【计算机类职业资格】计算机水平考试中级网络工程师2008年上半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2008年上半年下午真题及答案解析(总分：75.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3，将解答填入解答栏内。【说明】某单位有 1个总部和 6个分部，各个部门都有自己的局域网。该单位申请了 6个 C类 IP地址202.115.10.0/24202.115.15.0/24，其中总部与分部 4共用一个 C类地址。现计划将这些部门用路由器互联，网络拓扑结构如下图所示。（分数：15.00）(1).【问题 1】该网络采用 R1R7 共 7台路由器，采用动态路由协议 OSPF。由图 1-1可见，该网络共划

2、分了 3个 OSPF区域，其主干区域为U (1) /U，主干区域中，U (2) /U为区域边界路由器，U (3) /U为区域内路由器。（分数：5.00）_(2).【问题 2】下表是该系统中路由器的 IP地址分配表。（分数：5.00）_(3).【问题 3】该单位部门 4共有 110台 PC机，通过交换机连接路由器 R5接入网络。其中一台 PC 机 IP地址为 202.115.13.5，则其子网掩码应为U (11) /U，网关地址应为U (12) /U。（分数：5.00）_二、B试题二/B(总题数：1，分数：15.00)阅读下列说明，回答问题 1至问题 6，将解答填入解答栏内。【说明】某公司的两个

3、部门均采用 Windows 2003的 NAT功能共享宽带连接访问 Internet，其网络结构和相关参数如下图所示。ISP 为该公司分配的公网 IP地址段为 202.117.12.32/29。（分数：15.00）(1).【问题 1】 在 Windows2003中，U (1) /U不能实现 NAT功能。 A终端服务管理器 BInternet 连接共享 C路由和远程访问（分数：2.50）_(2).【问题 2】 在上页左上图所示的窗口中，为部门 B的服务器 2配置“路由和远程访问”功能，新增eth0和 eth1上的网络连接。eth0 上的网络连接应该选中右上图中的U (2) /U选项进行配置，et

4、h1上的网络连接应该选中右上图中的U (3) /U选项进行配置。(2) A专用接口连接到专用网络 B公用接口连接到 Internet C仅基本防火墙(3) A专用接口连接到专用网络 B公用接口连接到Internet C仅基本防火墙（分数：2.50）_(3).【问题 3】部门 B中主机 PCI的默认网关地址应配置为U (4) /U才能访问Internet。（分数：2.50）_(4).【问题 4】在部门 B的服务器 2中，如果将 ISP分配的可用公网 IP地址添加到地址池(如左下图所示)，那么服务器 1收到来自部门 B的数据包的源地址可能是U (5) /U。如果部门 B中两台不同 PC机同时发往公

5、网的两个数据包的源地址相同，则它们通过U (6) /U相互区分。（分数：2.50）_(5).【问题 5】在服务器 2的 eth1上启用基本防火墙，如果希望将 202.117.12.38固定分配给IP地址为 192.168.2.10的 FTP服务器，且使得公网中主机可以访问部门 B中的 FTP服务，应该在左上图和右上图所示的对话框中如何配置?（分数：2.50）_(6).【问题 6】为了实现部门 A和部门 B中主机互相通信，在服务器 1和服务器 2上都运行了“路由和远程访问”服务，在下图所示的对话框中，两台服务器的静态路由信息应配置为：（分数：2.50）_三、B试题三/B(总题数：1，分数：15.

6、00)阅读以下关于在 Linux系统中配置 Apache服务器的说明，回答问题 1至问题 3，将解答填入解答栏内。【说明】在 Linux系统中采用 Apache配置 Web服务器。Apache 服务器提供了丰富的功能，包括：目录索引、目录别名、虚拟主机、HTTP 日志报告、CGI 程序的 SetUID执行等。（分数：15.00）(1).【问题 1】 请在(1)、(2)、(3)、(4)空白处填写恰当的内容。 Web 客户机与服务器共同遵守U (1) /U协议，其工作过程是；Web 客户端程序根据输入的U (2) /U连接到相应的 Web服务器上，并获得指定的 Web文档。动态网页以U (3) /

7、U程序的形式在服务器端处理，并给客户端返回U (4) /U格式的文件。 (1)(4)的备选项 AHrML BASP CJSP DIIS ESOAP F. URL GHTTP HVGA（分数：5.00）_(2).【问题 2】请在(5)(11)空白处填写恰当的内容。Apache的主配置文件为 httpd.conf。某 Web服务器的 httpd.conf文件部分内容如下：ServerType StandaloneServerROOt “/etc/httpd“Timeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MinSp

