows Server 2003操作系統(tǒng)構(gòu)建了一個(gè)企業(yè)網(wǎng)站，要求用戶(hù)輸入http://004km.cn。訪問(wèn)該網(wǎng)站。該服務(wù)器同時(shí)又配置了FTP服務(wù)，域名為ftp.test.com。在IIS6.0安裝完成后，網(wǎng)站的屬性窗口“主目錄”選項(xiàng)卡、“目錄安全性”以及“網(wǎng)站”選項(xiàng)卡分別如圖3-

1、圖3-2和圖3-3所示。

Web服務(wù)器安裝完成后，需要在DNS服務(wù)器中添加記錄，為Web服務(wù)器建立的正向搜索區(qū)域記錄如圖3-4所示。

【問(wèn)題1】（2分）

為了讓用戶(hù)能夠查看網(wǎng)站文件夾中的內(nèi)容，在圖3-1中應(yīng)勾選（1）。

該問(wèn)題分值: 3

【問(wèn)題2】（3分）

為了配置安全的Web網(wǎng)站，在圖3-2中需點(diǎn)擊安全通信中的“服務(wù)器證書(shū)”按鈕來(lái)獲取服務(wù)器證書(shū)。獲取服務(wù)器證書(shū)共有以下4個(gè)步驟，正確的排序?yàn)椋?）。A.生成證書(shū)請(qǐng)求文件

B.在IIS服務(wù)器上導(dǎo)入并安裝證書(shū) C.從CA導(dǎo)出證書(shū)文件 D.CA頒發(fā)證書(shū)

該問(wèn)題分值: 3

【問(wèn)題3】（2分）

默認(rèn)情況下，圖3-3中“SSL端口”應(yīng)填入（3）。

該問(wèn)題分值: 3

【問(wèn)題4】（4分）

在圖3-4中，“名稱(chēng)”欄中應(yīng)輸入（4）。

（4）備選答案：

A.https.004km.cn建立正向搜索區(qū)域記錄。該問(wèn)題分值: 3

【問(wèn)題5】（4分）

該DNS服務(wù)器配置的記錄如圖3-6所示。

郵件交換器中優(yōu)先級(jí)別最高的是（6）；（6）

A.[10]mail.abc.com B.[8]mail.aaa.com C.[6]mail.test.com D.[2]mail2.test.com 在客戶(hù)端可以通過(guò)（7）來(lái)測(cè)試到Web網(wǎng)站的連通性。（7）

A.ping 62.35.216.12 B.ping 62.35.216.7 C.ping mail.test.com D.ping ns7.test.com

該問(wèn)題分值: 3

試題四（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某企業(yè)在公司總部和分部之間采用兩臺(tái)Windows Server 2003服務(wù)器部署企業(yè)IPSec VPN，將總部和分部的兩個(gè)子網(wǎng)通過(guò)Internet互聯(lián)，如圖4-1所示。

【問(wèn)題1】（3分）

隧道技術(shù)是VPN的基本技術(shù)，隧道是由隧道協(xié)議形成的，常見(jiàn)隧道協(xié)議有IPSec，PPTP 和L2TP，其中（1）和（2）屬于第二層隧道協(xié)議，（3）屬于第三層隧道協(xié)議。

該問(wèn)題分值: 3.75

【問(wèn)題2】（3分）

IPSec安全體系結(jié)構(gòu)包括AH, ESP和ISA KMP/Oakley等協(xié)議。其中，（4）為IP包提供信息源驗(yàn)證和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；（5）提供加密服務(wù)；（6）提供密鑰管理服務(wù)。

該問(wèn)題分值: 3.75

【問(wèn)題3】（6分）

設(shè)置ServerA和ServerB之間通信的篩選器屬性界面如圖4-2所示，在ServerA的IPSec安全策略配置過(guò)程中，當(dāng)源地址和目標(biāo)地址均設(shè)置為“一個(gè)特定的IP子網(wǎng)”時(shí)，源子網(wǎng)IP地址應(yīng)設(shè)為（7），目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為（8）。圖4-3所示的隧道設(shè)置中的隧道終點(diǎn)IP地址應(yīng)設(shè)為（9）

該問(wèn)題分值: 3.75

【問(wèn)題4】（3分）

在ServerA的IPSec安全策略配置過(guò)程中，ServerA和ServerB-之間通信的IPSec篩選器“許可”屬性設(shè)置為“協(xié)商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據(jù)上述安全策略填寫(xiě)圖4-5中的空格，表示完整的IPSec數(shù)據(jù)包格式。

（10）～（12）備選答案：

A.AH頭

B.ESP頭

C.舊IP頭

D.新TCP頭 E.AH尾

F.ESP尾

G.舊IP尾

H.新TCP尾

該問(wèn)題分值: 3.75

使用標(biāo)準(zhǔn)的GRE隧道技術(shù)，可在IPv4的GRE隧道上承載IPv6數(shù)據(jù)報(bào)文。GRE隧道是兩點(diǎn)之間的連路，每條連路都是一條單獨(dú)的隧道。GRE隧道把IPv6作為乘客協(xié)議，將GRE作為承載協(xié)議。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel的源地址和目的地址（隧道的起點(diǎn)和終點(diǎn)）。

如圖1所示，兩個(gè)IPv6子網(wǎng)分別為Group1和Group2，它們之間要求通過(guò)路由器R1和R2之間的IPv6隧道協(xié)議互聯(lián)。其中R1和R2的隧道接口為手動(dòng)配置的全局IPv6地址，隧道的源地址與目的地址也需要手動(dòng)配置。設(shè)R1的E0接口IPv4地址為192.168.100.1，R2的E0接口IPv4地址為192.168.200.1。

試題五（共15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某單位的兩個(gè)分支機(jī)構(gòu)各有1臺(tái)采用IM的主機(jī)，計(jì)劃采用IPv6-over-IPv4 GRE隧道技術(shù)實(shí)現(xiàn)兩個(gè)分支機(jī)構(gòu)的IM主機(jī)通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

【問(wèn)題1】（2分）

使用IPv6-over-IPv4 GRE隧道技術(shù)，可在IPv4的GRE隧道上承載IM數(shù)據(jù)報(bào)文。此時(shí)（1）作為乘客協(xié)議，（2）作為承載協(xié)議。

該問(wèn)題分值: 3.75

【問(wèn)題2】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f(shuō)明，完成（或解釋?zhuān)┞酚善鱎1的配置。Router（config）# ipv6 unicast-routing（3）Rl（config）# interface Serial 1/0 R1（config-io#（4）address（5）（6）（設(shè)置串口地址）R1（config-if）#no shutdown（開(kāi)啟串口）

R1（config）#interface FastEthemet0/0 R1（config-if）#（7）address（8）（設(shè)置以太口地址）

R1（config-if）#exit

該問(wèn)題分值: 3.75

【問(wèn)題3】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f(shuō)明，解釋路由器R2的GRE隧道配置。

??

R2（config）#interface tunnel 0（啟用tunnel 0）

R2（config-if）#tunnel source sl/0（9）R2（config-io#tunnel destination 200.100.1.1（10）R2（config-if）#ipv6 address 2000：2fcc::2/64（為tunnel配置IM地址）

R2（config-if）#tunnel mode gre ipv6（11）

該問(wèn)題分值: 3.75

【問(wèn)題4】（1分）

IPv6主機(jī)PC1的IP地址為2000:2fcc::2/64,在這種配置環(huán)境下，其網(wǎng)關(guān)地址應(yīng)為（12）。

該問(wèn)題分值: 3.75