考试 下半 网络工程师 下午试卷.doc

《考试 下半 网络工程师 下午试卷.doc》由会员分享，可在线阅读，更多相关《考试 下半 网络工程师 下午试卷.doc（11页珍藏版）》请在三一办公上搜索。

1、全国计算机技术与软件专业技术资格（水平）考试 2009年下半年 网络工程师 下午试卷试题一（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1所示。图1-1该网络中无线网络的部分需求如下：1学校操场要求部署AP，该操场区域不能提供外接电源。2学校图书馆报告厅要求高带宽、多接入点。3无线网络接入要求有必要的安全性。【问题1】（4分）根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是 （1） 交换机，它可以通过交换机的 （2） 口为AP提供直流电。试题解析：由于图上标有“核心交换机”和“汇聚交换机”字样，因此（1

2、）填写“接入”比较合适。以太网供电PoE (Power Over Ethernet) 以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。答案：（1）接入 （2）PoE【问题2】（6分）1根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b规范的AP，理

3、论上最高可以提供 （3） Mb/s的传输速率；如果采用符合IEEE 802.11g规范的AP，理论上最高可以提供 （4） Mb/s的传输速率。如果采用符合 （5） 规范的AP，由于将MIMO技术和 （6） 调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。（5）备选答案AIEEE 802.11a BIEEE 802.11eCIEEE 802.11i DIEEE 802.11n（6）备选答案ABFSK BQAM COFDM DMFSK2图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重，这时应调整无线AP的 （7） 设置。用户在该报告厅内应选择 （8） ，接入不同

4、的无线AP。（7）（8）备选答案A频道 B功率 C加密模式 D操作模式 ESSID试题解析：IEEE 802.11n标准的核心是MIMO（multiple-input multiple-output，多入多出）和OFDM技术，最大传输速率可达600Mbps，同时采用软件的无线电技术，可以向前向后兼容。答案：（3）11 （4）54 （5）D （6）C （7）A （8）E【问题3】（5分）若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播 （9） ，对客户端的 （10） 地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三

5、种方式： （11） 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是 （12） ，其加密过程采用了TKIP和 （13） 算法。（13）备选答案AAES BDES CIDEA DRSA试题解析：从目前的应用来说，个人用户常用WPA-PSK（pre-shared key，预共享密钥）认证，而企业则一般使用WPA-EAP（Extensible Authentication Protocol，扩展认证协议）认证。这是因为企业可以部署Radius服务器提供认证服务，所以可以使用EAP/802.1x认证协议。而个人用户使用电脑数量较少，使用WPA-PSK进行认证即可达到

6、需求。WAP2使用了更强壮的加密算法AES，需要专门的硬件支持，目前大部分的Wi-fi产品都支持AES加密。答案：（9）SSID （10）MAC （11）WEP （12）WPA-PSK/WPA2-PSK （13）A 试题二（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图2-1所示。图2-1【问题1】（4分）网络A的WWW服务器上建立了一个Web站点，对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析WWW服务器的域名，在图2-2所示的对话框中，新建一个区域的名称是

7、 （1） ；在图2-3所示的对话框中，添加的对应主机“名称”为 （2） 。图2-2 图2-3答案：（1）abc.edu （2）www【问题2】（3分）在DNS系统中反向查询（Reverse Query）的功能是 （3） 。为了实现网络A中WWW服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID应填写为 （4） ，主机名应填写为 （5） 。图2-4 图2-5答案：（3）通过IP地址查询域名 （4）210.43.16 （5）www.abc.edu【问题3】（3分） DNS服务器1负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络C中的DNS

8、服务器2进行解析。设置步骤：首先在“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图2-6所示的对话框中应如何配置？图2-6答案：选中“启用转发器”，在“IP地址”输入框中输入DNS服务器2的IP地址（图片质量太差，看不清它的IP地址），点击“添加”按钮，然后点击“确定”按钮。【问题4】（2分）网络C的Windows Server 2003服务器上配置了DNS服务，在该服务器上两次使用nslookup 命令得到的结果如图2-7所示。由结果可知，该DNS服务器 （6） 。图2-7（6）备选答案A启用了循环功能 B停用了循环功能C停用了递归功能

9、D启用了递归功能答案：A【问题5】（3分）在网络B中，除PC5计算机以外，其它的计算机都能访问网络A的WWW服务器，而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig，结果信息如图2-8和图2-9所示：图2-8图2-9请问PC5的故障原因是什么？如何解决？答案：PC5的网关设置错误。重新设置PC5的网关，将其改为192.168.0.3即可。试题三（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】 在大型网络中，通常采用DHCP完成基本网络配置会更有效率。【问题1】（1分）在Linux系统中，DHCP服务默认的配