8、areServers 5MaxSpareServers 20StartServers 8MaxClients 150MaxRequestsPerChild 100Port 8080User nobodyGroup nobodyServerAdmin ServerName WebTestDocumentRoot “/home/webtest/jakarta- tomcat/webapps/webtest“Options FollowsymLinksAllowOverride NoneOptions Indexes Includes FollowSymLinksAllowOverride None

9、Order allow， denyAllow from allDirectoryIndex index.html index.htm index.shtm1 index.cgiAlias /doc/ /usr/doc/Order deny， allowdeny from allallow from localhostOptions Indexes FollowSymLinks以 RPM方式安装的 Apache服务器，配置文件 httpd.conf存储在 Linux的U (5) /U目录下。根据上述配置文件，该 Web服务器运行在U (6) /U模式下，其运行效率比在 inetd模式下U (7)

10、 /U；当某个 Web连接超过U (8) /U秒没有数据传输时，系统断开连接。如果客户需要访问 Linux服务器上/usr/doc 目录，则应在浏览器地址栏中输入U (9) /U。虚拟主机是指在同一台服务器上实现多个 Web站点。虚拟主机可以是基于 IP地址的虚拟主机，也可以是基于U (10) /U的虚拟主机。创建基于U (10) /U的虚拟主机时，还需要配置U (11) /U，并在区数据库文件中添加相关记录。（分数：5.00）_(3).【问题 3】下图是配置 Apache服务器的一个窗口，选中目录选项 ExecCGI，意味着什么?如果将下图所示的目录选项中 Indexes选中状态取消，并且虚

11、拟主机目录中也没有相关的 Index文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果?（分数：5.00）_四、B试题四/B(总题数：1，分数：15.00)【说明】某公司采用 100M宽带接入 Internet，公司内部有 15台 PC机，要求都能够上网。另外有 2台服务器对外分别提供 Web和 E-mail服务，采用防火墙接入公网，拓扑结构如下图所示。（分数：15.00）(1).【问题 1】如果防火墙采用NAPT 技术，则该单位至少需要申请U (1) /U个可用的公网地址。（分数：3.75）_(2).【问题 2】下面是防火墙接口的配置命令：fire(config) # ip addres

12、s outside 202.134.135.98 255.255.255.252fire(config) # ip address inside 192.168.46.1 255.255.255.0fire(config) # ip address dmz 10.0.0.1 255.255.255.0根据以上配置，写出上图中防火墙各个端口的 IP地址：e0：U (2) /Ue1：U (3) /Ue2：U (4) /U（分数：3.75）_(3).【问题 3】 1ACL 默认执行顺序是U (5) /U，在配置时要遵循U (6) /U原则、最靠近受控对象原则、以及默认丢弃原则。 (5)、(6)备选项

13、 (A)最大特权 (B)最小特权 (C)随机选取 (D)自左到右 (E)自上而下 (F)自下而上 2要禁止内网中 IP地址为 192.168.46.8的 PC机访问外网，正确的 ACL规则是U (7) /U. (A)access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 192.168.46.8 any (B)access-list 1 permit ip host 192.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any (

14、C)access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 192.168.46.8 any (D)access-list 1 deny ip host 192.16.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any（分数：3.75）_(4).【问题 4】下面是在防火墙中的部分配置命令，请解释其含义：global(outside)1 202.134.135.98-202.134.135.100 U (8) /Uconduit pe

15、rmit tcp host 202.134.135.99 eq www any U (9) /Uaccess-list 10 permit ip any any U (10) /U（分数：3.75）_五、B试题五/B(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3，将解答填入解答栏内。【说明】某公司租用了一段 C类地址 203.12.11.0/24203.12.14.0/24，如下图所示。其网间地址是172.11.5.14/24。要求网内所有 PC都能上网。（分数：15.00）(1).【问题 1】接入层交换机 Switch1的端口 24为 trunk口，其余各口属于 vla

16、n11，请解释下列命令并完成交换机的配置。Switch1#config terminalSwitch1(config)#interface f0/24 (进入端口 24配置模式)Switch1(config-if)# switchport mode trunk U (1) /USwitch1(config-if)#switchport trunk encapsulation dotlq U (2) /USwitch1(config-if)# switchport trunk allowed all(允许所有 VLAN从该端口交换数据)Switch1(config-if)#exitSwitch1

17、(config)#exitSwkch1 # vlan databaseSwitch1(vlan)# vlan11 name lab01 U (3) /USwitch1(vlan)#exitSwitch1 #config terminalSwitch1(config)#interface f0/9 (进入 f0/9的配置模式)Switch1(config-if)# U (4) /U (设置端口为接入链路模式)Switch1(config-if)#U (5) /U (把 f0/9分配给 VLAN11)Switch1(config-if)#exitSwitch1(config)#exit（分数：5.

