2016年上半年 网络工程师 应用技术.docx

1、全国计算机技术与软件专业技术资格（水平）考试2016年上半年 网络工程师 下午试卷（考试时间 14:0016:30 共 150 分钟）请按下述要求正确填写答题纸1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。2.在答题纸的指定位置填写准考证号、出生年月日和姓名。3.答题纸上除填写上述内容外只能写解答。4.本试卷共 4 道题，都是必答题，满分 75 分。5.解答时字迹务必清楚，字迹不清时，将不评分。6.仿照下面例题，将解答写在答题纸的对应栏内。例题2016年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。因为正确的解答是“5 月 20 日”，故在

2、答题纸的对应栏内写上“5”和“20”（参看下表）。例题解答栏（1）5（2）20试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图1-1所示，AE是网络设备的编号。 【问题1】（每空1分，共4分）根据图1-1，将设备清单表1-1所示内容补充完整。 【问题2】（每空2分，共4分）以下是AR2220的部分配置。AR2220acl 2000AR2220-acl-2000rule normal permit source 192.168.0.0 0.0.255.255AR2220-acl-2000rule normal deny source anyAR2

3、220-acl-2000quitAR2220interface Ethernet0AR2220-Ethernet0ip address 192.168.0.1 255.255.255.0AR2220-Ethernet0quitAR2220interface Ethernet1AR2220-Ethernet1ip address 59.41.221.100 255.255.255.0 AR2220-Ethernet1nat outbound 2000 interfaceAR2220-Ethernet1quitAR2220ip route-static 0.0.0.0 0.0.0.0 59.74.

4、221.254 设备AR2220应用（ ）接口实现NAT功能，该接口地址网关是（ ）。 【问题3】（每空2分，共6分）若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置，请补充完整。USG3000acl number 3000USG3000-acl-adv-3000 rule permit tcp destination-port eq wwwUSG3000-acl-adv-3000 rule permit tcp destination-port eq ftpUSG3000-acl-adv-3000 rule

5、 permit tcp destination-port eq ftp-dataUSG3000acl number 2010USG3000-acl-basic-2010 rule（ ）source 2.2.2.11.0.0.0.0USG3000-acl-basic-2010 rule permit source anyUSG3000（ ） interzone trust untrustUSG3000-interzone-tust-untrust packet-filter 3000 （ ）USG3000-interzone-tust-untrust detect ftpUSG3000-inte

6、rzone-tust-untrust detect httpUSG3000-interzone-tust-untrust detect java-blocking 2010（ ）（ ）备选答案：AFirewall Btrust Cdeny Dpermit Eoutbound Finbound 【问题4】（每空2分，共6分）PC-1、PC-2、PC-3、网络设置如表1-2。表1-2通过配置RIP，使得PC-1、PC-2、PC-3能相互访问，请补充设备E上的配置，或解释相关命令。/ 配置E上vlan路由接口地址interface vlanif 300ip address（ ）255.255.255

7、.0interface vlanif 1000 ip address 192.168.100.1 255.255.255.0/配置E上的rip协议ripnetwork 192.168.4.0network （ ）/配置E上的trunk链路int e0/1Port link-type trunk /（ ）port trunk permit vlan all试题二阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。 【问题1】常用的 IP 访问控制列表有两种，它们是编号为（1）和 13001999 的标准访问控制列表和编为（2 ）和 20

8、002699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4）、（5）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6）的位置，扩展访问控制列表放置在靠近（7）的位置。 【问题2】（每空1分，共10分）为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：(1)家属区不能访问财务服务器，但可以访问互联网；(2)学生宿舍区不能访问财务服务器，且在每天晚上18:0024:00禁止访问互联网；(3)办公区可以访问财务服务器和互联网；(4)教学区禁止访问财务服务器，且每天

9、8:0018:00禁止访问互联网。1使用ACL对财务服务器进行访问控制，请将下面配置补充完整。R1(config)#access-list 1 （8）（9） 0.0.0.255R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255R1(config)#access-Iist 1 deny （10）0.0.0.255R1(config)#interface （11）R1(config-if)#ip access-group 1 （12）2使用ACL

10、对Internt进行访问控制，请将下面配置补充完整。Route-Switch(config)#time-range jsp / 定义教学区时间范围Route-Switch(config-time-range)# periodic daily （13）Route-Switch(config)#time-range xsssq / 定义学生宿舍区时间范围Route-Switch(config-time-range)#periodic （14） 18:00 t0 24:00Route-Switch(config-time-range)#exit Route-Switch(config)#access

11、-list 100 permit ip 172.16.10.0 0.0.0.255 anyRoute-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 anyRoute-Switch(config)#access-list 100 deny ip（15）0.0.0.255 time-range jspRoute-Switch(config)#access-list 100 deny ip（16）0.0.0.255 time-range xsssqRoute-Switch (config)#interface（17）Ro

12、ute-Switch(config-if)#ip access-group 100 out 【问题3】（每空1分，共3分）网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。Route-Switch(config)#ip access-list extended infilterRoute-Switch(config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 r

13、eflect jsp /（18）Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#ip access-list extended outfilterRoute-Switch(config-ext-nacl)# evaluate jsp /（19）Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#interface fastethernet 0/1Route-Switch(config-if)#ip access-group infilter inRoute-Switch(co

14、nfig-if)#ip access-group outfilter out /（20）试题三阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。 【问题1】（每空1分，共4分）DHCP服务器地址池192.168.0.1192.168.0.130，其中192.168.0.10分配给网关，192.168.0.11192.168.0.15分配给服务器，192.168.0.20分配给网络管理员。请填充图3-1至图3-3中(1)(4)处空缺内容。 【问题2】（每空1.5分，共9分）DNS的配置如图

15、3-4所示。根据图3-4判断正误（正确的答“对”，错误的答“错”）。AXACHINA-1DC0B33的IP地址为114.114.114.114 （ ）B该域名服务器无法解析的域名转发到114.114.114.114或8.8.8.8。（ ）C域的资源记录包含在该DNS服务器中。（ ）D客户机的“首选DNS服务器”地址必须与该DNS服务器地址一致。（ ）E该域名服务器是的授权域名服务器。（ ）F该域名服务器支持192.168.101.6地址的反向域名查找。（ ） 【问题3】（每空2分，共4分）Web服务器的配置如图3-5所示。1如图3-5所示，通过主机头的方式建立两个网站和网站配置是（ ）。( )

16、备选答案：A相同的IP地址，不同的端口号B不同的IP地址，相同的目录C相同的IP地址，不同的目录D相同的主机头，相同的端口号2除了主机头方式，还可以采用（ ）方式在一台服务器上配置多网站。 【问题4】（每空1分，共3分）Windows Server 2003管理界面如图3-6所示。1图3-6中设备打“？”的含义是（ ），设备打“x”的含义是（ ）。2图3-6中1394网络适配器能连接什么设备？（ ）。试题四阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构，网络拓扑结构及地址分配如图4-1所示。 【问题1】（每空1分，共11分）公司申请到202.11

17、1.1.0/29的公有地址段，采用NAPT技术实现公司内部访问互联网的要求，其中，192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成，其中R1的配置如下。请根据拓扑结构，完成下列配置代码。R1的基本配置及NAPT配置如下：R1enable R1#config terminalR1(config)#interface fastethernet 0/0R1(config-if)#ip address 192.168.0.1 255.255.255.252R1(config-if)#no shutdownRl(config-if)#exit R1(confi

18、g)#interface fastethernet 0/1R1(config-if)#ip address 192.168.0.9 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface fastethernet 0/2R1(config-if)#ip address（ ） 255.255.252.0 /使用网段中最后一个地址R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface serial 0R1(config-if)

19、#ip address 202.111.1.1 255.255.255.248R1(config-if)#no shutdownR1(corffig)#ip nat pool ss 202.111.1.1（ ）netmask（ ）R1(corffig)# interface（ ）fastethernet 0/0-1R1(config-if)#ip nat（ ）R1(config-if)#interface serial 0R1(config-if)#ip nat（ ）R1(config-if)#exitR1(config)#access-Iist 1 permit 192.168.4.0（ ）

20、R1(config)#ip nat inside（ ）list（ ）pool（ ）（ ） 【问题2】（每空2分，共4分）在R1、R2和R3之间运行OSPF路由协议，其中R1、R2和R3的配置如下。行号 配置代码1 R1(config)#router ospf 12 R1(config-router)#network 192.168.4.0 0.0.3.255 area 03 Rl(config-router)#network 192.168.0.0 0.0.0.3 area 04 Rl(config-router)#network 192.168.0.8 0.0.0.3 area 05 R2e

21、nable6 R2#config terminal7 R2(config)#router ospf 28 R2(config-router)#netvrork 192.168.8.0 0.0.3.255 area 09 R2 (config-router)#network 192.168.12.0 0.0.3.255 area 01 0 R2 (config-router)#network 192.168.0.4 00.0.3 area 01 1 R3enable1 2 R3#config terminal 1 3 R3(config)#router ospf 31 4 R3(config-r

22、outer)#netvrork 192168.0.8 00.0.3 area 01 5 R3(config-router)#network 192.168.0.4 0.0.0.3 area 01配置完成后，在R1和R2上均无法ping通R3的局域网，可能的原因是（ ）（ ）备选答案： A在R3上未宣告局域网路由 B以上配置中第7行和第13行配置错误C第1行配置错误DR1、R2未宣告直连路由2在OSPF中重分布默认路由的命令是：（ ）（ ）备选答案：ARl#default-informaton originateBR1(config-if)#default-information originateCR1(config-router)#default-information originateDRl(config)#default-information originate2016 年上半年 网络工程师 下午试卷 第16页 （共16页）