2011年上半年软考网络工程师下午试卷（参考答案＋解析版）

试题五（共15分）

    阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192．168．20．0/24 上的主机访问网络192．168．10．0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问 10．10．10．0/24上的Web服务，但允许其访问其他服务器。

【问题1】（8分）

下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。

．．．．．．

R1(config)# interace Seria10

R１config-if)#ip address     (1)           (2）

R１(config)#ip routing

R１(config)#     (3)    （进入RIP协议配置子模式）

R１ (config-router)#     (4)    （声明网络192．168．1．0/24）

【问题2】（3分）

下面是路由器R2的部分配置，请根据题目要求，完成下列配置。

  R2# configt

  R2(config)# access-list 50 deny 192．168．20．0  0．0．0．255

  R2(config)# access-list 50 permit  any

  R2(config)#interface (5)   

  R2(config-if)# ip access-group     (6)_   ___(7)  

【问题3】（4分）

1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

R3(confg)# access-list 110 deny (8)    192．168．20．0 0．0．0．255 10．10．10．0

0．0．0．255 eq  (9)

R3(config)# access-list 110 permit ip any any

2．上述两条语句次序是否可以调整？简单说明理由。

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】(6分)

以下命令中，改变文件所属群组的命令是__ (1)  ，编辑文件的命令是 (2) ，查找文件的命令是(3)

(1)～(3)备选答案：

A． chmod   B． chgrp   C．vi   D． which

【问题2】（2分）

在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。

(4)备选答案：

A． /proc   B． ntfs   C． /tmp   D． /etc/profile

【问题3】（4分）

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk—1命令获得分区信

息如下所示：

【问题4】（3分）

    在Linux系统中，对于(7)文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过(8)一命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

试题三（共15分）

    阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

    某网络拓扑结构如图3-1所示，网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003，Web_Server的域名为www．softexamtest．com．

【问题1】（4分）

  DHCP Server服务器可动态分配的IP地址范围为 (1） 和 (2)  ；

【问题2】（2分）

    若在hostl上运行 ipconfig 命令，获得如图 3-2所示结果，hostl能正常访问Intemet 吗？说明原因。

【问题3】（3分）

    若hostl成功获取 lP地址后，在访问http://www．abc．com网站时，总是访问到

www．softexamtest．com，而同一网段内的其他客户端访问该网站正常。在hostl的

C:\WINDOWS\system32\drivers\etc目录下打开  (3)  文件，发现其中有如下两条记录：

    127．0．0．1   localhost

     (4)   www．abc．com

    在清除第2条记录后关闭文件，重启系统后hostl访问http://www．abc．com网站

正常。

请填充空(4)处空缺内容。

【问题4】（2分）

  在配置FTP server时，图3-3中“IP址”文本框中应填入 (5)  

【问题5】（4分）

  若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与 3-5所示。

根据以上配置，哪些主机可访问该虚拟目录？访问该虚拟目录的命令是__ (6)  。

试题四（共15分）

    阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

    某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192．168．8．0/24网段和 192．168．9．0/24网段之间的数据进行加密处理。

【问题1】（3分）

  为建立两分支机构之间的通信，请完成下面的路由配置命令。     

    router-a (config) #iproute 0．0．0．0 0．0．0．0     (1)   

    router-b(config)#iproute 0．0．0．0 0．0．0．0       (2)    

【问题2】（3分）

  下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

    router-a(config)# crypto tunnel tun1    （设置IPSec隧道名称为tunl)

    router-a(config-tunnel)# peer address （3） （设置隧道对端IP地址，

    router-a(config-tunnel)#local address （4）   设置隧道本端IP地址）

    router-a(config-tunnel)# set auto-up    （设置为自动协商）

    router-a(config-tunnel)# exit    （退出隧道设置）

【问题3】（3分） 

    router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面

配置router-a(config)# cryptike key 12345678 address     

    router_a(config)#cryt ike key 12345678 addresS （5）

    router-b(config)# crypt ike key 12345678 address （6）

【问题4】（3分）

    下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

  router-a(config)# crypto policypl    

  router-a(config-policy)# flow

192．168．8．0255．255．255．0192．168．9．0．255．255．255．255．0

             ip tunnel tunl     

  router-a(config-policy)#exit

【问题5】（3分）

    下面的命令在路由器router-a中配置了相应的IPSec提议。

    router-a(config)# crypto ipsec proposal secpl

    router-a(config-ipsec-prop)# esp 3des shal

    router-a(config-ipsecprop)#exit     

    该提议表明：IPSec采用ESP报文，加密算法   (7)  ，认证算法采用  (8)  。