下半年网络工程师考试真题下午.docx

1、下半年网络工程师考试真题下午2013年下半年网络工程师考试真题（下午）一、阅读以下说明，回答问题 1至问题2，将解答填入答题纸对应的解答栏内。【说明】某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图4-1所示。根 据业务需求，公司服务器IP地址使用192.16821/24 ，部门1使用192.16841/24 网段，部门 2 使用 192.168.3.1/24 网段（其中 192.168.3.1192.168.3.10地址保留不分配），部门1和部门2通过路由器的DHCP服务自动 获取IP地址。FO/L : L 92- 16H_ 1 - ! /2 +图一；S1 (config

2、) #interface f1/1S1 (config-if ) #switchport mode(12) S1(config-if ) #switchporttrunk allowed vlan all S1(con fig-if)#exitS1(config ) #interface f1/2S1(con fig-if)#switchport mode access S1(con fig-if ) #switchportaccess(13) S1(con fig-if ) #exit S1 (config)#i nterface f1/5S1(con fig-if)#switchport

3、mode access S1(con fig-if ) #switchportaccess(14) S1(con fig-if ) #exit S1 (config)#i nterface f1/9S1(con fig-if)#switchport mode access S1(con fig-if ) #switchportaccess (15) S1 (con fig-if)#exit【问题1】（10分）根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置：R1#co nfig tR1( config )#interface FastEthernetO/1R1( config-if )

4、#ip address ( 1) (2) R1 ( config-if )#no shutdown R1(config-if )#exitR1( config )#ip dhcp pool vian 3R1( config )#ip dhcp excluded-address ( 8) ( 9)R1( config )#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的IP地址R1( config )#ip dhcp excluded-address 192.168.4.254R1(config)#( 10) 192.168.3.0 255.255

5、.255.0 FastEthernet0/1 ;在以太网接口和VLAN3间建立一条静态路由【问题2】（5分）根据网络拓扑和需求说明，完成（或解释）交换机 S1的部分配置S1#config t S1 （ config ）#interface vlan2S1 ( config-if ) #ip address 192.168.2.254 255.255.255.0 S1 ( config-if )#no shutdow nS1( config )#interface vlan3config-if )S1( config-if )#ip address 192.168.3.254 255.255.2

6、55.0 S1#ip helper-address ( 11)S1( config ) #interface f1/1trunk allowed vlan all S1 (config-if ) #exitS1(config )#interface f1/2S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 13) S1(config-if )#exit S1 (config)#interface f1/5S1(config-if)#switchport mode access S1(config-if)#

7、switchportaccess ( 14) S1(config-if )#exit S1 (config)#interface f1/9S1(config-if)#switchport mode accessS1(config-if)#switchport access (15)S1(config-if)#exit二、阅读以下说明，回答问题 1 至问题 7 ，将答案填入答题纸对应的解答栏内 【说明】某单位网络拓扑结构如图 3-1 所示，内部各计算机终端通过代理服务器访问 Internet ，网络要求如下：1. 运营商提供的 IP 地址为 202.117.112.0/30 ，网络出口对端 IP

8、 地址为 202.117.112.1 ；代理服务器采用 Linux 系统；Web DNS和DHCP服务器采用 Windows Server 2003 系统，Web服务器IP 地址为192.168.0.3 , DNS服务器IP 地址为192.168.0.2 , DHCPl艮务器IP 地址为 192.168.0.4 ；内部客户机采用 Windows XP系统，通过DHCP服务器动态分配IP地址，子 网位192.168.0.0/25 ，内网网关 IP 地址为 192.168.0.1 ；代理服务器、DNS Web和DHCP服务器均通过手工设置IP地址。【问题1】（2分）Linux系统中，IP地址的配置

9、文件一般存放在（1）目录下（2）A. /etcB. /var C . /dev D . /home【问题2】（3分）请完成图3-1中代理服务器eth0的配置。DEVICE = eth0BOOTPROTO = staticONBOOT = yesHWADDR = 08:00:27:24:F8:9B NETMASK = (2)IPADDR = （3）GATEWAY = 192.168.0.1TYPE= Ethernet NAME = “System eth0 ” IPV6INIT = no【问题3】（3分）请完成图3-1中代理服务器eth1的配置。DEVICE = eth1BOOTPROTO =

