2009年下半年网工考试下午试卷参考答案与解析

试题一（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1所示。图1-1（图不清晰，后补）该网络中无线网络的部分需求如下：1．学

试题一（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某校园网中的无线网络拓扑结构如图1-1所示。

图1-1（图不清晰，后补）

该网络中无线网络的部分需求如下：

1．学校操场要求部署AP ，该操场区域不能提供外接电源。

2．学校图书馆报告厅要求高带宽、多接入点。

3．无线网络接入要求有必要的安全性。

【问题1】（4分）

根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP 的是 （1） 交换机，它可以通过交换机的 （2） 口为AP 提供直流电。

试题解析：

由于图上标有“核心交换机”和“汇聚交换机”字样，因此（1）填写“接入”比较合适。

以太网供电PoE (Power Over Ethernet) 以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP 电话机、无线局域网接入点AP 、安全网络摄像机以及其他一些基于IP 的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE 技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。

答案：

（1）接入 （2）PoE

【问题2】（6分）

1．根据需求在图书馆报告厅安装AP 。如果采用符合IEEE802.11b 规范的AP ，理论上最高可以提供 （3） Mb/s的传输速率；如果采用符合IEEE 802.11g 规范的AP ，理论上最高可以提供 （4） Mb/s的传输速率。如果采用符合 （5） 规范的AP ，由于将MIMO 技术和 （6） 调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。

（5）备选答案

A ．IEEE 802.11a B．IEEE 802.11e

C ．IEEE 802.11i D．IEEE 802.11n

（6）备选答案

A ．BFSK B．QAM C．OFDM D．MFSK

2．图书馆报告厅需要部署10台无线AP 。在配置过程中发现信号相互干扰严重，这时应调整无线AP 的 （7） 设置。用户在该报告厅内应选择 （8） ，接入不同的无线AP 。

（7）~（8）备选答案

A ．频道 B．功率 C．加密模式 D．操作模式 E．SSID

试题解析：

IEEE 802.11n 标准的核心是MIMO （multiple-input multiple-output ，多入多出）和OFDM 技术，最大传输速率可达600Mbps ，同时采用软件的无线电技术，可以向前向后兼容。 答案：

（3）11 （4）54 （5）D （6）C （7）A （8）E

【问题3】（5分）

若在学校内一个专项实验室配置无线AP ，为了保证只允许实验室的PC 机接入该无线AP ，可以在该无线AP 上设置不广播 （9） ，对客户端的 （10） 地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式： （11） 、WPA/WPA2、WPA-PSK/WPA2-PSK 。在这三种模式中，安全性最好的是，其加密过程采用了TKIP 和算法。

（13）备选答案

A ．AES B．DES C．IDEA D．RSA

试题解析：

从目前的应用来说，个人用户常用WPA-PSK （pre-shared key ，预共享密钥）认证，而企业则一般使用WPA-EAP （Extensible Authentication Protocol ，扩展认证协议）认证。这是因为企业可以部署Radius 服务器提供认证服务，所以可以使用EAP/802.1x认证协议。而个人用户使用电脑数量较少，使用WPA-PSK 进行认证即可达到需求。

WAP2使用了更强壮的加密算法AES ，需要专门的硬件支持，目前大部分的Wi-fi 产品都支持AES 加密。

答案：

（9）SSID （10）MAC （11）WEP

（12）WPA-PSK/WPA2-PSK （13）A

试题二（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

网络拓扑结构如图2-1所示。

图2-1（图不清晰，后补）

【问题1】（4分）

网络A 的WWW 服务器上建立了一个Web 站点，对应的域名是www.abc.edu 。DNS 服务器1上安装Windows Server 2003操作系统并启用DNS 服务。为了解析WWW 服务器的域名，在图2-2所示的对话框中，新建一个区域的名称是 （1） ；在图2-3所示的对话框中，添加的对应主机“名称”为 （2） 。

图2-2和图2-3（图不清晰，后补）

答案：

（1）abc.edu （2）www

【问题2】（3分）

在DNS 系统中反向查询（Reverse Query ）的功能是 （3） 。为了实现网络A 中WW W 服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID 应填写为，主机名应填写为 （5） 。

图2-4和图2-5（图不清晰，后补）

答案：

（3）通过IP 地址查询域名 （4）210.43.16 （5）

【问题3】（3分）

DNS 服务器1负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络C 中的DNS 服务器2进行解析。设置步骤：首先在“DNS管理器”中选中DNS 服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图2-6所示的对话框中应如何配置？

图2-6（图不清晰，后补）

答案：

选中“启用转发器”，在“IP地址”输入框中输入DNS 服务器2的IP 地址（图片质量太差，看不清它的IP 地址），点击“添加”按钮，然后点击“确定”按钮。

【问题4】（2分）

网络C 的Windows Server 2003服务器上配置了DNS 服务，在该服务器上两次使用nsloo kup 命令得到的结果如图2-7所示。由结果可知，该DNS 服务器。

图2-7（图不清晰，后补）

（6）备选答案

A ．启用了循环功能 B．停用了循环功能

C ．停用了递归功能 D．启用了递归功能

答案：

A

【问题5】（3分）

在网络B 中，除PC5计算机以外，其它的计算机都能访问网络A 的WWW 服务器，而PC 5计算机与网络B 内部的其它PC 机器都是连通的。分别在PC5和PC6上执行命令ipconfig ，结果信息如图2-8和图2-9所示：

