2011年下半年軟考網(wǎng)絡(luò)工程師下午試題答案

試題一（共15分）

【問題1】（5分）

根據(jù)網(wǎng)絡(luò)需求，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-2所示。

請(qǐng)根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)回答以下問題。

1．圖1-2中設(shè)備①應(yīng)為（1） ，設(shè)備②應(yīng)為（2） ，設(shè)備③應(yīng)為（3） ，設(shè)備④應(yīng)為（4） 。

（1）~（4）備選答案：（每設(shè)備限選1次）

A．路由器     B．核心交換機(jī)     C．流控服務(wù)器      D．防火墻

2．設(shè)備④應(yīng)該接在（5）上。

【問題2】（4分）

1．根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖1-2中，介質(zhì)1應(yīng)選用（6），介質(zhì)2應(yīng)選用（7），介質(zhì)3應(yīng)選用（8）。

問題（6）~（8）備選答案：（注：每項(xiàng)只能選擇一改）

A．單模光纖    B．多模光纖     C．6類雙絞線      D．5類雙絞線

2．根據(jù)網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，所有接入交換機(jī)都直接連接匯聚交換機(jī)，本校園網(wǎng)中至少需要（9）臺(tái)24口的接入交換機(jī)（不包括服務(wù)器使用的交換機(jī)）。

【問題3】（4分）

交換機(jī)的選型是網(wǎng)絡(luò)設(shè)計(jì)的重要工作，而交換機(jī)的背板帶寬．包轉(zhuǎn)發(fā)率和交換容量是其重要技術(shù)指標(biāo)。其中，交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為（10），交換機(jī)端口處理器和數(shù)據(jù)總線之間單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量稱為（11）。某交換機(jī)有24個(gè)固定的千兆端口，其端口總帶寬為（12）MB/s。

【問題4】（2分）

根據(jù)需求分析，圖書館需要支持無線網(wǎng)絡(luò)接入，其部分交換機(jī)需要提供POE功能，POE的標(biāo)準(zhǔn)供電電壓值為（13）。

問題（13）備選答案：A．5V     B．12V     C．48V      D．110V

【參考答案】

【問題1】（5分，每空1分）

1．（1）或路由器    （2）C或流控服務(wù)器  （3）B或核心交換機(jī)  （4）D或防火墻

2．（5）核心交換機(jī)或設(shè)備③

【問題2】（4分，每空1分）

1．（6）A或單模光纖   （7）C或6類雙絞線  （8）B或多模光纖

2．（9）35

【問題3】（4分） 

（10）包轉(zhuǎn)發(fā)率  （11）背板帶寬  （12）48000

【問題4】（2分）

（13）C或48V

試題二（共15分）

如圖2-1所示，某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部兩個(gè)子網(wǎng)，利用一臺(tái)雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時(shí)在該Linux服務(wù)器上配置Apache提供Web服務(wù)。

【問題1】（4分）

圖2-2是Linux服務(wù)器中網(wǎng)卡eth0的配置信息，從圖中可以得知：①處輸入的命令是（1） ，

eth0的IP地址是（2） ，子網(wǎng)掩碼是（3） ，銷售部子網(wǎng)最多可以容納的主機(jī)數(shù)量是（4） 。

【問題2】（4分）

Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令[root@root] rpm –qa  | grep httpd的目的是（5） 。Web服務(wù)器配置完成后，可以用命令（6）來啟動(dòng)Web服務(wù)。

【問題3】（3分）

缺省安裝時(shí)Apache的主配置文件名是（7） ，該文件所在目錄為（8） 。

配置文件中下列配置信息的含義是（9）   。

<Directory&ldquo;/var/www/html/secure&rdquo;>

AllowOverride Authconfig

Order deny,allow

allow from 192．168．1．2

deny from all

</directory>

【問題4】 （4分）

Apache的主配置文件中有一行：Listen 192．168．1．126：80，其含義是（10） 。

啟動(dòng)Web服務(wù)后，僅銷售部的主機(jī)可以訪間Web服務(wù)。在Linux服務(wù)器中應(yīng)如何配置，方能使研發(fā)部的主機(jī)也可以訪問Web服務(wù)。

