2012年下半年軟考網絡工程師下午試題答案

試題一(共20分)

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內。

【說明】某學校有三個校區，校區之間最遠距離達到61km，學校現在需要建設校園網，具體要求如下：校園網通過多運營商接入互聯網，主干網采用千兆以太網將三個校區的中心節點連起來，每個中心節點部有財務、人事和教務三類應用。按應用將全網劃分為3個VLAN，三個中心都必須支持3個VLAN的數據轉發。路由器用光纖連到校區1的中心節點上，距離不超過500米，網絡結構如圖1-1所示。

【問題1】（3分)

根據題意和圖1-1，從經濟性和實用性出發填寫網絡拓撲圖中所用的傳輸介質和設備。

空（1）~（3）備選答案：

A．3類UTP B．5類UTP C．6類UTP D．單模光纖 E．多模光纖

F．千兆以太網交換機 G．百兆以太網交換機 H．萬兆以太網交換機

【問題2】（4分)

如果校園網中辦公室用戶沒有移動辦公的需求，采用基于（4） 的VLAN劃分方法比較合理；如果有的用戶需要移動辦公，采用基于（5） 的VLAN劃分方法比較合適。

法上比較合適

【問題3】(6分)

圖1-1中所示的交換機和路由器之間互連的端口類型全部為標準的GBIC端口，表1-1列出了互聯所用的光模塊的參數指標，請根據組網需求從表1-1中選擇合適的光模塊類型滿足合理的建網成本，Router和S1之間用 （6） 互聯，S1和S2之間用（7） 互聯，S1和S3之間用（8） 互聯，S2和S3之間用（9） 互聯。

【問題4】(3分)

如果將Router和S1之間互連的模塊與S1和S2之間的模塊互換，Router和S1以及S1和S2之間的網絡是否能聯通?并請解釋原因。

【問題5】(4分)

若VLAN3的網絡用戶因為業務需要只允許從ISP1出口訪問Internet，在路由器上需進行基于（10） 的策略路由配置。其他VLAN用戶訪問Internet資源時，若訪問的是ISP1上的網絡資源，則從ISP1出口，若訪問的是其他網絡資源，則從ISP2出口，那么在路由器上需進行基于（11） 的策略路由配置。

試顆二(共15分)

閱證以下說明，回答問題顆1至問題4，將解答填入答題紙對應的解答欄內

【說明】某公司搭建了一個小型局域網，網絡中配置一臺Linux服務器作為公司內部文件服務器和Interest接入服務器，該網絡結構如圖2-1所示。

【問題1】(5分)

Linux的文件傳輸服務是通過vsftpd提供的，該服務使用的應用層協議是（1）協議，傳輸層協議是（2）協議，默認的傳輸層端口號為（3） ，vsftpd服務可以通過命令行啟動或停止，啟動該服務的命令是（4） ，停止該服務的命令是（5） 。

【問題2】(5分)

vsftpd程序主配置文件的文件名是（6） 。若當前配置內容如下所示，請給出對應配置項和配置值的含義。

… …

Listen_address = 192.168.1.1

#listen_port = 21

#max_per_ip = 10

#max_clients = 1000

anonymous_enable = YES （7）

local_enable = YES （8）

write_enable = YES （9）

userlist_enable = YES （10）

【問題3】(2分)

為了使因特網上的用戶也可以訪問vsftpd提供的文件傳輸服務，可以通過簡單的修改上述主配置文件實現，修改的方法是（11） 。

【問題4】(3分)

由于Linux服務器的配置較低，希望限制同時使用FTP服務的并發用戶數為10，每個用戶使用FTP服務時可以建立的連接數為5，可以通過簡單的修改上述主配置文件實現，修改的方法是（12） 。

試題三(共20分)

【說明】某單位網絡拓撲結構如圖3-1，該單位Router以太網接E0接內部交換機S1，S0接口連接到電信ISP的路由器；交換機S1連內部的WEB服務器、DHCP服務器、DNS服務器和部分客戶機，服務器均安裝Window Server 2003，辦公室的代理服務器(Window XP系統)安裝了兩塊網卡，分別連交換機S1、S2，交換機S1、S2的端口均在VLAN1中。

【問題1】(4分)

根據圖3-1，該單位Router S0接口的IP地址應設置為（1） ；在S0接口與電信ISP路由器接口構成的子網中，廣播地址為（2） 。

【問題2】(2分)

辦公室代理服務器的網卡l為靜態地址，在網卡1上啟用Window XP內置的“Internet連接共享”功能，實現辦公室內網的共享服務代理；那么通過該共享功能自動分配給網卡2的IP地址是（3） 。

【問題3】(2分)

在DHCP服務的安裝過程中，租約期限一般默認（4）天。

【問題4】(2分)

該單位路由器Router的E0口設置為192.168.1.9/24，若在DHCP服務器上配置、啟動、激活DHCP服務后，查看DHCP地址池的結果如圖3-2所示。

為了滿足圖3-1的功能，在DHCP服務器地址池配置操作中還應該增加什么操作？

【問題5】(3分，每空l分)

假如在圖3-1中移除DHCP服務器，改由單位Router來提供DHCP服務，在Router上配置DHCP服務時用到了如下命令，請在下劃線處將命令行補充完整。

Router(config)#ip （5） hkhk //配置DHCP地址池名為hkhk

Router(dhcp-config)#（6） 192.168.1.0  255.255.255.0

Router(dhcp-config)#（7） 192.168.1.9

【問題6】(4分，每空2分)

如圖3-3所示，在QQQ網站的屬性窗口中，若“網站”選項卡的“IP地址”設置為“全部未分配”，則說明（8） 。

空（8）備選答案：

A．網站的IP地址為192.168.1.1，可以正常訪問 B．網站的IP地址為192.168.1.2，可以正常訪問

C．網站的IP地址未分配，無法正常訪問

在圖3-4的WEB服務主目靈選項卡上，至少要設置對主目靈的（9）權限，才能訪問該WEB服務器。

空（9）備選答案：

A．讀取 B．寫入 C．目錄瀏覽 D．記錄訪問

【問題7】(3分)

按系統默認的方式配置了KZ和QQQ兩個網站(如圖3-5所示)，此時兩個網站均處于停止狀態，若要使這兩個網站能同時工作，請給出三種可行的解決方法。

訣辦法

方法一：（10） ；方法一：（11） ；方法一：（12） 。

試題四(共20分)

【說明】某單位網絡結構如圖4-1所示，其中維護通過DDN專線遠程與總部互通。

【問題1】(3分)

核心交換機Switch1的部分配置如下，請根據說明和網絡拓撲圖完成下列配置。

… …

Switch1（config）#interface vlan 1

Switch1（config-if）#ip address 192.168.0.1 255.255.255.0

Switch1（config-if）#no shoudown

Switch1（config）#interface vlan 2

Switch1（config-if）#ip address 192.168.1.1 255.255.255.0

Switch1（config-if）#no shoudown

Switch1（config）#interface vlan 3

Switch1（config-if）#ip address 192.168.2.1 255.255.255.0

Switch1（config-if）#no shoudown

Switch1（config）#interface vlan 4

Switch1（config-if）#ip address 192.168.3.1 255.255.255.0

Switch1（config-if）#no shoudown

… …

Switch1（config-router）#ip route 0.0.0.0 0.0.0.0 （1）

Switch1（config）#ip route （2） 255.255.255.0  （3）

… …

【問題2】（3分）

根據網絡拓撲和需求說明，完成匯聚交換機Switch2的部分配置。

Switch2（config）#interface fastEthernet 0/0

Switch2（config-if）#switchport mode （4）

Switch2（config-if）# no shoudown

Switch2（config）#interface fastEthernet 0/1

Switch2（config-if）#switchport mode （5）

Switch2（config-if）# switchport access （6）

Switch2（config-if）# no shoudown

【問題3】（9分）

根據網絡拓撲和需求說明，完成（或解釋）路由器router2的部分配置。

… …

R2（config-if）#interface ethernet0

R2（config-if）#ip address （7） （8）

R2（config-if）#no shutdown

R2（config-if）#interface Serial0

R2（config-if）#ip address （9） （10）

R2（config-if）#no shutdown

… …

R2（config）#ip route 0.0.0.0 0.0.0.0  （11）

R2（config）#ip route （12） 255.255.255.0 （13）

R2（config）#snmp-server community public ro //（14）

R2（config）#snmp-server community public rw //（15）

【問題4】（5分）

按照圖4-1所示，設置防火墻各接口IP地址，并根據配置說明，完成下面的命令。

PIX（config）#interface ethernet0 auto

PIX（config）#interface ethernet1 100full

PIX（config）#interface ethernet2 100full

PIX（config）#ip address outside （16） （17） //設置外網接口IP

PIX（config）#ip address inside 192.168.0.2  255.255.255.0 //設置內網接口IP

PIX（config）#ip address dmz （18） 255.255.255.0 //設置DMZ接口IP

PIX（config）#global(outside) 1  224.4.5.1 -224.4.5.6 //指定公網地址范圍，定義地址池

PIX（config）# （19）  //表示內網的所有主機都可以訪問外網

PIX（config）#route outside 0 0 （20）

參考答案：

試題一

【問題1】（1）E （2）D （3）F

【問題2】(4)交換機端口 （5）MAC地址

【問題3】（6）模塊l （7）模塊2 （8）模塊3 （9）模塊3

【問題4】Router與S1通，S1與S2不通，因為模塊2的傳輸介質兼容多模光纖，模塊l的傳輸介質不兼容單模光纖。

【問題5】(10)源地址 （11）目的地址

試題二

【問題1】（1）FTP （2）TCP （3）21 （4）service vsftpd start （5）service vsftpd stop

【問題2】（6）vsftpd.conf （7）允許匿名用戶訪問 （8）允許本地用戶訪問 （9）允許用戶上傳文件

（10）禁止用戶列表文件中的用戶訪問

【問題3】（11）注釋或刪除“listen_address = 192.168.1.1”配置項

【問題4】（12）改“#max_per_ip = 10”為“max_per_ip = 5”，改“#max_clients = 1000”為“max_clients = 1000”

試題三

【問題1】（1）210.27.1.5 （2）210.27.1.7

【問題2】（3）192.168.0.1

【問題3】（4）8天

【問題4】進行“添加排除”IP地址的操作

【問題5】（5）dhcp pool （6）network （7）default-router

【問題6】（8）B （9）A

【問題7】（10）給KK和QQQ指定不同的IP地址（11）給KK和QQQ指定不同的主機頭值（12）給KK和QQQ指定不同的端口號

試題四

【問題1】（1）192.168.0.2 （2）192.168.4.0 （3）192.168.1.2

【問題2】（4）tnmk （5）access （6）vlan 3

【問題3】（7）192.168.1.2（8）255.255.255.0（9）192.168.5.1（10）255.255.0.0（11）192.168.1.1（12）192.168.4.0

（13）192.168.6.1（14）設置snmp-server的只讀團體名為publicr（15）設置snmp-server的讀寫團體名為publicw

【問題4】（16）224.4.5.1（17）255.255.255.248（18）10.10.10.2（19）nat(inside)1 0 0或nat(inside)1 0.0.0.0 0.0.0.0

（20）224.4.5.2

想了解更多IT資訊，請訪問中培偉業官網：中培偉業