1、计算机水平考试中级网络工程师 2009年上半年下午真题及答案解析(总分:5.00,做题时间:150 分钟)试题一(共 15分) 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。 【说明】某公司有 1个总部和 2个分部,各个部门都有自己的局域网。该公司申请了 4个 C类 IP 地址块202.114.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图 1-1所示。(分数:1.00)(1).【问题 1】(4 分) 请根据图 1-1完成 R0路由器的配置: R0 (config)#interface s0/0 (进入串口配置模式) R
2、0 (config-if)# ip address 202.114.13.1 (1) (设置 IP地址和掩码) R0(config) # encapsulation (2) (设置串口工作模式) (分数:0.25)_(2).【问题 2】(5 分) Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为 202.114.12.0/24。Switch0 的端口 e0/24与路由器 R2的端口 e0/0相连,请根据图 1-1完成路由器 R2及 Switch0的配置。 R2(config)#interface fastethernet 0/0.1
3、 R2(config-subif)#encapsulation dot1q (3) R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4) R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-s
4、ubif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5) R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(c
5、onfig)#interface f0/24 Switch0(config-if)# switchport mode (6) Switch0 (config-if)#switchport trunk encapsulation (7) Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit (分数:0.25)_(3).【问题 3】(3 分) 若主机 A 与 Switch1的 e0/2端口相连,请完成 Switch1相应端口设置。 Switch1(config)#interface e0/2 Switch1
6、(config-if)# (8) (设置端口为接入链路模式) Switch1(config-if)# (9) (把 e0/2分配给 VLAN 100) Switch1(config-if)#exit 若主机 A 与主机D 通信,请填写主机 A 与 D 之间的数据转发顺序。 主机 A (10) 主机 D。 (10)备选答案 ASwitch1Switch0R2(s0/0)Switch0Switch2 BSwitch1Switch0R2(e0/0)Switch0Switch2 CSwitch1Switch0R2(e0/0)R2(s0/0)R2(e0/0)Switch0Switch2 DSwitch1
7、Switch0Switch2 (分数:0.25)_(4).【问题 4】(3 分) 为了部门 A 中用户能够访问服务器 Server1,请在 R0上配置一条特定主机路由。R0(config)#ip route 202.114.10.253 (11) (12) (分数:0.25)_试题二(共 15分) 阅读以下说明,回答问题 1至问题 6,将解答填入答题纸对应的解答栏内。 【说明 】 某公司总部服务器 1的操作系统为 Windows Server 2003,需安装虚拟专用网 (VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图 2-1所示。 (分数:1.02)(1
8、).【问题 1】(2 分) 在 Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务: (1) 和 L2TP,L2TP 协议将数据封装在 (2) 协议帧中进行传输。 (分数:0.17)_(2).【问题 2】 (1 分 ) 在服务器 1中,利用 Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问 (拨号或 VPN)”服务,在图 2-2所示的界面中,“网络接口”应选择 (3) 。 (分数:0.17)A.连接 1B.连接 2(3).【问题 3】 (4 分)
9、为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。 编辑SubInc策略的配置文件,添加“入站 IP 筛选器”,在如图 2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。 (分数:0.17)_(4).【问题 4】 (4 分) 子公司 PC1安装 Windows XP 操作系统,打开“网络和 Internet连接”。若要建立与
10、公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6 所示的配置界面中填写(9)。 (8)备选答案: A. 设置或更改您的 Internet连接 B. 创建一个到您的工作位置的网络连接 C. 设置或更改您的家庭或小型办公网络 D. 为家庭或小型办公室设置无线网络 E. 更改 Windows防火墙设置 (分数:0.17)_(5).【问题 5】 (2 分) 用户建立的 VPN 连接 xd2 的属性如图 2-7 所示,启动该 VPN 连接时是否需要输入用户名和密码?为什么? (分数:0.17)_(6).【问题 6】(2 分) 图 2-8所示的配置窗口中所列协议“不
