软考网络工程师历年试题答案及详解

51CTO软考专家--小任老师（十年高校计算机专业课教学经验）QQ:1530841586群:337635882获取免费资料、历年真题、问题解答、经验交流。软考视频/course/course_id-1187.html【问题1】(6分)根据图3-1，在该电子阅览室网络的出口利用了一台安装WindowsServer2003的服务器实现客户机既能访问本校和本馆内的电子资源，又能够通过ADSL访问外部资源。现计划在Server1上安装3块网卡来实现这个功能，三块网卡首先需要在如图3-2所示的界面配置IP地址等信息。按照题目要求选择（1）~（6）中的正确选项。网卡1：连接电子阅览室内网，IP地址：，子网掩码：，网关：（1），DNS：（2）。网卡2：连接ADSL电信网，IP地址：（3），DNS：（4）。网卡3：连接校园网，IP地址：（5），子网掩码：，网关：（6），DNS：。空（1）~（6）备选答案：A.B.自动获取C.D.不指定，保持为空E.F.G.【问题2】(8分)在Server1上开启路由和远程访问服务，出现如图3-3所示的窗口，在继续配置“网络接口”时，出现如图3-4所示的对话框，应该选择“（7）”，然后输入ADSL账号和密码完成连接建立过程。512为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网，还需新建一个批处理文件route.bat，并把路由功能加入到服务器中，route.bat文件内容如下所示，完成相关配置。cd\routedelete（8）//删除默认路由routeadd（9）mask//定义内网路由routeadd（10）mask//定义校园网一个网段路由//依次定义校园网其他各网段路由【问题3】（2分）因为电子阅览室的DHCP服务器设备老化需要更换，原有DHCP服务器内容需要转移到新的服务器设备上，这时采用导入导出方式进行配置的迁移，采用的步骤如下：1.在原有的DHCP服务器命令行模式下输“netshdhcpserverexportc:\dhcpbackup.txt”命令，将该文件拷贝到新服务器的相同位置。2.在新的服务器上安装好DHCP服务后，在命令行模式下输入“(11)”命令，即可完成DHCP服务器的迁移。3.在迁移操作时，一定要使用系统（12）组的有效账户。【问题4】（4分）1.若电子阅览室的客户机访问Web服务器时，出现“HTTP错误401.1-未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板一>管理工具一>计算机管理—>本地用户和组，将（13)账号启用来解决此问题。2.若出现“HTTP错误401.2-未经授权：访问由于服务器配置被拒绝。”的现象，造成错误的原因是身份验证设置的问题，一般应将其设置为（14）身份认证.空(13)、（14)备选答案：A.IUSR_机器名B.AdministratorC.GuestD.匿名试题四（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如表4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如表4-1所示。【问题1】（3分）访问控制列表ACL可以通过编号或（1）来引用。ACL分为两种类型，其中（2）ACL只能根据源地址进行过滤，（3）ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。【问题2】（6分）在网络使用中，该企业要求所有部门都可以访问FTP和Web服务器，只有财务部可以访问DataBase服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机Route-Switch以下配置命令。Route-Switch（config）#access-list101permitiphost0anyRoute-Switch（config）#access-list101permittcphost0eqftpRoute-Switch（config）#access-list101（4）eqwww//允许所有主机访问Web服务器Route-Switch（config）#access-list101（5）//允许财务部访问DataBase服务器Route-Switch（config）#access-list101denyanyanyRoute-Switch（config）#intVLAN10Route-Switch（config-if）#ipaccess-group101in//在VLAN10的入方向应用acl101Route-Switch（config）#access-list102denyanyanyRoute-Switch（config）#intVLAN1Route-Switch（config-if）#（6）//禁止非网管员用户访问网络设备和网管服务器等【问题3】（8分）企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求；要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求，完成（或解释）核心交换机Route-Switch的部分配置命令。