2012年上半年軟考網(wǎng)絡(luò)工程師下午試題答案

試題一（共15分）閱讀以下說明，回答問題1至問題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】某公司計(jì)劃部署園區(qū)網(wǎng)絡(luò)，其建筑物分布如圖1-1 所示。

根據(jù)需求分析結(jié)果，網(wǎng)絡(luò)規(guī)劃要求如下：1.網(wǎng)絡(luò)中心機(jī)房在信息大樓。2.設(shè)計(jì)中心由于業(yè)務(wù)需求，要求千兆到桌面；同時(shí)要求設(shè)計(jì)中心匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合。3.會(huì)議中心采用PoE 無線網(wǎng)絡(luò)部署.【問題1】（5 分,每空1分）根據(jù)公司網(wǎng)絡(luò)需求分析，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-2 所示。

1.根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，圖1-2 中介質(zhì)1 應(yīng)選用(1)；介質(zhì)2 應(yīng)選用(2)；介質(zhì)3 應(yīng)選用(3).

問題(1)～(3)備選答案：（注：每項(xiàng)只能選擇一次）

A．單模光纖     B．多模光纖      C．6 類雙絞線      D．同軸電纜

2．在該網(wǎng)絡(luò)中，應(yīng)至少選用單模SFP(4) 個(gè)，多模SFP (5)個(gè)。

【問題2】（4 分，每空1 分） 該網(wǎng)絡(luò)部分設(shè)備如下表所示：

根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖1-2 中，

設(shè)備1 應(yīng)選用(6)

設(shè)備2 應(yīng)選用(7)

設(shè)備3 應(yīng)選用(8)

設(shè)備4 應(yīng)選用(7)

【問題3】（6 分，每空1 分）該網(wǎng)絡(luò)在進(jìn)行地址分配時(shí)，其VLAN 分配如下表所示：

根據(jù)上表，完成下列生產(chǎn)車間匯聚交換機(jī)的配置：

Switch(config)#interface vlan 99

Switch(config-if)#ip address 192.168.99.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface vlan 100

Switch(config-if)#ip address (10) (11)

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface fl/2

Switch(config-if)#switchport mode (12)

Switch(config-if)#switchport access vlan(13)

Switch(config-if)#exit

Switch(config)#interface g2/1

Switch(config-if)#switchport mode (14)

Switch(config-if)#exit

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#ip default-gateway (15)

試題二(15 分)閱讀以下說明，回答問題1 至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【問題1】（3 分，每空1.5 分）

Linux 服務(wù)器中DHCP 服務(wù)程序/usr/sbin/dhcpd 對(duì)應(yīng)的配置文件名稱是(1)，該文件的缺省目錄是(2)。

【問題2】（6 分，每空1 分）某網(wǎng)絡(luò)采用Linux DHCP 服務(wù)器為主機(jī)提供服務(wù)，查看某主機(jī)的網(wǎng)絡(luò)連接

詳細(xì)信息如圖2-1 所示。請(qǐng)根據(jù)圖2-1中補(bǔ)充完成Linux DHCP 服務(wù)器中DHCP 配置文件的相關(guān)配置項(xiàng)。

…subnet 192.168.1.0

netmask255.255.255.0{

range 192.168.1.10 192.168.1.200;

default-lease-time (3) :

max-lease-time 14400;

option subnet-mask (4)；

option routers (5)；

option domain-name "myuniversity.edu.cn";

option broadcast-address (6) ;

optiondomain-name-servers (7) ,(8) ;

【問題3】（6 分，每空2 分）如果要確保IP 地址192.168.1.102 分配給圖2-1 中的PC，需要在DHCP配置文件中補(bǔ)充以下語(yǔ)句。

(9) pcl{hardwareethernet (10) ;fixed-address (11) ;}

試題三（共15 分）閱讀下列說明，回答問題l 至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1 所示，其中Web 服務(wù)器Webserverl 和Webserver2 對(duì)應(yīng)同一域名www.abc.com，DNS

服務(wù)器采用Windows Server 2003 操作系統(tǒng).

【問題1】（2 分）客戶端向DNS 服務(wù)器發(fā)出解析請(qǐng)求后，沒有得到解析結(jié)果，則(1)進(jìn)行解析。

A.查找本地緩存   B.使用NetBIOS 名字解析   C.查找根域名服務(wù)器    D.查找轉(zhuǎn)發(fā)域名服務(wù)器

【問題2】（2 分）在圖3-1 中，兩臺(tái)Web 服務(wù)器采用同一域名的主要目的是什么？

【問題3】（3 分，每空1.5 分）DNS 服務(wù)器為WebServer1 配置域名記錄時(shí)，在圖3-2 所示的對(duì)話框中，添加的主機(jī)“名稱”為(2)www，“lP 地址”是(3) 61.153.172.31 。采用同樣的方法為Webserver2 配置域名記錄。

【問題4】(4 分) 在DNS 系統(tǒng)中，反向查詢(Reverse Query)的功能是(4) 。若不希望對(duì)域名www.abc.com 進(jìn)行反向查詢，在圖3-2 所示的窗體中應(yīng)如何操作？

【問題5】（2 分）在圖3-3 中所示的DNS 服務(wù)器屬性窗口中應(yīng)如何配置，才使得兩次使用nslookup

www.abc.com 命令得到如圖3-4 所示結(jié)果？

【問題6】（2 分，每空1 分）要測(cè)試DNS 服務(wù)器是否正常工作，在客戶端可以采用的命令是(5)或(6)。(5)、

(6)備選參考答案：A. ipconfig      B. nslookup      C. ping     D. netstat

試題四（共15 分）閱讀以下說明，回答問題l 至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】

某企業(yè)在部門A 和部門B 分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺(tái)Windows Server 2003 服務(wù)器連通，如圖

4-1 所示，要求采用IPSec 安全機(jī)制，使得部門A 的主機(jī)PC1 可以安全訪問部門B 的服務(wù)器S1。

【問題1】（3 分，每空1 分）IPSec 工作在TCP/IP 協(xié)議棧的(1)層，為TCP/IP 通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。IPSec 包括AH、ESP 和ISAKMP/Oakley 等協(xié)議，其中，(2)為IP 包提供信息源和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；(3)提供加密服務(wù)。

【問題2】（2 分）IPSec 支持傳輸和隧道兩種工作模式，如果要實(shí)現(xiàn)PC1 和S1 之間端到端的安全通信，則應(yīng)該采用(4)模式。

【問題3】（6 分，每空2 分）如果IPSec 采用傳輸模式，則需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 篩選器屬性窗口頁(yè)中（圖4-2），源IP 地址應(yīng)設(shè)為(6)，目標(biāo)IP 地址應(yīng)設(shè)為(7) 。

【問題4】（4 分，每空1 分）如果要保護(hù)部門A 和部門B 之間所有的通信安全，則應(yīng)該采用隧道模式，

此時(shí)需要在ServerA 和(8)上配置IPSec 安全策略。在ServerA 的IPSec 篩選器屬性窗口頁(yè)中（圖4-3），

源IP 子網(wǎng)的IP 地址應(yīng)設(shè)為(9)，目標(biāo)子網(wǎng)IP 地址應(yīng)設(shè)為(10)，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為

255,255.255.0。ServerA 的IPSec 規(guī)則設(shè)置中（圖4-4），指定的隧道端點(diǎn)IP 地址應(yīng)設(shè)為(11)。

試題五（共15 分）閱讀以下說明，回答問題1 至問題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某公司總部?jī)?nèi)采用RIP 協(xié)議，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1 所示。根據(jù)業(yè)務(wù)需求，公司總部的192.168.40.0/24網(wǎng)段與分公司192.168.100.0/24 網(wǎng)段通過VPN 實(shí)現(xiàn)互聯(lián)。

在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如表5-1 所示：

【問題1】（6 分，每空1 分）根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成路由器R2 的配置：

R2#config t

R2 (config)#interface seria1 0/0

R2 (config-if)#ip address (1) (2)

R2 (config-if)#no shutdown

R2(config-if)#exit

R2 (config)#ip routing

R2(config)#router(3) ；(進(jìn)入RIP 協(xié)議配置子模式）

R2 (config-router)#network (4)

R2 (config-router)#network (5)

R2 (config-router)#network (6)

R2 (config-router)#version 2 ：(設(shè)置RIP 協(xié)議版本2)

R2(config-router)#exit

【問題1】（6 分，每空1 分）根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成路由器R2 的配置：

R2#config t

R2 (config)#interface seria1 0/0

R2 (config-if)#ip address (1) (2)

R2 (config-if)#no shutdown

R2(config-if)#exit

R2 (config)#ip routing

R2(config)#router(3) ；(進(jìn)入RIP 協(xié)議配置子模式）

R2 (config-router)#network (4)

R2 (config-router)#network (5)

R2 (config-router)#network (6)

R2 (config-router)#version 2 ：(設(shè)置RIP 協(xié)議版本2)

R2(config-router)#exit

【問題2】（9 分，每空1.5 分）根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器R1 的配置。Rl(config)#

interface seria1 0/0

Rl(config-if)# ip address (7) (8)

Rl(config-if)# no shutdown

Rl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)

Rl(config)#crypto isakmp policy 1

Rl (config-isakmp)#authentication pre-share ;(1 0)

Rl(config-isakmp)#encryption 3des ；加密使用3DES 算法

Rl(config-isakmp)#hash md5 ；定義MD5 算法

Rl(config)#crypto isakmp key test123 address (11) ；設(shè)置密鑰為test123 和對(duì)端地址

Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des；指定VPN 的加密和認(rèn)證算法。

Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ；配置ACL

Rl(config)#crypto map vpntest 1 ipsec-isakmp ；創(chuàng)建crypto map 名字為vpntest

Rl(config-crypto-map)#set peer 202.100.2.3 ；指定鏈路對(duì)端lP 地址

Rl(config-crypto-map)#set transfrom-set link ；指定傳輸模式link

Rl(config-crypto-map)#match address 300 ；指定應(yīng)用訪控列表

Rl(config)#interfaceseria10/0Rl(config)#cryptomap(12) ；應(yīng)用到接口