Microsoft Word - 2013a下午.doc

全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 2013 年 上 半 年 网 络 工 程 师 下 午 试 卷 参 考 答 案 试 题 一 ( 共 20 分 ) 阅 读 以 下 说 明, 回 答 问 题 1 至 问 题 4, 将 解 答 填 入 答 题 纸 对 应 的 解 答 栏 内 某 学 校 计 划 部 署 园 区 网 络, 本 部 与 分 校 区 地 理 分 布 如 图 1-1 所 示 构 和 布 线 方 案 属 于 (3) 阶 段 ; 确 定 网 络 投 资 规 模 属 于 (4) 阶 段 参 考 答 案 : (1) 通 信 规 范 分 析 (2) 逻 辑 网 络 设 计 (3) 物 理 网 络 设 计 (4) 需 求 分 析 问 题 2 (9 分 ) 根 据 需 求 分 析, 规 划 网 络 拓 扑 如 图 1-2 所 示 图 1-2 图 1-1 根 据 需 求 分 析 结 果, 网 络 部 分 要 求 如 下 : 1. 网 络 中 心 机 房 在 信 息 中 心 2. 要 求 汇 聚 交 换 机 到 核 心 交 换 机 以 千 兆 链 路 聚 合 3. 核 心 交 换 机 要 求 电 源 引 擎 双 冗 余 4. 信 息 中 心 与 分 校 区 实 现 互 通 问 题 1 (4 分 ) 网 络 分 析 与 设 计 过 程 一 般 采 用 五 个 阶 段 : 需 求 分 析 通 信 规 范 分 析 逻 辑 网 络 设 计 物 理 网 络 设 计 与 网 络 实 施 其 中, 确 定 新 网 络 所 需 的 通 信 量 和 通 信 模 式 属 于 (1) 阶 段 ; 确 定 IP 地 址 分 配 方 案 属 于 (2) 阶 段 ; 明 确 网 络 物 理 结 核 心 交 换 机 配 置 如 表 1-1 所 示, 确 定 核 心 交 换 机 所 需 配 备 的 模 块 最 低 数 量 设 备 大 类 模 块 描 述 数 量 以 太 网 交 换 机 主 机 1 交 换 路 由 引 擎 (5) 核 心 交 换 机 交 流 电 源 模 块,1400W (6) 24 端 口 千 兆 以 太 网 电 接 口 板 (RJ45) 1 12 端 口 千 兆 以 太 网 光 接 口 板 (SFP,LC) (7) SFP-GE 模 块 (1310nm,LC) (8)

2. 根 据 网 络 需 求 描 述 网 络 拓 扑 结 构 核 心 交 换 机 设 备 表, 图 1-2 中 的 介 质 1 应 选 用 (9) ; 介 质 2 应 选 用 (10) ; 介 质 3 应 选 用 (11) 问 题 (9)~(11) 备 选 答 案 :( 注 : 每 项 只 能 选 择 一 次 ) A. 单 模 光 纤 B. 多 模 光 纤 C.6 类 双 绞 线 3. 为 了 网 络 的 安 全 运 行, 该 网 络 部 署 了 IDS 设 备 在 图 1-2 中 的 设 备 1 2 3 4 上, 适 合 部 署 IDS 设 备 的 是 (12) 及 (13) 参 考 答 案 : (5)2 (6)2 (7)2 (8)8 (9)B (10)A (11)C (12)2 (13)4 服 务 器 作 为 Internet 接 入 服 务 器,Linux 服 务 器 E0 网 卡 的 IP 地 址 为 192.168.1.1, E1 网 卡 IP 地 址 为 202.100.20.30, 该 网 络 结 构 如 图 2-1 所 示 问 题 3 (4 分 ) 该 校 园 根 据 需 要 部 署 了 两 处 无 线 网 络 一 处 位 于 学 校 操 场 ; 一 处 位 于 科 研 楼 其 中 操 场 的 无 线 AP 只 进 行 用 户 认 证, 科 研 楼 的 无 线 AP 中 允 许 指 定 的 终 端 接 入 1 无 线 AP 分 为 FIT AP 和 FAT AP 两 种 为 了 便 于 集 中 管 理, 学 校 的 无 线 网 络 采 用 了 无 线 网 络 控 制 器 所 以 该 学 校 的 无 线 AP 为 (14) AP. 天 线 通 常 分 为 全 向 天 线 和 定 向 天 线, 为 了 保 证 操 场 的 无 线 覆 盖 范 围, 此 时 应 配 备 (15) 天 线 2 为 了 保 证 科 研 楼 的 无 线 AP 的 安 全 性, 根 据 需 求 描 述, 一 方 面 需 要 进 行 用 户 认 证, 另 一 方 面 还 需 要 多 接 入 终 端 的 (16) 进 行 过 滤, 同 时 保 证 信 息 传 输 的 安 全 性, 应 采 用 加 密 措 施 无 线 网 络 加 密 主 要 有 WEP WPA 和 WPA2 三 种 方 式 目 前 安 全 性 最 好 的 是 (17) 参 考 答 案 : (14)FIT (15) 全 向 (16)MAC 地 址 (17)WPA2 为 了 方 便 局 域 网 IP 地 址 管 理, 决 定 在 Linux Server 中 配 置 DHCP 服 务 要 求 DHCP 服 务 的 配 置 满 足 几 个 条 件 : 1. 