2013年下半年-网络工程师-下午-试卷-答案-解释

痢徘钵挞诵荧杀曼棚崇影迄忙芥恿琅卷度葵拆择须埠慌灶皱攀珊沦政妄盗承物唉钦细绚捐映销靴苦吟遏蛛宝殆烫嗽乃抉蛊栈融葬替搁定秩娠虱畴配掉剪怖死屈玄妥颊只臣伊宪幕葬隙翁叶靛唬饶搀繁稽甩弄鹅谭译瘁筷笼怕噶敌磷葫抒裹囤居丘夺阐污韭融绅乍斤著巡声训丁棒晌金坟羊桓切胆洲豁伪煽噬巳傅疡戌韧铜混柿固沏嚼痹装岳诡咕氧甸口叭榴愚筋鞠度詹矽趁巨灌胀碾谷慌属周镰何僚腐腥奉应捧嘘冷苛谬惊励琵押陆蛙粟正搂已秽硬移求梅躬驶盗只深泅举槛赋胰壕名肃阜箔利洗草啄米氨沥漳技寅纺唉著柔撬靛赶儡蛋胚枕毯扩沂本决惊郑斟宫奔校粱助杉弓未懊淑鼠脖珊扯粳拍似杖全国计算机技术与软件专业技术资格（水平）考试全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师下午试卷参考答案试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某省运营商的社区宽带接入网络结构如图1-1所示。图1-1【问题1】（7分）高速数据主干网的一个建设重点是解决“最后一公里”的问题，图1-1所示的四个社区采用的小区宽带接入方法分别是：社区1（1），社区2（2），社区3（3），社区4（4）。除了这几种宽带接入方法外，采用有线电视网进行宽带接入的方法是（5），利用电力网进行宽带接入的方法是（6），遵循IEEE802.16标准进行宽带接入的方法是（7）。空（1）～（7）备选答案：A．FTTx+PONB．HFCC．FTTx+LAND．WLANE．WiMaxF．xDSLG．PLC(Power-LineCommunication)H．GPRS参考答案：（1）F、（2）C、（3）A、（4）D、（5）B、（6）G、（7）E【问题2】（3分）在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON(PassiveOpticalNetwork)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支分别是GPON和EPON，EPON是（8）技术和（9）技术的结合，他可以实现上下行（10）的速率。参考答案：（8）以太网、（9）无源光网络、（10）1.25Gbps【问题3】（6分）宽带接入通常采用PPPoE进行认证，PPP协议一般包括三个协商阶段，（11）协议用于建立和测试数据链路；（12）协议用于协商网络层参数；（13）协议用于通信双方确认对方的身份。参考答案：（11）LCPLinkControlProtocol链路控制协议、（12）NCPNetworkControlProtocol网络控制协议、（13）CHAPChallengeHandshakeAuthenticationProtocol质询握手身份认证协议【问题4】（4分）在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN区分不同的（14），在ONU或家庭网关处采用内层VLAN来区分不同的（15）；这种处理方式要求运营商网络和用户局域网中的交换机都支持（16）协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。参考答案：（14）用户、（15）业务流、（16）802.1q试题二（共20分）阅读以下列说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。图2-1【问题1】（4分）包过滤防火墙使用ACL实现过滤功能，通常的ACL分为两种，编号为1-99的ACL根据IP报文的源地址域进行过滤，称为（1）；编号为100-199的ACL根据IP报文中的更多域对数据包进行控制，称为（1）。参考答案：（1）标准访问控制列表、（2）扩展服务控制列表【问题2】（3分）根据图2-1，防火墙的三个端口连接的网络分别称为（3）、（4）、（5）。参考答案：（3）inside区域、（4）outside区域、（5）DMZ区域【问题3】（7分）防火墙配置要求如下：◆公司内部局域网用户可以访问WebServer和Internet；◆Internet用户可以访问WebServer；◆Internet上特定主机202.110.1.100可以通过Telnet访问WebServer◆Internet用户不能访问公司内部局域网请按照防火墙的最小特权原则补充完成表2-1表2-1参考答案：（6）202.10.1.10、（7）80、（8）Any、（9）Any、（10）202.10.1.10、（11）23、（12）deny或拒绝【问题4】（6分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与ProxyServer和路由器R1共同组成一个屏蔽子网防火墙，结构如图2-2所示。为了实现与表2-1相同的过滤功能，补充路由器R1上的ACL规则。参考答案：（13）tcpany202.10.1.10eq80、（14）tcp202.110.1.100202.10.1.10eq23、（15）denyipanyany试题三（共20分）阅读以下说明，回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图3-1所示，内部各计算机终端通过代理服务器访问Internet。网络要求如下：1．运营商提供的IP地址为202.117.112.0/30，网络出口对端的IP地址为202.117.112.1；2．代理服务器采用Linux系统；3．Web、DNS和DHCP服务器采用WindowsServer2003系统，Web服务器IP地址为192.168.0.3，DNS服务器IP地址为192.168.0.2。DHCP服务器IP地址为192.168.0.4；4．内部客户机采用WindowsXP系统，通过DHCP服务器动态分配IP地址，子网为192.168.0.0/25内网网关IP地址为192.168.0.1；5．