11、加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别? (分数:0.17)_试题三 (共 15 分) 阅读以下关于 Linux文件系统和 Samba服务的说明,回答问题 1至问题 3。 【说明 】 Linux 系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过 Samba可以实现基于 Linux操作系统的服务器和基于 Windows操作系统的客户机之间的文件、目录及共享打印服务。 (分数:0.99)(1).【问题 1】(6 分) Linux 在安装时会创建一些默认的目录,如下表所示: (分数:0.33)_(2).【问题 2】(4
12、分) 默认情况下,系统将创建的普通文件的权限设置为-rw-r-r-,即文件所有者对文件(7) ,同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。 (分数:0.33)_(3).【问题 3】(5 分) Linux 系统中 Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)(15)中填写恰当的内容。 Linux 服务器启动 Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的 Linux 主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机
13、的地址范围(13);能够通过 Samba服务读写/home/samba 中内容的用户是(14);该 Samba服务器的安全级别是(15)。 global workgroup = MYGROUP netbios name=smb-server server string = Samba Server ;hosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user printers comment = My Printer browseable = yes path = /usr/spool/samba g
14、uest ok = yes writable = no printable = yes public comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = test user1dir comment = User1s Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no (分
15、数:0.33)_试题四 (共 15分) 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。 【说明】某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略,实现分支机构和总部的安全通信。 (分数:1.00)(1).【问题 1】(4 分) 图 4-2中(a)、(b)、(c)、(d)为不同类型 IPSec数据包的示意图,其中(1) 和 (2)工作在隧道模式; (3) 和 (4) 支持报文加密。 (分数:0.25)_(2).【问题 2】(4 分) 下面的命令在路由器 R1中建立 IKE 策略,请补充完成命令或说明命令的含义。R1(c
16、onfig)# crypto isakmp policy 110 进入 ISAKMP 配置模式 R1(config-isakmp)# encryption des (5) R1(config-isakmp)# (6) 采用 MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime (8) 安全关联生存期为 1天 (分数:0.25)_(3).【问题 3】(4 分) R2 与 R1 之间采用预共享密钥“12345678”建立 IPSec
17、 安全关联,请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10) (分数:0.25)_(4).【问题 4】 (3 分) 完成以下 ACL配置,实现总部主机 10.0.1.3和分支机构主机 10.0.2.3的通信。R1(config)# access-list 110 permit ip host (11) host (12) R2(config)# access-list 110 permit ip host (13) hos
18、t 10.0.1.3 (分数:0.25)_试题五(共 15分) 阅读以下说明,回答问题 1至问题 3,将解答填入答题纸对应的解答栏内。 【说明】某单位采用双出口网络,其网络拓扑结构如图 5-1所示。 (分数:0.99)(1).【问题 1】(5 分) 在该单位的三层交换机 S1上,根据上述要求完成静态路由配置。 ip route (1) (设置默认路由) ip route 158.124.0.0 (2) (3) (设置静态路由) ip route 158.153.208.0 (4) (5) (设置静态路由) (分数:0.33)_(2).【问题 2】(6 分) 1根据上述要求,在三层交换机 S1上
19、配置了两组 ACL,请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host (6) any access -list 12 permit ip any 158.124.0.0 (7) access -list 12 permit ip any 158.153.208.0 (8) access -list 12 deny ip any any 2完成以下策略路由的配置。 route-map test permit 10 (9) ip address 10 (10) ip
20、 next-hop (11) (分数:0.33)_(3).【问题 3】(4 分) 以下是路由器 R1的部分配置。请完成配置命令。 R1(config)#interface fastethernet0/0 R1(config-if)#ip address (12) (13) R1(config-if)ip nat inside R1(config)#interface fastethernet0/1 R1(config-if)#ip address (14) (15) R1(config-if)ip nat outside (分数:0.33)_计算机水平考试中级网络工程师 2009年上半年下午真
21、题答案解析(总分:5.00,做题时间:150 分钟)试题一(共 15分) 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。 【说明】某公司有 1个总部和 2个分部,各个部门都有自己的局域网。该公司申请了 4个 C类 IP 地址块202.114.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图 1-1所示。(分数:1.00)(1).【问题 1】(4 分) 请根据图 1-1完成 R0路由器的配置: R0 (config)#interface s0/0 (进入串口配置模式) R0 (config-if)# ip address 2
22、02.114.13.1 (1) (设置 IP地址和掩码) R0(config) # encapsulation (2) (设置串口工作模式) (分数:0.25)_正确答案:( )解析:(2).【问题 2】(5 分) Switch0、Switch1、Switch2 和 Switch3 均为二层交换机。总部拥有的 IP 地址块为 202.114.12.0/24。Switch0 的端口 e0/24与路由器 R2的端口 e0/0相连,请根据图 1-1完成路由器 R2及 Switch0的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif
23、)#encapsulation dot1q (3) R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4) R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdow
24、n R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5) R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface
25、 f0/24 Switch0(config-if)# switchport mode (6) Switch0 (config-if)#switchport trunk encapsulation (7) Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit (分数:0.25)_正确答案:( )解析:(3).【问题 3】(3 分) 若主机 A 与 Switch1的 e0/2端口相连,请完成 Switch1相应端口设置。 Switch1(config)#interface e0/2 Switch1(conf
26、ig-if)# (8) (设置端口为接入链路模式) Switch1(config-if)# (9) (把 e0/2分配给 VLAN 100) Switch1(config-if)#exit 若主机 A 与主机D 通信,请填写主机 A 与 D 之间的数据转发顺序。 主机 A (10) 主机 D。 (10)备选答案 ASwitch1Switch0R2(s0/0)Switch0Switch2 BSwitch1Switch0R2(e0/0)Switch0Switch2 CSwitch1Switch0R2(e0/0)R2(s0/0)R2(e0/0)Switch0Switch2 DSwitch1Switc
27、h0Switch2 (分数:0.25)_正确答案:( )解析:(4).【问题 4】(3 分) 为了部门 A 中用户能够访问服务器 Server1,请在 R0上配置一条特定主机路由。R0(config)#ip route 202.114.10.253 (11) (12) (分数:0.25)_正确答案:( )解析:试题二(共 15分) 阅读以下说明,回答问题 1至问题 6,将解答填入答题纸对应的解答栏内。 【说明 】 某公司总部服务器 1的操作系统为 Windows Server 2003,需安装虚拟专用网 (VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图 2
28、-1所示。 (分数:1.02)(1).【问题 1】(2 分) 在 Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务: (1) 和 L2TP,L2TP 协议将数据封装在 (2) 协议帧中进行传输。 (分数:0.17)_正确答案:( )解析: (2).【问题 2】 (1 分 ) 在服务器 1中,利用 Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择 “配置并启用路由和远程访问”,然后选择配置 “远程访问 (拨号或 VPN)”服务,在图 2-2所示的界面中,“网络接口”应选择 (3) 。 (分数:0.17)
29、A.连接 1B.连接 2 解析: (3).【问题 3】 (4 分) 为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual (VPN)”。 编辑SubInc策略的配置文件,添加“入站 IP 筛选器”,在如图 2-4所示的配置界面中,IP 地址应填为(6),子网掩码应填为(7)。 (分数:0.17)_正确答案:( )解析: (4).【问题 4】 (4 分) 子公司
30、PC1安装 Windows XP 操作系统,打开“网络和 Internet连接”。若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择(8),在图 2-6 所示的配置界面中填写(9)。 (8)备选答案: A. 设置或更改您的 Internet连接 B. 创建一个到您的工作位置的网络连接 C. 设置或更改您的家庭或小型办公网络 D. 为家庭或小型办公室设置无线网络 E. 更改 Windows防火墙设置 (分数:0.17)_正确答案:( )解析: (5).【问题 5】 (2 分) 用户建立的 VPN 连接 xd2 的属性如图 2-7 所示,启动该 VPN 连接时是否需要输