考 虑 今 后 扩 展 需 求, 当 前 只 能 使 用 从 192.168.1.1 到 192.168.1.201 的 IP 地 址 ; 2.PC100(MAC 地 址 为 00:A0:78:8E:9E:AA) 作 为 内 部 文 件 服 务 器, 需 要 使 用 固 定 IP 地 址 192.168.1.100; 3. 在 Linux Server 上 配 置 DNS 服 务 ; 问 题 1 (9 分 ) 根 据 题 目 要 求 补 充 完 成 DHCP 服 务 器 配 置 文 件 dhcpd.conf 的 配 置 项 问 题 4 (3 分 ) 如 学 校 计 划 采 用 VPN 方 式 实 现 分 校 区 与 本 部 的 互 通 VPN 的 隧 道 协 议 主 要 有 三 种 :PPTP,L2TP 和 IPSec, 其 中 (18) 和 (19) 协 议 工 作 在 OSI 模 型 的 第 二 层, 又 称 为 二 层 隧 道 协 议 ; (20) 是 第 三 层 隧 道 协 议 参 考 答 案 : (18)PPTP (19)L2TP (20)IPSec 试 题 二 ( 共 15 分 ) 认 真 阅 读 以 下 列 说 明 信 息, 回 答 问 题 1 至 问 题 3 将 解 答 填 入 答 题 纸 对 应 的 解 答 栏 内 某 公 司 搭 建 了 一 个 小 型 局 域 网, 网 络 内 有 200 台 PC 机, 网 络 中 配 置 一 台 Linux

参 考 答 案 : (1)255.255.255.255 (2)192.168.1.1 (3)192.168.1.1 (4)192.168.1.0 (5)255.255.255.0 (6)192.168.1.1 (7)192.168.1.201 (8)00:a0:78:8e:9e:aa (9)192.168.1.100 问 题 2 (4 分 ) 依 据 DHCP 协 议 约 定 和 问 题 1 中 的 配 置,DHCP 客 户 端 PC1 从 获 取 IP 地 址 后 经 过 (10) 分 钟 需 要 到 DHCP 服 务 器 申 请 租 用 更 新 此 时 PC1 发 送 到 DHCP 服 务 器 的 消 息 是 (11), 如 果 DHCP 服 务 器 同 意 租 约 更 新, 响 应 的 消 息 是 (12), 如 果 DHCP 服 务 器 不 同 意 租 约 更 新, 响 应 的 消 息 是 (13) 参 考 答 案 : (10)180 (11)DHCPREQUEST 单 播 (12)DHCPACK (13)DHCPNACK 问 题 3 (2 分 ) 在 DHCP 客 户 端 还 可 以 通 过 Windows 命 令 (14) 来 立 即 释 放 申 请 到 的 IP 地 址, 通 过 命 令 (15) 来 立 即 重 新 申 请 租 约 参 考 答 案 : (14)ipconfig /release (15)ipconfig /renew 试 题 三 ( 共 20 分 ) 阅 读 以 下 说 明, 回 答 问 题 1 至 问 题 4, 将 解 答 填 入 答 题 纸 对 应 的 解 答 栏 内 某 学 校 的 图 书 馆 电 子 阅 读 室 已 经 连 接 为 局 域 网 ( 局 域 网 段 192.168.1.0/24) 在 原 有 接 入 校 园 网 的 基 础 上 又 租 用 了 一 条 电 信 的 ADSL 宽 带 接 入 来 满 足 用 户 的 上 网 需 求 其 中 校 园 网 网 段 为 210.27.176.0~210.27.191.255,DNS 为 210.27.176.3, 子 网 按 照 C 类 网 络 划 分, 每 个 子 网 的 网 关 都 为 210.27.xxx.1 ADSL 宽 带 的 网 络 地 址 由 电 信 自 动 分 配 具 体 网 络 结 构 如 图 3-1 所 示 图 3-1 问 题 1 (6 分 ) 如 图 3-1 所 示, 在 该 电 子 阅 览 室 的 出 口 利 用 了 一 台 安 装 Windows Server 2003 的 服 务 器 实 现 客 户 端 既 能 访 问 到 本 校 和 本 馆 内 的 电 子 资 源, 又 能 通 过 ADSL 访 问 外 部 资 源 现 计 划 在 Server 上 安 装 3 块 网 卡 来 实 现 这 个 功 能, 三 块 网 卡 首 先 需 要 在 如 图 3-2 所 示 的 界 面 上 配 置 IP 地 址 等 信 息 按 照 题 目 要 求 选 择 (1)~(6) 中 的 正 确 选 项

图 3-2 网 卡 1: 连 接 电 子 阅 览 室 内 网,IP 地 址 :192.168.1.1, 子 网 掩 码 255.255.255.0, 网 关 : (1),DNS: (2) 网 卡 2: 连 接 ADSL 电 信 网,IP 地 址 : (3),DNS: (4) 网 卡 3: 连 接 校 园 网,IP 地 址 : (5), 子 网 掩 码 :255.255.255.0, 网 关 : (6), DNS:210.27.176.3 空 (1)~(6) 备 选 答 案 : A.192.168.1.1 B. 自 动 获 取 C.192.168.1.2 D. 不 确 定, 保 持 为 空 E.210.22.179.2 F.210.27.179.1 G.255.255.255.0 参 考 答 案 : (1)D (2)E (3)B (4)B (5)E (6)F 问 题 2 (8 分 ) 在 Server1 上 开 启 路 由 和 远 程 访 问 服 务 出 现 如 图 3-3 所 示 的 窗 口, 在 继 续 配 置 网 络 接 口 时, 出 现 如 图 3-4 所 示 的 对 话 框, 应 该 选 择 (7), 然 后 输 入 ADSL 帐 号 和 密 码 完 成 连 接 建 立 过 程 为 了 使 客 户 机 自 动 区 分 电 子 阅 览 室 内 网 校 园 网 和 ADSL 电 信 网 还 需 新 建 一 个 批 处 理 文 件 route.bat, 并 把 路 由 功 能 加 入 到 服 务 器 中,route.bat 文 件 内 容 如 下 所 示, 完 成 相 关 配 置 cd\ route delete (7) // 删 除 默 认 路 由 route add (7) mask 255.255.255.0 192.168.1.1 // 定 义 内 网 路 由 route add (7) mask 255.255.255.0 210.27.176.1

// 定 义 校 园 网 一 个 网 段 路 由 // 依 次 定 义 校 园 网 其 他 各 网 段 路 由 参 考 答 案 : (7) 使 用 以 太 网 上 的 PPP(PPPoE) 连 接 (8)0.0.0.0 (9)192.168.1.0 (10)210.27.176.0 问 题 3 (2 分 ) 因 为 电 子 阅 览 室 的 DHCP 服 务 器 设 备 老 化 需 要 更 换, 原 有 的 DHCP 服 务 器 内 容 需 要 转 移 到 新 的 服 务 器 设 备 上, 这 时 采 用 导 入 导 出 方 式 进 行 配 置 的 迁 移, 采 用 的 步 骤 如 下 : 1. 在 原 有 的 DHCP 服 务 器 命 令 行 模 式 下 输 入 netsh dhcp server export c:\dhcpbackup.txt 命 令, 将 该 文 件 拷 贝 到 新 服 务 器 的 相 同 位 置 2. 在 新 的 服 务 器 上 安 装 好 DHCP 服 务 后, 在 命 令 行 模 式 下 输 入 (11) 命 令, 即 可 完 成 DHCP 服 务 器 的 迁 移 3. 在 迁 移 操 作 时, 一 定 要 使 用 系 统 (12) 组 的 有 效 账 户 参 考 答 案 : (11)netsh dhcp server inport c:\dhcpbackup.txt (12) 管 理 员 问 题 4 (4 分 ) 1. 若 电 子 阅 览 室 的 客 户 机 访 问 Web 服 务 器 时, 出 现 HTTP 错 误 401.1- 未 经 授 权 ; 访 问 由 于 凭 据 无 效 被 拒 绝 现 象, 则 需 要 在 控 制 面 板 管 理 工 具 计 算 机 管 理 本 地 用 户 和 组, 将 (13) 帐 号 启 用 来 解 决 此 问 题 1. 若 出 现 HTTP 错 误 401.2- 未 经 授 权 ; 访 问 由 于 配 置 被 拒 绝 的 现 象, 造 成 错 误 的 原 因 是 身 份 验 证 设 置 问 题, 一 般 应 将 其 设 置 为 (14) 身 份 认 证 空 (13) (14) 备 选 答 案 : A.IUSR_ 计 算 机 名 B.Administrator C.Guest D. 匿 名 参 考 答 案 :(13)A (14)D 试 题 四 ( 共 20 分 ) 阅 读 以 下 说 明, 回 答 问 题 1 至 问 题 4, 将 解 答 填 入 答 题 纸 对 应 的 解 答 栏 内 某 企 业 网 络 结 构 如 图 4-1 所 示 图 4-1 按 照 网 络 拓 扑 结 构 为 该 企 业 网 络 进 行 IP 地 址 和 VLAN 规 划, 具 体 规 划 入 表 4-1 所 示 表 4-1 网 络 规 划 地 址 表 VLAN IP 地 址 分 配 服 务 器 IP 地 址 分 配 VLAN1( 管 理 VLAN) 192.168.100.0/24 网 络 管 理 服 务 器 192.168.100.10 VLAN2( 人 力 资 源 部 ) 192.168.2.0/24 FTP 服 务 器 192.168.10.10 VLAN3( 财 务 部 门 ) 192.168.3.0/24 DataBase 服 务 器 192.168.10.20 VLAN4( 行 政 部 门 ) 192.168.4.0/24 Web 服 务 器 192.168.10.30 VLAN5( 生 产 部 门 ) 192.168.5.0/24 VLAN10( 内 网 服 务 器 ) 192.168.10.0/24 问 题 1 (3 分 ) 访 问 控 制 列 表 ACL 可 以 通 过 编 号 或 (1) 来 引 用 ;ACL 分 为 两 种 类 型, 其 中 (2) ACL 只 能 根 据 源 地 址 进 行 过 滤, (3) ACL 使 用 源 地 址 目 标 地 址 上 层 协 议 及 协 议 信 息 进 行 过 滤 参 考 答 案 : (1) 名 称 (2) 标 准 (3) 扩 展

问 题 2 (6 分 ) 在 网 络 使 用 中, 该 企 业 要 求 所 有 部 门 都 可 以 访 问 FTP 和 Web 服 务 器, 只 有 财 务 部 可 以 访 问 DataBase 服 务 器 ; 同 时, 网 络 管 理 员 可 以 访 问 所 有 网 络 资 源, 禁 止 非 网 络 管 理 员 访 问 交 换 设 备 根 据 需 求, 完 成 核 心 交 换 机 Route-Switch 以 下 配 置 命 令 Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp Route-Switch(config)#access-list 101 (4) eq www // 允 许 所 有 主 机 访 问 Web 服 务 器 Route-Switch(config)#access-list 101 (5) // 允 许 财 务 部 门 访 问 DataBase 服 务 器 Route-Switch(config)#access-list 101 deny any any Route-Switch(config-if)#int VLAN 10 Route-Switch(config-if)#ip access-group 101 in // 在 VLAN10 的 入 方 向 应 用 acl101 Route-Switch(config)#access-list 102 deny any any Route-Switch(config)# int VLAN 1 Route-Switch(config-if)# (6) // 禁 止 非 管 理 员 用 户 访 问 网 络 设 备 和 网 管 服 务 器 等 参 考 答 案 : (4)permit tcp any host 192.168.10.30 (5)permit ip 192.168.3.0 0.0.0.255 host 192.168.10.20 (6)ip access-group 102 in Route-Switch(config)# int f0/0 Route-Switch(config-if)# (10) // 在 接 口 F0/6 的 出 方 向 应 用 acl104 规 则 Route-Switch(config)# 参 考 答 案 :(7)8:00 to 18:00...... (10)ip access-group 104 out 问 题 4 (3 分 ) 随 着 企 业 的 不 断 扩 大, 企 业 新 建 了 很 多 分 支 机 构, 为 了 满 足 各 地 新 建 分 支 机 构 和 移 动 办 公 人 员 使 用 企 业 网 络 的 需 求, 比 较 经 济 快 捷 的 做 法 是 选 择 VPN 技 术 来 实 现 这 种 需 求 该 技 术 根 据 连 接 主 体 的 不 同, 针 对 移 动 办 公 用 户 和 家 庭 用 户 可 以 采 用 的 连 接 方 式 为 (11) 连 接 方 式, 针 对 分 支 机 构 长 期 性 的 使 用 可 以 采 用 (12) 连 接 方 式 空 (11) (12) 备 选 答 案 A. 远 程 访 问 的 VPN B. 站 点 到 站 点 的 VPN 参 考 答 案 :(11)B (12)A 问 题 3 (8 分 ) 企 业 员 工 访 问 互 联 网 时, 为 了 财 务 部 的 安 全, 必 须 限 制 财 务 部 门 的 互 联 网 访 问 请 求 ; 要 求 员 工 只 能 在 周 一 至 周 五 08:00 18:00 和 周 末 08:00 12:00 这 两 个 时 间 段 访 问 互 联 网, 根 据 要 求 完 成 ( 或 解 释 ) 核 心 交 换 机 Route-Switch 的 部 分 配 置 命 令 Route-Switch(config)#time-range telnettime // 定 义 时 间 范 围 Route-Switch(config-time-range)# periodic weekday (7) // 定 制 周 期 性 执 行 时 间 为 工 作 日 的 08:00 18:00.