2008年5月网络工程师下午考试试题

试题一（ 15 分）
阅读以下说明，回答问题 1 至问题 3 ，将解答填入答题纸对应的解答栏内。
【说明】
某单位有 1 个总部和 6 个分部，各个部门都有自己的局域网。该单位申请了 6 个 C 类 IP 地址 202.115.10.0/24~202.115.15.0/24 ，其中总部与分部 4 共用一个 C 类地址。现计划将这些部门用路由器互联，网络拓扑结构如图 1-1 所示。

【问题 1 】（ 4 分）
该网络采用 R1 ～ R7 共 7 台路由器，采用动态路由协议 OSPF 。由图 1-1 可见，该网络共划分了 3 个 OSPF 区域，其主干区域为（ 1 ） ，主干区域中，（ 2 ） 为区域边界路由器，（ 3 ） 为区域内路由器。
【问题 2 】（ 7 分）
表 1-1 是该系统中路由器的 IP 地址分配表。

表 1-1

路由器

端口 IP 地址

路由器

端口 IP 地址

路由器
端口 IP 地址

R1

EO:202.115.10.1/24

R4

EO:202.115.12.1/24

R6

EO:202.115.14.1/24
SO:10.0.0.1/24
SO:10.0.3.2/24
SO:10.0.6.1/24
S1:10.0.1.1/24
S1:10.0.5.1/24
S1:10.0.7.1/24

R2

EO:202.115.11.1/24

R5

EO:202.115.13.1/25

R7

EO:202.115.15.1/24
SO:10.0.0.2/24
SO:10.0.3.1/24
SO:10.0.6.2/24
S1:10.0.2.1/24
SI:10.0.4.1/24
S1:10.0.8.1/24
请根据图 1-1 完成以下 R3 路由器的配置：
R3 (config)#interface e0/1 （进入接口 e0/1 配置模式）
R3 (config-if)#ip address 202.115.13.254 （ 4 ）（设置 IP 地址和掩码）
R3(config) # interface s0/0 （进入串口配置模式）
R3(config-if) #ip address （5 ） 255.255.255.0 （设置 IP 地址和掩码）
R3(config) # interface s0/1
R3(config-if) #ip address （6 ） 255.255.255.0
R3(config) # interface s0/2
R3(config-if) #ip address （7 ） 255.255.255.0
R3(config) # interface s0/3
R3(config-if) #ip address （8 ） 255.255.255.0
R3(config) # interface s0/4
R3(config-if) #ip address （9 ） 255.255.255.0
R3(config) # interface s0/5
R3(config-if) #ip address （10 ） 255.255.255.0
【问题 3 】（ 4 分）
该单位部门 4 共有 110 台 PC 机，通过交换机连接路由器 R5 接入网络。其中一台 PC 机 IP 地址为 202.115.13.5 ，则其子网掩码应为（ 11 ） ，网关地址应为（ 12 ） 。
试题二（ 15 分）
阅读下列说明，回答问题 1 至问题 6 ，将解答填入答题纸对应的解答栏内。
【说明】
某公司的两个部门均采用 Windows 2003 的 NAT 功能共享宽带连接访问 Internet 其网络结构和相关参数如图 2-1 所示。 ISP 为该公司分配的公网 IP 地址段为 202.117.12.32/29 。

【问题 1 】（ 2 分）
在 Windows 2003 中，（ 1 ） 不能实现 NAT 功能。
备选答案：
A. 终端服务管理器 B. Internet 连接共享 C. 路由和远程访问 \

【问题 2 】（ 4 分）
在图 2-2 所示的窗口中，为部门 B 的服务器 2 配置 “ 路由和远程访问 ” 功能，新增 eth0 和 eth1 上的网络连接。 eth0 上的网络连接应该选中图 2-3 中的（ 2 ） 选项进行配置， eth1 上的网络连接应该选中图 2-3 中的（ 3 ） 选项进行配置。
（ 2 ）、（ 3 ）备选答案：
A. 专用接口连接到专用网络
B. 公用接口连接到 Internet
C. 仅基本防火墙
【问题 3 】（ 2 分）
部门 B 中主机 PC1 的默认网关地址应配置为（ 4 ） 才能访问 Internet 。
【问题 4 】（ 2 分）
在部门 B 的服务器 2 中，如果将 ISP 分配的可用公网 IP 地址添加到地址池（如图 2-4 所示），那么服务器 1 收到来自部门 B 的数据包的源地址可能是（ 5 ） 。如果部门 B 中两台不同 PC 机同时发往公网的两个数据包的源地址相同，则它们通过（ 6 ） 相互区分。

