《2023年软考网络工程师下午配置真题.doc》由会员分享,可在线阅读,更多相关《2023年软考网络工程师下午配置真题.doc(72页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网工下午试题配置真题2023年上半年(路由器 ddn,nat,ipsec vpn)22023年下半年(互换机vlan配置、STP协议、路由器ip地址,路由,acl)42023年上半年(防火墙的配置、互换机vlan配置、stp协议配置)62023年下半年(路由器snmp配置、nat配置)92023年上半年(路由器ospf配置、防火墙配置、ACL配置、互换机vlan配置、hsrp热备份路由协议配置)112023年下半年(路由器rip配置以及基本配置)162023年上半年(路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat)192023年下半年(防火墙配置、路由器ip
2、sec vpn配置)262023年上半年(路由器isatap协议的配置、ospf配置)302023年下半年(路由器ipv6-over-ipv4 GRE配置)322023年上半年(路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置)342023年上半年(路由器 ddn,nat,ipsec vpn)试题五(15分) 阅读下面的说明,回答问题1至问题4。将解答填入答题纸相应的解答栏内。 【说明】 图5-1是希赛公司运用Internet建立的VPN。 图5-l【问题1】(4分) 使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术重要采用哪些技术来保证数据安全
3、? 隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)【问题2】(3分) 分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息,将(1)(3)处标记的语句进行解释。 Routeren (进入特权模式) Routet config terminal (进入全局配置模式)Router(config)enable secret cisco (设立特权口令) Router(config)line vty 0 4Router(config-
4、line)password goodbad(1)设立telnet登陆密码Router(config-line)exitRouter(config)interface ethO/0(进入以太网接口配置模式) Router(config-if) ip address 202.117.1.1 255.255.255.0(设立IP地址和掩码) Router(config-if)no shutdown(启用以太网接口) Router(config-if)exitRouter(config)interface serial 0/0 (进入串口配置模式) Router(config-if)ip addres
5、s 211.175.132.l0 255.255.255.252 (设立IP地址和掩码) Router(config-if)bandwidth 256(指定带宽为256k) Router(config-if)encapsulation ppp(2)数据包设立ppp封装Router(config-if) no cdp enable (3)关闭cdp协议Router(config-if)no shutdown(启用serial接口) Router(oonfig-if)exitRouter(oonfig) 【问题3】 (4分) 分部1的路由器配置为ethernet0/0端口接内部网络,serial0
6、/0端口接外部网络。下列配置指定内外网端口,完毕下列配置,将答案填写在答题纸相应的位置。 Router(config)inter eth0/0Router(config-if) (4)ip nat inside Router(config-if)inter serial0/0Router(config-if) (5)ip nat outsideRouter(config-if)exitRouter(config) 【问题4】(4分) 以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。 Router(config)cr
7、ypto isakmp policy 10(定义策略为lO) Router(config-isakmp)hash md5(6) 在建立连接时协商IKE 使用MD5 散列算法Router(config-isakmp)authentication pre-share(7)在IKE 协商过程中使用预共享密钥认证方式Router(config-isakmp)exitRouter(config)crypto isakmp key ciscol23 address 0.0.0.0 0.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP) 2023年下半年(互换机vlan配置、STP协议、路由
8、器ip地址,路由,acl)试题五阅读下面的说明,回答问题1至问题4。将解答填入答题纸相应的解答栏内。【说明】某公司园区网采用了三层架构,按照需求,在网络中需要设立VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。表5-1 【问题1】(3分)某互换机的配置命令如下,根据命令后面的注释,填写(1)(3)处的空缺内容,完毕配置命令。Switch(config) (1)hostname Sw1 将互换机命名为Sw1Swl (config)interface vlan lSw1(config - if) (2)ip address 192.168.
