200811网工下午真题
第 1 题
(思科设备的相关配置,建议略过,但题目本身比较经典)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP 地址为202.115.0.10,网络拓扑结构如图1-1所示。
【问题1】(每空1 分,共8分)
图1-2为RouterB上的路由表信息,写出查询路由表的命令:(1)。该路由器上运行的路由协议为(2)。
行政办公楼部门 A 所属网络地址是(3),部门 B 所属网络地址是(4)。在主机D上使用命令TracertDNSServer,显示结果如图1-3所示:
根据以上信息,完成主机D 的Internet协议属性配置:
主机D 的IP 地址: (5)
主机D 的子网掩码: (6)
域名服务器IP 地址: (7)
主机D 的默认网关: (8)
【问题2】(每空1 分,共4分)
RouterA 上的路由表如图1-4所示,请在(9)~(12)空白处填写恰当的内容。
【问题3】(3分)
为了能够正常访问Internet ,RouterB 上配置默认路由的命令为:
RouterB# (13)
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(每空1分,共8分)
(1)show ip route,其中show简写为sh或sho也正确
(2)RIP
(3)202.115.3.0/26
(4)202.115.3.64/26
(5)~(6)参考答案:
(5)在202.115.3.130~202.115.3.190中任意一个IP地址均正确
(6)255.255.255.192
(7)202.115.0.2
(8)202.115.3.129
【问题2】(每空1分,共4分)
(9)C
(10)202.115.0.0/24
(11)R
(12)202.115.3.0/24
【问题3】(3分)
(13)ip route 0.0.0.0.0.0.0.0 192.168.2.1 - 试题解析:
【问题一】
(1)显示路由表的命令是固定的show ip route,这里show简写为sh或sho也正确
(2)图1-2显示的show ip route的命令结果来看,例如第一行
R 192.168.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0
最前面的R表示是RIP协议生成的。
(3)根据图1-2显示的命令
202.115.3.0/26 is subnetted, 3 subnets
C 202.115.3.0 is directly connected, FastEthernet1/0
C 202.115.3.64 is directly connected, FastEthernet2/0
C 202.115.3.128 is directly connected, FastEthernet3/0
可以知道fe1/0接口所属的网段为202.115.3.0/26,又由于A部门所在的交换机是上联到路由器B的fe1/0口的,所以部门A所属的网段为202.115.3.0/26。
同理:部门B所属网段为202.115.3.64/26。
Tracert命令验证通往远程主机路径的实用程序。
1 49 ms 35 ms 78 ms 202.115.3.129
这是第一跳说明主机D 的默认网关为202.115.3.129
3 80 ms 140 ms 156 ms 202.115.0.2
这一步为追踪的最后一步,说明已经到达目的地,这说明域名服务器IP 地址为202.115.0.2。
同时由于主机D属于部门C。
结合图1-2的路由表信息,
C 202.115.3.128 is directly connected, FastEthernet3/0
可以知道主机D所在网段为202.115.3.128/26,该网段地址为202.115.3.128~202.115.3.191,掩码为255.255.255.192,由于202.115.3.128为网络地址、202.115.3.129为网关地址、202.115.3.191为广播地址,因此可以用的IP地址为202.115.3.130~202.115.3.190,答案填写其中的任意一个IP地址均正确。
【问题二】
由于(9) (10) is directly connected, FastEthernet0/0 给出的直连方式,因此(9)填写C;
根据题目可以知道Web服务器IP 地址为202.115.0.10,又知道了DNS服务器IP 地址为202.115.0.2,同时根据
图1-4的
R 202.115.1.0/24 [120/1] via 192.168.0.254, 00:00:24, Serial2/0
R 202.115.2.0/24 [120/1] via 192.168.1.254, 00:00:08, Serial3/0
说明202.115.1.0/24、202.115.2.0/24不属于直连的网段,而且202.115.3.0/24也不是直连网段,只剩下202.115.0. 0/24一个网段。明显网络中心是直链到的 FastEthernet0/0口子上的。因此(10)填写202.115.0. 0/24。
由于(11) (12)[120/1] via 192.168.2.254, 00:00:25, Serial1/0不为直连方式,因此(11)填写R,表明是RIP协议生成。
同时
图1-4的
