2013年上半年軟考網絡工程師下午試題答案

試題一（共20分）    
   閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
   某學校計劃部署園區網絡，本部與分校區地理分布如圖1-1所示。

根據需求分析結果，網絡規劃部分要求如下：
1.網絡中心機房在信息中心。
2.要求匯聚交換機到核心交換機以千兆鏈路聚合。,
3.核心交換機要求電源、引擎雙冗余。
4.信息中心與分校區實現互通。
【問題1】（4分）
   網絡分析與設計過程一般采用真個階段：需求分析、通信規范分析、邏輯網絡設計、 物理網絡設計與網絡實施。其中，確定新網絡所需的通信量和通信模式屬于（1）階段；確定IP地址分配方案屬于（2）階段；明確網絡物理結構和布線方案屬于（3）階段；確定網絡投資規模屬于（4）階段。
【問題2】（9分)
   根據需求分析，規劃該網絡拓撲如圖1-2所示。

1.核心交換機配置如表1-1所示，確定核心交換機所需配置的模塊最低數量。

問題（9）~（11）備選答案：（注：每項只能選擇一次）
A.單模光纖     B.多模光纖    C.6類雙絞線    D.同軸電纜
3.為了網絡的安全運行，該網絡部署了IDS設備。在圖1-2中的設備1、2、3、4上，適合部署IDS設備的是（12）及（13）。
【問題3】(4分)
   該校園根據需要部署了兩處無線網絡。一處位于學校操場；一處位于科研樓。其中操場的無線AP只進行用戶認證，科研樓的無線AP中允許指定的終端接入。
1、無線AP分為FIT AP和FAT AP兩種。為了便于集中管理，學校操場的無線網絡采用了無線網絡控制器，所以該學校操場的無線AP為（14） AP。天線通常分為全向天線和定向天線，為保證操場的無線覆蓋范圍，此時應配備（15）天線。
2、為了保證科研樓的無線AP的安全性，根據需求描述，一方面需要進行用戶認證， 另一方面還需要對接入終端的（16）地址進行過濾，同時為保證信息傳輸的安全性，應釆用加密措施。無線網絡加密主要有WEP、WPA和WPA2三種方式。目前，安全性最好的是（17）。
【問題4】（3分）
   學校計劃采用VPN方式實現分校區與本部的互通。VPN的隧道協議主要有三種： PPTP, L2TP和IPSec,其中（18) 和(19)協議工作在OSI模型的第二層，又稱為二層隧道協議；（20）是第三層隧道協議。 

試題二（共15分）

認真閱讀下列說明信息，回答問題1至問題3。將答案填入答題紙對應的解答欄內。
【說明】
   某公司搭建一個小型局域網，局域網內有200臺PC機，網絡中配置一臺linux服務器作為Internet接入服務器，Linux服務器E0網卡的IP地址為192.168.1.1，E1網卡的IP地址為202.100.20.30,該網絡結構如圖2-1所示。

為了方便局域網IP地址管理，決定在Linux Server中配置DHCP服務，要求DHCP服務的配置滿足幾個條件：
1.考慮今后擴展需求，當前只使用從192.168.1.1到192.168.1.201的IP地址；
2.PC100（MAC地址為00:A0:78:8E:9E:AA）作為內部文件服務器，需要使用固定的IP地址192.168.1.100；
3.在Linux Server上配置DNS服務；
【問題1】（9分）
   根據題目要求補充完成DHCP服務器配置文件dhcpd.conf的配置項

【問題2】（4分）
   依據DHCP協議約定和問題1的配置，DHCP客戶端PC1從獲取IP地址后經過（10）分鐘需要到DHCP服務器申請租約更新。此時PC1發送到DHCP服務器的消息是 (11)，如果 DHCP服務器同意租約更新，響應的消息是(12)，如果DHCP服務器不同意租約更新，響應的消息是（13）。
【問題3】（2分）
   在DHCP客戶端，還可以通過Windows命令（14）來釋放申請到IP地址，通過命令（15）來立即重新申請租約。

試題三（共20分）
   閱讀以下說明，回答問題1至問題4，將答案填入答題紙對應的解答欄內。
【說明】
   某學校的圖書館電子閱覽室已經連接為局域網（局域網段192.168.1.0/24），在原有接入校園網的基礎上又租用了—條電信ADSL寬帶接入來滿足用戶的上網需求。其中，校園網網段為 210.27.176.0~210.27.191.255，DNS為210.27.176.3，子網按照C類網絡劃分，每個子網的網關都為210.27.xxx.1。ADSL寬帶的網絡地址由電信自動分配。具體網絡結構如圖3-1所示。

根據圖3-1，在該電子閱覽室網絡的出口利用了一臺安裝Windows Server 2003的服務器實現客戶機既能訪問本校和本館內的電子資源，又能夠通過ADSL訪問外部資源。現計劃在Server1上安裝3塊網卡來實現這個功能，三塊網卡首先需要在如圖3-2所示的界面配置IP地址等信息。按照題目要求選擇（1）~（6）中的正確選項。

網卡1：連接電子閱覽室內網，IP地址：192.168.1.1，子網掩碼：255.255.255.0，網關：（1），DNS：（2）。
網卡2：連接ADSL電信網，IP地址：（3），DNS：（4）。
網卡3：連接校園網，IP地址：（5），子網掩碼：255.255.255.0，網關：（6），DNS：210.27.176.3。
空（1）~（6）備選答案：
A. 192.168.1.1            B.自動獲取       C.192.168.1.2
D.不指定，保持為空      E.210.27.179.2           F.210.27.179.1
G.255.255.255.0
【問題2】 (8分)
在Server1上開啟路由和遠程訪問服務，出現如圖3-3所示的窗口，在繼續配置“網絡接口”時，出現如圖3-4所示的對話框，應該選擇“（7）”，然后輸入ADSL賬號和密碼完成連接建立過程。

為了使客戶機自動區分電子閱覽室內網、校園網和ADSL電信網，還需新建一個批處理文件route.bat，并把路由功能加入到服務器中，route.bat文件內容如下所示，完成相關配置。
cd 
route delete  （8）    //刪除默認路由
route add （9）mask  255.255.255.0  192.168.1.1   //定義內網路由
route add （10） mask 255.255.255.0  210.27.176.1
//定義校園網一個網段路由
......//依次定義校園網其他各網段路由
【問題3】（2分）
   因為電子閱覽室的DHCP服務器設備老化需要更換，原有DHCP服務器內容需要轉移到新的服務器設備上，這時采用導入導出方式進行配置的遷移，采用的步驟如下：
1.在原有的DHCP服務器命令行模式下輸“ netsh dhcp server export c:dhcpbackup.txt”命令，將該文件拷貝到新服務器的相同位置。
2.在新的服務器上安裝好DHCP服務后，在命令行模式下輸入“(11)”命令，即可完成DHCP服務器的遷移。
3.在遷移操作時，一定要使用系統（12）組的有效賬戶。
【問題4】（4分）
   1.若電子閱覽室的客戶機訪問Web服務器時，出現“HTTP錯誤401.1-未經授權：訪問由于憑據無效被拒絕。”現象，則需要在控制面板一>管理工具一>計算機管理—>本地用戶和組，將（13) 賬號啟用來解決此問題。
   2.若出現“HTTP錯誤401.2  -未經授權：訪問由于服務器配置被拒絕。”的現象，造成錯誤的原因是身份驗證設置的問題，一般應將其設置為（14）身份認證.
空(13)、（14)備選答案：
A. IUSR_機器名        B.Administrator        C. Guest          D.匿名 

試題四（共20分）
   閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
   某企業的網絡結構如圖4-1所示。
   按照網絡拓撲結構為該企業網絡進行IP地址和VLAN規劃，具體規劃如表4-1所示。

按照網絡拓撲結構為該企業網絡進行IP地址和VLAN規劃，具體規劃如表4-1所示。

【問題1】（3分）
   訪問控制列表ACL可以通過編號或（1）來引用。ACL分為兩種類型，其中（2） ，ACL只能根據源地址進行過濾，（3）ACL使用源地址、目標地址、上層協議以及協議信息進行過濾。
【問題2】（6分）
   在網絡使用中，該企業要求所有部門都可以訪問FTP和Web服務器，只有財務部可以訪問DataBase服務器；同時，網絡管理員可以訪問所有絡資源，禁止非網絡管理員訪問交換設備。根據需求，完成核心交換機Route-Switch一下配置命令。
Route-Switch（config）#access-list 101 permit ip host 192.168.100.10 any
Route-Switch（config）# access-list 101 permit tcp host 192.168.10.10 eq ftp
Route-Switch（config）# access-list 101 （4） eq www
//允許所有主機訪問Web服務器
Route-Switch（config）# access-list 101 （5）
//允許財務部訪問DataBase服務器
Route-Switch（config）# access-list 101 deny any any
Route-Switch（config）#int VLAN 10
Route-Switch（config-if）#ip access-group 101 in    //在VLAN10的入方向應用acl 101
Route-Switch（config）#access-list 102 deny any any
Route-Switch（config）#int VLAN 1
Route-Switch（config-if）#（6）   //禁止非網管員用戶訪問網絡設備和網管服務器等
【問題3】（8分）
   企業員工訪問互聯網時，為了財務部門的安全，必須限制財務部門的互聯網訪問請求； 要求員工只能在周一至周五08:00~18:00和周末08:00~12:00這兩個時間段訪問互聯網。根據需求，完成（或解釋）核心交換機Route-Switch的部分配置命令。
Route-Switch（config）#time-range telnettime    //定義時間范圍
Route-Switch（config-time-range）#periodic weekday  （7）
//定制周期性執行時間為工作日的08:00~18:00
Route-Switch（config-time-range）#periodic weekend 08:00 to 12:00
//（8）
Route-Switch（config-time-range）#exit
Route-Switch（config）#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//（9）
Route-Switch（config）#access-list 104 permit ip any any time-range telnettime
//應用訪問控制時間，定義流量篩選條件
Route-Switch（config）#int f0/6
Route-Switch（config-if）#（10）
//在接口F0/6的出方向應用acl 104規則
【問題4】（3分）
   隨著企業業務的不斷擴大，企業新建了很多分支機構，為了滿足各地新建分支機構和移動辦公人員使用企業網絡的需求，比較經濟快捷的做法是選擇VPN技術來實現這種辦公需求。該技術根據連接主體的不同，針對移動辦公和家庭用戶可以采用的連接方式為（11）連接方式。針對分支機構長期性的使用可以采用（12）連接方式。
空（11）、（12）備選答案：
A.遠程訪的VPN            B.站點到站點的VPN 

參考答案（僅供參考）試題一（共20分）【問題一】（4分）

（1）通信規范分析 （2）邏輯網絡設計

（3）物理網絡設計 （4）需求分析

【問題二】（9分）

1.（5）2  （6）2  （7）1  （8）8

2.（9）C.6類雙絞線 （10）A.單模光纖

　（11）B.多膜光纖

3.（12）設備1   （13）設備2

【問題三】（4分）

1.（14）FIT  （15）全向

2.（16）MAC  （17）WPA2

【問題四】（3分）

（18）PPTP  （19）L2TP  （20）IPSec

試題二（共15分）【問題一】（9分）

（1）192.168.1.255（2）192.168.1.1

（3）202.100.20.30（4）192.168.1.0

（5）255.255.255.0（6）192.168.1.2

（7）192.168.1.201（8）00:A0:78:8E:9E:AA

（9）192.168.1.100

【問題二】（4分）

（10）10  （11）DHCPDISCOVER

（12）DHCPOFFER  （13）DHCPACK

【問題三】（2分）

（14）ipconfig/release  （15）ipconfig/renew

試題三（共20分）【問題一】（6分）

（1）C.192.168.1.2  （2）D.不能確定，保持為空

（3）B.自動獲取     （4）B.自動獲取

（5）E.210.27.179.2 （6）F.210.27.179.1

【問題二】（8分）

（7）PPP（PPPoE）連接

（8）0.0.0.0 mask 0.0.0.0

（9）192.168.1.0

（10）210.27.179.0

【問題三】（2分）

（11）netsh dhcp server import C:dhcpbackup.txt

（12）Administrators

【問題四】（4分）

（13）A.IUSR_機器名  （14）D.匿名

試題四（共20分）【問題一】（3分）

（1）命名  （2）標準  （3）擴展

【問題二】（6分）

（4）permit tcp any host 192.168.10.30

（5）permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20

（6）ip access-group 102 in

【問題三】（8分）

（7）08:00 to 18:00

（8）定制周期性執行時間為周末的08:00—12:00

（9）禁止任何主機訪問財務部

（10）ip access-group 104 out

【問題四】（3分）

（13）A.遠程訪問的VPN （14）B.站點到站點的VPN