软考计算机网络工程师上半年下午试题及答案.docx
《软考计算机网络工程师上半年下午试题及答案.docx》由会员分享,可在线阅读,更多相关《软考计算机网络工程师上半年下午试题及答案.docx(13页珍藏版)》请在冰豆网上搜索。
软考计算机网络工程师上半年下午试题及答案
全国计算机技术与软件专业技术资格(水平)考试
2012年上半年网络工程师下午试卷
试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某公司计划部署园区网络,其建筑物分布如图1-1所示。
根据需求分析结果,网络规划要求如下:
1.网络中心机房在信息大楼。
2.设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3.会议中心采用PoE无线网络部署.【问题1】(5分,每空1分)根据公司网络需求分析,设计人员设计的网络拓扑结构如图1-2所示。
1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用
(1);介质2应选用
(2);介质3应选用(3).
问题
(1)~(3)备选答案:
(注:
每项只能选择一次)
A.单模光纤B.多模光纤C.6类双绞线D.同轴电缆
2.在该网络中,应至少选用单模SFP(4)个,多模SFP(5)个。
【问题2】(4分,每空1分)该网络部分设备如下表所示:
根据题目说明和网络拓扑图,在图1-2中,
设备1应选用(6)
设备2应选用(7)
设备3应选用(8)
设备4应选用(7)
【问题3】(6分,每空1分)该网络在进行地址分配时,其VLAN分配如下表所示:
根据上表,完成下列生产车间汇聚交换机的配置:
Switch(config)#interfacevlan99
Switch(config-if)#ipaddress192.168.99.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfacevlan100
Switch(config-if)#ipaddress(10)(11)
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfacefl/2
Switch(config-if)#switchportmode(12)
Switch(config-if)#switchportaccessvlan(13)
Switch(config-if)#exit
Switch(config)#interfaceg2/1
Switch(config-if)#switchportmode(14)
Switch(config-if)#exit
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.1.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#ipdefault-gateway(15)
试题二(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【问题1】(3分,每空1.5分)
Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是
(1),该文件的缺省目录是
(2)。
【问题2】(6分,每空1分)某网络采用LinuxDHCP服务器为主机提供服务,查看某主机的网络连接
详细信息如图2-1所示。
请根据图2-1中补充完成LinuxDHCP服务器中DHCP配置文件的相关配置项。
…subnet192.168.1.0
netmask255.255.255.0{
range192.168.1.10192.168.1.200;
default-lease-time(3):
max-lease-time14400;
optionsubnet-mask(4);
optionrouters(5);
optiondomain-name"";
optionbroadcast-address(6);
optiondomain-name-servers(7),(8);
【问题3】(6分,每空2分)如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。
(9)pcl{hardwareethernet(10);fixed-address(11);}
试题三(共15分)阅读下列说明,回答问题l至问题6,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图3-1所示,其中Web服务器Webserverl和Webserver2对应同一域名,DNS
服务器采用WindowsServer2003操作系统.
【问题1】(2分)客户端向DNS服务器发出解析请求后,没有得到解析结果,则
(1)进行解析。
A.查找本地缓存B.使用NetBIOS名字解析C.查找根域名服务器D.查找转发域名服务器
【问题2】(2分)在图3-1中,两台Web服务器采用同一域名的主要目的是什么?
【问题3】(3分,每空1.5分)DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为
(2)www,“lP地址”是(3)61.153.172.31。
采用同样的方法为Webserver2配置域名记录。
【问题4】(4分)在DNS系统中,反向查询(ReverseQuery)的功能是(4)。
若不希望对域名进行反向查询,在图3-2所示的窗体中应如何操作?
【问题5】(2分)在图3-3中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup
命令得到如图3-4所示结果?
【问题6】(2分,每空1分)要测试DNS服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。
(5)、
(6)备选参考答案:
A.ipconfigB.nslookupC.pingD.netstat
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台WindowsServer2003服务器连通,如图
4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器
S1。
【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的
(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。
IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,
(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)S1上配置IPSec安全策略。
在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6),目标IP地址应设为(7)。
【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,
此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),
源IP子网的IP地址应设为(9),目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为
255,255.255.0。
ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
试题五(共15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。
根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
在网络拓扑图中的路由器各接口地址如表5-1所示:
【问题1】(6分,每空1分)根据网络拓扑和需求说明,完成路由器R2的配置:
R2#configt
R2(config)#interfaceseria10/0
R2(config-if)#ipaddress
(1)
(2)
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#iprouting
R2(config)#router(3);(进入RIP协议配置子模式)
R2(config-router)#network(4)
R2(config-router)#network(5)
R2(config-router)#network(6)
R2(config-router)#version2:
(设置RIP协议版本2)
R2(config-router)#exit
【问题1】(6分,每空1分)根据网络拓扑和需求说明,完成路由器R2的配置:
R2#configt
R2(config)#interfaceseria10/0
R2(config-if)#ipaddress
(1)
(2)
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#iprouting
R2(config)#router(3);(进入RIP协议配置子模式)
R2(config-router)#network(4)
R2(config-router)#network(5)
R2(config-router)#network(6)
R2(config-router)#version2:
(设置RIP协议版本2)
R2(config-router)#exit
【问题2】(9分,每空1.5分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Rl(config)#
interfaceseria10/0
Rl(config-if)#ipaddress(7)(8)
Rl(config-if)#noshutdown
Rl(config)#iproute192.168.100.00.0.0.255202.100.2.3;(9)
Rl(config)#cryptoisakmppolicy1
Rl(config-isakmp)#authenticationpre-share;(10)
Rl(config-isakmp)#encryption3des;加密使用3DES算法
Rl(config-isakmp)#hashmd5;定义MD5算法
Rl(config)#cryptoisakmpkeytest123address(11);设置密钥为test123和对端地址
Rl(config)#cryptoisakmptransform-setlinkah-md5-hesp-3des;指定VPN的加密和认证算法。
Rl(config)#accress-list300permitip192.168.100.00.0.0.255;配置ACL
Rl(config)#cryptomapvpntest1ipsec-isakmp;创建cryptomap名字为vpntest
Rl(config-crypto-map)#setpeer202.100.2.3;指定链路对端lP地址
Rl(config-crypto-map)#settransfrom-setlink;指定传输模式link
Rl(config-crypto-map)#matchaddress300;指定应用访控列表
Rl(config)#interfaceseria10/0Rl(config)#cryptomap(12);应用到接口