準(zhǔn)備參加2017下半年網(wǎng)絡(luò)工程師考試的同學(xué)們，以下是由希賽軟考網(wǎng)為您提供2009上半年網(wǎng)絡(luò)工程師下午真題，希望對(duì)大家有所幫助。

● 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說(shuō)明】 
某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請(qǐng)了4個(gè)C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過(guò)幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。 
   
【問(wèn)題1】（4 分） 

請(qǐng)根據(jù)圖1-1完成R0路由器的配置： 

R0 (config)#interface s0/0   （進(jìn)入串口配置模式）

R0 (config-if)# ip address 202.114.13.1 （1）  （設(shè)置IP地址和掩碼） 

R0(config) # encapsulation （2）  （設(shè)置串口工作模式）

【問(wèn)題2】（5 分） 

Switch0、Switch1、Switch2 和 Switch3 均為二層交換機(jī)?？偛繐碛械?nbsp;IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請(qǐng)根據(jù)圖1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q （3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q （4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q   （5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastether0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode （6） 

Switch0 (config-if)#switchport trunk encapsulation （7）

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit

【問(wèn)題3】（3分） 

若主機(jī)A與Switch1的e0/2端口相連，請(qǐng)完成Switch1相應(yīng)端口設(shè)置。

Switch1(config)#interface e0/2

Switch1(config-if)# （8）  （設(shè)置端口為接入鏈路模式）

Switch1(config-if)# （9）  （把e0/2分配給VLAN 100）

Switch1(config-if)#exit

若主機(jī)A與主機(jī)D通信，請(qǐng)?zhí)顚懼鳈C(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→ （10） →主機(jī)D。

（10）備選答案

（1）A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2 

【問(wèn)題4】（3 分） 

為了部門A 中用戶能夠訪問(wèn)服務(wù)器Server1，請(qǐng)?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#ip route 202.114.10.253 （11）（12） 

● 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說(shuō)明】 
某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng) （VPN）服務(wù)，通過(guò)Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。
      圖2-1
 
【問(wèn)題1】（2 分） 

在Windows Server 2003的“路由和遠(yuǎn)程訪問(wèn)”中提供兩種隧道協(xié)議來(lái)實(shí)現(xiàn)VPN服務(wù)：（1）和L2TP，L2TP 協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進(jìn)行傳輸。 

【問(wèn)題2】（1 分 ） 

在服務(wù)器1中，利用Windows Server 2003的管理工具打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”，在所列出的本地服務(wù)器上選擇 “配置并啟用路由和遠(yuǎn)程訪問(wèn)”，然后選擇配置 “遠(yuǎn)程訪問(wèn) （撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇（3）。 

（3）備選答案： 

（2）A． 連接1

B． 連接2

   圖2-2

【問(wèn)題3】 （4分） 

為了加強(qiáng)遠(yuǎn)程訪問(wèn)管理，新建一條名為“SubInc”的訪問(wèn)控制策略，允許來(lái)自子公司服務(wù)器 2 的 VPN 訪問(wèn)。在圖 2-3 所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為 （4）的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為（5）的值設(shè)置為“Virtual (VPN)”。 

編輯SubInc策略的配置文件，添加“入站IP 篩選器”，在如圖2-4所示的配置界面中，IP 地址應(yīng)填為（6），子網(wǎng)掩碼應(yīng)填為（7）。 

      圖2-3

    圖2-4

【問(wèn)題4】（4 分 ） 

子公司PC1安裝Windows XP 操作系統(tǒng)，打開(kāi)“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的 VPN 連接，在如圖 2-5 所示的窗口中應(yīng)該選擇（8），在圖 2-6所示的配置界面中填寫（9）。

（8）備選答案： 

（3）A．設(shè)置或更改您的Internet連接

B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)　

D．為家庭或小型辦公室設(shè)置無(wú)線網(wǎng)絡(luò)

E. 更改Windows防火墻設(shè)置 

        圖2-5

    圖2-6

【問(wèn)題5】 （2 分） 

用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示，啟動(dòng)該 VPN 連接時(shí)是否需要輸入用戶名和密碼？為什么？

    圖2-7

【問(wèn)題6】（2 分） 

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？ 

圖2-8

● 閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說(shuō)明，回答問(wèn)題1至問(wèn)題3。 
【說(shuō)明】 
Linux系統(tǒng)采用了樹(shù)型多級(jí)目錄來(lái)管理文件，樹(shù)型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。 
通過(guò)Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。 
【問(wèn)題1】（6分） 

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示： 

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

① 對(duì)于多分區(qū)的Linux系統(tǒng)，文件目錄樹(shù)的數(shù)目是 （1） 。 

②Linux系統(tǒng)的根目錄是 （2） ，默認(rèn)的用戶主目錄在 （3） 目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在 （4） 目錄中， （5） 目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③ 如果在工作期間突然停電，或者沒(méi)有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無(wú)法確定位置的文件放到目錄 （6） 中。 

（1）備選答案： 

（3）A．1

B．分區(qū)的數(shù)目

C．大于1 

【問(wèn)題2】（4 分） 

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對(duì)文件（7），同組用戶對(duì)文件（8），其他用戶對(duì)文件（9）。文件的所有者或者超級(jí)用戶，采用（10）命令可以改變文件的訪問(wèn)權(quán)限。 

【問(wèn)題3】（5分） 

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請(qǐng)根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。 

Linux 服務(wù)器啟動(dòng) Samba 服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux 主機(jī)名為（11），其共享的服務(wù)有（12），能夠訪問(wèn) Samba 共享服務(wù)的客戶機(jī)的地址范圍（13）；能夠通過(guò) Samba 服務(wù)讀寫/home/samba 中內(nèi)容的用戶是（14）；該Samba服務(wù)器的安全級(jí)別是（15）。 

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1. 192.168.2. 127.

load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1’s Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no

● 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說(shuō)明】 
某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。 
【問(wèn)題1】（4 分） 

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報(bào)文加密。 

【問(wèn)題 2】（4 分） 

下面的命令在路由器R1中建立IKE 策略，請(qǐng)補(bǔ)充完成命令或說(shuō)明命令的含義。 

R1(config)# crypto isakmp policy 110 進(jìn)入ISAKMP 配置模式 

R1(config-isakmp)# encryption des（5） 

R1(config-isakmp)# （6） 采用MD5散列算法 

R1(config-isakmp)# authentication pre-share（7） 

R1(config-isakmp)# group 1 

R1(config-isakmp)# lifetime （8） 安全關(guān)聯(lián)生存期為1天 

【問(wèn)題3】（4分） 

R2與R1 之間采用預(yù)共享密鑰“12345678”建立 IPSec安全關(guān)聯(lián)，請(qǐng)完成下面配置命令。 

R1(config)# crypt isakmp key 12345678 address （9） 

R2(config)# crypt isakmp key 12345678 address （10）

【問(wèn)題 4】 （3分） 

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。 

R1(config)# access-list 110 permit ip host （11）host （12） 

R2(config)# access-list 110 permit ip host （13）host 10.0.1.3 

● 閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 
【說(shuō)明】 
某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。 

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能： 
1、單位網(wǎng)內(nèi)用戶訪問(wèn)IP 地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2； 
2、單位網(wǎng)內(nèi)用戶訪問(wèn)其他IP 地址時(shí)，出口經(jīng)ISP1； 
3、服務(wù)器通過(guò)ISP2線路為外部提供服務(wù)。 
【問(wèn)題1】（5分） 

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。 

ip route（1）（設(shè)置默認(rèn)路由） 

ip route 158.124.0.0（2）（3） （設(shè)置靜態(tài)路由） 

ip route 158.153.208.0 （4）（5）（設(shè)置靜態(tài)路由） 

【問(wèn)題 2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。 

access -list 100 permit ip host 10.10.30.1 any 

access -list 100 permit ip host （6）any 

access -list 120 permit ip any 158.124.0.0 （7） 

access -list 120 permit ip any 158.153.208.0 （8） 

access –list 120 deny ip any any 

2．完成以下策略路由的配置。 

route-map test permit 10 

（9）ip address 100 

（10）ip next-hop（11） 

【問(wèn)題 3】（4分） 

以下是路由器R1的部分配置。請(qǐng)完成配置命令。 

R1(config)#interface fastethernet0/0 

R1(config-if)#ip address （12） （13） 

R1(config-if)ip nat inside 

…… 

R1(config)#interface fastethernet0/1 

R1(config-if)#ip address （14） （15） 

R1(config-if)ip nat outside 

……

>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)工程師在線輔導(dǎo)