準備參加2017下半年網(wǎng)絡工程師考試的同學們，以下是由希賽軟考網(wǎng)為您提供2009上半年網(wǎng)絡工程師下午真題，希望對大家有所幫助。

● 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。 
【說明】 
某公司有1個總部和2個分部，各個部門都有自己的局域網(wǎng)。該公司申請了4個C類IP 地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡進行互聯(lián)，網(wǎng)絡拓撲結構如圖1-1所示。 
   
【問題1】（4 分） 

請根據(jù)圖1-1完成R0路由器的配置： 

R0 (config)#interface s0/0   （進入串口配置模式）

R0 (config-if)# ip address 202.114.13.1 （1）  （設置IP地址和掩碼） 

R0(config) # encapsulation （2）  （設置串口工作模式）

【問題2】（5 分） 

Switch0、Switch1、Switch2 和 Switch3 均為二層交換機?？偛繐碛械?nbsp;IP 地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請根據(jù)圖1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q （3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q （4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q   （5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastether0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode （6） 

Switch0 (config-if)#switchport trunk encapsulation （7）

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit

【問題3】（3分） 

若主機A與Switch1的e0/2端口相連，請完成Switch1相應端口設置。

Switch1(config)#interface e0/2

Switch1(config-if)# （8）  （設置端口為接入鏈路模式）

Switch1(config-if)# （9）  （把e0/2分配給VLAN 100）

Switch1(config-if)#exit

若主機A與主機D通信，請?zhí)顚懼鳈CA與D之間的數(shù)據(jù)轉發(fā)順序。

主機A→ （10） →主機D。

（10）備選答案

（1）A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2 

【問題4】（3 分） 

為了部門A 中用戶能夠訪問服務器Server1，請在R0上配置一條特定主機路由。

R0(config)#ip route 202.114.10.253 （11）（12） 

● 閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內(nèi)。 
【說明】 
某公司總部服務器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng) （VPN）服務，通過Internet與子公司實現(xiàn)安全通信，其網(wǎng)絡拓撲結構和相關參數(shù)如圖2-1所示。
      圖2-1
 
【問題1】（2 分） 

在Windows Server 2003的“路由和遠程訪問”中提供兩種隧道協(xié)議來實現(xiàn)VPN服務：（1）和L2TP，L2TP 協(xié)議將數(shù)據(jù)封裝在（2）協(xié)議幀中進行傳輸。 

【問題2】（1 分 ） 

在服務器1中，利用Windows Server 2003的管理工具打開“路由和遠程訪問”，在所列出的本地服務器上選擇 “配置并啟用路由和遠程訪問”，然后選擇配置 “遠程訪問 （撥號或VPN）”服務，在圖2-2所示的界面中，“網(wǎng)絡接口”應選擇（3）。 

（3）備選答案： 

（2）A． 連接1

B． 連接2

   圖2-2

【問題3】 （4分） 

為了加強遠程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務器 2 的 VPN 訪問。在圖 2-3 所示的配置界面中，應將“屬性類型（A）”的名稱為 （4）的值設置為“Layer Two Tunneling Protocol”，名稱為（5）的值設置為“Virtual (VPN)”。 

編輯SubInc策略的配置文件，添加“入站IP 篩選器”，在如圖2-4所示的配置界面中，IP 地址應填為（6），子網(wǎng)掩碼應填為（7）。 

      圖2-3

    圖2-4

【問題4】（4 分 ） 

子公司PC1安裝Windows XP 操作系統(tǒng)，打開“網(wǎng)絡和Internet連接”。若要建立與公司總部服務器的 VPN 連接，在如圖 2-5 所示的窗口中應該選擇（8），在圖 2-6所示的配置界面中填寫（9）。

（8）備選答案： 

（3）A．設置或更改您的Internet連接

B．創(chuàng)建一個到您的工作位置的網(wǎng)絡連接

C．設置或更改您的家庭或小型辦公網(wǎng)絡　

D．為家庭或小型辦公室設置無線網(wǎng)絡

E. 更改Windows防火墻設置 

        圖2-5

    圖2-6

【問題5】 （2 分） 

用戶建立的 VPN 連接 xd2 的屬性如圖 2-7 所示，啟動該 VPN 連接時是否需要輸入用戶名和密碼？為什么？

    圖2-7

【問題6】（2 分） 

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質詢握手身份驗證協(xié)議（CHAP）”有何區(qū)別？ 

圖2-8

● 閱讀以下關于Linux文件系統(tǒng)和Samba服務的說明，回答問題1至問題3。 
【說明】 
Linux系統(tǒng)采用了樹型多級目錄來管理文件，樹型結構的最上層是根目錄，其他的所有目錄都是從根目錄生成的。 
通過Samba可以實現(xiàn)基于Linux操作系統(tǒng)的服務器和基于Windows操作系統(tǒng)的客戶機之間的文件、目錄及共享打印服務。 
【問題1】（6分） 

Linux在安裝時會創(chuàng)建一些默認的目錄，如下表所示： 

依據(jù)上述表格，在空（1）~（6）中填寫恰當?shù)膬?nèi)容（其中空1在候選答案中選擇）。

① 對于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是 （1） 。 

②Linux系統(tǒng)的根目錄是 （2） ，默認的用戶主目錄在 （3） 目錄下，系統(tǒng)的設備文件（如打印驅動）存放在 （4） 目錄中， （5） 目錄中的內(nèi)容關機后不能被保存。

③ 如果在工作期間突然停電，或者沒有正常關機，在重新啟動機器時，系統(tǒng)將要復查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄 （6） 中。 

（1）備選答案： 

（3）A．1

B．分區(qū)的數(shù)目

C．大于1 

【問題2】（4 分） 

默認情況下，系統(tǒng)將創(chuàng)建的普通文件的權限設置為-rw-r--r--，即文件所有者對文件（7），同組用戶對文件（8），其他用戶對文件（9）。文件的所有者或者超級用戶，采用（10）命令可以改變文件的訪問權限。 

【問題3】（5分） 

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當?shù)膬?nèi)容。 

Linux 服務器啟動 Samba 服務后，在客戶機的“網(wǎng)絡鄰居”中顯示提供共享服務的Linux 主機名為（11），其共享的服務有（12），能夠訪問 Samba 共享服務的客戶機的地址范圍（13）；能夠通過 Samba 服務讀寫/home/samba 中內(nèi)容的用戶是（14）；該Samba服務器的安全級別是（15）。 

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1. 192.168.2. 127.

load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1’s Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no

● 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。 
【說明】 
某公司總部和分支機構的網(wǎng)絡配置如圖 4-1 所示。在路由器 R1 和 R2 上配置 IPSec安全策略，實現(xiàn)分支機構和總部的安全通信。 
【問題1】（4 分） 

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報文加密。 

【問題 2】（4 分） 

下面的命令在路由器R1中建立IKE 策略，請補充完成命令或說明命令的含義。 

R1(config)# crypto isakmp policy 110 進入ISAKMP 配置模式 

R1(config-isakmp)# encryption des（5） 

R1(config-isakmp)# （6） 采用MD5散列算法 

R1(config-isakmp)# authentication pre-share（7） 

R1(config-isakmp)# group 1 

R1(config-isakmp)# lifetime （8） 安全關聯(lián)生存期為1天 

【問題3】（4分） 

R2與R1 之間采用預共享密鑰“12345678”建立 IPSec安全關聯(lián)，請完成下面配置命令。 

R1(config)# crypt isakmp key 12345678 address （9） 

R2(config)# crypt isakmp key 12345678 address （10）

【問題 4】 （3分） 

完成以下ACL配置，實現(xiàn)總部主機10.0.1.3和分支機構主機10.0.2.3的通信。 

R1(config)# access-list 110 permit ip host （11）host （12） 

R2(config)# access-list 110 permit ip host （13）host 10.0.1.3 

● 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。 
【說明】 
某單位采用雙出口網(wǎng)絡，其網(wǎng)絡拓撲結構如圖5-1所示。 

該單位根據(jù)實際需要，配置網(wǎng)絡出口實現(xiàn)如下功能： 
1、單位網(wǎng)內(nèi)用戶訪問IP 地址158.124.0.0/15和158.153.208.0/20時，出口經(jīng)ISP2； 
2、單位網(wǎng)內(nèi)用戶訪問其他IP 地址時，出口經(jīng)ISP1； 
3、服務器通過ISP2線路為外部提供服務。 
【問題1】（5分） 

在該單位的三層交換機S1上，根據(jù)上述要求完成靜態(tài)路由配置。 

ip route（1）（設置默認路由） 

ip route 158.124.0.0（2）（3） （設置靜態(tài)路由） 

ip route 158.153.208.0 （4）（5）（設置靜態(tài)路由） 

【問題 2】（6分）

1．根據(jù)上述要求，在三層交換機S1上配置了兩組ACL，請根據(jù)題目要求完成以下配置。 

access -list 100 permit ip host 10.10.30.1 any 

access -list 100 permit ip host （6）any 

access -list 120 permit ip any 158.124.0.0 （7） 

access -list 120 permit ip any 158.153.208.0 （8） 

access –list 120 deny ip any any 

2．完成以下策略路由的配置。 

route-map test permit 10 

（9）ip address 100 

（10）ip next-hop（11） 

【問題 3】（4分） 

以下是路由器R1的部分配置。請完成配置命令。 

R1(config)#interface fastethernet0/0 

R1(config-if)#ip address （12） （13） 

R1(config-if)ip nat inside 

…… 

R1(config)#interface fastethernet0/1 

R1(config-if)#ip address （14） （15） 

R1(config-if)ip nat outside 

……

>>>點擊進入網(wǎng)絡工程師在線輔導