网络工程师下午试题Word文件下载.docx

1、BchgrpCviDwhich答案：（1）B 或 chgrp，（2）C 或 vi，（3）D 或 which【问题2】（2分）在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。A/procBntfsC/tmpD/etc/profile试题解析：proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。（4）

2、A 或 /proc【问题3】（4分）在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk l命令获得分区信息如下所示：Disk /dev/hda:240 heads, 63 sectors, 140 cylindersUnits=cylinders of 15120 * 512 bitesDevice Boot Start End Blocks Id System/dev/hda 1 286 2162128+ c Win95 FAT32（LBA）/dev/hda2 * 288 1960 12496680 5 Extended/dev/hda5 289 15088+ 83 Linux

3、/dev/hda6 290 844 4195768+/dev/hda7 845 983 1050808+ 82 Linux swap/dev/hda8 984 1816 6297448+/dev/hda9 1817 1940 937408+其中，属于扩展分区的是（5）。使用df -T命令获得信息部分如下所示：Filesystem Type 1k Blocks Used Avallable Use% Mounted on relserfs 4195632 2015020 2180612 49% / ext2 14607 3778 10075 8% /boot 937372 202368 7350

4、04 22% /home 6297248 3882504 2414744 62% /optShmfs shm 256220 0 0% /dev/shm/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c其中，不属于Linux系统分区的是（6）。Linux系统默认会加载/dev/shm ，也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它，tmpfs 是一个文件系统，而不是块设备；只要安装它就可以使用了。tmpfs有以下特点

5、：1文件系统的大小是动态的。2高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中，读写几乎可以是瞬间的。3tmpfs 数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。（5）/dev/hda2，（6）/dev/hda1【问题4】（3分）在Linux系统中，对于（7）文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过（8）命令将分区加载到指定目录，从而该分区才在Linux系统中可用。（7）/etc/fstab，（8）mount试题三（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。某网络拓扑结构如图3-1所示，网络1和网络2 的

6、主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003，Web_Server的域名为。图3-1DHCP_Server服务器可以动态分配的IP地址范围为（1）和（2）。（1）110.115.3.4110.115.3.254，（2）61.202.117.19361.202.117.252注：（1）和（2）的内容可以调换若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？说明原因。图3-2当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“

7、备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段，表明它没有从DHCP服务器成功获取到一个有效IP地址。若host1成功获取IP地址后，在访问网站时，总是访问到,而同一网段内的其他客户端访问该网站正常。在host1的C:WINDOWSsystem32driversetc目录下打开（3）文件，发现其中有如下两条记录：127.0.0.1local

8、host（4）在清除第2条记录后关闭文件，重启系统或host1访问网站正常。请填充（4）处空缺内容。（3）hosts，（4）61.202.117.253在配置FTPserver时，图3-3的“IP地址”文本框应填入（5）。图3-3（3）110.115.3.2【问题5】若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。图3-4图3-5根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是（6）。只有110.115.3.10这台主机可以访问该虚拟目录。（6）ftp:/110.115.3.2:2121/或 ftp:2121/pcn试题四（共15分）某公司两分支机构之间的网

9、络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。图4-1为建立两个分支机构之间的通信，请完成下面的路由配置命令。Router-a（config）#ip router 0.0.0.0 0.0.0.0 （1）Router-b（config）#ip router 0.0.0.0 0.0.0.0 （2）这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即（1）201.18.8.1，（2）203.25.25.1。另一组答案是填接入Internet的对

10、应网关地址，即（1）203.25.25.254，（2）201.18.8.254。我原先选择的是前一组。网友aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的。ipsec只是加密，tunnel是建立隧道。如果路由的前提都不通，如何建立隧道？”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第二组。如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。（1）203.25.25.254，（2）201.18.8.254下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a（c

11、onfig）# crypto tunnel tun1（设置IPSec隧道名称为tun1）router-a（config-tunnel）# peer address （3） （设置隧道对端IP地址）router-a（config-tunnel）# local address （4）（设置隧道本端IP地址）router-a（config-tunnel）# set auto-up （设置为自动协商）router-a（config-tunnel）# exit （退出隧道设置）（3）201.18.8.1，（4）203.25.25.1router-a与router-b之间采用预共享密钥“12345678”

