网络工程师考试-2009下半年下午(试题+讲解).pdf

全国计算机技术与软件专业技术资格（水平）考试2009 年下半年网络工程师下午试卷试题一（共 15 分）阅读以下说明，回答问题1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1 所示。图 1-1 该网络中无线网络的部分需求如下：1学校操场要求部署AP ，该操场区域不能提供外接电源。2学校图书馆报告厅要求高带宽、多接入点。3无线网络接入要求有必要的安全性。【问题 1】（4 分）根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是（1）交换机，它可以通过交换机的（2）口为 AP提供直流电。试题解析：以太网供电 PoE (Power Over Ethernet) 以太网供电这项创新的技术，指的是现有的以太网 CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP 电话机、无线局域网接入点 AP 、安全网络摄像机以及其他一些基于IP 的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。标准答案：（1）PoE （答 802.3af 也给全分）（2）以太（或 Ethernet ）扩展答案：（1）接入（2）PoE答案说明：关键是要提到 PoE 。【问题 2】（6 分）1根据需求在图书馆报告厅安装AP 。如果采用符合 IEEE802.11b 规范的 AP ，理论上最高可以提供（3） Mb/s 的传输速率；如果采用符合IEEE 802.11g 规范的 AP ，理论上最高可以提供（4） Mb/s 的传输速率。如果采用符合（5）规范的 AP ，由于将 MIMO技术和（6）调制技术结合在一起，理论上最高可以提供600Mb/s 的传输速率。（5）备选答案AIEEE 802.11a BIEEE 802.11e CIEEE 802.11i D IEEE 802.11n （6）备选答案ABFSK BQAM COFDM DMFSK 2图书馆报告厅需要部署10 台无线 AP 。在配置过程中发现信号相互干扰严重，这时应调整无线 AP的（7）设置。用户在该报告厅内应选择（8），接入不同的无线AP 。（7）（8）备选答案A频道B功率C 加密模式D 操作模式ESSID 试题解析：IEEE 802.11n 标准的核心是 MIMO （multiple-input multiple-output，多入多出）和OFDM 技术，最大传输速率可达600Mbps ，同时采用软件的无线电技术，可以向前向后兼容。标准答案：（3）11 （4）54 （5）D （或 IEEE 802.11n ）（6）C （或 OFDM ）（7）A（或频道）（8）E（或 SSID ）【问题 3】（5 分）若在学校内一个专项实验室配置无线AP ，为了保证只允许实验室的PC机接入该无线 AP ，可以在该无线 AP上设置不广播（9），对客户端的（10）地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：（11）、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中， 安全性最好的是（12），其加密过程采用了TKIP和（13）算法。（13）备选答案AAES BDES CIDEA DRSA 试题解析：从目前的应用来说，个人用户常用WPA-PSK（pre-shared key，预共享密钥）认证，而企业则一般使用 WPA-EAP（Extensible Authentication Protocol，扩展认证协议）认证。这是因为企业可以部署Radius 服务器提供认证服务，所以可以使用EAP/802.1x 认证协议。而个人用户使用电脑数量较少，使用WPA-PSK 进行认证即可达到需求。WAP2 使用了更强壮的加密算法AES ，需要专门的硬件支持，目前大部分的Wi-fi产品都支持 AES加密。答案：（9）SSID （10）MAC （或物理地址）（11）WEP （或有线等效加密）（12）WPA-PSK/WPA2-PSK （13）A（或 AES ）试题二（共 15 分）阅读以下说明，回答问题1 至问题 5，将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图2-1 所示。图 2-1 【问题 1】（4 分）网络 A的 WWW服务器上建立了一个Web站点，对应的域名是www.abc.edu。DNS 服务器 1上安装 Windows Server 2003 操作系统并启用 DNS服务。为了解析 WWW服务器的域名，在图2-2 所示的对话框中，新建一个区域的名称是（1）；在图 2-3 所示的对话框中，添加的对应主机“名称”为（2）。图 2-2 图 2-3 标准答案：（1）abc.edu （2）www【问题 2】（3 分）在 DNS 系统中反向查询（ Reverse Query）的功能是（3）。为了实现网络 A中 WWW服务器的反向查询，在图2-4 和 2-5 中进行配置，其中网络ID 应填写为（4），主机名应填写为（5）。图 2-4 图 2-5 标准答案：（3）通过 IP 地址查询域名（4）210.43.16 （5）www.abc.edu【问题 3】（3 分）DNS服务器 1 负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”， 将自己无法解析的名称转到网络C中的 DNS 服务器 2 进行解析。设置步骤：首先在“ DNS管理器”中选中 DNS 服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图 2-6 所示的对话框中应如何配置？图 2-6 标准答案：选中“启用转发器”，在“IP 地址”输入框中输入DNS 服务器 2 的 IP 地址51.202.22.18 ，点击“添加”按钮，然后点击“确定”按钮。【问题 4】（2 分）网络 C的 Windows Server 2003 服务器上配置了 DNS服务，在该服务器上两次使用nslookup 命令得到的结果如图2-7 所示。由结果可知，该DNS 服务器（6）。图 2-7 （6）备选答案A启用了循环功能B停用了循环功能C停用了递归功能D启用了递归功能标准答案：A 或 启用了循环功能【问题 5】（3 分）在网络 B中，除 PC5计算机以外，其它的计算机都能访问网络A的 WWW服务器，而 PC5计算机与网络 B内部的其它 PC机器都是连通的。分别在PC5和 PC6上执行命令 ipconfig，结果信息如图 2-8 和图 2-9 所示：图 2-8 图 2-9 请问 PC5的故障原因是什么？如何解决？标准答案：PC5的网关设置错误。（分）重新设置 PC5的网关，将其改为192.168.0.3即可。（分）试题三（共 15 分）阅读以下说明，回答问题1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】在大型网络中，通常采用DHCP 完成基本网络配置会更有效率。【问题 1】（1 分）在 Linux 系统中， DHCP 服务默认的配置文件为（1）。（1）备选答案A/etc/dhcpd.conf B/etc/dhcpd.config C/etc/dhcp.conf D/etc/dhcp.config 标准答案：A 或 /etc/dhcpd.conf【问题 2】（4 分）管理员可以在命令行通过（2）命令启动 DHCP 服务；通过（3）命令停止 DHCP服务。（2）、（ 3）备选答案Aservice dhcpd start Bservice dhcpd up Cservice dhcpd stop Dservice dhcpd down 标准答案：（2）A 或 service dhcpd start （3）C 或 service dhcpd stop【问题 3】（10 分）在 Linux 系统中配置 DHCP 服务器，该服务器配置文件的部分内容如下：subnet 192.168.1.0 netwask 255.255.255.0 option routers 192.168.1.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name-servers 192.168.1.3; range 192.168.1.100 192.168.1.200; default-lease-time 21600; max-lease-time 43200; host webserver hardware ethernet 52:54:AB:34:5B:09; fixed-address 192.168.1.100; 在主机 webserver 上运行 ifconfig命令时显示如下，根据DHCP 配置，填写空格中缺少的内容。该网段的网关 IP 地址为（7），域名服务器 IP 地址为（8）。标准答案：（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0 （7）192.168.1.254 （8）192.168.1.3试题四（共 15 分）阅读以下说明，回答问题1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet，网络拓扑如图 4-1 所示。图 4-1 在防火墙上利用 show命令查询当前配置信息如下：PIX# show config ,nameif eth0 outside security 0 nameif eth1 inside security 100 nameif eth2 dmz security 40 ,fixup protocol ftp 21 （1）fixup protocol http 80 ,ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ip address dmz 10.10.0.1 255.255.255.0 ,global(outside) 1 61.144.51.46 nat(inside) 1 0.0.0.0 0.0.0.0 ,route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）,【问题 1】（4 分）解析（ 1）、（ 2）处画线语句的含义。标准答案：（1）启用 ftp 服务（2）设置 eth0 口的默认路由，指向61.144.51.45 ，且跳步数为 1【问题 2】（6 分）根据配置信息，在填充表4-1。表 4-1 标准答案：（3）192.168.0.1 （4）255.255.255.248 （5）eth2 （6）10.10.0.1【问题 3】（2 分）根据所显示的配置信息，由inside域发往 Internet的 IP 分组，在到达路由器R1时的源 IP 地址是（7）。标准答案：（7）61.144.51.46【问题 4】（3 分）如果需要在 DMZ 域的服务器（IP 地址为 10.10.0.100 ） 对 Internet用户提供 web服务 （对外公开 IP 地址为 61.144.51.43 ），请补充完成下列配置命令。PIX(config)# static(dmz, outside) （8）（9）PIX(config)# conduit permit tcp host （10） eq www any 说明：static命令的格式是： static(nameif,outside) ip-outside, ip-nameif第（10）空要填写一个主机地址，这里填写的是对外公开的那个IP 地址。标准答案：（8）61.144.51.43 （9）10.10.0.100 （10）61.144.51.43试题五（共 15 分）阅读以下说明，回答问题1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图5-1 所示，要求配置 IPSec VPN使 10.10.20.1/24网段能够连通 10.10.10.2/24网段，但 10.10.30.1/24网段不能连通 10.10.10.2/24网段。图 5-1 【问题 1】（4 分）根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)# crypto isakmp enable （启用 IKE）R1(config)# crypto isakmp （1） 20 （配置 IKE 策略 20）R1(config-isakmp)# authentication pre-share （2）R1(config-isakmp)# exit R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为378）R1(config)# access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255 （设置 ACL ）,说明：“access-list 101 permit ip （3） 0.0.0.255 （4）0.0.0.255 ”的意思是“从本地站点（ 3）发出的和来自远点站点（4）的数据将得到保护。”标准答案：（1）policy （2）在 IKE 协商过程中使用预共享密钥认证方式（3）10.10.20.0 （4）10.10.10.0扩展答案：（2）验证方法为使用预共享密钥【问题 2】（4 分）根据网络拓扑和要求，完成路由器R2上的静态路由配置。R2(config)# ip route （5） 255.255.255.0 192.168.1.1 R2(config)# ip route 10.10.30.0 255.255.255.0 （6）R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2 标准答案：（5）10.10.20.0 （6）192.168.1.1【问题 3】 （空（ 9）1 分，其他 2 分，共 7 分）根据网络拓扑和R1 的配置，解释并完成路由器R3 的部分配置。R3(config)# crypto isakmp key （7）address （8）R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac （9）R3(cfg-crypto-trans)# exit R3(config)# crypto map test 20 ipsec-isakmp R3(config-crypto-map)# set peer 192.168.1.1 R3(config-crypto-map)# set transform-set （10）标准答案：（ 7） 378 （ 8） 192.168.1.1 （ 9）设置名为testvpn 的 VPN ，采用 MD5 认证、 DES 进行数据加密（ 10）testvpn扩展答案：（ 9）设置 IPSec 变换集 testvpn，AH 鉴别采用ah-md5-hmac ，ESP 加密采用 esp-des ，ESP 勤劳的蜜蜂有糖吃认证采用 esp-md5-hmac。