網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目，以下是由希賽網(wǎng)整理的2011年下半年網(wǎng)絡(luò)工程師上午部分真題，如有疑問可點擊在線網(wǎng)絡(luò)課堂進(jìn)行咨詢  更多網(wǎng)絡(luò)工程師真題及解析可>>>點擊網(wǎng)絡(luò)工程師在線題庫

● 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
在Windows Server 2003中可以采用篩選器來保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，WWW服務(wù)器的域名是www.abc.edu，DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。

【問題1】（3分）

配置DNS服務(wù)器時，在圖3-2所示的對話框中，為Web Server配置記錄時新建區(qū)域的名稱是（1）;在圖3-3所示的對話框中，添加的新建主機(jī)“名稱”為（2），lP地址欄應(yīng)填入（3）。

【問題2】（4分）

在DNS服務(wù)器的“管理工具”中運行“管理lP篩選器列表”，創(chuàng)建一個名為“DNS輸入”的篩選器，用以對客戶端發(fā)來的DNS請求消息進(jìn)行篩選。在如圖3-4所示的“l(fā)P篩選器向?qū)А敝兄付╨P通信的源地址，下拉框中應(yīng)選擇（4）；在如圖3-5中指定lP通信的目標(biāo)地址，下拉框中應(yīng)選擇（5）。

在圖3-6中源端口項的設(shè)置方式為（6），目的端口項的設(shè)置方式為（7）。在篩選器列表配置完成后，設(shè)置“篩選器操作”為“允許”。

【問題3】（2分）

在圖3-7中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖3-7中如何配置？

【問題4】（6分）

在本機(jī)Windows命令行中輸入（8）命令可顯示當(dāng)前DNS緩存，如圖3-8所示。

“Record Type”字段中的值為4時，存儲的記錄是MX，若“Record Type”字段中的值為12時，存儲的記錄是（9）。

客戶端在排除DNS域名解析故障時需要刷新DNS解析器緩存，使用的命令是（10）。

● 閱讀下列關(guān)于路由器配置的說明，回答問題1至問題5，將答案填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。
【問題1】（2分） 

訪問控制列表（ACL）對流入／流出路由器各端口的數(shù)據(jù)包進(jìn)行過濾。ACL按照其功能分為兩類，（1）只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過濾，（2）可以根據(jù)源地址、目的地址以及端口號進(jìn)行過濾。

【問題2】（3分）

根據(jù)圖4-1的配置，補(bǔ)充完成下面路由器的配置命令：

Router(config)# interface  （3）

Router(config-if)#ip address 10.10.1.1  255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)# interface   （4）

Router(config-if)# ip address 192.168.1.1  255.255.255.0

Router(config)# interface  （5）

Router(config-if)# ip address 10.10.2.1  255.255.255.0

【問題3】（4分）

補(bǔ)充完成下面的ACL語句，禁止內(nèi)網(wǎng)用戶192.168.1.254訪問公司W(wǎng)eb服務(wù)器和外網(wǎng)。

Router(config)#access-list 1 deny  （6）

Router(config)#access-Iist 1 permit any

Router(config)#interface ethernet 0/1

Router(config-if)#ip access-group 1  （7）

 【問題4】（3分）

請說明下面這組ACL語句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www

Router(config)#interface ethernet 0/0

Router(config-if)#ip access-group 101 0ut

【問題5】（3分）

請在[問題4]的ACL前面添加一條語句，使得內(nèi)網(wǎng)主機(jī)192.168.1.2可以使用telnet對Web服務(wù)器進(jìn)行維護(hù)。

Router(config)#access-list 101（8）

● 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
[說明]
某單位在實驗室部署了IPv6主機(jī)，在對現(xiàn)有網(wǎng)絡(luò)不升級的情況下，計劃采用NAT-PT方式進(jìn)行過渡，實現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的通信，其網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示。其中，IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是2001:aaaa:0:0:0:1::/96， IPv6網(wǎng)絡(luò)中的任意節(jié)點動態(tài)映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
 
【問題1】（4分）

使用NAT-PT方式完成IPv4主機(jī)與IPv6主機(jī)通信，需要路由器支持，在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。

沒有DNS-ALG和FTP-ALG的支持，無法實現(xiàn)（1）節(jié)點發(fā)起的與（2）節(jié)點之間的通信。

【問題2】（8分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器Rl的配置。

Rl#configure terminal；進(jìn)入全局配置模式

Rl(config)# interface ethernet0：進(jìn)入端口配置模式

Rl(confg-if)# ip address（3）（4）；配置端口lP地址

Rl(config-if)# ipv6 nat;（5）

Rl(config-if)#interface ethernetl

Rl(config-if)# ipv6 address（6）/64

Rl(config-if)# ipv6 nat

Rl(config)#ipv6 access-list ipv6 permit 2001:aaaa::l/64 any；（7）

Rl(config)#ipv6 nat prefix（8）

Rl(confg)#ipv6 nat v6v4 pool ipv4-pool（9）（10）prefix-length 24

Rl(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool

Rl(config)#exit

【問題3】（3分）

NAT-PT機(jī)制定義了三種不同類型的操作，其中，（11）提供一對一的IPv6地址和IPv4地址的映射；（12）也提供一對一的映射，但是使用一個IPv4地址池；（13）提供多個有NAT-PT前綴的IPv6地址和一個源IPv4地址間的多對一動態(tài)映射。

>>>點擊查看2011下半年網(wǎng)絡(luò)工程師考試下午真題答案和解析