国内认证

2013年下半年软考网络工程师下午试题答案

2015-11-09 11:21:08 | 来源:中培企业IT培训网

2013年下半年软考网络工程师下午试题答案

试题一(共20 分)

阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某省运营商的社区宽带接入网络结构如图1-1所示。

【问题1】(7 分)

高速数据主干网的一个建设重点是解决“最后一公里”的问题,图1-1 所示的四个社区采用的小区宽带接入方法分别是:社区1 (1) ,社区2 (2) ,社区3 (3) ,社区4 (4) 。除了这几种宽带接入方法外,采用有线电视网进行宽带接入的方法是 (5) ,利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16 标准进行宽带接入的方法是 (7) 。

空(1)~(7) 备选答案:

A.FTTx+PON  B.HFC  C.FTTx+LAN  D.WLAN  E.WiMax F.xDSL G.PLC ( Power-Line Communication)  H.GPRS

参考答案: (1)F、(2)C 、(3)A、(4)D 、(5)B、(6)G、(7)E

【问题2】(3 分)

在宽带接入中,FTTx 是速度最快的一种有线接入方式,而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON,EPON 是 (8) 技术和 (9) 技术的结合,他可以实现上下行 (10) 的速率。

参考答案: (8)以太网、(9)无源光网络 、(10)1.25Gbps

【问题3】(6 分)

宽带接入通常采用PPPoE 进行认证,PPP 协议一般包括三个协商阶段,(11)  协议用于建立和测试数据链路; (12) 协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。

参考答案:

(11)LCP Link Control Protocol 链路控制协议、

(12)NCP Network Control Protocol 网络控制协议 、

(13)CHAP Challenge Handshake Authentication Protocol 质询握手身份认证协议

【问题4】(4 分)

在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的 (14) ,在ONU 或家庭网关处采用内层VLAN 来区分不同的 (15) ;这种处理方式要求运营商网络和用户局域网中的交换机都支持 (16) 协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。

参考答案:

(14)用户、(15)业务流、(16)802.1q

试题二(共20 分)

阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。

【问题1】(4 分)

包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

参考答案: (1)标准访问控制列表、(2)扩展服务控制列表

【问题2】(3 分)

根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、 (4) 、(5) 。

参考答案: (3)inside 区域、(4)outside 区域、(5)DMZ 区域

【问题3】(7 分)

防火墙配置要求如下:

◆公司内部局域网用户可以访问Web Server 和Internet;

◆Internet 用户可以访问Web Server;

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

参考答案: (6)202.10.1.10、(7)80 、(8)Any、(9)Any、(10)202.10.1.10、(11)23、(12)deny 或拒绝

【问题4】(6 分)

由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。

参考答案:(13)tcp any 202.10.1.10 eq 80、

(14)tcp 202.110.1.100 202.10.1.10 eq 23 、(15)deny ip any any

试题三(共20 分)

阅读以下说明,回答问题1 至问题7,将解答填入答题纸对应的解答栏内。

【说明】

某单位网络拓扑结构如图3-1 所示,内部各计算机终端通过代理服务器访问Internet。网络要求如下:

1.运营商提供的IP 地址为202.117.112.0/30,网络出口对端的IP 地址为202.117.112.1;

2.代理服务器采用Linux 系统;

3.Web、DNS 和DHCP 服务器采用Windows Server 2003 系统,Web 服务器IP 地址为192.168.0.3,DNS 服务器IP 地址为192.168.0.2。DHCP 服务器IP地址为192.168.0.4;

4.内部客户机采用Windows XP 系统,通过DHCP 服务器动态分配IP 地址,子网为192.168.0.0/25 内网网关IP 地址为192.168.0.1;

5.代理服务器、DNS、Web 和DHCP 服务器均通过手工设置IP 地址。

【问题1】(2 分)

Linux 系统中,IP 地址的配置文件一般存放在 (1) 目录下。

A./etc  B./var  C./dev  D./home

参考答案: (1)A

【问题2】(3 分)

请完成3-1 中代理服务器ethe0 的配置。

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:24:F8:9B

NETMASK= (2)

IPADDR= (3)

GATEWAY=192.168.0.1

TYPE=Ethernet

NAME=”System eth0”

IPV6INIT=no

参考答案:(2)255.255.255.128、(3)192.168.0.1

【问题3】(3 分)

请完成3-1 中代理服务器ethe1 的配置。

DEVICE=eth1

BOOTPROTO=static

ONBOOT=yes

HWADDR=09:00:27:21:A1:78

NETMASK= (4)

IPADDR= (5)

GATEWAY= (6)

TYPE=Ethernet

NAME= ” System eth0 ”

IPV6INIT=no

DEVICE=eth0

参考答案:(4)255.255.255.252、(5)202.117.112.2、(6)202.117.112.1

【问题4】(4 分)

DNS 使用 (7) 来处理网络中多个主机和IP 地址的转换,当DNS 服务器配置完成后,在客户机的cm 命令窗口中,可用于测试DNS 服务器状态的命令有 (8) (多选)。

(7)备选答案:

A.集中式数据库  B.分布式数据库

(8)备选答案:

A.nslookup  B.arp  C.ping  D.tracert  E.ipconfig

参考答案:(7)B 、(8)A,C

【问题5】(2 分)

安装DNS 服务时,在图3-2 所示Windows 组件中,选择 (9) ,然后点击“详细信息”进行DNS 组件安装。

参考答案:(9)网络服务

【问题6】(3 分)

在DNS 服务器中为Web 服务器添加主机记录时,在图3-3 中区域名称应填写 (10) 来建立正向查找区域。在图3-4 所示的“新建主机”对话框中名称栏应填写 (11) ,IP 地址栏应填写 (12) 。

参考答案:(10)test.com、(11)www、(12)192.168.0.3

【问题7】(3 分)

在建立反向区域时,图3-5 中的“网络ID 中输入 (13) 。在图3-6 所示

的创建指针记录对话框中,主机IP 地址为 (14) ,主机名为 (15) 。

参考答案:(13)192.168.0、(14)3、(12)www.test.com

试题四(共15 分)

阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司计划使用路由器作为DHCP Server,其网络拓扑结构如图4-1 所示。根据业务需求,公司服务器IP 地址使用192.168.2.1/24,部门1 使用192.168.4.1/24网段、部门2 使用192.168.3.1/24 网段(其中192.168.3.1-192.168.3.10 保留不分配),部门1 和部门2 通过路由器的DHCP 访问自动获得IP 地址。

根据网络拓扑和要求说明,完成(或解释)路由器R1 的配置:

R1#config

R1(config)# interface FastEthernet 0/1

R1(config-if)#ip address (1) (2)

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#ip dhcp pool vlan 3

R1(dhcp-config)#network 192.168.3.0 255.255.255.0

R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0 ; (3)

R1(dhcp-config)#dns-server 192.168.2.1 ; (4)

R1(dhcp-config)#lease 0 8 0 ; (5)

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan 4

R1(dhcp-config)#network (6) (7)

R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0

R1(dhcp-config)#dns-server 192.168.2.1

R1(dhcp-config)#lease 0 8 0

R1(dhcp-config)#exit

R1(config)#ip dhcp excluded-address (8) (9)

R1(config)#ip dhcp excluded-address 192.168.3.254

//排除掉不能分配的IP 地址

R1(config)#ip dhcp excluded-address 192.168.4.254

R1(config)# (10) 192.168.3.0 255.255.255.0 FastEthernet0/1

//在以太网接口和VLAN3 间建立一条静态路由

参考答案: (1)192.168.1.1、(2)255.255.255.0、

(3)设置部门2 网关为192.168.3.254、

(4)设置部门2DNS 服务器地址为192.168.2. 1、

(5)设置DHCP 租期为8 小时、

(6)192.168.4.0、(7)255.255.255.0、

(8)192.168.3.1、(9)192.168.3.10、(10)ip route

【问题2】(5 分)

根据网络拓扑和需求说明,完成(或解释)交换机S1 的部分配置

S1#config t

S1(config)#interface vlan 2

S1(config-if)#ip address 192.168.2.254 255.255.255.0

S1(config)#interface vlan 3

S1(config-if)#ip helper-address (11) ;指定DHCP 服务器的地址

S1(config-if)#exit

S1(config)#interface vlan 4

......

S1(config)#interface f1/1

S1(config-if)#switchport mode (12)

S1(config-if)#switchport trunk allowed vlan all

S1(config-if)#exit

S1(config)interface f1/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access (13)

S1(config-if)#exit

S1(config)interface f1/5

S1(config-if)#switchport mode access

S1(config-if)#switchport access (14)

S1(config)#interface f1/9

S1(config-if)#switchport mode access

S1(config-if)#switchport access (15)

参考答案:(11)192.168.1.1、(12)trunk、(13)vlan 1、(14)vlan4、(15)vlan 3