摘要:準(zhǔn)備參加2017下半年網(wǎng)絡(luò)工程師考試的同學(xué)們,以下是由希賽軟考學(xué)院為您提供2009上半年網(wǎng)絡(luò)工程師下午真題,希望對(duì)大家有所幫助。
準(zhǔn)備參加2017下半年網(wǎng)絡(luò)工程師考試的同學(xué)們,以下是由希賽軟考網(wǎng)為您提供2009上半年網(wǎng)絡(luò)工程師下午真題,希望對(duì)大家有所幫助。
● 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某公司有1個(gè)總部和2個(gè)分部,各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。
【問題1】(4 分)
請(qǐng)根據(jù)圖1-1完成R0路由器的配置:
R0 (config)#interface s0/0 (進(jìn)入串口配置模式)
R0 (config-if)# ip address 202.114.13.1 (1) (設(shè)置IP地址和掩碼)
R0(config) # encapsulation (2) (設(shè)置串口工作模式)
【問題2】(5 分)
Switch0、Switch1、Switch2 和 Switch3 均為二層交換機(jī)??偛繐碛械?nbsp;IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連,請(qǐng)根據(jù)圖1-1完成路由器R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q (3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q (4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q (5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastether0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode (6)
Switch0 (config-if)#switchport trunk encapsulation (7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit
【問題3】(3分)
若主機(jī)A與Switch1的e0/2端口相連,請(qǐng)完成Switch1相應(yīng)端口設(shè)置。
Switch1(config)#interface e0/2
Switch1(config-if)# (8) (設(shè)置端口為接入鏈路模式)
Switch1(config-if)# (9) (把e0/2分配給VLAN 100)
Switch1(config-if)#exit
若主機(jī)A與主機(jī)D通信,請(qǐng)?zhí)顚懼鳈C(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。
主機(jī)A→ (10) →主機(jī)D。
(10)備選答案
(1)A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2
【問題4】(3 分)
為了部門A 中用戶能夠訪問服務(wù)器Server1,請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。
R0(config)#ip route 202.114.10.253 (11)(12)
● 閱讀以下說明,回答問題1至問題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003,需安裝虛擬專用網(wǎng) (VPN)服務(wù),通過Internet與子公司實(shí)現(xiàn)安全通信,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。
圖2-1
【問題1】(2 分)
在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù):(1)和L2TP,L2TP 協(xié)議將數(shù)據(jù)封裝在(2)協(xié)議幀中進(jìn)行傳輸。
【問題2】(1 分 )
在服務(wù)器1中,利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”,在所列出的本地服務(wù)器上選擇 “配置并啟用路由和遠(yuǎn)程訪問”,然后選擇配置 “遠(yuǎn)程訪問 (撥號(hào)或VPN)”服務(wù),在圖2-2所示的界面中,“網(wǎng)絡(luò)接口”應(yīng)選擇(3)。
(3)備選答案:
(2)A. 連接1
B. 連接2
圖2-2
【問題3】 (4分)
為了加強(qiáng)遠(yuǎn)程訪問管理,新建一條名為“SubInc”的訪問控制策略,允許來自子公司服務(wù)器 2 的 VPN 訪問。在圖 2-3 所示的配置界面中,應(yīng)將“屬性類型(A)”的名稱為 (4)的值設(shè)置為“Layer Two Tunneling Protocol”,名稱為(5)的值設(shè)置為“Virtual (VPN)”。
編輯SubInc策略的配置文件,添加“入站IP 篩選器”,在如圖2-4所示的配置界面中,IP 地址應(yīng)填為(6),子網(wǎng)掩碼應(yīng)填為(7)。
圖2-3
圖2-4
【問題4】(4 分 )
子公司PC1安裝Windows XP 操作系統(tǒng),打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的 VPN 連接,在如圖 2-5 所示的窗口中應(yīng)該選擇(8),在圖 2-6所示的配置界面中填寫(9)。
(8)備選答案:
(3)A.設(shè)置或更改您的Internet連接
B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接
C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)
D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)
E. 更改Windows防火墻設(shè)置
圖2-5
圖2-6
【問題5】 (2 分)
用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示,啟動(dòng)該 VPN 連接時(shí)是否需要輸入用戶名和密碼?為什么?
圖2-7
【問題6】(2 分)
圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼(PAP)”和“質(zhì)詢握手身份驗(yàn)證協(xié)議(CHAP)”有何區(qū)別?
圖2-8
● 閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明,回答問題1至問題3。
【說明】
Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件,樹型結(jié)構(gòu)的最上層是根目錄,其他的所有目錄都是從根目錄生成的。
通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。
【問題1】(6分)
Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄,如下表所示:
依據(jù)上述表格,在空(1)~(6)中填寫恰當(dāng)?shù)膬?nèi)容(其中空1在候選答案中選擇)。
① 對(duì)于多分區(qū)的Linux系統(tǒng),文件目錄樹的數(shù)目是 (1) 。
②Linux系統(tǒng)的根目錄是 (2) ,默認(rèn)的用戶主目錄在 (3) 目錄下,系統(tǒng)的設(shè)備文件(如打印驅(qū)動(dòng))存放在 (4) 目錄中, (5) 目錄中的內(nèi)容關(guān)機(jī)后不能被保存。
③ 如果在工作期間突然停電,或者沒有正常關(guān)機(jī),在重新啟動(dòng)機(jī)器時(shí),系統(tǒng)將要復(fù)查文件系統(tǒng),系統(tǒng)將找到的無法確定位置的文件放到目錄 (6) 中。
(1)備選答案:
(3)A.1
B.分區(qū)的數(shù)目
C.大于1
【問題2】(4 分)
默認(rèn)情況下,系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--,即文件所有者對(duì)文件(7),同組用戶對(duì)文件(8),其他用戶對(duì)文件(9)。文件的所有者或者超級(jí)用戶,采用(10)命令可以改變文件的訪問權(quán)限。
【問題3】(5分)
Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件,在空(11)~(15)中填寫恰當(dāng)?shù)膬?nèi)容。
Linux 服務(wù)器啟動(dòng) Samba 服務(wù)后,在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為(11),其共享的服務(wù)有(12),能夠訪問 Samba 共享服務(wù)的客戶機(jī)的地址范圍(13);能夠通過 Samba 服務(wù)讀寫/home/samba 中內(nèi)容的用戶是(14);該Samba服務(wù)器的安全級(jí)別是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1’s Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
● 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略,實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。
【問題1】(4 分)
圖4-2中(a)、(b)、(c)、(d)為不同類型IPSec數(shù)據(jù)包的示意圖,其中(1)和(2)工作在隧道模式;(3)和(4)支持報(bào)文加密。
【問題 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,請(qǐng)補(bǔ)充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP 配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)# (6) 采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全關(guān)聯(lián)生存期為1天
【問題3】(4分)
R2與R1 之間采用預(yù)共享密鑰“12345678”建立 IPSec安全關(guān)聯(lián),請(qǐng)完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
【問題 4】 (3分)
完成以下ACL配置,實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11)host (12)
R2(config)# access-list 110 permit ip host (13)host 10.0.1.3
● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某單位采用雙出口網(wǎng)絡(luò),其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。
該單位根據(jù)實(shí)際需要,配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能:
1、單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時(shí),出口經(jīng)ISP2;
2、單位網(wǎng)內(nèi)用戶訪問其他IP 地址時(shí),出口經(jīng)ISP1;
3、服務(wù)器通過ISP2線路為外部提供服務(wù)。
【問題1】(5分)
在該單位的三層交換機(jī)S1上,根據(jù)上述要求完成靜態(tài)路由配置。
ip route(1)(設(shè)置默認(rèn)路由)
ip route 158.124.0.0(2)(3) (設(shè)置靜態(tài)路由)
ip route 158.153.208.0 (4)(5)(設(shè)置靜態(tài)路由)
【問題 2】(6分)
1.根據(jù)上述要求,在三層交換機(jī)S1上配置了兩組ACL,請(qǐng)根據(jù)題目要求完成以下配置。
access -list 100 permit ip host 10.10.30.1 any
access -list 100 permit ip host (6)any
access -list 120 permit ip any 158.124.0.0 (7)
access -list 120 permit ip any 158.153.208.0 (8)
access –list 120 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 100
(10)ip next-hop(11)
【問題 3】(4分)
以下是路由器R1的部分配置。請(qǐng)完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13)
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14) (15)
R1(config-if)ip nat outside
……
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題