2016上半年网络工程师考试真题及答案-下午卷

1、2016上半年网络工程师考试真题及答案 试题一 阅读以下说明，回答问题 1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 【问题1】（每空1分，共4分） 设番名 往途中的编号 防火墙USG3000 (1 ) 血由 ltAR2220 (2 ) 交换应 UI叽AY3300 (3 ) 股务器IBM X3500M5 (4 ) 根据图1-1，将设备清单表1-1所示内容补充完整。 （每空1分，共4分） (1) B (2) A (3) C 4) D 问题 2】（每空 2 分，共 4分） 以下是AR2220的部分配置。 AR2220acl 2000 AR2220-acl-2000rule normal

2、permit source 55 AR2220-acl-2000rule normal deny source any AR2220-acl-2000quit AR2220interface Ethernet0 AR2220-Ethernet0ip address AR2220-Ethernet0quit AR2220interface Ethernet1 AR2220-Ethernet1ip address 00 AR2220-Ethernet1na

3、t outbound 2000 interface AR2220-Ethernet1quit AR2220ip route-static 54 ）。 设备AR2220应用（）接口实现NAT功能，该接口地址网关是（ 每空 2 分，共 4 分） 5) Ethernet 1 6) 54 问题 3】（每空 2 分，共 6 分） 若只允许内网发起 ftp 、http 连接 , 并且拒绝来自站点 1 的 Java Applets 报文。 在USG3OO0设备中有如下配置，请补充完整。 USG3000acl numbe

4、r 3000 USG3OOO-acl-adv-3OOO rule permit tcp destination-port eq www USG3OOO-acl-adv-3OOO rule permit tcp destination-port eq ftp USG3OOO-acl-adv-3OOO rule permit tcp destination-port eq ftp-data USG3OOOacl number 2O1O USG3000-acl-basic-2010 rule permit source any USG3000 ( ) interzone trust untrust

5、USG3000-i nterz on e-tust-u ntrust p acket-filter 3000 USG3000-i nterzo ne-tust-u ntrust detect ftp USG3000-i nterz on e-tust-u ntrust detect http USG3000-i nterz on e-tust-u ntrust detect java-blocki ng 2010 ） （）备选答案: A. Firewall B. trust C. deny D. permit E. outbo und F. inbound （每空2分，共6 分） (7) C

6、(8) A (9) E 【问题4】（每空2分，共6分） PC-1、PC-2、PC-3、网络设置如表1-2 。 表1-2 设备名 禅络地址 网关 VLAN PC-1 b眈.1682. 2/24 192.15B.2.1 VLAWIOO PC-2 rL92.168. 3. 2/24 192.16S.3.1 VLAN200 pc-3 1192.168. 4. 2/24 192.15S.4-1 VLAWSOO 通过配置RIP,使得PC-1、PC-2、PC-3能相互访问，请补充设备E上的配置，或解释 相关命令。 /配置E上vlan路由接口地址 in terface vla nif 300 ip addre

7、ss ( ) interface vlanif 1000 ip address / 配置 E 上的 rip 协议 rip network network ( ) / 配置 E 上的 trunk 链路 int e0/1 Port link-type trunk / port trunk permit vlan all 每空 2 分，共 6 分) 10 ) 11 ) (12)把EO/1接口配置成 TRUNK口 试题二 阅读以下说明，回答问题

8、 1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 財 /24 *生国 tt学毘 公诞 MWR_ !力”匾 lag# 172J62O,(K4 172.1630.0/24 【问题1】 常用的IP访冋控制列表有两种，它们是编号为（1 ）和13001999的标准访冋控制列 表和编为（2 ）和20002699的扩展访问控制列表、其中，标准访问控制列表是根据IP报 的（3）来对IP报文进行过滤，扩展访问控制列表是根据IP报文的（4）、（5）、上层协议 6）的位置，扩 和时间等来对IP报文进行过滤。一般地，标准访问控制列表放置在靠近（ 展