Route-Switch（config）#time-rangetelnettime//定义时间范围Route-Switch（config-time-range）#periodicweekday（7）//定制周期性执行时间为工作日的08:00~18:00Route-Switch（config-time-range）#periodicweekend08:00to12:00//（8）Route-Switch（config-time-range）#exitRoute-Switch（config）#access-list104denyip55any//（9）Route-Switch（config）#access-list104permitipanyanytime-rangetelnettime//应用访问控制时间，定义流量筛选条件Route-Switch（config）#intf0/6Route-Switch（config-if）#（10）//在接口F0/6的出方向应用acl104规则【问题4】（3分）随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求，比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同，针对移动办公和家庭用户可以采用的连接方式为（11）连接方式。针对分支机构长期性的使用可以采用（12）连接方式。空（11）、（12）备选答案：A.远程访的VPNB.站点到站点的VPN试题一问题1：1、通信规范分析2、逻辑网络设计3、物理网络设计4、网络实施问题2：5、26、27、18、89、C10、A11、B12、设备113、设备4问题3：14、fat15、全向16、MAC17、WPA2问题4：18、L2TP（或者PPTP）19、PPTP（或者L2TP）20、IPSEC试题二问题1：1、552、3、04、5、6、7、018、00:A0:78:8E:9E:AA9、00问题2：10、1011、DHCPREQUEST12、DHCPACK13、DHCPNACK问题3：14、ipconfig/release15、ipconfig/renew试题三问题1：1、AD2、D3、B4、B5、E6、F问题2：7、使用以太网上的PPPoe连接8、9、10、问题3：11、netshdhcpserverimportc:\dhcpbackup.txt12、Administrators问题4：13、cA14、dB试题四问题1：1、标识符2、标准3、扩展问题2：4、permittcpanyhost05、permittcp550eq80806、ipaccess-group102out(in)问题3：7、08:00to18:008、定制周期性执行埋单为周未8:00到12点9、创建访问控制列表,阻止网段的的用户访问任何网络10、ipaccess-group104out问题4：11、A12、B

2013年下半年网络工程师上午试卷●常用的虚拟存储器由_1_两级存储器组成。A.主存－辅存B.Cache－主存C.Cache－辅存D.主存—硬盘●中断向量可提供_2_。A.I/O设备的端口地址B.所传送数据的起始地址C.中断服务程序的入口地址D.主程序的断点地址●为了便于实现多级中断，使用_3_来保护断点和现场最有效A.ROMB.中断向量表C.通用寄存器D.堆栈●DMA工作方式下，在_4_之间建立了直接的数据通路。A.CPU与外设B.CPU与主存C.主存与外设D.外设与外设●地址编号从80000H到BFFFFH且按字节编址的内存容量为_5_KB,若用16K*4bit的存储芯片够成该内存，共需__6_片。5.A.128B.256C.512D.10246.A.8B.16C.32D.64●王某是一名软件设计师，按公司规定编写软件文档，并上交公司存档。这些软件文档属于职务作品，且_7_。A.其著作权由公司享有B.其著作权由软件设计师享有C.除其署名权以外，著作权的其他权利由软件设计师享有D.其著作权由公司和软件设计师共同享有●在进行进度安排时，PERT图不能清晰地描述_8_，但可以给出哪些任务完成后才能开始另一些任务，某项目X包含A、BJ，其PERT如下图所示（A=1表示任务A的持续时间是1天），则项目X的关键路径是_9_。8.A.每个任务从何时开始B.每个任务到何时结束C.各任务这间的并行情况D.各任务之间的依赖关系9.A.A-D-H-JB.B-E-H-JC.B-F-JD.C-G-I-J●假设某分时系统采用简单时间片轮转法，当系统中的用户数为n,时间片为q时，系统对每个用户的响应时间T=_10_。A.nB.qC.n*qD.n+q●各种联网设备的功能不同，路由器的主要功能是_11_。A.根据路由表进行分组转发B.负责网络访问层的安全C.分配VLAN成员D.