1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 37及答案与解析 一、试题一( 15分) 0 下面是某学校一台 limux服务器下域名服务主配置文件 /etc/named.conf的内容: options directory “/var/named“; ; zone “.“ IN type hint; file “named.ca“; ; zone “0.0.127.in-addr.arpa“ IN type master; file “named. local“; ; zone “ “ IN type slave; file “named. hosts“; masters 20
2、2.122.58.101 ; zone “58.112.202.in-addr.arpa “ IN type slave; file “named.hosts“; masters 202.122.58.101 ; Internet域名解析的两种方式为 (1) 和 (2) 。 1 1._ 2._ 2 服务器类型包括 (3) 、 (4) 、 (5) 。该服务器类型为 (6) ,如果要增加一条主机 (A)类型的资源记录,则需要在 (7) 上完成。 3 该服务器的高速缓存初始化文件的完整路径为 _。 4 当 DNS服务器启动后,验证其是否工作正常的命令为 (13) ,若想测试一条邮件交换器记录 (MX
3、记录 ),需要使用的命令为 (14) 。 二、试题二( 15分) 4 在一个基于 TCP/IP协议的网络中,每台主机都有一个 IP地址,根据获得 IP地址方式的不同,可以分为静态 IP和动态 IP。例如:用宽带入网,会有一个固定的IP地址,每次连入 Internet,你的 IP都一样;而用拨号上网,每次连入 Internet时都从 ISP那里获得一个 IP地址且每次获得的可能不同,这是因为 DHCP服务器的存在。在 Linux中建立 DHCP服务器的配置文件是 “dhcpd.conf”,每次启动 DHCP服务器都要读取该文件。下面是一个 dhcp.conf文件的实例: 1default-lea
4、se-time 1200; 2max-lease-time 9200; 3option subnet-mask 255.255.255.0; 4option broadcast-address 192.168.1.255; 5option router 192.168.1.254; 6option domain-name-serves 192.168.1.1, 192.168.1.2 7option domain-name ““ 8subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192.168.1.200; 11
5、 12 host fixed 13 option host-name “ “; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 5 该 DHCP服务器可分配的 IP地址有 _个。 6 该 DHCP服务器指定的默认网关、域名以及指定的 DNS服务器分别是 (2) 、 (3) 、 (4) 。 7 该配置文件的 12 15行实现的配置功能为 _。 8 Windows 2003操作系统下通过 _命令可以知道本地主机当前获得的 IP地址。 三、试题三( 15分) 8 说明 某公司下设三个部门,为了便于管理
6、,每个部门组成一个虚拟局域网,公司网络结构如图 3-1所示。交换机 Switch1的 部分配置信息 Switch1(config)#interface f0/9 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 11 Switch1(config)#interface f0/10 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 12 Switch1(confi
7、g)#interface f0/17 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 13 交换机 Switch2的部分配置信息 Switch2(config)#interface f0/6 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 11 Switch2(config)#interface f0/8 Switch2(config-if)#switchp
8、ort mode access Switch2(config-if)#switchport access vlan 12 Switch2(config)#intefface f0/11 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 13 交换机 Switch3的部分配置信息 Switch3(config)#interface f0/3 Switch3(config-if)#switchport mode access Switch3(config-if)#switchpor
9、t access vlan 11 Switch3(config-if)#exit Switch3(config)#interface f0/7 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 12 Switch3(config)#interface f0/13 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 13 9 图 3-1中,路由器除了实现内部局域网与
10、 Internet之间数据路由的功能之外,还具有的功能为 (1) ,且通常称具有这种功能的路由器为 (2) 。 10 双绞线可以制作成直连线和交叉线两种形式。在图 4-1中,路由器与交换机相连,使用的双绞线应制作成 _形式。 11 划分 VLAN的好处有 (4) 、 (5) 、 (6) 。划分 VLAN的方式有 (7) 、 (8) 、 (9) 、 (10) 。 四、试题四( 15分) 12 如图 4-1所示,企业中共有三 个部门:工程部、财务部、技术部。只有一个公网地址为 172.16.1.1/24, PC1、 PC3、 PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通
