1、2013年下半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。【说明】某省运营商的社区宽带接入网络结构如图 1 1所示。1 高速数据主干网的一个建设重点是解决 “最后一公里 ”的问题,即宽带接入问题。 图 1 1所示的四个社区采用的小区宽带接入方法分别是:社区 1(1),社区 2(2),社区 3(3),社区 4(4)。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是 (5),利用电力网进行 宽带接入的方法是 (6),遵循 IEEE802 16标准进行宽带接入的方法是
2、(7)。 空 (1) (7)备选答案: A FTTx+PON B HFC C FTTx+LAN D WLAN E WiMax F xDSL G PLC(Power-Line Communication) H GPRS 2 在宽带接入中, FTTx是速度最快的一种有线接入方式,而 PON(Passive OpticalNetwork)技术是未来 FTTx的主要解决方案。 PON目前有两种主要的技术分支,分别是 GPON和 EPON, EPON是 (8)技术和 (9) 技术的结合,它可以实现上下行 (10)的速率。 3 宽带接入通常采用 PPPOE进行认证。 PPP协议一般包括三个协商阶段, (1
3、1)协议用于建立和测试数据链路; (12)协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。 4 在运营商网络中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的 (11),在 ONU或家庭网关处采用内层 VLAN来区分不同的 (15) ;这种处理方式要求运营商网络和用户局域网中的交换机都支持 (16)协议,同时通过 802 1ad(运营商网桥协议 )来实现灵活的 QinQ技术。 二、试题二( 15分) 4 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全,某公司安装了一款防火墙,对内部网络、 Web服务器以及外部网
4、络进行逻辑隔离,其网络结构如图 21所示。5 包过滤防火墙使用 ACL实现过滤功能,常用的 ACL分为两种,编号为 1-99的ACL根据 IP报文的源地址域进行过滤,称为 (1);编号为 100-199的 ACL根据 IP报文中的更多域对数据包进行控制,称为 (2)。 6 根据图 21,防火墙的三 个端口连接的网络分别称为 (3)、 (4)和 (5)。 7 防火墙配置要求如下: 公司内部局域网用户可以访问 W eb Server和 Intemet: Internet用户可以访问 Web Server: Intemet上特定主机 202 110 1 100可以通过 Telnet访问 W_eb S
5、erver: Intemet用户不能访问公司内部局域网。 请按照防火墙的最小特权原则补充完成表 2 1。8 由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器 R2,与ProxyServer和路由器 R1共同组成一个 屏蔽子网防火墙,结构如图 2 2所示。为了实现与表 2-1相同的过滤功能,补充路由器 R1上的 ACL规则。R1 R1(config-s0)access-list i01 permit (13) 允许 Internet用户访问 WebServer R1(config-s0)access-list i 01 permit (14) 允许主机 2 02 11 0 1 10
6、0 Telnet到Web Server R1(config-s0)accesslist 101 (15) 禁止所有 IP包 R1(configS0)ip accessgroup 101 in 6用 1 01规则到 s0入口 R1 R1(config ethernetl)accesslist 102 permit ip any any R1(configethernetl)ip accessgroup 102 out R1 三、试题三( 15分) 8 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 3 1所示,内部各计算机终端通过代理服务器访问Inte
7、met,网络要求 如下: 1运营商提供的 IP地址为 202 117 112 0 30,网络出 1: 3对端 IP地址为 202 117 112 1; 2代理服务器采用 Linux系统;3 Web、 DNS和 DHCP服务器采用 WindowsServer2003系统, Web服务器 IP地址为 192 168 0 3, DNS服务器 IP地址为 192 168 0 2, DHCP服务器 IP地址为 192 168 0 4; 4内部客户机采用 WindowsXP系统,通过 DHCP服务器动态分配 IP地址,子网为 192 168 0 0 25,内网网关 IP地址为192 168 0 1; 5代
8、理服务器、 DNS、 Web和 DHCP服务器均通过手动设置 IP地址。 9 Linux系统中, IP地址的配置文件一般存放在 (1)目录下。 A etc B Var C dev D home 10 请完成图 3 1中代理服务器 eth0的配置。 DEVICE=eth0 B00TPROTO=static ONBOOT=yes HWADDR=08: OO: 27: 24: F8: 9B NETMASK= (2) IPADDR= (3) GATEWAY=1 92 1 68 0 1 TYPE=Ethemet NAME=“System eth0” IPV6INIT=no 11 请完成图 3 1中代理服