9、1.1 255.255.255.0 设立互换机的IP地址为192.168.1.1/24Sw1(config - if) no shutdownSw1(config) (3)ip default-gateway 192.168.1.254 设立互换机默认网关地址【问题2】(4分)在核心互换机中设立了各个VLAN,在互换机Sw1中将端口120划归销售部,请完毕以下配置。Sw1(config) interface range fastethernet01-20 进入组配置状态。Swl(config if - range) (4)switchport mode access 设立端口工作在访问(接入)
10、模式Swl(config if - range) (5)switchport access vlan 10 设立端口120为VLAN10的成员【问题3】(4分)1在默认情况下,互换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、 (6)学习 、 (7)转发 。2根据需求,需要将Sw1互换机的端口120设立为快速端口,完毕以下配置。Swl(config)interface range fastethernet0l - 20 进入组配置状态Swl(config - if - range) (8)spanning-tree portfast 设立端口120为快速端口【问题4
11、】(4分)该网络的Internet的接入如图5-1所示:图5-1根据图5-1,解释以下配置命令,填写空格(9)(12):1router (config) interface s002router (config-if)ip address 61.235.1.l 255.255.255.252 (9)设立s0/0接口的ip地址为 61.235.1.l,子网掩码为255.255.255.2523router (config) ip route 0.0.0.0 0.0.0.0 s00 (10) 设立默认转发端口(即默认路由)为s0/04router (config)ip route 192.168.
12、0.0 255.255.255.0 f00 (11) 设立发往网络192.168.0.0/24 的转发端口为f0/05router(config)access-list 100 deny any any eq telnet (12)严禁所有telnet 通信2023年上半年(防火墙的配置、互换机vlan配置、stp协议配置)试题四(15分) 阅读下列有关网络防火墙的说明,回答问题14,将答案填入答题纸相应的解答栏内。 【说明】 为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。 【问题1】(4分) 完毕下列命令行,对网络接口进行地址初始化配置
13、: firewall(config)#ip address inside(1)192.168.0.1 (2)255.255.255.0 firewall(config)#ip address outside(3)61.144.51.42 (4)255.255.255.248 【问题2】(3分) 阅读以下防火墙配置命令,为每条命令选择对的的解释。 firewall(config)#global (outside) 1 61.144.51.46 (5)A firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 (6)B firewall(config)#st
14、atic (inside, outside) 192.168.0.8 61.144.51.43(7)D (5)A. 当内网的主机访问外网时,将地址统一映射为61.144.51.46 B. 当外网的主机访问内网时,将地址统一映射为61.144.51.46 C. 设定防火墙的全局地址为61.144.51.46 D. 设定互换机的全局地址为61.144.51.46 (6)A. 启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B. 启用NAT,设定内网的所有主机均可访问外网 C. 对访问外网的内网主机不作地址转换 D. 对访问外网的内网主机进行任意的地址转换 (7)A. 地址为6
15、1.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8 B. 地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8 C. 地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43 D. 地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43 【问题3】(4分) 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完毕以下配置命令。 firewall(config)#conduit permit tcp host 61.144.51.43 eq
16、www any(8) firewall(config)# (9)conduit permit icmp any any 允许icmp消息任意方向通过防火墙 【问题4】(4分) 以下命令针对网络服务的端口配置,解释以下配置命令: firewall(config)#fixup protocol http 8080 (10)启用http服务,并指定其端口为8080 firewall(config)#no fixup protocol ftp 21 (11)禁用ftp服务 试题五(15分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸相应的解答栏内。 【说明】 图 5-1 是 VLAN 配
17、置的结构示意图。 【问题1】(5分) 请阅读下列 Switch A 的配置信息,并在(1)(5)处解释该语句的作用。 Switch&enable(进入特权模式) Switch#config terminal(进入配置模式) Switch(config)#hostname SwitchA(1)修改主机名为SwitchA SwitchA (config)#end SwitchA # SwitchA #vlan database(2)进入vlan配置子模式 SwitchA (vlan)#vtp server(3)设立本互换机为VTP Server 模式 SwitchA (vlan)#vtp doma
18、in vtpserver(4)设立域名为vtpserver SwitchA (vlan)#vtp pruning(5)启用vtp修剪功能 SwitchA (vlan)#exit(退出VLAN配置模式) 【问题2】(4分) 下面是互换机完毕 Trunk 的部分派置,请根据题目规定,完毕下列配置。 SwitchA (config)#interface f0/3(进入端口3配置模式) SwitchA (config-if)#switchport(6)mode trunk(设立当前端口为Trunk模式) SwitchA (config-if)# switchport trunk allowed(7)
19、vlan all(设立允许所有Vlan通过) SwitchA (config-if)#exit SwitchA (config)#exit Switch# 【问题3】(4分) 下面是互换机完毕端口配置的过程,请根据题目规定,完毕下列配置。 Switch(config)#interface f0/7(进入端口7的配置模式) Switch(config-if)# (8)switchport mode access(设立端口为静态VLAN访问模式) Switch(config-if)# (9)switchport access vlan 10(把端口7分派给VLAN10) Switch(config
20、-if)#exit Switch(config)#exit 【问题4】(2分) 下面是基于端口权值的负载均衡配置过程 SwitchA(config)#interface f0/2(进入端口2配置模式) SwitchA(config-if)# spanning-tree vlan 10 port-priority 10(将VLAN10的端口权值设为10) SwitchA(config-if)#exit SwitchA(config)#interface f0/3(进入端口3配置模式) SwitchA(config-if)# spanning-tree vlan 20 port-priority
21、10(将VLAN20的端口权值设为10) Switch1(config-if)#end Switch1#copy running-config startup-config(保存配置文献) 1不同 Trunk 上不同 VLAN 的权值不同,在默认情况下,其权值为(10)128。 2按照上述配置,Vlan20 的数据通过 Switch A 的(11)f0/3口发送和接受数据。 2023年下半年(路由器snmp配置、nat配置)试题五(15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸相应的解答栏内。 【说明】 如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子
22、网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。 图5-1【问题1】(3分) 该单位的公网IP地址范围是(1)61.246.100.96 到 (2)61.246.100.103 ;其中该单位可以使用的有效公网地址有 (3)6 个。 【问题2】(6分) 为保证路由器的安全,网络管理员做了如下设立,请阅读下列三段路由配置信息,并在(4)(6)处填写该段语句的作用。 1.Router(Config)#no ip http serv
23、er (4)禁用Router 的http 服务,以提高安全性 2.Router(Config)#snmp-server community admin RW(5) 设立admin 团队具有snmp 读写权限 3.Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Con
24、fig-line)#access-class 1 in (6)设立ACL,允许192.168.5.1 进入(或访问)CON0 【问题3】(6分) 请参照图5-1,在路由器上完毕销售部网段NAT的部分派置。 Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)255.255.255.248 !设立地址池 ! Router(config)#access-list 2 permit (8)192.168.50.0 (9)0.0.0.255 !定义访问控制列表 ! Router(config)#ip na
25、t inside source list 2 pool xiaoshou !使用访问控制列表完毕地址映射 2023年上半年(路由器ospf配置、防火墙配置、ACL配置、互换机vlan配置、hsrp热备份路由协议配置)试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸相应的解答栏内。【说明】 某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。【问题1】(4分)该网络采用R1R7共7台路由器,采用动
26、态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1)Area 0,主干区域中,(2)R3为区域边界路由器,(3)R1,R2为区域内路由器。【问题2】(7分)表1-1是该系统中路由器的IP地址分派表。表1-1请根据图1-1完毕以下R3路由器的配置:R3 (config)#interface e0/1(进入接口e0/1配置模式)R3 (config-if)#ip address 202.115.13.254(4)255.255.255.0(设立IP地址和掩码)R3(config) # interface s0/0(进入串口配置模式)R3(config-if) #i
27、p address(5)10.0.2.2 255.255.255.0(设立IP地址和掩码)R3(config) # interface s0/1R3(config-if) #ip address(6)10.0.1.2 255.255.255.0R3(config) # interface s0/2R3(config-if) #ip address(7)10.0.8.2 255.255.255.0R3(config) # interface s0/3R3(config-if) #ip address(8) 10.0.7.2 255.255.255.0R3(config) # interface
28、s0/4R3(config-if) #ip address(9)10.0.4.2 255.255.255.0R3(config) # interface s0/5R3(config-if) #ip address(10)10.0.5.2 255.255.255.0【问题3】(4分)该单位部门4共有110台PC机,通过互换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5,则其子网掩码应为(11)255.255.255.128,网关地址应为(12)202.115.13.1。试题四(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸相应的解答栏内。【说明】 某公司采
29、用100M宽带接入Internet,公司内部有15台PC机,规定都可以上网。此外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。【问题1】(2分)假如防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地址。【问题2】(3分)下面是防火墙接口的配置命令: fire(config)# ip address outside 202.134.135.98 255.255.255.252fire(config)# ip address inside 192.168.46.1 255.255.255.0fire(config)# ip addres
30、s dmz 10.0.0.1 255.255.255.0根据以上配置,写出图4-1中防火墙各个端口的IP地址:e0: (2) 192.168.46.1e1: (3) 202.134.135.98e2: (4) 10.0.0.1【问题3】(4分)1ACL默认执行顺序是(5)(F)自下而上,在配置时要遵循(6)(B)最小特权原则、以最靠近受控对象原则、及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选取(D)自左到右(E)自上而下(F)自下而上2要严禁内网中IP地址为198.168.46.8的PC机访问外网,对的的ACL规则是(7)D (A)access-list 1 p
31、ermit ip 192.168.46.0 0.0.0.255 anyaccess-list 1 deny ip host 198.168.46.8 any(B)access-list 1 permit ip host 198.168.46.8 anyaccess-list 1 deny ip 192.168.46.0 0.0.0.255 any(C)access-list 1 deny ip 192.168.46.0 0.0.0.255 anyaccess-list 1 permit ip host 198.168.46.8 any(D)access-list 1 deny ip host
32、198.168.46.8 anyaccess-list 1 permit ip 192.168.46.0 0.0.0.255 any【问题4】(6分)下面是在防火墙中的部分派置命令,请解释其含义: global (outside) 1 202.134.135.98-202.134.135.100(8)指定外网口IP 地址范围为202.134.135.98-202.134.135.100conduit permit tcp host 202.134.135.99 eq www any(9)允许任意外网主机访问202.134.135.99 提供的WWW 服务access-list 10 permi
33、t ip any any(10)允许任意IP 数据包进出试题五(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸相应的解答栏内。【说明】 某公司租用了一段C类地址203.12.11.0/24203.12.14.0/24,如图5-1所示。其网间地址是172.11.5.14/24。规定网内所有PC都能上网。【问题1】(8分)接入层互换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完毕互换机的配置。Switch1#config terminalSwitch1(config)#interface f0/24(进入端口24配置模式)Switch1(conf
34、ig-if)# switchport mode trunk(1) 设立端口为trunk模式Switch1 (config-if)#switchport trunk encapsulation dotlq(2)设立Trunk 采用802.1q 格式(或dot1q)Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口互换数据)Switch1(config-if)#exitSwitch1(config)#exitSwitch1# vlan databaseSwitch1(vlan)# vlan 11 name lab01(3)创建
35、vlan 11,并命名为lab01Switch1(vlan)#exitSwitch1#config terminalSwitch1(config)#interface f0/9(进入f0/9的配置模式)Switch1(config-if)#(4)switchport mode access(设立端口为接入链路模式)Switch1(config-if)#(5)switchport access vlan 11(把f0/9分派给VLAN11)Switch1(config-if)#exitSwitch1(config)#exit【问题2】(3分)以下两个配置中错误的是(6)B ,因素是(7)trun
36、k 采用ISL 格式时,vlan ID 最大为1023。 ASwitch0 (config)#interface gigabitEthernet 0/3Switch0 (config-if)#switchport mode trunkSwitch0 (config-if)#switchport trunk encapsulation dot1qSwitch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# vlan 2100 name lab02B Switch0 (config)#interface gigabitEthernet 0/3Sw
37、itch0 (config-if)#switchport mode trunkSwitch0 (config-if)#switchport trunk encapsulation ISLSwitch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# vlan 2100 name lab02【问题3】(4分)Switch1的f0/24口接在Switch0的f0/2口上,请根据图5-1完毕或解释以下Switch0的配置命令。Switch0(config)# interface(8)vlan 11(进入虚子接口)Switch0(config-if)#
38、 ip address 203.12.12.1 255.255.255.0(加IP地址)Switch0(config-if)# no shutdown(9)启动端口Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)Switch0(config-if)# standby 1 priority 110(10)配置该设备在HSRP组1中的优先级为110设优先级Switch0(config-if)# standby 1 preempt(11)启动HSRP的Active设备的抢占功能设切换许可注:interface Vlan 101
39、 ip address 10.23.101.2 255.255.255.0 给VLAN101配置地址 no ip redirects 关闭ICMP重定向 standby 101 ip 10.23.101.1 定义HSRP组101的虚拟地址为10.23.101.1 standby 101 priority 110 配置该设备在HSRP组101中的优先级为110,默认为100 standby 101 preempt 启动HSRP的Active设备的抢占功能,优先级高的为Active设备,低的为standby设备2023年下半年(路由器rip配置以及基本配置)试题一(15 分)阅读以下说明,回答问题
40、 1至问题3,将解答填入答题纸相应的解答栏内。【说明】 某校园网申请到了 C类网络地址块 202.115.0.0/24202.115.3.0/24。根据网络规划需求, 网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中 Web 服务器IP 地址为202.115.0.10,网络拓扑结构如图 1-1所示。 图 1-1【问题 1】(每空 1分,共 8分) 图1-2为RouterB上的路由表信息,写出查询路由表的命令: (1)show ip route。该路由器上运营的路由协议为 (2)rip 。 行政办公楼部门 A 所属网络地址是 (3)202.115.3.0/26 ,部门
41、D 所属网络地址是 (4)202.115.3.64/26 。在主机D 上使用命令 Tracert DNSServer,显示结果如图 1-3所示: 图 1-3根据以上信息,完毕主机D 的 Internet协议属性配置: 主机D 的IP 地址: (5) 202.115.3.130主机D 的子网掩码: (6) 255.255.255.192域名服务器IP 地址: (7) 202.115.0.2主机D 的默认网关: (8)202.115.3.129 【问题 2】(每空 1分,共 4分) RouterA 上的路由表如图1-4所示,请在(9)(12)空白处填写恰当的内容。 (9) C (10) 202.1
42、15.0.0/24 (11) R (12)202.115.3.0/24【问题3】(3分) 为了可以正常访问Internet ,RouterB 上配置默认路由的命令为: RouterB#(13) ip route 0.0.0.0 0.0.0.0 192.168.2.1试题五(15分)阅读以下说明,回答问题 1和问题2,将解答填入答题纸相应的解答栏内。【说明】 某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP 路由协议。 【问题1】(每空 1分,共 5分)路由器第一次设立时,必须通过 Console口连接运营终端仿真软件的微机进行配置,此 时终端仿真程序设立的波特率应为(1)9600 b
43、/s。 路由器有多种配置模式,请根据以下命令提醒状态,判断路由器处在何种配置模式下。Router(Config) # (2)全局配置模式Router (3) 用户模式Router # (4) 特权模式Router(Config-if) # (5) 端口配置模式【问题2】(每空 1分,共 10分)以下是路由器 R1的部分派置,请完毕其配置,或解释配置命令含义。! R1(Config) #interface fastethernet0R1(Config-if) #ip address (6)192.168.1.1 (7)255.255.255.0 R1(Config-if) # (8)no shu
44、tdown (启动端口) !R1(Config) #interface serial 0 R1(Config-if) # ip address (9) 192.168.251.1(10)255.255.255.0 !R1(Config) # ip routing R1(Config) #router rip (11)进入rip配置模式R1(Config-router) #(12)network 192.168.1.0 (声明网络)R1(Config-router) #(13)network 192.168.253.0 (声明网络) R1(Config-router) #(14)network 192.168.251.0 (声明网络)