10、置文件为 （1） 。（1）备选答案A/etc/dhcpd.conf B/etc/dhcpd.configC/etc/dhcp.conf D/etc/dhcp.config答案：A 或 /etc/dhcpd.conf【问题2】（4分）管理员可以在命令行通过 （2） 命令启动DHCP服务；通过 （3） 命令停止DHCP服务。（2）、（3）备选答案Aservice dhcpd start Bservice dhcpd upCservice dhcpd stop Dservice dhcpd down答案：（2）A 或 service dhcpd start （3）C 或 service dhcpd

11、stop【问题3】（10分）在Linux系统中配置DHCP服务器，该服务器配置文件的部分内容如下：subnet 192.168.1.0 netwask 255.255.255.0 option routers 192.168.1.254;option subnet-mask 255.255.255.0;option broadcast-address 192.168.1.255;option domain-name-servers 192.168.1.3;range 192.168.1.100 192.168.1.200;default-lease-time 21600;max-lease-t

12、ime 43200;host webserverhardware ethernet 52:54:AB:34:5B:09;fixed-address 192.168.1.100;在主机webserver上运行ifconfig命令时显示如下，根据DHCP配置，填写空格中缺少的内容。eth0 Link encap:Ethernet HWaddr （4）inet addr: （5） Bcast:192.168.1.255 Mask: （6）UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 ov

13、erruns:0 frame:0TX packets:4 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:0 (0.0 b) TX bytes:168 (168.0 b)Interrupt:10 Base address:0x10a4lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:397 errors:0 dropped:

14、0 overruns:0 frame:0TX packets:397 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:26682 (26.0 Kb) TX bytes:26682 (26.0 Kb)答案：（4）52:54:AB:34:5B:09（5）192.168.1.100（6）255.255.255.0（7）192.168.1.254（8）192.168.1.3试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入Internet

15、，网络拓扑如图4-1所示。图4-1在防火墙上利用show命令查询当前配置信息如下：PIX# show confignameif eth0 outside security 0nameif eth1 inside security 100nameif eth2 dmz security 40fixup protocol ftp 21 （1） fixup protocol http 80ip address outside 61.144.51.42 255.255.255.248ip address inside 192.168.0.1 255.255.255.0ip address dmz 10

16、.10.0.1 255.255.255.0global(outside) 1 61.144.51.46nat(inside) 1 0.0.0.0 0.0.0.0route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2） 【问题1】（4分）解析（1）、（2）处画线语句的含义。答案：（1）添加可监听的FTP服务端口21 （2）定义外部默认路由61.144.51.45，跳数为1【问题2】（6分）根据配置信息，在填充表4-1。表4-1域名称接口名称IP地址IP地址掩码Insideeth1（3）255.255.255.0Outsideeth061.144.51.42

17、（4）Dmz（5）（6）255.255.255.0答案：（3）192.168.0.1 （4）255.255.255.248（5）eth2 （6）10.10.0.1【问题3】（2分）根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是 （7） 。答案：（7）61.144.51.46【问题4】（3分）如果需要在DMZ域的服务器（IP地址为10.10.0.100）对Internet用户提供web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。PIX(config)# static(dmz, outside) （8） （9）

18、 PIX(config)# conduit permit tcp host （10） eq www any说明：static命令的格式是：static(nameif,outside) ip-outside, ip-nameif第（10）空要填写一个主机地址，这里填写的是DMZ内的那个主机的IP地址，而不是对外的那个地址。以免出现修改NAT配置后，开放的内网主机服务的命令也要跟随改动。答案： （8）61.144.51.43 （9）10.10.0.100 （10）10.10.0.100试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图

19、5-1所示，要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。图5-1【问题1】（4分）根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)# crypto isakmp enable （启用IKE）R1(config)# crypto isakmp （1） 20 （配置IKE策略20）R1(config-isakmp)# authentication pre-share （2） R1(config-isakmp)# exitR1(config)# cr

20、ypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为378）R1(config)# access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255 （设置ACL）说明：“access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。” 答案：（1）policy（2）验证方法为使用预共享密钥（3）10.10.20.0（4）10.10.10.0【问题2】（4分）根据网络拓扑和要求，完成路由器R2

21、上的静态路由配置。R2(config)# ip route （5） 255.255.255.0 192.168.1.1R2(config)# ip route 10.10.30.0 255.255.255.0 （6） R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2答案：（5）10.10.20.0（6）192.168.1.1【问题3】（空（9）1分，其他2分，共7分）根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。R3(config)# crypto isakmp key （7） address （8） R3(conf

22、ig)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac （9） R3(cfg-crypto-trans)# exitR3(config)# crypto map test 20 ipsec-isakmpR3(config-crypto-map)# set peer 192.168.1.1R3(config-crypto-map)# set transform-set （10） 答案：（7）378 （8）192.168.1.1 （9）设置IPSec变换集testvpn，AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac。 （10）testvpn