中级网络工程师上半年下午试题与复习资料解析.docx

1、中级网络工程师上半年下午试题与复习资料解析2016 年上半年软考网络工程师考试真题下午试题试题一（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】某企业网络拓扑如图 1-1 所示，AE 是网络设备的编号。【问题 1】（每空 1 分，共 4 分） 根据图 1-1，将设备清单表 1-1 所示内容补充完整。 表 1-1设备名在途中的编号防火墙 USG3000（ 1 ）路由器 AR2220（ 2 ）交换机 QUIDWAY3300（ 3 ）服务器 IBM X3500M5（ 4 ）【问题 2】（每空 2 分，共 4 分）以下是 AR2220 的部分配置。AR

2、2220acl 2000AR2220-acl-2000rule normal pemut source 192.168.0.0 0.0.255.255 AR2220-acl-2000rule normal deny source any AR2220-acl-2000quitAR2220interface Ethemet0AR2220-Ethemet0ip address 192.168.0.1 255.255.255.0 AR2220-Ethemet0quitAR2220mterface Ethemet1AR2220-Ethemet1ip address 59.41.221.100 255.

3、255.255.0 AR2220-Ethemet1nat outbound 2000 mterface AR2220-Ethernet1quitAR2220ip route-static 0.0.0.0 0.0.0.0 59.74221.254设备 AR2220 硬用（ ）接口实现 NAT 功能，该接口地址韵网关是（ ）。【问题 3】（每空 2 分，共 6 分）若只允许内网发起 连接,并且拒绝来自站点 2.2.2.11 的 Java Applets 报文。在USG3000 设备中有如下配置，请补充完整。USG3000acl number 3000USG3000-acl-adv-3000 rul

4、e permit tcp destination-port eq www USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp USG3000-acl-adv-3000 rule permit tcp destination-port eq USG3000acl number 2010USG3000-acl-basic-2010 rule（ ）source 2.2.2.11.0.0.0.0 USG3000-acl-basic-2010 rule permit source any USG3000（ ） interzone tr

5、ust untrust USG3000-interzone-ttust-untrust packet-filter 3000 （ ） USG3000-interzone-ttust-untrust detect ftp USG3000-interzone-ttust-untrust detect http USG3000-interzone-ttust-untrust detect java-blocking 2010 （ ）（ ）备选答案：AFirewallBtrustCdenyDpermitEoutboundFinbound【问题】（每空 2 分，共 6 分）PC-1、PC-2、PC-3、

6、网络设置如表 1-2。表 1-2设备名网络地址网关VLANPC-1192.1682.2/24192.168.2.1VLAN100PC-2192.168.3.2/24192.168.3.1VLAN200PC-3192.168.4.2/24192.168.4.1VLAN300通过配置 RIP，使得 PC-1、PC-2、PC-3 能相互访问，请补充设备 E 上的配置，或解释相关命令。/ 配置 E 上 vlan 路由接口地址interface vlanif 300ip address（ ）255.255.255.0interface vlanif 1000/互通 VLANip address 192.

7、168.100.1 255.255.255.0/配置 E 上的 rip 协议ripnetwork 192.168.4.0networkr （ ）/配置 E 上的 trunk / （ ）int e0/1Port link-type trunk/（ ）port trunk permit vlan all试题二（共 20 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图 2-1 所示。【问题 1】（每空 1 分，共 7 分）常用的 IP 访问控制列表有两种，它们是编号为（ ）和 13001399 的标准访问控制列 表和编为（ ）和

8、20002699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP报的（ ）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（ ）、（ ）、上层 协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（ ）的位置， 扩展访问控制列表放置在靠近（ ）的位置。【问题 2】（每空 1 分，共 1 0 分）为保障安全，使用 ACL 对网络中的访问进行控制。访问控制的要求如下：(1)家属区不能访问财务服务器，但可以访问互联网；(2)学生宿舍区不能访问财务服务器，且在每天晚上 18:0024:00 禁止访问互联网；(3)办公区可以访问财务服务器和互联网；(4)教学区禁

9、止访问财务服务器，且每天 8:0018:00 禁止访问互联网。1使用 ACL 对财务服务器进行访问控制，请将下面配置补充完整。R1(config)#access-list 1 （ ）（ ） 0.0.0.255 R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255R1(config)#access-Iist 1 deny （ ）0.0.0.255Rl(config)#mterface （ ）R1(config-if)#ip access-grou

10、p 1 （ ）2使用 ACL 对 Internt 进行访问控制，请将下面配置补充完整。Route-Switch(config)#time-range jxq 定义教学区时间范围Route-Switch(config-tune-range)# periodic daily （ ）Route-Switch(config)#time-range xsssq 定义学生宿舍区时间范围Route-Switch(config-time-range)#periodic （ ） 18:00 t0 24:00Route-Switch(config-time-range)#exitRoute-Switch(conf

11、ig)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)#access-list 100 deny ip（ ）0.0.0.255 time-range jxq Route-Switch(corffig)#access-list 100 deny ip（ ）0.0.0.255 time-range xsssq Route-Switch (config)#in

12、terface（ ）Route-Switch(config-if)#ip access-group 100out【问题 3】（每空 1 分，共 3 分） 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的 DDoS 攻击，现对家属区 网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学 生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。Route-Switch(config)#ip access-hst extended infilterRoute-Switch(config-ext-nacl)#permit ipany 172.1

13、6.20.0 0.0.0.255 refiect jsq （ ） Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#ip access-list extended outfilter Route-Switch(config-ext-nacl)# evaluate jsq（ ） Route-Switch(config-ext-nacl)#exit Route-Switch(config)#interface fastethernet 0/1 Route-Switch(config-if)#ip access-group infilter

14、 in Route-Switch(config-if)#ip access-group outfilter out /（ ）试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】某企业采用 Windows Server 2003 配置了 DHCP、DNS 和 WEB 服务。 【问题 1】（每空 1 分，共 4 分）DHCP 服务器地址池 192.168.0.1 192.168.0.130 ，其中 192.168.0.10 分配给网关，192.168.0.11192.168.0.15 分配给服务器，192.168.0.20 分配给网络管理员。根

15、据图 3-4 判断正误（正确的答“对”，错误的答“错”）。 AXACHINA-1DC0B33 的口地址为 114.114.114.1140 （ ） B该域名服务器无法解析的域名转发到 114.114.114.114 或 8.8.8.8。（ ） C域 的资源记录包含在该 DNS 服务器中。（ ）D客户机的“首选 DNS 服务器”地址必须与该 DNS 服务器地址一致。（ ） E该域名服务器是 的授权域名服务器。（ ） F该域名服务器支持 192.168.101.6 地址的反向域名查找。（ ）【问题 3】（每空 2 分，共 4 分）Web 服务器的配置如图 3-5 所示。1如图 3-5 所示，通过主

16、机头的方式建立两个网站 和 网站配置是（ ）。 ( )备选答案A相同的 IP 地址，不同的端口号B不同的口地址，相同的目录C相同的 IP 地址，不同的目录D相同的主机头，相同的端口号2除了主机头方式，还可以采用（ ）方式在一台服务器上配置多网站。 【问题 4】（每空 1 分，共 3 分）Windows Server 2003 管理界面如图 3-6 所示。1图 3-6 中设备打“？”的含义是（ ），设备打“x”的含义是（ ）。 2图 3-6 中 1394 网络适配器能连接什么设备 ？（ ）。试题四（共 15 分）阅读以下说明，回答问题 1 和问题 2，将解答填入答题纸对应的解答栏内。 【说明】

17、某公司有 3 个分支机构，网络拓扑结构及地址分配如图 4-1 所示。【问题 1】（每空 1 分，共 11 分）公司申请到 202.111.1.0/29 的公有地址段，采用 NAPT 技术实现公司内部访问互联网的要 求，其中，192.168.16.0/22 网段禁止访问互联网。 R1、R2 和 R3 的基本配置已正确配置 完成，其中 R1 的配置如下。请根据拓扑结构，完成下列配置代码。R1 的基本配置及 NAPT 配置如下：R1enable Rl#config tenrunalR1(config)#interface fastenthemet 0/0 R1(config-if)#ip addre

18、ss 192.168.0.1 255.255.255.252 R1(config-if)#no shutdownRl(config-if)#exitR1(config)#interface fastenthemet 0/1R1(config-if)#ip address 192.168.0.9 255.255.255.252 R1(config-if)#no shutdownR1(config-if)#exit R1(config)#interface fastenthernet 0/2R1(config-if)#ip address（ ） 255.255.252.0 /使用网段中最后一个地址

19、R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface serial 0R1(config-if)#ip address 202.111.1.1 255.255.255.248 R1(config-if)#no shutdownR1(corffig)#ip nat pool ss 202.111.1.1（ ）netmask（ ） R1(corffig)# interface（ ）fastenthernet 0/0-1 R1(config-if)#ip nat（ ）R1(config-if)#interface seri

20、al 0 Rl(config-if)#ip nat（ ） R1(config-if)#exitR1(config)#access-Iist l permit 192.168.0.0（ ） Rl(config)#ip nat inside（ ）list（ ）pool（ ）（ ）【问题 2】（每空 2 分，共 4 分）在 R1、R2 和 R3 之间运行 OSPF 路由协议，其中 R1、R2 和 R3 的配置如下。 行号 配置代码1 R1(config)#router ospf 12R1(config-router)#network 192.168.4.0 0.0.3.255 area 03Rl(c

21、onfig-router)#network 192.168.0.0 0.0.0.3 area 04Rl(config-router)#network 192.168.0.8 0.0.0.3 area 05R2enable6R2#config terminal7R2(config)#router ospf 28R2(config-router)#netvrork 192.168.8.0 0.0.3.255 area 09R2 (config-router)#network 192.168.12.0 0.0.3.255 area 010 R2 (config-router)#network 192

22、.168.0.4 00.0.3 area 011 R3enable12 R3#config terminal13 R3(config)#router ospf 314 R3(config-router)#netvrork 192168.0.8 00.0.3 area 015 R3(config-router)#network 192.168.0.4 0.0.0.3 area 0 1配置完成后，在 R1 和 R2 上均无法 ping 通 R3 的局域网，可能的原因是（ ） （ ）备选答案：在 R3 上未宣告局域网路由B以上配置中第 7 行和第 13 行配置错误C第 1 行配置错误DR1、R2 未

23、宣告直连路由2在 OSPF 中重分布默认路由的命令是：（ ）（ ）备选答案：ARl#default-informaton originateB R1(config-if)#default-information originateCR1(config-router)#default-information originateDRl(config)#default-information originate2016年上半年网络工程师案例分析答案试题一问题1(1)B (2)A(3)C (4)D 问题 2(5) ethernetl (6) 59.74.221.254问题3(7)C (8)A (9)F

24、问题4(10) 192.168.4.1(11)192.168.100.0(12)设置ethernet0/1端口类型为trunk试题二问题1(1)1-99 (2)100-199 (3)源IP地址 (4)源IP地址(5)目标IP地址 (6)目的地址 (7)源地址( 8)ipermit 9) 172.16.40.0 10 172.16.00.O (llf0/1 (12) out(13) 8:00 t0 18:00 (14dily (15172.16.30.0 (16)172.16.20.0 (17)f0/5问题3(18指定该条语句执行自反列表的名字为jsq(19当前位置动态生成jsq反向的permi

25、t语句。(20在f0/1接口出方向上应该ACL outfilter试题三问题1(1) 192.168.0.1(2 192.168.0.11-30(3) 192.168.0.10192.168.0.15(4) 192.168.0.20问题2(5(6)(7)（8)(9)(10)问题3(11C（12不同的Ip地址或相同的ip，不同的端口号。 问题4(131谖硬件未安装驱动程序或驱动程序安装不正确。(141该设备被停用(1 5)连接数码撮像机或外部硬盘等。试题四问题1(1)192.168.7.254(2)202. 111.1.6f3)255.255.255.248(4)range进入1-2这2个接口( 5)inside( 6)outside(7）0.0.15.255(8）source（9）1 (10） ss(ll)overload(1Z)A(13C