扩大局域网覆盖范围●假设模拟信号的频率范围为3~9MHz，采样频率必须大于_12_时，才能使得到的样本信号不失真A.6MHZB.12MHZC.18MHZD.20MHZ●如下图所示，若路由器C的e0端口状态为down,则当主机A向主机C发送数据时，路由器C发送_13_。A.ICMP回声请求报文B.ICMP参数问题报文C.ICMP目标不可到达报文D.ICMP源抑制报文●当一个主机要获取通信目标的MAC地址时，_14_。A.单播ARP请求到默认网关B.广播发送ARP请求C.与对方主机建立TCP连接D.转发IP数据报到邻居结点●路由器出厂时，默认的串口封装协议是_15_。A.HDLCB.WAPC.MPLSD.L2TP●在异步通信中，每个字符包含1们起始位，7位数据位，1位奇偶位和2位终止位，每秒传送100个字符，则有效数据速率为_16_。A.100b/sB.500b/sC.700b/sD.1000b/s●下列选项中，不采用虚电路通信的网络是_17_网。A.X.25B.帧中继C.ATMD.IP●在网络层采用分层编址方案的好处是_18_。A.减少了路由表的长度B.自动协商数据速率C.更有效地使用MAC地址D.可以采用更复杂的路由选择算法●在交换网络中，VTP协议作用是什么？_19_。A.选举根网桥B.将VLAN信息传播到整个网络C.建立端到端连接D.选择最佳路由●参见下图，主机Aping主机B，当数据帧到达主机B时，其中包含的源MAC地址和源IP地址是_20_。A.aaaa.bbbb.0003和1aaaa.bbbb.0002和aaaa.bbbb.0002和1aaaa.bbbb.0000和●下面描述中，不属于链路状态协议特点的是_21_。A.提供了整个网络的拓扑视图B.计算到达的各个目标最短通路C.邻居之间互相交换路由表D.具有事件触发的路由更新功能●关于网桥和交换机，下面的描述中正确的是_22_。A.网桥端口数少，因此比交换机转发更快B.网桥转发广播帧，而交接机不转发广播帧C.交接机是一种多播口网桥D.交换机端口多，因此扩大了冲突域大小__。●使用路由器对局域网进行分段的好处是_23_。A.广播帧不会通过路由进行转发B.通过路由器转发减少了通信延迟C.路由器的价格便宜，比使用交换机更经济D.可以开发新的应用●OSPF网络可以划分为多个区域（area），下面关于区域的描述中错误的是_24_。A.区域可以被赋予0~65535中的任何编号B.单域OSPF网络必须配置成区域1C.区域0被称为主干网D.分层的OSPF网络必须划分为多个区域●与RIPv1相比，RIPv2的改进是_25_。A.采用了可变长子网掩码B.使用SPF算法计算最短路由C.广播发布路由更新信息D.采用了更复杂的路由度量算法●把网络/23划分为/27，则得到的子网是多少个？26每个子网中可使用的主机地址是多少个？_27_。A.4B.8C.16D.32A.30B.31C.32D.34●网络配置如下图所示，为路由器Router1配置访问网络1和网络2的命令是__28_。路由配置完成后，在Router1的_29_可以查看路由，查看路由采用的命令是_30_。A.iprouteB.iproute28C.iprouteD.iproute2828A.仅Router1#模式下Router1>和Router1#模式下Router1(conf)#模式下Router1(conf-if)#模式下A.config/allB.routedisplayC.showiprouteD.showroute●有多种方案可以在一台服务器中安装windows和linux两种网络操作系统，其中可以同时运行windows和linux系统的方案是_31_。A.GRUB引导程序B.LILO多引导程序C.VMare虚拟机D.windows多引导程序●linux系统中的文件操作命令grep用于_32_。A.列出文件的属性信息B.在指定路径查找文件C.复制文件D.在指定文件中查找指定字符串●在某台主机上无法访问域名为的网站，而局域网中的其他主机可以访问，在该主机上执行ping命令时有如下所示的信息：分析以上信息，可能造成该现象的原因是_33_。A.该计算机设置的DNS服务器工作不正常B.该计算机的TCP/IP协议工作不正常C.该计算机连接的网络中相关的网络设备配置了拦截的ACL规则D.该计算机网关地址设置错误●近年来，我国出现的各类病毒中，_34_病毒通过木马形式感染智能手机。A.欢乐时光B.熊猫烧香C.X卧底D.CIH●某DHCP服务器设置的IP地址池从00到00，此时该网段下某台安装Windows系统的工作站启动后，获得的IP地址是88，导致这一现象最可能的原因是_35_。A.DHCP服务器设置的租约期太长B.DHCP服务器提供了保留的IP地址C.网段内还有其他的DHCP服务器，工作站从其他的服务器上获得的地址D.DHCP服务器没有工作●下列关于DHCP的说法中，错误的是_36_。A.Windows操作系统中，默认的租约期是8天B.客户机通常选择最近的DHCP服务器提供的地址C.客户机可以跨网段申请DHCP服务器提供的IP地址D.客户机一直使用DHCP服务器分配给它的IP地址，直到租约期结束才开始请求更新租约●主机host1对host2进行域名查询的过程如下图所示，下列说法中正确的是_37_。A.根域名服务器采用迭代查询，中介域名服务器采用递归查询B.根域名服务器采用递归查询，中介域名服务器采用迭代查询C.根域名服务器和中介域名服务器采用迭代查询D.根域名服务器和中介域名服务器采用递归查询●网络拓扑设计对网络的影响主要表现在_38_。①网络性能②系统可靠性③出口带宽④网络协议A.①、②B.①、②、③C.③、④D.①、②、④●如果一台ciscoPIX防火墙有如下的配置：PIX(config)#nameifethernet0f1security0PIX(config)#nameifethernet1f2security100PIX(config)#nameifethernet2f3security50A.端口f1作为外部网络接口，f2连接DMZ区域，f3作为内部网络接口B.端口f1作为内部网络接口，f2连接DMZ区域，f3作为外部网络接口C.端口f1作为外部网络接口，f2作为内部网络接口，f3连接DMZ区域D.端口f1作为内部网络接口，f2作为内部网络接口，f3连接DMZ区域●在接收邮件时，客户端代理软件与POP3服务器通过建立_40_连接来传送报文。A.UDPB.TCPC.P2PD.DHCP●利用三重DES进行加密，以下说法正确的是_41_。A.三重DES的密钥长度是56位B.三重DES使用三个不同的密钥进行三次加密C.三重DES的安全性高于DESD.三重DES的加密速度比DES加密速度快●利用报文摘要算法生成报文摘要的目的是_42_。A.验证通信对方的身份，防止假冒B.对传输数据进行加密，防止数据被窃听C.防止发送方否认发送过的数据D.防止发送的报文被篡改●_43_是支持电子邮件加密服务的协议。A.PGPB.PKIC.SETD.Kerberos●下面能正确表示L2TP数据包封装格式的是_44_。答案：B●下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成，其中模块①-④对应的正确名称为_45_。A.事件产生器、事件数据库、事件分析器、响应单元B.事件分析器、事件产生器、响应单元、事件数据库C.事件数据库、响应单元、事件产生器、事件分析器D.响应单元、事件分析器、事件数据库、事件产生器●在WindowsServer2003中，创建用户组时，可选择的组类型中，仅用于分发电子邮件且没有启用安全性的是_46_。A.安全组B.本地组C.全局组D.通信组●在WindowServer2003中，与WindowServer2000终端服务对应的是_47_。A.远程协助B.管理远程桌面C.远程管理的Web界面D.远程安装服务●网络管理系统由网络管理站，网管代理，网络管理协议和管理信息库4个要素组成，当网管代理向管理站发送事件报告时，使用的操作是_48_。A.getB.get-nextC.trapD.set●在MIB-2中，IP组对象ipInReceives为接收的IP数据报总数，其数据类型为_49__类型A.整数B.计数器C.序列D.计量器●在TCP/IP协议分组结构中，SNMP是在_50_协议之上的异步请求/响应协议。A.TCPB.UDPC.HTTPD.P2P●一台电脑的本地连接设置如下图所示，结果发现不能拼通任何远程设备，该故障的原因是什么？_51_。A.默认网关的地址不属于主机所在的子网B.该主机的地址是一个广播地址C.默认网关的地址是该子网中的广播地址D.该主机的地址是一个无效的组播地址●如果指定子网掩码为，则地址_52_可以被赋予一个主机。A.B.C.55D.●某个网络中包含320台主机，采用什么子网掩码可以把这些主机置于同一个子网中而且不浪费地址？_53_。A.B.C.D.●如果DHCP服务器分配的默认网关地址是3/28，则主机的有效地址应该是_54_。A.5B.7C.0D.2●4条路由：/24,/24,/24和/24经过汇聚后得到的网络地址是_55_。A./21B./22C./22D./23●下面哪一个IP地址属于CIDR地址块/22？_56_。A.2B.4C.28D.55●两个主机通过电缆直接相连，主机A的IP地址为4/28，而主机B的IP地址为00/28，两个主机互相Ping不能，这时应该_57_。A.改变主机A的地址为5B.改变主机B的地址为11C.改变子网掩码为26D.改变子网掩码为25●下面哪个地址可以应用于公共互联网中？_58_。A.6B.3C.8D.24●下面关于IPv6单播地址的描述中，正确的是__59_?A.全球单播地址的格式前缀为2000::/3B.链路本地地址的格式前缀为FE00::/12C.站点本地地址的格式前缀为FE00::/10D.任何端口只能有唯一的全局地址●在Wi-Fi安全协议中，WPA与WEP相比，采用了_60_。A.较短的初始化向量B.更强的加密算法C.共享密钥认证方案D.临时密钥以减少安全风险●生成树协议STP使用了哪两人个参数来选举根网桥__61_A.网桥优先级和IP地址B.链路速率和IP地址C.链路速率和MAC地址D.网桥优先级和MAC地址●关于VLAN，下面的描述中正确的是_62_。A.一个新的交换机没有配置VLANB.通过配置VLAN减少了冲突域的数量C.一个VLAN不能跨越多个交换机D.各个VLAN属于不同的广播域●下面哪个协议用于承载多个VLAN信息？_63_。A.802.3B.802.1qC.802.1xD.802.11●以太网协议中使用物理地址作用是什么？_64_。A.用于不同子网中的主机进行通信B.作为第二层设备的唯一标识C.用于区别第二层第三层的协议数据单元D.保存主机可检测未知的远程设备●下面的光纤以太网标准中，支持1000m以上传输距离的是_65_。A.1000BASE-FXB.1000BASE-CXC.1000BASE-SXD.1000BASE-LX●IEEE802.11采用了CSMA/CA协议，采用这个协议的原因是_66_。A.这个协议比CSMA/CD更安全B.这种协议可以开放更多业务C.这种协议可能解决隐蔽站的问题D.这个协议比其它协议更有效率●配置路由器默认路由的命令是_67。A.iprouteB.iprouteC.iprouteD.iproute●路由表如下图所示，如果一个分组的目标地址是5，则会发送给那个端口？_68_。Networkinterfacenext-hop/24e0directlyconnected/24e0directlyconnected/25s0directlyconnected/24s1directlyconnected/24e04/28e14/29s04/27s1A.B.C.D.220117.4.4●一家连锁店需要设计一种编址方案来支持全国各个门店销售网络，门店有300家左右，每个门店一个子网，每个子网终端最多50台电脑，该连锁店从ISP处得到一个B类地址，应该采用的子网掩码是_69_。A.28B.C.D.24●网络系统设计过程中，物理网络设计阶段的任务是_70_。A.依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境B.分析现有网络和新网络的各类资源分布，掌握网络所处的状态C.根据需求规范和通信规范，实施资源分配和安全规划D.理解网络应该具有的功能和性能，最终设计出符合用户需求的网络●TraditionalIPpacketforwardinganalyzesthe71IPaddresscontainedinthennetworklayeeheaderofeachpacketasthepacketrravelsfromitssoursetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic72protocolsorstaiticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress(theroutingtable).TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based73routing.Althoughsuccessful,andobviouslywidelydeployed,certainrestrictions,whichhavebeenrealizedforsometime,existforthismethodofpacketforwardingthatdiminishits74.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcertratesonidenfifyingtheserestrictions.andpresentsanewarchitecture,knownasmultiprotocol75switching,thatprovidessolutionstosomeofthisrestrictions.71.A.datagramB.destinationC.connectionD.serviceA.routingB.forwardingC.transmissionD.managermentA.anycastB.multicastC.broadcastD.unicastA.reliabilityB.flexibilityC.stabilityD.capabilityA.costB.castC.markD.label答案：（1）A.主存—辅存（2）C.中断服务程序的入口地址（3）D.堆栈（4）C.主存与外设（5）B.256（6）C.32（7）A.其著作权由公司享有（8）C.各任务之间的并行情况（9）B.B-E-H-J（10）C.n×q（11）A.根据路由表进行分组转发（12）C.18MHz（13）C.ICMP目标不可到达报文（14）B.广播发送ARP请求（15）A.HDLC（16）C.700b/s（17）D.IP（18）A.减少了路由表的长度（19）B.将VLAN信息传播到整个网络（20）C.aaaa.bbbb.0002和1（21）C.邻居结点之间互相交换路由表（22）C.交换机是一种多端口网桥（23）A.广播帧不会通过路由进行转发（24）B.单域OSPF网络必须配置成区域1（25）A.采用了可变长子网掩码（26）C.16（27）A.30（28）A.iproute（29）B.Router1>或Router1#模式下（30）C.showiproute（31）C.VMWare虚拟机（32）D.在指定的文件中查找指定的字符串（33）C.该计算机连接的网络中相关网络设备配置了拦截的ACL规则（34）C.X卧底（35）D.DHCP服务器没有工作（36）D.客户机一直使用DHCP服务器分配给它的IP地址，直至租约期结束才请求更新租约（37）A.根域名服务器采用迭代查询，中介域名服务器采用递归查询（38）D.①、②、④（39）C.端口f1作为外部网络接口，f2作为内部网络接口，f3连接DMZ区域（40）B.TCP（41）C.三重DES的安全性高于DES（42）D.防止发送的报文被篡改（43）A.PGP（44）B.IPUDPL2TPPPP（45）D.响应单元、事件分析器、事件数据库、事件产生器（46）D.通信组（47）B.管理远程桌面（48）C.trap（49）B.计数器（50）B.UDP（51）C.默认网关的地址是该子网中的广播地址（52）B.（53）B.（54）C.0（55）A./21（56）B.4（57）D.改变子网掩码为/25（58）B.3（59）A.全球单播地址的格式前缀为2000::/3（60）D.临时密钥以减少安全风险（61）D.网桥优先级和MAC地址（62）D.各个VLAN属于不同的广播域（63）B.802.1q（64）B.作为第二层设备的唯一标识（65）D.1000BASE-LX（66）C.这种协议可以解决隐蔽终端问题（67）D.iproute（68）C.（69）A.28（70）A.依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境（71）B.destination（72）A.routing（73）D.unicast（74）B.flexibility（75）D.label2013年下半年网络工程师下午试题试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某省运营商的社区宽带接入网络结构如图1-1所示。图1-1【问题1】（7分）高速数据主干网的一个建设重点是解决“最后一公里”的问题，图1-1所示的四个社区采用的小区宽带接入方法分别是：社区1（1），社区2（2），社区3（3），社区4（4）。除了这几种宽带接入方法外，采用有线电视网进行宽带接入的方法是（5），利用电力网进行宽带接入的方法是（6），遵循IEEE802.16标准进行宽带接入的方法是（7）。空（1）～（7）备选答案：A．FTTx+PONB．HFCC．FTTx+LAND．WLANE．WiMaxF．xDSLG．PLC(Power-LineCommunication)H．GPRS【问题2】（3分）在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON(PassiveOpticalNetwork)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支分别是GPON和EPON，EPON是（8）技术和（9）技术的结合，他可以实现上下行（10）的速率。【问题3】（6分）宽带接入通常采用PPPoE进行认证，PPP协议一般包括三个协商阶段，（11）协议用于建立和测试数据链路；（12）协议用于协商网络层参数；（13）协议用于通信双方确认对方的身份。【问题4】（4分）在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN区分不同的（14），在ONU或家庭网关处采用内层VLAN来区分不同的（15）；这种处理方式要求运营商网络和用户局域网中的交换机都支持（16）协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。试题二（共20分）阅读以下列说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。【问题1】（4分）包过滤防火墙使用ACL实现过滤功能，通常的ACL分为两种，编号为1-99的ACL根据IP报文的源地址域进行过滤，称为（1）；编号为100-199的ACL根据IP报文中的更多域对数据包进行控制，称为（2）。【问题2】（3分）根据图2-1，防火墙的三个端口连接的网络分别称为（3）、（4）、（5）。【问题3】（7分）防火墙配置要求如下：◆公司内部局域网用户可以访问WebServer和Internet；◆Internet用户可以访问WebServer；◆Internet上特定主机00可以通过Telnet访问WebServer◆Internet用户不能访问公司内部局域网请按照防火墙的最小特权原则补充完成表2-1【问题4】（6分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与ProxyServer和路由器R1共同组成一个屏蔽子网防火墙，结构如图2-2所示。