【參考答案】

【問題1】（4分）

（1）ifconfig eth0或ifconfig    （2）192．168．1．126

（3）255．255．255．128      （4）125或126

【問題2】（4分，每空2分）

（5〕確認(rèn)Apache軟件包是否已經(jīng)成功安裝    （6）service  httpd  start

【問題3】（3分）

（7）httpd．Conf      （8）/etc/httpc/conf

（9）目錄&ldquo;/var/www/html/secure&rdquo;只允許主機(jī)192．168．1．2訪問。

【問題4】（4分）

（10）提供Web服務(wù)的地址是192．168．1．126，端口是80； 

將Apache的主配置文件中配置Listen 192．168．1．126：80修改為&ldquo;Listen 80&rdquo;。或者增加從研發(fā)部網(wǎng)絡(luò)到銷售部網(wǎng)絡(luò)的路由。

試題三（共15分）

【說明】

在Windows Server 2003中可以采用篩選器來保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，WWW服務(wù)器的域名是www．a(chǎn)bc．com， DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。

【問題1】（3分）

配置DNS服務(wù)器時(shí)，在圖3-2所示的對(duì)話框中，為Web Serve配置記錄時(shí)新建區(qū)域的名稱是（1）在圖3-3所示的對(duì)話框中，添加的新建主機(jī)&rdquo;名稱&rdquo;為（2），IP地址欄應(yīng)項(xiàng)入（3）。

【問題2】（4分）

在DNS服務(wù)器的&ldquo;管理工具&rdquo;中運(yùn)行管理IP篩選器列表，創(chuàng)建一個(gè)名為&ldquo;DNS輸入&rdquo;的篩選器，用以對(duì)客戶端發(fā)來的DNS請(qǐng)求消息進(jìn)行篩選。在如圖3-4所示的&ldquo;IP篩選器向?qū)?amp;rdquo;中指定IP通信的源地址，下拉框中應(yīng)選擇（4）；在如圖3-5中指定IP通信的目標(biāo)地址，下拉框中應(yīng)選擇（5）。

在圖3-6中源端口項(xiàng)的設(shè)置方式為（6），目的端口項(xiàng)的設(shè)置方式為（7）。在篩選器列表配置完成后，設(shè)置&ldquo;篩選器操作&rdquo;為&ldquo;允許&rdquo;。

【問題3】（2分）

在圖3-7中雙擊&ldquo;新IP安全策略&rdquo;可查看&ldquo;DNS輸入&rdquo;安全規(guī)則，要使規(guī)則生效，在圖3-7中如何配置?

【問題4】（6分）

在本機(jī)Windows命令行中輸入（8）一命令可顯示當(dāng)前DNS緩存，如圖3-8所示。

&ldquo;Record Type&rdquo;字段中的值為4時(shí)，存儲(chǔ)的記錄是MX，若&ldquo;Record  Type&rdquo;字段中的值為2時(shí)，存儲(chǔ)的記錄是（9） 。客戶端在排除DNS域名解析故障時(shí)需要刷新DNS解析器緩存，使用的命令是（10） 。

【參考答案】

【問題1】（3分）

（1）abc.com    （2）www    （3）221.1661.1

【問題2】（4分）

（4〕任何IP地址    （5）我的IP地址     （6）點(diǎn)擊&mdash;&ldquo;從任意端口&rdquo;

（7）點(diǎn)擊&ldquo;到此端口&rdquo;，文本框中值入&ldquo;53&rdquo;

【問題3】（2分）

右鍵單擊新IP安全策略，點(diǎn)擊&ldquo;指派&rdquo;。

【問題4】（6分）

（8）ipconfig/displaydns    （9〕IP地址對(duì)應(yīng)的域名（反向解析）   （10）ipconfig/flushdns

試題四（共15分）

閱讀下列關(guān)于路由器配置的說明，回答問題1至問題5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。

【問題1】（2分）

訪問控制列表（ACL）對(duì)流入/流出路由器各端口的數(shù)據(jù)包進(jìn)行過濾。ACL按照其功能分為兩類，（1）只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過，（2）可以根據(jù)源地址．目的地址以及端口號(hào)進(jìn)行過濾。

