网络工程师上半年下午试题解析Word文件下载.docx

1、 （进入串口配置模式）R3（config-if） #ip address （5） 255.255.255.0R3（config） # interface s0/1R3（config-if） #ip address （6） 255.255.255.0R3（config） # interface s0/2R3（config-if） #ip address （7） 255.255.255.0R3（config） # interface s0/3R3（config-if） #ip address （8） 255.255.255.0R3（config） # interface s0/4R3（config

2、-if） #ip address （9） 255.255.255.0R3（config） # interface s0/5R3（config-if） #ip address （10） 255.255.255.0由于总部与分部4共用一个C类地址，并且R5的E0接口的IP和掩码是202.115.13.1/25，因此R3的E0/1端口的掩码应该是255.255.255.128。其他的无须多说。 （4）255.255.255.128 （5）10.0.2.2至10.0.2.254之间任意一个地址 （6）10.0.1.2至10.0.1.254之间任意一个地址 （7）10.0.8.2至10.0.8.254之

3、间任意一个地址 （8）10.0.7.2至10.0.7.254之间任意一个地址 （9）10.0.4.2至10.0.4.254之间任意一个地址 （10）10.0.5.2至10.0.5.254之间任意一个地址【问题3】该单位部门4共有110台PC机，通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5，则其子网掩码应为 （11） ，网关地址应为 （12） 。提示：R5的E0接口的IP和掩码是202.115.13.1/25。（11）255.255.255.128，（12）202.115.13.1试题二（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏

4、内。某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet，其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。（2分）在Windows 2003中， （1） 不能实现NAT功能。备选答案：A. 终端服务管理器 B. Internet连接共享 C. 路由和远程访问自己做一下就知道了。A or 终端服务管理器在图2-2所示的窗口中，为部门B的服务器2配置“路由和远程访问”功能，新增eth0和eth1上的网络连接。eth0上的网络连接应该选中图2-3中的 （2） 选项进行配置， eth1上的网络连接应该选中图

5、2-3中的 （3） 选项进行配置。（2）、（3）备选答案：A专用接口连接到专用网络B公用接口连接到InternetC仅基本防火墙Eth0接内网，当然选A；Eth1接外网，当然选B。 （2）A or 专用接口连接到专用网络 （3）B or公用接口连接到Internet部门B中主机PC1的默认网关地址应配置为 （4） 才能访问Internet。常识。192.168.2.8【问题4】在部门B的服务器2中，如果将ISP分配的可用公网IP地址添加到地址池（如图2-4所示），那么服务器1收到来自部门B的数据包的源地址可能是 （5） 。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同，则它们通

6、过 （6） 相互区分。这些都很简单，对照答案看看就知道了。（5）202.117.12.37或202.117.12.38，（6）端口号【问题5】在服务器2的eth1上启用基本防火墙，如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器，且使得公网中主机可以访问部门B中的FTP图服务，应该在2-4和图2-5所示的对话框中如何配置？做一遍就知道了。在图2-4所示的对话框中单击“保留”按钮，在弹出的对话框中选中添加，出现图2-5所示的对话框，依次填入IP地址202.117.12.38 和 192.168.2.10，然后选中“允许会话传入到此地址”，单击确定按钮

7、。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。【问题6】（3分）为了实现部门A和部门B中主机互相通信，在服务器1和服务器2上都运行了“路由和远程访问”服务，在图2-6所示的对话框中，两台服务器的静态路由信息应配置为： （7）192.168.2.0， （8）255.255.255.0， （9）202.117.12.37 （10）192.168.1.0， （11）255.255.255.0 ， （12）202.117.12.34试题三（15分）阅读以下关于在Linux系统中配置Apache服务器的说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。在Linux系统

8、中采用Apache配置Web服务器。Apache服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。（6分）请在（1）、（2）、（3）、（4）空白处填写恰当的内容。Web客户机与服务器共同遵守（1）协议，其工作过程是：Web客户端程序根据输入的（2）连接到相应的Web服务器上，并获得指定的Web文档。动态网页以（3）程序的形式在服务器端处理，并给客户端返回（4）格式的文件。（1）（4）的备选项A. HTML B. ASP C. JSP D. IISE. SOAP F. URL G. HTTP H. VGA问题（3）的选择有些无奈，但毕竟不

9、可以选（B）。（1）G or HTTP，（2）F or URL，（3）C or JSP，（4）A or HTML请在（5）（11）空白处填写恰当的内容。Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下：ServerType standaloneServerRoot “/etc/httpd”Timeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5MaxSpareServers 20StartServers 8MaxClients 150

10、MaxRequestsPerChild 100Port 8080User nobodyGroup nobodyServerAdmin rootServerName WebTestDocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest”Options FollowSymLinksAllowOverride NoneOptions Indexes Includes FollowSymLinksOrder allow, denyAllow from allDirectoryIndex index.html index.htm index.

11、shtml index.cgiAlias /doc/ /usr/doc/order deny, allowdeny from allallow from localhostOptions Indexes FollowSymLinks以RPM方式安装的Apache服务器，配置文件httpd.conf存储在Linux的 目录下。根据上述配置文件，该Web服务器运行在 （6） 模式下，其运行效率比在inetd模式下 （7） ；当某个Web连接超过 （8） 秒没有数据传输时，系统断开连接。如果客户需要访问Linux服务器上/usr/doc目录，则应在浏览器地址栏中输入 （9） 。虚拟主机是指在同一台服

12、务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机，也可以是基于 （10） 的虚拟主机。创建基于 （10） 的虚拟主机时，还需要配置 （11） ，并在区数据库文件中添加相关记录。这里没有什么可说的，对照答案看看吧。如能亲自操作一遍更好。 （5）/etc/httpd/conf，（6）standalone，（7）高，（8）300（9）:808（10）DNS，或域名解析服务0/doc/（11）名称（或名字，域名）图3-1是配置Apache服务器的一个窗口，选中目录选项ExecCGI，意味着什么？如果将图3-1所示的目录选项中Indexes相关的选中状态取消，并且虚拟主机目录中也没有Ind

13、ex文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？选中目录选项ExecCGI，意味着准许执行CGI。如将Indexes选中状态取消，则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。（注：意思正确即可）试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。如果防火墙采用NAPT技术，则该单位至少需要申请 （1） 个可用的公网地址。1下面是防火墙接口的配置命令：

14、fire（config）# ip address outside 202.134.135.98 255.255.255.252fire（config）# ip address inside 192.168.46.1 255.255.255.0fire（config）# ip address dmz 10.0.0.1 255.255.255.0根据以上配置，写出图4-1中防火墙各个端口的IP地址：e0：e1：e2：很简单，对照答案看看就明白了。（2）192.168.46.1，（3）202.134.135.98，（4）10.0.0.11ACL默认执行顺序是 ，在配置时要遵循 原则、最靠近受控对象原

15、则、以及默认丢弃原则。（5）、（6）备选项（A）最大特权 （B）最小特权 （C）随机选取（D）自左到右 （E）自上而下 （F）自下而上2要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）（A）access-list 1 permit ip 192.168.46.0 0.0.0.255 anyaccess-list 1 deny ip host 198.168.46.8 any（B）access-list 1 permit ip host 198.168.46.8 anyaccess-list 1 deny ip 192.168.46.0 0.0.0.255

16、 any（C）access-list 1 deny ip 192.168.46.0 0.0.0.255 anyaccess-list 1 permit ip host 198.168.46.8 any（D）access-list 1 deny ip host 198.168.46.8 anyaccess-list 1 permit ip 192.168.46.0 0.0.0.255 any（5）E or 自上而下，（6）B or最小特权，（7）D or A下面是在防火墙中的部分配置命令，请解释其含义：global （outside） 1 202.134.135.98-202.134.135.1

17、00conduit permit tcp host 202.134.135.99 eq www any （9）access-list 10 permit ip any any （10） （8）指定外网口IP地址范围为202.134.135.98-202.134.135.100 （9）允许任意外网主机访问202.134.135.99提供的WWW服务 （10）允许任意IP数据包进出注：（8）（9）（10）意思正确即可试题五（15分）某公司租用了一段C类地址203.12.11.0/24203.12.14.0/24，如图5-1所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。（

18、8分）接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成交换机的配置。Switch1#config terminalSwitch1（config）#interface f0/24 （进入端口24配置模式）Switch1（config-if）# switchport mode trunkSwitch1 （config-if）#switchport trunk encapsulation dotlqSwitch1（config-if）# switchport trunk allowed all （允许所有VLAN从该端口交换数据）Switch1（co

19、nfig-if）#exitSwitch1（config）#exitSwitch1# vlan databaseSwitch1（vlan）# vlan 11 name lab01Switch1（vlan）#exitSwitch1（config）#interface f0/9 （进入f0/9的配置模式）Switch1（config-if）# （设置端口为接入链路模式） （把f0/9分配给VLAN11） （1）设置端口为中继（或Trunk）模式 （2）设置Trunk采用802.1q格式（或dot1q） （3）创建vlan11，并命名为lab01 （4）switchport mode access （

20、5）switchport access vlan11以下两个配置中错误的是 ，原因是A Switch0 （config）#interface gigabitEthernet 0/3Switch0 （config-if）#switchport mode trunkSwitch0 （config-if）#switchport trunk encapsulation dot1qSwitch0（config）#exitSwitch0# vlan databaseSwitch0（vlan）# vlan 2100 name lab02BSwitch0 （config-if）#switchport trun

21、k encapsulation ISL大多数人不知道“trunk采用ISL格式时，vlan ID最大为1023”，不过就1.5分，即使丢了也算了。毕竟这次的下午题非同寻常的容易。（6）B，（7）trunk采用ISL格式时，vlan ID最大为1023Switch1的f0/24口接在Switch0的f0/2口上，请根据图5-1完成或解释以下Switch0的配置命令。Switch0（config）# interface （进入虚子接口）Switch0（config-if）# ip address 203.12.12.1 255.255.255.0 （加IP地址）Switch0（config-if）# no shutdownSwitch0（config-if）# standby 1 ip 203.12.12.253 （建HSRP组并设虚IP地址）Switch0（config-if）# standby 1 priority 110Switch0（config-if）# standby 1 preempt （11）（8）很多人答f0/2，但要求写的是“进入虚子接口”的命令，所以答案是vlan11。（11）的preempt命令很少用，算是有些难，不过只有1分，损失不大。 （8）vlan11，（9）开启端口，（10）设优先级，（11）设切换许可