11、讯;使各部门经理之间能相互通信,普通员工之间不能相互通信。 通过配置 (1) 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 (2) 划分各个部门,并配置 (3) 实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 13 首先在 R1和 R2上做基本配置,完成部分语句的解释或命令。 R1 Router en Router#conf t Enter configuration commands, one per line. End with CNTL/Z Router(config)#host r1 r1(config)#int s0/0 r1(config-if)#ip
12、 addr 172.16.1.1 255.255.255.0 r1(config-if)#no shut LINK-5-CHANGED: Interface Seria10/0, changed srate to up r1(config-if)#clock rate 64000 LINEPROTO-5-UPDOWN: Line protocol on Interface Seria10/0, changed state to u r1(config-if)#exit r1(config)#int f0/0 r1(config-if)#no ip addr r1(config-if)#no s
13、hut r1(config-if)#exit r1(config)#int f0/0.1配置子接口 r1(config-subif)#encapsulation (4) /配置子接口必须使用 dot1Q进行封装 r1(config-subif)#ip addr 192.168.1.1 255.255.255.0 r1(config-subif)#no shut r1(config-subif)#exit r1(config)#int f0/0.2配置子接口 r1(config-subif)#encapsulation (5) /配置子接口必须使用 dot1Q进行封装 r1(config-sub
14、if)#ip addr 192.168.2.1 255.255.255.0 r1(config-subif)#no shut rl(config-subif)#exit rl(config)#int f0/0.3配置子接口 rl(config-subif)#encapsulation (6) /配置子接口必须使用 dot1Q进行封装 r1(config-subif)#ip addr 192.168.3.1 255.255.255.0 我们把 R2当作公网使用,所以只需要在 R2的 S0/0口上配置 ip。 14 通过配置 VLAN划分各个部门,并配置 ACL以实现每个部门经理之间能够通讯,普通
15、员工之间不能相互通讯。 Sw Switch en Switch#Conf t Enter configuration commands, one per line. End with CNTL/Z Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk (11) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interfa
16、ce FastEthernet0/1, changed state to up Switch(config-if)#exit Switch(config)#vlan 2创建 VLAN 2 Switch(config-vlan)# (12) /VLAN2命名为工程部 Switch(config-vlan)#exit Switch(config)#vlan 3创建 VLAN 3 Switch(config-vlan)# (13) /VLAN2命名为财务部 Switch(config-Vlan)#exit Switch(config-vlan)#vlan 4创建 VLAN 4 Switch(conf
17、ig-vlan)# (14) /VLAN2命名为技术部 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 (15) Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vl
18、an 3 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit 然后
19、定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。 ) 注意:要想一个访问列表能够得到应用,必须在接口绑定。 R1 r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_ r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_ r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_ r1(con
20、fig)#access-list 10 permit any_ r1(config)#int f0/0.1 r1(config-subif)#ip access-group 10 out r1(config-subif)#exit r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0 r1(config)#access-list 11
21、 deny 192.168.3.0 0.0.0.255 r1(config)#access-list 11 permit any r1(config)#int f0/0.2 r1(config-subif)#ip access-group 11 out r1(config-subif)#exit r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0 r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255 r1(config)#access-list 12 permit 192.168.2.2
