2009年上半年網絡工程師考試下午試卷答案與解析（一）

 

試題一（15分）
　　閱讀如下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
　　某公司有1個總部和2個分部，各個部門都有本身的局域網。該公司申請了4個C類IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門經過幀中繼網絡進行互聯，網絡拓撲結構如圖1-1所示

【問題1】（4分）
　　請根據圖1-1完成R0路由器的配置：
　　R0 (config)#interface s0/0　　　　　　　　　　　　（進入串口配置模式）
　　R0 (config-if)# ip address 202.114.13.1    （1）    （設置IP地址和掩碼）
　　R0(config) # encapsulation    （2）  　　　　　　　（設置串口工做模式）

答案：

　　（1）255.255.255.0　　（2）frame-relay

【問題2】（5分）
　　Switch0、Switch一、Switch2和Switch3均爲二層交換機。總部擁有的IP地址塊爲202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請根據圖1-1路由器完成R2及Switch0的配置。
　　R2(config)#interface fastethernet 0/0.1
　　R2(config-subif)#encapsulation dot1q    （3） 
　　R2(config-subif)#ip address 202.114.12.1 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0.2
　　R2(config-subif)#encapsulation dot1q    （4） 
　　R2(config-subif)#ip address 202.114.12.65 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0.3
　　R2(config-subif)#encapsulation dot1q    （5） 
　　R2(config-subif)#ip address 202.114.12.129 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0
　　R2(config-if)#no shutdown

　　Switch0(config)#interface f0/24
　　Switch0(config-if)# switchport mode    （6） 
　　Switch0 (config-if)#switchport trunk encapsulation    （7） 
　　Switch0(config-if)# switchport trunk allowed all
　　Switch0(config-if)#exit

答案：

　　（3）100　　（4）200　　（5）300

　　（6）trunk　（7）dot1q

【問題3】（3分）
　　若主機A與Switch1的e0/2端口相連，請完成Switch1相應端口設置。
　　Switch1(config)#interface e0/2
　　Switch1(config-if)#   （8）              （設置端口爲接入鏈路模式）
　　Switch1(config-if)#   （9）              （把e0/2分配給VLAN 100）
　　Switch1(config-if)#exit

　　若主機A與主機D通訊，請填寫主機A與D之間的數據轉發順序。
　　主機A→   （10）  →主機D。
　　（10）備選答案
　　A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2
　　B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2
　　C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
　　D．Switch1→Switch0→Switch2

答案：

　　（8）switchport mode access

　　（9）switchport access vlan 100

　　（10）B

【問題4】（3分）
　　爲了部門A中用戶可以訪問服務器Server1，請在R0上配置一條特定主機路由。
　　R0(config)#ip route 202.114.10.253    （11）      （12） 

答案：

　　（11）255.255.255.255　　（2分）

　　（12）202.114.13.2　　　　（1分）

 

試題二（共15分）
　　閱讀如下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內。
【說明】
　　某公司總部服務器1的操做系統爲Windows Server 2003，需安裝虛擬專用網（×××）服務，經過Internet與子公司實現安全通訊，其網絡拓撲結構和相關參數如圖2-1所示。

　　　　　　　　　　　　　　　　　　圖2-1
【問題1】（2分）
　　在Windows Server 2003的「路由和遠程訪問」中提供兩種隧道協議來實現×××服務：    （1）  和L2TP，L2TP協議將數據封裝在   （2）  協議幀中進行傳輸。

答案：

　　（1）PPTP　　（2）PPP

【問題2】（1分）
　　在服務器1中，利用Windows Server 2003的管理工具打開「路由和遠程訪問」，在所列出的本地服務器上選擇「配置並啓用路由和遠程訪問」，而後選擇配置「遠程訪問（撥號或×××）」服務，在圖2-2所示的界面中，「網絡接口」應選擇   （3）  。
　　（3）備選答案：
　　　　A．鏈接1　　　　B．鏈接2

答案：

　　（3）B

　　　　　　　　　　　　　　　　　　　　　圖2-2
【問題3】（4分）
　　爲了增強遠程訪問管理，新建一條名爲「SubInc」的訪問控制策略，容許來自子公司服務器2的×××訪問。在圖2-3所示的配置界面中，應將「屬性類型（A）」的名稱爲   （4）  的值設置爲「Layer Two Tunneling Protocol」，名稱爲   （5）  的值設置爲「Virtual (×××)」。
　　編輯SubInc策略的配置文件，添加「入站IP篩選器」，在如圖2-4所示的配置界面中，IP地址應填爲   （6）  ，子網掩碼應填爲   （7）  。

　　　　　　　　圖2-4

答案：

　　（4）Tunnel-Type　　（5）NAS-Port-Type

　　（6）202.115.12.34　　（7）255.255.255.255

 

【問題4】（4分）
　　子公司PC1安裝Windows XP操做系統，打開「網絡和Internet鏈接」。若要創建與公司總部服務器的×××鏈接，在如圖2-5所示的窗口中應該選擇   （8）  ，在圖2-6所示的配置界面中填寫   （9）  。
　　（8）備選答案：
　　　　A．設置或更改您的Internet鏈接
　　　　B．建立一個到您的工做位置的網絡鏈接
　　　　C．設置或更改您的家庭或小型辦公網絡
　　　　D．爲家庭或小型辦公室設置無線網絡
　　　　E．更改Windows防火牆設置

答案：

　　（8）B

　　（9）61.134.1.37

 

 

【問題5】（2分）
　　用戶創建的×××鏈接xd2的屬性如圖2-7所示，啓動該×××鏈接時是否須要輸入用戶名和密碼？爲何？

　　　　　　　　　　　　　　　　　　圖2-7

答案：

　　 不須要，由於選中「自動使用個人Windows登陸名和密碼」，此時用本機Windows登陸的用戶名和密碼進行×××鏈接。

【問題6】（2分）
　　圖2-8所示的配置窗口中所列協議「不加密的密碼（PAP）」和「質詢握手身份驗證協議（CHAP）」有何區別？

　　　　　　圖2-8

  答案：

　　PAP使用明文身份驗證（1分）

　　CHAP經過使用MD5和質詢-相應機制提供一種安全身份驗證（1分）

　　（採用如下方式或相近方式回答也正確）

　　 PAP以明文的方式在網上傳輸登陸名和密碼 ，所以不安全； （1分）

　　 CHAP使用挑戰消息及摘要技術處理驗證消息，不在網上直接傳輸明文密碼，所以具備較好 的安全性，也具備防重發性。 （1分）

 

試題三（共15分）
　　閱讀如下關於Linux文件系統和Samba服務的說明，回答問題1至問題3。
【說明】
　　Linux系統採用了樹型多級目錄來管理文件，樹型結構的最上層是根目錄，其餘的全部目錄都是從根目錄生成的。
　　經過Samba能夠實現基於Linux操做系統的服務器和基於Windows操做系統的客戶機之間的文件、目錄及共享打印服務。
【問題1】（6分）
　　Linux在安裝時會建立一些默認的目錄，以下表所示：

　　依據上述表格，在空（1）~（6）中填寫恰當的內容（其中空1在候選答案中選擇）。
　　①對於多分區的Linux系統，文件目錄樹的數目是   （1）  。
　　②Linux系統的根目錄是   （2）  ，默認的用戶主目錄在   （3）  目錄下，系統的設備文件（如打印驅動）存放在   （4）  目錄中，   （5）  目錄中的內容關機後不能被保存。
　　③若是在工做期間忽然停電，或者沒有正常關機，在從新啓動機器時，系統將要複查文件系統，系統將找到的沒法肯定位置的文件放到目錄   （6）  中。
　　（1）備選答案：
　　　　A．1    B．分區的數目    C．大於1

答案：

　　（1）A

　　（2）/　　（3）/home　　（4）/dev　　（5）/proc　　（6）/lost+found

【問題2】（4分）
　　默認狀況下，系統將建立的普通文件的權限設置爲-rw-r--r-- ，即文件全部者對文件 （7）  ，同組用戶對文件   （8）  ，其餘用戶對文件   （9）  。文件的全部者或者超級用戶，採用   （10）  命令能夠改變文件的訪問權限。

答案：

　　（7）可讀可寫不可執行

　　（8）可讀不可寫不可執行

　　（9）可讀不可寫不可執行

　　（10）chmod

【問題3】（5分）
　　Linux系統中Samba的主要配置文件是/etc/samba/smb.conf。請根據如下的smb.conf配置文件，在空（11）~（15）中填寫恰當的內容。
　　Linux服務器啓動Samba服務後，在客戶機的「網絡鄰居」中顯示提供共享服務的Linux主機名爲  （11）  ，其共享的服務有   （12）  ，可以訪問Samba共享服務的客戶機的地址範圍   （13）  ；可以經過Samba服務讀寫/home/samba中內容的用戶是   （14）  ；該Samba服務器的安全級別是   （15）  。
　　[global]
　　workgroup = MYGROUP
　　netbios name=smb-server
　　server string = Samba Server
　　;hosts allow = 192.168.1. 192.168.2. 127.
　　load printers = yes
　　security = user
　　[printers]
　　comment = My Printer
　　browseable = yes
　　path = /usr/spool/samba
　　guest ok = yes
　　writable = no
　　printable = yes
　　[public]
　　comment = Public Test
　　browseable = no
　　path = /home/samba
　　public = yes
　　writable = yes
　　printable = no
　　write list = @test
　　[user1dir]
　　comment = User1's Service
　　browseable = no
　　path = /usr/usr1
　　valid users = user1
　　public = no
　　writable = yes
　　printable = no
  答案：

　　（11）smb-server

　　（12）printers 或 My Printer

　　（13）無限制（由於host allow被分號註釋掉了）

　　（14） test用戶組或 Linux系統的test組中用戶（僅僅回答test用戶不給分）

　　（15）user 或用戶安全級
 概要說明：

　　（12）的答案是「printers 或 My Printer」，而不是「文件及打印共享」。這是由於user1dir被設置爲public=no，所以在「網絡鄰居」中顯示不出來。