2013年下半年軟考網絡工程師下午試題答案

試題一（共20 分）

閱讀以下說明，回答問題1 至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某省運營商的社區寬帶接入網絡結構如圖1-1所示。

【問題1】（7 分）

高速數據主干網的一個建設重點是解決“最后一公里”的問題，圖1-1 所示的四個社區采用的小區寬帶接入方法分別是：社區1 （1） ，社區2 （2） ，社區3 （3） ，社區4 （4） 。除了這幾種寬帶接入方法外，采用有線電視網進行寬帶接入的方法是 （5） ，利用電力網進行寬帶接入的方法是（6） ，遵循IEEE802.16 標準進行寬帶接入的方法是 （7） 。

空（1）～（7） 備選答案：

A．FTTx+PON  B．HFC  C．FTTx+LAN  D．WLAN  E．WiMax F．xDSL G．PLC ( Power-Line Communication)  H．GPRS

參考答案： （1）F、（2）C 、（3）A、（4）D 、（5）B、（6）G、（7）E

【問題2】（3 分）

在寬帶接入中，FTTx 是速度最快的一種有線接入方式，而PON(Passive Optical Network )技術是未來FTTx 的主要解決方案。PON 目前有兩種主要的技術分支分別是GPON 和EPON，EPON 是 （8） 技術和 （9） 技術的結合，他可以實現上下行 （10） 的速率。

參考答案： （8）以太網、（9）無源光網絡 、（10）1.25Gbps

【問題3】（6 分）

寬帶接入通常采用PPPoE 進行認證，PPP 協議一般包括三個協商階段，（11）  協議用于建立和測試數據鏈路； （12） 協議用于協商網絡層參數； （13） 協議用于通信雙方確認對方的身份。

參考答案：

（11）LCP Link Control Protocol 鏈路控制協議、

（12）NCP Network Control Protocol 網絡控制協議 、

（13）CHAP Challenge Handshake Authentication Protocol 質詢握手身份認證協議

【問題4】（4 分）

在運營商網絡中一般會有多個用戶和不同業務流需要融合。運營商常用外層VLAN 區分不同的 （14） ，在ONU 或家庭網關處采用內層VLAN 來區分不同的 （15） ；這種處理方式要求運營商網絡和用戶局域網中的交換機都支持 （16） 協議，同時通過802.1ad（運營商網橋協議）來實現靈活的QinQ技術。

參考答案：

（14）用戶、（15）業務流、（16）802.1q

試題二（共20 分）

閱讀以下列說明，回答問題1 至問題4。將解答填入答題紙對應的解答欄內。

【說明】

為了保障網絡安全，某公司安裝了一款防火墻，對內部網絡、Web 服務器以及外部網絡進行邏輯隔離，其網絡結構如圖2-1 所示。

【問題1】（4 分）

包過濾防火墻使用ACL 實現過濾功能，通常的ACL 分為兩種，編號為1-99的ACL 根據IP 報文的源地址域進行過濾，稱為 （1） ；編號為100-199 的ACL 根據IP 報文中的更多域對數據包進行控制，稱為 （1） 。

參考答案： （1）標準訪問控制列表、（2）擴展服務控制列表

【問題2】（3 分）

根據圖2-1，防火墻的三個端口連接的網絡分別稱為 （3） 、 （4） 、（5） 。

參考答案： （3）inside 區域、（4）outside 區域、（5）DMZ 區域

【問題3】（7 分）

防火墻配置要求如下：

◆公司內部局域網用戶可以訪問Web Server 和Internet；

◆Internet 用戶可以訪問Web Server；

◆Internet 上特定主機202.110.1.100 可以通過Telnet 訪問Web Server

◆Internet 用戶不能訪問公司內部局域網

請按照防火墻的最小特權原則補充完成表2-1

參考答案： （6）202.10.1.10、（7）80 、（8）Any、（9）Any、（10）202.10.1.10、（11）23、（12）deny 或拒絕

【問題4】（6 分）

由于防火墻出現故障，現將網絡拓撲進行調整，增加一臺包過濾路由器R2，與Proxy Server 和路由器R1 共同組成一個屏蔽子網防火墻，結構如圖2-2 所示。為了實現與表2-1 相同的過濾功能，補充路由器R1 上的ACL 規則。

參考答案：（13）tcp any 202.10.1.10 eq 80、

（14）tcp 202.110.1.100 202.10.1.10 eq 23 、（15）deny ip any any

試題三（共20 分）

閱讀以下說明，回答問題1 至問題7,將解答填入答題紙對應的解答欄內。

【說明】

某單位網絡拓撲結構如圖3-1 所示，內部各計算機終端通過代理服務器訪問Internet。網絡要求如下：

1．運營商提供的IP 地址為202.117.112.0/30，網絡出口對端的IP 地址為202.117.112.1；

2．代理服務器采用Linux 系統；

3．Web、DNS 和DHCP 服務器采用Windows Server 2003 系統，Web 服務器IP 地址為192.168.0.3，DNS 服務器IP 地址為192.168.0.2。DHCP 服務器IP地址為192.168.0.4；

4．內部客戶機采用Windows XP 系統，通過DHCP 服務器動態分配IP 地址，子網為192.168.0.0/25 內網網關IP 地址為192.168.0.1；

