《2009上半年网络工程师考试真题及答案-下午卷.doc》由会员分享,可在线阅读,更多相关《2009上半年网络工程师考试真题及答案-下午卷.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2009上半年网络工程师考试真题及答案-下午卷试题一某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C 类IP地址块202.114.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。 【问题1】请根据图1-1完成R0路由器的配置:R0 (config) #interface s0/0 (进入串口配置模式)R0 (config-if) # ip address 202.114.13.1 (1) (设置IP地址和掩码)R0 (config)* # encapsulation (2) (设置串口工作模式) (1)225.
2、255.255.0 (2) frame-relay本题涉及IP地址配置、VLAN以及交换机路由器配置基本命令。从网络拓扑图可以看出,R0所在路由器S0端口掩码应为255.255.255.0,同时,由于S0端口线路工作为帧中继,因此S0端口工作模式应配置为帧中继模式。【问题2】Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。R2 (config) tinterface fastethernet 0/0
3、.1 R2 (config-subif) #encapsulation dotlq (3)R2 (config-subif) #ip address 202.114.12.1 255.255.255.192 R2 (config-subif) #no shutdown R2 (config-subif) #exitR2 (config) #interface fastethernet 0/0.2 R2 (config-subif) .encapsulation dotlq (4)R2 (config-subif) tip address 202.114.12.65 255.255.255.19
4、2 R2 (config-subif) #no shutdown R2 (config-subif) #exitR2 (config) #interface fastethernet 0/0.3 R2 (config-subif) #encapsulation dotlq (5)R2 (config-subif) tip address 202.114.12.129 255.255.255.192 R2 (config-subif) #no shutdown R2 (config-subif) #exit R2 (config) #interface fastether0/0 R2 (conf
5、ig-if) #no shutdownSwitchO (config) #interface f0/24SwitchO (config-if) # switchport mode (6)SwitchO (config-if) #switchport trunk encapsulation (7)SwitchO (config-if) # switchport trunk allowed all Switch0(config-if) #exit 3)1004)2005)3006)trunk7)dotlq由于Switch0、Switch 1 % Switch2和Switch3均为二层交换机。根据拓
6、扑图可以看出,在路由器R2的端口e0/0需要通过配置独臂路由实现VLAN间路由。根据VLAN的IP地址分配,路由器e0/0下的端口e0/0.1负责线路VLAN100,e0/0.2负责线路VLAN 200, e0/0.3负责线路VLAN300。同时在Switch0的f0/24端口需要配置工作模式为Trunk, 允许通过不同VLAN的数据,VLAN的封装协议为802.1q。【问题3】若主机A与Switch1 的e0/2端口相连,请完成Switch1 相应端口设置。若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。(8)switchport mode access(9)switchPort
7、access vlan 100 (10)B主机A与Switch1之间线路为接入链路,因此需要将端口设置为接入链路模式,相应命令为switchport mode access,同时主机A所处VLAN为100,因此使用switch access vlan 100设定端口VLAN 号为100。主机A与主机D属于不同VLAN,同时由于不同VLAN间路由通过独臂路由实现,因此主机A的数据会通过路由器R2进行转发。【问题4】为了部门A中用户能够访问服务器Serverl,请在R0上配置一条特定主机路由。R0 (config) #ip route 202.114.10.253 (11) (12)11) 255
