網絡工程師是軟考中比較熱門的中級科目，以下是由希賽網整理的部分2014年上半年網絡工程師下午真題內容，希望對備考的考生有所幫助。

●閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

    某單位網絡拓撲結構如圖3-1所示，在Linux系統(tǒng)下構建DNS服務器、DHCP服務器和Web服務器，要求如下：

    1、路由器連接各個子網的接口信息如下：

    （1）路由器E0口的IP地址為 192.168.1.1/25；

    （2）路由器E1口的IP地址為 192.168.1.129/25；

    （3）路由器E2口的IP地址為 192.168.2.1/29；

    （4）路由器E3口的IP地址為 192.168.2.33/29。

    2、子網1和子網2內的客戶機通過DHCP服務器動態(tài)分配IP地址；

    3、服務器設置固定IP地址，其中：

    （1）DNS服務器采用BIND構建，IP地址為192.168.2.2；

    （2）DHCP服務器IP地址為192.168.2.3；

    （3）Web服務器網卡ethO的IP地址為192.168.2.4, ethl的IP地址為192.168.2.34。

 
【問題1】（3分）

    請完成圖3-1中Web服務器eth1的配置。

    DEVICE=eth1

    BOOTPROTE=static

    ONBOOT=yes

    HWADDR=08:00:27:24:F8:9B

    NETMASK=（1）

    IPADDR=（2）

    GATEWAY=（3）

    TYPE=Ethernet

    NAME="Syestem eht1"

    IPV6INT=no

【問題2】（3分）

    請完成圖3-1中DNS服務網卡的配置。

    DEVICE=eth0

    BOOTPROTO=static

    ONBOOT=yes

    HWADDR=08:00:27:21:A1:78

    NETMASK=（4）

    IPADDR=（5）

    GATEWAY=（6）

    TYPE=Ethernet

    NAME="Syestem eht0"

    IPV6INT=no

【問題3】（6分）

    請在（7）、（8）、（9）處填寫恰當的內容。

    在Linux系統(tǒng)中設置域名解釋服務器，一直改域名服務器上文件named.conf的部分內容如下：

options {

   directory "/var/named";

   hostname  "ns1.test.com"

   allow-query    {any;};

   allow-recursion   {A;B;C;D};

   Recursion yes;

   };

acl "A"{192.168.1.0/25;};

acl "B"{192.168.1.128/25;};

acl "C"{192.168.2.0/29};

acl "D"{192.168.2.32/29;};

view "A"{

     Match-clients{A;};

     Recursion yes;

     Zone "test.com" {

     Type master;

     File "test.com.zone.A"

     };

     };

view "B"{

     Match-clients {any;};

     Recursion yes;

     Zone "test.com" {

     type master;

     file "test.com.zone.B"

     };

     };

test.com.zone.A文件的部分配置如下：WWW  IN  A 192.168.2.4

test.com.zone.B文件的部分配置如下：WWW  IN  A 192.168.2.34

    IP地址（7）不允許使用該DNS進行遞歸查詢，子網1和子網2中的客戶端訪問www.test.com時，該DNS解析返回的IP地址分別為（8）和（9）。

（7）備選答案：

（3）A．192.168.1.8                                          B．192.168.2.34 

C．192.168.2.10                                        D．192.168.2.6

（8）和（9）備選答案：

（4）A．192.168.2.4                                          B．192.168.2.34 

C．192.168.2.4或者192.168.2.34             D．192.168.2.4和192.168.2.34

【問題4】（8分）

    DHCP服務器配置文件如下所示：

authoritative;

ddns-updates off;

max-lease-time 604800;

default-lease-time 604800;

allow unknown-clients;

option domain-name-servers 192.168.2.2

ddns-update-style none;

allow client-updates;

subnet 192.168.2.32 netmask 255.255.255.248 {

      option routers 192.168.2.33;

      range 192.168.2.35 192.168.2.38;

