<4D6963726F736F667420576F7264202D20CDF8B9A42DCFC2CEE7CCE22D3037C9CF>

全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 请 按 下 述 要 求 正 确 填 写 答 题 纸 ( 考 试 时 间 14:00~16:30 共 150 分 钟 ) 1. 在 答 题 纸 的 指 定 位 置 填 写 你 所 在 的 省 自 治 区 直 辖 市 计 划 单 列 市 的 名 称 2. 在 答 题 纸 的 指 定 位 置 填 写 准 考 证 号 出 生 年 月 日 和 姓 名 3. 答 题 纸 上 除 填 写 上 述 内 容 外 只 能 写 解 答 4. 本 试 卷 共 5 道 题, 全 部 是 必 答 题 试 题 一 至 试 题 五 均 为 15 分, 满 分 75 分 5. 解 答 时 字 迹 务 必 清 楚, 字 迹 不 清 时, 将 不 评 分 6. 仿 照 下 面 例 题, 将 解 答 写 在 答 题 纸 的 对 应 栏 内 例 题 2007 年 上 半 年 全 国 计 算 机 技 术 与 软 件 专 业 技 术 资 格 ( 水 平 ) 考 试 日 期 是 (1) 月 (2) 日 因 为 正 确 的 解 答 是 5 月 26 日, 故 在 答 题 纸 的 对 应 栏 内 写 上 5 和 26 ( 参 看 下 表 ) 例 题 解 答 栏 (1) 5 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 1 页 ( 共 11 页 ) (2) 26

(3 试 题 阅 一 读 以 下 说 ) 合 说 某 明 学 校 欲 构 建 明 校, 园 回 网 答, 问 根 题 据 实 至 际 问 情 题 况 4,, 将 计 解 划 答 在 填 校 园 入 总 答 部 题 采 纸 用 对 有 应 线 的 网 解 络 答 和 栏 无 内 线 扑 的 结 接 构 入 如 方 式, 所 校 示 园 分 部 通 采 技 术 与 校 园 总 部 互 联, 该 校 园 网 的 网 网 络 络 相 拓 结 1 分 图 (15 1-1 过 Internet 用 VPN 图 1-1 表 1-1 接 问 1 ( ( ( 分 ) 在 从 1 网 交 络 换 拓 机 扑 按 图 照 中 所 可 处 以 的 看 层 出 次 该 和 校 完 园 成 网 的 采 功 用 能 了 分 为 层 三 设 种 计 类 结 型 构 :, 核 回 心 答 以 下 问 题 汇 : 聚 交 换 机 和 (7 交 入 答 交 换 机 下 表 是 学 校 采 购 的 三 种 交 换 机, 请 根 据 交 换 机 的 技 术 指 标 确 定 交 换 机 的 类 型 类 换 题 型 机 纸 对 背 应 板 的 带 解 宽 答 栏 转 内 发 填 速 写 率 中 (1) (2) (3) 接 口 介 质 处 对 应 的 交 换 机 类 型 分 ) 电 冗 源 余 无 固 定 千 接 口 光 数 量 的 前 (4)A. 无 百 兆 电 口 (5)A. 2 提 下 该, 校 应 园 网 根 据 需 交 求 给 使 用 (4) 实 交 现 换 各 机 个 实 单 现 位, 之 原 间 因 的 是 访 问 (5) 控 制, 在 能 够 分 实 ) 现 预 定 功 能 C. B. 接 汇 核 入 聚 心 ACL 2007 层 连 提 (4 年 接 供 B. 上 用 访 高 汇 聚 层 C. 接 入 层 半 户 问 速 年 设 控 数 据 转 发 网 备 制 功 能 络 工 程 师 下 午 试 卷 第 2 页 ( 共 11 页 ) (1) (2) (3) 1.2T 240G 19G 表 1-1 将 285Mpps 10/100/1000Base-T 1000FX 1+1 100Mpps 1000FX 20 6.6Mpps 100 Base-T 1000FX 24 ACL

(15,DNS Host (NIS) BIND (DNS) 线 问 该 1 题 2 ( 校 ( ( 园 网 的 分 在 ) 部 分 署 区 无 域 线 采 网 用 络 了 时 无, 线 采 网 用 络 了, 符 请 根 据 无 线 标 网 准 络 的 无 技 线 术 网 原 络 理 设 回 备 答, 以 该 下 校 问 园 题 网 : 无 (4 无 网 2 络 部 在 分 学 的 校 最 学 大 术 数 报 据 告 速 厅 率 内 为 部 署 (6) 了 多 个 无 为 了 防 止 信 号 覆 盖 形 成 的 干 扰, 应 调 整 问 的 (7) 如 题 果 3 ( ( ( 校 园 本 分 部 ) 和 校 园 分 部 之 频 间 道 需 要 实 现 教 C. 学 资 工 源 作 互 模 访 式 办 公 自 D. 动 发 化 射 功 财 率 务 系 统 互 联 等 多 种 业 务, 该 校 园 网 应 该 选 择 (8) 模 式 (2 下,(9) 问 该 题 校 4 ( ( ( 园 接 网 入 本 分 部 ) 利 服 务 器 上 服 务 器, 接 受 远 程 访 问, 默 认 情 况 VPN (2 试 题 (9)A. 拒 绝 任 何 用 户 B. 允 许 任 何 VPN 阅 二 读 以 C. 分 除 ) 系 统 中 关 用 于 户, 允 地 许 址 任 和 何 用 户 D. 的 除 说 了 明 管, 理 回 用 答 户 问, 拒 绝 任 何 用 户 可 地 以 址 说 计 使 来 明 算 标 用 机 记 多 用 网 种 户 络 技 通 节 术 常 点 来 使 的 实 用, 现 因 主 此 机 需 名 来 要 访 一 问 种 地 网 将 址 络 主 中 机 转 的 名 换 节 转 点 换, 而 采 地 址 的 机 制 协 议 的 网 络 系 是 统 中, 机 问 一 请 题 般 选 1 ( 择 ( ( 恰 当 分 的 ) 表 内 容 网 填 络 写 信 在 息 (1) (2) (3) 服 务 系 统 空 和 白 域 处 名 服 务 等 多 种 技 术 来 实 现 主 (6 程 名 地 址 之 间 的 转 换 表 是 简 单 的 文 本 文 件, 是 应 用 最 广 泛 主 机 名 和 称 为 序 址 的 转 换 机 制, 它 使 用 (1) 来 处 理 网 络 中 成 千 上 万 个 主 机 地 址 的 转 换 在 (1)A. 域 负 名 责 解 产 析 生 集 域 中 名 是 式 信 数 息 据 的 库 查 询 软, 件 B. 一 来 个 实 分 称 现 布 为 的 式 (3) 数 据 库 的 是 守 一 护 个 进 (2) 程, 负 系 责 统 回, 答 查 其 询 中, 这 个 过 程 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 3 页 ( 共 11 页 ) 合 线 B. 线 802.11g (6)A.54Mb/s B.108Mb/s C.11Mb/s D.33Mb/s AP, AP (7)A.SSID 到 用 建 (8)A.Sec B.SSL Windows 2000 下 了 VPN GUEST 和 Linux 地 和 用 中 由 Host Linux BIND (2)A.C/S B.B/S 立 VPN 为 用 TCP/ 而 DNS (3)A.named B.bind C.nameserver 题 1-3 在 Linux 和 以 的 resolver

在 (4) (5) (6) 问 下 题 图 2 ( 是 ( ( 采 分 ) 空 将 白 主 处 机 名 解 析 成 一 地 址 过 程 的 流 程 图 请 选 择 恰 当 的 内 容 填 写 (3 客 入 口 询 户 构 造 主 机 查 (4) 报 文 (5) 主 务 器 机 所 是 管 否 辖 在 的 该 区 域 里 名 服 存 域 名 在 服 合 务 适 器 的 吗 下? 一 个 存 在 该 主 机 名 N 吗? 迭 代 哪 种 求 解 方 从 数 据 库 中 取 出 递 归 式? 相 应 的 地 客 址 户, 返 回 DNS (6) 返 回 文 给 主 机 不 存 客 在 户 报 A. B. C. D. 把 将 产 利 名 查 生 字 询 一 请 报 个 求 指 转 定 送 下 给 一 下 一 个 域 名 服 的 务 响 器 应, 进 送 结 束 行 递 归 求 客 解 户, 结 果 返 回 给 客 户 2007 文 表 发 查 年 往 询 上 某 半 域 年 名 网 服 络 务 工 器 程 师 下 午 试 卷 第 4 页 ( 共 11 页 ) DNS 用 DNS 用 Host 个 DNS 客 Y Y N 给 DNS 给 DNS N 的 给 DNS Y

(15,DHCP 问 题 E. 3 ( ( ( 查 询 失 败 容 如 下 请 : 在 (7) (8) (9) 系 分 统 ) 中 设 置 域 处 名 填 解 写 析 恰 服 当 务 的 器 内, 容 已 知 该 域 名 服 务 器 上 文 件 的 部 分 内 (6 named.conf 在 Linux options { directory '/var/named'; }; zone '.' { type hint; file 'named.ca'; } zone 'localhost' IN { file "localhost.zone" allow-update{none;}; }; zone '0.0.127.in-addr.arpa'{ type master; file 'named.local'; }; zone 'test.com'{ 该 服 务 器 type ; 在 是 file (9) 域 'test.com'; 目 录 中 的 }; zone '40.35.222.in-addr.arpa'{ type master; file '40.35.222'; }; include "/etc/rndc.key"; test.com (7) 试 据 文 题 件 三 存 放 分 ) 主 服 务 器, 该 域 对 应 的 网 络 地 址 是 (8), 正 向 域 名 转 换 数 说 某 阅 明 网 读 络 以 拓 下 扑 说 结 明, 构 回 如 答 问 题 所 示 至 问 题 5, 将 服 解 务 答 器 填 分 配 入 的 答 地 题 址 纸 对 范 应 围 的 如 解 答 栏 所 内 示 1 图 3-1 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 5 页 ( 共 11 页 ) 图 3-2

图 3-1 器 问 题 1 ( ( ( 允 许 分 服 ) 务 器 向 客 户 端 动 态 分 配 图 地 址 和 配 置 信 息 客 户 端 可 以 从 服 务 3-2 获 问 得 (1) 的 地 址 服 务 器 的 地 址 (3 图 题 2 ( ( ( 分 ) 服 务 器 安 装 中 的 添 加 排 除 窗 口 服 务 器 的 地 址 DHCP DHCP (1)A.DHCP B.Web C.DNS (4 3-3 DHCP 是 参 照 图 起 结 和 3-1 束 始 图 3-3 地 2007 址 : 为 年 上 半 (2) (3) 中 年 网 络 ; 配 置 相 关 信 息 工 程 师 下 午 试 卷 第 6 页 ( 共 11 页 ) 图 3-2, 图 3-3

问 题 3 ( ( ( 分 服 ) 务 器 安 装 完 成 后 (2 在 DHCP 控,DHCP 制 台 如 图 所 示 3-4 图 择 3-4 备 配 (4)A. 置 服 务 器 时 需 要 进 行 备 份, 以 备 网 络 出 现 故 障 时 能 够 及 时 恢 复 在 中, B. 服 务 器 配 置 信 息 正 确 的 方 法 是 (4) C. 作 用 域, 服 选 务 器 名 备, 份 选 备 份 DHCP 问 D. 右 键 单 服 务 器 选 项, 选 备 份 通 题 中 常 4 ( ( ( 的 采 (5) 分 ) 地 选 址 项 可 进 地 绑 址 定 的 策 略 为 地 某 址 些 的 设 绑 备 定 保 设 留 置 固 定 地 址 右 键 点 击 问 (5) 题 A. 地 址 池 B. 地 址 预 约 C. 保 留 D. 作 用 域 选 项 (2 邮 件 5 ( 址 ( ( 服 务 分 ) 址 器 : 的 网 络 配 置 信 息 如 所 示 请 在 中 为 邮 件 服 务 器 绑 地 址 和 址 (4 2007 : 年 (7) (6); 上 半 年 网 络 工 程 师 下 午 试 卷 第 7 页 ( 共 11 页 ) 图 3-4 份 DHCP MAC 地 地 用 MAC 地 击 ruankao 与 MAC 行 择 择 与 图 MAC 3-5 图 3-6 的 定 图 3-4

图 3-5 图 3-6 试 题 四 ) 如 说 阅 为 明 读 了 所 保 下 示 列 障 有 内 关 部 网 络 防 的 火 安 墙 全 的, 说 某 明 公, 司 回 答 问 题 1~4, 的 连 接 将 处 答 安 案 装 填 入 答 题 防 纸 火 对 墙 应, 的 其 解 网 答 络 栏 结 内 构 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 8 页 ( 共 11 页 ) 图 4-1 分 (15 在 Internet 了 PIX

图 4-1 问 完 题 成 1 ( ( ( 下 列 命 分 令 ) 行, 对 网 络 接 口 进 行 地 址 初 始 化 配 置 : 问 (1) (2) (4 阅 题 读 2 ( ( ( 以 下 防 分 火 ) 墙 配 置 命 令, 为 每 条 命 令 (3) 选 择 正 确 的 解 释 (4) (6) (5) (3 外 内 防 网 火 的 墙 主 机 访 问 内 外 网 时, 将 地 址 统 一 映 射 (7) 定 交 换 机 设 定 全 内 局 网 地 的 址 所 有 主 主 机 机 均 可 访 问 外 网 主 机 访 问 外 网 的 内 网 主 机 不 进 作 行 地 任 址 意 转 的 换 地 内 址 转 换 0.0.0.0 址 的 内 外 网 主 机 访 问 问 外 外 网 网 时, 时 地, 址 地 静 址 态 静 转 态 换 转 换 或 完 问 管 成 题 道 以 3 ( ( ( 命 下 令 配 的 置 分 作 命 ) 用 令 是 允 (4 2007 年 (9) 许 数 据 流 从 较 低 安 全 级 别 的 接 口 流 向 较 高 安 全 级 别 的 接 口 解 释 上 半 年 网 络 工 程 师 下 午 试 卷 第 允 9 许 页 ( 共 消 11 息 任 页 ) 意 方 (8) 向 通 过 防 火 墙 icmp firewall(config)#ip address inside firewall(config)#ip address outside 当 为 firewall(config)#global (outside) 1 61.144.51.46 firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 (5)A. 61.144.51.46 启 设 用 为 B. 61.144.51.46 C. 61.144.51.46 D. 61.144.51.46 的 (6)A. 0.0.0.0 B. NAT, 对 地 为 C. D. (7)A. 61.144.51.43 B. 61.144.51.43 C. 192.168.0.8 D. 192.168.0.8 firewall(config)#conduit permit tcp host 61.144.51.43 eq www any firewall(config)# 为 192.168.0.8 192.168.0.8 61.144.51.43 为 61.144.51.43

问 以 题 下 4 ( ( ( 命 令 针 分 对 ) 网 络 服 务 的 端 口 配 置, 解 释 以 下 配 置 命 令 : 试 题 阅 五 读 ) (4 说 明 以 是 下 说 明, 回 配 答 置 问 的 题 结 构 至 示 问 意 题 图 4, 将 解 答 填 入 答 题 纸 对 应 的 解 答 栏 内 1 firewall(config)#fixup 图 分 protocol http 8080 firewall(config)#no fixup protocol ftp 21 (15 5-1 VLAN SwitchA E0/2 E0/3 E0/3 E0/2 (10) (11) SwitchB E0/7 E0/9 E0/7 E0/9 Vlan10 图 5-1 Vlan10 问 请 题 阅 1 ( ( ( 读 下 分 ) 配 置 信 息, 并 在 (1)~(5) 进 入 (1) 配 特 置 权 模 式 处 ) 解 释 该 语 句 的 作 用 (5 (2) 退 (3) (4) (5) 配 置 模 式 ) 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 10 页 ( 共 11 页 ) 列 的 Vlan20 ( Switch A Switch>enable Switch#config terminal Switch(config)#hostname SwitchA SwitchA (config)#end SwitchA # SwitchA #vlan database SwitchA (vlan)#vtp server SwitchA (vlan)#vtp domain vtpserver SwitchA (vlan)#vtp pruning SwitchA (vlan)#exit ( 出 VLAN Vlan20

,Vlan20 问 下 题 面 2 ( ( ( 是 交 换 分 机 ) 完 的 部 分 配 置, 请 根 据 题 目 要 进 设 求 入 置, 端 允 当 完 许 前 成 所 端 下 口 配 置 列 模 配 式 置 通 ) 过 模 ) 式 ) (4 问 下 题 面 3 ( ( ( 是 交 换 分 机 ) 完 成 端 口 配 置 的 过 程, 请 根 据 题 目 要 求 设 把 进, 置 端 入 完 端 成 口 下 为 分 列 静 配 的 配 置 模 式 ) 访 问 模 式 ) (4 问 下 题 面 4 ( ( ( 是 基 于 分 端 ) 口 权 值 的 负 载 均 衡 配 置 过 程 进 入 端 配 置 模 式 ) (2 1. 不 上 不 同 保 存 配 置 文 件 的 ) 端 口 权 值 设 2. 按 照 上 述 配 置 的 数 的 据 权 通 值 不 同, 在 默 的 认 情 况 下, 其 权 值 口 发 送 和 接 收 数 据 VLAN 成 ( Trunk SwitchA (config)#interface f0/3 SwitchA (config-if)#switchport (6) SwitchA (config-if)# switchport trunk allowed (7) ( SwitchA (config-if)#exit SwitchA (config)#exit Switch# Switch(config)#interface f0/7 ( Switch(config-if)# (8) ( Switch(config-if)# (9) ( Switch(config-if)#exit Switch(config)#exit SwitchA(config)#interface f0/2 SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 同 SwitchA(config-if)#exit 过 ((11) SwitchA(config)#interface f0/3 SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 Switch1(config-if)#end Switch1#copy running-config startup-config Trunk Switch A 2007 年 上 半 年 网 络 工 程 师 下 午 试 卷 第 11 页 ( 共 11 页 ) 将 VLAN10 VLAN20 口 3 口 口 7 7 口 2 3 有 为 Trunk Vlan 态 给 VLAN10) 为 (10) 为 10) 10)