中级网络工程师上半年下午试题与答案解析.docx
《中级网络工程师上半年下午试题与答案解析.docx》由会员分享,可在线阅读,更多相关《中级网络工程师上半年下午试题与答案解析.docx(10页珍藏版)》请在冰豆网上搜索。
中级网络工程师上半年下午试题与答案解析
2016年上半年软考网络工程师考试真题
下午试题
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【问题1】(每空1分,共4分)根据图1-1,将设备清单表1-1所示内容补充完整。
表1-1
设备名
在途中的编号
防火墙USG3000
(1)
路由器AR2220
(2)
交换机QUIDWAY3300
(3)
服务器IBMX3500M5
(4)
【问题2】(每空2分,共4分)
以下是AR2220的部分配置。
[AR2220]acl2000
[AR2220-acl-2000]rulenormalpemutsource192.168.0.00.0.255.255[AR2220-acl-2000]rulenormaldenysourceany[AR2220-acl-2000]quit
[AR2220]interfaceEthemet0
[AR2220-Ethemet0]ipaddress192.168.0.1255.255.255.0[AR2220-Ethemet0]quit
[AR2220]mterfaceEthemet1
[AR2220-Ethemet1]ipaddress59.41.221.100255.255.255.0[AR2220-Ethemet1]natoutbound2000mterface[AR2220-Ethernet1]quit
[AR2220]iproute-static0.0.0.00.0.0.059.74221.254
设备AR2220硬用()接口实现NAT功能,该接口地址韵网关是()。
【问题3】(每空2分,共6分)
若只允许内网发起连接,并且拒绝来自站点2.2.2.11的JavaApplets报文。
在
USG3000设备中有如下配置,请补充完整。
[USG3000]aclnumber3000
[USG3000-acl-adv-3000]rulepermittcpdestination-porteqwww[USG3000-acl-adv-3000]rulepermittcpdestination-porteqftp[USG3000-acl-adv-3000]rulepermittcpdestination-porteq[USG3000]aclnumber2010
[USG3000-acl-basic-2010]rule()source2.2.2.11.0.0.0.0[USG3000-acl-basic-2010]rulepermitsourceany[USG3000]()interzonetrustuntrust[USG3000-interzone-ttust-untrust]packet-filter3000()[USG3000-interzone-ttust-untrust]detectftp[USG3000-interzone-ttust-untrust]detecthttp[USG3000-interzone-ttust-untrust]detectjava-blocking2010()~()备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
【问题4】(每空2分,共6分)
PC-1、PC-2、PC-3、网络设置如表1-2。
表1-2
设备名
网络地址
网关
VLAN
PC-1
192.1682.2/24
192.168.2.1
VLAN100
PC-2
192.168.3.2/24
192.168.3.1
VLAN200
PC-3
192.168.4.2/24
192.168.4.1
VLAN300
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解
释相关命令。
//配置E上vlan路由接口地址
interfacevlanif300
ipaddress()255.255.255.0
interfacevlanif1000
//互通VLAN
ipaddress192.168.100.1255.255.255.0
//配置E上的rip协议
rip
network192.168.4.0
networkr()
//配置E上的trunk//()
inte0/1
Portlink-typetrunk
//()
porttrunkpermitvlanall
试题二(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某学校的网络拓扑结构图如图2-1所示。
【问题1】(每空1分,共7分)
常用的IP访问控制列表有两种,它们是编号为()和1300~1399的标准访问控制列表和编为()和2000~2699的扩展访问控制列表、其中,标准访问控制列表是根据IP
报的()来对IP报文进行过滤,扩展访问控制列表是根据IP报文的()、()、上层协议和时间等来对IP报文进行过滤。
一般地,标准访问控制列表放置在靠近()的位置,扩展访问控制列表放置在靠近()的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。
访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:
00~24:
00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:
00~18:
00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access-list1()()0.0.0.255R1(config)#access-Iist1deny172.16.10.00.0.0.255
R1(config)#access-list1deny172.16.20.00.0.0.255
R1(config)#access-Iist1deny()0.0.0.255
Rl(config)#mterface()
R1(config-if)#ipaccess-group1()
2.使用ACL对Internt进行访问控制,请将下面配置补充完整。
Route-Switch(config)#time-rangejxq∥定义教学区时间范围
Route-Switch(config-tune-range)#periodicdaily()
Route-Switch(config)#time-rangexsssq//定义学生宿舍区时间范围
Route-Switch(config-time-range)#periodic()18:
00t024:
00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list100permitip172.16.10.00.0.0.255anyRoute-Switch(config)#access-list100permitip172.16.40.00.0.0.255anyRoute-Switch(config)#access-list100denyip()0.0.0.255time-rangejxqRoute-Switch(corffig)#access-list100denyip()0.0.0.255time-rangexsssqRoute-Switch(config)#interface()
Route-Switch(config-if)#ipaccess-group100out
【问题3】(每空1分,共3分)网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。
采用自反访问列表实现访问控制,请解释配置代码。
Route-Switch(config)#ipaccess-hstextendedinfilter
Route-Switch(config-ext-nacl)#permitipany172.16.20.00.0.0.255refiectjsq()Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#ipaccess-listextendedoutfilterRoute-Switch(config-ext-nacl)#evaluatejsq()Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#interfacefastethernet0/1Route-Switch(config-if)#ipaccess-groupinfilterinRoute-Switch(config-if)#ipaccess-groupoutfilterout//()
试题三(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用WindowsServer2003配置了DHCP、DNS和WEB服务。
【问题1】(每空1分,共4分)
DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,
192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。
根据图3-4判断正误(正确的答“对”,错误的答“错”)。
A.XACHINA-1DC0B33的口地址为114.114.114.1140()
B.该域名服务器无法解析的域名转发到114.114.114.114或8.8.8.8。
()C.域的资源记录包含在该DNS服务器中。
()
D.客户机的“首选DNS服务器”地址必须与该DNS服务器地址一致。
()E.该域名服务器是的授权域名服务器。
()
F.该域名服务器支持192.168.101.6地址的反向域名查找。
()
【问题3】(每空2分,共4分)
Web服务器的配置如图3-5所示。
1.如图3-5所示,通过主机头的方式建立两个网站和网
站配置是()。
()备选答案
A.相同的IP地址,不同的端口号
B.不同的口地址,相同的目录
C.相同的IP地址,不同的目录
D.相同的主机头,相同的端口号
2.除了主机头方式,还可以采用()方式在一台服务器上配置多网站。
【问题4】(每空1分,共3分)
WindowsServer2003管理界面如图3-6所示。
1.图3-6中设备打“?
”的含义是(),设备打“x”的含义是()。
2.图3-6中1394网络适配器能连接什么设备?
()。
试题四(共15分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。
R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。
请根据拓扑结构,完成下列配置代码。
R1的基本配置及NAPT配置如下:
R1>enableRl#configtenrunal
R1(config)#interfacefastenthemet0/0R1(config-if)#ipaddress192.168.0.1255.255.255.252R1(config-if)#noshutdown
Rl(config-if)#exit
R1(config)#interfacefastenthemet0/1
R1(config-if)#ipaddress192.168.0.9255.255.255.252R1(config-if)#noshutdown
R1(config-if)#exitR1(config)#interfacefastenthernet0/2
R1(config-if)#ipaddress()255.255.252.0//使用网段中最后一个地址
R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceserial0
R1(config-if)#ipaddress202.111.1.1255.255.255.248R1(config-if)#noshutdown
R1(corffig)#ipnatpoolss202.111.1.1()netmask()R1(corffig)#interface()fastenthernet0/0-1R1(config-if)#ipnat()
R1(config-if)#interfaceserial0Rl(config-if)#ipnat()R1(config-if)#exit
R1(config)#access-Iistlpermit192.168.0.0()Rl(config)#ipnatinside()list()pool()()
【问题2】.(每空2分,共4分)
在R1、R2和R3之间运行OSPF路由协议,其中R1、R2和R3的配置如下。
行号配置代码
1R1(config)#routerospf1
2R1(config-router)#network192.168.4.00.0.3.255area0
3Rl(config-router)#network192.168.0.00.0.0.3area0
4Rl(config-router)#network192.168.0.80.0.0.3area0
5R2>enable
6R2#configterminal
7R2(config)#routerospf2
8R2(config-router)#netvrork192.168.8.00.0.3.255area0
9R2(config-router)#network192.168.12.00.0.3.255area0
10R2(config-router)#network192.168.0.400.0.3area0
11R3>enable
12R3#configterminal
13R3(config)#routerospf3
14R3(config-router)#netvrork192168.0.800.0.3area0
15R3(config-router)#network192.168.0.40.0.0.3area01.配置完成后,在R1和R2上均无法ping通R3的局域网,可能的原因是())()备选答案:
A.在R3上未宣告局域网路由
B.以上配置中第7行和第13行配置错误
C.第1行配置错误
D.R1、R2未宣告直连路由.
2.在OSPF中重分布默认路由的命令是:
()
()备选答案:
A.Rl#default-informatonoriginate
B.R1(config-if)#default-informationoriginate
C.R1(config-router)#default-informationoriginate
D.Rl(config)#default-informationoriginate
2016年上半年网络工程师案例分析答案
试题一
问题1
(1)B
(2)A(3)C(4)D
问题2
(5)ethernetl(6)59.74.221.254
问题3
(7)C(8)A(9)F
问题4
(10)192.168.4.1
(11)192.168.100.0
(12)设置ethernet0/1端口类型为trunk
试题二
问题1
(1)1-99
(2)100-199(3)源IP地址(4)源IP地址
(5)目标IP地址(6)目的地址(7)源地址
(8)ipermit{9)172.16.40.0{10}172.16.00.O(ll}f0/1(12)out
(13)8:
00t018:
00(14}dily(15}172.16.30.0(16)172.16.20.0(17)f0/5
问题3
(18}指定该条语句执行自反列表的名字为jsq
(19}当前位置动态生成jsq反向的permit语句。
(20}在f0/1接口出方向上应该ACLoutfilter
试题三
问题1
(1)192.168.0.1
(2}192.168.0.11-30
(3)192.168.0.10~192.168.0.15
(4)192.168.0.20
问题2
(5}×(6)√(7)√(8)×(9)√(10)×
问题3
(11}C
(12}不同的Ip地址或相同的ip,不同的端口号。
问题4
(131谖硬件未安装驱动程序或驱动程序安装不正确。
(141该设备被停用
(15)连接数码撮像机或外部硬盘等。
试题四
问题1
(1)192.168.7.254
(2)202.111.1.6
f3)255.255.255.248
(4)range进入1-2这2个接口
(5)inside
(6)outside
(7)0.0.15.255
(8)source
(9)1
(10)ss
(ll)overload
(1Z)A
(13}C
升级会员 