为了实现与表2-1相同的过滤功能，补充路由器R1上的ACL规则。R1>...R1(config-s0)>access-list101permit(13)//允许Internet用户访问WebServerR1(config-s0)>access-list101permit(14)//允许主机00telnet到WebServerR1(config-s0)>access-list101(15)//禁止所有IP包R1(config-s0)>ipaccess-group101in//应用101规则到S0入口R1(config-ethernet1)>access-list102permitipanyanyR1(config-ethernet1)>access-list102out试题三（共20分）阅读以下说明，回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图3-1所示，内部各计算机终端通过代理服务器访问Internet。网络要求如下：1．运营商提供的IP地址为/30，网络出口对端的IP地址为；2．代理服务器采用Linux系统；3．Web、DNS和DHCP服务器采用WindowsServer2003系统，Web服务器IP地址为，DNS服务器IP地址为。DHCP服务器IP地址为；4．内部客户机采用WindowsXP系统，通过DHCP服务器动态分配IP地址，子网为/25内网网关IP地址为；5．代理服务器、DNS、Web和DHCP服务器均通过手工设置IP地址。【问题1】（2分）Linux系统中，IP地址的配置文件一般存放在（1）目录下。A．/etcB．/varC．/devD．/home【问题2】（3分）请完成3-1中代理服务器ethe0的配置。DEVICE=eth0BOOTPROTO=staticONBOOT=yesHWADDR=09:00:27:24:F8:9BNETMASK=(2)IPADDR=(3)GATEWAY=TYPE=EthernetNAME=”Systemeth0”IPV6INIT=no【问题3】（3分）请完成3-1中代理服务器ethe1的配置。DEVICE=eth1BOOTPROTO=staticONBOOT=yesHWADDR=09:00:27:21:A1:78NETMASK=(4)IPADDR=(5)GATEWAY=(6)TYPE=EthernetNAME=“Systemeth0”IPV6INIT=noDEVICE=eth0【问题4】（4分）DNS使用（7）来处理网络中多个主机和IP地址的转换，当DNS服务器配置完成后，在客户机的cm命令窗口中，可用于测试DNS服务器状态的命令有（8）（多选）。（7）备选答案：A．集中式数据库B．分布式数据库（8）备选答案：A．nslookupB．arpC．pingD．tracertE．ipconfig【问题5】（2分）安装DNS服务时，在图3-2所示Windows组件中，选择（9），然后点击“详细信息”进行DNS组件安装。【问题6】（3分）在DNS服务器中为Web服务器添加主机记录时，在图3-3中区域名称应填写（10）来建立正向查找区域。在图3-4所示的“新建主机”对话框中名称栏应填写（11），IP地址栏应填写（12）。【问题7】（3分）在建立反向区域时，图3-5中的“网络ID中输入（13）。在图3-6所示的创建指针记录对话框中，主机IP地址为（14），主机名为（15）。试题四（共15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司计划使用路由器作为DHCPServer，其网络拓扑结构如图4-1所示。根据业务需求，公司服务器IP地址使用/24，部门1使用/24网段、部门2使用/24网段（其中-0保留不分配），部门1和部门2通过路由器的DHCP访问自动获得IP地址。【问题1】根据网络拓扑和要求说明，完成（或解释）路由器R1的配置：R1#configR1(config)#interfaceFastEthernet0/1R1(config-if)#ipaddress(1)(2)R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcppoolvlan3R1(dhcp-config)#networkR1(dhcp-config)#default-router54;(3)R1(dhcp-config)#dns-server;(4)R1(dhcp-config)#lease080;(5)R1(dhcp-config)#exitR1(config)#ipdhcppoolvlan4R1(dhcp-config)#network(6)(7)R1(dhcp-config)#default-router54R1(dhcp-config)#dns-serverR1(dhcp-config)#lease080R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address(8)(9)R1(conf