9、访问控制列表放置在靠近（7）的位置。 （每空1分，共7 分） (1) 1-99 100-199 源地址 源地址 5）目的地址 6）数据目的地 7）数据源 问题 2】（每空 1 分，共 10分） 为保障安全，使用 ACL对网络中的访问进行控制。访问控制的要求如下: 18:0024:00禁止访问互联网; （1）家属区不能访问财务服务器，但可以访问互联网； （2）学生宿舍区不能访问财务服务器，且在每天晚上 （3）办公区可以访问财务服务器和互联网； （4）教学区禁止访问财务服务器，且每天8:0018:00禁止访问互联网。 1使用ACL对财务服务器进行访问控制，请将下面配置补充完整。 R1(config

10、)#access-list 1 8)( 9) 55 R1(config)#access-Iist 1 deny 55 R1(config)#access-list 1 deny 55 R1(config)#access-Iist 1 deny 10) 55 R1(config)#interface R1(config-if)#ip access-group 1 12) 2.使用ACL对In ternt进行访问控制，请将下面配置补充完整。 Route-Switch(config)#time-r

11、ange jsp / 定义教学区时间范围 Route-Switch(config-time-range)# periodic daily 13) Route-Switch(config)#time-range xsssq / 定义学生宿舍区时间范围 Route-Switch(config-time-range)#periodic 14) 18:00 t0 24:00 Route-Switch(config-time-range)#exit Route-Switch(config)#access-list 100 permit ip 55 any Route

12、-Switch(config)#access-list 100 permit ip 55 any Route-Switch(config)#access-list 100 deny ip 15)55 time-range jsp Route-Switch(config)#access-list 100 deny ip 16)55 time-range xsssq Route-Switch (config)#interface 17) Route-Switch(config-if)#ip access-group 100 out

13、每空 1分，共 10 分） 8) permit 9) 10) 11) F0/1 12) out 13) 8:00 to 18:00 14) daily 15) 16) 17) F0/5 问题 3】（每空 1 分，共 3分） 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的 DDoS攻击，现对家属 区网络和学生宿舍区网络之间的流量进行过滤， 要求家属区网络可访问学生宿舍区网络， 但 学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制，请解释配置代码。 Route-Switch(c

14、onfig)#ip access-list extended infilter Route-Switch(config-ext-nacl)#permit ip any 55 reflect jsp / 18) Route-Switch(config-ext-nacl)#exit 19) 20) Route-Switch(config)#ip access-list extended outfilter Route-Switch(config-ext-nacl)# evaluate jsp / Route-Switch(config-ext-nacl)#ex

15、it Route-Switch(config)#interface fastethernet 0/1 Route-Switch(config-if)#ip access-group infilter in Route-Switch(config-if)#ip access-group outfilter out / 每空 1 分，共 3 分） 18 ）当符合任何网络访问 /16 网络的数据流通过的时候，建立自反控制列表 jsp 。 19）计算并生成自反列表 （20）在接口 FO/1出口方向上应用这个自反列表 试题三 阅读以下说明，回答问题 1至问题4，将解答填入答题纸对应

16、的解答栏内。 【说明】 某企业采用 Windows Server 2003 配置了 DHCP DNS和 WEB服务。 【问题1】（每空1分，共4分） DHCP服务器地址池 30，其中0分配给网关, 15 分配给服务器，0 分配给网络管理员。 f ! 早K 匚 rt i 三 Ul ； 了惶匕工）爪75 S“ Si 1! 涇3-! (每空1分，共4分) 喜护鑒？蠢芯時低* IQ蜩5跌Yp腔康迩戯騒 比 II 19 J H 1丹b; f II列 為谡feX尸逵茄UVH魁

17、* sas；r li r r? ifttt (|v 断站址罄- pT血其m ! fl 支S的冥S 爾若峯 耳： R S1CP 4) 启辻. ft KjOTTCt) 薜加3 4 I PS 3-3 请填充图3-1至图3-3中(1)(4)处空缺内容。 (1) 30 、0 0-5 0 【问题2】（每空1.5分，共9 分） DNS的配置如图3-4所示。 (8)错 A. B. C. D. E. F. ilE完廉電K DNS 18费器前着 1 1 - 3 WU 就hi诙就 監

18、蘿 kF电勺 ft * p fi 琢E毎HLJl嘤梢罟 窖IN瓷飪产咯？MFidg订芒西* 泸套茁皿監庄工1 J Xi扫比将曲务* 根据图3-4判断正误（正确的答“对”，错误的答“错”）。 XACHINA-1DC0B3的 IP 地址为 14() 该域名服务器无法解析的域名转发到14 或 域的资源记录包含在该 DNS服务器中。（） 客户机的“首选 DNS服务器”地址必须与该 DNS服务器地址一致。 该域名服务器是的授权域名服务器。（） 该域名服务器支持 地址的反向域名查找。（） （每空1.5分，共9分）

19、 (9) (10 )错 【问题3】（每空2分，共4分） Web服务器的配置如图 3-5所示。 尸創三i 6)套f耳电Mfrtt Cii 蓼晉 00 WO H I = . - 3 i2D-E ； Eff Q 矗；d? ED ； - -* - *1 -： ：= - .T - r F _ - _ = I 肌t *rxv*V 直.島 flt3 自 ? -：22rfji ? d 譌兗 C R UT） *；寸计B匚 _ y 益 A咿耳疋直* 时 fa曇1 Si&H-ir Itdfjh 丙h訂 獰匕起5 h&ul麻性 TCI 3i*he nable R1#c onfig term inal R1(co nf

20、ig)#i nterface fastethernet 0/0 R1(co nfig-if)#ip address 52 R1(c on fig-if)# no shutdow n Rl(co nfig-if)#exit R1(co nfig-if)#ip address 52 R1(c on fig-if)# no shutdow n R1(co nfig-if)#exit R1(config)#interface fastethernet 0/2 R1(config-if)#ip addre

21、ss ) / 使用网段中最后一个地址 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface serial 0 R1(config-if)#ip address 48 netmask ( ) R1(config-if)#no shutdown R1(corffig)#ip nat pool ss R1(corffig)# interface ) fastethernet 0/0-1 (4)range 进入 1-2 这

22、2 个接口 R1(config-if)#ip nat R1(config-if)#interface serial 0 R1(config-if)#ip nat R1(config-if)#exit R1(config)#access-Iist 1 permit R1(config)#ip nat inside )list ( ) pool )( ) 每空 1 分，共 11 分) (1)54 题目给出了网段 /22 计算出此网址的最后一个能用的 ip 地址是 54 ) netmask ( ) (2)202

23、. 111.1.6 R1(corffig)#ip nat pool ss 就是配置个 pool 作为翻译的资源池 , 翻译出去后都是对应相应的外网 IP: 端口的 ,pool 应该 是内网被翻译的地址一般是个 acl 3)48 地址池的子网掩码 inter f0/1 ”是进入一个接口； ” interface range f0/1 这样也是进入一个接口； 如果 range 后面只有一个接口，这时候这两个命令作用一样，没有区别。 但实际上通常情况下 range 的作用是一次进入多个接口。 ( 5)inside ip nat inside 是在内网

24、口下面输入， ip nat outside 在外网口下面输入 ( 6)outside permit: 允许 这是访问控制列表 ACL 的语句 access-list:表示这是 ACL 1: 这是号码 : 段主机通过这个规则，其他的都拒绝 (7) 55 (8) source (10 ) ss 定义了一个地址池名字是 ss, 你还定义了一个标准访问控制列表，编号为 1， 然后将该访问 这是将 控制列表与地址池 bluegarden 进行关联， ip nat inside source list * pool * , 访问控制列表与地址池进行关联的固定格式 (11)overload overload ：表明复用外网接口地址 问题 2】（每空 2 分，共 4分） 在R1、R2和R3之间运行OSPF路由协议，其中 R1、R2和R3的配置如下。 行号 配置代码 1 R1(config)#router ospf 1 2 R1(config-router)#network 55 area 0 3 Rl(config-rou