【问题 5 】（ 2 分）
在服务器 2 的 eth1 上启用基本防火墙，如果希望将 202.117.12.38 固定分配给 IP 为地址 192.168.2.10 的 FTP 服务器，且使得公网中主机可以访问部门 B 中的 FTP 图服务，应该在 2-4 和图 2-5 所示的对话框中如何配置？
【问题 6 】（ 3 分）
为了实现部门 A 和部门 B 中主机互相通信，在服务器 1 和服务器 2 上都运行了 “ 路由和远程访问 ” 服务，在图 2-6 所示的对话框中，两台服务器的静态路由信息应配置为：

主机

接口

目标

网络掩码

网关

跃点数

服务器 1

WAN 连接

（7 ）

（8 ）

（9 ）

1

服务器 2

WAN 连接

（10 ）

（11 ）

（12 ）

1

图 2-6
试题三（ 15 分）
阅读以下关于在 Linux 系统中配置 Apache 服务器的说明，回答问题 1 至问题 3 ，将解答填入答题纸对应的解答栏内。
【说明】
在 Linux 系统中采用 Apache 配置 Web 服务器。 Apache 服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、 HTTP 日志报告、 CGI 程序的 SetUID 执行等。
【问题 1 】（ 6 分）
请在（ 1 ）、（ 2 ）、（ 3 ）、（ 4 ）空白处填写恰当的内容。
Web 客户机与服务器共同遵守（ 1 ） 协议，其工作过程是： Web 的客户端程序根据输入的（ 2 ） 连接到相应的 Web 服务器上，并获得指定的 Web 文档。动态网页以（ 3 ） 程序的形式在服务器端处理，并给客户端返回（ 4 ） 格式的文件。
（ 1 ）～（ 4 ）的备选项
A. HTML B. ASP C. JSP D. IIS
E. SOAP F. URL G. HTTP H. VGA
【问题 2 】（ 7 分）
请在（ 5 ）～（ 11 ）空白处填写恰当的内容。
Apache 的主配置文件为 httpd.conf 。某 Web 服务器的 httpd.conf 文件部分内容如下：
ServerType standalone
ServerRoot “/etc/httpd”
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
StartServers 8
MaxClients 150
MaxRequestsPerChild 100
Port 8080
User nobody
Group nobody
ServerAdmin [email protected]
ServerName WebTest
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest”
Options FollowSymLinks
AllowOverride None
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow, deny
Allow from all
DirectoryIndex index.html index.htm index.shtml index.cgi
Alias /doc/ /usr/doc/
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
以 RPM 方式安装的 Apache 服务器，配置文件 httpd.conf 存储在 Linux 的（ 5 ） 目录下。根据上述配置文件，该 Web 服务器运行在（ 6 ） 模式下，其运行效率比在 inetd 模式下（ 7 ） ；当某个 Web 连接超过（ 8 ） 秒没有数据传输时，系统断开连接。
如果客户需要访问 Linux 服务器上 /usr/doc 目录，则应在浏览器地址栏中输入（ 9 ） 。
虚拟主机是指在同一台服务器上实现多个 Web 站点。虚拟主机可以是基于 IP 地址的虚拟主机，也可以是基于（ 10 ） 的虚拟主机。创建基于（ 10 ） 的虚拟主机时，还需要配置（ 11 ） ，并在区数据库文件中添加相关记录。
【问题 3 】（ 2 分）
图 3-1 是配置 Apache 服务器的一个窗口，选中目录选项 ExecCGI ，意味着什么？
如果将图 3-1 所示的目录选项中 Indexes 相关的选中状态取消，并且虚拟主机目录中也没有 Index 文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？

试题四（ 15 分）
阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 100M 宽带接入 Internet ，公司内部有 15 台 PC 机，要求都能够上网。另外有 2 台服务器对外分别提供 Web 和 E-mail 服务，采用防火墙接入公网，拓扑结构如图 4-1 所示。

【问题 1 】（ 2 分）
如果防火墙采用 NAPT 技术，则该单位至少需要申请（ 1 ） 个可用的公网地址。
【问题 2 】（ 3 分）
下面是防火墙接口的配置命令：
fire(config)# ip address outside 202.134.135.98 255.255.255.252
fire(config)# ip address inside 192.168.46.1 255.255.255.0
fire(config)# ip address dmz 10.0.0.1 255.255.255.0
根据以上配置，写出图 4-1 中防火墙各个端口的 IP 地址：
e0 ： （2 ）
e1 ： （3 ）
e2 ： （4 ）
【问题 3 】（ 4 分）
1 ． ACL 默认执行顺序是（ 5 ） ，在配置时要遵循（ 6 ） 原则、以最靠近受控对象原则、及默认丢弃原则。
（ 5 ）、（ 6 ）备选项
（ A ）最大特权（ B ）最小特权（ C ）随机选取
（ D ）自左到右（ E ）自上而下（ F ）自下而上
2 ．要禁止内网中 IP 地址为 198.168.46.8 的 PC 机访问外网，正确的 ACL 规则是（ 7 ）
（ A ） access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
（ B ） access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
（ C ） access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
（ D ） access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any
【问题 4 】（ 6 分）
下面是在防火墙中的部分配置命令，请解释其含义：
global (outside) 1 202.134.135.98-202.134.135.100 （8 ）
conduit permit tcp host 202.134.135.99 eq www any （9 ）
access-list 10 permit ip any any （10 ）
试题五（ 15 分）
阅读以下说明，回答问题 1 至问题 3 ，将解答填入答题纸对应的解答栏内。
【说明】
某公司租用了一段 C 类地址 203.12.11.0/24 ～ 203.12.14.0/24 ，如图 5-1 所示。其网间地址是 172.11.5.14/24 。要求网内所有 PC 都能上网。

【问题 1 】（ 8 分）
接入层交换机 Switch1 的端口 24 为 trunk 口，其余各口属于 vlan11 ，请解释下列命令并完成交换机的配置。
Switch1#config terminal
Switch1(config)#interface f0/24 （进入端口 24 配置模式）
Switch1(config-if)# switchport mode trunk （1 ）
Switch1 (config-if)#switchport trunk encapsulation dotlq （2 ）
Switch1(config-if)# switchport trunk allowed all （允许所有 VLAN 从该端口交换数据）
Switch1(config-if)#exit
Switch1(config)#exit
Switch1# vlan database
Switch1(vlan)# vlan 11 name lab01 （3 ）
Switch1(vlan)#exit
Switch1#config terminal
Switch1(config)#interface f0/9 （进入 f0/9 的配置模式）
Switch1(config-if)# （4 ） （设置端口为接入链路模式）
Switch1(config-if)# （5 ） （把 f0/9 分配给 VLAN11 ）
Switch1(config-if)#exit
Switch1(config)#exit
【问题 2 】（ 3 分）
以下两个配置中错误的是（ 6 ） ，原因是（ 7 ） 。
A ．
Switch0 (config)#interface gigabitEthernet 0/3
Switch0 (config-if)#switchport mode trunk
Switch0 (config-if)#switchport trunk encapsulation dot1q
Switch0(config)#exit
Switch0# vlan database
Switch0(vlan)# vlan 2100 name lab02
B ．
Switch0 (config)#interface gigabitEthernet 0/3
Switch0 (config-if)#switchport mode trunk
Switch0 (config-if)#switchport trunk encapsulation ISL
Switch0(config)#exit
Switch0# vlan database
Switch0(vlan)# vlan 2100 name lab02
【问题 3 】（ 4 分）
Switch1 的 f0/24 口接在 Switch0 的 f0/2 口上，请根据图 5-1 完成或解释以下 Switch0 的配置命令。
Switch0(config)# interface （8 ） （进入虚子接口）
Switch0(config-if)# ip address 203.12.12.1 255.255.255.0 （加 IP 地址）
Switch0(config-if)# no shutdown （9 ）
Switch0(config-if)# standby 1 ip 203.12.12.253 （建 HSRP 组并设虚 IP 地址）
Switch0(config-if)# standby 1 priority 110 （10 ）
Switch0(config-if)# standby 1 preempt （11 ）