中級網絡工程師2008下半年下午試題

1、試題一閱讀以下說明，回答問題1至問題3，將解答填入對應的解答欄內?！菊f明】    某校園網申請到了C類網絡地址塊。根據網絡規(guī)劃需求，網絡中心、圖書館、教學實驗樓以及行政辦公樓的各個部門需劃分到不同網段。其中，Web服務器IP地址為，網絡拓撲結構如下圖所示。1、【問題1】    下圖為RouterB上的路由表信息，寫出查詢路由表的命令：  (1)  。該路由器上運行的路由協(xié)議為  (2)  。              行政辦公樓部門A所屬網絡地址

2、是  (3)  ，部門B所屬網絡地址是  (4)  。在主機D上使用命令Tracert  DNSServer，顯示結果如下圖所示：              根據以上信息，完成主機D的Internet協(xié)議屬性配置。    主機D的IP地址：              (5)  ；    主機D的子網掩碼：        

3、;    (6)  ；    域名服務器IP地址：          (7)  ；    主機D的默認網關：            (8)  。2、【問題2】    RouterA上的路由表如下圖所示，請在(9)(12)空白處填寫恰當?shù)膬热荨?       3、【問題3】    為了能夠正常訪問Internet，Rou

4、terB上配置默認路由的命令為：    RouterB#  (13)  試題二閱讀以下關于動態(tài)主機配置協(xié)議(DHCP)的說明，回答問題1至問題4?！菊f明】    在小型網絡中，IP地址的分配一般都采用靜態(tài)方式，需要在每臺計算機上手工配置網絡參數(shù)，諸如IP地址、子網掩碼、默認網關和DNS等。在大型網絡中，采用DHCP完成基本網絡配置會更有效率。4、【問題1】    請在(1)(4)空白處填寫恰當?shù)膬热荨?   DHCP的工作過程是：    1)IP租用請求。DHCP客戶機啟動后

5、，發(fā)出一個DHCPDISCOVER消息，其封包的源地址為  (1)  ，目標地址為  (2)  。    2)IP租用提供。當DHCP服務器收到DHCPDISCOVER數(shù)據包后，通過端口68給客戶機回應一個DHCPOFFER信息，其中包含有一個還沒有被分配的有效IP地址。    3)IP租用選擇。客戶機可能從不止一臺DHCP服務器收到DHCPOFFER信息?？蛻魴C選擇  (3)  到達的DHCPOFFER，并發(fā)送DHCPREQUEST消息包。    4)IP租用確認。DHCP

6、服務器向客戶機發(fā)送一個確認(DHCPACK)信息，信息中包括IP地址、子網掩碼、默認網關、DNS服務器地址，以及IP地址的  (4)  。5、【問題2】    請在(5)(10)空白處填寫恰當?shù)膬热荨?   在Linux系統(tǒng)中使用  (5)  程序提供DHCP服務，DHCP服務器啟動時自動讀它的配置文件  (6)  。DHCP服務器配置文件如下所示：        ddns-update-style interim;    ignore

7、 client-updates;        default-lease-time 86400;    max-lease-time 129600;    subnet netmask     option routers ;    option subnet-mask ;    option broadcast-address 55

8、;    option domain-name-servers    ,  34;    range 0 50;        根據這個文件中的內容，該DHCP服務的默認租期是  (7)  天，DHCP客戶機能獲得的IP地址范圍是；從  (8)  到  (9)  ；獲得的DNS服務器IP地址為  (10)  。6、【問題

9、3】    在路由器上設置DHCP  (11)  可以跨網段提供DHCP服務。    (11)備選答案：    A多個作用域    B中繼代理    CVPN7、【問題4】    請在(12)(14)空白處填寫恰當?shù)膬热荨?   Windows XP用戶在命令行方式下，通過  (12)  命令可以看到自己申請到的本機 IP地址，用  (13)  可以重新向DHCP服務器申請IP地址，用  

10、;(14)  命令可以將IP地址釋放。試題三閱讀以下說明，回答問題1至問題7，將解答填入對應的解答欄內?！菊f明】    某網絡拓撲結構如下圖所示。網絡A中的DNS_Server1和網絡B中的DNS SeNer2分別安裝有Windows Server 2003并啟用了DNS服務。DNS_Server1中安裝有，建立了一個域名為的Web站點。8、【問題1】    為了使DNS_Server1能正確解析本地Web站點的域名，需對DNS_Server1中的DNS服務進行配置。在圖1所示的對話框中，新建的區(qū)域名稱是  (1)  ；在圖