}

    根據這個文件中的內容，該DHCP服務的默認租期是（10）天，DHCP客戶機能 獲得的IP地址范圍是：從（11）到（12）獲得的DNS服務器IP地址為（13）。

● 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)總部設立在A地，在B地建有分支機構，分支機構和總部需要在網絡上進 行頻繁的數據傳輸，該企業(yè)網絡采用IPSec VPN虛擬專用網技術實現分支機構和總部 之間安全、快捷、經濟的跨區(qū)域網絡連接。
該企業(yè)的網絡拓撲結構如圖4-1所示。
該企業(yè)的網絡地址規(guī)劃及配置如表4-1所示。
 
【問題1】（7分）

為了完成對RouterA和RouterB的遠程連接管理，以RouterA為例，完成初始化路 由器，并配置RouterA的遠程管理地址（192.168.1.20)，同時開啟RouterA的Telnet 功能并設置全局配置模式的訪問密碼，請補充完成下列配置命令。

RouterA >enable

RouterA#configure terminal

RouterA(config)#interface f0/0  //進入 F0/0 的  (1)  于模式

RouterA(config-if)#ip addr  (2)  //為 F0/0 接口配置 IP 地址

RouterA(config-if)#no shut //  (3)  FO/O接口，默認所有路由器的接口都為down狀態(tài) RouterA(config-iQ#inter  (4) //進入 loopback 0 的接口配置子模式

RouterA(config-if)#ip addr  (5)  // 為 loopback0 接口配置 IP 地址

RouterA(config)# (6) //進入虛擬接口 0-4的配置子模式

RouterA(config4ine)#pass word abc00 1  //配置vty口令為”abc001“

RouterA(config)#enable password abc001  / / 配置全局配置模式的明文密碼為“abc001” RouterA(config)# enable (7) abc001 //配置全局配置模式的密文密碼為“abc001”

【問題2】（5分）

VPN是建立在兩個局域網出口之間的隧道連接，所以兩個VPN設備必須能夠滿足內網訪問互聯網的要求，以及需要配置NAT。按照題目要求以RouterA為例，請補充完 成下列配置命令。

RouterA(config)# access-list 101 ( 8)  ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config)# access-list 101  (9)  ip 192.168.1.0 0.0.0.255 any//  定義需要被 NAT 的數據流 RouterA(config)#ip nat inside source list 101 interface (10) overload // 定義 NAT 轉換關系 RouterA(config)#int (11)

RouterA(config-if)#ip nat inside

RouterA(config)#int (12)

RouterA(config-iQ#ip nat outside //定義 NAT 的內部和外部接 口

【問題3】(4分)

配置IPSec VPN時要注意隧道兩端的設備配置參數必須對應匹配，否則VPN配置 將會失敗。以RouterB為例配置IPSecVPN，請完成相關配置命令。

RouterB(config)# access-list 102 permit ip (13) //定義需要通過 VPN 加密傳輸的數據流 RouterB(config)#crypto isakmp (14) //啟用 ISAKMP(IKE)

RouterB(config)#crypto isakmp policy 10

RouterB(config-isakmp)#authentication pre-share

RouterB(config-isakmp)#encryption des

RouterB(config-isakmp)#hash md5

RouterB (config-isakmp)#group 2

RouterB(config)#crypto isakmp identity address

RouterB(config)#crypto isakmp key abcOOl address (15) //指定共享密鑰和對端設備地址 RouterB (config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac

RouterB (cfg-crypto-trans)#model tunnel

RouterB(config)#crypto map abcOOl 10 ipsec-isakmp

RouterB(config)#int (16)

RouterB(config)-if）#crypto map abc001 // 在外部接口上應用加密圖

【問題4】

  根據題目要求，企業(yè)分支機構與總部之間采用 IPSec  VPN 技術互連，IPSec(IP Security) 是IETE 為保證在Internet 上傳送數據的安全保密性而制定的框架協(xié)議，該協(xié)議用用在 17 層，用于保證和認證用戶IP數據包。

IP S ec VPN 可使用的模式有兩種，其中 18 模式的安全性較強， 19 模式的安全性較弱。IPSec主要由AH/ESP和IKE組成，在使用IKE協(xié)議時，需要定義IKE協(xié)商策略，該策略由 20 進行定義。

>>>>>點擊進入網絡工程師網絡課堂