2011下半年网络工程师模拟试卷下午题

2008年下半年网络工程师下午试卷试题一（15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求，网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP地址为202.115.0.10，网络拓扑结构如图1-1所示。图1-1【问题1】（每空1分，共8分）　　图1-2为RouterB上的路由表信息，写出查询路由表的命令：（1）。该路由器上运行的路由协议为（2）。图1-2行政办公楼部门A所属网络地址是（3），部门B所属网络地址是（4）。在主机D上使用命令TracertDNSServer，显示结果如图1-3所示：图1-3根据以上信息，完成主机D的Internet协议属性配置：　　主机D的IP地址：（5）　　主机D的子网掩码：（6）　　域名服务器IP地址：（7）　　主机D的默认网关：（8）试题解析：　　“R192.168.1.0/24[120/1]via192.168.2.1,00:00:13,Serial0/0”的第一个字母表示协议类型，R代表RIP协议。答案：　　（1）showiproute（其中，show简写为sh或sho也正确）　　（2）RIP　　（3）202.115.3.0/26（4）202.115.3.64/26　　（5）202.115.3.130~190中的任意一个IP地址（6）255.255.255.192　　另外，（5）、（6）这一组答案也正确　　（5）202.115.3.130~254中的任意一个IP地址（6）255.255.255.128　　（7）202.115.0.2（8）202.115.3.129【问题2】（每空1分，共4分）　　RouterA上的路由表如图1-4所示，请在（9）~（12）空白处填写恰当的内容。图1-4试题解析：　　由于Web服务器IP地址为202.115.0.10和DNS服务器地址为202.115.0.2，所以它们所在网段应该是202.115.0.0。由于RouterA通过交换机与服务器群相关，所以没有必要为服务器群进一步分配子网，因此子网掩码应该是/24。　　虽然202.115.3.0/24被RouterB分成了几个子网，但是对于RouterA来说，所有发往这几个子网的数据都需要转发给RouterB。也就是说，RouterA无需区分这些子网，只要把发往202.115.3.0/24的数据发给RouterB即可。答案：（9）C（10）202.115.0.0/24　　（11）R（12）202.115.3.0/24【问题3】（3分）　　为了能够正常访问Internet，RouterB上配置默认路由的命令为：RouterB#（13）试题解析：　　iproute0.0.0.00.0.0.0192.168.2.1的作用是配置默认路由。　　ipclassless的作用是启用默认路由。　　从题目意思来说，应该是iproute0.0.0.00.0.0.0192.168.2.1。答案：　　（13）iproute0.0.0.00.0.0.0192.168.2.1试题二（15分）　　阅读以下关于动态主机配置协议（DHCP）的说明，回答问题1至问题4。【说明】　　在小型网络中，IP地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中，采用DHCP完成基本网络配置会更有效率。【问题1】（每空1分，共4分）　　请在（1）～（4）空白处填写恰当的内容。　　DHCP的工作过程是：　　1）IP租用请求。DHCP客户机启动后，发出一个DHCPDISCOVER源地址为消息，其封包的源地址为（1），目标地址为（2）。　　2）IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER信息，其中包含有一个还没有被分配的有效IP地址。　　3）IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择（3）到达的DHCPOFFER，并发送DHCPREQUEST消息包。　　4）IP租用确认。DHCP服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的（4）。试题解析：　　发送DHCPDISCOVER数据包时。因为DHCP客户机还不知道自己属于哪一个网络，所以数据包的源地址是0.0.0.0，而目的地址则为255.255.255.255。答案：　　（1）0.0.0.0（2）255.255.255.255　　（3）第一个或最先（4）租约或租用期【问题2】（每空1分，共6分）　　请在（5）～（10）空白处填写恰当的内容。　　在Linux系统中使用（5）程序提供DHCP服务，DHCP服务器启动时自动读它的配置文件（6）。DHCP服务器配置文件如下所示：ddns-update-styleinterim;ignoreclient-updates;default-lease-time86400;max-lease-time129600;subnet192.168.0.0netmask255.255.255.0{optionrouters192.168.0.1;optionsubnet-mask255.255.255.0;optionbroadcast-address192.168.0.255;optiondomain-name-servers61.233.9.9,202.96.133.134;range192.168.0.10192.168.0.250;}　　根据这个文件中的内容，该DHCP服务的默认租期是（7）天，DHCP客户机能获得的IP地址范围是：从（8）到（9）；获得的DNS服务器IP地址为（10）。答案：　　（5）dhcpd（6）/etc/dhcpd.conf　　（7）1（8）192.168.0.10　　（9）192.168.0.250（10）61.233.9.9,202.96.133.134（写出其中一个就正确）【问题3】（2分）　　在路由器上设置DHCP（11）可以跨网段提供DHCP服务。（11）备选答案：　　A、多个作用域B、中继代理C、VPN答案：（11）B【问题4】（每空1分，共3分）　　请在（12）～（14）空白处填写恰当的内容。　　WindowsXP用户在命令行方式下，通过（12）命令可以看到自己申请到的本机IP地址，用（13）可以重新向DHCP服务器申请IP地址，用（14）命令可以将IP地址释放。答案：　　（12）ipconfig或ipconfig/all（13）ipconfig/renew　　（14）ipconfig/release试题三（15分）　　阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。【说明】　　某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有WindowsServer2003并启用了DNS服务。DNS_Server1中安装有IIS6.0，建立了一个域名为站点。图3-1【问题1】（每空1分，共3分）　　为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图3-2所示的对话框中，新建的区域名称是（1）；在图3-3所示的对话框中，添加的新建主机名称为（2），IP地址栏应填入（3）。图3-2图3-3答案：　　（1）abc.com（2）　　（3）202.115.12.1【问题2】（2分）　　DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至服务（4）继续搜索。（4）备选答案：　　A、辅助域名服务器B、转发域名服务器　　C、根域名服务器D、子域名服务器答案：（4）C【问题3】（2分）　　如图3-4所示，配置允许区域动态更新的作用是（5）。图3-4答案：　　（5）实现固定域名到动态IP地址之间的解析，当该区域内客户机的信息（主机名称或IP地址）变更时，将信息自动传送到DNS服务器，更新资源信息。【问题4】（2分）　　将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是（6）。（6）备选答案：　　A、辅助域名服务器向主域名服务器提出复制请求时　　B、距上次区域复制一定时间后　　C、辅助域名服务器启动时　　D、在辅助域名服务器上手工启动复制时答案：（6）B【问题5】（每空1分，共3分）DNS系统中反向查询（ReverseQuery）的功能是（7）。为实现网络A中Web站点的反向查询，在图3-5和图3-6中进行配置：网络ID为：（8）；主机名为：（9）。图3-5图3-6答案：　　（7）将IP地址翻译成域名或根据IP地址查询对应的域名　　（8）202.115.12　　（9）【问题6】（每空1分，共2分）　　在网络A的PC1中执行命令“ping”，域名解析系统首先读取本机“%systemroot%\system32\drivers\etc””目录下的（10）文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的（11）进行查询。答案：（10）hosts（11）首选DNS服务器或DNS服务器【问题7】（1分）在客户端除了可以用ping命令外，还可以使用（12）命令来测试DNS是否正常工作。（12）备选答案：　　A．ipconfigB．nslookupC．routeD．netstat答案：（12）B试题四（15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下：S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；S1与PC1的通信数据采用DES算法加密；管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；除此以外，任何终端与S1的通信被禁止。图4-1【问题1】（每空1分，共5分）　　IPSec工作在TCP/IP协议栈的（1），为TCP/IP通信提供访问控制、（2）、数据源验证、抗重放、（3）等多种安全服务。IPSec的两种工作模式分别是（4）和（5）。（1）～（5）备选答案：　　A、应用层B、网络层C、数据链路层D、传输层　　E、机密性F、可用性G、抗病毒性H、数据完整性　　I、传输模式J、单通道模式K、多通道模式L、隧道模式答案：　　（1）B或网络层（2）E或机密性　　（3）H或数据完整性（4）I或传输模式　　（5）L或隧道模式　　注释：（2）和（3）可以互换，（4）和（5）可以互换【问题2】（每空2分，共4分）　　针对如图4-2所示“服务器S1的IPSec策略”，下列说法中错误的是（6）和（7）。图4-2（6）、（7）备选答案：　　A．由于所有IP通讯量均被阻止，所以PC1无法与S1通信　　B．特定TCP消息可以通过协商安全的方式与S1通信　　C．特定TCP消息通信是通过预先共享的密钥加密　　D．允许特定的远程桌面连接与S1通信　　E．PC1无法通过ping命令测试是否与S1连通　　F．图4-2中的筛选器相互矛盾，无法同时生效答案：　　（6）A（7）F　　注释：（6）和（7）可以互换【问题3】（每空1分，共2分）　　表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整，使其满足题目中IPSec策略的要求。答案：（8）6000（9）192.168.0.20【问题4】（每空1分，共2分）TCP消息的协商安全