网络工程师下午2008下半年.doc

姓名:________     学号:_________    班级:_________          网络工程师下午2008下半年 多项填空题      1.  下图为RouterB上的路由表信息，写出查询路由表的命令：___(1)____。该路由器上运行的路由协议为___(2)____。<br> 1.       2.  RouterA上的路由表如下图所示，请在(9)～(12)空白处填写恰当的内容。_____<br> 2.       3.  为了能够正常访问Internet，RouterB上配置默认路由的命令为： RouterB#_______        试题二 阅读以下关于动态主机配置协议(DHCP)的说明，回答问题。 【说明】       在小型网络中，IP地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如IP地址、子网掩码、默认网关和DNS等。在大型网络中，采用DHCP完成基本网络配置会更有效率。 4.  请在(1)～(4)空白处填写恰当的内容。 DHCP的工作过程是： 1)IP租用请求。DHCP客户机启动后，发出一个DHCPDISCOVER消息，其封包的源地址为___(1)____，目标地址为___(2)____。 2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER信息，其中包含有一个还没有被分配的有效IP地址。 3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择___(3)____到达的DHCPOFFER，并发送DHCPREQUEST消息包。 4)IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的___(4)____。        5.  请在(5)～(10)空白处填写恰当的内容。 在Linux系统中使用___(5)____程序提供DHCP服务，DHCP服务器启动时自动读它的配置文件___(6)____。DHCP服务器配置文件如下所示： ddns-update-style interim; ignore client-updates; default-lease-time 86400; max-lease-time 129600; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 61.233.9.9, 202.96.133.134; range 192.168.0.10 192.168.0.250; } 根据这个文件中的内容，该DHCP服务的默认租期是___(7)____天，DHCP客户机能获得的IP地址范围是；从___(8)____到___(9)____；获得的DNS服务器IP地址为___(10)____。        6.  在路由器上设置DHCP_______可以跨网段提供DHCP服务。 A．多个作用域 B．中继代理 C．VPN        7.  请在(12)～(14)空白处填写恰当的内容。 Windows XP用户在命令行方式下，通过___(12)____命令可以看到自己申请到的本机 IP地址，用___(13)____可以重新向DHCP服务器申请IP地址，用___(14)____命令可以将IP地址释放。             8.  为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图1所示的对话框中，新建的区域名称是___(1)____；在图2所示的对话框中，添加的新建主机名称为___(2)____，IP地址栏应填入___(3)____。<br> 8.       9.  DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至___(4)____继续搜索。 [A].辅助域名服务器 [B].转发域名服务器 [C].根域名服务器 [D].子域名服务器        10.  如下图所示，配置允许区域动态更新的作用是_______。<br> 10.       11.  将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是_______。 [A].辅助域名服务器向主域名服务器提出复制请求时 [B].距上次区域复制一定时间后 [C].辅助域名服务器启动时 [D].在辅助域名服务器上手工启动复制时        12.  DNS系统中反向查询(Reverse Query)的功能是___(7)____。为实现网络A中Web站点的反向查询，在图3和图4中进行配置： 网络ID为___(8)____； 主机名为___(9)____。<br> 12.       13.  在网络A的PCI中执行命令ping ，域名解析系统首先读取本机%systemroot%\system32\drivers\etc目录下的___(10)____文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的___(11)____进行查询。        14.  在客户端除了可以用ping命令外，还可以使用_______命令来测试DNS是否正常工作。 [A].ipconfig [B].nslookup [C].route [D].netstat             15.  IPSec工作在TCP/IP协议栈的___(1)____，为TCP/IP通信提供访问控制、___(2)____、数据源验证、抗重放、___(3)____等多种安全服务。IPSec的两种工作模式分别是___(4)____和___(5)____。 (1)～(5)备选答案： [A].应用层 [B].网络层 [C].数据链路层 [D].传输层 [E].机密性 [F].可用性 [G].抗病毒性 [H].数据完整性 [I].传输模式 [J].单通道模式 [K].多通道模式 [L].隧道模式        16.  针对下图所示“服务器S1的IPSec策略”，下列说法中错误的是___(6)____和___(7)____。 (6)、(7)备选答案： A．由于所有IP通信量均被阻止，所以PCI无法与S1通信 B．特定TCP消息可以通过协商安全的方式与S1通信 C．特定TCP消息通信是通过预先共享的密钥加密 D．允许特定的远程桌面连接与S1通信 E．PC1无法通过ping命令测试是否与S1连通 F．下图中的筛选器相互矛盾，无法同时生效 <br> 16.       17.  下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整，使其满足题目中IPSec策略的要求。______<br> 17.       18.  TCP消息的协商安全属性如下图所示，根据规定的IPSec安全策略，需要将___(10)____改成___(11)____。<br> 18.       19.  在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。下图中的“远程桌面连接(RDP)”对应的筛选器属性配置如下图所示，请问图中配置是否有误?如果有误，应该如何修改?______<br> 19.            20.  1．路由器第一次设置时，必须通过Console口连接运行终端仿真软件的计算机进行配置，此时终端仿真程序设置的波特率应为___(1)____b/s。 2．路由器有多种配置模式，请根据以下命令提示状态，判断路由器处于何种配置模式下。 Router(Config) # ___(2)____ Router＞ ___(3)____ Router # ___(4)____ Router(Config-if) # ___(5)____        21.  以下是路由器R1的部分配置，请完成其配置，或解释配置命令含义。 ! R1 (Config) #interface fastethernet0 R1(Config-if) #ip address___(6)____ ___(7)____ R1(Config-if) #___(8)____ ___(开启端口) ! R1 (Config) #interface serial 0 R1(Config-if)____# ip address ___(9)_______(10)____ ! R1 (Config) # ip routing R1 (Config) #router rip ___(11)____ R1 (Config-router)____#___(12)____ (声明网络) R1 (Config-router)____#___(13)____ (声明网络) R1 (Config-router)____#___(14)____ (声明网络) R1 (Config-router)____#version 2 ___(15)____ !        成绩单     客观题得分:  0.0/0.0  得分题数:  0/0  主观题得分:  0/21.0  得分题数:  0/21          (以下评分只包含客观题)    Section 名称 客观题得分 客观题得分题数 主观题得分 主观题得分题数     多项填空题 0.0/0.0 0/0 0.0/21.0 0/21 1       参考答案: (1)show ip route，其中show简写为sh或sho也正确 (2)RIP (3)202.115.3.0/26 (4)202.115.3,64/26 (5)～(6)参考答案： 第一种解答： (5)在202.115.3.130～202.115.3.190中任意一个IP地址均正确 (6)255.255.255.192 第二种解答： (5)在202.115.3.130～202.115.3.254中任意一个IP地址均正确 (6)255.255.255.128 (7)202.115.0.2 (8)202.115.3.129       详细解答: 本题主要考查考生对IP地址、子网掩码、子网划分和路由配置等相关知识点的掌握情况。 根据试题题干部分给出的网络拓扑结构图，可以得知行政办公楼的部门A、部门B以及部门C分别通过feI/0、fe2/0和fe3/0与路由器B直接相连。根据问题1中给出的路由表表项，可以发现直连线路共有4条，其中202.115.3.0/24下包含三个子网，分别为 202.115.3.0/26、202.115.3.64/26以及202.115.3.128/26。 