中級網絡工程師2016上半年下午試題

1、2016年上半年軟考網絡工程師考試真題下午試題試題一（共20分） 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】某企業(yè)網絡拓撲如圖 1-1所示，AE是網絡設備的編號?！締栴}1】（每空將設備清單表1-11分，共所示內容補充完整。分）根據(jù)圖1-1，表1-1設備名在途中的編號防火墻USG3000（1）路由器AR2220（2）交換機 QUIDWAY3300（3）服務器 IBM X3500M5（4）【問題 2】（每空 2 分，共 4 分） 以下是 AR2220 的部分配置。AR2220acl 2000 AR2220-acl-2000rule normal pemut sour

2、ce 55AR2220-acl-2000rule normal deny source any AR2220-acl-2000quit AR2220interface Ethemet0 AR2220-Ethemet0ip address AR2220-Ethemet0quit AR2220mterface Ethemet1 AR2220-Ethemet1ip address 00 AR2220-Ethemet1nat outbound 2000 mte

3、rface AR2220-Ethernet1quit AR2220ip route-static 59.74221.254）。設備 AR2220 應用（ ）接口實現(xiàn) NAT 功能，該接口地址網關是（問題 3 】（每空 2 分，共6 分）若只允許內網發(fā)起 ftp 、 http 在連接 ,并且拒絕來自站點 1 的 Java Applets 報文。USG3000 設備中有如下配置，請補充完整。USG3000acl number 3000USG3000-acl-adv-3000 rule permit tcp destination-port eq www

4、USG3000-acl-adv-3000 rule permit tcp destination-port eq ftpUSG3000-acl-adv-3000 rule permit tcp destination-port eq ftp-dataUSG3000acl number 2010USG3000-acl-basic-2010 rule permit source anyUSG3000( ) interzone trust untrustUSG3000-i nterzo ne-ttust-u ntrust p acket-filter 3000USG3000-i nterzo ne-

5、ttust-u ntrust detect ftpUSG3000-i nterzo ne-ttust-u ntrust detect httpUSG3000-i nterzo ne-ttust-u ntrust detect java-block ing2010()-()備選答案：FirewallB.trustC.denypermitE.outbo undF.inbound【問題4】（每空 2分，共6分）1-2。PC-1、PC-2、PC-3、網絡設置如表表1-2設備名網絡地址網關VLANP C-1192.1682.2/24VLAN100P C-2/2

6、4VLAN200P C-3/24VLAN300通過配置 RIP,使得PC-1、PC-2、PC-3能相互訪問，請補充設備E上的配置，或解釋相關命令。/配置E上vlan路由接口地址 in terface vla nif 300ip address () in terface vla nif 1000/互通VLANip address /配置E上的rip協(xié)議ripn etwork192.16840n etwork/配置E上的 trunk /()int e0

7、/1Port lin k-ty pe trunk/ ()port trunk p ermit vla n all試題二（共20分）閱讀以下說明，回答問題 1至問題3，將解答填入答題紙對應的解答欄內?！菊f明】 某學校的網絡拓撲結構圖如圖2-1所示。tSF.SOFtVSFtyi*4務駆務IT2.1A.5O.1/24 173.1172.16JO.Q/24 172.16.0/24 (72 16.40.0/34 ffi 2-1隸圭W齒E鼻爭|1?lptV4【問題1】（每空1分，共7分）常用的和編為IP訪冋控制列表有兩種，它們是編號為（）和13001399的標準訪冋控制列（）和20002699的擴展訪問控

8、制列表、其中，標準訪問控制列表是根據(jù)IP報的（）來對IP報文進行過濾，擴展訪問控制列表是根據(jù)IP報文的（）、（）、上）的位層 協(xié)議和時間等來對 IP報文進行過濾。一般地，標準訪問控制列表放置在靠近（ 置，擴展訪問控制列表放置在靠近（）的位置。【問題2】（每空1分，共1 0分）為保障安全，使用 ACL對網絡中的訪問進行控制。訪問控制的要求如下:(1) 家屬區(qū)不能訪問財務服務器，但可以訪問互聯(lián)網；18:0024:00禁止訪問互聯(lián)網;(2) 學生宿舍區(qū)不能訪問財務服務器，且在每天晚上辦公區(qū)可以訪問財務服務器和互聯(lián)網；(4)教學區(qū)禁止訪問財務服務器，且每天8:0018:00禁止訪問互聯(lián)網。1 .使用A

9、CL對財務服務器進行訪問控制，請將下面配置補充完整。R1(c on fig)#access-list 1()()55R1(co nfig)#access-list 1 de ny 55R1(co nfig)#access-list 1 de ny 55R1(c on fig)#access-Iist 1 deny()55Rl(c on fig)#mterfaceR1(c on fig-if)# ip access-gro up 12 .使用ACL對In ternt 進行訪問控制，請將下面配置

10、補充完整。Route-Switch(c on fig)#time-ra nge jxq/定義教學區(qū)時間范圍Route-Switch(c on fig-t un e-ra nge)# p eriodic dailyRoute-Switch(c on fig)#time-ra nge xsssq()/定義學生宿舍區(qū)時間范圍Route-Switch(c on fig-time-ra nge)# periodic()18:00 t0 24:00Route-Switch(c on fig-time-ra nge)#exitRoute-Switch(co nfig)#access-list 100 per

11、mit ip 55 anyRoute-Switch(co nfig)#access-list 100 permit ip 55 anyRoute-Switch(c on fig)#access-list 100 deny ip()55 time-range jxqRoute-Switch(corffig)#access-list 100 deny ip()55 time-range xsssqRoute-Switch (con fig)# in terfaceRoute-Switch(c o

12、n fig-if)# ip access-gro up 100out【問題3】(每空1分，共3分)網絡在運行過程中發(fā)現(xiàn)，家屬區(qū)網絡經常受到學生宿 舍區(qū)網絡的 DDoS攻擊，現(xiàn)對家屬區(qū) 網絡和學生宿舍區(qū)網絡之間的流量進行過濾，要求 家屬區(qū)網絡可訪問學生宿舍區(qū)網絡，但學 生宿舍區(qū)網絡禁止訪問家屬區(qū)網絡。采用自反訪問列表實現(xiàn)訪問控制，請解釋配置代碼。Route-Switch(c on fig)#i p access-hst exte nded in filterRoute-Switch(co nfig-ext- naci)# permit ipany 55 re

13、fiect jsqRoute-Switch(c on fig-ext -n acl)#exitRoute-Switch(c on fig)# ip access-list exte nded outfilterRoute-Switch(c on fig-ext -n acl)# evaluate jsqRoute-Switch(c on fig-ext -n acl)#exitRoute-Switch(c on fig)# in terface fastether net 0/1Route-Switch(c on fig-if)# ip access-gro up in filter inRo

14、ute-Switch(c on fig-if)# ip access-gro up outfilter out /試題三（共20分）閱讀以下說明，回答問題 1至問題4,將解答填入答題紙對應的解答欄內?！菊f明】某企業(yè)采用 Win dows Server 2003配置了 DHCP、DNS 和WEB服務?！締栴}1】（每空1分，共4分）DHCP服務器地址池 30 ，其中 0 分配給網關,15分配給服務器，0 分配給網絡管理員。A > 斗鼻 E 山二 I._11-阻I

15、t眸n-U£Jtr ：r，蠱V» v：£ 咔亟卡*£；臨'蚪”,仝 .'臂卄"巴：-匕工叱電卷Why 一 :S冬薩M幣»SS?迓風宦吟一牛* ism 叭莊-*4i » «試壓！n 臺 IT tut 31 jJog:F7疋菖歸fp*塗-*-主持貶=§& =:廠 tZ3i Ct BOOTPtOJ國3-3根據(jù)圖3-4判斷正誤（正確的答“對”，錯誤的答“錯”）。匚 £r！ IS *'dm* i'- s MS K%S金導鬧 St"”*；"塞“rm

16、i,跋 1 rr h e(*透 t :a I'X wh 刖if «p tx nt 1 :< *1* (t w 0 «上一審完喘2U140A . XACHINA-1DC0B33 的口地址為B.該域名服務器無法解析的域名轉發(fā)到14或 。C.域的資源記錄包含在該客戶機的“首選DNS服務器中。（DNS服務器”地址必須與該 DNS服務器地址一致。E.該域名服務器是F.該域名服務器支持的授權域名服務器。（）地址的反向域名查找。（）【問題3】（每空2分，共4分）Web服務器的配置如圖

17、3-5所示。亠jgJdI云j? 亦住CE5 世口蓄 S：g 垂舌 a、 Trk<rv« 電 fS S巧xju二xrw決嚴iPC=&fcM3匚半*也l + gl和孔 I FTF埠=苗at*：5 ftf 耳一f運用帛呈仔酒TT:li*t ArvFQ 口工rm一上9rFr日*¥u 亡士1 RE<ZYd=ER丄爭y * 塔E*曰1 3 h仔_i HJt倖¥匚7嚴L*1_J 皂” H L H m V ol 'JJ* 鼻SWTF J®1*1固口 03 卒Jtth Oil匸IIL -_ -：' 冬 -一 一 K<7 <*

18、1 =詳1 .如圖 3-5所示，通過主機頭的方式建立兩個網站 和 網站配置是（）。（）備選答案A .相同的IP地址，不同的端口號B. 不同的口地址，相同的目錄C. 相同的IP地址，不同的目錄D 相同的主機頭，相同的端口號【問題4】2 除了主機頭方式，還可以采用（）方式在一臺服務器上配置多網站。分）（每空1分，共3Win dows Server 2003管理界面如圖 3-6所示。1 .圖3-6中設備打中1394網絡適配器能連接什么設備“？ ”的含義是（），設備打“x”的含義是）。2圖3-6()。!國 立徉®21 bo 口$ whqp卜' H -*- 1 - -.；o，&

19、雇烷應：a 慈»«吊 PJ N V " - - - T r J - 理上JanSfSittJr： & XIA 函率肄9*9 I e .J箕事丈理襄 Q" QH 門產s:粋 E也塞淮禺戸彌 口 ffi戶 ffi seQewfs 宦計»»s疋 gMQ£ g祁 j|o«mwtSiRtt j 0 st c«jwtigimfirra運庫JB鼻和臥程幷V r51SiVT-*2ZCI0«口 co丸 ITT! 汁眾ft£F+»(<rpT#N £<fci0

20、7; F丄曲I恥£上門1.陰Xudiiv Sit上齡I悴埠 ii«t dh siJumwiU rciSi £«S 靶 fifiS睪事咗 碟1鬆層e 未t喊備< e #»Fbs幀戌曉事!» V * IteiOmrTaw -石遇用行創(chuàng)劃漏 b w障as配eX 萱篙* RrCB 軌匚出當屮心乂 O *L1試題四（共15分）4-1所閱讀以下說明，回答問題1和問題2，將解答填入答題紙對應的解答欄內。 【說明】 某公司有3個分支機構，網絡拓撲結構及地址分配如圖示。ISP【問題1】（每空1分，共11 分）NAPT技術實現(xiàn)公司內部訪問互聯(lián)網的公

21、司申請到 /29 的公有地址段，采用R1、R2和R3的基本配置已正要 求，其中，/22網段禁止訪問互聯(lián)網。確配置 完成，其中 R1的配置如下。請根據(jù)拓撲結構，完成下列配置代碼。R1的基本配置及 NAPT配置如下:R1>e nableRl#c onfig tenrunalR1(c on fig)# in terface faste nthemet 0/0R1(co nfig-if)#ip address 52R1(c on fig-if)# no shutdow nRl(co nfig-if)#

22、exitR1(c on fig)# in terface faste nthemet 0/1R1(co nfig-if)# ip address 52R1(c on fig-if)# no shutdow nR1(c on fig-if)#exit R1(c on fig)# in terface faste nther net0/2R1(c on fig-if)# ip address() /使用網段中最后一個地址R1(c on fig-if)# no shutdow nR1(c on fig-if)#exit R1

23、(c on fig)# in terface serialR1(co nfig-if)# ip address 48R1(c on fig-if)# no shutdow nR1(corffig)#ip n at pool ss ()netmask ()R1(corffig)# in terface( ) faste nthernet 0/0-1 R1(co nfig-if)#ip natR1(c on fig-if)# in terface serial 0Rl(config-if)#ip nat ()R1(co nfi

24、g-if)#exitR1(co nfig)#access-list l permit Rl(c on fig)# ip nat in side()list ( ) pool ()()【問題2】.(每空2分，共4分)在R1、R2和R3之間運行 OSPF路由協(xié)議，其中 R1、R2和R3的配置如下。行號 配置代碼R1(co nfig)#router ospf 1R1(co nfig-router)# network 55 area 0Rl(co nfig-router)# network area 0

25、Rl(co nfig-router)# network area 0R2>e nableR2#c onfig term inalR2(co nfig)#router ospf 2R2(co nfig-router)# netvrork 55 area 0R2 (con fig-router)# network 55 area 0R2 (con fig-router)# network 00.0.3 area 0R3>enableR3#conf

26、ig terminalR3(config)#router ospf 3R3(config-router)#netvrork 192168.0.8 00.0.3 area 05 R3（config-router）#network area 0 1.配置完成后，在 R1 和 R2 上均無法 ping 通 R3 的局域網，可能的原因是（ ） （ ）備選答案：A.在R3上未宣告局域網路由B.以上配置中第 7行和第13行配置錯誤C.第1行配置錯誤D R1 、R2 未宣告直連路由2 .在 OSPF 中重分布默認路由的命令是：（）備選答案：A.Rl#default-i

27、nformaton originateB.R1(config-if)#default-information originateC.R1(config-router)#default-information originateD.Rl(config)#default-information originate2016年上半年網絡工程師案例分析答案試題一問題1(1)B(2)A(3)C(4)D試題分析：這是一道簡單的概念題.考察我們對企業(yè)園區(qū)網絡的基本拓撲結構的了解。通常的企業(yè)為了確保內部網絡的安全，會設置防火墻，防火墻有3個區(qū)域外網，內網和 dmz區(qū)。dmz通常用于存放各種服務器。因此首先可以選

28、出B這個位置是防火墻.A用于連接In ternet .是路由器。dmz區(qū)內部有多臺服務器，需要使用交換機連接。問題2 ethernetl (6) 54這是網絡工程師考試第一次考華為的設備配置，是很難.其實這道題非常簡單，只要我們有IOS的命令經驗，這道題完全可以自己憑經驗做出來,而我們考前準備的都是 IOS的命令。那這道題是不AR2220mteface EthemetlAR2220-Ethemet1ip address 00 這里給出了第二空ip地址和掩碼AR2220-Ethemet1 nat outbou nd 2000

29、mterface nat outbou nd命令用來配置NAT地址池的轉換策略，可以選擇匹配ACL模式或不匹配ACL兩種模式問題3CUSG3000-acl-basic-2010 rule拒絕源地址為 .0(8) AUSG3000 ( Firewall ) interzone trust untrust防火墻放通流量的命令吧，內部為Trust,外部都為untrust的(9) F(deny ) source .0 的數(shù)據(jù)包通過問題4(10) 192.16841(11) (12) 設置 ethernet0/1 端口類型為 trunk試題二問題1(1)1-99(2)100-199(3)源 IP 地址 (4)源 IP 地址目標IP地址 (6)目的地址 (7)源地址( 8)ipermit9)10172.16.00.O(llf0/1(12) out(13) 8:00 t0 18:00 問題 3(14dily (15(16)(17)f0/5(18 指定該條語句執(zhí)行自反列表的名字為 jsq (19 當前位置動態(tài)生成 j