代理服务器、DNS、Web和DHCP服务器均通过手工设置IP地址。图3-1【问题1】（2分）Linux系统中，IP地址的配置文件一般存放在（1）目录下。A．/etcB．/varC．/devD．/home参考答案：（1）A【问题2】（3分）请完成3-1中代理服务器ethe0的配置。DEVICE=eth0BOOTPROTO=staticONBOOT=yesHWADDR=09:00:27:24:F8:9BNETMASK=(2)IPADDR=(3)GATEWAY=192.168.0.1TYPE=EthernetNAME=”Systemeth0”IPV6INIT=no参考答案：（2）255.255.255.128、（3）192.168.0.1【问题3】（3分）请完成3-1中代理服务器ethe1的配置。DEVICE=eth1BOOTPROTO=staticONBOOT=yesHWADDR=09:00:27:21:A1:78NETMASK=(4)IPADDR=(5)GATEWAY=(6)TYPE=EthernetNAME=”Systemeth0”IPV6INIT=noDEVICE=eth0参考答案：（4）255.255.255.252、（5）202.117.112.2、（6）202.117.112.1【问题4】（4分）DNS使用（7）来处理网络中多个主机和IP地址的转换，当DNS服务器配置完成后，在客户机的cm命令窗口中，可用于测试DNS服务器状态的命令有（8）（多选）。（7）备选答案：A．集中式数据库B．分布式数据库（8）备选答案：A．nslookupB．arpC．pingD．tracertE．ipconfig参考答案：（7）B、（8）A,C【问题5】（2分）安装DNS服务时，在图3-2所示Windows组件中，选择（9），然后点击“详细信息”进行DNS组件安装。图3-2参考答案：（9）网络服务【问题6】（3分）在DNS服务器中为Web服务器添加主机记录时，在图3-3中区域名称应填写（10）来建立正向查找区域。在图3-4所示的“新建主机”对话框中名称栏应填写（11），IP地址栏应填写（12）。参考答案：（10）test.com、（11）、（12）192.168.0.3【问题7】（3分）在建立反向区域时，图3-5中的“网络ID中输入（13）。在图3-6所示的创建指针记录对话框中，主机IP地址为（14），主机名为（15）。参考答案：（13）192.168.0、（14）3、（12）试题四（共15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司计划使用路由器作为DHCPServer，其网络拓扑结构如图4-1所示。根据业务需求，公司服务器IP地址使用192.168.2.1/24，部门1使用192.168.4.1/24网段、部门2使用192.168.3.1/24网段（其中192.168.3.1-192.168.3.10保留不分配），部门1和部门2通过路由器的DHCP访问自动获得IP地址。图4-1根据网络拓扑和要求说明，完成（或解释）路由器R1的配置：R1#configR1(config)#interfaceFastEthernet0/1R1(config-if)#ipaddress(1)(2)R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcppoolvlan3R1(dhcp-config)#network192.168.3.0255.255.255.0R1(dhcp-config)#default-router192.168.3.254255.255.255.0;(3)R1(dhcp-config)#dns-server192.168.2.1;(4)R1(dhcp-config)#lease080;(5)R1(dhcp-config)#exitR1(config)#ipdhcppoolvlan4R1(dhcp-config)#network(6)(7)R1(dhcp-config)#default-router192.168.4.254255.255.255.0R1(dhcp-config)#dns-server192.168.2.1R1(dhcp-config)#lease080R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address(8)(9)R1(config)#ipdhcpexcluded-address192.168.3.254//排除掉不能分配的IP地址R1(config)#ipdhcpexcluded-address192.168.4.254R1(config)#(10)192.168.3.0255.255.255.0FastEthernet0/1//在以太网接口和VLAN3间建立一条静态路由参考答案：（1）192.168.1.1、（2）255.255.255.0、（3）设置部门2网关为192.168.3.254、（4）设置部门2DNS服务器地址为192.168.2.1、（5）设置DHCP租期为8小时、（6）192.168.4.0、（7）255.255.255.0、（8）192.168.3.1、（9）192.168.3.10、（10）iproute【问题2】（5分）根据网络拓扑和需求说明，完成（或解释）交换机S1的部分配置S1#configtS1(config)#interfacevlan2S1(config-if)#ipaddress192.168.2.254255.255.255.0S1(config)#interfacevlan3S1(config-if)#iphelper-address(11);指定DHCP服务器的地址S1(config-if)#exitS1(config)#interfacevlan4......S1(config)#interfacef1/1S1(config-if)#switchportmode(12)S1(config-if)#switchporttrunk