从上述信息可以判定部门A所在网段为202.115.3.0/26网段，部门B所在网段为 202.115.3.64网段。同时在路由表项可以发现，路由信息类型分为两类，分别为C和R，其中C表示直连线路，而R表示路由信息由RIP协议生成。 根据主机D上使用命令Tracert DNSServer后得到的信息，可以知道路由器B的 fe3/0的IP地址为202.115.3.129，并且DNSServer的IP地址为202.115.0.2。因此，主机 D的网关地址和DNS服务器IP地址配置分别为202.115.3.129和202.115.0.2。 主机D的IP地址选择可以有两种方案，第一种选择网段202.115.3.128/26，因此IP地址可以选择202.115.3.130～202.115.3.190之间的任意一个，相对应的子网掩码为 255.255.255.192。第二种方案是考虑到在路由器会发生地址汇聚，因此主机D可以选择的网段为202.115.3.128/25，所以IP地址可以选择202.115.3.130～202.115.3.254之间的任意一个，相对应的子网掩码为255.255.255.128 2       参考答案: (9)C (10)202.115.0.0/24 (11)R (12)202.115.3.0/24       详细解答: 根据路由器A的位置，可以发现通过fe0/0与路由器A相连的为服务器群。根据题干和问题1中的信息可以知道，服务器群中的Web服务器IP地址为202.115.0.10，DNS服务器IP地址为202.115.0.2。因此，可以知道fe0/0连接的类型为直连，IP地址网段为 202.115.0.0/24。 通过s1/0连接的是行政办公楼网络，从问题1中的信息可以得知行政办公楼，IP地址网段使用的是202.115.3.0/24。 3       参考答案: ip route 0.0.0.0 0.0.0.0 192.168.2.1       详细解答: 该问题考查的是路由静态配置命令，根据问题2中Tracert DNSServer命令中的信息，知道路由器A与路由器B相连的s1/0端口配置为192.168.2.1，因此使用ip route 0.0.0.0 0.0.0.0 192.168.2.1命令指定静态路由。 4       参考答案: (1)0.0.0.0 (2)255.255.255.255 (3)A．第一个(或最先)(4)租约(或租期)       详细解答: 在小型网络中，IP地址的分配一般采用静态方式，但在大中型网络中，为每一台计算机分配一个静态IP地址会加重网管人员的负担，并且容易导致IP地址分配错误。 DHCP(Dynamic Host Configuration Protocol，动态主机配制协议)服务具有以下优点。 (1)管理员可以迅速地验证IP地址和其他配置参数，而不用去检查每个主机。 (2)DHCP服务不会同时租借相同的IP地址给两台主机，避免了手工操作可能的IP地址重复错误。 (3)可以将默认网关、DNS服务器地址等设置为选项，自动为DHCP客户机配置。 DHCP服务的工作过程如下。 (1)IP租用请求。当DHCP客户机首次启动后，客户机通过UDP端口67广播发送一个DHCPDISCOVER数据包，该数据包表达了客户机的IP租用请示。 (2)IP租用提供。当DHCP服务器接收到DHCPDISCOVER数据包后，该服务器通过UDP端口68回应DHCPOFFER广播包，从(可分配)地址范围中提供给客户机一个还没有被分配的有效IP地址。 (3)IP租用选择。如果网络中包含多个DHCP服务器，客户机可能收到几个DHCPOFFER，客户机选择第一个收到的DHCPOFFER，并向网络广播一个DHCPRE QUEST数据包，表明已经接受了一个DHCP服务器提供的IP地址，该广播包中包含所接受的IP地址和服务器的IP地址。 (4)IP租用确认。被客户机选择的DHCP服务器在收到DHCPREQUEST广播包后，会反馈给客户机一个DHCPACK数据包，表明已经接受客户机的选择，并将这一IP地址的合法租期以及其他的配置信息(如网关、DNS等)放入该数据包发给客户机。 客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP。 5       参考答案: (5)dhcpd (6)/etc/dhcpd.conf(7)1(或一)(8)192.168.0.10 (9)192.168.0.250 (10)61.233.9.9或202.96.133.134均正确       详细解答: 在Linux系统中，DHCP服务的服务器程序是dhopd，该程序以独立方式启动运行，其配置文件是/etc/dhcpd.conf,在这个文件中定义了默认租期、最大租期、可分配的IP地址范围、子网掩码以及网关、名字服务器等选项。租期以秒为单位，例如 default-lease-time 86400表示默认租期是86 400s，正好是1天的时间。 6       参考答案: B       详细解答: 在大型网络中通常会由路由器将网络分割为多个子网，路由器会屏蔽各子网之间的广播，因此与DHCP服务器不在一个子网的客户机不能获得DHCP服务。此时需要在路由器上设置中继代理(兼容RFCl542)，可以转发DHCP的广播包，从而向全网提供透明的DHCP服务。