国内认证

2014年上半年软考网络工程师下午试题答案

2015-11-10 10:02:32 | 来源:中培企业IT培训网

2014年上半年软考网络工程师下午试题答案

试题一(共 15 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

【说明】 某学校计划部署校园网络,其建筑物分布如图 1-1 所示。

根据需求分析结果,校园网规划要求如下: 1.信息中心部署 在图书馆;

2.实验楼部署 237 个点,办公楼部署 87 个点,学牛宿舍部署 422 个点,食堂部署 17 个点;

3.为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到 桌面;

4.学校信息中心部署服务器,根据需求,一方面要对服务器有完善的保护措施,另一方 面要对内外网分别提供不同的服务;

5.部署流控网关对 P2P 流量进行限制,以保证正常上网需求。 

【问题 1】(5 分) 根据网络需求,设计人员设计的网络拓扑结构如

图 l-2 所示。

请根据网络需求描述和网络拓扑结构回答以下问题。

1.图 1-2 中设备①应为(1),设备②应为(2),设备③应为(3),设备④应为(4)。

(1)~(4)备选答案:(每设备限选 1 次)

A.路由器  B.核心交换机  C.流控服务器  D.防火墙

2.设备④应该接在(5)上。 

【问题 2】(4 分)

1.根据题目说明和网络拓扑图,在图 1-2 中,介质 l 应选用(6),介质 2 应选用(7), 介质 3 应选用(8)。

问题(6)~(8)备选答案:(注:每项只能选择一次)

A.单模光纤  B.多模光纤  C.6 类双绞线  D.5 类双绞线 2.根据网络需求分

析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园 网中至少需要(9)台 24 口的接入交换机(不包括服务器使用的交换机)。

【问题 3】(4 分) 交换机的选型是网络设计的重要工作,而交换机的背板带宽、包转发率和交

换容量是其重 要技术指标。其中,交换机进行数据包转发的能力称为(10),交换机端口处理器和数据总线之

单位时间内所能传输的最大数据量称为(11)。某交换机有 24 个固定的千兆端口,其端口 总带宽为(12)Mbps。

【问题 4】(2 分)

根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供 POE 功能,POE 的标 准供电电压值为(13)。

问题(13)备选答案:

A.5V B.12V C.48V D.110V

试题二(共 15 分)

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

【说明】

如图 2-1 所示,某公司网络划分为研发部和销售部两个子网,利用一台双网卡 Linux 服务 器作为网关,同时在该 Linux 服务器上配置 Apache 提供 Web 服务。

【问题 1】(4 分)

图2-2是 Linux 服务器中网卡 ethO 的配置信息,从图中可以得知:①处输入的命令是(1), ethO 的 IP 地址是(2),子网掩码是(3),销售部子网最多可以容纳的主机数量是(4)。

【问题 2】(4 分)

Linux 服务器配置 Web 服务之前,执行命[root@root] rpm –qa | grep httpd 的目的是

(5)。Web 服务器配置完成后,可以用命令(6)来启动 Web 服务。

【问题 3】(3 分)

缺省安装时,Apache 的主配置文件名是(7),该文件所在目录为(8)。 配置文件中下列配 置信息的含义是(9)。

<Directory "/var/www/html/secure"> AllowOverride AuthConfig

Order deny,allow Allow from 192.168.1.2 Deny from all </Directory>

【问题 4】(4 分)

Apache 的主配置文件中有一行:Listen 192.168.1.126:80,其含义是(10)。

启动 Web 服务后,仅销售部的主机可以访问 Web 服务器。在 Linux 服务器中应如何配置, 方能使研发部的主机也可以访问 Web 服务。

试题三(共 15 分)

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

【说明】

在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构

如图 3-1 所示,WWW 服务器的域名 www.abc.edu,DNS 服务器上安装 Windows Server 2003 操作系统。

【问题 1】(3 分)

配置 DNS 服务器时,在图 3-2 所示的对话框中,为 WebServer 配置记录时新建区域的名称 是(1);在图 3-3 所示的对话框中,添加的新建主机&ldquo;名称&rdquo;为(2),IP 地址栏应填入(3)。

【问题 2】(4 分)

在 DNS 服务器的&ldquo;管理工具&rdquo;中运行&ldquo;管理 IP 筛选器列表&rdquo;,创建一个名为&ldquo;DNS 输入&rdquo; 的筛选器,用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的&ldquo;IP 筛选器向导&rdquo; 中指定 IP 通信的源地址,下拉框中应选择(4);在如图 3-5 中指定 IP 通信的目标地址,下 拉框中应选择(5)。

在图 3-6 中源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表 配置完成后,设置&ldquo;筛选器操作&rdquo;为&ldquo;允许&rdquo;。

【问题 3】(2 分)

在图 3-7 中双击&ldquo;新 IP 安全策略&rdquo;即可查看&ldquo;DNS 输入&rdquo;安全规则,要使规则生效,在 图 3-7 中如何配置?

【问题 4】(6 分)

在本机 Windows 命令行中输入(8)命令可显示当前 DNS 缓存,如图 3-8 所示&ldquo;。Record Type&rdquo; 字段中的值为 4 时,存储的记录是 MX,若&ldquo;Record Type&rdquo;字段中的值为 2 时,存储的记录是(9)。

客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存,使用的命令是(10)。

试题四(共 15 分)

阅读下列关于路由器配置的说明,回答问题 1 至问题 5,将答案填入答题纸相对应的解答 栏内。

【说明】

某公司网络结构如图 4-1 所示,通过路由器上配置访问控制列表 ACL 来提高内部网络和

Web 服务器的安全。

【问题 1】(2 分)

访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两 类,(1)只能根据数据包的源地址进行过滤,(2)可以根据源地址、目的地址以及端口号进 行过滤。

【问题 2】(3 分)

根据图 4-1 的配置,补充完成下面路由器的配置命令:

Router(config)#interface  (3)

Router(config-if)#ip address l0.10.1.1  255.255.255.0

Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface (4)

Router(config-if)#ip address 192.168.1.1  255.255.255.0

&hellip;

Router(config)# interface  (5)

Router(config-if)#ip address 10.10.2.1  255.255.255.0

&hellip;

【问题 3】(4 分)

补充完成下面的 ACL 语句,禁止内网用户 192.168.1.254 访问公司 web 服务器和外网。

Router(config)#access-list 1 deny (6) Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1 (7)

【问题 4】(3 分)

请说明下面这组 ACL 语句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router(config)#interface ethemet 0/0

Router(config-if)#ip access-group 101 out

【问题 5】(3 分)

请在【问题 4】的 ACL 前面添加一条语句,使得内网主机 192.168.1.2 可以使用 telnet 对 Web 服务器进行维护。

Router(config)#access-list l01 (8)

试题五(共 15 分)

阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。

【说明】

某单位在实验室部署了 IPv6 主机,在对现有网络不升级的情况下,计划采用 NAT-PT 方式 进行过渡,实现 IPv4 主机与 IPv6 主机之间的通信,其网络结构如图 5-1 所示。其中,IPv6

网络使用的 NAT-PT 前缀是 2001:aaaa:0:0:0:1::/96,IPv6 网络中的任意节点动态映射到地址 池 16.23.31.10~16.23.31.20 中的 IPv4 地址。


【问题 1】(4 分)

使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信,需要路由器支持,存路由器上需要配 置 DNS-ALG 和 FTP-ALG 这两种常用的应用网关。

没有 DNS-ALG 和 FTP-ALG 的支持,无法实现(1)节点发起的与(2)节点之间的通信。 

【问题 2】(8 分) 根据网络拓扑和需求说明,完成(或解释)路由

器 R1 的配置。

R1 # configure terminal ;进入全局配置模式

R1(config)#interface ethernet0 ;进入端口配置模式

R1(config-if)#ip address  (3) (4) ;配置端口IP地址

R1(config-if)#ipv6 nat ; (5)

&hellip;

R1(config-if)#interface ethernet1

Rl(config-if)#ipv6 address  (6)/64

Rl(config-if)#ipv6 nat

&hellip;

R1(config)#ipv6 access-list ipv6 permit 2001:aaaa::1/64 any ;(7)

Rl(config)#ipv6 nat prefix (8)

R1(config)#ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24

R1(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool

R1(config)#exit