11、2所示的對話框中，添加的新建主機名稱為  (2)  ，IP地址欄應填入  (3)  。           9、【問題2】    DNS_Server1中的DNS服務在沒有設定轉發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會將查詢轉至  (4)  繼續(xù)搜索。    (4)備選答案：    A輔助域名服務器    B轉發(fā)域名服務器    C根域名服務器    D子

12、域名服務器10、【問題3】    如下圖所示，配置允許區(qū)域動態(tài)更新的作用是  (5)  。       11、【問題4】    將DNS_Server2作為本網絡的輔助域名服務器，并允許區(qū)域復制，以下不屬于區(qū)域復制執(zhí)行條件的是  (6)  。    (6)備選答案：    A輔助域名服務器向主域名服務器提出復制請求時    B距上次區(qū)域復制一定時間后    C輔助域名服務器啟動時    

13、D在輔助域名服務器上手工啟動復制時12、【問題5】    DNS系統(tǒng)中反向查詢(Reverse Query)的功能是  (7)  。為實現(xiàn)網絡A中Web站點的反向查詢，在圖3和圖4中進行配置：    網絡ID為  (8)  ；    主機名為  (9)  。13、【問題6】    在網絡A的PCI中執(zhí)行命令，域名解析系統(tǒng)首先讀取本機%systemroot%system32driversetc目錄下的  (10)  文件，在其中查找對應域

14、名的IP地址。若查找失敗，則將域名解析任務提交給PC1主機中網絡連接所配置的  (11)  進行查詢。14、【問題7】    在客戶端除了可以用ping命令外，還可以使用  (12)  命令來測試DNS是否正常工作。    (12)備選答案：    Aipconfig    Bnslookup    Croute    Dnetstat試題四閱讀以下說明，回答問題1至問題5，將解答填入對應的解答欄內?！菊f明】    

15、某公司內部服務器S1部署了重要的應用，該應用只允許特權終端PC1訪問，如下圖所示。為保證通信安全，需要在S1上配置相應的IPSec策略。綜合考慮后，確定該IPSec策略如下。    ·S1與終端PC1通過TCP協(xié)議通信，S1提供的服務端口為6000；    ·S1與PC1的通信數(shù)據采用DES算法加密；    ·管理員可以在PCn上利用“遠程桌面連接”對S1進行系統(tǒng)維護；    ·除此以外，任何終端與S1的通信被禁止。         1

16、5、【問題1】    IPSec工作在TCP/IP協(xié)議棧的  (1)  ，為TCP/IP通信提供訪問控制、  (2)  、數(shù)據源驗證、抗重放、  (3)  等多種安全服務。IPSec的兩種工作模式分別是  (4)  和  (5)  。    (1)(5)備選答案：A應用層     B網絡層     C數(shù)據鏈路層    D傳輸層E機密性    F可用性    

17、 G抗病毒性     H數(shù)據完整性I傳輸模式    J單通道模式  K多通道模式    L隧道模式16、【問題2】    針對下圖所示“服務器S1的IPSec策略”，下列說法中錯誤的是  (6)  和  (7)  。    (6)、(7)備選答案：    A由于所有IP通信量均被阻止，所以PCI無法與S1通信    B特定TCP消息可以通過協(xié)商安全的方式與S1通信    C特定TCP消息

18、通信是通過預先共享的密鑰加密    D允許特定的遠程桌面連接與S1通信    EPC1無法通過ping命令測試是否與S1連通    F下圖中的篩選器相互矛盾，無法同時生效     17、【問題3】    下表為上圖中所示“IP篩選器列表”中“TCP消息”篩選器相關內容。將該表填寫完整，使其滿足題目中IPSec策略的要求。通信協(xié)議源端口目標端口源IP目標IPTCP任意 (8) (9) 18、【問題4】    TCP消息的協(xié)商安全屬性如下圖所示，根據規(guī)定的IPSec安全策略，需要

19、將  (10)  改成  (11)  。        19、【問題5】    在Windows系統(tǒng)中，采用TCP的3389端口提供遠程桌面連接服務。下圖中的“遠程桌面連接(RDP)”對應的篩選器屬性配置如下圖所示，請問圖中配置是否有誤?如果有誤，應該如何修改?         試題五閱讀以下說明，回答問題1和問題2，將解答填入對應的解答欄內?！菊f明】    某單位內部網絡拓撲結構如下圖所示，在該網絡中采用RIP路由協(xié)議。20、【問題1

20、】    1路由器第一次設置時，必須通過Console口連接運行終端仿真軟件的計算機進行配置，此時終端仿真程序設置的波特率應為  (1)  b/s。    2路由器有多種配置模式，請根據以下命令提示狀態(tài)，判斷路由器處于何種配置模式下。    Router(Config) #              (2)    Router               &

21、#160;      (3)    Router #                      (4)    Router(Config-if) #           (5)21、【問題2】   以下是路由器R1的部分配置，請完成其配置，或解釋配置命令含義。!R1 (Config) #interface fastethernet0R1(Confi

22、g-if) #ip address  (6)      (7)  R1(Config-if) #  (8)                                      (開啟端口)!R1 (Config) #interface serial 0R1(Config-if)  # ip address   (9) &#

23、160;  (10)  !R1 (Config) # ip routingR1 (Config) #router rip                                              (11)  R1 (Config-router)  #  (12)      

24、                                    (聲明網絡)R1 (Config-router)  #  (13)                                     

25、0;    (聲明網絡)R1 (Config-router)  #  (14)                                         (聲明網絡)R1 (Config-router)  #version 2                 &#

26、160;                        (15)  !答案:試題一1、(1)show ip route，其中show簡寫為sh或sho也正確    (2)RIP    (3)/26    (4)202.115.3,64/26    (5)(6)參考答案：    第一種解答：    (5)在中任意一個IP地址均正

27、確    第二種解答：    (5)在中任意一個IP地址均正確   試題一分析    本題主要考查考生對IP地址、子網掩碼、子網劃分和路由配置等相關知識點的掌握情況。問題1    根據試題題干部分給出的網絡拓撲結構圖，可以得知行政辦公樓的部門A、部門B以及部門C分別通過feI/0、fe2/0和fe3/0與路由器B直接相連。根據問題1中給出的路由表表項，可以發(fā)現(xiàn)直連線路共有4條，其中下包含三個子網，分別為、以及。    從上述信息可以判定部門A所在網段為網段，部門B所在網段為網段。同時在

28、路由表項可以發(fā)現(xiàn)，路由信息類型分為兩類，分別為C和R，其中C表示直連線路，而R表示路由信息由RIP協(xié)議生成。    根據主機D上使用命令Tracert  DNSServer后得到的信息，可以知道路由器B的 fe3/0的IP地址為，并且DNSServer的IP地址為。因此，主機 D的網關地址和DNS服務器IP地址配置分別為和。    主機D的IP地址選擇可以有兩種方案，第一種選擇網段，因此IP地址可以選擇之間的任意一個，相對應的子網掩碼為。第二種方案是考慮到在路由器會發(fā)生地址匯聚，因此主機D可以選擇的網段為，所以IP地址可以選擇之間的任意一個，相

29、對應的子網掩碼為2、(9)C    (10)/24    解析    根據路由器A的位置，可以發(fā)現(xiàn)通過fe0/0與路由器A相連的為服務器群。根據題干和問題1中的信息可以知道，服務器群中的Web服務器IP地址為，DNS服務器IP地址為。因此，可以知道fe0/0連接的類型為直連，IP地址網段為。    通過s1/0連接的是行政辦公樓網絡，從問題1中的信息可以得知行政辦公樓，IP地址網段使用的是。3、解析    該問題考查的是路由靜態(tài)配置命令，根據問題2中Tracert DNSS

30、erver命令中的信息，知道路由器A與路由器B相連的s1/0端口配置為，因此使用命令指定靜態(tài)路由。試題二4、    (3)A第一個(或最先)  (4)租約(或租期)解析    在小型網絡中，IP地址的分配一般采用靜態(tài)方式，但在大中型網絡中，為每一臺計算機分配一個靜態(tài)IP地址會加重網管人員的負擔，并且容易導致IP地址分配錯誤。    DHCP(Dynamic Host Configuration Protocol，動態(tài)主機配制協(xié)議)服務具有以下優(yōu)點。    (1)管理員可以迅速地驗證IP地址和其他配置參數(shù)，

31、而不用去檢查每個主機。    (2)DHCP服務不會同時租借相同的IP地址給兩臺主機，避免了手工操作可能的IP地址重復錯誤。    (3)可以將默認網關、DNS服務器地址等設置為選項，自動為DHCP客戶機配置。    DHCP服務的工作過程如下。    (1)IP租用請求。當DHCP客戶機首次啟動后，客戶機通過UDP端口67廣播發(fā)送一個DHCPDISCOVER數(shù)據包，該數(shù)據包表達了客戶機的IP租用請示。    (2)IP租用提供。當DHCP服務器接收到DHCPDISCOVER數(shù)據包后，該服務器通

32、過UDP端口68回應DHCPOFFER廣播包，從(可分配)地址范圍中提供給客戶機一個還沒有被分配的有效IP地址。     (3)IP租用選擇。如果網絡中包含多個DHCP服務器，客戶機可能收到幾個DHCPOFFER，客戶機選擇第一個收到的DHCPOFFER，并向網絡廣播一個DHCPRE QUEST數(shù)據包，表明已經接受了一個DHCP服務器提供的IP地址，該廣播包中包含所接受的IP地址和服務器的IP地址。    (4)IP租用確認。被客戶機選擇的DHCP服務器在收到DHCPREQUEST廣播包后，會反饋給客戶機一個DHCPACK數(shù)據包，表明已經接受客戶機的選擇

33、，并將這一IP地址的合法租期以及其他的配置信息(如網關、DNS等)放入該數(shù)據包發(fā)給客戶機。    客戶機在收到DHCPACK包后，會使用該廣播包中的信息來配置自己的TCP/IP。5、(5)dhcpd    (6)/etc/dhcpd.conf  (7)1(或一或均正確解析    在Linux系統(tǒng)中，DHCP服務的服務器程序是dhopd，該程序以獨立方式啟動運行，其配置文件是/etc/dhcpd.conf,在這個文件中定義了默認租期、最大租期、可分配的IP地址范圍、子網掩碼以及網關、名字服務器等選項。租期以秒為單位，例如 de

34、fault-lease-time 86400表示默認租期是86 400s，正好是1天的時間。6、B解析    在大型網絡中通常會由路由器將網絡分割為多個子網，路由器會屏蔽各子網之間的廣播，因此與DHCP服務器不在一個子網的客戶機不能獲得DHCP服務。此時需要在路由器上設置中繼代理(兼容RFCl542)，可以轉發(fā)DHCP的廣播包，從而向全網提供透明的DHCP服務。中繼代理利用DHCP服務器的IP地址信息，當其收到DHCPDISCOVER消息，它將這條消息單點播送到DHCP服務器并等待響應，然后回傳給發(fā)出請求的客戶機。7、(12)ipconfig或ipconfig/all &#

35、160;(13)ipconfig/renew  (14)ipconfig/release解析    Windows XP用戶可以通過 ipconfig/all命令可以看到自己申請到的本機IP地址；ipconfig/renew命令重新向DHCP服務器申請IP地址；ipconfig/release命令釋放IP地址。試題三8、試題三分析    本題考查Windows 2003服務器DNS服務的相關知識和配置過程。DNS采用分布式數(shù)據庫系統(tǒng)，其作用將域名解析成IP地址。問題1    一個較大的網絡，可以在zone內劃分多個子區(qū)域，W

36、indows 2003中為了與域名系統(tǒng)一致也稱為域(Domain)。例如為了方便管理，可以為其單獨劃分域，如增加一個 ComputerDepartment域，在這個域下可添加主機記錄以及其他資源記錄(如別名記錄等)。    新建域如下圖所示，在其中輸入域名ComputerDepartment。    創(chuàng)建新的主區(qū)域后，“域服務管理器”會自動創(chuàng)建起始機構授權、名稱服務器和主機等記錄。除此之外，DNS數(shù)據庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進行添加。例如，添加WWW服務器的主機記錄，在下圖所示對話框的“名稱”文本框中輸入新添加的計算機的名字WWW

37、；在“IP地址”文本框中輸入相應的主機IP地址。9、C解析    在DNS服務中保存有，13個根域名服務器的地址，在沒有設定轉發(fā)器和禁用遞歸的情況下，如果本地查找某域名失敗，則會將查詢轉至根域名服務器繼續(xù)搜索。10、該區(qū)域內客戶機的信息(主機名稱或IP地址)變更時，將信息自動傳送到DNS服務器，更新資源記錄。解析    在DNS客戶端和服務器之間可以實現(xiàn)DNS動態(tài)更新。動態(tài)更新允許DNS客戶端在發(fā)生更改時，能夠使用DNS服務器注冊和動態(tài)地更新資源記錄，從而減少手動管理工作。這對于頻繁移動或改變位置并使用DHCP獲得IP地址的客戶端非常有用。11、B解析

38、   當遇到輔助域名服務器向主域名服務器提出復制請求時、輔助域名服務器啟動時、在輔助域名服務器上手工啟動復制時，進行區(qū)域復制。12、(7)用IP地址查詢對應的域名解析    DNS系統(tǒng)中反向查詢的功能是用IP地址查詢對應的域名。為實現(xiàn)網絡A中Web站點的反向查詢，網絡ID為，主機名為。13、(10)HOSTS    (11)首選DNS服務器解析     Windows 2003 Server操作系統(tǒng)的%systemroot%system32driversetc目錄下存放有 HOSTS文件，這是一個純文本文件，它包含

39、主機名與IP地址的對照表。在HOSTS文件中查找對應域名的IP地址時若查找失敗，則將域名解析任務提交給PC1主機中網絡連接所配置的首選DNS服務器進行查詢。14、B解析    ping命令是用來測試DNS能否正常工作的最為簡單和實用的工具。此外，還可以使用nslookup命令向Internet域名服務器發(fā)出查詢信息。試題四15、(1)B    (2)、(3)  E、H(順序可換)    (4)、(5)  I、L(順序可換)試題四分析    本題考查IPSec安全協(xié)議的基本概念及Windows系統(tǒng)

40、下IPSec安全策略的配置方法。問題1    考查IPSec基本概念。IPsec(Security Architecture for IP network，IP層協(xié)議安全結構)工作在TCP/IP協(xié)議棧的網絡層。lPSec為TCP/IP通信提供訪問控制、機密性、數(shù)據源驗證、抗重放和數(shù)據完整性等多種安全服務。IPSec的兩種工作模式分別是傳輸模式和隧道模式。16、(6)、(7)A、F(順序可換)解析    上圖所示的“服務器S1的IPSec策略”可以描述為：在禁止所有IP通信量的基礎上，開放某些特定TCP消息通信和遠程桌面連接(RDP)通信。選項A認為所有通

41、信量均被阻止是錯誤的。圖中所示IPSec策略是合法的，所有篩選器都可以同時生效，所以選項F也是錯誤的。Ping命令是ICMP消息，可以看出ICMP消息是被禁止的。17、解析    根據題目要求，S1與終端PC1通過TCP協(xié)議通信，S1提供的服務端口為6000，因此上圖中“TCP消息”篩選器應該允許來自終端PC1到S1服務端口6000的TCP通信。上表中(8)應為6000，(9)應為PC1的IP地址。18、(10)3DES  (11)DES解析    根據題目要求，S1與PC1的通信數(shù)據采用DES算法加密，而上圖中協(xié)商安全的ESP加密選項默認的加

42、密算法是3DES，應將其改為DES。所以，(10)應為3DES，(11)應為DES。19、解答一：有，將TCP改為RDP    解答二：有，將“從此端口3389”改為“從任意端口”解析    在Windows系統(tǒng)中，遠程桌面連接服務建立在TCP消息的基礎上，提供服務的端口為3389。為了允許管理員在PCn上利用“遠程桌面連接”對S1進行系統(tǒng)維護，應該在上圖中的“遠程桌面連接(RDP)”對應的篩選器允許從PCn任意端口到服務器S1中 3389端口的TCP消息。而上圖中不僅限定了目標端口為3389，還限定源端口為3389，所以是錯誤的。另外，上圖中的“選擇協(xié)

43、議類型”下拉框中有RDP選項，直接選擇該選項也可以達到同樣的效果。試題五20、(1)9600    (2)全局配置模式    (3)用戶模式    (4)特權模式    (5)局部配置模式(接口配置模式、端口配置模式)試題五分析    本題考查的是路由器配置的基本知識，包括路由器的初始配置、路由器的配置模式及RIP路由協(xié)議的配置。問題1    網絡管理員對路由器進行配置時，可以通過以太網口和Console口進行。但是在對路由器進行第一次設置時，必須通過Console口進行。

44、   配置時，通過控制臺電纜連接PC的串口和路由器的Console口，在PC上運行終端仿真軟件可以連接路由，器，路由器的Console口的默認連接參數(shù)如下。    ·端口速率：9600b/s：    ·數(shù)據位：8；    ·奇偶校驗：無；    ·停止位：1；    ·流控：無。    在配置PC上運行的終端仿真軟件時，應與上述參數(shù)匹配，故終端仿真程序設置的波特率應為9600b/s。    路由器的配置操作有三種模式：