2014年上半年軟考網絡工程師下午試題答案

試題一（共 15 分） 閱讀以下說明，回答問題 1 至問題 4，將解答填入答題紙對應的解答欄內。

【說明】 某學校計劃部署校園網絡，其建筑物分布如圖 1-1 所示。

根據需求分析結果，校園網規劃要求如下： 1．信息中心部署 在圖書館；

2．實驗樓部署 237 個點，辦公樓部署 87 個點，學牛宿舍部署 422 個點，食堂部署 17 個點；

3．為滿足以后應用的需求，要求核心交換機到匯聚交換機以千兆鏈路聚合，同時千兆到 桌面；

4．學校信息中心部署服務器，根據需求，一方面要對服務器有完善的保護措施，另一方 面要對內外網分別提供不同的服務；

5．部署流控網關對 P2P 流量進行限制，以保證正常上網需求。 

【問題 1】(5 分) 根據網絡需求，設計人員設計的網絡拓撲結構如

圖 l-2 所示。

請根據網絡需求描述和網絡拓撲結構回答以下問題。

1．圖 1-2 中設備①應為（1），設備②應為（2），設備③應為（3），設備④應為(4)。

(1)～(4)備選答案：(每設備限選 1 次)

A．路由器  B．核心交換機  C．流控服務器  D．防火墻

2．設備④應該接在(5)上。 

【問題 2】(4 分)

1．根據題目說明和網絡拓撲圖，在圖 1-2 中，介質 l 應選用（6），介質 2 應選用（7）， 介質 3 應選用(8)。

問題(6)～(8)備選答案：(注：每項只能選擇一次)

A．單模光纖  B．多模光纖  C．6 類雙絞線  D．5 類雙絞線 2．根據網絡需求分

析和網絡拓撲結構圖，所有接入交換機都直接連接匯聚交換機，本校園 網中至少需要(9)臺 24 口的接入交換機(不包括服務器使用的交換機)。

【問題 3】(4 分) 交換機的選型是網絡設計的重要工作，而交換機的背板帶寬、包轉發率和交

換容量是其重 要技術指標。其中，交換機進行數據包轉發的能力稱為(10)，交換機端口處理器和數據總線之

單位時間內所能傳輸的最大數據量稱為（11）。某交換機有 24 個固定的千兆端口，其端口 總帶寬為（12）Mbps。

【問題 4】(2 分)

根據需求分析，圖書館需要支持無線網絡接入，其部分交換機需要提供 POE 功能，POE 的標 準供電電壓值為（13）。

問題(13)備選答案：

A．5V B．12V C．48V D．110V

試題二(共 15 分)

閱讀以下說明，回答問題 1 至問題 4，將解答填入答題紙對應的解答欄內。

【說明】

如圖 2-1 所示，某公司網絡劃分為研發部和銷售部兩個子網，利用一臺雙網卡 Linux 服務 器作為網關，同時在該 Linux 服務器上配置 Apache 提供 Web 服務。

【問題 1】(4 分)

圖2-2是 Linux 服務器中網卡 ethO 的配置信息，從圖中可以得知：①處輸入的命令是(1)， ethO 的 IP 地址是(2)，子網掩碼是(3)，銷售部子網最多可以容納的主機數量是(4)。

【問題 2】(4 分)

Linux 服務器配置 Web 服務之前，執行命[root@root] rpm –qa | grep httpd 的目的是

(5)。Web 服務器配置完成后，可以用命令(6)來啟動 Web 服務。

【問題 3】(3 分)

缺省安裝時，Apache 的主配置文件名是(7)，該文件所在目錄為(8)。 配置文件中下列配 置信息的含義是(9)。

<Directory ＂/var/www/html/secure＂> AllowOverride AuthConfig

Order deny,allow Allow from 192.168.1.2 Deny from all </Directory>

【問題 4】(4 分)

Apache 的主配置文件中有一行：Listen 192.168.1.126:80，其含義是(10)。

啟動 Web 服務后，僅銷售部的主機可以訪問 Web 服務器。在 Linux 服務器中應如何配置， 方能使研發部的主機也可以訪問 Web 服務。

試題三(共 15 分)

閱讀以下說明，回答問題 1 至問題 4，將解答填入答題紙對應的解答欄內。

【說明】

在 Windows Server 2003 中可以采用篩選器來保護 DNS 通信。某網絡拓撲結構

如圖 3-1 所示，WWW 服務器的域名 www.abc.edu，DNS 服務器上安裝 Windows Server 2003 操作系統。

【問題 1】(3 分)

配置 DNS 服務器時，在圖 3-2 所示的對話框中，為 WebServer 配置記錄時新建區域的名稱 是（1）；在圖 3-3 所示的對話框中，添加的新建主機&ldquo;名稱&rdquo;為（2），IP 地址欄應填入(3)。

【問題 2】(4 分)