9、务器 ethl的配置。 DEVICE=eth 1 B00TPROT0=static ONBOOT=yes HWADDR=08: 00: 27: 2 1: A1: 78 NETMASK(4) IPADDR=(5) GATEWAY=(6) TYPE=Ethemet NAME=“System eth0” IPV6INIT=no DEVICE=eth0 12 DNS使用 (7)来处理网络中多个主机和 IP地址的转换,当 DNS服务器配置完成后,在客户机的 cmd命令窗口中,可用于测试 DNS服务状态的命令有 (8) (多选 )。 (7)备选答案: A集中式数据库 B分布式数据库 (8)备选答案: A
10、nslookup B arp C ping D tracert E ipconfig 13 安装 DNS服务时,在图 32所示 Windows组件中,选择 (9),然后点击 “详细信息 ”进行 DNS组件安装。14 在 DNS服务器中为 Web服务器添加主机记录时,在图 3-3中区域名称应填写(10)来建立正向查找区域。在图 3 4所示的 “新建主机 ”对话框中名称栏应填写(11), IP地址栏应填写 (12)。15 在建立反向区域时,图 3-5中的 “网络 ID”中输入 (13)。在图 3 6所示的创建指针记录对话框中,主机的 IP地址为 (14) ,主机名为 (15) 。四、试题四( 15
11、分) 15 阅读以下说明,回答以下问题, 将解答填入答题纸对应的解答栏内。【说明】某公司计划使用路由器作为 DHCPServer,其网络拓扑结构如图 4-1所示。根据业务需求,公司服务器 IP地址使用192 168 2 1 24,部门 1使用 192 168 4 1 24网段、部门 2使用192 168 3 1 24网段 (其中 192 168-3 1-192 168 3 10地址保留不分配 ),部门 1和部门 2通过路由器的 DHCP服务自动获取 IP地址。 16 根据网络拓扑和需求说明,完成 (或解释 )路由器 R1的配置: R1#configt R1(config)#interface
12、FastEthernet0 1 R1(configif)#ip address(1)(2) R1(configif)#no shutdown R1(configif)#exit R1(config)#ip dhcp pool vlan 3 R1(dhcpconfig)#network 1 92 1 68 3 0 2 55 255 255 0 R1(dhcpconfig)#defaultrouter 192 168 3 254 255 255 255 0: (3) R1(dhcpconfig)#dnsserver 192 168 2 1: (4) R1(dhcpconfig)#lease 080
13、 : (5) R1(dhcpconfig)#exit R1(config)#ip dhcp pool vlan 4 R1(dhcpconfig)#network (6) ( 7) R1(dhcpconfig)#default-router 1 92 1 68 4 2 54 255 2 55 255 0 R1(dhcpconfig)#dnsserver 192 168 2 1 R1(dhcpconfig)#lease 0 8 0 R1(dhcpconfig)#exit R1 (config)#ip dhcp excludedaddress (8) (9) R1(config)#ip dhcp e
14、xcludedaddress 192 168 3 254;排除掉不能分配的 IP地址 R1(config)#ip dhcp excluded-address 192 168 4 254 R1(config)#(10) 1 92 1 68 3 0 255 255 255 0 FastEthernet0 1 ;在以太网 接口和 VLAN3间建立一条静态路由 17 根据网络拓扑和需求说明,完成 (或解释 )交换机 s1的部分配置。 S1#config t S 1(config)#interface vlan2 S1(configif)#ip address 1 92 1 68 2 2 54 255
15、2 55 2 55 0 S1(config)#interface vlan3 S1(configif)#ip helperaddress (11);指定 DHCP服务器的地址 S1(configif)#exit S 1(config)#interface vlan4 S1(config)#interface fl 1 S1(configif)#switchport mode (12) S1(configif)#switchport trunk allowed vlan all S1(configif)#exit S1(config)#interface f1 2 S1(configif)#sw
