2007年上半年 网络工程师 下午试卷

2007年上半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。【问题1】（7分）从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表表E交换机早类型4转发速率口接口升质早冗知固定接口H数星4•(-1)1.2T+285Mpps^10/100/1000Base-T.l&OOFxi1+1甲240lOOMpps^1000FXP无户〔31B.BMpps*211OOBase-T.10aOFX^无丁24百兆电口『2、该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给O交换机实现，原因是（5）。（4分）（4）A-核心层B.汇聚层C-接入层（5）A-核心层提供高速数据转发汇聚层提供访问控制功能（1接入层连接用户设备答案：（1）核心交换机（2）汇聚交换机（3）接入交换机（每题1分）（4）B或汇聚层（5）B或汇聚层提供访问控制功能（每题2分）【问题2】（4分）该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：1、校园网在部署无线网络时，采用了符合802.11g标准的无线网络设备，该校园网无线网络部分的最大数据速率为（6）。TOC\o"1-5"\h\z（6）A.54Mb/sB.108Mb/sC.11Mb/sD.33Mb/s2、在学校学术报告厅内部署了多个无线AP，为了防止信号覆盖形成的干扰，应调整无线AP的（7）。（7）A.SSIDB.频道C.工作模式D.发射功率答案：（6）A或54Mb/s（7）B或频道（每题2分）【问题3】（2分）如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择（8）VPN模式。（8）A.IPSecB.SSL试题解析：校园本部和校园分部之间的数据传输量很大，大多数的内容是不需要加密的。IPSec采用网络层加密，可以实现网络-网络的安全传输，确实可以实现题目所要达到的要求。采用SSLVPN同样也可以实现题目所要达到的要求。SSL协议主要是使用公开密钥体制和X.509数字证书实现信息传输的保密性和完整性，以及实体的身份认证，非常适用于点对点之间的信息传输，通常使用webserver方式。目前高校的教学资源访问、OA、财务系统等业务，基本都支持web访问，因此可以采用SSLVPN，通过https方式进行安全访问。SSLVPN的配置非常简单，部署成本比较低。对于客户端而言，访问普通资源时，通信数据无需加密；只有在访问特殊资源时，才需要进行安全传输。使用SSLVPN模式可以同时进行非加密通信和加密通信，可减少无必要的加密工作。在SSLVPN能够满足题目要求的情况下，应该判定答案“B或SSL”有效。答案：该题标准答案为“A或IPSec”，争议答案：“B或SSL”。实际评卷时，两个都算对。【问题4】（2分）该校园网本部利用Windows2000建立VPN服务器，接受远程VPN访问，默认情况下，（9）接入到VPN服务器上。（9）A.拒绝任何用户B.允许任何用户（1除了GUEST用户，允许任何用户。.除了管理用户，拒绝任何用户答案：（9）A或拒绝任何用户试题二（15分）阅读以下Linux系统中关于IP地址和主机名转换的说明，回答问题1至问题3。【说明】计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。【问题1】（6分）请选择恰当的内容填写在（1）、（2）、（3）空白处。一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用（1）来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个（2）系统，其中的resolver程序负责产生域名信息的查询，一个称为（）的守护进程，负责回答查询，这个过程称为域名解析。（1）A.集中式数据库B.分布式数据库（2）A.C/SB.B/S（3）namedB.bindC.nameserver答案：（1）B或分布式数据库（2）A或C/S，或客户/服务器系统（3）A或named【问题2】（3分）下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。产生一个指定下一域名服务器的响应，送给DNS客户把名字请求转送给下一域名服务器，进行递归求解，结果返回给DNS客户将查询报文发往某域名服务器利用Host表查询查询失败答案：（4）C或将查询报文发往某域名服务器（5）A或产生一个指定下一域名服务器的响应，送给DNS客户（6）B或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS客户【问题3】（6分）请在（7）、（8）、（9）处填写恰当的内容。在Linux系统中设置域名解析服务器，已知该域名服务器上文件named.conf的部分内容如下：options{directory'/var/named';};zone'.'{typehint;file‘named.ca’;}；zone‘localhost’{file‘localhost.zone’;allow-update{none;};}；zone‘0.0.127.’{typemaster;file‘named.local’;};zone‘’{type（7）;file‘’;};zone‘40.35.222.’{typemaster;file’40.35.222’;};include“/etc/rndc.key”;该服务器是域的主服务器，该域对应的网络地址是（），正向域名转换数据文件存放在（9）目录中。答案：（7）master（8）（9）/var/named试题三（15分）阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。