8、.255.255.25512) 202.114.13.2部门A中用户配置特定主机路由时,子网掩码需配置为255.255.255.255,同时下一条目的地址应指向路由器R1的S0/0端口,相应EP地址为202.114.13.2。试题二某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN) 服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。 【问题1】在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP, L2TP协议将数据封装在(2) 协议帧中进行传输。 1
9、. PPTP (点对点隧道协议)2. PPP (点对点协议)考査的是“路由和远程访问”提供的两种用于创建路由器到路由器的VPN 连接的隧道协议:点对点隧道协议(PPTP)和第二层隧道协议(L2TP)。PPTP是一种VPN隧道协议,是点对点协议(PPP)的扩展,并利用PPP的身份验证、压缩和加密机制。L2TP是一个工业标准Internet隧道协议,它先把各种网络协议封装到PPP中,再把 整个数据包装入隧道协议中。与PPTP样,L2TP也利用PPP的身份验证和压缩机制。但与PPTP不同的是,L2TP不采用“Microsoft点对点加密(MPPE)”来加密PPP帧。L2TP依赖于加密服务的Inter
10、net协议安全性(IPSec)。【问题2】在服务器1中,利用Windows Server2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)(3)备选答案:A.连接1B.路由和远程访问B 本题考查的是远程访问VPN服务的部署。在VPN连接页,应选择连接到Internet的网络接口,因此应选择对应的接口连接2。【问题3】为了加强远程访问管理,新建一条名为“Sublnc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性
11、类型(A)”的名称为 (4) 的值设置为“Layer Two Tunneling Protocol”,名称为(5) 的值设置为“Virtual (VPN)”。编辑Sublnc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。 4) Tunnel-Type 5) NAS-Port-Vpe 6) 202.115.12.34 7) 255.255.255.255 本题考查的是远程访问策略的配置。要配置远程访问策略以控制VPN连接的身份验证和加密选项,要使用以下设置创建远程访问策略:将NAS-Port-TVpe条件设置为 “Virtual
12、 (VPN)”,并将 Tunnel-Tpe 条件设置为“Layer Two Tunneling Protocol 在配置数据包筛选器时,要键入外部接口的IP地址。在“子网掩码”框中,键入255.255. 255,255.【问题4】子公司PCI安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择 (8),在图2-6所示的配置界面中填写(9) 。(8)备选答案: A. 设置或更改您的internet连接B. 创建一个到您的工作位置的网络连接C. 设置或更改您的家庭或小型办公网络D. 为家庭或小型办公室设置无线网
13、络E. 更改Windows防火墙设置 8)B9)61.134.1.37 本题考查的是VPN客户端的配置。客户端上应新建一个“到您的工作位置的网络连接”,在VPN服务器选择时,要键入VPN服务器计算机的IP地址或主机名。【问题5】用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows 登录的用户名和密码进行VPN连接。 本题考査的是VPN身份验证。该VPN连接时是不需要输入用户名和密码的,因为选中了“自动使用我的Windows登录名和密码”,此时用本机Windows登
14、录的用户名和密码进行VPN连接。【问题6】图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?PAP使用明文身份验证。CHAP通过使用MD5和质询-响应机制提供一种加密身份验证。本题考查的是PPP协议定义的两种类型的认证。握手认证协议(CHAP)使用一种算法(MD-5)来计算只有认证系统和远程设备知道的值。它总是对用户ID和密码进行加密,所以该协议比PAP更安全。此协议对回放和试错法访问企图有效。可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD-5)所算出
15、的值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时,认证被认可;否则,结束连接。不加密的密码(PAP)使用双向握手为同级系统提供鉴别其身份的简单方法,也就是普通的口令认证,要求将密钥信息在通信信道中明文传输。在建立链接时进行握手。 在建立链接之后,远程设备将一个用户ID/密码对发送到认证系统。根据用户ID/密码对的正确与否,认证系统继续连接或结束连接。试题三Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过Sapba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。
16、 【问题1】Linux在安装时会创建一些默认的目录,如下表所示:依据上述表格,在空(1)(6)中填写恰当的内容(其中空(1)在候选答案中选择)。对于多分区的Linux系统,文件目录树的数目是(1)。 Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。(1)备选答案:A. 1B.分区的数目C.大于1 1. A2. /3. /home 4. /dev5. /proc6. /
17、lost+foundLinux系统中每个分区都是一个文件系统,Linux将这些分属不同分区、单独的文件系统按一定的方式形成一个系统的总目录层次结构,即一个目录树。Linux使用树型目录结构管理文件和目录。树型结构由一个根目录(root)和根目录下的子目录构成,每一个目录内可以包含下一级目录、文件、指向其他文件系统的符号 链接、表示设备的设备名(如/dev/had)。Linux系统主要的目录项包括:【问题2】默认情况下,系统将创建的普通文件的权限设置为-rw-r-r-,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9).文件的所有者或者超级用户,采用(10)命令可以改变文件的访
18、问权限。 7)可读、可写8)仅可读 .9) 仅可读10) chmod Linux文件的访问权限有4种:读(r)、写(w)、执行(x)和无权(-)。对于目录来说,执行权限允许用户进入该目录。对每个文件可以指定三种存取控制权限:文件所有者对文件所拥有的存取权限,文件所有者所在组对文件所拥有的存取权限,其他任意用户对文件所拥有的存取权限。根用户(root)具有对一切目录和文件的控制权限并可以指定对任何一个文件和目录的存取权限,一般用户只能对自己建立的文件和目录制定存取权限。默认情况下,系统将创建的普通文件的权限设置为-rw-r-r-,即文件所有者对该文件可读可写(rw),而同组用户和其他用户都只可读
19、:同样,在默认配置中,将每个用户所有者目录的权限都设置为drwx-, 即只有文件所有者对该目录可读、写和可查询,也意味着用户不能读其他用户目录中的内容。chmod (change mode的简写)命令用于改变文件或目录的访问权限。只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。【问题3】Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf 配置文件,在空(11)(15)中填写恰当的内容。Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(
20、12),能够访问Samba共享服务的客户的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14): 该Samba服务器的安全级别是(15)11)smb-server12)printers或My Printer13)无限制(因为hosts allow被分号注释掉了)14)Linux系统的test组中用户(仅回答test用户不给分)15)用户安全级Samba是一个基于SMB (Server Message Block)协议的功能强大的软件工具,可以实现基于Linux操作系统的文件/目录及打印机共享服务。SMB是一种客户端/服务器协议,SMB客户端使用TCP/IP、
21、NetBEUI或IPX/SPX与服务器连接。当工作在TCP/IP网络上时,通过NetBIOS nameserver使网络中Linux系统用户的机器可以在Windows系统 的网络邻居上被看到。Samba安装完成后,通过配置/etc/samba/smb.conf文件,才能使其有效工作,该配置文件的部分重要参数说明如下。试题四某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec 安全策略,实现分支机构和总部的安全通信。 【问题1】图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2) 工作在隧道模式;(3)和(4)支持报文加密。
22、(1)(2) c、d (顺序可交换)(3)(4) b、d (顺序可交换)考查IPSec的基本概念,IPSec支持认证头(AH)协议和封装安全有效载荷(ESP)协议,其中认证头协议仅支持认证,不支持加密;封装安全有效载荷协议既支持认证又支持加密。IPSec有两种工作模式,分别是传输模式和隧道模式,工作在传输模式时,AH或ESP被插入到IP头和有效载荷之间:工作在隧道模式时,在AH或ESP前面会生成一个新的IP头。从图4-2中可以看出,(a)、(c)支持的是AH协议,(b)、 (d)支持的是ESP协议,(a)、(b)工作在传输模式,(c)、(d)工作在隧道模式。所以(1)、(2)答案为c和d; (
23、3)、(4)答案为b和d。【问题2】下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。1. 加密算法为DES2. hash md53. 认证采用预共享密钥4. 86400考查IKE策略的建立步骤和命令。配置IKE的策略配置主要包含以下方面:【问题3】R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。R1 (config) # crypt isakmp key 12345678 address (9)R2 (config) # crypt isakmp key 12345678 address (10) (9) 172.30.2.2