10、static ONBOOT = yesHWADDR = 08:00:27:21:A1:78 NETMASK = （4）IPADDR = （5）GATEWAY =（ 6）TYPE= Ethernet NAME = “System eth1 ” IPV6INIT = no【问题4】（4分）DNS使用（7）来处理网络中多个主机和IP地址的转换，当DNS服务器配置 完成后，在客户机的cmd命令窗口中，可用于测试DNS服务状态的命令有（8）（多选）。（7） 备选答案：（3） A.集中式数据库B.分布式数据库（8） 备选答案：（4） A. nslookup B . arp C . ping D . tra

11、cert E.ipconfig【问题5】（2分）安装DNS服务时，在图3-2所示Windows组件中，选择（9）,然后点击“详细信息”进行DNS组件安装【问题6】（3分）在DNS服务器中为 Web服务器添加主机记录时，在图3-3中区域名称应填写（10）来建立正向查找区域。在图 3-4所示的“新建主机”对话框中名称栏应填写（11）, IP地址栏应填写（12）【问题7】（3 分）在建立反向区域时，图3-5中的“网络ID”中输入（13）。在图3-6所示的 创建指针记录对话框中，主机的IP地址为（14），主机名为（15）认真阅读下列说明信息，回答问题 1至问题4。将答案填入答题纸对应的解答 栏内。【说

12、明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、 Web服务器以及外部网络进行逻辑隔离，其网络结构如图 2-1所示。E2-1【问题1】（4分）包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为1-99 的ACL根据IP报文的源地址域进行过滤，称为（1）；编号为100-199的ACL 根据IP报文中的更过域对数据包进行控制，称为（2）。【问题2】（3分）依据图2-1，防火墙的三个端口连接的网络分别称为（ 3） 、（ 4）和（5）【问题3】（7分）防火墙配置要求如下：公司内部局域网用户可以访问 Web Server和In ternet ；In ternet 用户可以访问 W

13、eb Server ；In ternet 上特定主机 202.110.1.100 可以通过 Tel net 访问 Web Server ；In ternet 用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表 2-1。表h源地址頭踹口目的地址目的踹口师 |规ilAnyAnyCO(允许Anv(4Any202_110.1.100逊(；.)TELNETAuvAuvAev.5-(12)【问题4】（6 分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器 R2，与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙，结构如图 2-2所示。为了实现与表2-1相同的过滤

14、功能，补充路由器 R1上的ACL规则。IT：L92J6B.L100阳：R1R1 (config ) #access-list 101 permit (13) / 允许 In ternet 用户访问Webserver R1 (config ) #access-list 101 permit (14) / 允许主机202.110.1.100 Tele net 到 WebServerR1 (config ) #access-list 101 (15) / 禁止所有 IP 包R1 (config ) #interface S0R1 (config-if ) #ip access-group 101 i

15、n / 应用 101 规则到 S0 的入口方 向R1R1 (config ) #access-list 102 permit ip any any R1 (config )#i nterface ethernet1R1 (config-if ) #ip access-group 102 out四、阅读以下说明，回答问题 1至问题4，将解答填入答题纸对应的解答栏内。【说明】某省运营商的社区宽带接入网络结构如图 1-1所示。【问题1】（7分）高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是：社区 1 （ 1），社区2（2），

16、社区3（3） ，社区4 （4）。除了这几种宽带接入方法以外，采用有线电视网进行 宽带接入的方法是（5），利用电力网进行宽带接入的方法是（6），遵循 IEEE802.16标准进行宽带接入的方法是（7）。空（1）（ 7）备选答案：（4） A. FTTx + PON B. HFC C FTTx + LAN D. WLANE.WiMax F.xDSLG.PLC （Power-Line-Communication ） H.GPRS【问题2】（3分）在宽带接入中，FTTx是速度最快的一种有线接入方式，而 PON（ Passive Optical Network ）技术是未来FTTx的主要解决方案。PON目

17、前有两种主要的技术 分类，分别是GPONffi EPON EPON（ 8）技术和（9）技术的结合，它可以实现上 下行（10）的速率。【问题3】（6分）宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段，（11） 协议用于建立和测试数据链路；（12）协议用于协商网络层参数；（13）协议用于 通信双方确认对方的身份。【问题4】（4分）在运营商中，一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的（14），在ONU或家庭网关处采用内层 VLAN来区分不同的（15）;这种处理方式要求运营商网络或用户局域网中的交换机都支持（ 16）协议,同时通过802.1ad （运营商网桥协议）来实现灵活的 QinQ技术。