22、0.0.0.0 r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255 r1(config)#access-list 12 permit any r1(config)#int f0/0.3 r1(config-subif)#ip access-group 12 out r1(config-subif)#exit 现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述 ) 五、试题五( 15分) 15 随着 Internet迅速发展,公网 IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。而使用路由器的
23、NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。 如图 5-1所示,某企业通过租 用 ISP的线路 (获得的公网 IP网段为: 218.94.86.0/29,除去两个互联的 IP地址 ),实现企业的电子商务。其中,有一对外的 Web服务器 (内网 IP地址为 192.168.0.100/24),一 OA服务器 (内网 IP地址为 192.168.0.101/24)。以下是本端路由器的配置摘要,请解释其中部分语句的含义 (“/”后为注释内容 )。 version 11.2 /版本
24、! hostname RouterCOM /路由器名称 ! interface Seria10 /串口 0 ip address 218.94.86.2 255.255.255.248 /串口 0的 ip地址 ip nat outside (1) ! interface FastEthernet 0 /快速以太口 0 ip address 192.168.0.1 255.255.255.0 /快速以太口 0的ip地址 ip nat inside (2) ! access-list 1 permit 192.168.0.0 0.0.0.255 (3) ! ip nat pool natpool
25、218.94.86.5 218.94.86.6 netmask 255.255.255.248 (4) ip nat inside source static 192.168.0.100 218.94.86.3 (5) ip nat inside source statiC 192.168.0.101 218.94.86.4 ip nat inside source list 1 pool natpool overload (6) ( 略 ) end 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 37答案与解析 一、试题一( 15分) 1 【正确答案】 递归解析 迭代解析 【试题
26、解析】 /etc/named.conf文件是 DNS服务主配置文件,它是 DNS守护进程 named启动时读取到内存的第一个文件。在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件和其所在的目录。该文件内容包括一个全局配置选项 (options)部分和多个区 (zone)声明部分。 将域名映射为 IP地址或将 IP地址映射成域名,都称为域名解析。域名解析可以有两种方式:第一种叫递归解析,要求域名服务器系统一次性完成全部名字和地址之间映射。换句话说 ,解析程序期望服务器提供最终解答,若服务器是该域名的授权服务器,就检查其数据库并响应;若服务器不是授权服务器,该服务器就将请求发送给
27、另一个服务器并等待响应,直到查找到该域名授权服务器,并把响应的结果发送给请求的客户。第二种叫迭代解析,每一次请求一个服务器,不行再请求别的服务器。换言之,若服务器是该域名的授权服务器,就检查其数据库并响应,完成解析;若不是,就返回认为可以解析这个查询的服务器的 IP地址。客户就向第二服务器重复查询,若新找到的服务器能解决这个问题,就响应并完成解析;否则,就向客户返回一个新服务器的 IP地址。客户如此重复同样的查询,直到找到该域名授权服务器。 2 【正确答案】 主域名服务器 辅助域名服务器 缓存域名服务器 辅助域名服务器 主域名服务器 【试题解析】 区 (zone)声明部分可以用 type来指定
28、服务器类型,说明这台服务器是主域名服务器、辅助域名服务器还是缓存域名服务器。 master说明是一个区的主域名服务器; hint说明一个区的高速缓冲文件; slave说明一个区的辅助域名服务器。本题中的正向域名解析区声明和反向域名解析区声明中都指明了 type为slaver,则这台服务器是辅助域 名服务器,其对应的主域名服务器由 master语句来定,为 202.122.58.101这台主机。辅助域名服务器中的区域文件内的数据是从另外主域名服务器复制过来的,并不是直接输入的,也就是说这个区域文件的数据只是一份副本,这里的数据是无法修改的,修改资源记录必须在主域名服务器中完成。 3 【正确答案】
29、 /var/named/ 4 【正确答案】 nslookup set type=MX 二、试题二( 15分) 5 【正确答案】 181 6 【正确答案】 168.1.254 168.1.1、 192.168.1.2 7 【正确答案】 为 MAC地址为 00:A0:78:8E:9E:AA的主机固定分配 IP地址192.168.1.22,并设置该主机名称为 。 8 【正确答案】 ipconfig 三、试题三( 15分) 9 【正确答案】 实现各 VLAN之间的数据转发 独臂路由器 10 【正确答案】 直连线 11 【正确答案】 对网络进行了分段 对广播进行了有效控制 增强了网络的灵活性和安全性
30、基于端口划分 基于 MAC地址划分 基于第三层地址划分 基于 策略划分 (或基于应用划分 ) 四、试题四( 15分) 12 【正确答案】 NAT VLAN ACL 13 【正确答案】 dot1Q 2 dot1Q 3 dot1Q 4 14 【正确答案】 配置 Trunk链路 name gongchengbu vlan2 name caiwubu VLAN3 name jishubu VLAN4 给 VLAN 2手工添加成员 五、试题五( 15分) 15 【正确答案】 定义进行 NAT的对外接口 定义进行 NAT的对内接口 定义进行地址转换的源 IP地址列表 定义名为 natpool的地址转换使用的地址池 将内部 Web服务器内网 IP(地址为 192.168.0.100)静态映射为公网 IP 218.94.86.3 声明如果源 IP地址属于 IP访问控制列表 (ACL)1的终端则使用所声明的地址池进行地址转换