【問題2】（3分）

根據(jù)圖4-1的配置，補(bǔ)充完成下面路由器的配置命令：

Router（config）#interface （3）

Router config-if）#ip address 10．10．1．1 255．255．255．0

Router（config-if）#no shutdown

Router（config-if）#exit

Router（config）#interface（4）

Router（config-if）#ip address 192．168．1．1  255．255．255．0

Router（config）#interface（5）

Router（config-if）#ip address 10．10．2．1  255．255．255．0

【問題3】（4分）

補(bǔ)充完成下面的ACL語句，禁止內(nèi)網(wǎng)用戶，192．168．1．254訪問公司W(wǎng)eb服務(wù)器和外網(wǎng)。

Router （config）#access-list 1 deny（6）      

Router （contig）#access-list 1 permit any

Router （config）#interface ethernet 0/1

Router （config-if）#ip access-group 1  （7）

【問題4】（3分）

請(qǐng)說明下面這組ACL語句的功能。

Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www

Router （config）#interface ethernet 0/0

Router（config-if）#ip access-group 101 Out

【問題5】（3分）

請(qǐng)?jiān)凇締栴}4】的ACL前面添加一條語句，使得內(nèi)網(wǎng)主機(jī)192．168．1．2可以使用telnet對(duì)Web服務(wù)器進(jìn)行維護(hù)。

Router（config）#access-list 101（8）            

【參考答案分析】

【問題1】（2分）

（1）標(biāo)準(zhǔn)ACL    （2）擴(kuò)展ACL

【問題2】 （3分）

（3）ethernet 0/0（e0/0）  （4）ethernet 0/1（e0/1）   （5）serial 0/0（s0/0）

【問題3】（4分〕

（6） host 192．168．1．254     （7） in

【問題4】（3分）

允許任何主機(jī)訪問公司內(nèi)部的WEB服務(wù)。

【問題5】（3分）

（8）permit tcp host 192．168．1．2  host 10．10．1．10 eq telnet

注意：host x．x．x．x可以寫成x．x．x。x　 0．0．0．0　 telet可以寫成23

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某單位在實(shí)驗(yàn)室部署了IPv6主機(jī)，在對(duì)現(xiàn)有網(wǎng)絡(luò)不升級(jí)的情況下，計(jì)劃采用NAT-PT方式進(jìn)行過渡，實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的通信，其網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示。其中，IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是2001：AAAA：0：0：0：1：：/96，IPv6網(wǎng)絡(luò)中的任意節(jié)點(diǎn)動(dòng)態(tài)映射到地址池16．23．31．10~16．23．31．20中的IPv4地址。

【問題l】（4分）

使用NAT-PT方式完成IPv4主機(jī)與IPv6主機(jī)通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。

沒有DNS-ALG和FTP-ALG的支持，無法實(shí)現(xiàn)（1）節(jié)點(diǎn)發(fā)起的與（2）節(jié)點(diǎn)之間的通信。

【問題2】（8分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器R1的配置。

R1#configure terminal 　　 　　       進(jìn)入全局配置模式

R1（config）#interface ethernet0 　　    進(jìn)入端0配置模式

R1（confg-if）#ip address  （3）  （4）     配置端口IP地址

R1（config-if）#ipv6 nat   （5）        

R1（config-if）#intertace ethernetl

R1（config-it）#ipv6 address（6) /64

R1（config-if）#ipv6 nat

R1（config）#ipv6 acceiss-list ipv6 permit 2001：AAAA：：1/64 any （7）      

R1（config) #ipv6 nat prefix  (8)    

R1（confg) #ipv6 nat v6v4 pool ipv4-pool  (9)  (10)  prefix-length 24

R1（config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool

R1（config) #exit

【問題3】（3分）

NAT-PT機(jī)制定義了三種不同類型的操作，其中，（11） 提供一對(duì)一的IPv6地址和IPv4地址的映射；（12）也提供一對(duì)一的映射，但是使用一個(gè)IPv4地址池；（13） 提供多個(gè)有NAT-PT前綴的IPv6地址和一個(gè)源IPv4地址間的多對(duì)一動(dòng)態(tài)映射。

【參考答案】

【問題1】（4分）

（1）IPv4    （2）IPv6

【問題2】（8分）

（3）192.17.5.1     (4）255.255.255.0    （5）在接口上啟用NAT-PT

（6）2001：AAAA：：1    （7）指定IPv6網(wǎng)絡(luò)中允許被轉(zhuǎn)換的IPv6地址范圍

（8）2001：AAAA：0：0：0：1：：/96    （9）16.23.31.10    （10）16.23.31.20

【問題3】（3分）

（11〕靜態(tài)模式   （12）動(dòng)態(tài)模式   （13） NAPT-PT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議轉(zhuǎn)換）