中继代理利用DHCP服务器的IP地址信息，当其收到DHCPDISCOVER消息，它将这条消息单点播送到DHCP服务器并等待响应，然后回传给发出请求的客户机。 7       参考答案: (12)ipconfig或ipconfig/all(13)ipconfig/renew(14)ipconfig/release       详细解答: Windows XP用户可以通过 ipconfig/all命令可以看到自己申请到的本机IP地址；ipconfig/renew命令重新向DHCP服务器申请IP地址；ipconfig/release命令释放IP地址。 8       参考答案: (1) (2)www (3)202.115.12.1       详细解答:  9       参考答案: C       详细解答: 在DNS服务中保存有，13个根域名服务器的地址，在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至根域名服务器继续搜索。 10       参考答案: 该区域内客户机的信息(主机名称或IP地址)变更时，将信息自动传送到DNS服务器，更新资源记录。       详细解答: 在DNS客户端和服务器之间可以实现DNS动态更新。动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得IP地址的客户端非常有用。 11       参考答案: B       详细解答: 当遇到辅助域名服务器向主域名服务器提出复制请求时、辅助域名服务器启动时、在辅助域名服务器上手工启动复制时，进行区域复制。 12       参考答案: (7)用IP地址查询对应的域名___(8)202.115.12 ___(9)       详细解答: DNS系统中反向查询的功能是用IP地址查询对应的域名。为实现网络A中Web站点的反向查询，网络ID为202.115.12，主机名为。 13       参考答案: (10)HOSTS (11)首选DNS服务器       详细解答: Windows 2003 Server操作系统的%systemroot%\system32\drivers\etc目录下存放有 HOSTS文件，这是一个纯文本文件，它包含主机名与IP地址的对照表。在HOSTS文件中查找对应域名的IP地址时若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的首选DNS服务器进行查询。 14       参考答案: B       详细解答: ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。此外，还可以使用nslookup命令向Internet域名服务器发出查询信息。 15       参考答案: (1)B (2)、(3)E、H(顺序可换)(4)、(5)I、L(顺序可换)       详细解答: 本题考查IPSec安全协议的基本概念及Windows系统下IPSec安全策略的配置方法。 考查IPSec基本概念。IPsec(Security Architecture for IP network，IP层协议安全结构)工作在TCP/IP协议栈的网络层。lPSec为TCP/IP通信提供访问控制、机密性、数据源验证、抗重放和数据完整性等多种安全服务。IPSec的两种工作模式分别是传输模式和隧道模式。 16       参考答案: (6)、(7)A、F(顺序可换)       详细解答: 上图所示的“服务器S1的IPSec策略”可以描述为：在禁止所有IP通信量的基础上，开放某些特定TCP消息通信和远程桌面连接(RDP)通信。选项A认为所有通信量均被阻止是错误的。图中所示IPSec策略是合法的，所有筛选器都可以同时生效，所以选项F也是错误的。Ping命令是ICMP消息，可以看出ICMP消息是被禁止的。 17       参考答案: (8)6000 (9)192.168.0.20       详细解答: 根据题目要求，S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000，因此上图中“TCP消息”筛选器应该允许来自终端PC1到S1服务端口6000的TCP通信。上表中(8)应为6000，(9)应为PC1的IP地址192.168.0.20。 18       参考答案: (10)3DES(11)DES       详细解答: 根据题目要求，S1与PC1的通信数据采用DES算法加密，而上图中协商安全的ESP加密选项默认的加密算法是3DES，应将其改为DES。所以，(10)应为3DES，(11)应为DES。 19       参考答案: 解答一：有，将TCP改为RDP 解答二：有，将“从此端口3389”改为“从任意端口”       详细解答: 在Windows系统中，远程桌面连接服务建立在TCP消息的基础上，提供服务的端口为3389。为了允许管理员在PCn上利用“远程桌面连接”对S1进行系统维护，应该在上图中的“远程桌面连接(RDP)”对应的筛选器允许从PCn任意端口到服务器S1中 3389端口的TCP消息。而上图中不仅限定了目标端口为3389，还限定源端口为3389，所以是错误的。另外，上图中的“选择协议类型”下拉框中有RDP选项，直接选择该选项也可以达到同样的效果。 20       参考答案: (1)9600 (2)全局配置模式 (3)用户模式 (4)特权模式 (5)局部配置模式(接口配置模式、端口配置模式)       详细解答: 本题考查的是路由器配置的基本知识，包括路由器的初始配置、路由器的配置模式及RIP路由协议的配置。 网络管理员对路由器进行配置时，可以通过以太网口和Console口进行。但是在对路由器进行第一次设置时，必须通过Console口进行。 配置时，通过控制台电缆连接PC的串口和路由器的Console口，在PC上运行终端仿真软件可以连接路由，器，路由器的Console口的默认连接参数如下。 ·端口速率：9600b/s： ·数据位：8； ·奇偶校验：无； ·停止位：1； ·流控：无。 在配置PC上运行的终端仿真软件时，应与上述参数匹配，故终端仿真程序设置的波特率应为9600b/s。 路由器的配置操作有三种模式：用户模式、特权模式和配置模式。其中配置模式又分为全局配置模式和接口配置模式、路由配置模式、线路配置模式等子模式。在不同的工作模式下，路由器有不同的命令提示状态。 ·Router＞: 路由器处于用户模式命令状态。 ·Router #: 路由器处于特权模式命令状态。 ·Router(Config) #: 路由器处于全局配置模式命令状态。 ·Router(Config-if) #: 路由器处于接口配置模式命令状态。 ·Router(Config-line) #: 路由器处于线路配置模式命令状态。 ·Router(Config-router) #: 路由器处于路由配置模式命令状态。 21       参考答案: (6)192.168.1.1 (7)255.255.255.0 (8)noshutdown (9)192.168.251.1 (10)255.255.255.0 (11)进入RIP配置模式 (12)network 192.168.1.0(13)network 192.168.251.0(14)network 192.168.253.0 (15)设置RIP协议版本2 注：(12)、(13)、(14)答案可互换       详细解答: 由上图可知，路由器R1的e0的地址为192.168.1.1/24，s0的地址为192.168.251.1/24，使用network命令声明网络，分别是192.168.1.0、192.168.251.0、192.168.253.0。所以其配置应如下。 ! R1(Config)#interface fastethernet0 R1(Config-if) #ip address 192.168.1.1 255.255.255.0 R1(Config-if)# noshutdown (开启端口), ! R1(Config)#interface serial 0 R1(Config-if)# ip address 192.168.251.1 255.255.255.0 ! R1(Config)# ip routing R1 (Config) #router rip (进入RIP配置模式) R1(Config-router)# network 192.168.1.0 (声明网络 192.168.1.0/24) R1(Config-router)# network 192.168.251.0 (声明网络 192.168.251.0/24) R1(Config-router)# network 192.168.253.0 (声明网络 192.168.253. 0/24) R1(Config-router) #version 2 (设置RIP协议版本2) 1       题目分值: 1.0 分       您的答案:  2       题目分值: 1.0 分       您的答案:  3       题目分值: 1.0 分       您的答案:  4       题目分值: 1.0 分       您的答案:  5       题目分值: 1.0 分       您的答案:  6       题目分值: 1.0 分       您的答案:  7       题目分值: 1.0 分       您的答案:  8       题目分值: 1.0 分       您的答案:  9       题目分值: 1.0 分       您的答案:  10       题目分值: 1.0 分       您的答案:  11       题目分值: 1.0 分       您的答案:  12       题目分值: 1.0 分       您的答案:  13       题目分值: 1.0 分       您的答案:  14       题目分值: 1.0 分       您的答案:  15       题目分值: 1.0 分       您的答案:  16       题目分值: 1.0 分       您的答案:  17       题目分值: 1.0 分       您的答案:  18       题目分值: 1.0 分       您的答案:  19       题目分值: 1.0 分       您的答案:  20       题目分值: 1.0 分       您的答案:  21       题目分值: 1.0 分       您的答案: