1、2012年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明。回答以下问题,将解答填入答题纸对应的解答栏内。 【说明】某公司计划部署园区网络,其建筑物分布如下图所示。 根据需求分析结果,网络规划要求如下: 1网络中心机房在信息大楼。 2设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。 3会议中心采用: PoE无线网络部署。 1 根据公司网络需求分析,设计人员设计的网络拓扑结构如下图所示。 1根据网络需求描述和网络拓扑结构,图中介质 1应选用 (1) ;介质 2应选用 (2) ;介质
2、3应选用 (3) 。 问题 (1) (3)备选答案: (注:每项只能选择一次 ) A单模光纤 B多模光纤 C 6类双绞线 D同轴电缆 2在该网络中,应至少选用单模 SFP (4) 个,多模 SFP (5) 个。 2 该网络部分设备如下表所示: 根据题目说明和网络拓扑图,在网络拓扑结构图中,设备 1应选用 (6) ,设备 2应选用 (7) ,设备 3应选用 (8) ,设备 4应选用 (9) 。 3 该网络在进行地址分 配时,其 VLAN分配如下表所示: 根据上表,完成下列生产车间汇聚交换机的配置: Switch(config)#interface vlan 99 Switch(config-if
3、)#ip address 192 168 99 254 255 255 255 0 Switch(config-if)#no shutdownSwitch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-if)#ip address (10) (11) Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface f1 2 Switch(config-if)#switchport mode (12) Switch(conf
4、ig-if)#switchport access vlan (13) Switch(config-if)#exit Switch(config)#interface g2 1 Switch(config-if)#switchport mode (14) Switch(conf ig-if)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192 168 1 254 255 255 255 0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(
5、config)#ip default-gateway (15) 二、试题二( 15分) 3 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答 栏内。 4 Linux服务器中 DHCP服务程序 usr sbin dhcpd对应的配置文件名称是 (1) ,该文件的默认目录是 (2) 。 5 某网络采用 Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如下图所示。 请根据上图补充完成Linux DHCP服务器中 DHCP配置文件的相关配置项。 subnet 192 168 1 0 netmask255 255 255 0 range 192 168 1 10 192 16
6、8 1 200; default-lease-time (3) ; max-lease-time 14400; option subnet-mask (4) ; option routers (5) ; oDtion domain-name“myuniversity edu cn”; option broadcast-address (6) ; option domain-name-servers (7) , (8) ; 6 如果要确保 IP地址 192 168 1 102分配给上图中的 PC,需要在 DHCP配置文件中补充以下语句 。 (9) pclhardware ethernet (10
7、) ; fixed address (11) ; 三、试题三( 15分) 6 阅读下列说明,回答以下问题,将解答填入答题纸对应的解答栏内。 【说明】 网络拓扑结构如下图所示,其中 Web服务器 wcbServer 1和 WebSerVcr 2对应同一域名 www.abc com,DNS服务器采用 Windows Server 2003操作系统。 7 客户端向 DNS服务器发出解析请求后, 没有得到解析结果,则 (1) 进行解析。 (1)备选答案: A查找本地缓存 B使用 NetBIOS名字解析 C查找根域名服务器 D查找转发域名服务器 8 在上图中,两台 Web服务器采用同一域名的主要目的是什
8、么 ? 9 DNS服务器为 WebServer1配置域名记录时,在下图所示的对话框中,添加的主机 “名称 ”为 (2) , “IP地址 ”是 (3) 。 采用同样的方法为WebServer 2配置域名记录。 10 在 DNS系统中,反向查询 (Revers(Query)的功能是 (4) 。若不希望对域名 www abc com进行反向查询,在上图所示的窗体中应如何操作 ? 11 在左下图所示的 DNS服务器属性窗口中应如何配置,才使得两次使用 nslookup www abc com命令得到如右下图所示结果 ? 12 要测试 DNS服务器是否正常工作,在客户端可以采用的命令是 (5) 或(6)
9、 。 (5)、 (6)备选答案: A ipconfig B nslookup C ping D Netstat 四、试题四( 15分) 12 阅读以下说明。回答回答以下问题,将解答填入答题纸对应的解答栏内。 【说明】 某企业在部门 A和部门 B分别搭建了局域网,两局域网通过两台 Windows Server 2003服务器连通,如下图所示,要求采用 IPSec安全机制,使得部门 A的主机 PCI可以安全访问部门 B的服务器 S1。 13 IPSec工作在 TCP IP协议栈的 (1) 层,为 TCP IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等 多种安全服务。 IPSec
