2009年上半年網(wǎng)絡(luò)工程師考試下午試卷答案與解析LtD試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請了4個(gè)C類IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1

【問題1】（4分）

請根據(jù)圖1-1完成R0路由器的配置：

R0(config)#interfaces0/0（進(jìn)入串口配置模式）

R0(config-if)#ipaddress202.114.13.1

（1）

（設(shè)置IP地址和掩碼）

R0(config)#encapsulation

（2）

（設(shè)置串口工作模式）答案：（1）255.255.255.0（2）frame-relay試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司總部服務(wù)器1的操作系統(tǒng)為WindowsServer2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

圖2-1

【問題1】（2分）

在WindowsServer2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù)：

（1）

和L2TP，L2TP協(xié)議將數(shù)據(jù)封裝在

（2）

協(xié)議幀中進(jìn)行傳輸。答案：（1）PPTP（2）PPP【問題2】（1分）

在服務(wù)器1中，利用WindowsServer2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置“遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇

（3）

。

（3）備選答案：

A．連接1B．連接2答案：（3）B

圖2-2

【問題3】（4分）

為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器2的VPN訪問。在圖2-3所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為

（4）

的值設(shè)置為“LayerTwoTunnelingProtocol”，名稱為

（5）

的值設(shè)置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應(yīng)填為

（6）

，子網(wǎng)掩碼應(yīng)填為

（7）

。

圖2-3

圖2-4答案：（4）Tunnel-Type（5）NAS-Port-Type（6）202.115.12.34（7）255.255.255.255【問題4】（4分）

子公司PC1安裝WindowsXP操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)該選擇

（8）

，在圖2-6所示的配置界面中填寫

（9）

。

（8）備選答案：

A．設(shè)置或更改您的Internet連接

B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接

C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)

D．為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E．更改Windows防火墻設(shè)置答案：（8）B（9）61.134.1.37

圖2-5

圖2-6【問題5】（2分）

用戶建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶名和密碼？為什么？

圖2-7答案：不需要，因?yàn)檫x中“自動(dòng)使用我的Windows登錄名和密碼”，此時(shí)用本機(jī)Windows登錄的用戶名和密碼進(jìn)行VPN連接。【問題6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？

圖2-8

答案：PAP使用明文身份驗(yàn)證（1分）CHAP通過使用MD5和質(zhì)詢-相應(yīng)機(jī)制提供一種安全身份驗(yàn)證（1分）（采用以下方式或相近方式回答也正確）PAP以明文的方式在網(wǎng)上傳輸?shù)卿浢兔艽a，因此不安全；（1分）CHAP使用挑戰(zhàn)消息及摘要技術(shù)處理驗(yàn)證消息，不在網(wǎng)上直接傳輸明文密碼，因此具有較好的安全性，也具有防重發(fā)性。（1分）

試題三（共15分）

閱讀以下關(guān)于Linux文件系統(tǒng)和Samba服務(wù)的說明，回答問題1至問題3。

【說明】

Linux系統(tǒng)采用了樹型多級目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。

通過Samba可以實(shí)現(xiàn)基于Linux操作系統(tǒng)的服務(wù)器和基于Windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。

【問題1】（6分）

Linux在安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。

①對于多分區(qū)的Linux系統(tǒng)，文件目錄樹的數(shù)目是

（1）

。

②Linux系統(tǒng)的根目錄是

（2）

，默認(rèn)的用戶主目錄在

（3）

目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在

（4）

目錄中，

（5）

目錄中的內(nèi)容關(guān)機(jī)后不能被保存。

③如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄

（6）

中。

（1）備選答案：

A．1

B．分區(qū)的數(shù)目

C．大于1答案：（1）A（2）/（3）/home（4）/dev（5）/proc（6）/lost+found【問題2】（4分）

默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r--，即文件所有者對文件（7）

，同組用戶對文件

（8）

，其他用戶對文件

（9）

。文件的所有者或者超級用戶，采用

（10）

命令可以改變文件的訪問權(quán)限。答案：（7）可讀可寫不可執(zhí)行（8）可讀不可寫不可執(zhí)行（9）可讀不可寫不可執(zhí)行（10）chmod【問題3】（5分）

Linux系統(tǒng)中Samba的主要配置文件是/etc/samba/smb.conf。請根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。

Linux服務(wù)器啟動(dòng)Samba服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的Linux主機(jī)名為

（11）

，其共享的服務(wù)有

（12）

，能夠訪問Samba共享服務(wù)的客戶機(jī)的地址范圍

（13）

；能夠通過Samba服務(wù)讀寫/home/samba中內(nèi)容的用戶是

（14）

；該Samba服務(wù)器的安全級別是

（15）

。

[global]

workgroup=MYGROUP

netbiosname=smb-server

serverstring=SambaServer

;hostsallow=192.168.1.192.168.2.127.

loadprinters=yes

security=user

[printers]

comment=MyPrinter

browseable=yes

path=/usr/spool/samba

guestok=yes

writable=no

printable=yes

[public]

comment=PublicTest

browseable=no

path=/home/samba

public=yes

writable=yes

printable=no

writelist=@test

[user1dir]

comment=User1'sService

browseable=no

path=/usr/usr1

validusers=user1

public=no

writable=yes

printable=no

答案：（11）smb-server（12）printers或MyPrinter（13）無限制（因?yàn)閔ostallow被分號(hào)注釋掉了）（14）test用戶組或Linux系統(tǒng)的test組中用戶（僅僅回答test用戶不給分）（15）user或用戶安全級

概要說明：（12）的答案是“printers或MyPrinter”，而不是“文件及打印共享”。這是因?yàn)閡ser1dir被設(shè)置為public=no，因此在“網(wǎng)絡(luò)鄰居”中顯示不出來。試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

圖4-1

【問題1】（4分）

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中

（1）

和

（2）

工作在隧道模式；

（3）

和

（4）

支持報(bào)文加密。

圖4-2

參考答案：（1）c或d（2）d或c(不能與1相同)（3）b或d（4）d或b(不能與3相同)【問題2】（4分）

下面的命令在路由器R1中建立IKE策略，請補(bǔ)充完成命令或說明命令的含義。

R1(config)#cryptoisakmppolicy110

進(jìn)入ISAKMP配置模式

R1(config-isakmp)#encryptiondes

（5）

R1(config-isakmp)#

（6）

采用MD5散列算法

R1(config-isakmp)#authenticationpre-share

（7）

R1(config-isakmp)#group1

R1(config-isakmp)#lifetime

（8）

安全關(guān)聯(lián)生存期為1天參考答案：（5）使用DES加密算法（6）hashmd5（7）使用預(yù)共享密鑰認(rèn)證方式（8）86400【問題3】（4分）

R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請完成下面配置命令。

R1(config)#cryptisakmpkey12345678address

（9）

R2(config)#cryptisakmpkey12345678address

（10）

參考答案：（9）172.30.2.2（10）172.30.1.2【問題4】（3分）

完成以下ACL配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。

R1(config)#access-list110permitiphost

（11）

host

（12）

R2(config)#access-list110permitiphost

（13）

host10.0.1.3參考答案：（11）10.0.1.3（12）10.0.2.3（13）10.0.2.3

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

圖5-1

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶訪問其他IP地址時(shí)，出口經(jīng)ISP1；

3．服務(wù)器通過ISP2線路為外部提供服務(wù)。

【問題1】（5分）

在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。

iproute

（1）

（設(shè)置默認(rèn)路由）

iproute158.124.0.0

（2）

（3）

（設(shè)置靜態(tài)路由）

iproute158.153.208.0

（4）

（5）

（設(shè)置靜態(tài)路由）

參考答案：（1）0.0.0.00.0.0.010.10.10.1（2）255.254.0.0（3）10.10.20.1（4）255.255.240.0（5）10.10.20.1【問題2】（6分）

1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請根據(jù)題目要求完成以下配置。

access-list10permitiphost10.10.30.1any

access-list10permitiphost

（6）

any

access-list12permi