2013年下半年软考网络工程师下午试题答案

试题一（共20 分）

阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某省运营商的社区宽带接入网络结构如图1-1所示。

【问题1】（7 分）

高速数据主干网的一个建设重点是解决“最后一公里”的问题，图1-1 所示的四个社区采用的小区宽带接入方法分别是：社区1 （1） ，社区2 （2） ，社区3 （3） ，社区4 （4） 。除了这几种宽带接入方法外，采用有线电视网进行宽带接入的方法是 （5） ，利用电力网进行宽带接入的方法是（6） ，遵循IEEE802.16 标准进行宽带接入的方法是 （7） 。

空（1）～（7） 备选答案：

A．FTTx+PON  B．HFC  C．FTTx+LAN  D．WLAN  E．WiMax F．xDSL G．PLC ( Power-Line Communication)  H．GPRS

参考答案： （1）F、（2）C 、（3）A、（4）D 、（5）B、（6）G、（7）E

【问题2】（3 分）

在宽带接入中，FTTx 是速度最快的一种有线接入方式，而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON，EPON 是 （8） 技术和 （9） 技术的结合，他可以实现上下行 （10） 的速率。

参考答案： （8）以太网、（9）无源光网络 、（10）1.25Gbps

【问题3】（6 分）

宽带接入通常采用PPPoE 进行认证，PPP 协议一般包括三个协商阶段，（11）  协议用于建立和测试数据链路； （12） 协议用于协商网络层参数； （13） 协议用于通信双方确认对方的身份。

参考答案：

（11）LCP Link Control Protocol 链路控制协议、

（12）NCP Network Control Protocol 网络控制协议 、

（13）CHAP Challenge Handshake Authentication Protocol 质询握手身份认证协议

【问题4】（4 分）

在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的 （14） ，在ONU 或家庭网关处采用内层VLAN 来区分不同的 （15） ；这种处理方式要求运营商网络和用户局域网中的交换机都支持 （16） 协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。

参考答案：

（14）用户、（15）业务流、（16）802.1q

试题二（共20 分）

阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1） ；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1） 。

参考答案： （1）标准访问控制列表、（2）扩展服务控制列表

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、 （4） 、（5） 。

参考答案： （3）inside 区域、（4）outside 区域、（5）DMZ 区域

【问题3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问Web Server 和Internet；

◆Internet 用户可以访问Web Server；

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

参考答案： （6）202.10.1.10、（7）80 、（8）Any、（9）Any、（10）202.10.1.10、（11）23、（12）deny 或拒绝

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。

参考答案：（13）tcp any 202.10.1.10 eq 80、

（14）tcp 202.110.1.100 202.10.1.10 eq 23 、（15）deny ip any any

试题三（共20 分）

阅读以下说明，回答问题1 至问题7,将解答填入答题纸对应的解答栏内。

【说明】

某单位网络拓扑结构如图3-1 所示，内部各计算机终端通过代理服务器访问Internet。网络要求如下：

1．运营商提供的IP 地址为202.117.112.0/30，网络出口对端的IP 地址为202.117.112.1；

2．代理服务器采用Linux 系统；

3．Web、DNS 和DHCP 服务器采用Windows Server 2003 系统，Web 服务器IP 地址为192.168.0.3，DNS 服务器IP 地址为192.168.0.2。DHCP 服务器IP地址为192.168.0.4；

4．内部客户机采用Windows XP 系统，通过DHCP 服务器动态分配IP 地址，子网为192.168.0.0/25 内网网关IP 地址为192.168.0.1；

5．代理服务器、DNS、Web 和DHCP 服务器均通过手工设置IP 地址。

【问题1】（2 分）

Linux 系统中，IP 地址的配置文件一般存放在 （1） 目录下。

A．/etc  B．/var  C．/dev  D．/home

参考答案： （1）A

【问题2】（3 分）

请完成3-1 中代理服务器ethe0 的配置。

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:24:F8:9B

NETMASK= (2)

IPADDR= (3)

GATEWAY=192.168.0.1

TYPE=Ethernet

NAME=”System eth0”

IPV6INIT=no

参考答案：（2）255.255.255.128、（3）192.168.0.1

【问题3】（3 分）

请完成3-1 中代理服务器ethe1 的配置。

DEVICE=eth1

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:21:A1:78

NETMASK= (4)

IPADDR= (5)

GATEWAY= (6)

TYPE=Ethernet

NAME= ” System eth0 ”

IPV6INIT=no

DEVICE=eth0

参考答案：（4）255.255.255.252、（5）202.117.112.2、（6）202.117.112.1

【问题4】（4 分）

DNS 使用 （7） 来处理网络中多个主机和IP 地址的转换，当DNS 服务器配置完成后，在客户机的cm 命令窗口中，可用于测试DNS 服务器状态的命令有 （8） （多选）。

（7）备选答案：

A．集中式数据库  B．分布式数据库

（8）备选答案：

A．nslookup  B．arp  C．ping  D．tracert  E．ipconfig

参考答案：（7）B 、（8）A,C

【问题5】（2 分）

安装DNS 服务时，在图3-2 所示Windows 组件中，选择 （9） ，然后点击“详细信息”进行DNS 组件安装。

参考答案：（9）网络服务

【问题6】（3 分）

在DNS 服务器中为Web 服务器添加主机记录时，在图3-3 中区域名称应填写 （10） 来建立正向查找区域。在图3-4 所示的“新建主机”对话框中名称栏应填写 （11） ，IP 地址栏应填写 （12） 。

参考答案：（10）test.com、（11）www、（12）192.168.0.3

【问题7】（3 分）

在建立反向区域时，图3-5 中的“网络ID 中输入 （13） 。在图3-6 所示

的创建指针记录对话框中，主机IP 地址为 （14） ，主机名为 （15） 。

参考答案：（13）192.168.0、（14）3、（12）www.test.com

试题四（共15 分）

阅读以下说明，回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图4-1 所示。根据业务需求，公司服务器IP 地址使用192.168.2.1/24，部门1 使用192.168.4.1/24网段、部门2 使用192.168.3.1/24 网段（其中192.168.3.1-192.168.3.10 保留不分配），部门1 和部门2 通过路由器的DHCP 访问自动获得IP 地址。

根据网络拓扑和要求说明，完成（或解释）路由器R1 的配置：

R1#config

R1(config)# interface FastEthernet 0/1

R1(config-if)#ip address (1) (2)

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#ip dhcp pool vlan 3

R1(dhcp-config)#network 192.168.3.0 255.255.255.0

R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0 ; (3)

R1(dhcp-config)#dns-server 192.168.2.1 ; (4)

R1(dhcp-config)#lease 0 8 0 ; (5)

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan 4

R1(dhcp-config)#network (6) (7)

R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0

R1(dhcp-config)#dns-server 192.168.2.1

R1(dhcp-config)#lease 0 8 0

R1(dhcp-config)#exit

R1(config)#ip dhcp excluded-address (8) (9)

R1(config)#ip dhcp excluded-address 192.168.3.254

//排除掉不能分配的IP 地址

R1(config)#ip dhcp excluded-address 192.168.4.254

R1(config)# (10) 192.168.3.0 255.255.255.0 FastEthernet0/1

//在以太网接口和VLAN3 间建立一条静态路由

参考答案： （1）192.168.1.1、（2）255.255.255.0、

（3）设置部门2 网关为192.168.3.254、

（4）设置部门2DNS 服务器地址为192.168.2. 1、

（5）设置DHCP 租期为8 小时、

（6）192.168.4.0、（7）255.255.255.0、

（8）192.168.3.1、（9）192.168.3.10、（10）ip route

【问题2】（5 分）

根据网络拓扑和需求说明，完成（或解释）交换机S1 的部分配置

S1#config t

S1(config)#interface vlan 2

S1(config-if)#ip address 192.168.2.254 255.255.255.0

S1(config)#interface vlan 3

S1(config-if)#ip helper-address (11) ;指定DHCP 服务器的地址

S1(config-if)#exit

S1(config)#interface vlan 4

......

S1(config)#interface f1/1

S1(config-if)#switchport mode (12)

S1(config-if)#switchport trunk allowed vlan all

S1(config-if)#exit

S1(config)interface f1/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access (13)

S1(config-if)#exit

S1(config)interface f1/5

S1(config-if)#switchport mode access

S1(config-if)#switchport access (14)

S1(config)#interface f1/9

S1(config-if)#switchport mode access

S1(config-if)#switchport access (15)

参考答案：（11）192.168.1.1、（12）trunk、（13）vlan 1、（14）vlan4、（15）vlan 3