2013年上半年軟考網(wǎng)絡(luò)工程師下午試題答案

試題一（共20分）    
   閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
   某學(xué)校計(jì)劃部署園區(qū)網(wǎng)絡(luò)，本部與分校區(qū)地理分布如圖1-1所示。

根據(jù)需求分析結(jié)果，網(wǎng)絡(luò)規(guī)劃部分要求如下：
1.網(wǎng)絡(luò)中心機(jī)房在信息中心。
2.要求匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合。,
3.核心交換機(jī)要求電源、引擎雙冗余。
4.信息中心與分校區(qū)實(shí)現(xiàn)互通。
【問題1】（4分）
   網(wǎng)絡(luò)分析與設(shè)計(jì)過程一般采用真?zhèn)€階段：需求分析、通信規(guī)范分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、 物理網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)實(shí)施。其中，確定新網(wǎng)絡(luò)所需的通信量和通信模式屬于（1）階段；確定IP地址分配方案屬于（2）階段；明確網(wǎng)絡(luò)物理結(jié)構(gòu)和布線方案屬于（3）階段；確定網(wǎng)絡(luò)投資規(guī)模屬于（4）階段。
【問題2】（9分)
   根據(jù)需求分析，規(guī)劃該網(wǎng)絡(luò)拓?fù)淙鐖D1-2所示。

1.核心交換機(jī)配置如表1-1所示，確定核心交換機(jī)所需配置的模塊最低數(shù)量。

問題（9）~（11）備選答案：（注：每項(xiàng)只能選擇一次）
A.單模光纖     B.多模光纖    C.6類雙絞線    D.同軸電纜
3.為了網(wǎng)絡(luò)的安全運(yùn)行，該網(wǎng)絡(luò)部署了IDS設(shè)備。在圖1-2中的設(shè)備1、2、3、4上，適合部署IDS設(shè)備的是（12）及（13）。
【問題3】(4分)
   該校園根據(jù)需要部署了兩處無線網(wǎng)絡(luò)。一處位于學(xué)校操場(chǎng)；一處位于科研樓。其中操場(chǎng)的無線AP只進(jìn)行用戶認(rèn)證，科研樓的無線AP中允許指定的終端接入。
1、無線AP分為FIT AP和FAT AP兩種。為了便于集中管理，學(xué)校操場(chǎng)的無線網(wǎng)絡(luò)采用了無線網(wǎng)絡(luò)控制器，所以該學(xué)校操場(chǎng)的無線AP為（14） AP。天線通常分為全向天線和定向天線，為保證操場(chǎng)的無線覆蓋范圍，此時(shí)應(yīng)配備（15）天線。
2、為了保證科研樓的無線AP的安全性，根據(jù)需求描述，一方面需要進(jìn)行用戶認(rèn)證， 另一方面還需要對(duì)接入終端的（16）地址進(jìn)行過濾，同時(shí)為保證信息傳輸?shù)陌踩裕瑧?yīng)釆用加密措施。無線網(wǎng)絡(luò)加密主要有WEP、WPA和WPA2三種方式。目前，安全性最好的是（17）。
【問題4】（3分）
   學(xué)校計(jì)劃采用VPN方式實(shí)現(xiàn)分校區(qū)與本部的互通。VPN的隧道協(xié)議主要有三種： PPTP, L2TP和IPSec,其中（18) 和(19)協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；（20）是第三層隧道協(xié)議。 

試題二（共15分）

認(rèn)真閱讀下列說明信息，回答問題1至問題3。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
   某公司搭建一個(gè)小型局域網(wǎng)，局域網(wǎng)內(nèi)有200臺(tái)PC機(jī)，網(wǎng)絡(luò)中配置一臺(tái)linux服務(wù)器作為Internet接入服務(wù)器，Linux服務(wù)器E0網(wǎng)卡的IP地址為192.168.1.1，E1網(wǎng)卡的IP地址為202.100.20.30,該網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