在 DNS 服務器的&ldquo;管理工具&rdquo;中運行&ldquo;管理 IP 篩選器列表&rdquo;，創建一個名為&ldquo;DNS 輸入&rdquo; 的篩選器，用以對客戶端發來的 DNS 請求消息進行篩選。在如圖 3-4 所示的&ldquo;IP 篩選器向導&rdquo; 中指定 IP 通信的源地址，下拉框中應選擇（4）；在如圖 3-5 中指定 IP 通信的目標地址，下 拉框中應選擇(5)。

在圖 3-6 中源端口項的設置方式為（6），目的端口項的設置方式為（7）。在篩選器列表 配置完成后，設置&ldquo;篩選器操作&rdquo;為&ldquo;允許&rdquo;。

【問題 3】(2 分)

在圖 3-7 中雙擊&ldquo;新 IP 安全策略&rdquo;即可查看&ldquo;DNS 輸入&rdquo;安全規則，要使規則生效，在 圖 3-7 中如何配置?

【問題 4】(6 分)

在本機 Windows 命令行中輸入（8）命令可顯示當前 DNS 緩存，如圖 3-8 所示&ldquo;。Record Type&rdquo; 字段中的值為 4 時，存儲的記錄是 MX，若&ldquo;Record Type&rdquo;字段中的值為 2 時，存儲的記錄是(9)。

客戶端在排除 DNS 域名解析故障時需要刷新 DNS 解析器緩存，使用的命令是(10)。

試題四(共 15 分)

閱讀下列關于路由器配置的說明，回答問題 1 至問題 5，將答案填入答題紙相對應的解答 欄內。

【說明】

某公司網絡結構如圖 4-1 所示，通過路由器上配置訪問控制列表 ACL 來提高內部網絡和

Web 服務器的安全。

【問題 1】(2 分)

訪問控制列表(ACL)對流入/流出路由器各端口的數據包進行過濾。ACL按照其功能分為兩 類，（1）只能根據數據包的源地址進行過濾，（2）可以根據源地址、目的地址以及端口號進 行過濾。

【問題 2】(3 分)

根據圖 4-1 的配置，補充完成下面路由器的配置命令：

Router(config)#interface  (3)

Router(config-if)#ip address l0.10.1.1  255.255.255.0

Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface (4)

Router(config-if)#ip address 192.168.1.1  255.255.255.0

&hellip;

Router(config)# interface  (5)

Router(config-if)#ip address 10.10.2.1  255.255.255.0

&hellip;

【問題 3】(4 分)

補充完成下面的 ACL 語句，禁止內網用戶 192.168.1.254 訪問公司 web 服務器和外網。

Router(config)#access-list 1 deny （6） Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1 (7)

【問題 4】(3 分)

請說明下面這組 ACL 語句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router(config)#interface ethemet 0/0

Router(config-if)#ip access-group 101 out

【問題 5】(3 分)

請在【問題 4】的 ACL 前面添加一條語句，使得內網主機 192.168.1.2 可以使用 telnet 對 Web 服務器進行維護。

Router(config)#access-list l01 (8)

試題五(共 15 分)

閱讀以下說明，回答問題 1 至問題 3，將解答填入答題紙對應的解答欄內。

【說明】

某單位在實驗室部署了 IPv6 主機，在對現有網絡不升級的情況下，計劃采用 NAT-PT 方式 進行過渡，實現 IPv4 主機與 IPv6 主機之間的通信，其網絡結構如圖 5-1 所示。其中，IPv6

網絡使用的 NAT-PT 前綴是 2001:aaaa:0:0:0:1::/96，IPv6 網絡中的任意節點動態映射到地址 池 16.23.31.10～16.23.31.20 中的 IPv4 地址。

【問題 1】(4 分)

使用 NAT-PT 方式完成 IPv4 主機與 IPv6 主機通信，需要路由器支持，存路由器上需要配 置 DNS-ALG 和 FTP-ALG 這兩種常用的應用網關。

沒有 DNS-ALG 和 FTP-ALG 的支持，無法實現(1)節點發起的與(2)節點之間的通信。 

【問題 2】(8 分) 根據網絡拓撲和需求說明，完成(或解釋)路由

器 R1 的配置。

R1 # configure terminal ；進入全局配置模式

R1(config)#interface ethernet0 ；進入端口配置模式

R1(config-if)#ip address  (3) (4) ；配置端口IP地址

R1(config-if)#ipv6 nat ； (5)

&hellip;

R1(config-if)#interface ethernet1

Rl(config-if)#ipv6 address  (6)/64

Rl(config-if)#ipv6 nat

&hellip;

R1(config)#ipv6 access-list ipv6 permit 2001:aaaa::1/64 any ；（7）

Rl(config)#ipv6 nat prefix (8)

R1(config)#ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24

R1(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool

R1(config)#exit