2007年下半年 网络工程师 下午试卷

1、2007 年下半年 网络工程师 下午试卷试题一（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】 某校园网物理地点分布如图 C7-1-1 所示，拓扑结果如图 C7-1-2 所示。【问题 1】（2 分） 由图 C7-1-1 可见，网络中心与图书馆相距 700 米，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1），理由是 （2） 。备选答案： （1）A单模光纤B多模光纤C同轴电缆D双绞线答案： （ 1 ） A 或 单 模 光纤 （1 分 ） （B 或 多模光纤）也算对 （2）千兆以太网采用多模光纤的传输距离是这样的：1000BaseLX 采

2、用多模光纤，在全双工模式下其网络跨距可以达到 550m；1000BaseSX 如果使用 62.5m 多模光纤，其距离范围是 2275m；如果采用 50m 的多模光纤，其距离范围是 2550m。但现在市面上已出现了 50m 的多模光纤，传输距离可达 1100 米，因此也可以采用多模光纤。至于双绞线和同轴电缆，均无法满足千兆网传输距离的要求。 （1 分）【问题 2】（5 分，空（6）为 2 分，其他每空 1 分） 校园网对校内提供 VOD 服务，对外提供 Web 服务，同时进行网络流量监控。对以上服务器进行部署，VOD 服务器部署在 （3） ；Web 服务器部署在 （4） ；网络流量监控服务器部署

3、在 （5） 。（3）（4）（5）的备选答案： A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口 D接入交换机端口 E DMZ 端口 以上三种服务器中通常发出数据量最大的是（6） 。试题解析： VOD 服务器的数据流量最大，因此部署在核心交换机端口比较好； Web 服务器要提供对外访问服务，因此部署在 DMZ 端口比较好； 网络流量监控服务器需要监控所有的数据流，而且还应该尽量避免影响网络工作，因此部署在核心交换机镜像端口比较好。答案： （3）A 或核心交换机端口 （1分） （4）E 或 DMZ 端口 （1分） （5）B 或 核 心 交 换 机 镜 像 端 口 （1分） （ 6 ） VO

4、D 服 务器 （2 分）【问题 3】（8 分） 校园网在进行 IP 地址部署时，给某基层单位分配了一个 C 类地址块 /24， 该单位的计算机数量分布如表 C7-1-1 所示。要求各部门处于不同的网段，请将表 C7-1-2 中的（7）（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。试题解析： 关于 VLSM 的详细解析，可以参看网络工程师考前辅导中的说明，以下插入一张示例图以辅助理解。答案：（8 分，每题一分） （7）26 （1 分） （8）（10）有四种组合。 （11）28 （1 分） （12）

5、92 （1 分） （13）24 （1 分） （14）24 （1 分）试题二（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】 网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器， 其数据流量和计算强度之大，使得单一计算机无法承担，可以部署多台 Linux 服务器组成服务器集群，采用负载均衡技术提供服务。 某企业内部网（网络域名为 ）由三台 Linux 服务器提供服务，其中 DNS、FTP、SMTP 和 POP3 四种服务由一台服务器承

6、担，web 服务由二台 Linux 服务器采用负载均衡技术承担。【问题 1】（2 分） 假定提供 web 服务的二台 Linux 服务器 IP 地址分别为 0 和 0。为了使用 DNS 循环机制，由主机名 对外提供一致的服务，需要在 DNS 服务器的 区域文件中增加下列内容： www1IN（1）0 www2IN（1）0 wwwIN（2）www1 wwwIN（2）www2 通过DNS 的循环机制，客户访问主机 时，会依次访问IP 地址为192.

7、168.1.10和 0 的 www 主机。填写上面的空格，完成 文件的配置。试题解析： “A”用来定义主机名和 IP 地址的关系；“CNAME”用来描述别名。答案： （1）A （1 分） （2）CNAME （1 分）【问题 2】（2 分） 采用循环 DNS 配置可以实现简单的具有负载均衡功能的 web 服务。说明采用循环 DNS实现均衡负载存在什么问题。答案： 存在的主要问题：不能区分服务器的差异，也不能反映服务器的当前运行状态（负载量的大小）；或者，不能根据负载情况实现动态调度。 （1 分） 如果一个服务器发生故障不可访问，会造成混乱，一些人能够访问

8、WWW 服务，另一些则不可以。 （1 分）【问题 3】（6 分） 图 C7-2-1 所示的是基于硬件的负载均衡方案，其中 WSD Pro 被称为导向器。通过导向器的调度，实现服务的负载均衡。主机 、 和 WSD Pro 都配置了双网卡，IP 地址标注在图中。 图中的各个服务器必须进行恰当的配置，主机 的/etc/sysconfig/network 文件和/etc/sysconfig/network-script/ifcfg-eth0 文件配置如下： /etc/sysconfig/network 文件： NETWORKI

9、NG=yes FORWARD_IPV4=（3） HOSTNAME= DOMAINNAME=（4） GATEWAY=（5） GATEWAYDEV=eth0 /etc/sysconfig/network-script/ifcfg-eth0 文件： DEVICE=eth0 IPADDR=（6） NETMASK= NETWORK=（7） BROADCAST=（8） ONBOOT=yes 填写上面的空格，完成文件的配置。答案： （3）no或false或 0 （1 分 ） 依据题意，双网卡之间不能转发 IP 包。 在 标 准 答 案 是 false 或 0

10、。 我 们 分 别 在 debian 和 redhat as4 对/etc/sysconfig/network 的 FORWARD_IPV4 参数的作用做了测试。经过多次的测试，发现该文 件 的 参 数 是 否 能 够 影 响 到 /proc/sys/net/ip_forward 的 值 ， 是 由 启 动 脚 本/etc/init.d/network 决定的（通读一遍脚本就知道了），所有无论是 yes/no，还是true/false ，还是 1/0 还是其他， /etc/init.d/network 都会去读它， 然后解析。/proc/sys/net/ip_forward的 值 决 定 着

11、是 否 有 路 由 转 发 功 能 ， 而/proc/sys/net/ip_forward 的值由启动脚本来决定，同时这些脚本是可以修改的，所以该题没有统一的答案，因为每个厂商或者个人都可以自己改，只要是知道可以这么控制就可以了。 另外，由于这三台机器特殊的组网方式，即使设置了 FORWARD_IPV4=yes，根据路由的基本工作原理，发往左边 网段的数据包也不会跑到右边 网段去。同样，发往右边 网段的数据包也不能跑到左边 网段。因此，即使设置 FORWARD_IPV4=yes，或 1，或 true

12、，也不会影响到系统的工作。 因此可以从宽处理，考生回答 yes，1 或 true 也可以得分。 （4） （1 分） （5）0 （1 分） （6） （1 分） （7） （1 分） （8）55 或 55 （1 分 ）【问题 4】（5 分） 图 C7-2-1 所示案例采用 NFS（网络文件系统）技术主要解决什么问题？由图中左边的交换机组成的局域网有何功能？答案： 主机 ns 同时作为 NFS（网络文件系统）服务器，WEB 服务器（www1 和 www2）作为它的客户，共享

13、数据和服务脚本，保证 WEB 服务的数据同步或一致。 （3 分） NFS 服务器需要向 www1 和 www2 分发数据文件，为避免分发和同步占用了 WEB 服务的带宽，左边的交换机组成 NFS 专用局域网，保证 WEB 的服务质量。（2 分） 同时这种配置将使 NFS 文件系统对外界不可用，增强了服务器的安全性。（1 分） （注：本问题最多得 5 分） 试题三（15 分） 阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。【说明】 某公司要在 Windows 2003 Server 上搭建内部 FTP 服务器，服务器分配有一个静态的公网 IP 地

14、址 。【问题 1】（每空 2 分，共 4 分）在控制面板的“添加/删除程序”对话框中选择 （1） ，然后进入“应用程序服务器”选项，在 （2） 组件复选框中选择“文件传输协议（FTP）服务”，就可以在 Windows 2003中安装 FTP 服务。备选答案： （1）A更改或删除程序B添加新程序 C添加/删除Windows 组件D设定程序访问和默认值 （2）AASP.NETBInternet 信息服务（IIS） C应用程序服务器控制台D启用网络服务答案： （1）C 或 添 加 / 删 除 Windows 组 件 （2 分 ） （2）B或Internet信息服务(IIS)

15、（2 分 ）【问题 2】（2 分） 安装完 FTP 服务后，系统建立了一个使用默认端口的“默认 FTP 站点”，若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点”，为了使两个 FTP 服务器不产生冲突， 在图 C7-3-1 所示的“内部 FTP 站点”属性对话框中的 IP 地址应配置为 （3） ，端 应配 置 为 （4） 。备选答案： （3）AB CD （4）A20B21 C80D服务器 102465535 中未用端 答案： （3）B或 （1 分） （4）D 或

16、服务器 102465535 中未用端 （1 分）【问题 3】（2 分） 在图 C7-3-2 中，新建 FTP 站点的默认主目录为（5）。 备选答案： （5）AC:inetpubftprootBC:ftp CC:ftprootDC:inetpubwwwroot答案： （5）A或c:Inetpubftproot （2 分）【问题 4】（每空 2 分，共 4 分） 公司要为每个员工在服务器上分配一个不同的 FTP 访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作：（6） 和（7） 。备选答案： （6）A为每个员工分别创建一个 Windows 用户 B在“内部 FTP 站点”中为每个员工

17、分别创建一个用户 C为每个员工分别设置一个用户名和 （7）A在主目录下为每个用户创建一个与用户名相同的子目录 B在主目录下的 Local User 子目录中为每个用户创建一个与用户名相同的子目录 C在主目录下的 Local User 子目录中为每个用户创建一个子目录，并在 FTP 中设置为用户可访问 D在主目录中下为每个用户创建一个与用户名相同的虚拟目录试题解析： 这种处理方法是让 FTP 用户使用 Windows 用户的帐号，查一下 windows 的帮助就知道了。答案： （6）A 或为每个员工分别创建一个 windows 用户 （2 分） （7）B 或 在主目录下的 Local User

18、子目录中为每个用户创建一个与用户名相同的子目录 （2 分）【问题 5】（1 分） 如果还要为其它用户设置登录访问，需要在以上创建用户目录的同一目录下创建名为（8） 的目录。 备选答案： （8）AiUserBusersCpublicDanonymous答案： （8）C或public （1 分）【问题 6】（2 分） 如果公司只允许 IP 地址段 /25 上的用户访问“内部 FTP 站点”，应进行如下配置： 在图 C7-3-3 所示的对话框中： （1）选中（9） 单选按钮； （2）单击“添加(D)”按钮，打开图 C7-3-4 所示的对话框。 在图 C7-3-4 所示的对话框

19、中： （1）选中“一组计算机(G)”单选按钮； （2）在“IP 地址(I)”输入框中填入地址（10），在“子网掩码”输入框中填入28； （3）单击“确定”按钮结束配置。答案： （ 9 ） 拒 绝 访问 （1 分） （10） （1 分） （放宽要求，回答 27 的任何一个都算对） 试题四（15 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】 2007 年间，ARP 木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于 ARP 木马发出大量欺骗数据

20、包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题 1】（2 分） ARP 木马利用 （1）协议设计之初没有任何验证功能这一漏洞而实施破坏。答案： （1）ARP 或地址解析协议（2 分）【问题 2】（3 分） 在以太网中，源主机以 （2）方式向网络发送含有目的主机 IP 地址的 ARP 请求包； 目的主机或另一个代表该主机的系统，以 （3） 方式返回一个含有目的主机 IP 地址及其MAC 地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的 ARP 通信开销。ARP 协议 （4）必须在接收到 ARP 请求后才可以发送应答包。 备选答案： （2）A单播B多播C广播D任意播 （3）A单播B

21、多播C广播D任意播 （4）A规定B没有规定答案： （2）C 或广播（1 分） （3）A 或单播（1 分） （4）B 或没有规定（1 分）【问题 3】（6 分） ARP 木马利用感染主机向网络发送大量虚假 ARP 报文，主机 （5） 导致网络访问不稳定。例如：向被攻击主机发送的虚假 ARP 报文中，目的 IP 地址为 （6） 。目的 MAC 地址为 （7） 。这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP 报文的机器， 并抓包截取用户口令信息。 备选答案： （5）A只有感染 ARP 木马时才会 B没有感染 ARP 木马时也有可能 C感染 ARP 木马时一定会 D感染 ARP 木马时一

22、定不会 （6）A网关 IP 地址B感染木马的主机 IP 地址 C网络广播 IP 地址D被攻击主机 IP 地址 （7）A网关 MAC 地址B被攻击主机 MAC 地址 C网络广播 MAC 地址D感染木马的主机 MAC 地址答案： （5）B 或没有感染 ARP 木马时也有可能（2 分） “C 或感染 ARP 木马时一定会”也算对 这道题目象文字游戏。 （6）A 或网关 IP 地址（2 分） （7）D 或感染木马的主机 MAC 地址（2 分）【问题 4】（4 分） 网络正常时，运行如下命令，可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC 地址： C: arp（8） 备选答案： （8）A-

23、sB-dC-allD-a 假设在某主机运行上述命令后，显示如图 C7-4-1 中所示信息： 00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP 木马时，运行上述命令可能显示如图 C7-4-2 中所示信息： 当发现主机 ARP 缓存中的 MAC 地址不正确时，可以执行如下命令清除 ARP 缓存： C: arp （9） 备选答案： （9）A-sB-dC-allD-a答案： （8）D 或 -a（1 分） （9）B 或 -d（1 分） 之后，重新绑定 MAC 地址，命令如下： C: arp -s（10）（11） （10）AB3 C00

24、-10-db-92-aa-30D00-10-db-92-00-31 （11）AB3 C00-10-db-92-aa-30D00-10-db-92-00-31答案： （10）A 或 （1 分） （11）C 或 00-10-db-92-aa-30（1 分）试题五（15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】 如图 C7-5-1 所示，某单位通过 2M 的 DDN 专线接入广域网，该单位内网共分为三个子网。服务器放置在子网 /24 中，财务部工作站放置在子网 192.16

25、8.10.0/24，销售部工作站放置在子网 /24。该单位申请的公网 IP 地址为 6/29。【问题 1】（3 分） 该单位的公网 IP 地址范围是 （1） 到 （2） ；其中该单位能够使用的有效公网地址有 （3）个。答案： （1）6 或 6（1 分） 之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。 （2）03 或 03（1 分） 之所以两个答案都对是因为试卷上出现印刷错误，导致歧义。 （3）5或 6（1 分） 真正的答案应该是 6，因为题目问的是“该单位能够使用的有效公网地址”。但考虑到某些考生将 7（路由器占用）排除在外，因此选 5 也可以接受。【问题 2】（6 分） 为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在（4）（6）处填写该段语句的作用。1. Router(config)# no ip http-server （4）2. Route