10、r包括AH、 ESP和 ISAKMP Oakley等协议,其中, (2) 为 IP包提供信息源和报文完整性验证,但不支持加密服务; (3) 提供加密服务。 14 IPSec支持传输和隧道两种工作模式,如果要实现 PCI和 S1之间端到端的安全通信,则应该采用 (4) 模式。 15 如果 IPSec采用传输模式,则需要在 PCI和 (5) 上配置 IPSec安全策略。在 PCI的 IPSec筛选器属性窗口页中 (下图 ),源 IP地址应设为 (6) , 目标 IP地址应设为 (7) 。 16 如果要保护部门 A和部门 B之间所有的通信安全,则应该采用隧道模式,此时需要在 SetverA和 (8)
11、 上配置 IPSec安全策略。在 ServerA的 IPSec筛选器属性窗口页中 (左下图 ),源 IP子网的 IP地址应设为 (9) ,目标子网 IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为 255 255 255 0。 ServerA的 IPSec规则设置中 (右下图 ),指定的隧道端点 IP地址应设为 (11) 。 五、试题五( 15分) 16 阅读以下说明,回答以下 问题。将解答填入答题纸对应的解答栏内。 【说明】 某公司总部内采用 RIP协议,网络拓扑结构如下图所示。根据业务需求,公司总部的 192 168 40 0 24网段与分公司 192 168 100 0 24
12、网段通过 VPN实现互联。 在网络拓扑图中的路由器各接口地址如下表所示: 17 根据网络拓扑和需求说明,完成路由器 R2的配置: R2#config t R2(config)#interface serial 0 0 R2(config-if)#ip address (1) (2) R2(config-if)#no shutdown R2(config-if)#exit R2(config)#ip routing R2(config)#router (3) ; (进入 RIP协议配置子模式 ) R2(config-router)#network (4) R2(config-router)#ne
13、twork (5) R2(config-router)#network (6) R2(config-router)#version 2: (设置 RIP协议版本 2) R2(config-router)#exit 18 根据网络拓扑和需求说明,完成 (或解释 )路由器 RI的配置。 R1(config)#interface serial 0 0 R1(config-if)#ip address (7) (8) R1(config-if)#no shutdown R1(config)#ip route 192 168 100 0 0 0 0 255 202 100 2 3 ; (9) R1(co
14、nfig)#crypto isakmp policy 1 R1(config-isakmp)#authentication pre-share ; (10) RI(config-isakmp)#encryption 3des ;加密使用 3DES算法 Rl(config-isakmp)#hash md5 ;定义 MD5算法 R1(config)#crypto isakmp key testl23 address (11) ;设置密钥为testl23和对端地址 Rl(config)#crypto isakmp transform-set link ah-md5-h-esp-3des ;指定 VP
15、N的加密和认证算法。 RI(config)#accress-list 300 permit ip 192 168 i00 0 0 0 0 255 ;配置 ACL Ri(config)#crypto map vpntest 1 ipsec-isakmp ;创建 crypto map名字为vpntest Rl(config-crypto-map)#set peer 202 100 2 3 ;指定链路对端 IP地址 R1(config-crypto-map)#set transfrom-set link ;指定传输模式 link R1(config-crypto-map)#match address
16、 300 ;指定应用访控列表 R1(config)#interface serial0/0 RI(config)#crypto map (12) ;应用到接口 2012年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)A (2)B (3)C (4)6 (5)4 【试题解析】 常用传输介质的特性如下表所示: 由题目中建筑物分布图可知,介质1传输距离较长,需要较高的传输率,所以使用单模光纤;介质 2接入交换机为近距离传输,使用多模光纤。介质 3连接网络接入交换机和内部接入交换机,为短距离传输,所以使用 6类双绞线。图中 3
17、处连接用了单模光纤, 2处连接用了多模光纤,故需要单模光纤 6个、多模光纤 4个 。 2 【正确答案】 (6)A (7)D (8)B (9)C 【试题解析】 设备 1是核心交换机,选取交换容量最大的没备 A;设备 2是设计中心汇聚交换机,选用 4个 1/10GSFP的设备 D;设备 3选用设备 B,支持 MAc认证;设备 4选用设备 C,进入会议中心时防止 ARP欺骗攻击。 3 【正确答案】 (10)192 1 68 100 254 (11)255 255 255 0 (12)access (13)99 (14)trunk (15)192 168 1 254 【试题解析】 由表可知, VLAN
