1、2008年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 3,将解答填入对应的解答栏内。【说明】 某校园网申请到了 C类网络地址块 202.115.0.0/24 202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中, Web服务器 IP地址为 202.115.0.10,网络拓扑结构如下图所示。1 下图为 RouterB上的路由表信息,写出查询路由表的命令: (1)。该路由器上运行的路由协议为 (2)。 行政办公楼部门 A所属网络地址是
2、 (3),部门 B所属网络地址是 (4)。在主机 D上使用命令 Tracert DNSServer,显示结果如下图所示: 根据以上信息,完成主机 D的 Internet协议属性配置。 主机 D的 IP地址: (5); 主机 D的子网掩码: (6); 域名服务器IP地址: (7); 主机 D的默认网关: (8)。 2 RouterA上的路由表如下图所示,请在 (9) (12)空白处填写恰当的内容。3 为了能够正常访问 Internet, RouterB上配置默认路由的命令为: RouterB# (13) 二、试题二( 15分) 4 阅读以下关于动态主机配置协议 (DHCP)的说明,回答问题 1至
3、问题 4。 【说明】 在小型网络中, IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如 IP地址、子网掩码、默认网关和 DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。 4 请在 (1) (4)空白处填写恰当的内容。 DHCP的工作过程是: 1)IP租用请求。 DHCP客户机启动后,发出一个 DHCPDISCOVER消息,其封包的源地址为 (1),目标地址为 (2)。 2)IP租用提供。当 DHCP服务器收到 DHCPDISCOVER数据包后,通过端口 68给客户机回应一个 DHCPOFFER信息,其中包含有一个还没有被分配的有效 IP地址。 3)IP
4、租用选择。客户机可能从不止一台 DHCP服务器收到 DHCPOFFER信息。客户机选择 (3)到达的 DHCPOFFER,并发送 DHCPREQUEST消息包。 4)IP租用确认。 DHCP服务器向客户机发送一个确认 (DHCPACK)信息,信息中包括 IP地址、子网 掩码、默认网关、 DNS服务器地址,以及 IP地址的 (4)。 5 请在 (5) (10)空白处填写恰当的内容。 在 Linux系统中使用 (5)程序提供 DHCP服务, DHCP服务器启动时自动读它的配置文件 (6)。 DHCP服务器配置文件如下所示: ddns-update-style interim; ignore cli
5、ent-updates; default-lease-time 86400; max-lease-time 129600; subnet 192.168.0.0 netmask 255.255.255.0 option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 61.233.9.9, 202.96.133.134; range 192.168.0.10 192.168.0.250; 根据这个文
6、件中的内容,该 DHCP服务的默认租期是 (7)天, DHCP客户机能获得的 IP地址范围是;从 (8)到 (9);获得的 DNS服务器 IP地址为 (10)。 6 在路由器上设置 DHCP(11)可以跨网段提供 DHCP服务。 (11)备选答案: A多个作用域 B中继代理 C VPN 7 请在 (12) (14)空白处填写恰当的内容。 Windows XP用户在命令行方式下,通过 (12)命令可以看到自己申请到的本机 IP地址,用 (13)可以重新向 DHCP服务器申请 IP地址, 用 (14)命令可以将 IP地址释放。 三、试题三( 15分) 8 阅读以下说明,回答问题 1至问题 7,将解
