>>點(diǎn)擊網(wǎng)絡(luò)工程師在線題庫(kù)"/>

2011年下半年網(wǎng)絡(luò)工程師考試下午真題(二)

網(wǎng)絡(luò)工程師 責(zé)任編輯:YLM 2017-07-21

添加老師微信

備考咨詢

加我微信

摘要:網(wǎng)絡(luò)工程師是軟考中比較熱門(mén)的中級(jí)科目,以下是由希賽網(wǎng)整理的2011年下半年網(wǎng)絡(luò)工程師上午部分真題,如有疑問(wèn)可點(diǎn)擊在線網(wǎng)絡(luò)課堂進(jìn)行咨詢 更多網(wǎng)絡(luò)工程師真題及解析可>>>點(diǎn)擊網(wǎng)絡(luò)工程師在線題庫(kù)

 網(wǎng)絡(luò)工程師是軟考中比較熱門(mén)的中級(jí)科目,以下是由希賽網(wǎng)整理的2011年下半年網(wǎng)絡(luò)工程師上午部分真題,如有疑問(wèn)可點(diǎn)擊在線網(wǎng)絡(luò)課堂進(jìn)行咨詢  更多網(wǎng)絡(luò)工程師真題及解析可>>>點(diǎn)擊網(wǎng)絡(luò)工程師在線題庫(kù)

● 閱讀以下說(shuō)明,回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
Windows Server 2003中可以采用篩選器來(lái)保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,WWW服務(wù)器的域名是www.abc.edu,DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。

1.png【問(wèn)題1】(3分)

配置DNS服務(wù)器時(shí),在圖3-2所示的對(duì)話框中,為Web Server配置記錄時(shí)新建區(qū)域的名稱(chēng)是(1);在圖3-3所示的對(duì)話框中,添加的新建主機(jī)“名稱(chēng)”為(2),lP地址欄應(yīng)填入(3)。

2.png

【問(wèn)題2】(4分)

DNS服務(wù)器的“管理工具”中運(yùn)行“管理lP篩選器列表”,創(chuàng)建一個(gè)名為“DNS輸入”的篩選器,用以對(duì)客戶端發(fā)來(lái)的DNS請(qǐng)求消息進(jìn)行篩選。在如圖3-4所示的“l(fā)P篩選器向?qū)А敝兄付╨P通信的源地址,下拉框中應(yīng)選擇(4);在如圖3-5中指定lP通信的目標(biāo)地址,下拉框中應(yīng)選擇(5)。

3.png

在圖3-6中源端口項(xiàng)的設(shè)置方式為(6),目的端口項(xiàng)的設(shè)置方式為(7)。在篩選器列表配置完成后,設(shè)置“篩選器操作”為“允許”。

4.png

【問(wèn)題3】(2分)

在圖3-7中雙擊“新IP安全策略”即可查看“DNS輸入”安全規(guī)則,要使規(guī)則生效,在圖3-7中如何配置?

4.png

【問(wèn)題4】(6分)

在本機(jī)Windows命令行中輸入(8)命令可顯示當(dāng)前DNS緩存,如圖3-8所示。

“Record Type”字段中的值為4時(shí),存儲(chǔ)的記錄是MX,若“Record Type”字段中的值為12時(shí),存儲(chǔ)的記錄是(9)。

客戶端在排除DNS域名解析故障時(shí)需要刷新DNS解析器緩存,使用的命令是(10)。

5.png

 

● 閱讀下列關(guān)于路由器配置的說(shuō)明,回答問(wèn)題1至問(wèn)題5,將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示,通過(guò)在路由器上配置訪問(wèn)控制列表ACL來(lái)提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。
6.png【問(wèn)題1】(2分) 

訪問(wèn)控制列表(ACL)對(duì)流入/流出路由器各端口的數(shù)據(jù)包進(jìn)行過(guò)濾。ACL按照其功能分為兩類(lèi),(1)只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過(guò)濾,(2)可以根據(jù)源地址、目的地址以及端口號(hào)進(jìn)行過(guò)濾。

【問(wèn)題2】(3分)

根據(jù)圖4-1的配置,補(bǔ)充完成下面路由器的配置命令:

Router(config)# interface  (3)

Router(config-if)#ip address 10.10.1.1  255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)# interface   (4)

Router(config-if)# ip address 192.168.1.1  255.255.255.0

Router(config)# interface  (5)

Router(config-if)# ip address 10.10.2.1  255.255.255.0

【問(wèn)題3】(4分)

補(bǔ)充完成下面的ACL語(yǔ)句,禁止內(nèi)網(wǎng)用戶192.168.1.254訪問(wèn)公司W(wǎng)eb服務(wù)器和外網(wǎng)。

Router(config)#access-list 1 deny  (6)

Router(config)#access-Iist 1 permit any

Router(config)#interface ethernet 0/1

Router(config-if)#ip access-group 1  (7)

 【問(wèn)題4】(3分)

請(qǐng)說(shuō)明下面這組ACL語(yǔ)句的功能。

Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www

Router(config)#interface ethernet 0/0

Router(config-if)#ip access-group 101 0ut

【問(wèn)題5】(3分)

請(qǐng)?jiān)?/span>[問(wèn)題4]的ACL前面添加一條語(yǔ)句,使得內(nèi)網(wǎng)主機(jī)192.168.1.2可以使用telnet對(duì)Web服務(wù)器進(jìn)行維護(hù)。

Router(config)#access-list 101(8)

 

● 閱讀以下說(shuō)明,回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
[說(shuō)明]
某單位在實(shí)驗(yàn)室部署了IPv6主機(jī),在對(duì)現(xiàn)有網(wǎng)絡(luò)不升級(jí)的情況下,計(jì)劃采用NAT-PT方式進(jìn)行過(guò)渡,實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的通信,其網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示。其中,IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是2001:aaaa:0:0:0:1::/96, IPv6網(wǎng)絡(luò)中的任意節(jié)點(diǎn)動(dòng)態(tài)映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
7.png 
【問(wèn)題1】(4分)

使用NAT-PT方式完成IPv4主機(jī)與IPv6主機(jī)通信,需要路由器支持,在路由器上需要配置DNS-ALG和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。

沒(méi)有DNS-ALG和FTP-ALG的支持,無(wú)法實(shí)現(xiàn)(1)節(jié)點(diǎn)發(fā)起的與(2)節(jié)點(diǎn)之間的通信。

【問(wèn)題2】(8分)

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f(shuō)明,完成(或解釋?zhuān)┞酚善?/span>Rl的配置。

Rl#configure terminal;進(jìn)入全局配置模式

Rl(config)# interface ethernet0:進(jìn)入端口配置模式

Rl(confg-if)# ip address(3)(4);配置端口lP地址

Rl(config-if)# ipv6 nat;(5)

Rl(config-if)#interface ethernetl

Rl(config-if)# ipv6 address(6)/64

Rl(config-if)# ipv6 nat

Rl(config)#ipv6 access-list ipv6 permit 2001:aaaa::l/64 any;(7)

Rl(config)#ipv6 nat prefix(8)

Rl(confg)#ipv6 nat v6v4 pool ipv4-pool(9)(10)prefix-length 24

Rl(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool

Rl(config)#exit

【問(wèn)題3】(3分)

NAT-PT機(jī)制定義了三種不同類(lèi)型的操作,其中,(11)提供一對(duì)一的IPv6地址和IPv4地址的映射;(12)也提供一對(duì)一的映射,但是使用一個(gè)IPv4地址池;(13)提供多個(gè)有NAT-PT前綴的IPv6地址和一個(gè)源IPv4地址間的多對(duì)一動(dòng)態(tài)映射。


>>>點(diǎn)擊查看2011下半年網(wǎng)絡(luò)工程師考試下午真題答案和解析

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!