2011年下半年软考网络工程师下午试题答案
试题一(共15分)
【问题1】(5分)
根据网络需求,设计人员设计的网络拓扑结构如图1-2所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
1.图1-2中设备①应为(1) ,设备②应为(2) ,设备③应为(3) ,设备④应为(4) 。
(1)~(4)备选答案:(每设备限选1次)
A.路由器 B.核心交换机 C.流控服务器 D.防火墙
2.设备④应该接在(5)上。
【问题2】(4分)
1.根据题目说明和网络拓扑图,在图1-2中,介质1应选用(6),介质2应选用(7),介质3应选用(8)。
问题(6)~(8)备选答案:(注:每项只能选择一改)
A.单模光纤 B.多模光纤 C.6类双绞线 D.5类双绞线
2.根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要(9)台24口的接入交换机(不包括服务器使用的交换机)。
【问题3】(4分)
交换机的选型是网络设计的重要工作,而交换机的背板带宽.包转发率和交换容量是其重要技术指标。其中,交换机进行数据包转发的能力称为(10),交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为(11)。某交换机有24个固定的千兆端口,其端口总带宽为(12)MB/s。
【问题4】(2分)
根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供POE功能,POE的标准供电电压值为(13)。
问题(13)备选答案:A.5V B.12V C.48V D.110V
【参考答案】
【问题1】(5分,每空1分)
1.(1)或路由器 (2)C或流控服务器 (3)B或核心交换机 (4)D或防火墙
2.(5)核心交换机或设备③
【问题2】(4分,每空1分)
1.(6)A或单模光纤 (7)C或6类双绞线 (8)B或多模光纤
2.(9)35
【问题3】(4分)
(10)包转发率 (11)背板带宽 (12)48000
【问题4】(2分)
(13)C或48V
试题二(共15分)
如图2-1所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。
【问题1】(4分)
图2-2是Linux服务器中网卡eth0的配置信息,从图中可以得知:①处输入的命令是(1) ,
eth0的IP地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4) 。
【问题2】(4分)
Linux服务器配置Web服务之前,执行命令[root@root] rpm –qa | grep httpd的目的是(5) 。Web服务器配置完成后,可以用命令(6)来启动Web服务。
【问题3】(3分)
缺省安装时Apache的主配置文件名是(7) ,该文件所在目录为(8) 。
配置文件中下列配置信息的含义是(9) 。
<Directory“/var/www/html/secure”>
AllowOverride Authconfig
Order deny,allow
allow from 192.168.1.2
deny from all
</directory>
【问题4】 (4分)
Apache的主配置文件中有一行:Listen 192.168.1.126:80,其含义是(10) 。
启动Web服务后,仅销售部的主机可以访间Web服务。在Linux服务器中应如何配置,方能使研发部的主机也可以访问Web服务。
【参考答案】
【问题1】(4分)
(1)ifconfig eth0或ifconfig (2)192.168.1.126
(3)255.255.255.128 (4)125或126
【问题2】(4分,每空2分)
(5〕确认Apache软件包是否已经成功安装 (6)service httpd start
【问题3】(3分)
(7)httpd.Conf (8)/etc/httpc/conf
(9)目录“/var/www/html/secure”只允许主机192.168.1.2访问。
【问题4】(4分)
(10)提供Web服务的地址是192.168.1.126,端口是80;
将Apache的主配置文件中配置Listen 192.168.1.126:80修改为“Listen 80”。或者增加从研发部网络到销售部网络的路由。
试题三(共15分)
【说明】
在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.com, DNS服务器上安装Windows Server 2003操作系统。
【问题1】(3分)
配置DNS服务器时,在图3-2所示的对话框中,为Web Serve配置记录时新建区域的名称是(1)在图3-3所示的对话框中,添加的新建主机”名称”为(2),IP地址栏应项入(3)。
【问题2】(4分)
在DNS服务器的“管理工具”中运行管理IP筛选器列表,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(4);在如图3-5中指定IP通信的目标地址,下拉框中应选择(5)。
在图3-6中源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】(2分)
在图3-7中双击“新IP安全策略”可查看“DNS输入”安全规则,要使规则生效,在图3-7中如何配置?
【问题4】(6分)
在本机Windows命令行中输入(8)一命令可显示当前DNS缓存,如图3-8所示。
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为2时,存储的记录是(9) 。客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(10) 。
【参考答案】
【问题1】(3分)
(1)abc.com (2)www (3)221.1661.1
【问题2】(4分)
(4〕任何IP地址 (5)我的IP地址 (6)点击—“从任意端口”
(7)点击“到此端口”,文本框中值入“53”
【问题3】(2分)
右键单击新IP安全策略,点击“指派”。
【问题4】(6分)
(8)ipconfig/displaydns (9〕IP地址对应的域名(反向解析) (10)ipconfig/flushdns
试题四(共15分)
阅读下列关于路由器配置的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】
某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface(4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface(5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户,192.168.1.254访问公司Web服务器和外网。
Router (config)#access-list 1 deny(6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101(8)
【参考答案分析】
【问题1】(2分)
(1)标准ACL (2)扩展ACL
【问题2】 (3分)
(3)ethernet 0/0(e0/0) (4)ethernet 0/1(e0/1) (5)serial 0/0(s0/0)
【问题3】(4分〕
(6) host 192.168.1.254 (7) in
【问题4】(3分)
允许任何主机访问公司内部的WEB服务。
【问题5】(3分)
(8)permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet
注意:host x.x.x.x可以写成x.x.x。x 0.0.0.0 telet可以写成23
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位在实验室部署了IPv6主机,在对现有网络不升级的情况下,计划采用NAT-PT方式进行过渡,实现IPv4主机与IPv6主机之间的通信,其网络结构如图5-1所示。其中,IPv6网络使用的NAT-PT前缀是2001:AAAA:0:0:0:1::/96,IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
【问题l】(4分)
使用NAT-PT方式完成IPv4主机与IPv6主机通信,需要路由器支持,在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。
没有DNS-ALG和FTP-ALG的支持,无法实现(1)节点发起的与(2)节点之间的通信。
【问题2】(8分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
R1#configure terminal 进入全局配置模式
R1(config)#interface ethernet0 进入端0配置模式
R1(confg-if)#ip address (3) (4) 配置端口IP地址
R1(config-if)#ipv6 nat (5)
R1(config-if)#intertace ethernetl
R1(config-it)#ipv6 address(6) /64
R1(config-if)#ipv6 nat
R1(config)#ipv6 acceiss-list ipv6 permit 2001:AAAA::1/64 any (7)
R1(config) #ipv6 nat prefix (8)
R1(confg) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24
R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool
R1(config) #exit
【问题3】(3分)
NAT-PT机制定义了三种不同类型的操作,其中,(11) 提供一对一的IPv6地址和IPv4地址的映射;(12)也提供一对一的映射,但是使用一个IPv4地址池;(13) 提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。
【参考答案】
【问题1】(4分)
(1)IPv4 (2)IPv6
【问题2】(8分)
(3)192.17.5.1 (4)255.255.255.0 (5)在接口上启用NAT-PT
(6)2001:AAAA::1 (7)指定IPv6网络中允许被转换的IPv6地址范围
(8)2001:AAAA:0:0:0:1::/96 (9)16.23.31.10 (10)16.23.31.20
【问题3】(3分)
(11〕静态模式 (12)动态模式 (13) NAPT-PT(网络地址端口转换协议转换)