31、入用户名和密码?为什么? (分数:0.17)_正确答案:( )解析: (6).【问题 6】(2 分) 图 2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别? (分数:0.17)_正确答案:( )解析: 试题三 (共 15 分) 阅读以下关于 Linux文件系统和 Samba服务的说明,回答问题 1至问题 3。 【说明 】 Linux 系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。通过 Samba可以实现基于 Linux操作系统的服务器和基于 Windows操作系统的客户机之间的文件、目录及共享
32、打印服务。 (分数:0.99)(1).【问题 1】(6 分) Linux 在安装时会创建一些默认的目录,如下表所示: (分数:0.33)_正确答案:( )解析: (2).【问题 2】(4 分) 默认情况下,系统将创建的普通文件的权限设置为-rw-r-r-,即文件所有者对文件(7) ,同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。 (分数:0.33)_正确答案:( )解析: (3).【问题 3】(5 分) Linux 系统中 Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空
33、(11)(15)中填写恰当的内容。 Linux 服务器启动 Samba 服务后,在客户机的“网络邻居”中显示提供共享服务的 Linux 主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过 Samba服务读写/home/samba 中内容的用户是(14);该 Samba服务器的安全级别是(15)。 global workgroup = MYGROUP netbios name=smb-server server string = Samba Server ;hosts allow = 192.168.1. 192.168.2. 127. lo
34、ad printers = yes security = user printers comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes public comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = test user1dir comment = User1s
35、 Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no (分数:0.33)_正确答案:( )解析: 试题四 (共 15分) 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。 【说明】某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略,实现分支机构和总部的安全通信。 (分数:1.00)(1).【问题 1】(4 分) 图 4-2中(a)、(b)、(c)、(d)为不同类型 IP
36、Sec数据包的示意图,其中(1) 和 (2)工作在隧道模式; (3) 和 (4) 支持报文加密。 (分数:0.25)_正确答案:( )解析: (2).【问题 2】(4 分) 下面的命令在路由器 R1中建立 IKE 策略,请补充完成命令或说明命令的含义。R1(config)# crypto isakmp policy 110 进入 ISAKMP 配置模式 R1(config-isakmp)# encryption des (5) R1(config-isakmp)# (6) 采用 MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1
37、(config-isakmp)# group 1 R1(config-isakmp)# lifetime (8) 安全关联生存期为 1天 (分数:0.25)_正确答案:( )解析: (3).【问题 3】(4 分) R2 与 R1 之间采用预共享密钥“12345678”建立 IPSec 安全关联,请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10) (分数:0.25)_正确答案:( )解析: (4).【问题 4】 (3 分) 完
38、成以下 ACL配置,实现总部主机 10.0.1.3和分支机构主机 10.0.2.3的通信。R1(config)# access-list 110 permit ip host (11) host (12) R2(config)# access-list 110 permit ip host (13) host 10.0.1.3 (分数:0.25)_正确答案:( )解析: 试题五(共 15分) 阅读以下说明,回答问题 1至问题 3,将解答填入答题纸对应的解答栏内。 【说明】某单位采用双出口网络,其网络拓扑结构如图 5-1所示。 (分数:0.99)(1).【问题 1】(5 分) 在该单位的三层交换
39、机 S1上,根据上述要求完成静态路由配置。 ip route (1) (设置默认路由) ip route 158.124.0.0 (2) (3) (设置静态路由) ip route 158.153.208.0 (4) (5) (设置静态路由) (分数:0.33)_正确答案:( )解析: (2).【问题 2】(6 分) 1根据上述要求,在三层交换机 S1上配置了两组 ACL,请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host (6) any access -list 12 permit ip