2009年上半年网络工程师考试下午试卷答案与解析（一）

 

试题一（15分）
　　阅读如下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
　　某公司有1个总部和2个分部，各个部门都有本身的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门经过帧中继网络进行互联，网络拓扑结构如图1-1所示

【问题1】（4分）
　　请根据图1-1完成R0路由器的配置：
　　R0 (config)#interface s0/0　　　　　　　　　　　　（进入串口配置模式）
　　R0 (config-if)# ip address 202.114.13.1    （1）    （设置IP地址和掩码）
　　R0(config) # encapsulation    （2）  　　　　　　　（设置串口工做模式）

答案：

　　（1）255.255.255.0　　（2）frame-relay

【问题2】（5分）
　　Switch0、Switch一、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连，请根据图1-1路由器完成R2及Switch0的配置。
　　R2(config)#interface fastethernet 0/0.1
　　R2(config-subif)#encapsulation dot1q    （3） 
　　R2(config-subif)#ip address 202.114.12.1 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0.2
　　R2(config-subif)#encapsulation dot1q    （4） 
　　R2(config-subif)#ip address 202.114.12.65 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0.3
　　R2(config-subif)#encapsulation dot1q    （5） 
　　R2(config-subif)#ip address 202.114.12.129 255.255.255.192
　　R2(config-subif)#no shutdown
　　R2(config-subif)#exit
　　R2(config)#interface fastethernet 0/0
　　R2(config-if)#no shutdown

　　Switch0(config)#interface f0/24
　　Switch0(config-if)# switchport mode    （6） 
　　Switch0 (config-if)#switchport trunk encapsulation    （7） 
　　Switch0(config-if)# switchport trunk allowed all
　　Switch0(config-if)#exit

答案：

　　（3）100　　（4）200　　（5）300

　　（6）trunk　（7）dot1q

【问题3】（3分）
　　若主机A与Switch1的e0/2端口相连，请完成Switch1相应端口设置。
　　Switch1(config)#interface e0/2
　　Switch1(config-if)#   （8）              （设置端口为接入链路模式）
　　Switch1(config-if)#   （9）              （把e0/2分配给VLAN 100）
　　Switch1(config-if)#exit

　　若主机A与主机D通讯，请填写主机A与D之间的数据转发顺序。
　　主机A→   （10）  →主机D。
　　（10）备选答案
　　A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2
　　B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2
　　C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
　　D．Switch1→Switch0→Switch2

答案：

　　（8）switchport mode access

　　（9）switchport access vlan 100

　　（10）B

【问题4】（3分）
　　为了部门A中用户可以访问服务器Server1，请在R0上配置一条特定主机路由。
　　R0(config)#ip route 202.114.10.253    （11）      （12） 

答案：

　　（11）255.255.255.255　　（2分）

　　（12）202.114.13.2　　　　（1分）

 

试题二（共15分）
　　阅读如下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
　　某公司总部服务器1的操做系统为Windows Server 2003，需安装虚拟专用网（×××）服务，经过Internet与子公司实现安全通讯，其网络拓扑结构和相关参数如图2-1所示。

　　　　　　　　　　　　　　　　　　图2-1
【问题1】（2分）
　　在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现×××服务：    （1）  和L2TP，L2TP协议将数据封装在   （2）  协议帧中进行传输。

答案：

　　（1）PPTP　　（2）PPP

【问题2】（1分）
　　在服务器1中，利用Windows Server 2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，而后选择配置“远程访问（拨号或×××）”服务，在图2-2所示的界面中，“网络接口”应选择   （3）  。
　　（3）备选答案：
　　　　A．链接1　　　　B．链接2

答案：

　　（3）B

　　　　　　　　　　　　　　　　　　　　　图2-2
【问题3】（4分）
　　为了增强远程访问管理，新建一条名为“SubInc”的访问控制策略，容许来自子公司服务器2的×××访问。在图2-3所示的配置界面中，应将“属性类型（A）”的名称为   （4）  的值设置为“Layer Two Tunneling Protocol”，名称为   （5）  的值设置为“Virtual (×××)”。
　　编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为   （6）  ，子网掩码应填为   （7）  。

　　　　　　　　图2-4

答案：

　　（4）Tunnel-Type　　（5）NAS-Port-Type

　　（6）202.115.12.34　　（7）255.255.255.255

 

