2011年下半年軟考網絡工程師下午試題答案

試題一（共15分）

【問題1】（5分）

根據網絡需求，設計人員設計的網絡拓撲結構如圖1-2所示。

請根據網絡需求描述和網絡拓撲結構回答以下問題。

1．圖1-2中設備①應為（1） ，設備②應為（2） ，設備③應為（3） ，設備④應為（4） 。

（1）~（4）備選答案：（每設備限選1次）

A．路由器     B．核心交換機     C．流控服務器      D．防火墻

2．設備④應該接在（5）上。

【問題2】（4分）

1．根據題目說明和網絡拓撲圖，在圖1-2中，介質1應選用（6），介質2應選用（7），介質3應選用（8）。

問題（6）~（8）備選答案：（注：每項只能選擇一改）

A．單模光纖    B．多模光纖     C．6類雙絞線      D．5類雙絞線

2．根據網絡需求分析和網絡拓撲結構圖，所有接入交換機都直接連接匯聚交換機，本校園網中至少需要（9）臺24口的接入交換機（不包括服務器使用的交換機）。

【問題3】（4分）

交換機的選型是網絡設計的重要工作，而交換機的背板帶寬．包轉發率和交換容量是其重要技術指標。其中，交換機進行數據包轉發的能力稱為（10），交換機端口處理器和數據總線之間單位時間內所能傳輸的最大數據量稱為（11）。某交換機有24個固定的千兆端口，其端口總帶寬為（12）MB/s。

【問題4】（2分）

根據需求分析，圖書館需要支持無線網絡接入，其部分交換機需要提供POE功能，POE的標準供電電壓值為（13）。

問題（13）備選答案：A．5V     B．12V     C．48V      D．110V

【參考答案】

【問題1】（5分，每空1分）

1．（1）或路由器    （2）C或流控服務器  （3）B或核心交換機  （4）D或防火墻

2．（5）核心交換機或設備③

【問題2】（4分，每空1分）

1．（6）A或單模光纖   （7）C或6類雙絞線  （8）B或多模光纖

2．（9）35

【問題3】（4分） 

（10）包轉發率  （11）背板帶寬  （12）48000

【問題4】（2分）

（13）C或48V

試題二（共15分）

如圖2-1所示，某公司辦公網絡劃分為研發部和銷售部兩個子網，利用一臺雙網卡Linux服務器作為網關，同時在該Linux服務器上配置Apache提供Web服務。

【問題1】（4分）

圖2-2是Linux服務器中網卡eth0的配置信息，從圖中可以得知：①處輸入的命令是（1） ，

eth0的IP地址是（2） ，子網掩碼是（3） ，銷售部子網最多可以容納的主機數量是（4） 。

【問題2】（4分）

Linux服務器配置Web服務之前，執行命令[root@root] rpm –qa  | grep httpd的目的是（5） 。Web服務器配置完成后，可以用命令（6）來啟動Web服務。

【問題3】（3分）

缺省安裝時Apache的主配置文件名是（7） ，該文件所在目錄為（8） 。

配置文件中下列配置信息的含義是（9）   。

<Directory&ldquo;/var/www/html/secure&rdquo;>

AllowOverride Authconfig

Order deny,allow

allow from 192．168．1．2

deny from all

</directory>

【問題4】 （4分）

Apache的主配置文件中有一行：Listen 192．168．1．126：80，其含義是（10） 。

啟動Web服務后，僅銷售部的主機可以訪間Web服務。在Linux服務器中應如何配置，方能使研發部的主機也可以訪問Web服務。

【參考答案】

【問題1】（4分）

（1）ifconfig eth0或ifconfig    （2）192．168．1．126

（3）255．255．255．128      （4）125或126

【問題2】（4分，每空2分）

（5〕確認Apache軟件包是否已經成功安裝    （6）service  httpd  start

【問題3】（3分）

（7）httpd．Conf      （8）/etc/httpc/conf

（9）目錄&ldquo;/var/www/html/secure&rdquo;只允許主機192．168．1．2訪問。

【問題4】（4分）

（10）提供Web服務的地址是192．168．1．126，端口是80； 

將Apache的主配置文件中配置Listen 192．168．1．126：80修改為&ldquo;Listen 80&rdquo;。或者增加從研發部網絡到銷售部網絡的路由。

試題三（共15分）

【說明】

在Windows Server 2003中可以采用篩選器來保護DNS通信。某網絡拓撲結構如圖3-1所示，WWW服務器的域名是www．abc．com， DNS服務器上安裝Windows Server 2003操作系統。

【問題1】（3分）

配置DNS服務器時，在圖3-2所示的對話框中，為Web Serve配置記錄時新建區域的名稱是（1）在圖3-3所示的對話框中，添加的新建主機&rdquo;名稱&rdquo;為（2），IP地址欄應項入（3）。

【問題2】（4分）

在DNS服務器的&ldquo;管理工具&rdquo;中運行管理IP篩選器列表，創建一個名為&ldquo;DNS輸入&rdquo;的篩選器，用以對客戶端發來的DNS請求消息進行篩選。在如圖3-4所示的&ldquo;IP篩選器向導&rdquo;中指定IP通信的源地址，下拉框中應選擇（4）；在如圖3-5中指定IP通信的目標地址，下拉框中應選擇（5）。

在圖3-6中源端口項的設置方式為（6），目的端口項的設置方式為（7）。在篩選器列表配置完成后，設置&ldquo;篩選器操作&rdquo;為&ldquo;允許&rdquo;。

【問題3】（2分）

在圖3-7中雙擊&ldquo;新IP安全策略&rdquo;可查看&ldquo;DNS輸入&rdquo;安全規則，要使規則生效，在圖3-7中如何配置?

【問題4】（6分）

在本機Windows命令行中輸入（8）一命令可顯示當前DNS緩存，如圖3-8所示。

&ldquo;Record Type&rdquo;字段中的值為4時，存儲的記錄是MX，若&ldquo;Record  Type&rdquo;字段中的值為2時，存儲的記錄是（9） 。客戶端在排除DNS域名解析故障時需要刷新DNS解析器緩存，使用的命令是（10） 。

【參考答案】

【問題1】（3分）

（1）abc.com    （2）www    （3）221.1661.1

【問題2】（4分）

（4〕任何IP地址    （5）我的IP地址     （6）點擊&mdash;&ldquo;從任意端口&rdquo;

（7）點擊&ldquo;到此端口&rdquo;，文本框中值入&ldquo;53&rdquo;

【問題3】（2分）

右鍵單擊新IP安全策略，點擊&ldquo;指派&rdquo;。

【問題4】（6分）

（8）ipconfig/displaydns    （9〕IP地址對應的域名（反向解析）   （10）ipconfig/flushdns

試題四（共15分）

閱讀下列關于路由器配置的說明，回答問題1至問題5，將答案填入答題紙對應的解答欄內。

【說明】

某公司網絡結構如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內部網絡和Web服務器的安全。

【問題1】（2分）

訪問控制列表（ACL）對流入/流出路由器各端口的數據包進行過濾。ACL按照其功能分為兩類，（1）只能根據數據包的源地址進行過，（2）可以根據源地址．目的地址以及端口號進行過濾。

【問題2】（3分）

根據圖4-1的配置，補充完成下面路由器的配置命令：

Router（config）#interface （3）

Router config-if）#ip address 10．10．1．1 255．255．255．0

Router（config-if）#no shutdown

Router（config-if）#exit

Router（config）#interface（4）

Router（config-if）#ip address 192．168．1．1  255．255．255．0

Router（config）#interface（5）

Router（config-if）#ip address 10．10．2．1  255．255．255．0

【問題3】（4分）

補充完成下面的ACL語句，禁止內網用戶，192．168．1．254訪問公司Web服務器和外網。

Router （config）#access-list 1 deny（6）      

Router （contig）#access-list 1 permit any

Router （config）#interface ethernet 0/1

Router （config-if）#ip access-group 1  （7）

【問題4】（3分）

請說明下面這組ACL語句的功能。

Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www

Router （config）#interface ethernet 0/0

Router（config-if）#ip access-group 101 Out

【問題5】（3分）

請在【問題4】的ACL前面添加一條語句，使得內網主機192．168．1．2可以使用telnet對Web服務器進行維護。

Router（config）#access-list 101（8）            

【參考答案分析】

【問題1】（2分）

（1）標準ACL    （2）擴展ACL

【問題2】 （3分）

（3）ethernet 0/0（e0/0）  （4）ethernet 0/1（e0/1）   （5）serial 0/0（s0/0）

【問題3】（4分〕

（6） host 192．168．1．254     （7） in

【問題4】（3分）

允許任何主機訪問公司內部的WEB服務。

【問題5】（3分）

（8）permit tcp host 192．168．1．2  host 10．10．1．10 eq telnet

注意：host x．x．x．x可以寫成x．x．x。x　 0．0．0．0　 telet可以寫成23

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

某單位在實驗室部署了IPv6主機，在對現有網絡不升級的情況下，計劃采用NAT-PT方式進行過渡，實現IPv4主機與IPv6主機之間的通信，其網絡結構如圖5-1所示。其中，IPv6網絡使用的NAT-PT前綴是2001：AAAA：0：0：0：1：：/96，IPv6網絡中的任意節點動態映射到地址池16．23．31．10~16．23．31．20中的IPv4地址。

【問題l】（4分）

使用NAT-PT方式完成IPv4主機與IPv6主機通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應用網關。

沒有DNS-ALG和FTP-ALG的支持，無法實現（1）節點發起的與（2）節點之間的通信。

【問題2】（8分）

根據網絡拓撲和需求說明，完成（或解釋）路由器R1的配置。

R1#configure terminal 　　 　　       進入全局配置模式

R1（config）#interface ethernet0 　　    進入端0配置模式

R1（confg-if）#ip address  （3）  （4）     配置端口IP地址

R1（config-if）#ipv6 nat   （5）        

R1（config-if）#intertace ethernetl

R1（config-it）#ipv6 address（6) /64

R1（config-if）#ipv6 nat

R1（config）#ipv6 acceiss-list ipv6 permit 2001：AAAA：：1/64 any （7）      

R1（config) #ipv6 nat prefix  (8)    

R1（confg) #ipv6 nat v6v4 pool ipv4-pool  (9)  (10)  prefix-length 24

R1（config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool

R1（config) #exit

【問題3】（3分）

NAT-PT機制定義了三種不同類型的操作，其中，（11） 提供一對一的IPv6地址和IPv4地址的映射；（12）也提供一對一的映射，但是使用一個IPv4地址池；（13） 提供多個有NAT-PT前綴的IPv6地址和一個源IPv4地址間的多對一動態映射。

【參考答案】

【問題1】（4分）

（1）IPv4    （2）IPv6

【問題2】（8分）

（3）192.17.5.1     (4）255.255.255.0    （5）在接口上啟用NAT-PT

（6）2001：AAAA：：1    （7）指定IPv6網絡中允許被轉換的IPv6地址范圍

（8）2001：AAAA：0：0：0：1：：/96    （9）16.23.31.10    （10）16.23.31.20

【問題3】（3分）

（11〕靜態模式   （12）動態模式   （13） NAPT-PT（網絡地址端口轉換協議轉換）