国内认证

2014年下半年软考网络工程师下午试题答案

2015-11-10 16:35:50 | 来源:中培企业IT培训网

试题一(共 20 分)

阅读以下说明,1 至问题 4 ,将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图 1-1 所示。

【问题 1】(6 分)

1.图 1-1 中的网络设备①应为(1) ,网络设备②应为(2),从网络安全的角度出发,

Switch9 所组成的网格一般称为(3)区。

2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的安全保护,

该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不

是简单地在恶意流量传送时或传送后才发出警报。 网络设备③应为(4),其连接的 Switch1

的 G1/1 端口称为(5)端口,这种连接方式一般称为(6)。

【参考答案】

(1)路由器

(2)防火墙

(3)非军事或 DMZ

(4)入侵防御系统或 IPS

(5)镜像端口

(6)旁路模式

【问题 2】(5 分)

1.随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、

流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在

图1-1 中的(7)和(8)之间比较合理。

2.网卡的工作模式有直接、广播、多播和混杂四种模式,缺省的工作模式为(9) 和(10)。 即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于(11),这时网 卡将接受同—子网内所有站点所发送的数据包.这样就可以达到对网络信息监视的目的。

【参考答案】

(7)防火墙

(8)路由器

(9)广播模式

(10)直接模式

(11)混杂模式

【问题 3】(5 分)

针对图 1-1 中的网络结构,各台交换机需要运行(12)协议,以建立一个无环路的树状网

络结构。按照该协议,交换机的默认优先级值为(13),根交换机是根据(14)来选择的。值

小的交换机为根交换机:如果交换机的优先级相同,再比较(15)。

当图 1-1 中的 Switch1~Switch3 之间的某条链路出现故障时,为了使阻塞端口直接进入转 发状态,从而切换到备份链路上,需要在 Switch1~Switch8 上使用(16)功能。

【参考答案】

(12)生成树或 STP

(13)32768

(14)网桥标识符或 BID

(15)MAC 地址

(16)Uplinkfast

【问题 4】(4 分)

根椐层次化网络的设计原则 ,从图 1-1 中可以看出该企业采用由(17)层和(18)层

组成的两层架构,其中,MAC 地址过滤和 lP 地址绑定等功能是由(19)完成的,分组的高

速转发是由(20)完成的。

【参考答案】

(17)核心

(18)接入

(19)接入

(20)核心

试题二(共 20 分)

阅读下列说明,回答问题 1 至问题 5 ,将解答填入答题纸的对应栏内。

【说明】

某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方

案如下:

1.两个网站配置在同ー台服务器上,网站服务由 Win2003 环境下的 IIS6.0 提供 ;

2.网站的管理通过 Win2003 的远程桌面实现,并启用 Win2003 的防火墙组件 ;

3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定:

4.通过不同的域名分别访问课外兴趣小组各自的网站。

按照方案,学校的网络工程师安装了 Win 2003 服务器。使用 IIS6.0 建立 Web 和 FTP

服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的用户

名.进行了初步的权限配置。

【问题 1】(4 分)

Win 2003 远程桌面服务的默认端口是(1)。对外提供服务使用(2)协议。在图 2-1中,若要拒绝外部设备 PING 服务器,在防火墙的 ICMP 配置界面上应该如何操作?

【参考答案】

(1)3389

(2)TCP

将“允许传入回显请求”勾选取消掉,然后点击“确定”。

【问题 2】(4 分)

1.在图 2-2 中,Web 服务扩展选项中“所有未知 CGI 扩展 禁止”的含义是什么?

2.在图 2-2 中 ,如何配置 Web 服务扩展,网站才能提供对 asp.net 或 asp 程序的支持。

【参考答案】

1.禁止运行所有未知通用网关接口,提供静态网页。

2.将“Activce Server Pages”设置为“允许”。

【问题 3】(5 分)

在图 2-2 中 ,选择 IIS 管理器中的 FTP 站点→新建→虚拟目录,分別设置 FTP 用户与

(3)、(4)的对应关系。

由于 IIS 内置的 FTP 服务不支持(5),所以 FTP 用户密码是以明文方式在网络上传输,

安全性较弱。

【参考答案】

(3)访问权限

(4)主目录

(5)SSL

【问题 4】(4 分)

在 IIS6.0 中 ,每个 Web 站点都具有唯一的,由三部分组成的标识符 ,用来接收和响

应请求,分别是(6)、(7)和(8)。 网络工程师通过点击网站属性→网站→高级选项,通 

过添加(9)的方式在一个 IP 地址上建立多个网站。

【参考答案】

(6)IP 地址

(7)端口号

(8)主机头

(9)主机头

【问题 5】(3 分)

在(10)文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配额管

理。启动磁盘配额时,设置的两个参数分別是(11)和(12)。

【参考答案】

(10)NTFS

(11)警告等级

(12)磁盘空间限制

试题三(共 20 分)

阅读以下说明 ,回答问题 1 至问题 4 ,将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图 3-1 所示。

按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表 3-1 所示。

【问题 1】(4 分)

企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1 )技术将私有 网络地址转换为公网地址。在使用该技术时,往往是用(2 )技术指定允许转换的内部主机地址范围。

一般来说,企业内网服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用(3 )NAT 技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置—个地址很不现实,一般使用(4 )NAT 技术以提高管理效率。

【参考答案】

(1)网络地址转换或 NAT

(2)访问控制列表或 ACL

(3)静态

(4)动态

【问题 2】 (7 分)

一般企业用户可能存在于任何一家运营商的网络中 ,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络,根据企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。

首先,为内网用户配置 NAT 转换,其中以 61.192. 93. 0/24 代表 ISP-A 所有网段:其次为外网用户访问内网服务器配置 NAT 转换。根据需求,完成以下 Route-NAT 的有关配置命令。

Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0. 0. 255//定义到达 ISP-A 所有网段的 ACL

Route-Switch(config)#access-list101(5)ip any 61.192.93.0 0.0.0.255

Routc-Switch(config)#access-list101(6)//定义到达 ISP-B 所有网段的ACL

Route-Switch(config)#ip nat pool ISP-A (7) netmask 255.255.255.0   //定义访问 ISP-A 的合法地址池

Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 //定义访问 ISP-B 的合法地址池

Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload 

Route-Switch(config)#ip nat inside source (9) //为内网用户实现区分目标运营商网络进行匹配的 NAT 转换

Route-Switch(config)# ip nat inside source static tcp (10) extendable//为内网 WEB 服务器配置 ISP-A 的静态 NAT 转换

Route-Switch(config)# ip nat inside source static tcp (11) extendable//为内网 WEB 服务器配置 ISP-B 的静态 NAT 转换

【问题 3】(6 分)

在路由器的内部和外部接口用 NAT, 同时为了确保内网可以访问外部网络。在出口设备配置静态路由。根据需求,完成(或解释)Route-NAT 的部分配背命令。

Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0. 0.255 //定义到达 ISP-A 所有网段的 ACL

Route-Switch(config)#access-list101(5)ip any 61.192.93.0 0.0.0.255

Routc-Switch(config)#access-list101(6)//定义到达 ISP-B 所有网段的 ACL

Route-Switch(config)#ip nat pool ISP-A (7) netmask 255.255.255.0 //定义访问 ISP-A的合法地址池

Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 //定义访问ISP-B 的合法地址池

Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload Route-Switch(config)#ip nat inside source (9) //为内网用户实现区分目标运营商网络 进行匹配的 NAT 转换

Route-Switch(config)# ip nat inside source static tcp (10) extendable//为内网 WEB服务器配置 ISP-A 的静态 NAT 转换

Route-Switch(config)# ip nat inside source static tcp (11) extendable //为内网WEB 服务器配置 ISP-B 的静态 NAT 转换

【参考答案】

(5)deny

(6)permit ip any 202.102.100.0 0.0.0.255

(7)61.192.93.100  61.192.93.102

(8)202.102.100.100  202.102.100. 102

(9)list 101 pool ISP-B overload

(10)192.168.1.100 80  61.192.193.100 80

(11)192.168.1.100 80  202.102.100.100 80

【问题 3】(6 分)

在路由器的内部和外部接口用 NAT, 同时为了确保内网可以访问外部网络。在出口设备配置静态路由。根据需求,完成(或解释)Route-NAT 的部分配背命令。

Route-Switch(config)#int s0        
Route-Swich(config)# (12)//指定 NAT 的外部转换接口    
Route-Switch(config)#int s1        
Route-Switch(conrfg)# (13)//指定 NAT 的外部转换接口                            
Route-Switch(config)#int f0/1        
Route-Switch(config)# (14)//指定 NAT 的内部转换接口    
Route-Switch(config)# (15)//配置到达 ISP-A 的流量从 s0  口转发
Route-Switch(config)# (16) //配置默认路由指定从 s1 口转发                        
Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 //(17)

【参考答案】

(12)ip nat outside

(13)ip nat outside

(14)ip nat inside

(15)ip route 61.192.93.0 255.255.255.0 interface s0

(16)ip route 0.0.0.0 0.0.0.0 interface s1

(17)配置默认路由从 s0 接口转发,管理距离为 120

【问题 4】(3 分)

QoS(服务质量)主要用来解决网络延迟和阻塞等问题. 它主要有三种工作携式,分别为(18)模型、Integrated service (或集成服务)模型及(19 )模型。其中使用比较普遍的方式是(20 )模型。

【参考答案】

(18)Differentiated service 或者区分服务

(19)Best-Effort service 或者尽力而为服务

(20)Differentiated service 或者区分服务

试题四(共 15 分)

阅读以下说明,回答问题 1 和问题 2 ,将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图 4-1 所示。公司内部使用 C 类私有 IP 地址. 其中公司两个部门分别处于 VLAN10 和 VLAN20 ,VLAN10 采用 192.168.10.0/24 网段。VLAN 20 采用192.168.20.0/24 网段,每段最后一个地址作为网关地址。

【问题 1】(10 分)

公司使用 VTP 协议规划 VLAN,三层交换机 S1 为 VTP Server ,其他交换机为 VTP Client ,并通过 S1 实现 VLAN 间通信。 请根据网络拓扑和需求说明,完成交换机 S1 和 S2的配置。

S1>enable

S1#configure terminal

S1(config)#vtp mode (1)

S1(config)#vtp domain shx

S1(config)#vtp password shx

S1(config)#vlan 10

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#exit

S1(config)#interface vlan 10

S1(config-if)#ip address (2) (3) 

S1(config-vlan)#exit

S1(config)#interface vlan 20

S1(config-if)#ip address 192.168.20.254   255.255.255.0

S1(config-if)#exit

S1(config)#interface (4) fastethernet 0/22-23

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport mode (5)

S1(config)#interface fastEthernet 0/1

S1(config-if)# (6)//关闭二层功能

S1(config-if)#ip add  192.  168. 40. 254 255. 255. 255. 0
S1(config-if)#exit                
S1(config)# (7)  (8)//开启路由功能
S1(config)#                
S2>enable                
S2#configure terminal                
S2(config)#vtp mode (9)    
S2(config)#vtp domain shx    
S2(config)#vip password shx    
S2(config)#interface fastethernet 0/24    
S2(config-if)#switchport mode (10)//设定借口模式
S2(config-if)#end                
S2#

【参考答案】

(1)server

(2)192.168.10.254

(3)255.255.255.0

(4)range

(5)trunk

(6)no swichport

(7)ip

(8)routing

(9)client

(10)trunk

【问题 2】(5 分)

公司申请了 202. 165. 200. 0/29 地址段,使用 NAT-PT 为用户提供 Internet 访问。外部全局地址为 202. 165. 200. 1。Web 服务器使用的外部映射地址为 202. 165. 200. 3。请根据网络拓扑和需求说明,完成路由器 R1 的配置。    
R1>enable R1#config terminal        
RI(config)#access-list  1  (11) 192. 168. 10. 0 255. 255. 255. 0    
R1(config)#interface serial 0/0/0        
R1(config-if)#ip address 202. 165. 200. 1 255. 255. 255. 248    
R1(config-if)#no shutdown        
R1(config-if)#clock rate 4000000        
R1(config-if)#interface fastethernet 0/0        
R1(config-if)#ip address 192. 168. 50. 254   255. 255. 255. 0    
R1(config-if)#no shutdown        
R1(config-if)#exit                    
R1(config)#ip nat inside source   (12)  1 interface s0/0/0 overload                    
R1(config)#ip nat inside source static  (13) 202.165.200.3    
R1(config)#interface fastethernet 0/0        
R1(config-if)#ip nat    (14)                
R1(config-if)#interface serial 0/0/0
R1(config-if)#ip nat  (15)
R1(config-if)#end
R1#    

【参考答案】

(11)permit

(12)list

(13)192.168.40.1

(14)inside

(15)outside