《软考网络工程师下午配置真题》由会员分享,可在线阅读,更多相关《软考网络工程师下午配置真题(55页珍藏版)》请在金锄头文库上搜索。
1、网工下午试题配置真题网工下午试题配置真题2006 年上半年(路由器 ddn,nat,ipsec vpn) .2 2006 年下半年(交换机 vlan 配置、STP 协议、路由器 ip 地址,路由,acl).4 2007 年上半年(防火墙的配置、交换机 vlan 配置、stp 协议配置).6 2007 年下半年(路由器 snmp 配置、nat 配置).9 2008 年上半年(路由器 ospf 配置、防火墙配置、ACL 配置、交换机 vlan 配置、 hsrp 热备份路由协议配置).11 2008 年下半年(路由器 rip 配置以及基本配置).16 2009 年上半年(路由器单臂路由配置、静态路由
2、配置、ipsec vpn、acl、策略路由 配置、nat).19 2009 年下半年(防火墙配置、路由器 ipsec vpn 配置) .26 2010 年上半年(路由器 isatap 协议的配置、ospf 配置) .30 2010 年下半年(路由器 ipv6-over-ipv4 GRE 配置).32 2011 年上半年(路由器默认路由的配置、ipsec vpn 的配置、rip 配置、acl 配置) .342006 年上半年年上半年(路由器(路由器 ddn,nat,ipsec vpn)试题五(15 分) 阅读下面的说明,回答问题 1 至问题 4。将解答填入答题纸对应的解答栏内。 【说明】 图 5
3、-1 是希赛公司利用 Internet 建立的 VPN。 图 5-l 【问题 1】 (4 分) 使用 VPN 技术,是为了保证内部数据通过 Internet 安全传输,VPN 技术主要采用哪些 技术来保证数据安全? 隧道技术(隧道技术(Tunneling) 、加解密技术(、加解密技术(Encrypyion default-lease-time (3) :max-lease-time 14400;option subnet-mask (4);option routers (5);option domain-name ““;option broadcast-address (6) ;optiond
4、omain-name-servers (7) , (8) ;【问题 3】(6 分,每空 2 分)如果要确保 IP 地址 192.168.1.102 分配给图 2-1 中的 PC,需要在 DHCP 配置文件中补充以下语句。(9) pclhardwareethernet (10) ;fixed-address (11) ;试题三(共 15 分)阅读下列说明,回答问题 l 至问题 6,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图 3-1 所示,其中 Web 服务器 Webserverl 和 Webserver2 对应同一域名,DNS 服务器采用 Windows Server 2003 操
5、作系统。【问题 1】(2 分)客户端向 DNS 服务器发出解析请求后,没有得到解析结果,则 (1)进行解析。(1)备选答案:A.查找本地缓存 B使用 NetBIOS 名字解析 C查找根域名服务器 D.查找转发域名服务器【问题 2】(2 分)在图 3-1 中,两台 Web 服务器采用同一域名的主要目的是什么?【问题 3】(3 分,每空 1.5 分)DNS 服务器为 WebServer1 配置域名记录时,在图 3-2 所示的对话框中,添加的主机“名称”为(2),“lP 地址”是(3) 。采用同样的方法为 Webserver2 配置域名记录。【问题 4】 (4 分) 在 DNS 系统中,反向查询(R
6、everse Query)的功能是(4) 。若不希望对域名 进行反向查询,在图 3-2 所示的窗体中应如何操作?【问题 5】 (2 分)在图 3-3 中所示的 DNS 服务器属性窗口中应如何配置,才使得两次使用 nslookup 命令得到如图 3-4 所示结果?【问题 6】(2 分,每空 1 分)要测试 DNS 服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。(5)、(6)备选答案:A. ipconfig B. nslookup C. ping D. netstat试题四(共 15 分)阅读以下说明,回答问题 l 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门
7、A 和部门 B 分别搭建了局域网,两局域网通过两台 Windows Server 2003 服务器连通,如图 4-1 所示,要求采用 IPSec 安全机制,使得部门 A 的主机 PC1 可以安全访问部门 B 的服务器S1。【问题 1】(3 分,每空 1 分)IPSec 工作在 TCP/IP 协议栈的(1)层,为 TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括 AH、ESP 和 ISAKMP/Oakley 等协议,其中,(2)为 IP 包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题 2】(2 分)IPSec
8、支持传输和隧道两种工作模式,如果要实现 PC1 和 S1 之间端到端的安全通信,则应该采用(4)模式。【问题 3】(6 分,每空 2 分)如果 IPSec 采用传输模式,则需要在 PC1 和(5)上配置 IPSec 安全策略。在PC1 的 IPSec 筛选器属性窗口页中(图 4-2),源 IP 地址应设为(6) ,目标 IP 地址应设为(7) 。【问题 4】(4 分,每空 1 分)如果要保护部门 A 和部门 B 之间所有的通信安全,则应该采用隧道模式,此时需要在 ServerA 和(8)上配置 IPSec 安全策略。在 ServerA 的 IPSec 筛选器属性窗口页中(图 4-3),源 IP
9、 子网的 IP 地址应设为(9),目标子网 IP 地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA 的 IPSec 规则设置中(图 4-4),指定的隧道端点 IP 地址应设为(11)。试题五(共 15 分)阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸对应的解答栏内。【说明】某公司总部内采用 RIP 协议,网络拓扑结构如图 5-1 所示。根据业务需求,公司总部的192.168.40.0/24 网段与分公司 192.168.100.0/24 网段通过 VPN 实现互联。在网络拓扑图中的路由器各接口地址如表 5-1 所示:【问题 1】(6
10、 分,每空 1 分)根据网络拓扑和需求说明,完成路由器 R2 的配置:R2#config tR2 (config)#interface seria1 0/0R2 (config-if)#ip address (1) (2)R2 (config-if)#no shutdownR2(config-if)#exitR2 (config)#ip routingR2(config)#router(3) ;(进入 RIP 协议配置子模式)R2 (config-router)#network (4)R2 (config-router)#network (5)R2 (config-router)#networ
11、k (6)R2 (config-router)#version 2 :(设置 RIP 协议版本 2)R2(config-router)#exit【问题 2】(9 分,每空 1.5 分)根据网络拓扑和需求说明,完成(或解释)路由器 R1 的配置。Rl(config)# interface seria1 0/0Rl(config-if)# ip address (7) (8)Rl(config-if)# no shutdownRl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)Rl(config)#crypto isakmp po
12、licy 1Rl (config-isakmp)#authentication pre-share ;(1 0)Rl(config-isakmp)#encryption 3des ;加密使用 3DES 算法Rl(config-isakmp)#hash md5 ;定义 MD5 算法Rl(config)#crypto isakmp key test123 address (11) ;设置密钥为 test123 和对端地址Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des;指定 VPN 的加密和认证算法。Rl(config)#a
13、ccress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置 ACLRl(config)#crypto map vpntest 1 ipsec-isakmp ;创建 crypto map 名字为 vpntestRl(config-crypto-map)#set peer 202.100.2.3 ;指定链路对端 lP 地址Rl(config-crypto-map)#set transfrom-set link ;指定传输模式 linkRl(config-crypto-map)#match address 300 ;指定应用访控列表Rl(config)# interface seria10/0Rl(config)#crypto map(12) ;应用到接口