7、答填入对应的解答栏内。【说明】 某网络拓扑结构如下图所示。网络 A中的 DNS_Server1和网络 B中的 DNS SeNer2分别安装有 Windows Server 2003并启用了 DNS服务。 DNS_Server1中安装有IIS6.0,建立了一个域名为 的 Web站点。8 为了使 DNS_Server1能正确解析本地 Web站点的域名,需对 DNS_Server1中的DNS服务进行配置。在 图 1所示的对话框中,新建的区域名称是 (1);在图 2所示的对话框中,添加的新建主机名称为 (2), IP地址栏应填入 (3)。9 DNS_Server1中的 DNS服务在没有设定转发器和禁用
8、递归的情况下,如果本地查找某域名失败,则会将查询转至 (4)继续搜索。 (4)备选答案: A辅助域名服务器 B转发域名服务器 C根域名服务器 D子域名服务器 10 如下图所示,配置允许区域动态更新的作用是 (5)。11 将 DNS_Server2作为本网络的辅助域名服务器 ,并允许区域复制,以下不属于区域复制执行条件的是 (6)。 (6)备选答案: A辅助域名服务器向主域名服务器提出复制请求时 B距上次区域复制一定时间后 C辅助域名服务器启动时 D在辅助域名服务器上手工启动复制时 12 DNS系统中反向查询 (Reverse Query)的功能是 (7)。为实现网络 A中 Web站点的反向查询
9、,在图 3和图 4中进行配置: 网络 ID为 (8); 主机名为 (9)。 13 在网络 A的 PCI中执行命令 ping ,域名 解析系统首先读取本机 %systemroot%system32driversetc目录下的 (10)文件,在其中查找对应域名的 IP地址。若查找失败,则将域名解析任务提交给 PC1主机中网络连接所配置的 (11)进行查询。 14 在客户端除了可以用 ping命令外,还可以使用 (12)命令来测试 DNS是否正常工作。 (12)备选答案: A ipconfig B nslookup C route D netstat 四、试题四( 15分) 15 阅读以下说明,回答
10、问题 1至 问题 5,将解答填入对应的解答栏内。【说明】 某公司内部服务器 S1部署了重要的应用,该应用只允许特权终端 PC1访问,如下图所示。为保证通信安全,需要在 S1上配置相应的 IPSec策略。综合考虑后,确定该 IPSec策略如下。 .S1与终端 PC1通过 TCP协议通信, S1提供的服务端口为6000; .S1与 PC1的通信数据采用 DES算法加密; .管理员可以在 PCn上利用 “远程桌面连接 ”对 S1进行系统维护; .除此以外,任何终端与 S1的通信被禁止。15 IPSec工作在 TCP/IP协议栈的 (1),为 TCP/IP通信提供访问控制、 (2)、数据源验证、抗重放
11、、 (3)等多种安全服务。 IPSec的两种工作模式分别是 (4)和 (5)。 (1) (5)备选答案: A应用层 B网络层 C数据链路层 D传输层 E机密性 F可用性 G抗病毒性 H数据完整性 I传输模式 J单通道模式 K多通道模式 L隧道模式 16 针对下图所示 “服务器 S1的 IPSec策略 ”,下列说法中错误的是 (6)和 (7)。 (6)、(7)备选答案: A由于所有 IP通信量均被 阻止,所以 PCI无法与 S1通信 B特定TCP消息可以通过协商安全的方式与 S1通信 C特定 TCP消息通信是通过预先共享的密钥加密 D允许特定的远程桌面连接与 S1通信 E PC1无法通过 pin
12、g命令测试是否与 S1连通 F下图中的筛选器相互矛盾,无法同时生效 17 下表为上图中所示 “IP筛选器列表 ”中 “TCP消息 ”筛选器相关内容。将该表填写完整,使其满足题目中 IPSec策略的要求。18 TCP消息的协商安全属性如下图所示,根据规定的 IPSec安全策略,需要将 (10)改成 (11)。 19 在 Windows系统中,采用 TCP的 3389端口提供远程桌面连接服务。下图中的“远程桌面连接 (RDP)”对应的筛选器属性配置如下图所示,请问图中配置是否有误 ?如果有误,应该如何修改 ? 五、试题五( 15分) 20 阅读以下说明,回答问题 1和问题 2,将解答填入对应的解答
13、栏内。【说明】 某单位内部网络拓扑结构如下图所示,在该网络中采用 RIP路由协议。20 1路由器第一次设置时,必须通过 Console口连接运行终端仿真软件的计算机进行配置,此时终端仿真程序设置的波特率应为 (1)b/s。 2路由 器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。 Router(Config) # (2) Router (3) Router # (4) Router(Config-if) # (5) 21 以下是路由器 R1的部分配置,请完成其配置,或解释配置命令含义。 ! R1 (Config) #interface fastethernet0 R1(
14、Config-if) #ip address (6) (7) R1(Config-if) # (8) (开启端口 ) ! R1 (Config) #interface serial 0 R1(Config-if) # ip address (9) (10) ! R1 (Config) # ip routing R1 (Config) #router rip (11) R1 (Config-router) # (12) (声明网络 ) R1 (Config-router) # (13) (声明网络 ) R1 (Config-router) # (14) (声明网络 ) R1 (Config-ro
15、uter) #version 2 (15) ! 2008年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)show ip route,其中 show简写为 sh或 sho也正确 (2)RIP (3)202.115.3.0/26 (4)202.115.3,64/26 (5) (6)参考 答案: 第一种解答: (5)在 202.115.3.130 202.115.3.190中任意一个 IP地址均正确 (6)255.255.255.192 第二种解答: (5)在 202.115.3.130 202.115.3.254中任意一
16、个 IP地址均正确 (6)255.255.255.128 (7)202.115.0.2 (8)202.115.3.129 【试题解析】 根据试题题干部分给出的网络拓扑结构图,可以得知行政办公楼的部门 A、部门 B以及部门 C分别通过 feI/0、 fe2/0和 fe3/0与路由器 B直接相连。根据问题 1中给出的路由表表项,可以发现直连线路共有 4条,其中202.115.3.0/24下包含三个子网,分别为 202.115.3.0/26、 202.115.3.64/26以及202.115.3.128/26。 从上述信息可以判定部门 A所在网段为 202.115.3.0/26网段,部门 B所在网段
17、为 202.115.3.64网段。同时在路由表项可以发现,路由信息类型分为两类,分别为 C和 R,其中 C表示直连线路,而 R表示路由信息由 RIP协议生成。 根 据主机 D上使用命令 Tracert DNSServer后得到的信息,可以知道路由器 B的 fe3/0的 IP地址为 202.115.3.129,并且 DNSServer的 IP地址为 202.115.0.2。因此,主机 D的网关地址和 DNS服务器 IP地址配置分别为 202.115.3.129和202.115.0.2。 主机 D的 IP地址选择可以有两种方案,第一种选择网段 202.115.3.128/26,因此IP地址可以选择
18、 202.115.3.130 202.115.3.190之间的任意一个,相对应的子网掩码为 255.255.255.192。第二种方案是考虑到在路由器会发生地址汇聚,因此主机D可以选择的网段为 202.115.3.128/25,所以 IP地址可以选择 202.115.3.130202.115.3.254之间的任意一个,相对应的子网掩码为 255.255.255.128 2 【正确答案】 (9)C (10)202.115.0.0/24 (11)R (12)202.115.3.0/24 【试题解析】 根据路由器 A的位置,可以发现通过 fe0/0与路由器 A相连的为服务器群。根据题干和问题 1中的
19、信息可以知道,服务器群中的 Web服务器 IP地址为 202.115.0.10, DNS服务器 IP地址为 202.115.0.2。因此,可以知道 fe0/0连接的类型为直连, IP地址网段为 202.115.0.0/24。 通过 s1/0连接的是行政办公楼网络,从问题 1中的信息可以得知行政办公楼, IP地址网段使用的是 202.115.3.0/24。 3 【正确答案】 ip route 0.0.0.0 0.0.0.0 192.168.2.1 【试题解析】 该问题考查的是路由静态配置命令,根据问题 2中 Tracert DNSServer命令中的信息,知道路由器 A与路由器 B相连的 s1/
20、0端口配置为192.168.2.1,因此使用 ip route 0.0.0.0 0.0.0.0 192.168.2.1命令指定静态路由。 二、试题二( 15分) 4 【正确答案】 (1)0.0.0.0 (2)255.255.255.255 (3)A第一个 (或最先 ) (4)租约 (或租期 ) 【试题解析】 在小型网络中, IP地址的分配一般采用静态方 式,但在大中型网络中,为每一台计算机分配一个静态 IP地址会加重网管人员的负担,并且容易导致 IP地址分配错误。 DHCP(Dynamic Host Configuration Protocol,动态主机配制协议 )服务具有以下优点。 (1)管
21、理员可以迅速地验证 IP地址和其他配置参数,而不用去检查每个主机。 (2)DHCP服务不会同时租借相同的 IP地址给两台主机,避免了手工操作可能的IP地址重复错误。 (3)可以将默认网关、 DNS服务器地址等设置为选项,自动为 DHCP客户机配置。 DHCP服务的工作过程如下。 (1)IP租用请求。当 DHCP客户机首次启动后,客户机通过 UDP端口 67广播发送一个 DHCPDISCOVER数据包,该数据包表达了客户机的 IP租用请示。 (2)IP租用提供。当 DHCP服务器接收到 DHCPDISCOVER数据包后,该服务器通过 UDP端口 68回应 DHCPOFFER广播包,从 (可分配
22、)地址范围中提供给客户机一个还没有被分配的有效 IP地址。 (3)IP租用选择。如果网络中包含多个 DHCP服务器,客户机可能收到几个DHCPOFFER,客户机选择第一个收 到的 DHCPOFFER,并向网络广播一个DHCPRE QUEST数据包,表明已经接受了一个 DHCP服务器提供的 IP地址,该广播包中包含所接受的 IP地址和服务器的 IP地址。 (4)IP租用确认。被客户机选择的 DHCP服务器在收到 DHCPREQUEST广播包后,会反馈给客户机一个 DHCPACK数据包,表明已经接受客户机的选择,并将这一 IP地址的合法租期以及其他的配置信息 (如网关、 DNS等 )放入该数据包发
23、给客户机。 客户机在收到 DHCPACK包后,会使用该广播包中的信息来配置自己的TCP/IP。 5 【正确答案】 (5)dhcpd (6)/etc/dhcpd.conf (7)1(或一 ) (8)192.168.0.10 (9)192.168.0.250 (10)61.233.9.9或 202.96.133.134均正确 【试题解析】 在 Linux系统中, DHCP服务的服务器程序是 dhopd,该程序以独立方式启动运行,其配置文件是 /etc/dhcpd.conf,在这个文件中定义了默认租期、最大租期、可分配的 IP地址范围、子网掩码以及网关、名字服务器等选项。租期以秒为单位,例 如 de
24、fault-lease-time 86400表示默认租期是 86 400s,正好是 1天的时间。 6 【正确答案】 B 【试题解析】 在大型网络中通常会由路由器将网络分割为多个子网,路由器会屏蔽各子网之间的广播,因此与 DHCP服务器不在一个子网的客户机不能获得DHCP服务。此时需要在路由器上设置中继代理 (兼容 RFCl542),可以转发 DHCP的广播包,从而向全网提供透明的 DHCP服务。中继代理利用 DHCP服务器的 IP地址信息,当其收到 DHCPDISCOVER消息,它将这条消息单点播送到 DHCP服务器并等待响应,然后回传给发出请求的客户机。 7 【正确答案】 (12)ipcon
25、fig或 ipconfig/all (13)ipconfig/renew (14)ipconfig/release 【试题解析】 Windows XP用户可以通过 ipconfig/all命令可以看到自己申请到的本机 IP地址; ipconfig/renew命令重新向 DHCP服务器申请 IP地址;ipconfig/release命令释放 IP地址。 三、试题三( 15分) 8 【正确答案】 (1) (2)www (3)202.115.12.1 【试题解析】 一个较大的网络,可以在 zone内划分多个子区域, Windows 2003中为了与域名系统一致也称为域 (Domain)。例如为了方便
26、管理,可以为其单独划分域,如增加一个 ComputerDepartment域,在这个域下可添加主机记录以及其他资源记录 (如别名记录等 )。 新建域如下图所示,在其中输入域名ComputerDepartment。 创建新的主区域后, “域服务管理器 ”会自动创建起始机构授权、名称服务器和主机等记录。除此之外, DNS数据库还包 含其他的资源记录,用户可自行向主区域或域中进行添加。例如,添加 WWW服务器的主机记录,在下图所示对话框的 “名称 ”文本框中输入新添加的计算机的名字 WWW;在“IP地址 ”文本框中输入相应的主机 IP地址。9 【正确答案】 C 【试题解析】 在 DNS服务中保存有,
27、 13个根域名服务器的地址,在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至根域名服务器继续搜索。 10 【正确答案】 该区域内客户机的信息 (主机名称或 IP地址 )变更时,将信息自动传送到 DNS服务器,更新资源记录。 【试题解析】 在 DNS客户端和服务器之间可以实现 DNS动态更新。动态更新允许 DNS客户端在发生更改时,能够使用 DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。这对于频繁移动或改变位置并使用 DHCP获得 IP地址的客户端非常有用。 11 【正确答案】 B 【试题解析】 当遇到辅助域名服务器向主域名服务器提出复制请求时、辅助域名服
28、务器启动时、在辅助域名服务器上手工启动复制时,进行区域复制。 12 【正确答案】 (7)用 IP地址查询对应的域名 (8)202.115.12 (9) 【试题解析】 DNS系统中反向查询的功能是用 IP地址查询对应的域名。为实现网络 A中 Web站点的反向查询,网络 ID为 202.115.12,主机名为。 13 【正确答案】 (10)HOSTS (11)首选 DNS服务器 【试题解析】 Windows 2003 Server操作系统的 %systemroot%system32driversetc目录下存放有 HOSTS文件,这是一个纯文本文件,它包含主机名与 IP地址的对照表。在 HOSTS
29、文件 中查找对应域名的 IP地址时若查找失败,则将域名解析任务提交给 PC1主机中网络连接所配置的首选DNS服务器进行查询。 14 【正确答案】 B 【试题解析】 ping命令是用来测试 DNS能否正常工作的最为简单和实用的工具。此外,还可以使用 nslookup命令向 Internet域名服务器发出查询信息。 四、试题四( 15分) 15 【正确答案】 (1)B (2)、 (3) E、 H(顺序可换 ) (4)、 (5) I、 L(顺序可换 ) 【试题解析】 考查 IPSec基本概念。 IPsec(Security Architecture for IP network, IP层协议安全结构
30、 )工作在 TCP/IP协议栈的网络层。 lPSec为 TCP/IP通信提供访问控制、机密性、数据源验证、抗重放和数据完整性等多种安全服务。 IPSec的两种工作模式分别是传输模式和隧道模式。 16 【正确答案】 (6)、 (7)A、 F(顺序可换 ) 【试题解析】 上图所示的 “服务器 S1的 IPSec策略 ”可以描述为:在禁止所有 IP通信量的基础上,开放某些特定 TCP消息通信和远程桌面连接 (RDP)通信。选项A认为所有通信量均 被阻止是错误的。图中所示 IPSec策略是合法的,所有筛选器都可以同时生效,所以选项 F也是错误的。 Ping命令是 ICMP消息,可以看出ICMP消息是被
31、禁止的。 17 【正确答案】 (8)6000 (9)192.168.0.20 【试题解析】 根据题目要求, S1与终端 PC1通过 TCP协议通信, S1提供的服务端口为 6000,因此上图中 “TCP消息 ”筛选器应该允许来自终端 PC1到 S1服务端口 6000的 TCP通信。上表中 (8)应为 6000, (9)应为 PC1的 IP地址192.168.0.20。 18 【正确答案】 (10)3DES (11)DES 【试题解析】 根据题目要求, S1与 PC1的通信数据采用 DES算法加密,而上图中协商安全的 ESP加密选项默认的加密算法是 3DES,应将其改为 DES。所以,(10)应
32、为 3DES, (11)应为 DES。 19 【正确答案】 解答一:有,将 TCP改为 RDP 解答二:有,将 “从此端口 3389”改为 “从任意端口 ” 【试题解析】 在 Windows系统中,远程桌面连接服务建立在 TCP消息的基础上,提供服务的端口为 3389。为了允许管理员在 PCn上利用 “远程桌面连接 ”对S1进行系统维护,应该在上图中的 “远程桌面连接 (RDP)”对应的筛选器允许从PCn任意端口到服务器 S1中 3389端口的 TCP消息。而上图中不仅限定了目标端口为 3389,还限定源端口为 3389,所以是错误的。另外,上图中的 “选择协议类型 ”下拉框中有 RDP选项,
33、直接选择该选项也可以达到同样的效果。 五、试题五( 15分) 20 【正确答案】 (1)9600 (2)全局配置模式 (3)用户模式 (4)特权模式 (5)局部配置模式 (接口配置模式、端口配置模式 ) 【 试题解析】 网络管理员对路由器进行配置时,可以通过以太网口和 Console口进行。但是在对路由器进行第一次设置时,必须通过 Console口进行。 配置时,通过控制台电缆连接 PC的串口和路由器的 Console口,在 PC上运行终端仿真软件可以连接路由,器,路由器的 Console口的默认连接参数如下。 .端口速率: 9600b/s: .数据位: 8; .奇偶校验:无; .停止位: 1
34、; .流控:无。 在配置 PC上运行的终端仿真软件时,应与上述参数匹配,故终端仿真程序设置的波特率 应为 9600b/s。 路由器的配置操作有三种模式:用户模式、特权模式和配置模式。其中配置模式又分为全局配置模式和接口配置模式、路由配置模式、线路配置模式等子模式。在不同的工作模式下,路由器有不同的命令提示状态。 .Router : 路由器处于用户模式命令状态。 .Router #: 路由器处于特权模式命令状态。 .Router(Config) #: 路由器处于全局配置模式命令状态。 .Router(Config-if) #: 路由器处于接口配置模式命令状态。 .Router(Config-li
35、ne) #: 路由器处于线路配置模式命令状态。 .Router(Config-router) #: 路由器处于路由配置模式命令状态。 21 【正确答案】 (6)192.168.1.1 (7)255.255.255.0 (8)noshutdown (9)192.168.251.1 (10)255.255.255.0 (11)进入 RIP配置模式 (12)network 192.168.1.0 (13)network 192.168.251.0 (14)network 192.168.253.0 (15)设置 RIP协议版本 2 注: (12)、 (13)、 (14)答案可互换 【试题解析】 由上
36、图可知,路由器 R1的 e0的地址为 192.168.1.1/24, s0的地址为 192.168.251.1/24,使用 network命令声明网络,分别是 192.168.1.0、192.168.251.0、 192.168.253.0。所以其配置应如下。 ! R1(Config) #interface fastethernet0 R1(Config-if) #ip address 192.168.1.1 255.255.255.0 R1(Config-if) # noshutdown (开启端口 ), ! R1(Config) #interface serial 0 R1(Config-
37、if) # ip address 192.168.251.1 255.255.255.0 ! R1(Config) # ip routing R1 (Config) #router rip (进入 RIP配置模式 ) R1(Config-router) # network 192.168.1.0 (声明网络 192.168.1.0/24) R1(Config-router) # network 192.168.251.0 (声明网络 192.168.251.0/24) R1(Config-router) # network 192.168.253.0 (声明网络 192.168.253. 0/24) R1(Config-router) #version 2 (设置 RIP协议版本 2)