【问题4】（4分）
　　子公司PC1安装Windows XP操做系统，打开“网络和Internet链接”。若要创建与公司总部服务器的×××链接，在如图2-5所示的窗口中应该选择   （8）  ，在图2-6所示的配置界面中填写   （9）  。
　　（8）备选答案：
　　　　A．设置或更改您的Internet链接
　　　　B．建立一个到您的工做位置的网络链接
　　　　C．设置或更改您的家庭或小型办公网络
　　　　D．为家庭或小型办公室设置无线网络
　　　　E．更改Windows防火墙设置

答案：

　　（8）B

　　（9）61.134.1.37

 

 

【问题5】（2分）
　　用户创建的×××链接xd2的属性如图2-7所示，启动该×××链接时是否须要输入用户名和密码？为何？

　　　　　　　　　　　　　　　　　　图2-7

答案：

　　 不须要，由于选中“自动使用个人Windows登陆名和密码”，此时用本机Windows登陆的用户名和密码进行×××链接。

【问题6】（2分）
　　图2-8所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别？

　　　　　　图2-8

  答案：

　　PAP使用明文身份验证（1分）

　　CHAP经过使用MD5和质询-相应机制提供一种安全身份验证（1分）

　　（采用如下方式或相近方式回答也正确）

　　 PAP以明文的方式在网上传输登陆名和密码 ，所以不安全； （1分）

　　 CHAP使用挑战消息及摘要技术处理验证消息，不在网上直接传输明文密码，所以具备较好 的安全性，也具备防重发性。 （1分）

 

试题三（共15分）
　　阅读如下关于Linux文件系统和Samba服务的说明，回答问题1至问题3。
【说明】
　　Linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其余的全部目录都是从根目录生成的。
　　经过Samba能够实现基于Linux操做系统的服务器和基于Windows操做系统的客户机之间的文件、目录及共享打印服务。
【问题1】（6分）
　　Linux在安装时会建立一些默认的目录，以下表所示：

　　依据上述表格，在空（1）~（6）中填写恰当的内容（其中空1在候选答案中选择）。
　　①对于多分区的Linux系统，文件目录树的数目是   （1）  。
　　②Linux系统的根目录是   （2）  ，默认的用户主目录在   （3）  目录下，系统的设备文件（如打印驱动）存放在   （4）  目录中，   （5）  目录中的内容关机后不能被保存。
　　③若是在工做期间忽然停电，或者没有正常关机，在从新启动机器时，系统将要复查文件系统，系统将找到的没法肯定位置的文件放到目录   （6）  中。
　　（1）备选答案：
　　　　A．1    B．分区的数目    C．大于1

答案：

　　（1）A

　　（2）/　　（3）/home　　（4）/dev　　（5）/proc　　（6）/lost+found

【问题2】（4分）
　　默认状况下，系统将建立的普通文件的权限设置为-rw-r--r-- ，即文件全部者对文件 （7）  ，同组用户对文件   （8）  ，其余用户对文件   （9）  。文件的全部者或者超级用户，采用   （10）  命令能够改变文件的访问权限。

答案：

　　（7）可读可写不可执行

　　（8）可读不可写不可执行

　　（9）可读不可写不可执行

　　（10）chmod

【问题3】（5分）
　　Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据如下的smb.conf配置文件，在空（11）~（15）中填写恰当的内容。
　　Linux服务器启动Samba服务后，在客户机的“网络邻居”中显示提供共享服务的Linux主机名为  （11）  ，其共享的服务有   （12）  ，可以访问Samba共享服务的客户机的地址范围   （13）  ；可以经过Samba服务读写/home/samba中内容的用户是   （14）  ；该Samba服务器的安全级别是   （15）  。
　　[global]
　　workgroup = MYGROUP
　　netbios name=smb-server
　　server string = Samba Server
　　;hosts allow = 192.168.1. 192.168.2. 127.
　　load printers = yes
　　security = user
　　[printers]
　　comment = My Printer
　　browseable = yes
　　path = /usr/spool/samba
　　guest ok = yes
　　writable = no
　　printable = yes
　　[public]
　　comment = Public Test
　　browseable = no
　　path = /home/samba
　　public = yes
　　writable = yes
　　printable = no
　　write list = @test
　　[user1dir]
　　comment = User1's Service
　　browseable = no
　　path = /usr/usr1
　　valid users = user1
　　public = no
　　writable = yes
　　printable = no
  答案：

　　（11）smb-server

　　（12）printers 或 My Printer

　　（13）无限制（由于host allow被分号注释掉了）

　　（14） test用户组或 Linux系统的test组中用户（仅仅回答test用户不给分）

　　（15）user 或用户安全级
 概要说明：

　　（12）的答案是“printers 或 My Printer”，而不是“文件及打印共享”。这是由于user1dir被设置为public=no，所以在“网络邻居”中显示不出来。