18、00）_(2).【问题 2】以下两个配置中错误的是U (6) /U，原因是U (7) /U。ASwkch0(config)#interface gigabitEthernet 0/3Switch0(config-if)#switchport mode trunkSwitch0(config-if)#switchport trunk encapsulation dotlqSwnch0(config)#exitSwitch0# vlan databaseSwitch0(vlan)# v1an 2100 name lab02BSwitch0(config)# interface gigabirEth

19、ernet 0/3Switch0(config-if)#switchport mode trunkSwitch0(config-if)#switchport trunk encapsulation ISLSwitch0(config)#exitSwiteh0# vlan darabaseSwitch0(vlan)# vlan 2100 name lab02（分数：5.00）_(3).【问题 3】Switch1的 f0/24口接在 Switch 0的 f0/2口上，请根据本题的示意图完成或解释以下 Switch0 的配置命令。Switch0(config)# interfaceU (8) /U

20、(进入虚子接口)Switch0(config-if)# ip address 203.12.12.1 255.255.255.0 (加 IP地址)Switch0(config-if)# no shutdown U (9) /USwitch0(config-if)# standby 1 ip 203.12.12.253 (建 HSRP组并设虚 IP地址)Switch0(config-if)# standby 1 priority 110 U (10) /USwitch0(config-if)# standby 1 preempt U (11) /U（分数：5.00）_计算机水平考试中级网络工程师

21、 2008年上半年下午真题答案解析(总分：75.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3，将解答填入解答栏内。【说明】某单位有 1个总部和 6个分部，各个部门都有自己的局域网。该单位申请了 6个 C类 IP地址202.115.10.0/24202.115.15.0/24，其中总部与分部 4共用一个 C类地址。现计划将这些部门用路由器互联，网络拓扑结构如下图所示。（分数：15.00）(1).【问题 1】该网络采用 R1R7 共 7台路由器，采用动态路由协议 OSPF。由图 1-1可见，该网络共划分了 3个 OSPF区域，其主

22、干区域为U (1) /U，主干区域中，U (2) /U为区域边界路由器，U (3) /U为区域内路由器。（分数：5.00）_正确答案：()解析：(1)Area 0 (2)R3 (3)R1 和 R2(2).【问题 2】下表是该系统中路由器的 IP地址分配表。（分数：5.00）_正确答案：()解析：255.255.255.128 (5) (5)10.0.2.210.0.2.254 之间任意一个地址 (6)10.0.1.210.0.1.254 之间任意一个地址 (7)10.0.8.210.0.8.254 之间任意一个地址 (8)10.0.7.210.0.7.254 之间任意一个地址 (9)10.0.

23、4.210.0.4.254 之间任意一个地址 (10)10.0.5.210.0.5.254 之间任意一个地址(3).【问题 3】该单位部门 4共有 110台 PC机，通过交换机连接路由器 R5接入网络。其中一台 PC 机 IP地址为 202.115.13.5，则其子网掩码应为U (11) /U，网关地址应为U (12) /U。（分数：5.00）_正确答案：()解析：(11)255.255.255.128 (12)202.115.13.1 试题一分析 本题目考查的是 OSPF配置问题。OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interio

24、r Gateway Protocol,简称 IGP)，用于在单一自治系统 (autonomous system，AS)内决策路由。与 RIP相对，OSPF 是链路状态路由协议，而 RIP 是距离向量路由协议。 问题 1 本问题考查的是 OSPF区域问题。OSPF 网络为了降低区域内工作路由的负担，将整个 OSPF区域分为以下 2个级别的层次：主干区域和非主干区域。 在一个 OSPF，区域中只能有一个主干区域，可以有多个非主干区域。主干区域的区域号为 0。各非主干区域间是不可以交换信息的，他们只有与主干区域相连，通过主干区域相互交换信息。 非主干区域和主干区域之间相连的路由叫区域边界路由，在区域

25、边界路由器中记载了各区域的所有路由表。各非主干区域内中的路由器称为区域内路由器，在区域内路由器中只记载了本区域内的路由表。 由本题示意图可见，该系统分为 Area 0、Area 1、Area 2 三个区域，其中 Area 0为主干区域，Area 1、Area 2 为非主干区域，在主干区域中有 R1、R2、R3 三个路由器，其中 R3为区域边界路由器，R2、R3 为区域内路由器。 问题2 本问题考查的是路由器 IP地址分配问题。 由本题示意图所示，R3 路由器的 E0口是连接总部的以太网口。从题目可知，总部与分部 4共用一个 C类地址，通过表 1-1可知分部 4的 E0 IP 地址配置为 202

26、.115.13.1/25，故 R3路由器的 E0口应在 202.115.13.0网段，其子网掩码为 25位 (255.255.255.128)。 R3 的 S0口连接的是 R2的 S1口，由本题表中可知，R2 的 S1IP 地址配置为 10.0.2.1/24，所以 R3的 S0的 IP地址应配置为 10.0.2.210.0.2.254 之间任意一个地址。 R3 其余接口的配置可参照 S0口的配置。 问题 3 部门 4共有 110台 PC机，通过交换机连接路由器 R5接入网络。根据本题表中可知， R5 的 EOIP地址配置为 202.115.13.1/25，故其中 PC机 IP地址为 202.1

27、15.13.5时，其子网掩码为 255.255.255.128，网关为 202.115.13.1。二、B试题二/B(总题数：1，分数：15.00)阅读下列说明，回答问题 1至问题 6，将解答填入解答栏内。【说明】某公司的两个部门均采用 Windows 2003的 NAT功能共享宽带连接访问 Internet，其网络结构和相关参数如下图所示。ISP 为该公司分配的公网 IP地址段为 202.117.12.32/29。（分数：15.00）(1).【问题 1】 在 Windows2003中，U (1) /U不能实现 NAT功能。 A终端服务管理器 BInternet 连接共享 C路由和远程访问（分数

28、：2.50）_正确答案：()解析：A终端服务管理器(2).【问题 2】 在上页左上图所示的窗口中，为部门 B的服务器 2配置“路由和远程访问”功能，新增eth0和 eth1上的网络连接。eth0 上的网络连接应该选中右上图中的U (2) /U选项进行配置，eth1上的网络连接应该选中右上图中的U (3) /U选项进行配置。(2) A专用接口连接到专用网络 B公用接口连接到 Internet C仅基本防火墙(3) A专用接口连接到专用网络 B公用接口连接到Internet C仅基本防火墙（分数：2.50）_正确答案：()解析：(2)A专用接口连接到专用网络 (3)B公用接口连接到 Interne

29、t(3).【问题 3】部门 B中主机 PCI的默认网关地址应配置为U (4) /U才能访问Internet。（分数：2.50）_正确答案：()解析：(4)192.168.2.8(4).【问题 4】在部门 B的服务器 2中，如果将 ISP分配的可用公网 IP地址添加到地址池(如左下图所示)，那么服务器 1收到来自部门 B的数据包的源地址可能是U (5) /U。如果部门 B中两台不同 PC机同时发往公网的两个数据包的源地址相同，则它们通过U (6) /U相互区分。（分数：2.50）_正确答案：()解析：(5)202.117.12.37 或 202.117.12.38 (6)端口号(5).【问题 5

30、】在服务器 2的 eth1上启用基本防火墙，如果希望将 202.117.12.38固定分配给IP地址为 192.168.2.10的 FTP服务器，且使得公网中主机可以访问部门 B中的 FTP服务，应该在左上图和右上图所示的对话框中如何配置?（分数：2.50）_正确答案：()解析：在“本地连接”属性对话框中单击“保留.”按钮，在弹出的对话框中单击“添加”按钮，出现“添加保留区”对话框，依次填入 IP地址 202.117.12.38和 192.168.1.3，然后选中“允许会话传入到此地址”，单击“确定”按钮。然后在“本地连接属性”对话框的“服务和端口”选项卡内选中“FTP 服务”即可。(6).【

31、问题 6】为了实现部门 A和部门 B中主机互相通信，在服务器 1和服务器 2上都运行了“路由和远程访问”服务，在下图所示的对话框中，两台服务器的静态路由信息应配置为：（分数：2.50）_正确答案：()解析：(7)192.168.2.0 (8)255.255.255.0 (9)202.117.12.37 (10)192.168.1.0 (11)255.255.255.0 (12)202.117.12.34 试题二分析 运行 Windows 2003 Server/Advance Server作为微软网络新产品的核心，具有强大的网络管理服务功能，我们可以直接利用它们内置的路由服务功能实现局域网的共

32、享上网，而不是使用所搭载的 ICS(共享网上功能)。对于使用模拟局域网网卡的 Enternet系统下可以轻松实现，专线方式 ADSL与此类似。首先以 Administrator管理员身份进入服务器。 (1)从“管理工具”菜单打开“路由和远程访问”，如下图所示。 (2)进入“路由和远程访问”控制台以后，选择“网络地址转换(NAT)”，如下图所示。 (3)然后进入配置向导界面，单击“下一步”按钮，选择“公共接口”菜单，如下图所示。 (4)然后向导将让我们选择内部接口。如下图所示。 (5)完成后如下图所示： 成功设置以后可以在控制台看到“网络地址转换(NAT)”，里面定义了内部连接和外部连接的接口，

33、查看属性可以确认是否选择了正确的接口。 服务器设置完成以后，需要对局域网内客户机进行设置。设置方法也很简单，把网关和 NDS都要设置成指向 Windows 2003 Server。三、B试题三/B(总题数：1，分数：15.00)阅读以下关于在 Linux系统中配置 Apache服务器的说明，回答问题 1至问题 3，将解答填入解答栏内。【说明】在 Linux系统中采用 Apache配置 Web服务器。Apache 服务器提供了丰富的功能，包括：目录索引、目录别名、虚拟主机、HTTP 日志报告、CGI 程序的 SetUID执行等。（分数：15.00）(1).【问题 1】 请在(1)、(2)、(3)

34、、(4)空白处填写恰当的内容。 Web 客户机与服务器共同遵守U (1) /U协议，其工作过程是；Web 客户端程序根据输入的U (2) /U连接到相应的 Web服务器上，并获得指定的 Web文档。动态网页以U (3) /U程序的形式在服务器端处理，并给客户端返回U (4) /U格式的文件。 (1)(4)的备选项 AHrML BASP CJSP DIIS ESOAP F. URL GHTTP HVGA（分数：5.00）_正确答案：()解析：(1)G. HTTP (2)F. URL (3)C. JSP (4)AHTML(2).【问题 2】请在(5)(11)空白处填写恰当的内容。Apache的主配

35、置文件为 httpd.conf。某 Web服务器的 httpd.conf文件部分内容如下：ServerType StandaloneServerROOt “/etc/httpd“Timeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5MaxSpareServers 20StartServers 8MaxClients 150MaxRequestsPerChild 100Port 8080User nobodyGroup nobodyServerAdmin ServerName WebT

36、estDocumentRoot “/home/webtest/jakarta- tomcat/webapps/webtest“Options FollowsymLinksAllowOverride NoneOptions Indexes Includes FollowSymLinksAllowOverride NoneOrder allow， denyAllow from allDirectoryIndex index.html index.htm index.shtm1 index.cgiAlias /doc/ /usr/doc/Order deny， allowdeny from alla

37、llow from localhostOptions Indexes FollowSymLinks以 RPM方式安装的 Apache服务器，配置文件 httpd.conf存储在 Linux的U (5) /U目录下。根据上述配置文件，该 Web服务器运行在U (6) /U模式下，其运行效率比在 inetd模式下U (7) /U；当某个 Web连接超过U (8) /U秒没有数据传输时，系统断开连接。如果客户需要访问 Linux服务器上/usr/doc 目录，则应在浏览器地址栏中输入U (9) /U。虚拟主机是指在同一台服务器上实现多个 Web站点。虚拟主机可以是基于 IP地址的虚拟主机，也可以是基

38、于U (10) /U的虚拟主机。创建基于U (10) /U的虚拟主机时，还需要配置U (11) /U，并在区数据库文件中添加相关记录。（分数：5.00）_正确答案：()解析：(5)/etc/httpd/conf (6)standalone (7)高 (8)300 (9)http：/服务器 IP地址(或主机名)：8080/doc/ (10)名称(或名字，域名) (11)DNS，或域名解析服务(3).【问题 3】下图是配置 Apache服务器的一个窗口，选中目录选项 ExecCGI，意味着什么?如果将下图所示的目录选项中 Indexes选中状态取消，并且虚拟主机目录中也没有相关的 Index文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果?（分数：5.00）_正确答案：()解析：选中目录选项 ExecCGI，意味着准许执行 CGI 如将 Indexes选中状态取消，则不允许客户机浏览器在虚拟主机没有 Index文件时显示目录所有文件。 试题三分析