全國計算機技術與軟件專業(yè)技術資格（水平）考試2007 年上半年 網絡工程師 下午試卷（考試時間 14:00～16:30 共 150 分鐘）1. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直

全國計算機技術與軟件專業(yè)技術資格（水平）考試

2007 年上半年 網絡工程師 下午試卷

（考試時間 14:00～16:30 共 150 分鐘）

1. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直轄市、計劃單列市的名稱。

2. 在答題紙的指定位置填寫準考證號、出生年月日和姓名。

3. 答題紙上除填寫上述內容外只能寫解答。

4. 本試卷共5道題，全部是必答題。試題一至試題五均為15分，滿分75分。

5. 解答時字跡務必清楚，字跡不清時，將不評分。

6. 仿照下面例題，將解答寫在答題紙的對應欄內。

例題

2007年上半年全國計算機技術與軟件專業(yè)技術資格（水平）考試日期是（1）月

（2）日。

因為正確的解答是“5月26日”，故在答題紙的對應欄內寫上“5”和“26”（參

看下表）。

2007 年上半年 網絡工程師 下午試卷 第 1 頁 (共 11 頁)

試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某學校欲構建校園網，根據實際情況，計劃在校園總部采用有線網絡和無線網絡相結 合的接入方式，校園分部通過Internet 采用VPN 技術與校園總部互聯，該校園網的網絡拓

撲結構如圖 1-1所示。

圖 1-1

【問題1】（7分）

從網絡拓撲圖中可以看出該校園網采用了分層設計結構，回答以下問題：

1、交換機按照所處的層次和完成的功能分為三種類型：核心交換機、匯聚交換機和 接入交換機。下表是學校采購的三種交換機，請根據交換機的技術指標確定交換機的類型。 在答題紙對應的解答欄內填寫表 1-1中（1）、（2）、（3）處對應的交換機類型（3分）

表 1-1

交換機

類型

（1）

（2）

（3） 背板帶寬 1.2T 240G 19G 轉發(fā)速率 285Mpps 100Mpps 6.6Mpps

接口介質 10/100/1000Base-T、1000FX 1000FX 100 Base-T、1000FX 電源 冗余 1 1 無 無 固定接口數量 無 20 千兆光口 24 百兆電口 2、該校園網根據需求使用ACL 實現各個單位之間的訪問控制，在能夠實現預定功能

的前提下，應將 ACL 交給 （4） 交換機實現，原因是 （5） 。（4分）

（4）A ．核心層 B ．匯聚層 C ．接入層

（5）A ．核心層提供高速數據轉發(fā)

B ．匯聚層提供訪問控制功能

C ．接入層連接用戶設備

2007 年上半年 網絡工程師 下午試卷 第 2 頁 (共 11 頁)

【問題2】（4分）

該校園網的部分區(qū)域采用了無線網絡，請根據無線網絡的技術原理回答以下問題：

1、校園網在部署無線網絡時，采用了符合802.11g 標準的無線網絡設備，該校園網無

線網絡部分的最大數據速率為 （6） 。

（6）A ．54Mb/s B ．108Mb/s C ．11Mb/s D ．33Mb/s

2、在學校學術報告廳內部署了多個無線AP ，為了防止信號覆蓋形成的干擾，應調整

無線AP 的 （7） 。

（7）A ．SSID B ．頻道 C ．工作模式 D ．發(fā)射功率

【問題3】（2分）

如果校園本部和校園分部之間需要實現教學資源互訪、辦公自動化、財務系統(tǒng)互聯等

多種業(yè)務，該校園網應該選擇 （8） VPN 模式。

（8）A ．IPSec B ．SSL

【問題4】（2分）

該校園網本部利用Windows 2000建立VPN 服務器，接受遠程VPN 訪問，默認情況

下，（9）接入到VPN 服務器上。

（9）A ．拒絕任何用戶 B ．允許任何用戶

C ．除了GUEST 用戶，允許任何用戶 D ．除了管理用戶，拒絕任何用戶

試題二（15分）

閱讀以下Linux 系統(tǒng)中關于IP 地址和主機名轉換的說明，回答問題 1-3。

【說明】

計算機用戶通常使用主機名來訪問網絡中的節(jié)點，而采用 TCP/IP 協議的網絡是以 IP 地址來標記網絡節(jié)點的，因此需要一種將主機名轉換為IP 地址的機制。在Linux 系統(tǒng)中， 可以使用多種技術來實現主機名和IP 地址的轉換。

【問題1】（6分）

請選擇恰當的內容填寫在（1）、（2）、（3）空白處。

一般用 Host 表、網絡信息服務系統(tǒng)（NIS ）和域名服務（DNS ）等多種技術來實現主 機名和IP 地址之間的轉換。Host 表是簡單的文本文件，而DNS 是應用最廣泛的主機名和

IP 地址的轉換機制，它使用 （1） 來處理網絡中成千上萬個主機和 IP 地址的轉換。在 Linux 中，DNS 是由 BIND 軟件來實現的。BIND 是一個 （2） 系統(tǒng)， 其中的 resolver

程序負責產生域名信息的查詢，一個稱為 （3） 的守護進程，負責回答查詢，這個過程 稱為域名解析。

（1）A ．集中式數據庫 B ．分布式數據庫

（2）A ．C/S B ．B/S

（3）A ．named B ．bind C ．nameserver

2007 年上半年 網絡工程師 下午試卷 第 3 頁 (共 11 頁)

【問題2】（3分）

下圖是采用 DNS 將主機名解析成一個 IP 地址過程的流程圖。請選擇恰當的內容填寫 在（4）、（5）、（6）空白處。

入 口

DNS 客戶構造主機查

詢報文

（4）

（5）

N

主機是否在該域名服 務器所管轄的區(qū)里

Y

存在合適的下一個

N N

存 在 該 主 機 名 嗎？

Y

從 DNS 數據庫中取出

域名服務器嗎？

Y

迭代

哪種求解方 式？

相應的IP 地址，返回

遞歸

返回“主機不存在”報 文給DNS 客戶

給DNS 客戶

（6）

結束

A ．產生一個指定下一域名服務器的響應，送給DNS 客戶

B ．把名字請求轉送給下一個域名服務器，進行遞歸求解，結果返回給DNS 客戶 C ．將查詢報文發(fā)往某域名服務器 D ．利用Host 表查詢

2007 年上半年 網絡工程師 下午試卷 第 4 頁 (共 11 頁)

E ．查詢失敗

【問題3】（6分）

請在（7）、（8）、（9）處填寫恰當的內容。

在Linux 系統(tǒng)中設置域名解析服務器，已知該域名服務器上文件 named.conf 的部分內 容如下：

options { directory '/var/named';

}; zone '.' { type hint;

file 'named.ca'; } zone 'localhost' IN {

file "localhost.zone" allow-update{none;}; };

zone '0.0.127.in-addr.arpa'{ type master; file 'named.local';

}; zone 'test.com'{

type （7） ;

file 'test.com'; };

zone '40.35.222.in-addr.arpa'{ type master;

file '40.35.222'; }; include "/etc/rndc.key";

該服務器是域test.com 的主服務器，該域對應的網絡地址是 （8） ，正向域名轉換數 據文件存放在 （9） 目錄中。

試題三（15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內。

【說明】

某網絡拓撲結構如圖3-1所示，DHCP 服務器分配的地址范圍如圖 3-2所示。

2007 年上半年 網絡工程師 下午試卷 第 5 頁 (共 11 頁)

圖 3-1

圖 3-2

【問題1】（3分）

DHCP 允許服務器向客戶端動態(tài)分配 IP 地址和配置信息?？蛻舳丝梢詮?DHCP 服務

器獲得 （1） 。

（1）A ．DHCP 服務器的地址 B ．Web 服務器的地址 C ．DNS 服務器的地址

【問題2】（4分）

圖3-3是DHCP 服務器安裝中的添加排除窗口。

圖 3-3

參照圖3-1和圖3-2，為圖3-3中配置相關信息。

起始IP 地址： （2） ；

結束IP 地址： （3） ；

2007 年上半年 網絡工程師 下午試卷 第 6 頁 (共 11 頁)

【問題3】（2分）

在DHCP 服務器安裝完成后，DHCP 控制臺如圖3-4所示。

圖 3-4

配置DHCP 服務器時需要進行備份，以備網絡出現故障時能夠及時恢復。在圖3-4中， 備份DHCP 服務器配置信息正確的方法是 （4） 。

（4）A ．右鍵單擊“ruankao”服務器名，選擇“備份”。

B ．右鍵單擊“作用域”，選擇“備份”。

C ．右鍵單擊“作用域選項”，選擇“備份”。

D ．右鍵單擊“服務器選項”，選擇“備份”。

【問題4】（2分）

通常采用IP 地址與 MAC 地址綁定的策略為某些設備保留固定的 IP 地址。右鍵點擊

圖3-4中的 （5） 選項可進行IP 地址與MAC 地址的綁定設置。

（5） A ．地址池 B ．地址預約 C ．保留 D ．作用域選項

【問題5】（4分）

郵件服務器的網絡配置信息如圖3-5所示。請在圖3-6中為郵件服務器綁定IP 地址和 MAC 地址。

IP 地址： （6） ；

MAC 地址： （7） 。

2007 年上半年 網絡工程師 下午試卷 第 7 頁 (共 11 頁)

圖 3-5

圖 3-6

試題四（15分）

閱讀下列有關網絡防火墻的說明，回答問題1～4，將答案填入答題紙對應的解答欄內。

【說明】

為了保障內部網絡的安全，某公司在Internet 的連接處安裝了PIX 防火墻，其網絡結構 如圖4-1所示。

2007 年上半年 網絡工程師 下午試卷 第 8 頁 (共 11 頁)

圖 4-1

【問題1】（4分）

完成下列命令行，對網絡接口進行地址初始化配置：

firewall(config)#ip address inside （1） （2）

firewall(config)#ip address outside （3） （4）

【問題2】（3分）

閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。

firewall(config)#global (outside) 1 61.144.51.46 （5）

firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 （6）

firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 （7）

（5）A. 當內網的主機訪問外網時，將地址統(tǒng)一映射為61.144.51.46

B. 當外網的主機訪問內網時，將地址統(tǒng)一映射為61.144.51.46

C. 設定防火墻的全局地址為61.144.51.46

D. 設定交換機的全局地址為61.144.51.46

（6）A. 啟用NAT ，設定內網的0.0.0.0主機可訪問外網0.0.0.0主機

B. 啟用NAT ，設定內網的所有主機均可訪問外網

C. 對訪問外網的內網主機不作地址轉換

D. 對訪問外網的內網主機進行任意的地址轉換

（7）A. 地址為61.144.51.43的外網主機訪問內網時，地址靜態(tài)轉換為192.168.0.8

B. 地址為61.144.51.43的內網主機訪問外網時，地址靜態(tài)轉換為192.168.0.8

C. 地址為192.168.0.8的外網主機訪問外網時，地址靜態(tài)轉換為61.144.51.43

D. 地址為192.168.0.8的內網主機訪問外網時，地址靜態(tài)轉換為61.144.51.43 【問題3】（4分）

管道命令的作用是允許數據流從較低安全級別的接口流向較高安全級別的接口。解釋 或完成以下配置命令。

firewall(config)#conduit permit tcp host 61.144.51.43 eq www any （8） firewall(config)# （9） 允許icmp 消息任意方向通過防火墻

2007 年上半年 網絡工程師 下午試卷 第 9 頁 (共 11 頁)

【問題4】（4分）

以下命令針對網絡服務的端口配置，解釋以下配置命令：

firewall(config)#fixup protocol http 8080 （10） firewall(config)#no fixup protocol ftp 21 （11）

試題五（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

圖5-1是VLAN 配置的結構示意圖。

SwitchA SwitchB E0/2 E0/2

E0/3 E0/3

E0/7 E0/9 E0/9

Vlan10 Vlan10

Vlan20

圖 5-1 Vlan20

【問題1】（5分）

請閱讀下列 Switch A的配置信息，并在（1）～（5）處解釋該語句的作用。

Switch>enable （進入特權模式）

Switch#config terminal （進入配置模式）

Switch(config)#hostname SwitchA （1）

SwitchA (config)#end

SwitchA #

SwitchA #vlan database （2）

SwitchA (vlan)#vtp server （3）

SwitchA (vlan)#vtp domain vtpserver （4）

SwitchA (vlan)#vtp pruning （5）

SwitchA (vlan)#exit （退出 VLAN 配置模式）

2007 年上半年 網絡工程師 下午試卷 第 10 頁 (共 11 頁)