12、建立IPSec安全关联，请完成下面配置命令router-a（config）# crypt ike key 123456789 address （5）router-b（config）# crypt ike key 123456789 address （6）（5）201.18.8.1，（6）203.25.25.1下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。Router-a（config）# crypto policy p1Router-a（config-policy）# flow 192.168.8.0 255.255.255.0 192.168.9.0 2

13、55.255.255.0 ip tunnel tun1建立IPSec策略p1，在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。下面的命令在路由器router-a中配置了相应的IPSec提议。router-a（config）#crypto ipsec proposal secp1router-a（config-ipsec-prop）# esp 3des sha1router-a（config-ipsec-prop）#exit该提议表明：IPsec采用ESP报文，加密算法采用（7），认证算法采用（8）。用【认证算法】的措辞再次让人挠头，这个问题中应该问的是

14、【摘要算法】才是。（7）3DES，（8）SHA-1试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。图5-1（8分）下面是路由器R1的部分配置，请根据题目要求，完成下列配置。R1（config）#interface Serial0R1（config-

15、if）#ip address （1） （2）R1（config）#ip routingR1（config）#（3） （进入RIP协议配置子模式）R1（config-router）#（4） （声明网络192.168.1.0/24）（1）192.168.1.1（2）255.255.255.0（3）router rip（4）network 192.168.1.0R2#config tR2（config）#access-list 50 deny 192.168.20.0 0.0.0255R2（config）#access-list 50 permit anyR2（config）#interface （

16、5）R2（config-if）#ip access-group （6） （7）（5）e0 或 fastethernet 0/0 或 ethernet 0/0（6）50（7）out1下面是路由器R3的部分配置，请根据题目要求，完成下列配置。R3（config）#access-list 110 deny （8） 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq （9）R3（config）#access-list 110 permit ip any any（8）tcp（9）www 或 802上述两条语句次序是否可以调整？简单说明理由。次序不可以调整。一旦调

17、整，则所有的IP数据包都可以通过了，起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。2010年下半年网络工程师下午试题阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。在Linux操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。（1）备选答案：DAnetconfBifconfCnetconfigDifconfig在Linux操作系统下，可通过命令（2）显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命

18、令（3） add default （4） 192.168.0.254添加网关为默认路由。（2）备选答案：AAnetstat -nr BIs routeCIfconfigDnetconfig（3）备选答案：ArouteBnetstatCifconf（4）备选答案：BA gatewayBgwCgateDg【问题 3】在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为（5），当用户做DNS查询时，首选DNS服务器的IP地址为（6）。Serach Nameserver 210.34.0.14Nameserver 210.34.0.15Nameserver 210.34.0.16Na

19、meserver 210.34.0.17（5）备选答案：A/etc/inet.confB/etc/resolv.confC/etc/inetd.confD/etc/net.conf（6）备选答案：A210.34.0.14B210.34.0.15C210.34.0.16D210.34.0.17文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图2-1填写下面的空缺信息，完成主机的配置。DEVICE=eth0HWADDR=00:0C:29:16:7B:51ONBOOT=yesBOOTPROTO=noneNETMASK=255.255.255.0I

20、PADDR=192.168.0.100GATEWAY=192.168.0.254TYPE=Ethernet 阅读以下说明，回答问题1至问题5,将解答填入答题纸对应的解答栏内。某公司采用Windows Server 2003操作系统构建了一个企业网站，要求用户输入访问该网站。该服务器同时又配置了FTP服务，域名为。在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图3-4所示。为了让用户能够查看网站文件夹中的内容，在图3-1中应勾选目录游览。为了配置安全的Web网站，在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为ADCEA生成证书请求文件B在IIS服务器上导入并安装证书C从CA导出证书文件DCA颁发证书默认情况下，图3-3中“SSL端口”应填入443在图3-4中，“名称”栏中应输入BAhttps.wwwBwwwChttpsDindex在如图3-5所示的下拉菜单中点击新建主机（A）可为建立正向搜索