希赛网, 专注于软考 PMP 通信考试的专业 IT 知识库和在线教育平台 希赛网在线题库, 提供历年考试真题 模拟试题 章节练习 知识点练习 错题本练习等在线做题服务, 更有能力评估报告, 让你告别盲目做题, 针对性地攻破自己的薄弱点, 更高效的备考 希赛网官网 :http://www.educity.cn/ 希赛网软件水平考试网 :http://www.educity.cn/rk/ 希赛网在线题库 :http://www.educity.cn/tiku/ 2012 年上半年网工案例分析真题答案与解析 :http://www.educity.cn/tiku/tp958.html 2012 年上半年网络工程师考试下午真题 ( 参考答案 ) 阅读以下说明, 回答问题 1 至问题 3, 将解答填入答题纸对应的解答栏内 说明 某公司计划部署园区网络, 其建筑物分布如图 1-1 所示 根据需求分析结果, 网络规划要求如下 : 1 网络中心机房在信息大楼 2 设计中心由于业务需求, 要求千兆到桌面 ; 同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合 3 会议中心采用 POE 无线网络部署 问题 1 (5 分, 每空 1 分 ) 根据公司网络需求分析, 设计入员设计的网络拓扑结构如图 1-2 所示
1. 根据网络需求描述和网络拓扑结构, 图 1-2 中介质 1 应选用 (1); 介质 2 应选用 (2); 介质 3 应选用 (3) 问题 (1)~(3) 备选答案 :( 注 : 每项只能选择一次 ) (1)A. 单模光纤 B. 多模光纤 C.6 类双绞线 D. 同轴电缆 2. 在该网络中, 应至少选用单模 SFP(4) 个, 多模 SFP(5) 个 问题 2 (4 分, 每空 1 分 ) 该网络部分设备如下表所示 : 根据题目说明和网络拓扑图, 在图 1-2 中, 设备 1 应选用 (6), 设备 2 应选用 (7), 设备 3 应选用 (8), 设备 4 应选用 (9) 问题 3 (6 分, 每空 1 分 ) 该网络在进行地址分配时, 其 VLAN 分配如下表所示 :
问题 3 (6 分, 每空 1 分 ) 该网络在进行地址分配时, 其 VLAN 分配如下表所示 : 根据上表, 完成下列生产车间汇聚交换机的配置 : Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-if)#ip address(10)(11) Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fl/2 Switch(config-if)#switchport mode(12) Switch(config-if)#switchport access vlan(13) Switch(config-if)#exit Switch(config)#interface g2/1 Switch(config-if)#switchport mode(14) Switch(config-if)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.11 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway(15) 阅读以下说明, 回答问题 1 至问题 3, 将解答填入答题纸对应的解答栏内 问题 1 (3 分, 每空 1.5 分 ) Linux 服务器中 DHCP 服务程序 /usr/sbin/dhcpd 对应的配置文件名称是 (1), 该文件的缺省目录是 (2) 问题 2 (6 分, 每空 1 分 ) 某网络采用 Linux DHCP 服务器为主机提供服务, 查看某主机的网络连接详细信息如图 2-1 所示
请根据图 2-1 中补充完成 Linux DHCP 服务器中 DHCP 配置文件的相关配置项 subnet 192.168.1.0 netmask255.255.255.0{ range 192.168.1.10 192.168.1.200; default-lease-time(3); max-lease-time 14400; option subnet-mask(4); option routers(5); option domain-name "myuniversity.edu.cn"; option broadcast-address(6); option domain-name-servers(7),(8); } 问题 3 (6 分, 每空 2 分 ) 如果要确保 IP 地址 192.168.1.102 分配给图 2-1 中的 PC, 需要在 DHCP 配置文件中补充以下语句 (9)pcl{hardware ethernet(10);fixed-address(11);} 阅读下列说明, 回答问题 l 至问题 6, 将解答填入答题纸对应的解答栏内 说明 网络拓扑结构如图 3-1 所示, 其中 Web 服务器 Web serverl 和 Web server2 对应同一域名 www.abc.com,dns 服务器采用 Windows Server 2003 操作系统
问题 1 (2 分 ) 客户端向 DNS 服务器发出解析请求后, 没有得到解析结果, 则 (1) 进行解析 (1) 备选答案 : (3)A. 查找本地缓存 B. 使用 NetBIOS 名字解析 C. 查找根域名服务器 D. 查找转发域名服务器 问题 2 (2 分 ) 在图 3-1 中, 两台 Web 服务器采用同一域名的主要目的是什么? 问题 3 (3 分, 每空 1.5 分 ) DNS 服务器为 WebServer1 配置域名记录时, 在图 3-2 所示的对话框中, 添加的主机 名称 为 (2), IP 地址 是 (3)
采用同样的方法为 Webserver2 配置域名记录 问题 4 (4 分 ) 在 DNS 系统中, 反向查询 (Reverse Query) 的功能是 (4) 若不希望对域名 www.abc.com 进行反向查询, 在图 3-2 所示的窗体中应如何操作? 问题 5 (2 分 ) 在图 3-3 中所示的 DNS 服务器属性窗口中应如何配置, 使得两次使用 nslookup www.abc.com 命令得到如图 3-4 所示结果? 问题 6 (2 分, 每空 1 分 ) 要测试 DNS 服务器是否正常工作, 在客户端可以采用的命令是 (5) 或 (6) (5) (6) 备选答案 : (4)A.ipconfig B.nslookup C.ping D.netstat 阅读以下说明, 回答问题 l 至问题 4, 将解答填入答题纸对应的解答栏内 说明 某企业在部门 A 和部门 B 分别搭建了局域网, 两局域网通过两台 Windows Server 2003 服务器连通, 如图 4-1 所示, 要求采用 IPsec 安全机制, 使得部门 A 的主机 PC1 可以安全访问部门 B 的服务器 S1
问题 1 (3 分, 每空 1 分 ) IPsec 工作在 TCP/IP 协议栈的 (1) 层, 为 TCP/IP 通信提供访问控制 数据完整性 数据源验证 抗重放攻击 机密性等多种安全服务 IPsec 包括 AH ESP 和 ISAKMP/Oakley 等协议, 其中,(2) 为 IP 包提供信息源和报文完整性验证, 但不支持加密服务 ;(3) 提供加密服务 问题 2 (2 分 ) IPsec 支持传输和隧道两种工作模式, 如果要实现 PC1 和 S1 之间端到端的安全通信, 则应该采用 (4) 模式 问题 3 (6 分, 每空 2 分 ) 如果 IPsec 采用传输模式, 则需要在 PC1 和 (5) 上配置 IPsec 安全策略 在 PC1 的 IPsec 筛选器属性窗口页中 ( 图 4-2), 源 IP 地址应设为 (6), 目标 IP 地址应设为 (7) 问题 4 (4 分, 每空 1 分 ) 如果要保护部门 A 和部门 B 之间所有的通信安全, 则应该采用隧道模式, 此时需要在 Server A 和 (8) 上配置 IPsec 安全策略
在 Server A 的 IPsec 筛选器属性窗口页中 ( 图 4-3), 源 IP 子网的 IP 地址应设为 (9), 目标子网 IP 地址应设为 (10), 源地址和目标地址的子网掩码均设为 255.255.255.0 Server A 的 IPsec 规则设置中 ( 图 4-4), 指定的隧道端点 IP 地址应设为 (11) 阅读以下说明, 回答问题 1 至问题 2, 将解答填入答题纸对应的解答栏内 说明 某公司总部内采用 RIP 协议, 网络拓扑结构如图 5-1 所示 根据业务需求, 公司总部的 192.168.40.0/24 网段与分公司 192.168.100.0/24 网段通过 VPN 实现互联 在网络拓扑图中的路由器各接口地址如表 5-1 所示 :
问题 1 (6 分, 每空 1 分 ) 根据网络拓扑和需求说明, 完成路由器 R2 的配置 : R2#config t R2 (config)#interface seria1 0/0 R2 (config-if)#ip address(1)(2) R2 (config-if)#no shutdown R2 (config-if)#exit R2 (config)#ip routing R2 (config)#router(3) ( 进入 RIP 协议配置子模式 ) R2 (config-router)#network(4) R2 (config-router)#network(5) R2 (config-router)#network(6) R2 (config-router)#version 2( 设置 RIP 协议版本 2) R2 (config-router)#exit 问题 2 (9 分, 每空 1.5 分 ) 根据网络拓扑和需求说明, 完成 ( 或解释 ) 路由器 R1 的配置 Rl (config)# interface seria1 0/0 Rl (config-if)# ip address(7)(8) Rl (config-if)# no shutdown Rl (config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 (9) Rl (config)#crypto isakmp policy 1 Rl (config-isakmp)#authentication pre-share (10) Rl (config-isakmp)#encryption 3des 加密使用 3DES 算法 Rl (config-isakmp)#hash md5 定义 MD5 算法 Rl (config)#crypto isakmp key test123 address(11) 设置密钥为 test123 和对端地址 Rl (config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定 VPN 的加密和认证算法 Rl (config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 配置 ACL Rl (config)#crypto map vpntest 1 ipsec-isakmp 创建 crypto map 名字为 vpntest Rl (config-crypto-map)#set peer 202.100.2.3 指定链路对端 lp 地址 Rl (config-crypto-map)#set transfrom-set link 指定传输模式 link
Rl (config-crypto-map)#match address 300 指定应用访控列表 Rl (config)# interface seria10/0 Rl (config)#crypto map(12) 应用到接口