18、号为 100的对应 IP是 192 168 100 254,故(10)处填写该 IP, (11)处填写对应的掩码,易得 255 255 255 0;由第 10行可知,此处是为端口分配 VLAN,故 (12)处应填 access,接口为 f1 2,故 (13)处填写对应的 VLAN号 99, (14)处是配置 VLAN Trunk模式,故填 trunk。 二、试题二( 15分) 4 【正确答案】 (1)dhcpd conf (2) etc 【试题解析】 DHCP服务的守护程序是 usr sbin dhcpd,默认的配置文件是 etc dhcpd conf。 5 【正确答案】 (3)7200 (4
19、)255 255 255 0 (5)192 168 1 1 (6)192 168 1 255 (7)218 30 19 50 (8)61 134 1 4 【试题解析】 由图可知,获得租约的时间是 2012-2-10 20: 51: 53,租约过期的时间是 2012-2-10 22: 51: 53,故默认租厢期为 2小时,即 7200秒,故 (3)处填7200; (4)处填子网掩码 255 255 255 0; option routers指明子网内的默认网关(即路由器 )的地址,故 (5)处填默认网关 192 168 1 1; optionbroadcast-address指定广播地址,即将
20、IP地址的网络号都置为 1,故 (6)处填 192 168 1 255;option domain-nameservers指定 DNS服务器,可以有多个,故 (7)、 (8)分别填218 30 19 50和 61 134 1 4。 6 【正确答案】 (9)host (10)00: 24: D2: DF: 37: F3 (11)192 168 1 102 【试题解析】 fixed-address指定一个或多个 IP地址给一个 DHCP客户,只能出现在 host声明里,故 (9)处填 host, (10)处填以太网的 MAC地址,图中所示为00: 24: D2: DF: 37: F3, (11)处
21、填同定的 IP地址 192 168 1 102。 三、试题三( 15分) 7 【正确答案】 (1)C 【试题解析】 在 DNS服务中保存有 13个根域名服务器的地址,在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败 ,则会将查询转至根域名服务器继续搜索。 8 【正确答案】 对 Web服务实现负载均衡或防止单点失效。 9 【正确答案】 (2)www (3)61 153 172 31 【试题解析】 WcbServerl的主机名称为 www,由图可知 IP地址为61 153 172 3l。 10 【正确答案】 (4)反向查询 (Reverse Query)的功能是从 IP地址获取其域名;若
22、不希望对域名 www abc com进行反向查询,则应陔取消勾选 “创建相关的指针(PTR)记录 ”复选框。 11 【正确答 案】 勾选 “启用循环 ”复选框。 12 【正确答案】 (5)B (6)C 【试题解析】 测试 DNS服务器的程序是 nslookup, ping是连接性测试工具,检测是否能够与远端机器建立网络通信连接。 四、试题四( 15分) 13 【正确答案】 (1)网络层 (2)AH (3)ESP 【试题解析】 IPSec(Security Architecture for IP network, IP层协议安全结构 )工作在 TCP IP协议栈的网络层。 IPSec认证头 (A
23、H)提供了数据完整性和数据源认证 ,但不提供保密服务; IPSec封装安全负荷 (ESP)提供了数据加密功能,它利用对称密钥对 IP数据进行加密。 14 【正确答案】 (4)传输模式 【试题解析】 IPSec提供了两种模式:传输模式和隧道模式。在传输模式中,IPSec认证头 (AH)或 IPSec封装安全负荷 (ESP)头插入原来的 IP头之后;而在隧道模式中, IPSec用新的 IP头封装了原来的 IP数据报。可见 a、 b工作在传输模式,而 c、 d下作在隧道模式。 15 【正确答案】 (5)S1 (6)192 168 1 2 (7)192 168 2 2 【试题解析】 由图可知,在 PC
24、1和 S1上配置安全策略,源 IP地址即 PC1的 IP地址 192 168 1 2,目标 IP地址即 S1的 IP地址 192 168 2 2。 16 【正确答案】 (8)ServerB (9)192 168 1 0 (10)192 168 2 0 (11)202 113 111 1 【试题解析】 由图可知,采用隧道模式需要在 ServerA和 ServerB上配置安全策略,源 IP子网的 IP地址, (9)和 (10)分别是 ServerA和 ServerB所对应的网段 IP地址,分别为 192 168 1 0和 192 168 2 0,隧道端点 IP地址为202 113 111 1。 五
25、、试题五( 15分) 17 【正确答案】 (1)192 168 10 2 (2)255 255 255 0 (3)RIP (4)192 168 10 0 (5)192 168 30 0 (6)192 168 40 0 【试题解析】 题中是 R2的配置, (1)处为接口 S0 0对应的 IP地址为192 168 10 2 24, (2)处填子网掩码将前 24位置 1即 255 255 255 0, (3)处是进入 RIP协议配置子模式,故填 RIP,接下来是声明网,图中所示 R2对应的三个网络为 192 168 10 0 24、 192 168 30 0 24、 192 168 40 024。
26、18 【正确答案】 (7)212 34 17 9 (8)255 255 255 224 (9)设置到 192 1 68 100 0 24这个网段的静态路南,下一跳为202 100 2 3 (10)设置 IKE采用预共享密钥认证方式 (11)202 100 2 3 (12)vpntest 【试题解析】 题中是 R1的配置, (1)处为接口 S0 0对应的 IP地址为212 34 17 9 27前 27位置 1可得子网掩码为 255 255 255 224,即 (2)处填 255 255 255 224。 Rl的对端为 R4, (11)处是填对端地址,为202 100 2 3, (12)是应用到接口。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1