2008年下半年网络工程师下午试卷

2008年下半年网络工程师下午试卷试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位有1个总部和6个分部，各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24，其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联，网络拓扑结构如图1-1所示。【问题1】（4分）该网络采用R1～R7共7台路由器，采用动态路由协议OSPF。由图1-1可见，该网络共划分了3个OSPF区域，其主干区域为（1），主干区域中，（2）为区域边界路由器，（3）为区域内路由器。试题解析：OSPF规定主干区域必须是Area0。一个接口全部在某个区域内部的路由器称为区域内部路由器。若一个路由器有接口连接到不同的区域，则称这种路由器为区域边界路由器。答案：（1）Area0，（2）R3，（3）R1和R2【问题2】（7分）表1-1是该系统中路由器的IP地址分配表。请根据图1-1完成以下R3路由器的配置：R3(config)#interfacee0/1（进入接口e0/1配置模式）R3(config-if)#ipaddress202.115.13.254（4）（设置IP地址和掩码）R3(config)#interfaces0/0（进入串口配置模式）R3(config-if)#ipaddress（5）255.255.255.0（设置IP地址和掩码）R3(config)#interfaces0/1R3(config-if)#ipaddress（6）255.255.255.0R3(config)#interfaces0/2R3(config-if)#ipaddress（7）255.255.255.0R3(config)#interfaces0/3R3(config-if)#ipaddress（8）255.255.255.0R3(config)#interfaces0/4R3(config-if)#ipaddress（9）255.255.255.0R3(config)#interfaces0/5R3(config-if)#ipaddress（10）255.255.255.0试题解析：由于总部与分部4共用一个C类地址，并且R5的E0接口的IP和掩码是202.115.13.1/25，因此R3的E0/1端口的掩码应该是255.255.255.128。其他的无须多说。答案：（4）255.255.255.128（5）10.0.2.2至10.0.2.254之间任意一个地址（6）10.0.1.2至10.0.1.254之间任意一个地址（7）10.0.8.2至10.0.8.254之间任意一个地址（8）10.0.7.2至10.0.7.254之间任意一个地址（9）10.0.4.2至10.0.4.254之间任意一个地址（10）10.0.5.2至10.0.5.254之间任意一个地址【问题3】（4分）该单位部门4共有110台PC机，通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5，则其子网掩码应为（11），网关地址应为（12）。试题解析：提示：R5的E0接口的IP和掩码是202.115.13.1/25。答案：（11）255.255.255.128，（12）202.115.13.1试题二（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司的两个部门均采用Windows2003的NAT功能共享宽带连接访问Internet，其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。【问题1】（2分）在Windows2003中，（1）不能实现NAT功能。备选答案：A.终端服务管理器B.Internet连接共享C.路由和远程访问试题解析：自己做一下就知道了。答案：Aor终端服务管理器【问题2】（4分）在图2-2所示的窗口中，为部门B的服务器2配置“路由和远程访问”功能，新增eth0和eth1上的网络连接。eth0上的网络连接应该选中图2-3中的（2）选项进行配置，eth1上的网络连接应该选中图2-3中的（3）选项进行配置。（2）、（3）备选答案：A．专用接口连接到专用网络B．公用接口连接到InternetC．仅基本防火墙试题解析：Eth0接内网，当然选A；Eth1接外网，当然选B。答案：（2）Aor专用接口连接到专用网络（3）Bor公用接口连接到Internet【问题3】（2分）部门B中主机PC1的默认网关地址应配置为（4）才能访问Internet。试题解析：常识。答案：192.168.2.8【问题4】（2分）在部门B的服务器2中，如果将ISP分配的可用公网IP地址添加到地址池（如图2-4所示），那么服务器1收到来自部门B的数据包的源地址可能是（5）。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同，则它们通过（6）相互区分。试题解析：这些都很简单，对照答案看看就知道了。答案：（5）202.117.12.37或202.117.12.38，（6）端口号【问题5】（2分）在服务器2的eth1上启用基本防火墙，如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器，且使得公网中主机可以访问部门B中的FTP图服务，应该在2-4和图2-5所示的对话框中如何配置？试题解析：做一遍就知道了。