R 202.115.1.0/24 [120/1] via 192.168.0.254, 00:00:24, Serial2/0
R 202.115.2.0/24 [120/1] via 192.168.1.254, 00:00:08, Serial3/0
说明了202.115.1.0/24、202.115.2.0/24非直连网段都已经出现在配置文件中,只剩下一个非直连网段202.115.3.0/24未出现,而且我们知道这个网段需要经过网关和路由器A相连,因此(12)填写202.115.3.0/24。
【问题三】
根据图1-2可以知道
R 202.115.0.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0
R 202.115.1.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0
R 202.115.2.0/24 [120/2] via 192.168.2.1, 00:00:13, Serial0/0
因此路由器和外界通信需要经过192.168.2.1,我们可以判断192.168.2.1为通向外界的网关。因此,想让Route B上的主机访问Internet,就需要添加一条默认路由。ip route 0.0.0.0.0.0.0.0 192.168.2.1。
第 2 题
(经典试题,建议认真学习)
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。
【说明】
在小型网络中,IP 地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如 IP 地址、子网掩码、默认网关、DNS 等。在大型网络中,采用DHCP 完成基本网络配置会更有效率。
【问题1】(每空1 分,共4分)
请在(1)~(4)空白处填写恰当的内容。
DHCP 的工作过程是:
1)IP 租用请求。DHCP 客户机启动后,发出一个DHCPDISCOVER消息,其封包的源地址为(1),目标地址为(2)。
2)IP 租用提供。当DHCP 服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER 信息,其中包含有一个还没有被分配的有效IP 地址。
3)IP 租用选择。客户机可能从不止一台DHCP服务器收到 DHCPOFFER 信息。客户机选择(3)到达的DHCPOFFER,并发送DHCPREQUEST 消息包。
4)IP 租用确认。DHCP 服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP 地址、子网掩码、默认网关、DNS 服务器地址,以及IP 地址的(4)。
【问题2】(每空1 分,共6分)
请在(5)~(10)空白处填写恰当的内容。
在Linux系统中使用(5)程序提供DHCP 服务,DHCP 服务器启动时自动读它的配置文件(6)。DHCP 服务器配置文件如下所示:
ddns-update-style interim;
ignore client-updates;
default-lease-time 86400;
max-lease-time 129600;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name-servers
61.233.9.9, 202.96.133.134;
range 192.168.0.10 192.168.0.250;
}
根据这个文件中的内容,该DHCP 服务的默认租期是(7)天,DHCP 客户机能获得的IP 地址范围是:从(8)到(9) ; 获得的DNS 服务器IP 地址为(10)。
【问题3】(2分)
在路由器上设置DHCP(11)可以跨网段提供DHCP服务。
(11)备选答案:
A. 多个作用域
B. 中继代理
C. VPN
【问题4】(每空1分,共3分)
请在(12)~(14)空白处填写恰当的内容。
Windows XP 用户在命令行方式下,通过(12)命令可以看到自己申请到的本机 IP地址,用(13)可以重新向DHCP 服务器申请IP 地址,用(14)命令可以将IP 地址释放。
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(4分)
(1)0.0.0.0
(2)255.255.255.255
(3)A.第一个(或最先)
(4)租约(或租期)
【问题2】(6分)
(5)dhcpd
(6)/etc/dhcpd.conf
(7)1(或一)
(8)192.168.0.10
(9)192.168.0.250
(10)61.233.9.9或202.96.133.134均正确
【问题3】(2分)
(11)B
【问题4】(3分)
(12)ipconfig或ipconfig/all
(13)ipconfig/renew
(14)ipconfig/release - 试题解析:
【问题1】
2005年上半年的网工考试,下午试题第二题与该题十分相似。
DHCP 客户机启动后,发出一个DHCPDISCOVER消息,这个消息以广播的形式发出,源地址为0.0.0.0,目标地址为255.255.255.255。
IP 租用选择。客户机可能从不止一台 DHCP 服务器收到DHCPOFFER信息。客户机按最先到达的DHCPOFFER,并发送DHCPREQUEST 消息包。
IP 租用确认。DHCP 服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP 地址、子网掩码、默认网关、DNS 服务器地址,以及IP 地址的租约。
【问题2】
在Linux系统中,提供DHCP服务的程序为dhcpd,对应相关配置文件为/etc/dhcpd.conf。
从配置文件的default-lease-time 86400;语句可以看出默认的租期为86400秒,正好是1天;range 192.168.0.10 192.168.0.250;这条语句说明DHCP 客户机能获得的IP 地址范围是:从192.168.0.10到192.168.0.250;
从option domain-name-servers
61.233.9.9, 202.96.133.134;
可以看出,DNS服务器的IP地址为 61.233.9.9或202.96.133.134。
【问题3】
大型的网络可能存在多个子网,如果为每个子网单独作一个DHCP服务器浪费太大。如果全网只有一台DHCP服务器,而有因为DHCP的请求又是通过广播来进行的,然广播消息不能跨越子网,因此客户端无法获取IP地址。这个时候,就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术,它承担不同子网间的DHCP客户机和服务器的通信任务。因此只有在路由器上设置DHCP中继代理才可以跨网段提供DHCP服务。
【问题4】
Ipconfig为Windows XP的一条命令,可以查看本机申请到的IP地址。这里(12)空也可以填ipconfig/all,加一个/all参数可以查看所有IP地址。
Ipconfig的参数/renew表明可以重新向DHCP 服务器申请IP 地址,因此(13)空填写ipconfig/renew。
Ipconfig的参数/release可以将IP 地址释放,因此(13)空填写ipconfig/release。
第 3 题
(注意此题虽然考的是Win2003的配置,考试大纲为win2018,但基本概念内容差别不大,请认真注意学习)
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0,建立了一个域名为www.abc.com的Web站点。
【问题1】(每空1分,共3分)
为了使DNS_Server1 能正确解析本地Web 站点的域名,需对DNS_Server1 中的 DNS服务进行配置。在图3-2所示的对话框中,新建的区域名称是 (1) ;在图3-3所示的对话框中,添加的新建主机名称为 (2) ,IP 地址栏应填入 (3) 。
【问题2】(2分)
DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至 (4) 继续搜索。
(4)备选答案:
A. 辅助域名服务器
B. 转发域名服务器
C. 根域名服务器
D. 子域名服务器
【问题3】(2分)
如图3-4所示,配置允许区域动态更新 动态更新 动态更新 动态更新的作用是(5) 。
【问题4】(2 分)
将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是(6) 。
(6)备选答案:
A. 辅助域名服务器向主域名服务器提出复制请求时
B. 距上次区域复制一定时间后
C. 辅助域名服务器启动时
D. 在辅助域名服务器上手工启动复制时
【问题5】(每空1分,共3分)
DNS系统中反向查询(Reverse Query)的功能是 (7) 。为实现网络A 中Web站点的反向查询,在图3-5和图3-6中进行配置:
网络ID 为: (8) ;
主机名为:(9) 。
【问题6】(每空1分,共2分)
在网络 A 的 PC1 中执行命令“ping www.abC.com”,域名解析系统首先读取本机“%systemroot%\system32\drivers\etc”目录下的 (10) 文件,在其中查找对应域名的 IP地址。若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的 (11) 进行查询。
【问题7】(1分)
在客户端除了可以用 ping 命令外,还可以使用 (12) 命令来测试 DNS 是否正常工作。
(12)备选答案:
A.ipconfig
B.nslookup
C.route
D.netstat
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(3分)
(1)abc.com
(2)www
(3)202.115.12.1
【问题2】(2分)
(4)C
【问题3】(2分)
(5)该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源记录。
【问题4】(2分)
(6)B
【问题5】(3分)
(7)用IP地址查询对应的域名
(8)202.115.12
(9)www.abc.com
【问题6】(2分)
(10)HOSTS
(11)首选DNS服务器
【问题7】(1分)
(12)B - 试题解析:
【问题1】
Windows 2003中新建区域,是为了让域名能和指定的IP地址建立起对应关系。这个时候应该填写其根域名,因此(1)应该填写abc.com。根据问题1的要求,要能够正确解析本地Web站点的域名,而DNS_Server1建立了www.abc.com的站点,图3-1指出该服务器IP地址为202.115.12.1,因此图3-3中添加的主机的名称即空(2)应该为www,(3)填写202.115.12.1。
【问题2】
当在域名服务器中查询某域名失败时,该域名服务器会将域名解析送至根一级的域名服务器中进行。因此这里应该选择C。
辅助域名服务器的作用:为了减轻主域名服务器的负担,并在其发生故障时代替其工作,一个主域名服务器可以有多个辅助域名服务器。辅助域名服务器具有与主域名服务器相同的域名。
转发域名服务器的作用:负责所有非本地域名的本地查询,主要是查缓存。
【问题3】
利用动态更新功能,网络内的客户端计算机能够注册到 DNS 服务器并在每次发生更改时动态更新其资源记录。
【问题4】
所谓区域复制,就是把主域名服务器的记录同步到其他服务器上。只有提出复制请求或者辅助服务器启动才能执行区域复制。因此(6)选B
【问题5】
DNS的反向查询就是用户用IP地址查询对应的域名。
在图3-5的网络ID中,要以DNS服务器所使用的IP地址前三个部分来设置反向搜索区域。本题中,网络A中的DNS服务器的IP地址是“202.115.12.1”,则取用前三个部分就是“202.115.12”。因此,(8)填入202.115.12
而主机名填写相应的域名即可,即www.abc.com
【问题6】
当PC1 中执行命令“ping www.abc.com”时,首先是一个域名解析的过程,即把www.abc.com解析为IP地址。
主机首先查询%systemroot%\system32\drivers\etc\hosts下的hosts文件,该文件存储了部分域名与IP对应关系。
当hosts文件中查询不到相关的信息时,则讲解析的请求提交到“首选DNS服务器”中,“首选DNS服务器”的地址可以在windows 2003的网上邻居中设置。
【问题7】
Nslookup是windows自带的测试DNS的命令。
第 4 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
希赛公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下:
S1与终端PC1通过TCP 协议通信,S1提供的服务端口为6000;
S1与PC1的通信数据采用DES 算法加密;
管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
除此以外,任何终端与S1的通信被禁止。
【问题1】(每空1分)
IPSec工作在TCP/IP协议栈的(1),为TCP/IP通信提供访问控制(2)、数据源验证、抗重放、(3)等多种安全服务。IPSec的两种工作模式分别是(4)和(5) 。
(1)~(5)备选答案:
A. 应用层
B. 网络层
C. 数据链路层
D. 传输层
E. 机密性
F. 可用性
G. 抗病毒性
H. 数据完整性
I. 传输模式
J. 单通道模式
K. 多通道模式
L. 隧道模式
【问题2】(每空2分,共4分)
针对如图4-2所示“服务器S1的IPSec策略” ,下列说法中错误的是(6)和(7) 。
(6)、(7)备选答案:
A.由于所有IP 通讯量均被阻止,所以PC1无法与S1通信
B.特定TCP 消息可以通过协商安全的方式与S1通信
C.特定TCP 消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.图4-2中的筛选器相互矛盾,无法同时生效
【问题3】(每空1分,共2分)
表 4-1 为图 4-2 中所示“IP 筛选器列表”中“TCP 消息”筛选器相关内容。将表 4-1填写完整,使其满足题目中IPSec策略的要求。
【问题4】(每空1分,共2分)
TCP 消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10) 改成(11)。
【问题5】(2分)
在Windows系统中,采用TCP 的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP) ”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(5分)
(1)B
(2)~(3)E、H(顺序可换)
(4)~(5)I、L(顺序可换)
【问题2】(4分)
(6)~(7)A.F.(顺序可换)
【问题3】(2分)
(8)6000
(9)192.168.0.20
【问题4】(2分)
(10)3DES
(11)DES
【问题5】(2分)
答案一:有,将TCP改为RDP。
答案二:有,将“从此端口3389”改为“从任意端口”。 - 试题解析:
【问题1】
这是一道关于IPSec的概念题。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。IPSec的两种工作模式分别是传输模式和隧道模式。
【问题2】
题干中给出“S1与终端PC1通过TCP 协议通信,S1提供的服务端口为6000;”因此“A.由于所有IP 通讯量均被阻止,所以PC1无法与S1通信”是错误的;
图4-2给出的IP筛选器列表中,“所有IP通讯量”实际上是匹配该计算机到任何其他计算机之间的所有 ICMP 包,除了广播、多播、Kerberos、RSVP 和 ISAKMP (IKE)。
图中其他规则的“筛选器”操作方式都为许可、响应、协商,均不会相互矛盾。也与“所有IP通讯量”规则不矛盾。因此“F.图4-2中的筛选器相互矛盾,无法同时生效”也是错误的。
【问题3】
题干中给出“S1与终端PC1通过TCP 协议通信,S1提供的服务端口为6000;”因此IPSec策略要求目标端口填写6000。源IP为PC1的IP地址为192.168.0.20。
【问题4】
题干中给出“ S1与PC1的通信数据采用DES 算法加密;”因此ESP加密方式3DES应该改为DES。
【问题5】
图中配置有错误的,由于远程桌面使用的RDP协议,因此“选择协议类型”选项应该选择RDP而不是TCP。同时如果“从此端口”设定为3389,则本机只能用3389和目标机器的3389号端口建立远程桌面连接,实际上客户端连接是通过随机的端口和远程桌面服务器进行通信,结果就是无法访问。因此将“从此端口3389”改为“从任意端口”
第 5 题
(注意此题考的是思科设备的配置,在2018版本的考试大纲中,网络设备已经默认为华为设备,此题不需要学习和记忆,模拟题中已经有类似的华为配置,请注意学习)阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
希赛公司内部网络拓扑结构如图5-1所示,在该网络中采用RIP 路由协议。
【问题1】(每空1分,共5分)
1、路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序设置的波特率应为(1) b/s。
2、路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
Router(Config) # (2)
Router > (3)
Router # (4)
Router(Config-if) # (5)
【问题2】(每空1分,共10分)
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1(Config) #interface fastethernet0
R1(Config-if) #ip address (6) (7)
R1(Config-if) # (8) (开启端口)
!
R1(Config) #interface serial 0
R1(Config-if) # ip address (9) (10)
!
R1(Config) # ip routing
R1(Config) #router rip (11)
R1(Config-router) #(12) (声明网络)
R1(Config-router) #(13) (声明网络)
R1(Config-router) #(14) (声明网络)
R1(Config-router) #version 2 (15)
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(5分)
(1)9600
(2)全局配置模式
(3)用户模式
(4)特权模式
(5)局部配置模式(接口配置模式、端口配置模式)
【问题2】(10分)
(6)192.168.1.1
(7)255.255.255.0
(8)no shutdown
(9)192.168.251.1
(10)255.255.255.0
(11)进入RIP配置模式
(12)network 192.168.1.0
(13)network 192.168.251.0
(14)network192.168.253.0
注:(12)、(13)、(14)答案可互换
(15)设置RIP协议版本2 - 试题解析:
【问题1】
这里使用终端仿真程序设置的波特率为9600b/s。
第二问是属于实践性质的题目,主要考察对路由器配置的界面的熟悉程度
Router(Config) # 全局配置模式
Router > 用户模式
Router # 特权模式
Router(Config-if) # 端口配置模式
【问题2】
!
R1(Config) #interface fastethernet0 //进入e0接口配置模式
R1(Config-if) #ip address (6) (7) //根据图5-1知道e0口的地址为192.168.1.1/24,因此(6)处填写地址192.168.1.1,(7)处填写掩码255.255.255.0。
R1(Config-if) # (8) (开启端口) //启动端口命令为no shutdown
!
R1(Config) #interface serial 0 //进入s0接口配置模式
R1(Config-if) # ip address (9) (10) //根据图5-1知道s0口的地址为192.168.251.1/24,因此(9)处填写地址192.168.251.1,(10)处填写掩码255.255.255.0。
!
R1(Config) # ip routing //激活IP路由
R1(Config) #router rip (11) //(11)是对该语句作解释,应该填写进入RIP配置模式
R1(Config-router) #(12) (声明网络) //由于路由器R1与网络192.168.1.0邻接,因此(12)填写network 192.168.1.0
R1(Config-router) #(13) (声明网络) //由于路由器R1与网络192.168.251.0邻接,因此(12)填写network 192.168.251.0
R1(Config-router) #(14) (声明网络) //由于路由器R1与网络192.168.253.0邻接,因此(12)填写network 192.168.253.0
R1(Config-router) #version 2 (15)//设置RIP协议版本2
!