2013年下半年软考《网络工程师》下午试卷真题（参考答案＋解析版）

试题四（共15分）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图4-1所示。根据业务需求，公司服务器IP地址使用192.168.2.1/24，部门1使用192.168.4.1/24网段，部门2使用192.168.6.1/24网段（其中192.168.3.1~ 192.168.3.10地址保留不分配），部门1和部门2通过路由器的DHCP服务自动获取IP地址。

图4-1     

【问题1】（10分）

根据网络拓扑和需求说明，完成（或解释）路由器R1的配置：

R1#config t

R1（config）#interface FastEthernet0/1

R1（config-if）#ip address （1） （2）

R1（config-if）#no shutdown

R1（config-if）#exit

R1（config）#ip dhcp pool vlan 3

R1（dhcp-config）#network 192.168.3.0 255.255.255.0      

R1（dhcp-config）#default-router 192.168.3.254255.255.255.0     ；（3）

R1（dhcp-config）#dns-server 192.168.2.1                      ；（4）

R1（dhcp-config）#lease 0 8 0                                ；（5）

R1（dhcp-config）#exit

R1（config）#ip dhcp pool vlan 4

R1（dhcp-config）#network （6） （7）

R1（dhcp-config）#default-router 192.168.4.254255.255.255.0

R1（dhcp-config）#dns-server 192.168.2.1

R1（dhcp-config）#lease 0 8 0

R1（dhcp-config）#exit

R1（config）#ip dhcp excluded-address （8） （9）

R1（config）#ip dhcp excluded-address192.168.3.254        ；排除掉不能分配的IP地址

R1（config）#ip dhcp excluded-address192.168.4.254

R1（config）#（10） 192.168.3.0 255.255.255.0 FastEthernet0/1     ；在以太网接口和VLAN3间建立一条静态路由

………

【问题2】（5分）

根据网络拓扑和需求说明，完成（或解释）交换机S1的部分配置。

S1#config t

S1（config）#interface vlan2

S1（config-if）#ip address 192.168.2.254255.255.255.0

S1（config-if）#no shutdown

S1（config）#interface vlan3

S1（config-if）#ip address 192.168.3.254255.255.255.0

S1（config-if）#ip helper-address （11）

S1（config-if）# no shutdown

S1（config）#interface vlan4

……

S1（config）#interface f1/1

S1（config-if）#switchport mode （12）

S1（config-if）#switchport trunk allowed vlan all

S1（config-if）#exit

S1（config）#interface f1/2

S1（config-if）#switchport mode access

S1（config-if）#switchport access （13）

S1（config-if）#exit

S1（config）#interface f1/5

S1（config-if）#switchport mode access

S1（config-if）#switchport access （14）

S1（config-if）#exit

S1（config）#interface f1/9

S1（config-if）#switchport mode access

S1（config-if）#switchport access （15）

S1（config-if）#exit

…….

试题三（共20分）

阅读以下说明，回答问题1至问题7，将答案填入答题纸对应的解答栏内。

【说明】

某单位网络拓扑结构如图3-1所示，内部各计算机终端通过代理服务器访问Internet，网络要求如下：

1. 运营商提供的IP地址为202.117.112.0/30，网络出口对端IP地址为202.117.112.1；

2. 代理服务器采用Linux系统；

3. Web、DNS和DHCP服务器采用WindowsServer 2003系统，Web服务器IP地址为192.168.0.3，DNS服务器IP地址为192.168.0.2，DHCP服务器IP地址为192.168.0.4；

4. 内部客户机采用Windows XP系统，通过DHCP服务器动态分配IP地址，子网位192.168.0.0/25，内网网关IP地址为192.168.0.1；

5. 代理服务器、DNS、Web和DHCP服务器均通过手工设置IP地址。

图3-1 

【问题1】（2分）

Linux系统中，IP地址的配置文件一般存放在（1）目录下。

A．/etc                       B．/var                       C．/dev                      D．/home

【问题2】（3）

      请完成图3-1中代理服务器eth0的配置。

      DEVICE= eth0

BOOTPROTO =static

ONBOOT = yes

HWADDR =08:00:27:24:F8:9B

NETMASK = （2）

IPADDR = （3）

GATEWAY =192.168.0.1

TYPE= Ethernet

NAME = “System eth0”

IPV6INIT = no

【问题3】（3分）

请完成图3-1中代理服务器eth1的配置。

      DEVICE= eth1

BOOTPROTO =static

ONBOOT = yes

HWADDR =08:00:27:21:A1:78

NETMASK = （4）

IPADDR = （5）

GATEWAY = （6）

TYPE= Ethernet

NAME = “System eth1”

IPV6INIT = no

【问题4】（4分）

DNS使用（7）来处理网络中多个主机和IP地址的转换，当DNS服务器配置完成后，在客户机的cmd命令窗口中，可用于测试DNS服务状态的命令有（8）（多选）。

（7）备选答案：

A．集中式数据库                                   B．分布式数据库

（8）备选答案：

A．nslookup          B．arp             C．ping           D．tracert              E．ipconfig

【问题5】（2分）

      安装DNS服务时，在图3-2所示Windows组件中，选择（9），然后点击“详细信息”进行DNS组件安装。

图3-2

【问题6】（3分）

      在DNS服务器中为Web服务器添加主机记录时，在图3-3中区域名称应填写（10）来建立正向查找区域。在图3-4所示的“新建主机”对话框中名称栏应填写（11），IP地址栏应填写（12）。

【问题7】（3分）

      在建立反向区域时，图3-5中的“网络ID”中输入（13）。在图3-6所示的创建指针记录对话框中，主机的IP地址为（14） ，主机名为（15） 。

图3-5                                                 图3-6

试题二（共20分）

认真阅读下列说明信息，回答问题1至问题4。将答案填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

图2-1

【问题1】（4分）

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为1-99的ACL根据IP报文的源地址域进行过滤，称为（1） ；编号为100-199的ACL根据IP报文中的更多域对数据包进行控制，称为（2） 。

【问题2】（3分）

依据图2-1，防火墙的三个端口连接的网络分别称为（3） 、（4） 和（5） 。

【问题3】（7分）

防火墙配置要求如下：

● 公司内部局域网用户可以访问Web Server和Internet；

● Internet用户可以访问Web Server；

● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server；

● Internet用户不能访问公司内部局域网。

      请按照防火墙的最小特权原则补充完成表2-1。

表2-1

【问题4】（6分）

      由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙，结构如图2-2所示。为了实现与表2-1相同的过滤功能，补充路由器R1上的ACL规则。

图2-2

R1>…

R1>（config）#access-list101 permit （13）     //允许Internet用户访问WebServer

R1>（config）#access-list101 permit （14）     //允许主机202.110.1.100 Telenet到WebServer

R1>（config）#access-list101 （15）          //禁止所有IP包

R1（config）#interface S0

R1>（config-if）#ipaccess-group 101 in          //应用101规则到S0的入口方向

R1>…

R1>（config）#access-list102 permit ip any any

R1（config）#interface ethernet1

R1>（config-if）#ipaccess-group 102 out

试题一（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某省运营商的社区宽带接入网络结构如图1-1所示。

图1-1

【问题1】（7分）

高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是：社区1（1） ，社区2（2） ，社区3（3） ，社区4（4） 。除了这几种宽带接入方法以外，采用有线电视网进行宽带接入的方法是（5） ，利用电力网进行宽带接入的方法是（6） ，遵循IEEE802.16标准进行宽带接入的方法是（7） 。

空（1）~（7）备选答案：

A．FTTx + PON                B．HFC               C．FTTx + LAN                 D．WLAN

E．WiMax                         F．xDSL                    G．PLC（Power-Line-Communication）

H．GPRS

【问题2】（3分)

      在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON（Passive Optical Network）技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类，分别是GPON和EPON，EPON是（8）技术和（9）技术的结合，它可以实现上下行（10）的速率。

【问题3】（6分）

      宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段，（11） 协议用于建立和测试数据链路；（12）协议用于协商网络层参数；（13）协议用于通信双方确认对方的身份。

【问题4】（4分）

在运营商中，一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的（14），在ONU或家庭网关处采用内层VLAN来区分不同的（15）；这种处理方式要求运营商网络或用户局域网中的交换机都支持（16）协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。