您現(xiàn)在的位置：首頁(yè) > IT資訊 > 國(guó)內(nèi)認(rèn)證 > 2014年上半年軟考網(wǎng)絡(luò)工程師下午試題答案

2014年上半年軟考網(wǎng)絡(luò)工程師下午試題答案

2015-11-10 10:02:32　|　來(lái)源：中培企業(yè)IT培訓(xùn)網(wǎng)

2014年上半年軟考網(wǎng)絡(luò)工程師下午試題答案

試題一（共 15 分）閱讀以下說(shuō)明，回答問題 1 至問題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】某學(xué)校計(jì)劃部署校園網(wǎng)絡(luò)，其建筑物分布如圖 1-1 所示。

根據(jù)需求分析結(jié)果，校園網(wǎng)規(guī)劃要求如下： 1．信息中心部署在圖書館；

2．實(shí)驗(yàn)樓部署 237 個(gè)點(diǎn)，辦公樓部署 87 個(gè)點(diǎn)，學(xué)牛宿舍部署 422 個(gè)點(diǎn)，食堂部署 17 個(gè)點(diǎn)；

3．為滿足以后應(yīng)用的需求，要求核心交換機(jī)到匯聚交換機(jī)以千兆鏈路聚合，同時(shí)千兆到桌面；

4．學(xué)校信息中心部署服務(wù)器，根據(jù)需求，一方面要對(duì)服務(wù)器有完善的保護(hù)措施，另一方面要對(duì)內(nèi)外網(wǎng)分別提供不同的服務(wù)；

5．部署流控網(wǎng)關(guān)對(duì) P2P 流量進(jìn)行限制，以保證正常上網(wǎng)需求。

【問題 1】(5 分) 根據(jù)網(wǎng)絡(luò)需求，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如

圖 l-2 所示。

請(qǐng)根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)回答以下問題。

1．圖 1-2 中設(shè)備①應(yīng)為（1），設(shè)備②應(yīng)為（2），設(shè)備③應(yīng)為（3），設(shè)備④應(yīng)為(4)。

(1)～(4)備選答案：(每設(shè)備限選 1 次)

A．路由器 B．核心交換機(jī) C．流控服務(wù)器 D．防火墻

2．設(shè)備④應(yīng)該接在(5)上。

【問題 2】(4 分)

1．根據(jù)題目說(shuō)明和網(wǎng)絡(luò)拓?fù)鋱D，在圖 1-2 中，介質(zhì) l 應(yīng)選用（6），介質(zhì) 2 應(yīng)選用（7），介質(zhì) 3 應(yīng)選用(8)。

問題(6)～(8)備選答案：(注：每項(xiàng)只能選擇一次)

A．單模光纖 B．多模光纖 C．6 類雙絞線 D．5 類雙絞線 2．根據(jù)網(wǎng)絡(luò)需求分

析和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，所有接入交換機(jī)都直接連接匯聚交換機(jī)，本校園網(wǎng)中至少需要(9)臺(tái) 24 口的接入交換機(jī)(不包括服務(wù)器使用的交換機(jī))。

【問題 3】(4 分) 交換機(jī)的選型是網(wǎng)絡(luò)設(shè)計(jì)的重要工作，而交換機(jī)的背板帶寬、包轉(zhuǎn)發(fā)率和交

換容量是其重要技術(shù)指標(biāo)。其中，交換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為(10)，交換機(jī)端口處理器和數(shù)據(jù)總線之

單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量稱為（11）。某交換機(jī)有 24 個(gè)固定的千兆端口，其端口總帶寬為（12）Mbps。

【問題 4】(2 分)

根據(jù)需求分析，圖書館需要支持無(wú)線網(wǎng)絡(luò)接入，其部分交換機(jī)需要提供 POE 功能，POE 的標(biāo) 準(zhǔn)供電電壓值為（13）。

問題(13)備選答案：

A．5V B．12V C．48V D．110V

試題二(共 15 分)

閱讀以下說(shuō)明，回答問題 1 至問題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

如圖 2-1 所示，某公司網(wǎng)絡(luò)劃分為研發(fā)部和銷售部?jī)蓚€(gè)子網(wǎng)，利用一臺(tái)雙網(wǎng)卡 Linux 服務(wù) 器作為網(wǎng)關(guān)，同時(shí)在該 Linux 服務(wù)器上配置 Apache 提供 Web 服務(wù)。

【問題 1】(4 分)

圖2-2是 Linux 服務(wù)器中網(wǎng)卡 ethO 的配置信息，從圖中可以得知：①處輸入的命令是(1)， ethO 的 IP 地址是(2)，子網(wǎng)掩碼是(3)，銷售部子網(wǎng)最多可以容納的主機(jī)數(shù)量是(4)。

【問題 2】(4 分)

Linux 服務(wù)器配置 Web 服務(wù)之前，執(zhí)行命[root@root] rpm –qa | grep httpd 的目的是

(5)。Web 服務(wù)器配置完成后，可以用命令(6)來(lái)啟動(dòng) Web 服務(wù)。

【問題 3】(3 分)

缺省安裝時(shí)，Apache 的主配置文件名是(7)，該文件所在目錄為(8)。配置文件中下列配置信息的含義是(9)。

<Directory ＂/var/www/html/secure＂> AllowOverride AuthConfig

Order deny,allow Allow from 192.168.1.2 Deny from all </Directory>

【問題 4】(4 分)

Apache 的主配置文件中有一行：Listen 192.168.1.126:80，其含義是(10)。

啟動(dòng) Web 服務(wù)后，僅銷售部的主機(jī)可以訪問 Web 服務(wù)器。在 Linux 服務(wù)器中應(yīng)如何配置，方能使研發(fā)部的主機(jī)也可以訪問 Web 服務(wù)。

試題三(共 15 分)

閱讀以下說(shuō)明，回答問題 1 至問題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

在 Windows Server 2003 中可以采用篩選器來(lái)保護(hù) DNS 通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

如圖 3-1 所示，WWW 服務(wù)器的域名 www.abc.edu，DNS 服務(wù)器上安裝 Windows Server 2003 操作系統(tǒng)。

【問題 1】(3 分)

配置 DNS 服務(wù)器時(shí)，在圖 3-2 所示的對(duì)話框中，為 WebServer 配置記錄時(shí)新建區(qū)域的名稱是（1）；在圖 3-3 所示的對(duì)話框中，添加的新建主機(jī)“名稱”為（2），IP 地址欄應(yīng)填入(3)。

【問題 2】(4 分)

在 DNS 服務(wù)器的“管理工具”中運(yùn)行“管理 IP 篩選器列表”，創(chuàng)建一個(gè)名為“DNS 輸入” 的篩選器，用以對(duì)客戶端發(fā)來(lái)的 DNS 請(qǐng)求消息進(jìn)行篩選。在如圖 3-4 所示的“IP 篩選器向?qū)?amp;rdquo; 中指定 IP 通信的源地址，下拉框中應(yīng)選擇（4）；在如圖 3-5 中指定 IP 通信的目標(biāo)地址，下拉框中應(yīng)選擇(5)。

在圖 3-6 中源端口項(xiàng)的設(shè)置方式為（6），目的端口項(xiàng)的設(shè)置方式為（7）。在篩選器列表配置完成后，設(shè)置“篩選器操作”為“允許”。

【問題 3】(2 分)

在圖 3-7 中雙擊“新 IP 安全策略”即可查看“DNS 輸入”安全規(guī)則，要使規(guī)則生效，在圖 3-7 中如何配置?

【問題 4】(6 分)

在本機(jī) Windows 命令行中輸入（8）命令可顯示當(dāng)前 DNS 緩存，如圖 3-8 所示“。Record Type” 字段中的值為 4 時(shí)，存儲(chǔ)的記錄是 MX，若“Record Type”字段中的值為 2 時(shí)，存儲(chǔ)的記錄是(9)。

客戶端在排除 DNS 域名解析故障時(shí)需要刷新 DNS 解析器緩存，使用的命令是(10)。

試題四(共 15 分)

閱讀下列關(guān)于路由器配置的說(shuō)明，回答問題 1 至問題 5，將答案填入答題紙相對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖 4-1 所示，通過(guò)路由器上配置訪問控制列表 ACL 來(lái)提高內(nèi)部網(wǎng)絡(luò)和

Web 服務(wù)器的安全。

【問題 1】(2 分)

訪問控制列表(ACL)對(duì)流入/流出路由器各端口的數(shù)據(jù)包進(jìn)行過(guò)濾。ACL按照其功能分為兩類，（1）只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過(guò)濾，（2）可以根據(jù)源地址、目的地址以及端口號(hào)進(jìn) 行過(guò)濾。

【問題 2】(3 分)

根據(jù)圖 4-1 的配置，補(bǔ)充完成下面路由器的配置命令：

Router(config)#interface (3)

Router(config-if)#ip address l0.10.1.1 255.255.255.0

Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface (4)

Router(config-if)#ip address 192.168.1.1 255.255.255.0

…

Router(config)# interface (5)

Router(config-if)#ip address 10.10.2.1 255.255.255.0

…

【問題 3】(4 分)

補(bǔ)充完成下面的 ACL 語(yǔ)句，禁止內(nèi)網(wǎng)用戶 192.168.1.254 訪問公司 web 服務(wù)器和外網(wǎng)。

Router(config)#access-list 1 deny （6） Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1 (7)

【問題 4】(3 分)

請(qǐng)說(shuō)明下面這組 ACL 語(yǔ)句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router(config)#interface ethemet 0/0

Router(config-if)#ip access-group 101 out

【問題 5】(3 分)

請(qǐng)?jiān)凇締栴} 4】的 ACL 前面添加一條語(yǔ)句，使得內(nèi)網(wǎng)主機(jī) 192.168.1.2 可以使用 telnet 對(duì) Web 服務(wù)器進(jìn)行維護(hù)。

Router(config)#access-list l01 (8)

試題五(共 15 分)

閱讀以下說(shuō)明，回答問題 1 至問題 3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某單位在實(shí)驗(yàn)室部署了 IPv6 主機(jī)，在對(duì)現(xiàn)有網(wǎng)絡(luò)不升級(jí)的情況下，計(jì)劃采用 NAT-PT 方式進(jìn)行過(guò)渡，實(shí)現(xiàn) IPv4 主機(jī)與 IPv6 主機(jī)之間的通信，其網(wǎng)絡(luò)結(jié)構(gòu)如圖 5-1 所示。其中，IPv6

網(wǎng)絡(luò)使用的 NAT-PT 前綴是 2001:aaaa:0:0:0:1::/96，IPv6 網(wǎng)絡(luò)中的任意節(jié)點(diǎn)動(dòng)態(tài)映射到地址池 16.23.31.10～16.23.31.20 中的 IPv4 地址。