為了方便局域網(wǎng)IP地址管理，決定在Linux Server中配置DHCP服務(wù)，要求DHCP服務(wù)的配置滿足幾個(gè)條件：
1.考慮今后擴(kuò)展需求，當(dāng)前只使用從192.168.1.1到192.168.1.201的IP地址；
2.PC100（MAC地址為00:A0:78:8E:9E:AA）作為內(nèi)部文件服務(wù)器，需要使用固定的IP地址192.168.1.100；
3.在Linux Server上配置DNS服務(wù)；
【問題1】（9分）
   根據(jù)題目要求補(bǔ)充完成DHCP服務(wù)器配置文件dhcpd.conf的配置項(xiàng)

【問題2】（4分）
   依據(jù)DHCP協(xié)議約定和問題1的配置，DHCP客戶端PC1從獲取IP地址后經(jīng)過（10）分鐘需要到DHCP服務(wù)器申請(qǐng)租約更新。此時(shí)PC1發(fā)送到DHCP服務(wù)器的消息是 (11)，如果 DHCP服務(wù)器同意租約更新，響應(yīng)的消息是(12)，如果DHCP服務(wù)器不同意租約更新，響應(yīng)的消息是（13）。
【問題3】（2分）
   在DHCP客戶端，還可以通過Windows命令（14）來釋放申請(qǐng)到IP地址，通過命令（15）來立即重新申請(qǐng)租約。

試題三（共20分）
   閱讀以下說明，回答問題1至問題4，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
   某學(xué)校的圖書館電子閱覽室已經(jīng)連接為局域網(wǎng)（局域網(wǎng)段192.168.1.0/24），在原有接入校園網(wǎng)的基礎(chǔ)上又租用了—條電信ADSL寬帶接入來滿足用戶的上網(wǎng)需求。其中，校園網(wǎng)網(wǎng)段為 210.27.176.0~210.27.191.255，DNS為210.27.176.3，子網(wǎng)按照C類網(wǎng)絡(luò)劃分，每個(gè)子網(wǎng)的網(wǎng)關(guān)都為210.27.xxx.1。ADSL寬帶的網(wǎng)絡(luò)地址由電信自動(dòng)分配。具體網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示。

根據(jù)圖3-1，在該電子閱覽室網(wǎng)絡(luò)的出口利用了一臺(tái)安裝Windows Server 2003的服務(wù)器實(shí)現(xiàn)客戶機(jī)既能訪問本校和本館內(nèi)的電子資源，又能夠通過ADSL訪問外部資源。現(xiàn)計(jì)劃在Server1上安裝3塊網(wǎng)卡來實(shí)現(xiàn)這個(gè)功能，三塊網(wǎng)卡首先需要在如圖3-2所示的界面配置IP地址等信息。按照題目要求選擇（1）~（6）中的正確選項(xiàng)。

網(wǎng)卡1：連接電子閱覽室內(nèi)網(wǎng)，IP地址：192.168.1.1，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：（1），DNS：（2）。
網(wǎng)卡2：連接ADSL電信網(wǎng)，IP地址：（3），DNS：（4）。
網(wǎng)卡3：連接校園網(wǎng)，IP地址：（5），子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：（6），DNS：210.27.176.3。
空（1）~（6）備選答案：
A. 192.168.1.1            B.自動(dòng)獲取       C.192.168.1.2
D.不指定，保持為空      E.210.27.179.2           F.210.27.179.1
G.255.255.255.0
【問題2】 (8分)
在Server1上開啟路由和遠(yuǎn)程訪問服務(wù)，出現(xiàn)如圖3-3所示的窗口，在繼續(xù)配置“網(wǎng)絡(luò)接口”時(shí)，出現(xiàn)如圖3-4所示的對(duì)話框，應(yīng)該選擇“（7）”，然后輸入ADSL賬號(hào)和密碼完成連接建立過程。

為了使客戶機(jī)自動(dòng)區(qū)分電子閱覽室內(nèi)網(wǎng)、校園網(wǎng)和ADSL電信網(wǎng)，還需新建一個(gè)批處理文件route.bat，并把路由功能加入到服務(wù)器中，route.bat文件內(nèi)容如下所示，完成相關(guān)配置。
cd 
route delete  （8）    //刪除默認(rèn)路由
route add （9）mask  255.255.255.0  192.168.1.1   //定義內(nèi)網(wǎng)路由
route add （10） mask 255.255.255.0  210.27.176.1
//定義校園網(wǎng)一個(gè)網(wǎng)段路由
......//依次定義校園網(wǎng)其他各網(wǎng)段路由
【問題3】（2分）
   因?yàn)殡娮娱営[室的DHCP服務(wù)器設(shè)備老化需要更換，原有DHCP服務(wù)器內(nèi)容需要轉(zhuǎn)移到新的服務(wù)器設(shè)備上，這時(shí)采用導(dǎo)入導(dǎo)出方式進(jìn)行配置的遷移，采用的步驟如下：
1.在原有的DHCP服務(wù)器命令行模式下輸“ netsh dhcp server export c:dhcpbackup.txt”命令，將該文件拷貝到新服務(wù)器的相同位置。
2.在新的服務(wù)器上安裝好DHCP服務(wù)后，在命令行模式下輸入“(11)”命令，即可完成DHCP服務(wù)器的遷移。
3.在遷移操作時(shí)，一定要使用系統(tǒng)（12）組的有效賬戶。
【問題4】（4分）
   1.若電子閱覽室的客戶機(jī)訪問Web服務(wù)器時(shí)，出現(xiàn)“HTTP錯(cuò)誤401.1-未經(jīng)授權(quán)：訪問由于憑據(jù)無效被拒絕。”現(xiàn)象，則需要在控制面板一>管理工具一>計(jì)算機(jī)管理—>本地用戶和組，將（13) 賬號(hào)啟用來解決此問題。
   2.若出現(xiàn)“HTTP錯(cuò)誤401.2  -未經(jīng)授權(quán)：訪問由于服務(wù)器配置被拒絕。”的現(xiàn)象，造成錯(cuò)誤的原因是身份驗(yàn)證設(shè)置的問題，一般應(yīng)將其設(shè)置為（14）身份認(rèn)證.
空(13)、（14)備選答案：
A. IUSR_機(jī)器名        B.Administrator        C. Guest          D.匿名 

試題四（共20分）
   閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
   某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。
   按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行IP地址和VLAN規(guī)劃，具體規(guī)劃如表4-1所示。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行IP地址和VLAN規(guī)劃，具體規(guī)劃如表4-1所示。

【問題1】（3分）
   訪問控制列表ACL可以通過編號(hào)或（1）來引用。ACL分為兩種類型，其中（2） ，ACL只能根據(jù)源地址進(jìn)行過濾，（3）ACL使用源地址、目標(biāo)地址、上層協(xié)議以及協(xié)議信息進(jìn)行過濾。
【問題2】（6分）
   在網(wǎng)絡(luò)使用中，該企業(yè)要求所有部門都可以訪問FTP和Web服務(wù)器，只有財(cái)務(wù)部可以訪問DataBase服務(wù)器；同時(shí)，網(wǎng)絡(luò)管理員可以訪問所有絡(luò)資源，禁止非網(wǎng)絡(luò)管理員訪問交換設(shè)備。根據(jù)需求，完成核心交換機(jī)Route-Switch一下配置命令。
Route-Switch（config）#access-list 101 permit ip host 192.168.100.10 any
Route-Switch（config）# access-list 101 permit tcp host 192.168.10.10 eq ftp
Route-Switch（config）# access-list 101 （4） eq www
//允許所有主機(jī)訪問Web服務(wù)器
Route-Switch（config）# access-list 101 （5）
//允許財(cái)務(wù)部訪問DataBase服務(wù)器
Route-Switch（config）# access-list 101 deny any any
Route-Switch（config）#int VLAN 10
Route-Switch（config-if）#ip access-group 101 in    //在VLAN10的入方向應(yīng)用acl 101
Route-Switch（config）#access-list 102 deny any any
Route-Switch（config）#int VLAN 1
Route-Switch（config-if）#（6）   //禁止非網(wǎng)管員用戶訪問網(wǎng)絡(luò)設(shè)備和網(wǎng)管服務(wù)器等
【問題3】（8分）
   企業(yè)員工訪問互聯(lián)網(wǎng)時(shí)，為了財(cái)務(wù)部門的安全，必須限制財(cái)務(wù)部門的互聯(lián)網(wǎng)訪問請(qǐng)求； 要求員工只能在周一至周五08:00~18:00和周末08:00~12:00這兩個(gè)時(shí)間段訪問互聯(lián)網(wǎng)。根據(jù)需求，完成（或解釋）核心交換機(jī)Route-Switch的部分配置命令。
Route-Switch（config）#time-range telnettime    //定義時(shí)間范圍
Route-Switch（config-time-range）#periodic weekday  （7）
//定制周期性執(zhí)行時(shí)間為工作日的08:00~18:00
Route-Switch（config-time-range）#periodic weekend 08:00 to 12:00
//（8）
Route-Switch（config-time-range）#exit
Route-Switch（config）#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//（9）
Route-Switch（config）#access-list 104 permit ip any any time-range telnettime
//應(yīng)用訪問控制時(shí)間，定義流量篩選條件
Route-Switch（config）#int f0/6
Route-Switch（config-if）#（10）
//在接口F0/6的出方向應(yīng)用acl 104規(guī)則
【問題4】（3分）
   隨著企業(yè)業(yè)務(wù)的不斷擴(kuò)大，企業(yè)新建了很多分支機(jī)構(gòu)，為了滿足各地新建分支機(jī)構(gòu)和移動(dòng)辦公人員使用企業(yè)網(wǎng)絡(luò)的需求，比較經(jīng)濟(jì)快捷的做法是選擇VPN技術(shù)來實(shí)現(xiàn)這種辦公需求。該技術(shù)根據(jù)連接主體的不同，針對(duì)移動(dòng)辦公和家庭用戶可以采用的連接方式為（11）連接方式。針對(duì)分支機(jī)構(gòu)長(zhǎng)期性的使用可以采用（12）連接方式。
空（11）、（12）備選答案：
A.遠(yuǎn)程訪的VPN            B.站點(diǎn)到站點(diǎn)的VPN 

參考答案（僅供參考）試題一（共20分）【問題一】（4分）

（1）通信規(guī)范分析 （2）邏輯網(wǎng)絡(luò)設(shè)計(jì)

（3）物理網(wǎng)絡(luò)設(shè)計(jì) （4）需求分析

【問題二】（9分）

1.（5）2  （6）2  （7）1  （8）8

2.（9）C.6類雙絞線 （10）A.單模光纖

　（11）B.多膜光纖

3.（12）設(shè)備1   （13）設(shè)備2

【問題三】（4分）

1.（14）FIT  （15）全向

2.（16）MAC  （17）WPA2

【問題四】（3分）

（18）PPTP  （19）L2TP  （20）IPSec

試題二（共15分）【問題一】（9分）

（1）192.168.1.255（2）192.168.1.1

（3）202.100.20.30（4）192.168.1.0

（5）255.255.255.0（6）192.168.1.2

（7）192.168.1.201（8）00:A0:78:8E:9E:AA

（9）192.168.1.100

【問題二】（4分）

（10）10  （11）DHCPDISCOVER

（12）DHCPOFFER  （13）DHCPACK

【問題三】（2分）

（14）ipconfig/release  （15）ipconfig/renew

試題三（共20分）【問題一】（6分）

（1）C.192.168.1.2  （2）D.不能確定，保持為空

（3）B.自動(dòng)獲取     （4）B.自動(dòng)獲取

（5）E.210.27.179.2 （6）F.210.27.179.1

【問題二】（8分）

（7）PPP（PPPoE）連接

（8）0.0.0.0 mask 0.0.0.0

（9）192.168.1.0

（10）210.27.179.0

【問題三】（2分）

（11）netsh dhcp server import C:dhcpbackup.txt

（12）Administrators

【問題四】（4分）

（13）A.IUSR_機(jī)器名  （14）D.匿名

試題四（共20分）【問題一】（3分）

（1）命名  （2）標(biāo)準(zhǔn)  （3）擴(kuò)展

【問題二】（6分）

（4）permit tcp any host 192.168.10.30

（5）permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20

（6）ip access-group 102 in

【問題三】（8分）

（7）08:00 to 18:00

（8）定制周期性執(zhí)行時(shí)間為周末的08:00—12:00

（9）禁止任何主機(jī)訪問財(cái)務(wù)部

（10）ip access-group 104 out

【問題四】（3分）

（13）A.遠(yuǎn)程訪問的VPN （14）B.站點(diǎn)到站點(diǎn)的VPN