2013年上半年软考网络工程师下午试题答案
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划部署园区网络,本部与分校区地理分布如图1-1所示。
根据需求分析结果,网络规划部分要求如下:
1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。,
3.核心交换机要求电源、引擎双冗余。
4.信息中心与分校区实现互通。
【问题1】(4分)
网络分析与设计过程一般采用真个阶段:需求分析、通信规范分析、逻辑网络设计、 物理网络设计与网络实施。其中,确定新网络所需的通信量和通信模式属于(1)阶段;确定IP地址分配方案属于(2)阶段;明确网络物理结构和布线方案属于(3)阶段;确定网络投资规模属于(4)阶段。
【问题2】(9分)
根据需求分析,规划该网络拓扑如图1-2所示。
1.核心交换机配置如表1-1所示,确定核心交换机所需配置的模块最低数量。
问题(9)~(11)备选答案:(注:每项只能选择一次)
A.单模光纤 B.多模光纤 C.6类双绞线 D.同轴电缆
3.为了网络的安全运行,该网络部署了IDS设备。在图1-2中的设备1、2、3、4上,适合部署IDS设备的是(12)及(13)。
【问题3】(4分)
该校园根据需要部署了两处无线网络。一处位于学校操场;一处位于科研楼。其中操场的无线AP只进行用户认证,科研楼的无线AP中允许指定的终端接入。
1、无线AP分为FIT AP和FAT AP两种。为了便于集中管理,学校操场的无线网络采用了无线网络控制器,所以该学校操场的无线AP为(14) AP。天线通常分为全向天线和定向天线,为保证操场的无线覆盖范围,此时应配备(15)天线。
2、为了保证科研楼的无线AP的安全性,根据需求描述,一方面需要进行用户认证, 另一方面还需要对接入终端的(16)地址进行过滤,同时为保证信息传输的安全性,应釆用加密措施。无线网络加密主要有WEP、WPA和WPA2三种方式。目前,安全性最好的是(17)。
【问题4】(3分)
学校计划采用VPN方式实现分校区与本部的互通。VPN的隧道协议主要有三种: PPTP, L2TP和IPSec,其中(18) 和(19)协议工作在OSI模型的第二层,又称为二层隧道协议;(20)是第三层隧道协议。
试题二(共15分)
认真阅读下列说明信息,回答问题1至问题3。将答案填入答题纸对应的解答栏内。
【说明】
某公司搭建一个小型局域网,局域网内有200台PC机,网络中配置一台linux服务器作为Internet接入服务器,Linux服务器E0网卡的IP地址为192.168.1.1,E1网卡的IP地址为202.100.20.30,该网络结构如图2-1所示。
为了方便局域网IP地址管理,决定在Linux Server中配置DHCP服务,要求DHCP服务的配置满足几个条件:
1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的IP地址;
2.PC100(MAC地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址192.168.1.100;
3.在Linux Server上配置DNS服务;
【问题1】(9分)
根据题目要求补充完成DHCP服务器配置文件dhcpd.conf的配置项
【问题2】(4分)
依据DHCP协议约定和问题1的配置,DHCP客户端PC1从获取IP地址后经过(10)分钟需要到DHCP服务器申请租约更新。此时PC1发送到DHCP服务器的消息是 (11),如果 DHCP服务器同意租约更新,响应的消息是(12),如果DHCP服务器不同意租约更新,响应的消息是(13)。
【问题3】(2分)
在DHCP客户端,还可以通过Windows命令(14)来释放申请到IP地址,通过命令(15)来立即重新申请租约。
试题三(共20分)
阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某学校的图书馆电子阅览室已经连接为局域网(局域网段192.168.1.0/24),在原有接入校园网的基础上又租用了—条电信ADSL宽带接入来满足用户的上网需求。其中,校园网网段为 210.27.176.0~210.27.191.255,DNS为210.27.176.3,子网按照C类网络划分,每个子网的网关都为210.27.xxx.1。ADSL宽带的网络地址由电信自动分配。具体网络结构如图3-1所示。
根据图3-1,在该电子阅览室网络的出口利用了一台安装Windows Server 2003的服务器实现客户机既能访问本校和本馆内的电子资源,又能够通过ADSL访问外部资源。现计划在Server1上安装3块网卡来实现这个功能,三块网卡首先需要在如图3-2所示的界面配置IP地址等信息。按照题目要求选择(1)~(6)中的正确选项。
网卡1:连接电子阅览室内网,IP地址:192.168.1.1,子网掩码:255.255.255.0,网关:(1),DNS:(2)。
网卡2:连接ADSL电信网,IP地址:(3),DNS:(4)。
网卡3:连接校园网,IP地址:(5),子网掩码:255.255.255.0,网关:(6),DNS:210.27.176.3。
空(1)~(6)备选答案:
A. 192.168.1.1 B.自动获取 C.192.168.1.2
D.不指定,保持为空 E.210.27.179.2 F.210.27.179.1
G.255.255.255.0
【问题2】 (8分)
在Server1上开启路由和远程访问服务,出现如图3-3所示的窗口,在继续配置“网络接口”时,出现如图3-4所示的对话框,应该选择“(7)”,然后输入ADSL账号和密码完成连接建立过程。
为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网,还需新建一个批处理文件route.bat,并把路由功能加入到服务器中,route.bat文件内容如下所示,完成相关配置。
cd
route delete (8) //删除默认路由
route add (9)mask 255.255.255.0 192.168.1.1 //定义内网路由
route add (10) mask 255.255.255.0 210.27.176.1
//定义校园网一个网段路由
......//依次定义校园网其他各网段路由
【问题3】(2分)
因为电子阅览室的DHCP服务器设备老化需要更换,原有DHCP服务器内容需要转移到新的服务器设备上,这时采用导入导出方式进行配置的迁移,采用的步骤如下:
1.在原有的DHCP服务器命令行模式下输“ netsh dhcp server export c:dhcpbackup.txt”命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好DHCP服务后,在命令行模式下输入“(11)”命令,即可完成DHCP服务器的迁移。
3.在迁移操作时,一定要使用系统(12)组的有效账户。
【问题4】(4分)
1.若电子阅览室的客户机访问Web服务器时,出现“HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。”现象,则需要在控制面板一>管理工具一>计算机管理—>本地用户和组,将(13) 账号启用来解决此问题。
2.若出现“HTTP错误401.2 -未经授权:访问由于服务器配置被拒绝。”的现象,造成错误的原因是身份验证设置的问题,一般应将其设置为(14)身份认证.
空(13)、(14)备选答案:
A. IUSR_机器名 B.Administrator C. Guest D.匿名
试题四(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。
【问题1】(3分)
访问控制列表ACL可以通过编号或(1)来引用。ACL分为两种类型,其中(2) ,ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。
【问题2】(6分)
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch一下配置命令。
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any
Route-Switch(config)# access-list 101 permit tcp host 192.168.10.10 eq ftp
Route-Switch(config)# access-list 101 (4) eq www
//允许所有主机访问Web服务器
Route-Switch(config)# access-list 101 (5)
//允许财务部访问DataBase服务器
Route-Switch(config)# access-list 101 deny any any
Route-Switch(config)#int VLAN 10
Route-Switch(config-if)#ip access-group 101 in //在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any
Route-Switch(config)#int VLAN 1
Route-Switch(config-if)#(6) //禁止非网管员用户访问网络设备和网管服务器等
【问题3】(8分)
企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求; 要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。
Route-Switch(config)#time-range telnettime //定义时间范围
Route-Switch(config-time-range)#periodic weekday (7)
//定制周期性执行时间为工作日的08:00~18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00
//(8)
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//(9)
Route-Switch(config)#access-list 104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#(10)
//在接口F0/6的出方向应用acl 104规则
【问题4】(3分)
随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。
空(11)、(12)备选答案:
A.远程访的VPN B.站点到站点的VPN
参考答案(仅供参考)试题一(共20分)【问题一】(4分)
(1)通信规范分析 (2)逻辑网络设计
(3)物理网络设计 (4)需求分析
【问题二】(9分)
1.(5)2 (6)2 (7)1 (8)8
2.(9)C.6类双绞线 (10)A.单模光纤
(11)B.多膜光纤
3.(12)设备1 (13)设备2
【问题三】(4分)
1.(14)FIT (15)全向
2.(16)MAC (17)WPA2
【问题四】(3分)
(18)PPTP (19)L2TP (20)IPSec
试题二(共15分)【问题一】(9分)
(1)192.168.1.255(2)192.168.1.1
(3)202.100.20.30(4)192.168.1.0
(5)255.255.255.0(6)192.168.1.2
(7)192.168.1.201(8)00:A0:78:8E:9E:AA
(9)192.168.1.100
【问题二】(4分)
(10)10 (11)DHCPDISCOVER
(12)DHCPOFFER (13)DHCPACK
【问题三】(2分)
(14)ipconfig/release (15)ipconfig/renew
试题三(共20分)【问题一】(6分)
(1)C.192.168.1.2 (2)D.不能确定,保持为空
(3)B.自动获取 (4)B.自动获取
(5)E.210.27.179.2 (6)F.210.27.179.1
【问题二】(8分)
(7)PPP(PPPoE)连接
(8)0.0.0.0 mask 0.0.0.0
(9)192.168.1.0
(10)210.27.179.0
【问题三】(2分)
(11)netsh dhcp server import C:dhcpbackup.txt
(12)Administrators
【问题四】(4分)
(13)A.IUSR_机器名 (14)D.匿名
试题四(共20分)【问题一】(3分)
(1)命名 (2)标准 (3)扩展
【问题二】(6分)
(4)permit tcp any host 192.168.10.30
(5)permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
(6)ip access-group 102 in
【问题三】(8分)
(7)08:00 to 18:00
(8)定制周期性执行时间为周末的08:00—12:00
(9)禁止任何主机访问财务部
(10)ip access-group 104 out
【问题四】(3分)
(13)A.远程访问的VPN (14)B.站点到站点的VPN