网络工程师考试下半年下午午试题解析.docx

网络工程师考试下半年下午午试题解析.docx

《网络工程师考试下半年下午午试题解析.docx》由会员分享，可在线阅读，更多相关《网络工程师考试下半年下午午试题解析.docx（15页珍藏版）》请在冰点文库上搜索。

网络工程师考试下半年下午午试题解析

2009年下半年网工考试下午试卷标准答案与解析

试题一（共15分）

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

　　某校园网中的无线网络拓扑结构如图1-1所示。

图1-1

　　该网络中无线网络的部分需求如下：

　　1．学校操场要求部署AP，该操场区域不能提供外接电源。

　　2．学校图书馆报告厅要求高带宽、多接入点。

　　3．无线网络接入要求有必要的安全性。

【问题1】（4分）

　　根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是 

（1） 交换机，它可以通过交换机的 

（2） 口为AP提供直流电。

试题解析：

　　以太网供电PoE （PowerOverEthernet）以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。

PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。

标准答案：

（1）PoE（答802.3af也给全分）  

（2）以太（或Ethernet）

扩展答案：

（1）接入  

（2）PoE

答案说明：

　　关键是要提到PoE。

【问题2】（6分）

　　1．根据需求在图书馆报告厅安装AP。

如果采用符合IEEE802.11b规范的AP，理论上最高可以提供 （3） Mb/s的传输速率；如果采用符合IEEE802.11g规范的AP，理论上最高可以提供 （4） Mb/s的传输速率。

如果采用符合 （5） 规范的AP，由于将MIMO技术和 （6） 调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。

（5）备选答案

　　A．IEEE802.11a     B．IEEE802.11e

　　C．IEEE802.11i     D．IEEE802.11n

（6）备选答案

　　A．BFSK   B．QAM  C．OFDM   D．MFSK

2．图书馆报告厅需要部署10台无线AP。

在配置过程中发现信号相互干扰严重，这时应调整无线AP的 （7） 设置。

用户在该报告厅内应选择 （8） ，接入不同的无线AP。

（7）~（8）备选答案

　　A．频道  B．功率  C．加密模式  D．操作模式  E．SSID

试题解析：

　　IEEE802.11n标准的核心是MIMO（multiple-inputmultiple-output，多入多出）和OFDM技术，最大传输速率可达600Mbps，同时采用软件的无线电技术，可以向前向后兼容。

标准答案：

　　（3）11          （4）54        （5）D（或IEEE802.11n） 

　　（6）C（或OFDM）  （7）A（或频道） （8）E（或SSID）

【问题3】（5分）

若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播 （9） ，对客户端的 （10） 地址进行过滤，同时为保证安全性，应采用加密措施。

无线网络加密主要有三种方式：

 （11） 、WPA/WPA2、WPA-PSK/WPA2-PSK。

在这三种模式中，安全性最好的是 （12） ，其加密过程采用了TKIP和 （13） 算法。

（13）备选答案

　　A．AES  B．DES  C．IDEA D．RSA

试题解析：

　　从目前的应用来说，个人用户常用WPA-PSK（pre-sharedkey，预共享密钥）认证，而企业则一般使用WPA-EAP（ExtensibleAuthenticationProtocol，扩展认证协议）认证。

这是因为企业可以部署Radius服务器提供认证服务，所以可以使用EAP/802.1x认证协议。

而个人用户使用电脑数量较少，使用WPA-PSK进行认证即可达到需求。

　　WPA2使用了更强壮的加密算法AES，需要专门的硬件支持，目前大部分的Wi-fi产品都支持AES加密。

答案：

　　（9）SSID  　　　　　　　（10）MAC（或物理地址）  （11）WEP（或有线等效加密）

　　（12）WPA-PSK/WPA2-PSK  （13）A（或AES）

试题二（共15分）

　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

　　网络拓扑结构如图2-1所示。

图2-1

【问题1】（4分）

　　网络A的WWW服务器上建立了一个Web站点，对应的域名是www.abc.edu。

DNS服务器1上安装WindowsServer2003操作系统并启用DNS服务。

为了解析WWW服务器的域名，在图2-2所示的对话框中，新建一个区域的名称是 

（1） ；在图2-3所示的对话框中，添加的对应主机“名称”为 

（2） 。

图2-2

图2-3

标准答案：

（1）abc.edu  

（2）www

【问题2】（3分）

　　在DNS系统中反向查询（ReverseQuery）的功能是 （3） 。

为了实现网络A中WWW服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID应填写为 （4） ，主机名应填写为 （5） 。