图3-1*翻建作用嵯骨导图3-1*IF增址范园.”您通过命定一狙连续的IF地址来定曳作用域地址范国。输入此作用域分配的地址范围n起嫦ip地址电k结束if地址（I）：192.168.0/254|子网掩码定曳IF地址的多少位用作网络/子网拳少位用作主机IDo您可以用长度或IF地址来指定子网槽码。长度拿：H料子网掩码⑪,：■伊5技55.255.0、上」步®|_下一步®:>|取拍’|【问题1】（3分）DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。（1）A.DHCP服务器的地址B.web服务器的地址C.DNS服务器的地址试题解析：DHCP允许服务器向客户端动态分配IP地址和配置信息，客户端的确可以从DHCP服务器获得DNS服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息，否则客户端是不可能得到DNS服务器的地址。但无论管理员是否做任何配置，只要DHCP服务器启用，客户端就一定会获得DHCP服务器的地址，因此答案“A或DHCP服务器的地址”也是绝对正确的。

答案：标准答案为“C或DNS服务器的地址”，争议答案：“A或DHCP服务器的地址”。实际评卷时选A或C都算对。【问题2】（4分）起始IF地址⑤睡％麒想要排除的IP地址范围.如果幌想排除一个单鲍地址，则只在丹起蛇n地址"健起始IF地址⑤睡％麒想要排除的IP地址范围.如果幌想排除一个单鲍地址，则只在丹起蛇n地址"健X地批・参照图3-1和3-2,为图3-3中配置相关信息。眼消|图3-3是DHCP服务器安装中的添加排除窗口。洋加搏融排除星指眼甚器不9财的地址或地址范围-排隆的地址范围在）：结束IF地址值i：明1家cd[器建ft用情向导起始IP地址：（2）；结束IP地址：（3）；试题解析:参照图3-1和3-2,在DHCP服务器中添加排除地址。如果采用标准答案“”，则意味着邮件服务器的IP地址采用静态设置，不由DHCP服务器分配。如果采用争议答案“”，则意味着邮件服务器的IP地址也由DHCP服务器分配，DHCP服务器可以采用MAC地址绑定的方式为邮件服务器设置固定的IP地址。在【问题4】和【问题5】中，提到了如何通过MAC地址绑定的方式为邮件服务器设置固定的IP地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案“”会比标准答案“”更为合理。答案:（2）（3）的标准答案为“”，争议答案：“”。

实际评卷时填“”或“”都算对。【问题3】（2分）在DHCP服务器安装完成后，DHCP控制台如图3-4所示。□75™]sao(lK.168.01]=1_1住用域[192-16S.O.DIL*lCP£er^r□75™]sao(lK.168.01]=1_1住用域[192-16S.O.DIL*lCP£er^rLQ地批池Q地批租约q佗用域通用圈修］ia!DHCPDHCP的肉寡送君中■|口1雄♦»♦I魅屈i配置DHCP服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是（）。（4）A.右键单击“ruankao”服务器名，选择“备份”。右键单击“作用域”，选择“备份”。右键单击“作用域选项”，选择“备份”。右键单击“服务器选项”，选择“备份”。答案：A或右键单击”ruankao”服务器名，选择“备份”【问题4】（2分）通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的（5）选项可进行IP地址与MAC地址的绑定设置。（5）A.地址池B.地址预约C.保留D.作用域选项答案：C或保留【问题5】（4分）邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。IP地址：（6）；MAC地址：（7）。