5．代理服務器、DNS、Web 和DHCP 服務器均通過手工設置IP 地址。

【問題1】（2 分）

Linux 系統中，IP 地址的配置文件一般存放在 （1） 目錄下。

A．/etc  B．/var  C．/dev  D．/home

參考答案： （1）A

【問題2】（3 分）

請完成3-1 中代理服務器ethe0 的配置。

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:24:F8:9B

NETMASK= (2)

IPADDR= (3)

GATEWAY=192.168.0.1

TYPE=Ethernet

NAME=”System eth0”

IPV6INIT=no

參考答案：（2）255.255.255.128、（3）192.168.0.1

【問題3】（3 分）

請完成3-1 中代理服務器ethe1 的配置。

DEVICE=eth1

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:21:A1:78

NETMASK= (4)

IPADDR= (5)

GATEWAY= (6)

TYPE=Ethernet

NAME= ” System eth0 ”

IPV6INIT=no

DEVICE=eth0

參考答案：（4）255.255.255.252、（5）202.117.112.2、（6）202.117.112.1

【問題4】（4 分）

DNS 使用 （7） 來處理網絡中多個主機和IP 地址的轉換，當DNS 服務器配置完成后，在客戶機的cm 命令窗口中，可用于測試DNS 服務器狀態的命令有 （8） （多選）。

（7）備選答案：

A．集中式數據庫  B．分布式數據庫

（8）備選答案：

A．nslookup  B．arp  C．ping  D．tracert  E．ipconfig

參考答案：（7）B 、（8）A,C

【問題5】（2 分）

安裝DNS 服務時，在圖3-2 所示Windows 組件中，選擇 （9） ，然后點擊“詳細信息”進行DNS 組件安裝。

參考答案：（9）網絡服務

【問題6】（3 分）

在DNS 服務器中為Web 服務器添加主機記錄時，在圖3-3 中區域名稱應填寫 （10） 來建立正向查找區域。在圖3-4 所示的“新建主機”對話框中名稱欄應填寫 （11） ，IP 地址欄應填寫 （12） 。

參考答案：（10）test.com、（11）www、（12）192.168.0.3

【問題7】（3 分）

在建立反向區域時，圖3-5 中的“網絡ID 中輸入 （13） 。在圖3-6 所示

的創建指針記錄對話框中，主機IP 地址為 （14） ，主機名為 （15） 。

參考答案：（13）192.168.0、（14）3、（12）www.test.com

試題四（共15 分）

閱讀以下說明，回答問題1 至問題4,將解答填入答題紙對應的解答欄內。

【說明】

某公司計劃使用路由器作為DHCP Server，其網絡拓撲結構如圖4-1 所示。根據業務需求，公司服務器IP 地址使用192.168.2.1/24，部門1 使用192.168.4.1/24網段、部門2 使用192.168.3.1/24 網段（其中192.168.3.1-192.168.3.10 保留不分配），部門1 和部門2 通過路由器的DHCP 訪問自動獲得IP 地址。

根據網絡拓撲和要求說明，完成（或解釋）路由器R1 的配置：

R1#config

R1(config)# interface FastEthernet 0/1

R1(config-if)#ip address (1) (2)

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#ip dhcp pool vlan 3

R1(dhcp-config)#network 192.168.3.0 255.255.255.0

R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0 ; (3)

R1(dhcp-config)#dns-server 192.168.2.1 ; (4)

R1(dhcp-config)#lease 0 8 0 ; (5)

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan 4

R1(dhcp-config)#network (6) (7)

R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0

R1(dhcp-config)#dns-server 192.168.2.1

R1(dhcp-config)#lease 0 8 0

R1(dhcp-config)#exit

R1(config)#ip dhcp excluded-address (8) (9)

R1(config)#ip dhcp excluded-address 192.168.3.254

//排除掉不能分配的IP 地址

R1(config)#ip dhcp excluded-address 192.168.4.254

R1(config)# (10) 192.168.3.0 255.255.255.0 FastEthernet0/1

//在以太網接口和VLAN3 間建立一條靜態路由

參考答案： （1）192.168.1.1、（2）255.255.255.0、

（3）設置部門2 網關為192.168.3.254、

（4）設置部門2DNS 服務器地址為192.168.2. 1、

（5）設置DHCP 租期為8 小時、

（6）192.168.4.0、（7）255.255.255.0、

（8）192.168.3.1、（9）192.168.3.10、（10）ip route

【問題2】（5 分）

根據網絡拓撲和需求說明，完成（或解釋）交換機S1 的部分配置

S1#config t

S1(config)#interface vlan 2

S1(config-if)#ip address 192.168.2.254 255.255.255.0

S1(config)#interface vlan 3

S1(config-if)#ip helper-address (11) ;指定DHCP 服務器的地址

S1(config-if)#exit

S1(config)#interface vlan 4

......

S1(config)#interface f1/1

S1(config-if)#switchport mode (12)

S1(config-if)#switchport trunk allowed vlan all

S1(config-if)#exit

S1(config)interface f1/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access (13)

S1(config-if)#exit

S1(config)interface f1/5

S1(config-if)#switchport mode access

S1(config-if)#switchport access (14)

S1(config)#interface f1/9

S1(config-if)#switchport mode access

S1(config-if)#switchport access (15)

參考答案：（11）192.168.1.1、（12）trunk、（13）vlan 1、（14）vlan4、（15）vlan 3