答案：在图2-4所示的对话框中单击“保留…”按钮，在弹出的对话框中选中添加，出现图2-5所示的对话框，依次填入IP地址202.117.12.38和192.168.2.10，然后选中“允许会话传入到此地址”，单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。【问题6】（3分）为了实现部门A和部门B中主机互相通信，在服务器1和服务器2上都运行了“路由和远程访问”服务，在图2-6所示的对话框中，两台服务器的静态路由信息应配置为：试题解析：常识。答案：（7）192.168.2.0，（8）255.255.255.0，（9）202.117.12.37（10）192.168.1.0，（11）255.255.255.0，（12）202.117.12.34试题三（15分）阅读以下关于在Linux系统中配置Apache服务器的说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。【问题1】（6分）请在（1）、（2）、（3）、（4）空白处填写恰当的内容。Web客户机与服务器共同遵守（1）协议，其工作过程是：Web客户端程序根据输入的（2）连接到相应的Web服务器上，并获得指定的Web文档。动态网页以（3）程序的形式在服务器端处理，并给客户端返回（4）格式的文件。（1）～（4）的备选项A.HTMLB.ASPC.JSPD.IISE.SOAPF.URLG.HTTPH.VGA试题解析：问题（3）的选择有些无奈，但毕竟不可以选（B）。答案：（1）GorHTTP，（2）ForURL，（3）CorJSP，（4）AorHTML【问题2】（7分）请在（5）～（11）空白处填写恰当的内容。Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下：ServerTypestandaloneServerRoot“/etc/httpd”Timeout300KeepAliveOnMaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5MaxSpareServers20StartServers8MaxClients150MaxRequestsPerChild100Port8080UsernobodyGroupnobodyServerAdminroot@webtest.com.cnServerNameWebTestDocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”OptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromallDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgiAlias/doc//usr/doc/orderdeny,allowdenyfromallallowfromlocalhostOptionsIndexesFollowSymLinks以RPM方式安装的Apache服务器，配置文件httpd.conf存储在Linux的（5）目录下。根据上述配置文件，该Web服务器运行在（6）模式下，其运行效率比在inetd模式下（7）；当某个Web连接超过（8）秒没有数据传输时，系统断开连接。如果客户需要访问Linux服务器上/usr/doc目录，则应在浏览器地址栏中输入（9）。虚拟主机是指在同一台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机，也可以是基于（10）的虚拟主机。创建基于（10）的虚拟主机时，还需要配置（11），并在区数据库文件中添加相关记录。试题解析：这里没有什么可说的，对照答案看看吧。如能亲自操作一遍更好。答案：（5）/etc/httpd/conf，（6）standalone，（7）高，（8）300（9）（10）名称（或名字，域名）（11）DNS，或域名解析服务【问题3】（2分）图3-1是配置Apache服务器的一个窗口，选中目录选项ExecCGI，意味着什么？如果将图3-1所示的目录选项中Indexes相关的选中状态取消，并且虚拟主机目录中也没有Index文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？试题解析：常识。答案：选中目录选项ExecCGI，意味着准许执行CGI。如将Indexes选中状态取消，则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。（注：意思正确即可）试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。【问题1】（2分）如果防火墙采用NAPT技术，则该单位至少需要申请（1）个可用的公网地址。试题解析：常识。答案：1【问题2】（3分）下面是防火墙接口的配置命令：fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1255.255.255.0根据以上配置，写出图4-1中防火墙各个端口的IP地址：e0：（2）e1：（3）e2：（4）试题解析：很简单，对照答案看看就明白了。答案：（2）192.168.46.1，（3）202.134.135.98，（4）10.0.0.1【问题3】（4分）1．ACL默认执行顺序是（5），在配置时要遵循（6）原则、最靠近受控对象原则、以及默认丢弃原则。（5）、（6）备选项（A）最大特权（B）最小特权（C）随机选取（D）自左到右（E）自上而下（F）自下而上2．要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）（A）access-list1p