nimcci二G：匚uwiEfl■旧wn■汁dIWindomIFConf-ig-UirAtisQin耳UrtMMfir无域阿塔建卷:RIw/iwM本弛"1羔殁eFriiMiryDr3SuffiiM金m♦土』nimcci二G：匚uwiEfl■旧wn■汁dIWindomIFConf-ig-UirAtisQin耳UrtMMfir无域阿塔建卷:RIw/iwM本弛"1羔殁eFriiMiryDr3SuffiiM金m♦土』**HogIbT«IPTteiEktIrasrEn-AJilcd>鼻温人尊』««UlN$Py/yPhysita1Aridi-c5stMd-13YET*村-WWedLaSt：Ate『tinn,sN-BdE*d£ACO«sn4Eted1-LnW】《H>fitles?需咨阙HKmHk0Herli.AEms..FDvgcripiLion.■吐HICFh^sic41Rdrirfls®,..电=Hjsdfiftd£«coinneGredslUait«cRTL813?<0109（『叫口WF»CEC矽m92\<nid.emeIF地址（1）「支持的类型田两者通为保留客户输射］信息。保留名称⑩:MAC地址W:r故DhiCF鱼）广仅BOOT!处）答案:（6）（7）00-16-36-33-9b-be阅读下列有关网络防火墙的说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。MASI01/94防火墙【问题1】（4分）完成下列命令行，对网络接口进行地址初始化配置:firewall（config）#ipaddressinside（1）（2）firewall（config）#ipaddressoutside（3）（4）答案：（1）（2）（3）2（4）48【问题2】（3分）阅读以下防火墙配置命令，为每条命令选择正确的解释。TOC\o"1-5"\h\zfirewall（config）#global（outside）6（5）firewall（config）#nat（inside）（6）firewall（config）#static（inside,outside）3（7）（5）A.当内网的主机访问外网时，将地址统一映射为6当外网的主机访问内网时，将地址统一映射为6设定防火墙的全局地址为6设定交换机的全局地址为6（6）A.启用NAT，设定内网的主机可访问外网主机启用NAT，设定内网的所有主机均可访问外网对访问外网的内网主机不作地址转换对访问外网的内网主机进行任意的地址转换（7）A.地址为3的外网主机访问内网时，地址静态转换为地址为3的内网主机访问外网时，地址静态转换为地址为的外网主机访问外网时，地址静态转换为3地址为的内网主机访问外网时，地址静态转换为3答案：（5）A或当内网的主机访问外网时，将地址统一映射为6（6）B或启用NAT，设定内网的所有主机均可访问外网（7）D或地址为的内网主机访问外网时，地址静态转换为3【问题3】（4分）

管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall（config）#conduitpermittcp3eqwwwany（8）firewall（config）#（9）允许icmp消息任意方向通过防火墙答案：（8）用IP地址3提供web服务，允许所有外网用户访问（9）conduitpermiticmpanyany【问题4】（4分）以下命令针对网络服务的端口配置，解释以下配置命令：firewall（config）#fixupprotocolhttp8080（10）firewall（config）#nofixupprotocolftp21（11）答案：（10）启用http协议，指定端口号为8080（11）禁用ftp协议试题五（15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】图5-1是VLAN配置的结构示意图。ftuuitrhAftVlar20Vlan20图图5-1是VLAN配置的结构示意图。ftuuitrhAftVlar20Vlan20图5-1*J请阅读下列SwitchA的配置信息，并在（1）~（5）处解释该语句的作用。Switch>enable（进入特权模式）Switch#configterminal（进入配置模式）

(1)Switch(config)#hostnameSwitchASwitchA(config)#endSwitchA#SwitchA#vlandatabase(2)SwitchA(vlan)#vtpserverSwitchA(vlan)#vtpdomainvtpserverSwitchA(vlan)#vtp(1)SwitchA#vlandatabase(2)SwitchA(vlan)#vtpserverSwitchA(vlan)#vtpdomainvtpserverSwitchA(vlan)#vtppruningSwitchA(vlan)#exit答案：(3)(5)(4)（退出VLAN配置模式）(1)(2)(3)(4)(5)修改主机名为SwitchA进入VLAN配置子模式设置本交换机为VTPServer模式设置域名为vtpserver启用vtp修剪功能【问题2】（4分）下面是交换机完成Trunk的部分配置，SwitchA(config)#interfacef0/3SwitchA(config-if)#switchport(6)SwitchA(config-if)#switchporttrunkallowedSwitchA(config-if)#exit请根据题目要求，完成下列配置。（进入端口3配置模式）（设置当前端口为Trunk模式）（设置允许所有vlan通过