24、 (10) 172.30.1.2考查预共享密钥的设置,在路由器R1与R2之间需要分别配置对方的预共享密钥,路由器R1与R2的对方分别是R2和R1,所以(9)、(10)分别是R2和R1的IP地址172.30.2.2 和172.30.1.2。【问题4】完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1 (config) # access-list 110 permit ip host (11) host (12)R2 (config) # access-list 110 permit ip host (13) host 10.0.1.3(11) 10.0.1
25、.3 (12) 10.0.2.3(13) 10.0.2.3 考查ACL配置,为了实现10.0.1.3和10.0.2.3的通信,需要分别在路由器R1和R2上作相应的AC1配置,R1的配置为允许10.0.1.3到10.0.2.3的IP包,R2的配置为允许10.0.2.3到10.0:1.3的IP包。根据扩展ACL配置命令语法:空(11)为源主机IP地址10.0.1.3,空(12)为目标主机IP地址10.0.2.3,空(13) 为源主机IP地址10.0.2.3。 试题五某单位采用双出口网络,其网络拓扑结构如图5-1所示。该单位根据实际需要,配置网络出口实现如下功能:1. 单位网内用户访问IP地址158
26、.124.0.0/15和158.153.208.0/20时,出口经ISP2;2. 单位网内用户访问其他IP地址时,出口经ISP1;3. 服务器通过ISP2线路为外部提供服务。 【问题1】在该单位的三层交换机S1上,根据上述要求完成静态路由配置。 (1) 0.0.0.0 0.0.0.0 10.10.10.1(2) 255.254.0.0(3) 10.10.20.1(4) 255.255.240.0(5) 10.10.20.1 考查的是路由器静态路由的设置方法。根据题目要求,该网络内用户访问IP地址158.124.0.0/15 和158.153.208.0/20 时,出口经ISP2,由图 5-1
27、可知,其端口地址为10.10.20.1/24,网内用户访问其他IP地址时,出口经ISP1,由图5-1可知,其端口地址为10.10.10.1/24。所以,在该单位的三层交换机S1上,静态路由配置如下:ip route 0.0.0.0 0.0.0.0 10.10.10.1ip route 158.124.0.0 255.254.0.0 10.10.20.1ip route 158.153.208.0 255.255.240.0 10.10.20.1【问题2】1. 根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。access -list 10 permit ip hos
28、t 10.10.30.1 anyaccess -list 10 permit ip host (6) anyaccess -list 12 permit ip any 158.124.0.0 (7)access -list 12 permit ip any 158.153.208.0 (8)access -list 12 deny ip any any2.完成以下策略路由的配置。route-map test permit 10(9) ip address 10(10) ip next-hop (11) (6)10.30.2(7) 0.1.255.255(8) 0.0.15.255(9) mat
29、ch(10) set(11) 10.10.20.1 考査的是ACL设置及策略路由配置问题。根据题目要求可知,服务器通过ISP2线路为外部提供服务,另外单位网内用户访问IP地址158.124.0.0/15和158.153. 208.0/20 时,出口经ISP2。access -list 10结合策略路由,保证服务器通过ISP2线路为外部提供服务,所以access -list 10内容如下:access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host 10.10.30.2 any对应的策略路由为:route
30、-map test permit 10 match ip address 10access -list 12 配置网内用户访问 IP 地址 158.124.0.0/15 和 158.153.208.0/20 时,出口经ISP2,所以配置如下:access -list 12 permit ip any 158.124.0.0 0.1.255.255access -list 12 permit ip any 1581532080 0.0.15.255access -list 12 deny ip any any【问题3】以下是路由器R1的部分配置。请完成配置命令。(12)10.10.10.1(13) 255.255.255.0(14)55.23.12.98(15)255.255.255.252考查的是路由器的配置问题。由图5-1可知,路由器R1的内网IP为10. 10.10.1/24,外网IP地址为55.23.12.98/30,所以其地址配置如下: