网络工程师下午2008下半年.doc

1、姓名:_ 学号:_ 班级:_ 网络工程师下午2008下半年多项填空题1.下图为RouterB上的路由表信息，写出查询路由表的命令：_(1)_。该路由器上运行的路由协议为_(2)_。 1.2.RouterA上的路由表如下图所示，请在(9)(12)空白处填写恰当的内容。_ 2.3.为了能够正常访问Internet，RouterB上配置默认路由的命令为：RouterB#_试题二阅读以下关于动态主机配置协议(DHCP)的说明，回答问题。【说明】在小型网络中，IP地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP地址、子网掩码、默认网关和DNS等。在大型网络中，采用DHCP完成基

2、本网络配置会更有效率。 4.请在(1)(4)空白处填写恰当的内容。DHCP的工作过程是：1)IP租用请求。DHCP客户机启动后，发出一个DHCPDISCOVER消息，其封包的源地址为_(1)_，目标地址为_(2)_。2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER信息，其中包含有一个还没有被分配的有效IP地址。3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择_(3)_到达的DHCPOFFER，并发送DHCPREQUEST消息包。4)IP租用确认。DHCP服务器向客户机发送一个确认(D

3、HCPACK)信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的_(4)_。5.请在(5)(10)空白处填写恰当的内容。在Linux系统中使用_(5)_程序提供DHCP服务，DHCP服务器启动时自动读它的配置文件_(6)_。DHCP服务器配置文件如下所示：ddns-update-style interim;ignore client-updates;default-lease-time 86400;max-lease-time 129600;subnet 192.168.0.0 netmask 255.255.255.0 option routers 192.168

4、.0.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option domain-name-servers61.233.9.9, 202.96.133.134;range 192.168.0.10 192.168.0.250;根据这个文件中的内容，该DHCP服务的默认租期是_(7)_天，DHCP客户机能获得的IP地址范围是；从_(8)_到_(9)_；获得的DNS服务器IP地址为_(10)_。6.在路由器上设置DHCP_可以跨网段提供DHCP服务。 A多个作用域 B中继代理 CVPN7.请在(12

5、)(14)空白处填写恰当的内容。Windows XP用户在命令行方式下，通过_(12)_命令可以看到自己申请到的本机 IP地址，用_(13)_可以重新向DHCP服务器申请IP地址，用_(14)_命令可以将IP地址释放。8.为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图1所示的对话框中，新建的区域名称是_(1)_；在图2所示的对话框中，添加的新建主机名称为_(2)_，IP地址栏应填入_(3)_。 8.9.DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至_(4)_继续搜

6、索。A.辅助域名服务器 B.转发域名服务器C.根域名服务器 D.子域名服务器10.如下图所示，配置允许区域动态更新的作用是_。 10.11.将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是_。A.辅助域名服务器向主域名服务器提出复制请求时B.距上次区域复制一定时间后C.辅助域名服务器启动时D.在辅助域名服务器上手工启动复制时12.DNS系统中反向查询(Reverse Query)的功能是_(7)_。为实现网络A中Web站点的反向查询，在图3和图4中进行配置： 网络ID为_(8)_； 主机名为_(9)_。 12.13.在网络A的PCI中执行命令p

7、ing ，域名解析系统首先读取本机%systemroot%system32driversetc目录下的_(10)_文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的_(11)_进行查询。14.在客户端除了可以用ping命令外，还可以使用_命令来测试DNS是否正常工作。A.ipconfig B.nslookupC.route D.netstat15.IPSec工作在TCP/IP协议栈的_(1)_，为TCP/IP通信提供访问控制、_(2)_、数据源验证、抗重放、_(3)_等多种安全服务。IPSec的两种工作模式分别是_(4)_和_(5)_。 (1)(

8、5)备选答案：A.应用层 B.网络层 C.数据链路层 D.传输层E.机密性 F.可用性 G.抗病毒性 H.数据完整性I.传输模式 J.单通道模式 K.多通道模式 L.隧道模式16.针对下图所示“服务器S1的IPSec策略”，下列说法中错误的是_(6)_和_(7)_。 (6)、(7)备选答案： A由于所有IP通信量均被阻止，所以PCI无法与S1通信 B特定TCP消息可以通过协商安全的方式与S1通信 C特定TCP消息通信是通过预先共享的密钥加密 D允许特定的远程桌面连接与S1通信 EPC1无法通过ping命令测试是否与S1连通 F下图中的筛选器相互矛盾，无法同时生效 16.17.下表为上图中所示“

9、IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整，使其满足题目中IPSec策略的要求。_ 17.18.TCP消息的协商安全属性如下图所示，根据规定的IPSec安全策略，需要将_(10)_改成_(11)_。 18.19.在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。下图中的“远程桌面连接(RDP)”对应的筛选器属性配置如下图所示，请问图中配置是否有误?如果有误，应该如何修改?_ 19.20.1路由器第一次设置时，必须通过Console口连接运行终端仿真软件的计算机进行配置，此时终端仿真程序设置的波特率应为_(1)_b/s。2路由器有多种配置模式，请根据以下命

10、令提示状态，判断路由器处于何种配置模式下。Router(Config) # _(2)_Router _(3)_Router # _(4)_Router(Config-if) # _(5)_21.以下是路由器R1的部分配置，请完成其配置，或解释配置命令含义。!R1 (Config) #interface fastethernet0R1(Config-if) #ip address_(6)_ _(7)_R1(Config-if) #_(8)_ _(开启端口)!R1 (Config) #interface serial 0R1(Config-if)_# ip address _(9)_(10)_!R

11、1 (Config) # ip routingR1 (Config) #router rip _(11)_R1 (Config-router)_#_(12)_ (声明网络)R1 (Config-router)_#_(13)_ (声明网络)R1 (Config-router)_#_(14)_ (声明网络)R1 (Config-router)_#version 2 _(15)_!成绩单客观题得分:0.0/0.0得分题数:0/0主观题得分:0/21.0得分题数:0/21(以下评分只包含客观题)Section 名称客观题得分客观题得分题数主观题得分主观题得分题数多项填空题0.0/0.00/00.0/2

12、1.00/211 参考答案:(1)show ip route，其中show简写为sh或sho也正确 (2)RIP (3)202.115.3.0/26 (4)202.115.3,64/26 (5)(6)参考答案： 第一种解答： (5)在202.115.3.130202.115.3.190中任意一个IP地址均正确 (6)255.255.255.192 第二种解答： (5)在202.115.3.130202.115.3.254中任意一个IP地址均正确 (6)255.255.255.128 (7)202.115.0.2 (8)202.115.3.129详细解答:本题主要考查考生对IP地址、子网掩码、子

13、网划分和路由配置等相关知识点的掌握情况。 根据试题题干部分给出的网络拓扑结构图，可以得知行政办公楼的部门A、部门B以及部门C分别通过feI/0、fe2/0和fe3/0与路由器B直接相连。根据问题1中给出的路由表表项，可以发现直连线路共有4条，其中202.115.3.0/24下包含三个子网，分别为 202.115.3.0/26、202.115.3.64/26以及202.115.3.128/26。 从上述信息可以判定部门A所在网段为202.115.3.0/26网段，部门B所在网段为 202.115.3.64网段。同时在路由表项可以发现，路由信息类型分为两类，分别为C和R，其中C表示直连线路，而R表

14、示路由信息由RIP协议生成。 根据主机D上使用命令Tracert DNSServer后得到的信息，可以知道路由器B的 fe3/0的IP地址为202.115.3.129，并且DNSServer的IP地址为202.115.0.2。因此，主机 D的网关地址和DNS服务器IP地址配置分别为202.115.3.129和202.115.0.2。 主机D的IP地址选择可以有两种方案，第一种选择网段202.115.3.128/26，因此IP地址可以选择202.115.3.130202.115.3.190之间的任意一个，相对应的子网掩码为 255.255.255.192。第二种方案是考虑到在路由器会发生地址汇聚

15、，因此主机D可以选择的网段为202.115.3.128/25，所以IP地址可以选择202.115.3.130202.115.3.254之间的任意一个，相对应的子网掩码为255.255.255.1282 参考答案:(9)C (10)202.115.0.0/24 (11)R (12)202.115.3.0/24详细解答:根据路由器A的位置，可以发现通过fe0/0与路由器A相连的为服务器群。根据题干和问题1中的信息可以知道，服务器群中的Web服务器IP地址为202.115.0.10，DNS服务器IP地址为202.115.0.2。因此，可以知道fe0/0连接的类型为直连，IP地址网段为 202.115

16、.0.0/24。 通过s1/0连接的是行政办公楼网络，从问题1中的信息可以得知行政办公楼，IP地址网段使用的是202.115.3.0/24。3 参考答案:ip route 0.0.0.0 0.0.0.0 192.168.2.1详细解答:该问题考查的是路由静态配置命令，根据问题2中Tracert DNSServer命令中的信息，知道路由器A与路由器B相连的s1/0端口配置为192.168.2.1，因此使用ip route 0.0.0.0 0.0.0.0 192.168.2.1命令指定静态路由。4 参考答案:(1)0.0.0.0 (2)255.255.255.255 (3)A第一个(或最先)(4)

17、租约(或租期)详细解答:在小型网络中，IP地址的分配一般采用静态方式，但在大中型网络中，为每一台计算机分配一个静态IP地址会加重网管人员的负担，并且容易导致IP地址分配错误。 DHCP(Dynamic Host Configuration Protocol，动态主机配制协议)服务具有以下优点。 (1)管理员可以迅速地验证IP地址和其他配置参数，而不用去检查每个主机。 (2)DHCP服务不会同时租借相同的IP地址给两台主机，避免了手工操作可能的IP地址重复错误。 (3)可以将默认网关、DNS服务器地址等设置为选项，自动为DHCP客户机配置。 DHCP服务的工作过程如下。 (1)IP租用请求。当D

18、HCP客户机首次启动后，客户机通过UDP端口67广播发送一个DHCPDISCOVER数据包，该数据包表达了客户机的IP租用请示。 (2)IP租用提供。当DHCP服务器接收到DHCPDISCOVER数据包后，该服务器通过UDP端口68回应DHCPOFFER广播包，从(可分配)地址范围中提供给客户机一个还没有被分配的有效IP地址。 (3)IP租用选择。如果网络中包含多个DHCP服务器，客户机可能收到几个DHCPOFFER，客户机选择第一个收到的DHCPOFFER，并向网络广播一个DHCPRE QUEST数据包，表明已经接受了一个DHCP服务器提供的IP地址，该广播包中包含所接受的IP地址和服务器的

19、IP地址。 (4)IP租用确认。被客户机选择的DHCP服务器在收到DHCPREQUEST广播包后，会反馈给客户机一个DHCPACK数据包，表明已经接受客户机的选择，并将这一IP地址的合法租期以及其他的配置信息(如网关、DNS等)放入该数据包发给客户机。 客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP。5 参考答案:(5)dhcpd (6)/etc/dhcpd.conf(7)1(或一)(8)192.168.0.10 (9)192.168.0.250 (10)61.233.9.9或202.96.133.134均正确详细解答:在Linux系统中，DHCP服务的服务器程

20、序是dhopd，该程序以独立方式启动运行，其配置文件是/etc/dhcpd.conf,在这个文件中定义了默认租期、最大租期、可分配的IP地址范围、子网掩码以及网关、名字服务器等选项。租期以秒为单位，例如 default-lease-time 86400表示默认租期是86 400s，正好是1天的时间。6 参考答案:B详细解答:在大型网络中通常会由路由器将网络分割为多个子网，路由器会屏蔽各子网之间的广播，因此与DHCP服务器不在一个子网的客户机不能获得DHCP服务。此时需要在路由器上设置中继代理(兼容RFCl542)，可以转发DHCP的广播包，从而向全网提供透明的DHCP服务。中继代理利用DHCP

21、服务器的IP地址信息，当其收到DHCPDISCOVER消息，它将这条消息单点播送到DHCP服务器并等待响应，然后回传给发出请求的客户机。7 参考答案:(12)ipconfig或ipconfig/all(13)ipconfig/renew(14)ipconfig/release详细解答:Windows XP用户可以通过 ipconfig/all命令可以看到自己申请到的本机IP地址；ipconfig/renew命令重新向DHCP服务器申请IP地址；ipconfig/release命令释放IP地址。8 参考答案:(1) (2)www (3)202.115.12.1详细解答:9 参考答案:C详细解答:

22、在DNS服务中保存有，13个根域名服务器的地址，在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至根域名服务器继续搜索。10 参考答案:该区域内客户机的信息(主机名称或IP地址)变更时，将信息自动传送到DNS服务器，更新资源记录。详细解答:在DNS客户端和服务器之间可以实现DNS动态更新。动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得IP地址的客户端非常有用。11 参考答案:B详细解答:当遇到辅助域名服务器向主域名服务器提出复制请求时、辅助域名服务器启动时、在辅助域名服

23、务器上手工启动复制时，进行区域复制。12 参考答案:(7)用IP地址查询对应的域名_(8)202.115.12 _(9)详细解答:DNS系统中反向查询的功能是用IP地址查询对应的域名。为实现网络A中Web站点的反向查询，网络ID为202.115.12，主机名为。13 参考答案:(10)HOSTS (11)首选DNS服务器详细解答:Windows 2003 Server操作系统的%systemroot%system32driversetc目录下存放有 HOSTS文件，这是一个纯文本文件，它包含主机名与IP地址的对照表。在HOSTS文件中查找对应域名的IP地址时若查找失败，则将域名解析任务提交给P

24、C1主机中网络连接所配置的首选DNS服务器进行查询。14 参考答案:B详细解答:ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。此外，还可以使用nslookup命令向Internet域名服务器发出查询信息。 15 参考答案:(1)B (2)、(3)E、H(顺序可换)(4)、(5)I、L(顺序可换)详细解答:本题考查IPSec安全协议的基本概念及Windows系统下IPSec安全策略的配置方法。 考查IPSec基本概念。IPsec(Security Architecture for IP network，IP层协议安全结构)工作在TCP/IP协议栈的网络层。lPSec为TCP/I

25、P通信提供访问控制、机密性、数据源验证、抗重放和数据完整性等多种安全服务。IPSec的两种工作模式分别是传输模式和隧道模式。16 参考答案:(6)、(7)A、F(顺序可换)详细解答:上图所示的“服务器S1的IPSec策略”可以描述为：在禁止所有IP通信量的基础上，开放某些特定TCP消息通信和远程桌面连接(RDP)通信。选项A认为所有通信量均被阻止是错误的。图中所示IPSec策略是合法的，所有筛选器都可以同时生效，所以选项F也是错误的。Ping命令是ICMP消息，可以看出ICMP消息是被禁止的。17 参考答案:(8)6000 (9)192.168.0.20详细解答:根据题目要求，S1与终端PC1

26、通过TCP协议通信，S1提供的服务端口为6000，因此上图中“TCP消息”筛选器应该允许来自终端PC1到S1服务端口6000的TCP通信。上表中(8)应为6000，(9)应为PC1的IP地址192.168.0.20。18 参考答案:(10)3DES(11)DES详细解答:根据题目要求，S1与PC1的通信数据采用DES算法加密，而上图中协商安全的ESP加密选项默认的加密算法是3DES，应将其改为DES。所以，(10)应为3DES，(11)应为DES。 19 参考答案:解答一：有，将TCP改为RDP 解答二：有，将“从此端口3389”改为“从任意端口”详细解答:在Windows系统中，远程桌面连接

27、服务建立在TCP消息的基础上，提供服务的端口为3389。为了允许管理员在PCn上利用“远程桌面连接”对S1进行系统维护，应该在上图中的“远程桌面连接(RDP)”对应的筛选器允许从PCn任意端口到服务器S1中 3389端口的TCP消息。而上图中不仅限定了目标端口为3389，还限定源端口为3389，所以是错误的。另外，上图中的“选择协议类型”下拉框中有RDP选项，直接选择该选项也可以达到同样的效果。20 参考答案:(1)9600 (2)全局配置模式 (3)用户模式 (4)特权模式 (5)局部配置模式(接口配置模式、端口配置模式)详细解答:本题考查的是路由器配置的基本知识，包括路由器的初始配置、路由

28、器的配置模式及RIP路由协议的配置。 网络管理员对路由器进行配置时，可以通过以太网口和Console口进行。但是在对路由器进行第一次设置时，必须通过Console口进行。 配置时，通过控制台电缆连接PC的串口和路由器的Console口，在PC上运行终端仿真软件可以连接路由，器，路由器的Console口的默认连接参数如下。 端口速率：9600b/s： 数据位：8； 奇偶校验：无； 停止位：1； 流控：无。 在配置PC上运行的终端仿真软件时，应与上述参数匹配，故终端仿真程序设置的波特率应为9600b/s。 路由器的配置操作有三种模式：用户模式、特权模式和配置模式。其中配置模式又分为全局配置模式和接

29、口配置模式、路由配置模式、线路配置模式等子模式。在不同的工作模式下，路由器有不同的命令提示状态。 Router: 路由器处于用户模式命令状态。 Router #: 路由器处于特权模式命令状态。 Router(Config) #: 路由器处于全局配置模式命令状态。 Router(Config-if) #: 路由器处于接口配置模式命令状态。 Router(Config-line) #: 路由器处于线路配置模式命令状态。 Router(Config-router) #: 路由器处于路由配置模式命令状态。21 参考答案:(6)192.168.1.1 (7)255.255.255.0 (8)noshut

30、down (9)192.168.251.1 (10)255.255.255.0 (11)进入RIP配置模式 (12)network 192.168.1.0(13)network 192.168.251.0(14)network 192.168.253.0 (15)设置RIP协议版本2 注：(12)、(13)、(14)答案可互换详细解答:由上图可知，路由器R1的e0的地址为192.168.1.1/24，s0的地址为192.168.251.1/24，使用network命令声明网络，分别是192.168.1.0、192.168.251.0、192.168.253.0。所以其配置应如下。 ! R1(C

31、onfig)#interface fastethernet0 R1(Config-if) #ip address 192.168.1.1 255.255.255.0 R1(Config-if)# noshutdown (开启端口), ! R1(Config)#interface serial 0 R1(Config-if)# ip address 192.168.251.1 255.255.255.0 ! R1(Config)# ip routing R1 (Config) #router rip (进入RIP配置模式) R1(Config-router)# network 192.168.1

32、.0 (声明网络 192.168.1.0/24) R1(Config-router)# network 192.168.251.0 (声明网络 192.168.251.0/24) R1(Config-router)# network 192.168.253.0 (声明网络 192.168.253. 0/24) R1(Config-router) #version 2 (设置RIP协议版本2)1 题目分值:1.0分您的答案:2 题目分值:1.0分您的答案:3 题目分值:1.0分您的答案:4 题目分值:1.0分您的答案:5 题目分值:1.0分您的答案:6 题目分值:1.0分您的答案:7 题目分值:1.0分您的答案:8 题目分值:1.0分您的答案:9 题目分值:1.0分您的答案:10 题目分值:1.0分您的答案:11 题目分值:1.0分您的答案:12 题目分值:1.0分您的答案:13 题目分值:1.0分您的答案:14 题目分值:1.0分您的答案:15 题目分值:1.0分您的答案:16 题目分值:1.0分您的答案:17 题目分值:1.0分您的答案:18 题目分值:1.0分您的答案:19 题目分值:1.0分您的答案:20 题目分值:1.0分您的答案:21 题目分值:1.0分您的答案: