2009年上半年網(wǎng)絡(luò)工程師考試下午真題

網(wǎng)絡(luò)工程師 責(zé)任編輯:YLM 2017-07-24

添加老師微信

備考咨詢

加我微信

摘要:準(zhǔn)備參加2017下半年網(wǎng)絡(luò)工程師考試的同學(xué)們,以下是由希賽軟考學(xué)院為您提供2009上半年網(wǎng)絡(luò)工程師下午真題,希望對(duì)大家有所幫助。

準(zhǔn)備參加2017下半年網(wǎng)絡(luò)工程師考試的同學(xué)們,以下是由希賽軟考網(wǎng)為您提供2009上半年網(wǎng)絡(luò)工程師下午真題,希望對(duì)大家有所幫助。

● 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說明】 
某公司有1個(gè)總部和2個(gè)分部,各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。 
  1.png 
【問題1】(4 分) 

請(qǐng)根據(jù)圖1-1完成R0路由器的配置: 

R0 (config)#interface s0/0   (進(jìn)入串口配置模式)

R0 (config-if)# ip address 202.114.13.1 (1)  (設(shè)置IP地址和掩碼) 

R0(config) # encapsulation (2)  (設(shè)置串口工作模式)

【問題2】(5 分) 

Switch0、Switch1、Switch2 和 Switch3 均為二層交換機(jī)??偛繐碛械?nbsp;IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連,請(qǐng)根據(jù)圖1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q (3)

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q (4)

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q   (5)

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastether0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode (6) 

Switch0 (config-if)#switchport trunk encapsulation (7)

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit

【問題3】(3分) 

若主機(jī)A與Switch1的e0/2端口相連,請(qǐng)完成Switch1相應(yīng)端口設(shè)置。

Switch1(config)#interface e0/2

Switch1(config-if)# (8)  (設(shè)置端口為接入鏈路模式)

Switch1(config-if)# (9)  (把e0/2分配給VLAN 100)

Switch1(config-if)#exit

若主機(jī)A與主機(jī)D通信,請(qǐng)?zhí)顚懼鳈C(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→ (10) →主機(jī)D。

10)備選答案

1)A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D.Switch1→Switch0→Switch2 

【問題4】(3 分) 

為了部門A 中用戶能夠訪問服務(wù)器Server1,請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253 (11)(12) 

 

● 閱讀以下說明,回答問題1至問題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說明】 
某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003,需安裝虛擬專用網(wǎng) (VPN)服務(wù),通過Internet與子公司實(shí)現(xiàn)安全通信,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。
2.png      圖2-1
 
【問題1】(2 分) 

Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù):(1)和L2TP,L2TP 協(xié)議將數(shù)據(jù)封裝在(2)協(xié)議幀中進(jìn)行傳輸。 

【問題2】(1 分 ) 

在服務(wù)器1中,利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”,在所列出的本地服務(wù)器上選擇 “配置并啟用路由和遠(yuǎn)程訪問”,然后選擇配置 “遠(yuǎn)程訪問 (撥號(hào)或VPN)”服務(wù),在圖2-2所示的界面中,“網(wǎng)絡(luò)接口”應(yīng)選擇(3)。 

3)備選答案: 

2)A. 連接1

B. 連接2

3.png

   圖2-2

【問題3】 (4分) 

為了加強(qiáng)遠(yuǎn)程訪問管理,新建一條名為“SubInc”的訪問控制策略,允許來自子公司服務(wù)器 2 的 VPN 訪問。在圖 2-3 所示的配置界面中,應(yīng)將“屬性類型(A)”的名稱為 (4)的值設(shè)置為“Layer Two Tunneling Protocol”,名稱為(5)的值設(shè)置為“Virtual (VPN)”。 

編輯SubInc策略的配置文件,添加“入站IP 篩選器”,在如圖2-4所示的配置界面中,IP 地址應(yīng)填為(6),子網(wǎng)掩碼應(yīng)填為(7)。 

  4.png

      圖2-3

5.png

    圖2-4

【問題4】(4 分 ) 

子公司PC1安裝Windows XP 操作系統(tǒng),打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的 VPN 連接,在如圖 2-5 所示的窗口中應(yīng)該選擇(8),在圖 2-6所示的配置界面中填寫(9)。

8)備選答案: 

3)A.設(shè)置或更改您的Internet連接

B.創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C.設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò) 

D.為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E. 更改Windows防火墻設(shè)置 

6.png

        圖2-5

7.png

    圖2-6

【問題5】 (2 分) 

用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示,啟動(dòng)該 VPN 連接時(shí)是否需要輸入用戶名和密碼?為什么?

8.png

    圖2-7

【問題6】(2 分) 

2-8所示的配置窗口中所列協(xié)議“不加密的密碼(PAP)”和“質(zhì)詢握手身份驗(yàn)證協(xié)議(CHAP)”有何區(qū)別? 

9.png

圖2-8

 

● 閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明,回答問題1至問題3。 
【說明】 
Linux系統(tǒng)采用了樹型多級(jí)目錄來管理文件,樹型結(jié)構(gòu)的最上層是根目錄,其他的所有目錄都是從根目錄生成的。 
通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。 
【問題1】(6分) 

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄,如下表所示: 

  10.png

依據(jù)上述表格,在空(1)~(6)中填寫恰當(dāng)?shù)膬?nèi)容(其中空1在候選答案中選擇)。

① 對(duì)于多分區(qū)的Linux系統(tǒng),文件目錄樹的數(shù)目是 (1) 。 

②Linux系統(tǒng)的根目錄是 (2) ,默認(rèn)的用戶主目錄在 (3) 目錄下,系統(tǒng)的設(shè)備文件(如打印驅(qū)動(dòng))存放在 (4) 目錄中, (5) 目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③ 如果在工作期間突然停電,或者沒有正常關(guān)機(jī),在重新啟動(dòng)機(jī)器時(shí),系統(tǒng)將要復(fù)查文件系統(tǒng),系統(tǒng)將找到的無法確定位置的文件放到目錄 (6) 中。 

1)備選答案: 

3)A.1

B.分區(qū)的數(shù)目

C.大于1 

【問題2】(4 分) 

默認(rèn)情況下,系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--,即文件所有者對(duì)文件(7),同組用戶對(duì)文件(8),其他用戶對(duì)文件(9)。文件的所有者或者超級(jí)用戶,采用(10)命令可以改變文件的訪問權(quán)限。 

【問題3】(5分) 

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件,在空(11)~(15)中填寫恰當(dāng)?shù)膬?nèi)容。 

Linux 服務(wù)器啟動(dòng) Samba 服務(wù)后,在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為(11),其共享的服務(wù)有(12),能夠訪問 Samba 共享服務(wù)的客戶機(jī)的地址范圍(13);能夠通過 Samba 服務(wù)讀寫/home/samba 中內(nèi)容的用戶是(14);該Samba服務(wù)器的安全級(jí)別是(15)。 

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1. 192.168.2. 127.

load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

 

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1’s Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no

 

● 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說明】 
某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略,實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。 
11.png【問題1】(4 分) 

4-2中(a)、(b)、(c)、(d)為不同類型IPSec數(shù)據(jù)包的示意圖,其中(1)和(2)工作在隧道模式;(3)和(4)支持報(bào)文加密。 

12.png 

【問題 2】(4 分) 

下面的命令在路由器R1中建立IKE 策略,請(qǐng)補(bǔ)充完成命令或說明命令的含義。 

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP 配置模式 

R1(config-isakmp)# encryption des(5) 

R1(config-isakmp)# (6) 采用MD5散列算法 

R1(config-isakmp)# authentication pre-share(7) 

R1(config-isakmp)# group 1 

R1(config-isakmp)# lifetime (8) 安全關(guān)聯(lián)生存期為1天 

【問題3】(4分) 

R2與R1 之間采用預(yù)共享密鑰“12345678”建立 IPSec安全關(guān)聯(lián),請(qǐng)完成下面配置命令。 

R1(config)# crypt isakmp key 12345678 address (9) 

R2(config)# crypt isakmp key 12345678 address (10)

【問題 4】 (3分) 

完成以下ACL配置,實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。 

R1(config)# access-list 110 permit ip host (11)host (12) 

R2(config)# access-list 110 permit ip host (13)host 10.0.1.3 

 

● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說明】 
某單位采用雙出口網(wǎng)絡(luò),其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。 
圖片2.png
該單位根據(jù)實(shí)際需要,配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能: 
1、單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時(shí),出口經(jīng)ISP2; 
2、單位網(wǎng)內(nèi)用戶訪問其他IP 地址時(shí),出口經(jīng)ISP1; 
3、服務(wù)器通過ISP2線路為外部提供服務(wù)。 
【問題1】(5分) 

在該單位的三層交換機(jī)S1上,根據(jù)上述要求完成靜態(tài)路由配置。 

ip route(1)(設(shè)置默認(rèn)路由) 

ip route 158.124.0.0(2)(3) (設(shè)置靜態(tài)路由) 

ip route 158.153.208.0 (4)(5)(設(shè)置靜態(tài)路由) 

【問題 2】(6分)

1.根據(jù)上述要求,在三層交換機(jī)S1上配置了兩組ACL,請(qǐng)根據(jù)題目要求完成以下配置。 

access -list 100 permit ip host 10.10.30.1 any 

access -list 100 permit ip host (6)any 

access -list 120 permit ip any 158.124.0.0 (7) 

access -list 120 permit ip any 158.153.208.0 (8) 

access –list 120 deny ip any any 

2.完成以下策略路由的配置。 

route-map test permit 10 

9)ip address 100 

10)ip next-hop(11) 

【問題 3】(4分) 

以下是路由器R1的部分配置。請(qǐng)完成配置命令。 

R1(config)#interface fastethernet0/0 

R1(config-if)#ip address (12) (13) 

R1(config-if)ip nat inside 

…… 

R1(config)#interface fastethernet0/1 

R1(config-if)#ip address (14) (15) 

R1(config-if)ip nat outside 

……


>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)工程師在線輔導(dǎo)

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!