图2-4

图2-5

标准答案：

　　（3）通过IP地址查询域名  （4）210.43.16  （5）www.abc.edu

【问题3】（3分）

　　DNS服务器1负责本网络区域的域名解析。

对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络C中的DNS服务器2进行解析。

设置步骤：

首先在“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图2-6所示的对话框中应如何配置？

图2-6

标准答案：

　　选中“启用转发器”，在“IP地址”输入框中输入DNS服务器2的IP地址51.202.22.18，点击“添加”按钮，然后点击“确定”按钮。

【问题4】（2分）

网络C的WindowsServer2003服务器上配置了DNS服务，在该服务器上两次使用nslookup命令得到的结果如图2-7所示。

由结果可知，该DNS服务器 （6） 。

图2-7

（6）备选答案

　　A．启用了循环功能     B．停用了循环功能

　　C．停用了递归功能     D．启用了递归功能

标准答案：

　　A或启用了循环功能

【问题5】（3分）

　　在网络B中，除PC5计算机以外，其它的计算机都能访问网络A的WWW服务器，而PC5计算机与网络B内部的其它PC机器都是连通的。

分别在PC5和PC6上执行命令ipconfig，结果信息如图2-8和图2-9所示：

图2-8

图2-9

　　请问PC5的故障原因是什么？

如何解决？

标准答案：

　　PC5的网关设置错误。

（２分）

　　重新设置PC5的网关，将其改为192.168.0.3即可。

（１分）

试题三（共15分）

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

　　在大型网络中，通常采用DHCP完成基本网络配置会更有效率。

【问题1】（1分）

　　在Linux系统中，DHCP服务默认的配置文件为 

（1） 。

（1）备选答案

　　A．/etc/dhcpd.conf     B．/etc/dhcpd.config

　　C．/etc/dhcp.conf     D．/etc/dhcp.config

标准答案：

　　A或/etc/dhcpd.conf

【问题2】（4分）

管理员可以在命令行通过 

（2） 命令启动DHCP服务；通过 （3） 命令停止DHCP服务。

（2）、（3）备选答案

　　A．servicedhcpdstart    B．servicedhcpdup

　　C．servicedhcpdstop    D．servicedhcpddown

标准答案：

（2）A或servicedhcpdstart  （3）C或servicedhcpdstop

【问题3】（10分）

　　在Linux系统中配置DHCP服务器，该服务器配置文件的部分内容如下：

　　subnet192.168.1.0netwask255.255.255.0{

　　　optionrouters    192.168.1.254;

　　　optionsubnet-mask   255.255.255.0;

　　　optionbroadcast-address  192.168.1.255;

　　　optiondomain-name-servers 192.168.1.3;

　　　range192.168.1.100192.168.1.200;

　　　default-lease-time  21600;

　　　max-lease-time  43200;

　　　hostwebserver{

 　　　　hardwareethernet 52:

54:

AB:

34:

5B:

09;

 　　　　fixed-address  192.168.1.100;

　　　}

　　}

　　在主机webserver上运行ifconfig命令时显示如下，根据DHCP配置，填写空格中缺少的内容。

　　该网段的网关IP地址为 （7） ，域名服务器IP地址为 （8） 。

标准答案：

　　（4）52:

54:

AB:

34:

5B:

09  （5）192.168.1.100  （6）255.255.255.0

　　（7）192.168.1.254   （8）192.168.1.3

试题四（共15分）

　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

　　某公司通过PIX防火墙接入Internet，网络拓扑如图4-1所示。

图4-1

在防火墙上利用show命令查询当前配置信息如下：

PIX#showconfig

…

nameifeth0outsidesecurity0

nameifeth1insidesecurity100

nameifeth2dmzsecurity40

…

fixupprotocolftp21           

（1） 

fixupprotocolhttp80

…

ipaddressoutside61.144.51.42255.255.255.248

ipaddressinside192.168.0.1255.255.255.0

ipaddressdmz10.10.0.1255.255.255.0

…

global（outside）161.144.51.46

nat（inside）10.0.0.00.0.0.0

…

routeoutside0.0.0.00.0.0.061.144.51.451      

（2） 

…

【问题1】（4分）

　　解析

（1）、

（2）处画线语句的含义。

标准答案：

（1）启用ftp服务

（2）设置eth0口的默认路由，指向61.144.51.45，且跳步数为1

【问题2】（6分）

　　根据配置信息，在填充表4-1。

表4-1

标准答案：

　　（3）192.168.0.1    （4）255.255.255.248

　　（5）eth2     （6）10.10.0.1

【问题3】（2分）

　　根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是 （7） 。

标准答案：

　　（7）61.144.51.46

【问题4】（3分）

　　如果需要在DMZ域的服务器（IP地址为10.10.0.100）对Internet用户提供web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。

　　PIX（config）#static（dmz,outside） （8）    （9） 

　　PIX（config）#conduitpermittcphost  （10）  eqwwwany

说明：

　　static命令的格式是：

static（nameif,outside）ip-outside,ip-nameif

　　第（10）空要填写一个主机地址，这里填写的是对外公开的那个IP地址。

标准答案：

　　（8）61.144.51.43  （9）10.10.0.100  （10）61.144.51.43

试题五（共15分）

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

　　某单位网络拓扑结构如图5-1所示，要求配置IPSecVPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。

图5-1

【问题1】（4分）

　　根据网络拓扑和要求，解释并完成路由器R1上的部分配置。

R1（config）#cryptoisakmpenable      （启用IKE）

R1（config）#cryptoisakmp  

（1）  20    （配置IKE策略20）

R1（config-isakmp）#authenticationpre-share     

（2） 

R1（config-isakmp）#exit

R1（config）#cryptoisakmpkey378address192.168.2.2 （配置预共享密钥为378）

R1（config）#access-list101permitip  （3）  0.0.0.255  （4）  0.0.0.255

             （设置ACL）

……

说明：

　　“access-list101permitip  （3）  0.0.0.255  （4）  0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。

”

标准答案：

（1）policy

（2）在IKE协商过程中使用预共享密钥认证方式

　　（3）10.10.20.0

　　（4）10.10.10.0

扩展答案：

（2）验证方法为使用预共享密钥

【问题2】（4分）

　　根据网络拓扑和要求，完成路由器R2上的静态路由配置。

R2（config）#iproute  （5）  255.255.255.0192.168.1.1

R2（config）#iproute10.10.30.0255.255.255.0  （6） 

R2（config）#iproute10.10.10.0255.255.255.0192.168.2.2

标准答案：

　　（5）10.10.20.0

　　（6）192.168.1.1

【问题3】（空（9）1分，其他2分，共7分）

　　根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。

……

R3（config）#cryptoisakmpkey  （7）  address  （8）  

R3（config）#cryptotransform-settestvpnah-md5-hmacesp-desesp-md5-hmac  （9） 

R3（cfg-crypto-trans）#exit

R3（config）#cryptomaptest20ipsec-isakmp

R3（config-crypto-map）#setpeer192.168.1.1

R3（config-crypto-map）#settransform-set  （10） 

……

标准答案：

（7）378

（8）192.168.1.1

（9）设置名为testvpn的VPN，采用MD5认证、DES进行数据加密

（10）testvpn

扩展答案：

（9）设置IPSec变换集testvpn，AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac。