【计算机类职业资格】初级网络管理员2014年11月下午真题及答案解析.doc

1、初级网络管理员 2014 年 11 月下午真题及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：20.00)说明 某小公司网络拓扑结构如图 1 所示，租用了一条 ADSL 宽带来满足上网需求，为了便于管理，在 Server2安装 DHCP 服务提供 IP 地址动态配置。 （分数：20.00）(1).问题 1 ADSL 利用 1 网络，采用 2 复用技术来实现宽带接入。（分数：5.00）(2).问题 2 在 Server1 上开启路由和远程访问服务，配置接口 1 时，在如图 2 所示的对话框中选择“ 2”，然后输入 ADSL 账号和密码完成连接建立过程。 （分数：

2、5.00）(3).问题 3 网络用户不能访问因特网，这时采用抓包工具捕获的 host1 eth0 接口发出的信息如图 3 所示。 （分数：5.00）(4).问题 4 在 Servet1 上可通过 -|_|-实现内部主机访问 Internet 资源。（分数：5.00）A.NAT 变换B.DHCP 动态配置C.设置 Internet 连接共享D.DNS 设置二、试题二(总题数：1，分数：20.00)说明 某公司网络拓扑结构如图 1 所示，DNS 服务器采用 Windows Server 2003 操作系统，当在本地查找不到域名记录时转向域名服务器 210.113.1.15 进行解析；Web 服务器

3、域名为 ，需要 CA 颁发数字证书来保障网站安全。 在 DNS 服务器中为 Web 服务器配置域名记录时，区域名称和新建主机分别如图 2 和图 3 所示。 （分数：20.00）(1).问题 1 Web 站点建成后，添加 DNS 记录时，图 2 所示的对话框中，新建的区域名称是 1；图 3 所示的对话框中，添加的新建主机名称为 2，IP 地址栏应填入 3。（分数：5.00）(2).问题 2 配置 DNS 服务器时，图 4 所示的属性窗口应如何配置。 （分数：5.00）(3).问题 3 配置 Web 网站时，需要获取服务器证书。CA 颁发给 Web 网站的数字证书中不包括 -|_|-。（分数：5.

4、00）A.证书的有效期B.CA 的签名C.网站的公钥D.网站的私钥(4).问题 4 在 PC1 上使用 nslookup 命令查询 Web 服务器域名所对应的 IP 地址，得到如图 5 所示的结果。 （分数：5.00）三、试题三(总题数：1，分数：20.00)说明 其公司上网用户较少(约 50 台上网机器)，因此公司网管申请了公网 IP 地址(117.112.2.101/30)，拟通过NAT 方式结合 ACL 提供公司内部员工上网，公司内网 IP 地址段为 192.168.1.0/24。 该公司的网络拓扑结构如图 1 所示。 （分数：20.00）(1).问题 1 通过命令行接口(CLI)访问路

5、由器有多种模式，请补充完成图 2 中(1)(5)的相关内容，实现这四种模式的转换。 （分数：5.00）(2).问题 2 为了完成对路由器 R1 的管理，按照题目要求对路由器 R1 进行相关配置，请补充完成下列配置命令。 Router(config) # 1 R1(config) # enable password abc001 /配置全局配置模式的明文密码为“abc001“ R1(config) # interface f0/1 R1(config-if) # ip address 192.168.1.1 255.2 5 5.255.0 /为 F0/1 接口配置 IP 地址 R1(config

6、-if) # 2 /激活端口 R1(config-if) # interface s0 /进入 s0 的接口配置子模式 R1(config-if) # ip address 3 /为 s0 接口配置 IP 地址 R1(config) # line vty04 R1(config-line) # login R1(config-line) # password abc001 /配置 vty 口令为“abc001“ R1(config) # 4 /进入 Console 口的配置子模式 R1(config-line) # login R1(config-line) # password abc001

7、 /配置 Console 控制口口令为“abc001“ R1(config) # 5 password-encryption /为所有口令加密 R1# 6 running-config /查看配置信（分数：5.00）(3).问题 3 为实现该公司员工通过出口设备访问互联网的需求，必须在路由器 R1 上配置基于端口的动态地址转换，也就是 PAT，请解释或完成下列配置命令。 R1(config) # ip route 0.0.0.0 0.0.0.0 s0 / 1 R1(config) # access-list 1 permit ip 192.168.1.0 0.0.0.255 / 2 R1(co

8、nfig) # ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0 R1(config) # ip nat inside source list l pool public /定义 NAT 转换关系 R1(config) # interface 3 R1(config-if) # ip nat inside R1(config) # interface 4 R1(config-if) # ip nat outside /定义 NAT 的内部和外部接口 R1# show ip nat transWions /显

9、示 NAT 转换表 R1# show ip nat statistics /显示当前 NAT 状态 R1# write / 5 R1# reload / 6 （分数：5.00）(4).问题 4 随着公司内部网络的不断扩大，为了公司内网的安全，可利用 1 快速实现企业内网的 VLAN 配置以解决广播风暴的问题，同时可使用 2 解决网络中的地址冲突以及地址欺骗等现象。 如果要实现外网用户对公司的 Web 服务器的访问，可利用 3 在 R1 上实现。随着公司规模的扩大，Web 服务器的访问量也会增大，这时也可将该网站托管。（分数：5.00）四、试题四(总题数：1，分数：15.00)说明 某系统在线讨

10、论区采用 ASP+Access 开发，其主页如图 1 所示。 （分数：15.00）(1).问题 1 以下是该网站主页部分的 html 代码，请根据图 1 将横线处的空缺代码补齐。 ! - # 1 file= “conn.asp“ - html div id= “content“ class= “layout“ div class= “right_body“ 2name= “guestbook“ 3= “post“ 4= “guestbook_add.asp“ table class= “table“ tr th width= “60“ /th tdlabel /label /td /tr tr

11、 th width= “60“ /th tdinput name= “title“ type= “ 5“ size= “50“ /td /tr tr th /th td 6 name= “body“ cols= “60“ rows= “5“ /textarea /td /tr tr tdcolspan= “2“ p class= “tj“ input name= “tj“ type= “ 7“ “ 8“ = “提交吧“ /p/td /tr /table /form /div /html A. submit B. form C. text D. textarea E. include F. ac

12、tion G. method H. value（分数：7.50）(2).问题 2 该网站在主页上设置了分页显示，每页显示 10 条留言，以下是该网站页面分页显示部分代码，请阅读程序代码，并将下列横线中的空缺代码补齐。 % Setrs = server. CreateObjeet(“adodb.recordset“) 1= “select * from cont 2 by id desc“ rs. Open exect conn, 1, 1 If rs. 3Then response. Write “ 暂无留言!“ Else rs.PageSize= 4 “每页记录条数 iCount = rs.

13、RecordCount “记录总数 iPageSize = rs.PageSize maxpage = rs.PageCount page = request(“page“) If NotIsNumeric(page) Or page = “ “ Then page = 1 Else page = 5 End if If page1 Then page = 1 Else If pagemaxpage Then paqe = 6 EndIf rs.AbsolutePage = Page If page = maxpage Then x = iCount - ( maxpage - 1) * iP

14、ageSize Else x = 7 End If % /div A. CInt (page) B. exec C. maxpage D. 10 E. EOF F. iPageSize G. order（分数：7.50）初级网络管理员 2014 年 11 月下午真题答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：20.00)说明 某小公司网络拓扑结构如图 1 所示，租用了一条 ADSL 宽带来满足上网需求，为了便于管理，在 Server2安装 DHCP 服务提供 IP 地址动态配置。 （分数：20.00）(1).问题 1 ADSL 利用 1 网络，采用 2 复用

15、技术来实现宽带接入。（分数：5.00）解析：电话 频分多路解析 ADSL 技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。用户可以边打电话边上网，不用担心上网速率和通话质量下降的情况。(2).问题 2 在 Server1 上开启路由和远程访问服务，配置接口 1 时，在如图 2 所示的对话框中选择“ 2”，然后输入 ADSL 账号和密码完成连接建立过程。 （分数：5.00）解析：E1 使用以太网上的 PPP(PPPoE)连接解析 服务器通过 E1 接口与外网连接，因此配置的是接口E1。远程访问服务支持两种访问方式：拨号网络连接远程访问和虚拟专

16、用网络连接远程访问。很显然，本题是通过 ADSL 进行访问的，这要通过拨号网络连接远程访问，因此选择“使用以太网上的 PPP(PPPoE)连接”。(3).问题 3 网络用户不能访问因特网，这时采用抓包工具捕获的 host1 eth0 接口发出的信息如图 3 所示。 （分数：5.00）解析：192.168.2.1192.168.2.252 192.168.2.1 255.255.255.0 192.168.2.254 B 解析 由信息图可知，信息的源地址为 192.168.2.1，该地址即为主机的 IP 地址，对应的子网掩码为255.255.255.0，默认网关即为 Server1 的 E0 口

17、的 IP 地址。Server2 的 IP 地址为192.168.2.253，Server1 的 E0 口的 IP 地址应为 192.168.2.254，Server2 的 DHCP 地址池范围是192.168.2.1192.168.2.252。(4).问题 4 在 Servet1 上可通过 -|_|-实现内部主机访问 Internet 资源。（分数：5.00）A.NAT 变换B.DHCP 动态配置C.设置 Internet 连接共享 D.DNS 设置解析：解析 根据信息图中的编号为 64、65 的消息知，要求解析 192.168.2.254，主机 host1 连接不上Server1 的 E0

18、口。二、试题二(总题数：1，分数：20.00)说明 某公司网络拓扑结构如图 1 所示，DNS 服务器采用 Windows Server 2003 操作系统，当在本地查找不到域名记录时转向域名服务器 210.113.1.15 进行解析；Web 服务器域名为 ，需要 CA 颁发数字证书来保障网站安全。 在 DNS 服务器中为 Web 服务器配置域名记录时，区域名称和新建主机分别如图 2 和图 3 所示。 （分数：20.00）(1).问题 1 Web 站点建成后，添加 DNS 记录时，图 2 所示的对话框中，新建的区域名称是 1；图 3 所示的对话框中，添加的新建主机名称为 2，IP 地址栏应填入

19、3。（分数：5.00）解析： www 202.117.201.254 解析 由 Web 服务器域名为 可知，DNS 服务器的“区域名称”为“”，主机名为“www”。由图 1 可知，Web 服务器的 IP 地址为 202.117.201.254，因此第三空应填入 202.117.201.254。(2).问题 2 配置 DNS 服务器时，图 4 所示的属性窗口应如何配置。 （分数：5.00）解析：勾选“启用转发器”，添加 IP 地址 210.113.1.15解析 当客户端计算机访问本地网络中的服务器时，可以通过本地网络中的 DNS 服务器解析域名；但在访问 Internet 中的服务器时，本地

20、DNS 服务器无法提供所需要的数据，只能将访问请求转发到 Internet 中的 DNS 服务器，然后将查询的结果返回到客户端。因此，局域网中的 DNS 服务器都要配置转发功能。本题在说明中指出“当在本地查找不到域名记录时转向域名服务器 210.113.1.15 进行解析”，因此要启用转发器功能，且转发器的 IP 地址为210.113.1.15。(3).问题 3 配置 Web 网站时，需要获取服务器证书。CA 颁发给 Web 网站的数字证书中不包括 -|_|-。（分数：5.00）A.证书的有效期B.CA 的签名C.网站的公钥D.网站的私钥 解析：解析 CA 证书的内容包括：电子签证机关的信息、

21、公钥用户信息、公钥、权威机构的签字和有效期等。目前，证书的格式和验证方法普遍遵循 X.509 国际标准。(4).问题 4 在 PC1 上使用 nslookup 命令查询 Web 服务器域名所对应的 IP 地址，得到如图 5 所示的结果。 （分数：5.00）解析：202.117.201.1 255.255.255.128 202.117.201.126 202.117.201.253 空 202.117.201.253 210.113.1.15 210.113.1.15 解析 由题图 1 知，PCI 的 IP 地址为 202.117.201.1，默认网关为与本地网络相连的路由器的接口地址 202