16、itchpOrt mode access S1(configif)#switchport access(13) S1(configif)#exit S1(config)#interface f1 5 S1(configif)#switchport mode accesS s1(configif)#switchport access(14) S1(config)#interface f1 9 S1(configif)#switchport mode accesS S1(configif)#switchport access(15) 2013年下半年软件水平考试(中级)网络工程师下午(应用技术)试
17、题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)F或 xDSL (2)C或 FTTx+LAN (3)A或 FTTx+PON (4)D或 WLAN (5)B或 HFC (6)G或 PLC(Power-Line Communication) (7)E或 WiMax 【试题解析】 本问题主要考查宽带接入网络的形式。 高速数据主干网的一个建设重点是解决 “最后一公里 ”的问题,即宽带接入问题。 目前常见的几种宽带接入技术主要有 xDSL、 FTTx+LAN、 FTTx+PON、WLAN、 HFC以及 PLC等。根据图 1 1中的提示信息,社区 1通过 DSLAM以及分离器实现上网
18、和电话同时使用,因此采用的是传统的 xdSL技术接入网络;社区 2通过光纤接入交换机,交换机直接连接用户,因此使用的是 FTTx+LAN的方式接入网络;社区 3通过 OLT和 ONU家庭集成网关实现上网和电话同时使用,显然采用的是 FTTx+PON的形式;社区 4利用无线 AP接入网络,那么就是采用WLAN的方式无线接入网络。除此以外电力上网,即 PLC(Power Line Communication),也就是利用电线实现电力线通信。它通过利用传输电流的电力线作为通信载体,使得 PLC具有极大的便捷性。此外,除了利用电力上网外,还可将房屋内的电话、电视、音响、冰箱等家电利用 PLC连接起来
19、,进行集中控制,实现 “智能家庭 ”的梦想。 HFC(Hybrid Fiber Coaxial)是光纤和同轴电缆相结合的混合网络,除可以进行有线电视信号的传输外还可以进行多媒体数据的高速传输。 Wimax,即全球微波互联接入,是一项新兴的宽带无线接入技术,遵循IEEE802 16标准,特别适合户外使用。 2 【正确答案】 (8)以太网 (9)PON (注: (8)(9)可互换 ) (10)1 25Gbps 【试题解析】 本问题主要考查光纤接入宽带网络系统的 PON技术。 FTTx技术主要应用于光纤接入宽 带网络系统中,具体的应用范围包括该区域内从局端到用户端的光线路终端 (optsl Line
20、 Terminal, OLT)和光网络终端 (OptiCRl Network Terminal, ONT)或光网络单元 (Optical Network Unit,, ONU),以及连接以上两种设备的光分配网络 (Optical Distribution Network ODN)。 FTTX的实现技术包括:点到点 (P2P)和点到多点 (P2MP)两种。点到多点 (P2MP)技术主要应用于PON网络接入,常用的 FTTx实现 PON技术,包括 BPON(APON)、 EPON、GPON。 EPON(Ethemet Passive Optical Network)以太无源光网络,由 IEEE80
21、2 3提出定义其基本操作模式和标准,是新型光纤接入网技术之一,同时也是未来光接入网的支撑技术。 EPON综合了 PON技术和以太网技术的优点, EPON网络采用了WDM波分复用技术,以光纤作为载体,利用单根光纤实现双向速率为 1 25Gbit s的传输,基于 IEEE802 3ah的 EPON标准,规定了上下行波长 (1310mm、1490nm和 1550nm)、传输速率 1 25Gbit s、传输距离 1 0 20km、最大分光比1: 64和主要业务。 3 【正确答案】 (11)LCP(链路控制协议 ) (12)NCP(网络层控制协议 ) (13)认证 (CHAP PAP) 【试题解析】 本
22、问题主要考查宽带接入的 PPPoE认证原理。 PPP是传统的认证方式之一, PPPoE是利用以太网发送 PPP包的传输方法和支持在同一以太网上建立多个 PPP连 接的接入技术。 PPPoE结合了以太网和 PPP连接的综合属性。 PPP协议是一种点到点的链路层协议,它提供了点到点的一种封装、传递数据的一种方法。 PPP协议一般包括三个协商阶段: LCP(链路控制协议 )阶段,认证阶段 (比如 CHAP PAP), NCP(网络层控制协议,比如 IPCP)阶段。拨号后,用户计算机和局方的接入服务器在 LCP阶段协商底层链路参数,然后在认证阶段通过用户计算机将用户名和密码发送给接入服务器认证,接入服
23、务器可以进行本地认证,可以通过 RADIUS协议将用户名和密码发送给 AAA服务器 进行认证。认证通过后,在 NCP(IPCP)协商阶段,接入服务器给用户计算机分配网络层参数如 IP地址等。经过 PPP的三个协商阶段后,用户就可以发送和接受网络报文。用户收发的所有网络层报文都封装在 PPP报文中。 PPP协议的一个重要的功能提供身份验证功能。 以太网是一种广播网络,其缺点是通讯双方无法相互验证对方身份,通讯是不安全的。 PPP协议提供了通讯双方身份验证的功能,但是 PPP协议是一种点对点的协议,协议中没有提供地址信息。如果 PPP应用在以太网上,必须使用 PPPoE再进行一次封装, PPPoE
24、协议 提供了在以太网广播链路上进行点对点通讯的能力。 4 【正确答案】 (14)业务 (15)用户 (16)802 1Q 【试题解析】 本问题主要考查 QinQ技术。 QinQ技术 (也称 Stacked VLAN或 Double VLAN)。标准出自 IEEE 802 1ad,其实现为在 802 1q协议标签前再次封装 802 1q协议标签,其中一层标识用户系统网络 (customer network),一层标识网络运营网络 (service provider network),将其扩展实现用户线路标识,使报 文带着两层 VLAN Tag穿越运营商的骨干网络 (公网 )。当前部分交换机可以支
25、持 QinQ功能。 QinQ允许运营商为每个用户分配最大到 4K的第二个 VLAN ID。运营商 VLAN标记在 IPDSLAM网络侧插入,在用户侧删除。 BAS通过识别用户的第二个 VLAN确定用户线路标识。QinQ也较好地解决了 VLAN(最大 4k)数量不足问题。在实际使用中运营商常用外层 VLAN区分不同的业务,在 ONU或家庭网关处采用内层 VLAN来区分不同的用户。 二、试题二( 15分) 5 【正确答案】 (1)标准访问控制列表 (标准 ACL) (2)扩展访问控制列表 (扩展 ACL) 【试题解析】 包过滤防火墙使用 ACL实现过滤功能,常用的 ACL分为两种,编号为 199的
26、 ACL根据 IP报文的源地址域进行过滤,称为标准访问控制列表(标准 ACL);编号为 100199的 ACL根据 IP报文中的更多域对数据包进行控制,称为扩展访问控制列表 (扩展 ACL)。 6 【正确答案】 (3)内网 (Trusted) (4)外网 (Untrusted) (5)DMZ(非军事区 ) 【试题解析】 防火墙的端口连接的网络依据被保护对象的安全级别分为三个:内网 (Trusted)有要保护的数据和主机,安全级别最高; DMZ(非军事区 )放置可对外提供的服务器群,安全级别次之;外网 (Untmsted)是内网用户可访问资源,安全设置较少,安全级别最低。 7 【正确答案】 (6
27、)201 10 1 10 (7)80 (8)Any (9)Any (10)201 10 1 10 (11)23 (12)拒绝 【试题解析】 表中第一条规则允许 WWW服务,对应要求中的第 2条,即Internet用户可以访问 WebServer,故目的地址及目的端 ISl分别是服务器的 IP地址和 80端口 号;第二条规则源地址为 192 168 1 0 24,对应要求中的第 1条,即公司内部局域网用户可以访问 WebServer和 Intemet,故目的地址和端口号为任意值均可,故 (8)、 (9)处应填 any和 any;第三条规则源地址为202 110 1 100、服务为 TELNET,
28、对应要求中的第 3条,即 Intemet上特定主机 202 110 1 100可以通过 Telnet访问 WlebServer,故目的地址和端 EI号为服务器的 IP地址和 TELNET的端口号 23;第四条规则对应要求中的第 4条,即 Internet用户不能 访问公司内部局域网,故规则动作为拒绝。 8 【正确答案】 (13)tcp any host 201 10 1 10 eq www (14)tcp host 202 110 1 100 host 201 10 1 10 eq telnet (15)deny ip any any 【试题解析】 空 (13)处为允许 Intemet用户访问
29、 WebServer,故语句为:tcpanyhost201 10 1 10eqwww空 (14)处为允许主机 202 110 1 100Telnet到WlebServer,故 语句为: tCphost202 1lO 1 100host201 10 1 10eqtelnet空(15)处为禁止所有 IP包,故语句为: denyipanyany 三、试题三( 15分) 9 【正确答案】 (1)A或 etc 【试题解析】 本问题主要考查考生对 Linux操作系统中目录的了解程度。 Linux系统中, IP地址的配置文件一般存放在 etc目录下。 10 【正确答案】 (2)255 255 255 128
30、 (3)192 168 0 1 【试题解析】 本问题主要考查对文本方式下网络配置 的掌握程度。HWADDR是 MAC地址信息, NETMASK是网络掩码信息, IPADDR是 IP地址, GATEWAY为网关 IP地址。 11 【正确答案】 (4)255 255 255 252 (5)202 117 112 2 (6)202 117 112 1 【试题解析】 本问题主要考查对文本方式下网络配置的掌握程度。 HWADDR是MAC地址信息, NETMASK是网络掩码信息, IPADDR是 IP地址, GATEWAY为网关 IP地址。 12 【正确答案】 (7)B或分布式数据库 (8)A、 C、 D
31、或 nslookup、 ping、 tracert 【试题解析】 本问题主要考查 DNS原理和测试命令。 nslookup命令是一个用于查询 Intemet域名信息或诊断 DNS服务器问题的工具。 arp命令可用于查询本机ARP缓存、添加或删除静态对应关系。 ping命令是因特网包探索器,用于测试网络连接量的程序,当 ping域名时可以根据能否返回 IP地址来判断 DNS状态。tracert命令是路由跟踪实用程序,可以通过追踪域名查看能否返回相应 IP地址来判断 DNS状态。 ipconfig命令是调试计算机网络的常用命令。 13 【正确答案】 (9)网络服务 【试题解析】 DNS组件属于网络
32、服务组件。 14 【正确答案】 (10)test Com (11)www (12)192 168 0 3 【试题解析】 本问题主要考查考生对 WindowsServer2003操作系统中具体添加正向解析记录操作的掌握程度。在添加主机记录时,为区域名为 test corn、名称栏为 WVCW来建立正向查找区域,对应的 IP地址为 192 168 0 3。 15 【正确答案】 (13)192 168 0 0 (14)3 (15)www test com 【试题解析】 本问题主要考查考生对 WindowsServer2003操作系统中具体添加反向解析记录操作的掌握程度。在建立反向区域时,网络 ID应
33、为192 168 0 0。在创建指针记录对话框中,主机的 IP地址为 192 168 0 3,主机名为 www test com。 四、试题四( 15分) 16 【正确答案】 (1)192 168 1 1 (2)255 255 255 0 (3)设置 vlan3默认网关及掩码 (4)设置 dns服务器地址 (5)设置 dhcp租约时间为 8小时 (6)192 168 4 0 (7)255 255 255 0 (8)192 168 3 1 (9)192 168 3 10 (10)iproute 【试题解析】 本问题考查路由器的接口配置及 DHCP服务设置。 根据图 4 1可以确定路由器的接口地址
34、及 vlan4的地址范围,同时题目说明明确指出了 192 168 3 1 192 168 3 10地址保留不分配。所以路由器的配置及说明应如下所示: R1#config t R1(config)#interface FastEthernet0 1 R1(configif)#ip address 192 168 1 1 255 255 255 0 R1(configif)#no shutdown R1(configif)#exit R1(config)#ip dhcp pool vlan 3 R1(dhcpconfig)#network 1 92 1 68 3 0 255 255 2 55 0
35、R1(dhcpconfig)#defaultrouter 1 92 1 68 3 2 54 255 2 55 2 55 0 设 vlan3默认网关及掩码 R1(dhcpconfig)#dnsserver 192 168 2 1; 设 dns服务器地址 R1(dhcpconfig)#ease080; 设 dhcp租约为 8小时 R1(dhcpconfig)#exit R1(config) ip dhcp pool vlan 4 R1(dhcpconfig) network 192 168 4 0 255 255 255 0 R1(dhcpconfig)#defaultrouter 192 168
36、 4 254 255 255 255 0 R1(dhcpconfig) dnsserver 192 168 2 1 R1(dhcpconfig) lease 0 8 0 R1(dhcpconfig)#exit R1(config) ip dhcp excludedaddress 192 168 3 1 192 168 3 10 R1(config)#ip dhcp excludedaddress 192 168 3 254;排除掉不能分配的IP地址 R1(config)#ip dhcp excludedaddress 192 168 4 254 R1(config)#ip route 1 92
37、 1 68 3 0 255 255 255 0 FastEthernet0 1;在以太网接口和 VLAN3间建立一条静态 路由 17 【正确答案】 (11)192 168 1 1 (12)trunk (13)vlan2 (14)vlan4 (15)vlan3 【试题解析】 本问题考查交换机基本配置。依据问题 1可以确定 DHCP服务器的地址,根据拓扑图可以判定交换机各个接口连接的部门,再根据题目描述确定其 Vlan,所以该交换机的 配置如下: S1#config t S1(config)#interface vlan2 S1(configif)#ip address 1 92 1 68 2 2
38、54 2 55 255 2 55 0 S1(config)#interface vlan3 S1(config-if)#ip helper-address 192 168 1 1 ;指定 DHCP服务器的地址 S1(configif)#exit S1(config)#interface vlan4 S1(config)#interface f1 1 S1(configif)#switchport mode trunk S1(configif)#switchport trunk allowed vlan all S1(configif)#exit S1(config)#interface f1 2 S1(configif)#switchport mode access S1(configif)#switchport access vlan2 S1(configif)#exit S1(config)#interface f1 5 Sl(configif)#switchport mode accesS Sl(configif)#switchport accesS vlan4 S1(config)#interface fl 9 Sl(configif)#switchport mode accesS S1(configif)#switchport accesS vlan3