2008[1].11b试题解析

网络工程师考试2008年下半年下午试题解析试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园网申请到了C 类网络地址块202.115.0.0/24~202

网络工程师考试2008年下半年下午试题解析

试题一（15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某校园网申请到了C 类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求，网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中W eb 服务器IP 地址为202.115.0.10，网络拓扑结构如图1-1所示。

图 1-1

【问题1】（每空1分，共8分）

图1-2为RouterB 上的路由表信息，写出查询路由表的命令： （1） 。该路由器上运行的路由协议为 （2） 。

图1-2

行政办公楼部门A 所属网络地址是 （3） ，部门B 所属网络地址是 （4） 。在主机D 上使用命令Tracert DNSServer，显示结果如图1-3所示：

图1-3

根据以上信息，完成主机D 的Internet 协议属性配置：

主机D 的IP 地址： （5）

主机D 的子网掩码： （6）

域名服务器IP 地址： （7）

主机D 的默认网关： （8）

试题解析：

“R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0”的第一个字母表示协议类型， R代表RIP 协议。

答案：

（1）show ip route （其中，show 简写为sh 或sho 也正确）

（2）RIP

（3）202.115.3.0 /26 （4）202.115.3.64/26

（5）202.115.3.130~190中的任意一个IP 地址 （6）255.255.255.192 另外，（5）、（6）这一组答案也正确

（5）202.115.3.130~254中的任意一个IP 地址 （6）255.255.255.128

（7）202.115.0.2 （8）202.115.3.129

【问题2】（每空1分，共4分）

RouterA 上的路由表如图1-4所示，请在（9）~（12）空白处填写恰当的内容。

图1-4

试题解析：

由于Web 服务器IP 地址为202.115.0.10和DNS 服务器地址为202.115.0.2，所以它们所在网段应该是202.115.0. 0。由于RouterA 通过交换机与服务器群相关，所以没有必要

为服务器群进一步分配子网，因此子网掩码应该是/24。

虽然202.115.3.0/24被RouterB 分成了几个子网，但是对于RouterA 来说，所有发往这几个子网的数据都需要转发给RouterB 。也就是说，RouterA 无需区分这些子网，只要把发往202.115.3.0/24的数据发给RouterB 即可。

答案：

（9）C （10）202.115.0.0/24

（11）R （12）202.115.3.0/24

【问题3】（3分）

为了能够正常访问Internet ，RouterB 上配置默认路由的命令为：

RouterB# （13）

试题解析：

ip route 0.0.0.0 0.0.0.0 192.168.2.1的作用是配置默认路由。

ip classless的作用是启用默认路由。

从题目意思来说，应该是ip route 0.0.0.0 0.0.0.0 192.168.2.1。

答案：

（13）ip route 0.0.0.0 0.0.0.0 192.168.2.1

试题二（15分）

阅读以下关于动态主机配置协议（DHCP ）的说明，回答问题1至问题4。

【说明】

在小型网络中，IP 地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP 地址、子网掩码、默认网关、DNS 等。在大型网络中，采用DHCP 完成基本网络配置会更有效率。

【问题1】（每空1分，共4分）

请在（1）～（4）空白处填写恰当的内容。

DHCP 的工作过程是：

1）IP 租用请求。DHCP 客户机启动后，发出一个DHCPDISCOVER 源地址为消息，其封包的源地址为 （1） ，目标地址为 （2） 。

2）IP 租用提供。当DHCP 服务器收到DHCPDISCOVER 数据包后，通过端口68给客户机回应一个DHCPOFFER 信息，其中包含有一个还没有被分配的有效IP 地址。

3）IP 租用选择。客户机可能从不止一台DHCP 服务器收到DHCPOFFER 信息。客户机选择 （3） 到达的DHCPOFFER ，并发送DHCPREQUEST 消息包。

4）IP 租用确认。DHCP 服务器向客户机发送一个确认（DHCPACK ）信息，信息中包括IP 地址、子网掩码、默认网关、DNS 服务器地址，以及IP 地址的 （4） 。

试题解析：

发送DHCPDISCOVER 数据包时。因为DHCP 客户机还不知道自己属于哪一个网络，所以数据包的源地址是0.0.0.0，而目的地址则为255.255.255.255。

答案：

（1）0.0.0.0 （2）255.255.255.255

（3）第一个 或最先 （4）租约 或租用期

【问题2】（每空1分，共6分）

请在（5）～（10）空白处填写恰当的内容。

在Linux 系统中使用 （5） 程序提供DHCP 服务，DHCP 服务器启动时自动读它的配置文件 （6） 。DHCP 服务器配置文件如下所示：

ddns-update-style interim;

ignore client-updates;

default-lease-time 86400;

max-lease-time 129600;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option domain-name-servers

61.233.9.9, 202.96.133.134;

range 192.168.0.10 192.168.0.250;

}

根据这个文件中的内容，该DHCP 服务的默认租期是 （7） 天，DHCP 客户机能获得的IP 地址范围是：从 （8） 到 （9） ；获得的DNS 服务器IP 地址为 （10） 。 答案：

（5）dhcpd （6）/etc/dhcpd.conf

（7）1 （8）192.168.0.10

（9）192.168.0.250 （10）61.233.9.9, 202.96.133.134 （写出其中一个就正确）

【问题3】（2分）

在路由器上设置DHCP （11） 可以跨网段提供DHCP 服务。

（11）备选答案：

A 、多个作用域 B、中继代理 C、VPN

答案： （11）B

【问题4】（每空1分，共3分）

请在（12）～（14）空白处填写恰当的内容。

Windows XP用户在命令行方式下，通过 （12） 命令可以看到自己申请到的本机IP 地址，用 （13） 可以重新向DHCP 服务器申请IP 地址，用 （14） 命令可以将IP 地址释放。

答案：

（12）ipconfig 或 ipconfig /all （13）ipconfig /renew

（14）ipconfig /release

试题三（15分）

阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。

【说明】

某网络拓扑结构如图3-1所示。网络A 中的DNS_Server1和网络B 中的DNS_Server2分别安装有Windows Server 2003并启用了DNS 服务。DNS_Server1中安装有IIS6.0，建立了一个域名为www.abc.com 的Web 站点。

图3-1

【问题1】（每空1分，共3分）

为了使DNS_Server1能正确解析本地Web 站点的域名，需对DNS_Server1中的DNS 服务进行配置。在图3-2所示的对话框中，新建的区域名称是 （1） ；在图3-3所示的对话框中，添加的新建主机名称为 （2） ，IP 地址栏应填入 （3） 。

图3-2

图3-3

答案：

（1）abc.com （2）www

（3）202.115.12.1

【问题2】（2分）

DNS_Server1中的DNS 服务在没有设定转发器和禁用递归的情况下，如果本地查找某域

名失败，则会将查询转至服务 （4） 继续搜索。

（4）备选答案：

A 、辅助域名服务器 B、转发域名服务器

C 、根域名服务器 D、子域名服务器

答案： （4）C

【问题3】（2分）

如图3-4所示，配置允许区域动态更新的作用是 （5） 。

图3-4

答案：

（5）实现固定域名到动态IP 地址之间的解析，当该区域内客户机的信息（主机名称或IP 地址）变更时，将信息自动传送到DNS 服务器，更新资源信息。

【问题4】（2分）

将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是 （6） 。

（6）备选答案：

A 、辅助域名服务器向主域名服务器提出复制请求时

B 、距上次区域复制一定时间后

C 、辅助域名服务器启动时

D 、在辅助域名服务器上手工启动复制时

答案： （6）B

【问题5】（每空1分，共3分）

DNS 系统中反向查询（Reverse Query）的功能是 （7） 。为实现网络A 中Web 站点的反向查询，在图3-5和图3-6中进行配置：

网络ID 为： （8） ；

主机名为： （9） 。

图3-5

图3-6

答案：

（7）将IP 地址翻译成域名或根据IP 地址查询对应的域名

（8）202.115.12

（9）www.abc.com

【问题6】（每空1分，共2分）

在网络A 的PC1中执行命令“ping www.abc.com”，域名解析系统首先读取本机“systemrootsystem32driversetc””目录下的 （10） 文件，在其中查找对应域名的IP 地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的 （11） 进行查询。

答案： （10）hosts （11）首选DNS 服务器或DNS 服务器

【问题7】（1分）

在客户端除了可以用ping 命令外，还可以使用 （12） 命令来测试DNS 是否正常工作。

（12）备选答案：

A ．ipconfig B．nslookup C．route D．netstat

答案： （12）B

试题四（15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec 策略。综合考虑后，确定该IPSec 策略如下：

∙

∙ S1与终端PC1通过TCP 协议通信，S1提供的服务端口为6000； S1与PC1的通信数据采用DES 算法加密；

∙

∙ 管理员可以在PCn 上利用“远程桌面连接”对S1进行系统维护； 除此以外，任何终端与S1的通信被禁止。

图4-1

【问题1】（每空1分，共5分）

IPSec 工作在TCP/IP协议栈的 （1） ，为TCP/IP通信提供访问控制、 （2） 、数据源验证、抗重放、 （3） 等多种安全服务。IPSec 的两种工作模式分别是 （4） 和 （5） 。

（1）～（5）备选答案：

A 、应用层 B、网络层 C、数据链路层 D、传输层

E 、机密性 F、可用性 G、抗病毒性 H、数据完整性 I 、传输模式 J、单通道模式 K、多通道模式 L、隧道模式 答案：

（1）B 或网络层 （2）E 或机密性

（3）H 或数据完整性 （4）I 或传输模式

（5）L 或隧道模式

注释：（2）和（3）可以互换，（4）和（5）可以互换

【问题2】（每空2分，共4分）

针对如图4-2所示“服务器S1的IPSec 策略”，下列说法中错误的是（6）和（7）。