22、.117.201.126/25，可知 IP 地址的前 25 位对应网络号，故子网掩码为255.255.255.128。首选 DNS 服务器应为本地网络中的服务器 202.117.201.253，题目中没有提到备用 DNS服务器，第五空可填入“空”。在进行域名解析时，先查询本地网络中的域名服务器 202.117.201.253，本地域名服务器查不到时转向域名服务器 210.113.1.15。题图 5 中的结果显示查询不到 202.117.201.253的服务器名称，该结果应该是域名服务器 210.113.1.15 给出的。因为本地服务器查不到202.117.201.253 的服务器名称时，不会直

23、接返回查询失败的信息，而转由域名服务器 210.113.1.15 进行解析。三、试题三(总题数：1，分数：20.00)说明 其公司上网用户较少(约 50 台上网机器)，因此公司网管申请了公网 IP 地址(117.112.2.101/30)，拟通过NAT 方式结合 ACL 提供公司内部员工上网，公司内网 IP 地址段为 192.168.1.0/24。 该公司的网络拓扑结构如图 1 所示。 （分数：20.00）(1).问题 1 通过命令行接口(CLI)访问路由器有多种模式，请补充完成图 2 中(1)(5)的相关内容，实现这四种模式的转换。 （分数：5.00）解析：exit end 接口配置模式 e

24、xit 全局配置模式 解析 在不同的工作模式下，路由器有不同的命令提示状态。 Router:路由器处于用户执行模式命令状态。 Router#:路由器处于特权模式命令状态。在 Reuter提示符下输入 enable，可进入特权命令状态。 Router(Config)#:路由器处于全局配置模式命令状态。在 Router#提示符下输入 configure terminal，可进入全局设置状态。 Router(config-if)#，Router(config-line)#，Router(config-router)#，:路由器处于局部设置状态。在不同状态下，输入 end，直接退回到特权模式 Reut

25、er#。输入 exit，返回上层配置模式。(2).问题 2 为了完成对路由器 R1 的管理，按照题目要求对路由器 R1 进行相关配置，请补充完成下列配置命令。 Router(config) # 1 R1(config) # enable password abc001 /配置全局配置模式的明文密码为“abc001“ R1(config) # interface f0/1 R1(config-if) # ip address 192.168.1.1 255.2 5 5.255.0 /为 F0/1 接口配置 IP 地址 R1(config-if) # 2 /激活端口 R1(config-if) #

26、 interface s0 /进入 s0 的接口配置子模式 R1(config-if) # ip address 3 /为 s0 接口配置 IP 地址 R1(config) # line vty04 R1(config-line) # login R1(config-line) # password abc001 /配置 vty 口令为“abc001“ R1(config) # 4 /进入 Console 口的配置子模式 R1(config-line) # login R1(config-line) # password abc001 /配置 Console 控制口口令为“abc001“ R1

27、(config) # 5 password-encryption /为所有口令加密 R1# 6 running-config /查看配置信（分数：5.00）解析：hostname R1 no shutdown 117.112.2.101 255.255.255.252 line console 0 service show 解析 首先设置路由器名称，将路由器 Router 的名称设置为 R1： Router(config) # hostname R1 激活端口的命令为 no shutdown: R1(config-if) # no shutdown /激活端口 配置 IP 地址的命令为:ip

28、addressIP 地址子网掩码，s0 接口与外网相连，因此其 IP 地址为117.112.2.101/30，子网掩码为 255.255.255.252。 R1(config-if) # ip address 117.112.2.101/30255.255.255.252 /为 s0 接口配置 IP 地址 在全局配置模式下，输入 line console 0 进入 console 口线路配置模式： R1(config) # line console 0 /进入 Console 口的配置子模式 在全局配置模式下，输入 service password-encryption 加密所有口令。如：可使

29、 enable console 等口令都不可见，需要注意的是这个命令是不可逆的，也就是说你用 no service password-encryption 命令后，那些命令的口令还是不可见，只能改密码了。 R1(config) # service password-encryption /为所有口令加密 对于 cisco 的设备，查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看到的信息比用户模式多。show 命令很多，特权模式下，show running-config 命令可查看运行配置文件 running-config，该文件位于路由器的 RAM 中，存

30、放的是路由器当前使用的配置信息。 R1# show running-config /查看配置信息(3).问题 3 为实现该公司员工通过出口设备访问互联网的需求，必须在路由器 R1 上配置基于端口的动态地址转换，也就是 PAT，请解释或完成下列配置命令。 R1(config) # ip route 0.0.0.0 0.0.0.0 s0 / 1 R1(config) # access-list 1 permit ip 192.168.1.0 0.0.0.255 / 2 R1(config) # ip nat pool public 117.112.2.101 117.112.2.101 netma

31、sk 255.255.255.0 R1(config) # ip nat inside source list l pool public /定义 NAT 转换关系 R1(config) # interface 3 R1(config-if) # ip nat inside R1(config) # interface 4 R1(config-if) # ip nat outside /定义 NAT 的内部和外部接口 R1# show ip nat transWions /显示 NAT 转换表 R1# show ip nat statistics /显示当前 NAT 状态 R1# write

32、/ 5 R1# reload / 6 （分数：5.00）解析：配置通向 Internet 的默认路由 创建访问控制列表，定义需要转换的内网网段 F0/1 S0 保存配置信息 重新加载 解析 在全局配置模式下，使用 ip route 命令配置静态路由： ip router目的网络 IP 地址 子网掩码 下一跳路由器的 IP 地址 如果目的网络 IP 地址和子网掩码均为 0.0.0.0，则配置的是默认路由。 R1(config) # ip route 0.0.0.0 0.0.0.0 s0 / 配置通向 Internet 的默认路由 设置路由器的过滤准则时，应允许内网中的用户上网。内网的 IP 地址

33、段为 192.168.1.0/24，注意不能直接填入子网掩码 255.255.255.0，而要是填入子网掩码的反码 0.0.0.255。 R1(config) # access-list 1 permit ip 192.168.1.00.0.0.255 / 创建访问控制列表，定义需要转换的内网网段 然后指定为内网端口和外网端口，本题中，内网端口为路由器的 F0/1 口，外网端口为路由器的 S0 口。因此先进入 F0/1 口，将其设置为内网端口： R1(config) # interface F0/1 R1(config-if) # ip nat inside 再进入 S0 口，将其设置为外网端

34、口： R1(config) # interface S0 R1(config-if) # ip nat outside /定义 NAT 的内部和外部接口 当完成路由器的配置，需要保存配置时，可以在特权用户模式下，使用 write 命令： R1# write / 保存配置信息 路由器配置完成后，在特权用户模式下使用 reload 命令进行重新加载： R1# reload / 重新加载(4).问题 4 随着公司内部网络的不断扩大，为了公司内网的安全，可利用 1 快速实现企业内网的 VLAN 配置以解决广播风暴的问题，同时可使用 2 解决网络中的地址冲突以及地址欺骗等现象。 如果要实现外网用户对公司

35、的 Web 服务器的访问，可利用 3 在 R1 上实现。随着公司规模的扩大，Web 服务器的访问量也会增大，这时也可将该网站托管。（分数：5.00）解析：VTP IP 和 MAC 地址绑定 静态 NAT 转换 解析 随着公司内部网络的不断扩大，为了公司内网的安全，可利用 VTP 快速实现企业内网的 VLAN 配置以解决广播风暴的问题，同时可使用 IP 和 MAC 地址绑定解决网络中的地址冲突以及地址欺骗等现象。 如果要实现外网用户对公司的 Web 服务器的访问，可利用静态 NAT 转换在 R1 上实现。随着公司规模的扩大，Web 服务器的访问量也会增大，这时也可将该网站托管。四、试题四(总题数

36、：1，分数：15.00)说明 某系统在线讨论区采用 ASP+Access 开发，其主页如图 1 所示。 （分数：15.00）(1).问题 1 以下是该网站主页部分的 html 代码，请根据图 1 将横线处的空缺代码补齐。 ! - # 1 file= “conn.asp“ - html div id= “content“ class= “layout“ div class= “right_body“ 2name= “guestbook“ 3= “post“ 4= “guestbook_add.asp“ table class= “table“ tr th width= “60“ /th tdla

37、bel /label /td /tr tr th width= “60“ /th tdinput name= “title“ type= “ 5“ size= “50“ /td /tr tr th /th td 6 name= “body“ cols= “60“ rows= “5“ /textarea /td /tr tr tdcolspan= “2“ p class= “tj“ input name= “tj“ type= “ 7“ “ 8“ = “提交吧“ /p/td /tr /table /form /div /html A. submit B. form C. text D. text

38、area E. include F. action G. method H. value（分数：7.50）解析：E B G F C D A H 解析 ! - # include file= “conn.asp“ - 通过使用#include 指令，我们可以在服务器执行 ASP 文件之前，把另一个 ASP 文件插入这个文件中。#include 命令用于在多个页面上创建需要重复使用的函数、页眉、页脚或者其他元素等。 form name= “guestbook“ method = “post“ action = “guestbook_add.asp“ 主页通常都使用 Form 表单让用户输入数据，然

39、后通过“submit(提交)”按钮发送数据。From 表单中的“method”有两种主要方法：post 和 get，而“action”后一般都是指定一个.cgi、.pl 或.asp 文件。 tdinput name= “title“ type= “ text “ size= “50“ /td 这里先创建一个文本框。ASP 创建的表单类型通过 type 来制定： text:文本框 password:密码框 checkbox:复选框 radio:单选按钮 image:图形 submit:提交按钮 reset:重置按钮 button:按钮 td textarea name= “body“ cols=

40、 “60“ rows= “5“ /textarea /td 然后使用textarea标签创建文本区域。 input name= “tj“ type= “ submit “ “ value “ = “提交吧“ 最后创建一个提交按钮，因此 type 应为 submit，显示为“提交吧!”，显示的值是通过 value 属性指定的。(2).问题 2 该网站在主页上设置了分页显示，每页显示 10 条留言，以下是该网站页面分页显示部分代码，请阅读程序代码，并将下列横线中的空缺代码补齐。 % Setrs = server. CreateObjeet(“adodb.recordset“) 1= “select

41、 * from cont 2 by id desc“ rs. Open exect conn, 1, 1 If rs. 3Then response. Write “ 暂无留言!“ Else rs.PageSize= 4 “每页记录条数 iCount = rs.RecordCount “记录总数 iPageSize = rs.PageSize maxpage = rs.PageCount page = request(“page“) If NotIsNumeric(page) Or page = “ “ Then page = 1 Else page = 5 End if If page1 T

42、hen page = 1 Else If pagemaxpage Then paqe = 6 EndIf rs.AbsolutePage = Page If page = maxpage Then x = iCount - ( maxpage - 1) * iPageSize Else x = 7 End If % /div A. CInt (page) B. exec C. maxpage D. 10 E. EOF F. iPageSize G. order（分数：7.50）解析：B G E A F D C 解析 首先调用 Server 对象的 CreateObject 方法，创建一个“co

43、nnection 对象”，把查询语句赋给 exec，使用 Recordset 对象的 Open 方法用来打开数据库中的表。查询语句中使用order by id desc 表示将查询结果降序排列。 Setrs = server. CreateObjeet(“adodb.recordset“) exec = “select * from cont order by id desc“ rs. Open exect conn, 1, 1 再查询记录集，如果记录集为空，则输出“暂无留言!”，否则用 rs.PageSize=CInt(page)保存每页记录条数。CInt 函数用于将字符型转为数值。 Ifr

44、s. EOF Then response. Write “ 暂无留言!“ Else rs.PageSize=CInt(page) “每页记录条数 iCount = rs.RecordCount “记录总数 下面的代码用于设置分页显示，每页显示 10 条留言。 iCount = rs.RecordCount “记录总数 iPageSize = rs.PageSize maxpage = rs.PageCount page = request(“page“) If NotIsNumeric(page) Or page = “ “ Then page = 1 Else page = iPageSize End if If page1 Then page = 1 Else If pagemaxpage Then paqe = 10 EndIf rs.AbsolutePage = Page If page = maxpage Then x = iCount - ( maxpage - 1) * iPageSize Else x = maxpage End If