图2-8和图2-9（图不清晰，后补）

请问PC5的故障原因是什么？如何解决？

答案：

PC5的网关设置错误。重新设置PC5的网关，将其改为192.168.0.3即可。

试题三（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

在大型网络中，通常采用DHCP 完成基本网络配置会更有效率。

【问题1】（1分）

在Linux 系统中，DHCP 服务默认的配置文件为 （1） 。

（1）备选答案

A ．/etc/dhcpd.conf B．/etc/dhcpd.config

C ．/etc/dhcp.conf D．/etc/dhcp.config

答案：

A 或 /etc/dhcpd.conf

【问题2】（4分）

管理员可以在命令行通过 （2） 命令启动DHCP 服务；通过 （3） 命令停止DHCP 服务。

（2）、（3）备选答案

A ．service dhcpd start B．service dhcpd up

C ．service dhcpd stop D．service dhcpd down

答案：

（2）A 或 service dhcpd start （3）C 或 service dhcpd stop

【问题3】（10分）

在Linux 系统中配置DHCP 服务器，该服务器配置文件的部分内容如下：

subnet 192.168.1.0 netwask 255.255.255.0 {

option routers 192.168.1.254;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option domain-name-servers 192.168.1.3;

range 192.168.1.100 192.168.1.200;

default-lease-time 21600;

max-lease-time 43200;

host webserver{

hardware ethernet 52:54:AB:34:5B:09;

fixed-address 192.168.1.100;

}

}

在主机webserver 上运行ifconfig 命令时显示如下，根据DHCP 配置，填写空格中缺少的内容。

该网段的网关IP 地址为 （7） ，域名服务器IP 地址为 （8） 。

答案：

（4）52:54:AB:34:5B:09 （5）192.168.1.100 （6）255.255.255.0

（7）192.168.1.254 （8）192.168.1.3

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司通过PIX 防火墙接入Internet ，网络拓扑如图4-1所示。

图4-1（图不清晰，后补）

在防火墙上利用show 命令查询当前配置信息如下：

PIX# show config

…

nameif eth0 outside security 0

nameif eth1 inside security 100

nameif eth2 dmz security 40

…

fixup protocol ftp fixup protocol http 80

…

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.168.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

…

global(outside) 1 61.144.51.46

nat(inside) 1 0.0.0.0 0.0.0.0

…

route outside 0.0.0.0 0.0.0.0 61.144.51.45 …

【问题1】（4分）

解析（1）、（2）处画线语句的含义。

答案：

（1）添加可监听的FTP 服务端口21

（2）定义外部默认路由61.144.51.45，跳数为1

【问题2】（6分）

根据配置信息，在填充表4-1。

表4-1（图不清晰，后补）

答案：

（3）192.168.0.1 （4）255.255.255.248

（5）eth2 （6）10.10.0.1

【问题3】（2分）

根据所显示的配置信息，由inside 域发往Internet 的IP 分组，在到达路由器R1时的源IP 地址是。

答案：

（7）61.144.51.46

【问题4】（3分）

如果需要在DMZ 域的服务器（IP 地址为10.10.0.100）对Internet 用户提供web 服务（对外公开IP 地址为61.144.51.43），请补充完成下列配置命令。

PIX(config)# static(dmz, outside) （8） （9）

PIX(config)# conduit permit tcp host （10） eq www any

说明：

static 命令的格式是：static(nameif,outside) ip-outside, ip-nameif

第（10）空要填写一个主机地址，这里填写的是DMZ 内的那个主机的IP 地址，而不是对外的那个地址。以免出现修改NAT 配置后，开放的内网主机服务的命令也要跟随改动。 答案：

（8）61.144.51.43 （9）10.10.0.100 （10）10.10.0.100

试题五（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络拓扑结构如图5-1所示，要求配置IPSec VPN 使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。

图5-1（图不清晰，后补）

【问题1】（4分）

根据网络拓扑和要求，解释并完成路由器R1上的部分配置。

R1(config)# crypto isakmp enable （启用IKE ）

R1(config)# crypto isakmp （1） 20 （配置IKE 策略20）

R1(config-isakmp)# authentication R1(config-isakmp)# exit

R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为378） R1(config)# access-list 101 permit 0.0.0.255 （设置ACL ）

……

说明：

“access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255”的意思是“从本地站点（3）发出的和来自远点站点（4）的数据将得到保护。”

答案：

（1）policy

（2）验证方法为使用预共享密钥

（3）10.10.20.0

（4）10.10.10.0

【问题2】（4分）

根据网络拓扑和要求，完成路由器R2上的静态路由配置。

R2(config)# ip route （5） 255.255.255.0 192.168.1.1

R2(config)# ip route 10.10.30.0 R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2

答案：

（5）10.10.20.0

（6）192.168.1.1

【问题3】（空（9）1分，其他2分，共7分）

根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。

……

R3(config)# crypto isakmp key （7） R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hma R3(cfg-crypto-trans)# exit

R3(config)# crypto map test 20 ipsec-isakmp

R3(config-crypto-map)# set peer 192.168.1.1

R3(config-crypto-map)# set ……

答案：

（7）378

（8）192.168.1.1

（9）设置IPSec 变换集testvpn ，AH 鉴别采用ah-md5-hmac ，ESP 加密采用esp-d es ，ESP 认证采用esp-md5-hmac 。

（10）testvpn