全国计算机技术与软件专业技术资格 ( 水平 ) 考试 2008 年下半年 网络工程师 下午试卷 (B) ( 考试时间 14:00~16:30 共 150 分钟 ) 请按下述要求正确填写答题纸 1. 在答题纸的指定位置填写你所在的省 自治区 直辖市 计划单列市的名称 2. 在答题纸的指定位置填写准考证号 出生年月日和姓名 3. 答题纸上除填写上述内容外只能写解答 4. 本试卷共 5 道题, 全部是必答题 试题一至试题五均为 15 分, 满分 75 分 5. 解答时字迹务必清楚, 字迹不清时, 将不评分 6. 仿照下面例题, 将解答写在答题纸的对应栏内 例题 2008 年下半年全国计算机技术与软件专业技术资格 ( 水平 ) 考试日期是 (1) 月 (2) 日 因为正确的解答是 12 月 21 日, 故在答题纸的对应栏内写上 12 和 21 ( 参看下表 ) 例题 解答栏 (1) 12 (2) 21 2008 年下半年网络工程师下午试卷 (B) 第 1 页 ( 共 11 页 )
试题一 (15 分 ) 阅读以下说明, 回答问题 1 至问题 3, 将解答填入答题纸对应的解答栏内 说明说明 某校园网申请到了 类网络地址块 202.115.0.0/24~202.115.3.0/24 根据网络规划需求, 网络中心 图书馆 教学实验楼以及行政办公楼的各个部门需划分到不同网段 其中 Web 服务器 IP 地址为 202.115.0.10, 网络拓扑结构如图 1-1 所示 Internet 网络中心 服务器群 RouterA fe0/0 s1/0 s2/0 s3/0 行政办公楼 RouterB 部门 A fe1/0 fe3/0 fe2/0 部门 部门 B 主机 D 主机 DNSServer WebServer 图书馆 教学实验楼 RouterD Router 主机 A 主机 B 图 1-1 1 ( 每空 1 分, 共 8 分 ) 图 1-2 为 RouterB 上的路由表信息, 写出查询路由表的命令 : (1) 该路由器上运行的路由协议为 (2) R R R R R 192.168.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 192.168.2.0/24 is directly connected, Serial0/0 202.115.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0 202.115.1.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 202.115.2.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0 202.115.3.0/26 is subnetted, 3 subnets 202.115.3.0 is directly connected, FastEthernet1/0 202.115.3.64 is directly connected, FastEthernet2/0 202.115.3.128 is directly connected, FastEthernet3/0 2008 年下半年网络工程师下午试卷 (B) 第 2 页 ( 共 11 页 )
图 1-2 行政办公楼部门 A 所属网络地址是 (3), 部门 B 所属网络地址是 (4) 在主机 D 上使用命令 Tracert DNSServer, 显示结果如图 1-3 所示 : 1 49 ms 35 ms 78 ms 202.115.3.129 2 64 ms 94 ms 80 ms 192.168.2.1 3 80 ms 140 ms 156 ms 202.115.0.2 Trace complete. 图 1-3 根据以上信息, 完成主机 D 的 Internet 协议属性配置 : 主机 D 的 IP 地址 : (5) 主机 D 的子网掩码 : (6) 域名服务器 IP 地址 : (7) 主机 D 的默认网关 : (8) 2 ( 每空 1 分, 共 4 分 ) RouterA 上的路由表如图 1-4 所示, 请在 (9)~(12) 空白处填写恰当的内容 192.168.0.0/24 is directly connected, Serial2/0 192.168.1.0/24 is directly connected, Serial3/0 192.168.2.0/24 is directly connected, Serial1/0 (9) (10) is directly connected, FastEthernet0/0 R 202.115.1.0/24 [120/1] via 192.168.0.254, 00:00:24, Serial2/0 R 202.115.2.0/24 [120/1] via 192.168.1.254, 00:00:08, Serial3/0 (11) (12)[120/1] via 192.168.2.254, 00:00:25, Serial1/0 图 1-4 3 (3 分 ) 为了能够正常访问 Internet,RouterB 上配置默认路由的命令为 : RouterB# (13) 试题二 (15 分 ) 阅读以下关于动态主机配置协议 (DHP) 的说明, 回答问题 1 至问题 4 说明说明 在小型网络中,IP 地址的分配一般都采用静态方式, 需要在每台计算机上手工配置网 2008 年下半年网络工程师下午试卷 (B) 第 3 页 ( 共 11 页 )
络参数, 诸如 IP 地址 子网掩码 默认网关 DNS 等 在大型网络中, 采用 DHP 完成基本网络配置会更有效率 1 ( 每空 1 分, 共 4 分 ) 请在 (1)~(4) 空白处填写恰当的内容 DHP 的工作过程是 : 1)IP 租用请求 DHP 客户机启动后, 发出一个 DHPDISOVER 消息, 其封包的源地址为 (1), 目标地址为 (2) 2)IP 租用提供 当 DHP 服务器收到 DHPDISOVER 数据包后, 通过端口 68 给客户机回应一个 DHPOFFER 信息, 其中包含有一个还没有被分配的有效 IP 地址 3)IP 租用选择 客户机可能从不止一台 DHP 服务器收到 DHPOFFER 信息 客户机选择 (3) 到达的 DHPOFFER, 并发送 DHPREQUEST 消息包 4)IP 租用确认 DHP 服务器向客户机发送一个确认 (DHPAK) 信息, 信息中包括 IP 地址 子网掩码 默认网关 DNS 服务器地址, 以及 IP 地址的 (4) 2 ( 每空 1 分, 共 6 分 ) 请在 (5)~(10) 空白处填写恰当的内容 在 Linux 系统中使用 (5) 程序提供 DHP 服务,DHP 服务器启动时自动读它的配置文件 (6) DHP 服务器配置文件如下所示 : ddns-update-style interim; ignore client-updates; default-lease-time 86400; max-lease-time 129600; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 61.233.9.9, 202.96.133.134; range 192.168.0.10 192.168.0.250; } 根据这个文件中的内容, 该 DHP 服务的默认租期是 (7) 天,DHP 客户机能获得的 IP 地址范围是 : 从 (8) 到 (9) ; 获得的 DNS 服务器 IP 地址为 (10) 3 (2 分 ) 在路由器上设置 DHP(11) 可以跨网段提供 DHP 服务 (11) 备选答案 : A. 多个作用域 B. 中继代理. VPN 4 ( 每空 1 分, 共 3 分 ) 2008 年下半年网络工程师下午试卷 (B) 第 4 页 ( 共 11 页 )
请在 (12)~(14) 空白处填写恰当的内容 Windows XP 用户在命令行方式下, 通过 (12) 命令可以看到自己申请到的本机 IP 地址, 用 (13) 可以重新向 DHP 服务器申请 IP 地址, 用 (14) 命令可以将 IP 地址释放 试题三 (15 分 ) 阅读以下说明, 回答问题 1 至问题 7, 将解答填入答题纸对应的解答栏内 说明说明 某网络拓扑结构如图 3-1 所示 网络 A 中的 DNS_Server1 和网络 B 中的 DNS_Server2 分别安装有 Windows Server 2003 并启用了 DNS 服务 DNS_Server1 中安装有 IIS6.0, 建立了一个域名为 www.abc.com 的 Web 站点 Internet 202.115.12.1/24 网络 A 202.115.13.3/24 网络 B DNS_Server1 DNS_Server2 P1 图 3-1 1 ( 每空 1 分, 共 3 分 ) 为了使 DNS_Server1 能正确解析本地 Web 站点的域名, 需对 DNS_Server1 中的 DNS 服务进行配置 在图 3-2 所示的对话框中, 新建的区域名称是 (1) ; 在图 3-3 所示的对话框中, 添加的新建主机名称为 (2),IP 地址栏应填入 (3) 图 3-2 图 3-3 2 (2 分 ) DNS_Server1 中的 DNS 服务在没有设定转发器和禁用递归的情况下, 如果本地查找某域名失败, 则会将查询转至 (4) 继续搜索 2008 年下半年网络工程师下午试卷 (B) 第 5 页 ( 共 11 页 )
(4) 备选答案 : A. 辅助域名服务器 B. 转发域名服务器. 根域名服务器 D. 子域名服务器 3 (2 分 ) 如图 3-4 所示, 配置允许区域动态更新动态更新的作用是 (5) 图 3-4 4 (2 分 ) 将 DNS_Server2 作为本网络的辅助域名服务器, 并允许区域复制, 以下不属于区域复制执行条件的是 (6) (6) 备选答案 : A. 辅助域名服务器向主域名服务器提出复制请求时 B. 距上次区域复制一定时间后. 辅助域名服务器启动时 D. 在辅助域名服务器上手工启动复制时 5 ( 每空 1 分, 共 3 分 ) DNS 系统中反向查询 (Reverse Query) 的功能是 (7) 为实现网络 A 中 Web 站点的反向查询, 在图 3-5 和图 3-6 中进行配置 : 网络 ID 为 : (8) ; 主机名为 :(9) 2008 年下半年网络工程师下午试卷 (B) 第 6 页 ( 共 11 页 )
图 3-5 图 3-6 6 ( 每空 1 分, 共 2 分 ) 在网络 A 的 P1 中执行命令 ping www.abc.com, 域名解析系统首先读取本机 %systemroot%\system32\drivers\etc 目录下的 (10) 文件, 在其中查找对应域名的 IP 地址 若查找失败, 则将域名解析任务提交给 P1 主机中网络连接所配置的 (11) 进行查询 7 (1 分 ) 在客户端除了可以用 ping 命令外, 还可以使用 (12) 命令来测试 DNS 是否正常工作 (12) 备选答案 : A.ipconfig B.nslookup.route D.netstat 试题四 (15 分 ) 阅读以下说明, 回答问题 1 至问题 5, 将解答填入答题纸对应的解答栏内 说明说明 某公司内部服务器 S1 部署了重要的应用, 该应用只允许特权终端 P1 访问, 如图 4-1 所示 为保证通信安全, 需要在 S1 上配置相应的 IPSec 策略 综合考虑后, 确定该 IPSec 策略如下 : S1 与终端 P1 通过 TP 协议通信,S1 提供的服务端口为 6000; S1 与 P1 的通信数据采用 DES 算法加密 ; 管理员可以在 Pn 上利用 远程桌面连接 对 S1 进行系统维护 ; 除此以外, 任何终端与 S1 的通信被禁止 2008 年下半年网络工程师下午试卷 (B) 第 7 页 ( 共 11 页 )
Pn P1:192.168.0.20 S1:192.168.0.100... 图 4-1 1 ( 每空 1 分, 共 5 分 ) IPSec 工作在 TP/IP 协议栈的 (1), 为 TP/IP 通信提供访问控制 (2) 数据源验证 抗重放 (3) 等多种安全服务 IPSec 的两种工作模式分别是 (4) 和 (5) (1)~(5) 备选答案 : A. 应用层 B. 网络层. 数据链路层 D. 传输层 E. 机密性 F. 可用性 G. 抗病毒性 H. 数据完整性 I. 传输模式 J. 单通道模式 K. 多通道模式 L. 隧道模式 2 ( 每空 2 分, 共 4 分 ) 针对如图 4-2 所示 服务器 S1 的 IPSec 策略, 下列说法中错误的是 (6) 和 (7) 图 4-2 (6) (7) 备选答案 : A. 由于所有 IP 通讯量均被阻止, 所以 P1 无法与 S1 通信 B. 特定 TP 消息可以通过协商安全的方式与 S1 通信 2008 年下半年网络工程师下午试卷 (B) 第 8 页 ( 共 11 页 )
. 特定 TP 消息通信是通过预先共享的密钥加密 D. 允许特定的远程桌面连接与 S1 通信 E.P1 无法通过 ping 命令测试是否与 S1 连通 F. 图 4-2 中的筛选器相互矛盾, 无法同时生效 3 ( 每空 1 分, 共 2 分 ) 表 4-1 为图 4-2 中所示 IP 筛选器列表 中 TP 消息 筛选器相关内容 将表 4-1 填写完整, 使其满足题目中 IPSec 策略的要求 表 4-1 通信协议源端口目标端口源 IP 目标 IP TP 任意 (8) (9) 192.168.0.100 4 ( 每空 1 分, 共 2 分 ) TP 消息的协商安全属性如图 4-3 所示, 根据规定的 IPSec 安全策略, 需要将 (10) 改成 (11) 图 4-3 5 (2 分 ) 在 Windows 系统中, 采用 TP 的 3389 端口提供远程桌面连接服务 图 4-2 中的 远程桌面连接 (RDP) 对应的筛选器属性配置如图 4-4 所示, 请问图中配置是否有误? 如果有误, 应该如何修改? 2008 年下半年网络工程师下午试卷 (B) 第 9 页 ( 共 11 页 )
图 4-4 试题五 (15 分 ) 阅读以下说明, 回答问题 1 和问题 2, 将解答填入答题纸对应的解答栏内 说明说明 某单位内部网络拓扑结构如图 5-1 所示, 在该网络中采用 RIP 路由协议 R1 e0:192.168.1.1/24 s0:192.168.251.1/24 s0:192.168.251.2/24 e0:192.168.2.1/24 R2 s1:192.168.253.1/24 s1:192.168.252.1/24 s0:192.168.253.2/24 R3 s1:192.168.252.2/24 e0:192.168.3.1/24 图 5-1 1 ( 每空 1 分, 共 5 分 ) 1. 路由器第一次设置时, 必须通过 onsole 口连接运行终端仿真软件的微机进行配置, 此时终端仿真程序设置的波特率应为 (1) b/s 2008 年下半年网络工程师下午试卷 (B) 第 10 页 ( 共 11 页 )
2. 路由器有多种配置模式, 请根据以下命令提示状态, 判断路由器处于何种配置模式下 Router(onfig) # (2) Router > (3) Router # (4) Router(onfig-if) # (5) 2 ( 每空 1 分, 共 10 分 ) 以下是路由器 R1 的部分配置, 请完成其配置, 或解释配置命令含义! R1(onfig) #interface fastethernet0 R1(onfig-if) #ip address (6) (7) R1(onfig-if) # (8) ( 开启端口 )! R1(onfig) #interface serial 0 R1(onfig-if) # ip address (9) (10)! R1(onfig) # ip routing R1(onfig) #router rip (11) R1(onfig-router) #(12) ( 声明网络 ) R1(onfig-router) #(13) ( 声明网络 ) R1(onfig-router) #(14) ( 声明网络 ) R1(onfig-router) #version 2 (15)! 2008 年下半年网络工程师下午试卷 (B) 第 11 页 ( 共 11 页 )