2011年上半年软件水平考试 络工程师下午试题及答案

2011年上半年软件水平考试 络工程师下午试题及答案
试题一（共15分）
　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
　　某企业欲构建局域 ，考虑到企业的很多业务依托于 络，要求企业内部用户能后高速访问企业服务器，并且对 络的可靠性要求很高。因此，在 络的设计中，要考虑 络的冗余性，不能因为单点故障引起整个 络的瘫痪。
　　某 络公示根据企业需求，将 络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的 络拓扑如图1-1所示：

　　　　　　　　　　　　　　图1-1
【问题1】（6分）
　　在该 络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。
答案：
　　1．核心层交换机与汇聚层交换机之间没有实现 络线路连接的冗余设计。
　　2．核心层交换机与路由器之间没有实现 络线路连接的冗余设计。
　　3．企业服务器应该直接连到核心层交换机上，并实现 络线路的冗余连接。

【问题2】（5分）
　　该企业有分支机构地处其他省市，计划采用MPLS VPN进行 络互连，请根据MPLS VPN的技术原理回答以下问题：
　　1．MPLS技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把　（1）　封装在　（2）　数据包中。
（1）（2）备选答案：
　　A．IP数据 B．MPLS C．TCP D．GRE
答案：
　　（1）A 或 IP数据 ，（2）B 或 MPLS

　　2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中　（3）　是MPLS核心 中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，　（4）　 是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。　（5）　是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。
试题解析：
　　MPLS VPN的一些基本概念：
　　P（Provider）是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干 路由设备，它相当于标签交换路由器（LSR）。
　　PE（Provider Edge）是Provider的边缘设备，服务提供商骨干 的边缘路由器，它相当于标签边缘路由器（LER）。PE路由器连接CE路由器和P路由器，是最重要的 络节点。用户的流量通过PE路由器流入用户 络，或者通过PE路由器流到MPLS骨干 。
　　CE（Customer Edge）是用户边缘设备，服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器，为用户提供服务接入。CE路由器通常是一台IP路由器，它与连接的PE路由器建立邻接关系。
答案：
　　（3）P，（4）PE，（5）CE

【问题3】（4分）
　　企业 络运行过程中会碰到各种故障。一方面， 络管理人员可以利用 络设备及系统提供的集成命令对 络进行故障排除，例如利用　（6）　命令可以查看系统的安装情况与 络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用　（7）　可以精确地测量光纤的长度、定位光纤的断点。
（6）备选答案：
　　A．ping B．debug C．show D．tracert
（7）备选答案：
　　A．数字万用表 B．时域放射计 C．光时域反射计 D． 络分析仪
试题解析：
　　光时域反射计根据光的后向散射与菲涅耳反向原理制作，利用光在光纤中传播时产生的后向散射光来获取衰减的信息，可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等，是光缆施工、维护及监测中必不可少的工具。
答案：
　　（6）C 或 show，（7）C 或 光时域反射计

试题二（共15分）
　　阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
　　Linux系统有其独特的文件系统ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题2】（2分）
　　在Linux中，伪文件系统　（4）　只存在于内存中，通过它可以改变内核的某些参数。
　　A．/proc B．ntfs C．/tmp D．/etc/profile
试题解析：
　　proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。
答案：
　　（4）A 或 /proc

【问题3】（4分）
　　在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk –l命令获得分区信息如下所示：
　　Disk /dev/hda:240 heads, 63 sectors, 140 cylinders
　　Units=cylinders of 15120 * 512 bites
　　Device Boot Start End Blocks Id System
　　/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)
　　/dev/hda2 * 288 1960 12496680 5 Extended
　　/dev/hda5 288 289 15088+ 83 Linux
　　/dev/hda6 290 844 4195768+ 83 Linux
　　/dev/hda7 845 983 1050808+ 82 Linux swap
　　/dev/hda8 984 1816 6297448+ 83 Linux
　　/dev/hda9 1817 1940 937408+ 83 Linux
　　其中，属于扩展分区的是　（5）　。
　　使用df -T命令获得信息部分如下所示：
　　Filesystem Type 1k Blocks Used Avallable Use% Mounted on
　　/dev/hda6 relserfs 4195632 2015020 2180612 49% /
　　/dev/hda5 ext2 14607 3778 10075 8% /boot
　　/dev/hda9 relserfs 937372 202368 735004 22% /home
　　/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt
　　Shmfs shm 256220 0 256220 0% /dev/shm
　　/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c
　　其中，不属于Linux系统分区的是　（6）　。
试题解析：
　　Linux系统默认会加载/dev/shm ，也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它，tmpfs 是一个文件系统，而不是块设备；只要安装它就可以使用了。
　　tmpfs有以下特点：
　　1．文件系统的大小是动态的。
　　2．高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中，读写几乎可以是瞬间的。
　　3．tmpfs 数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。
答案：
　　（5）/dev/hda2，（6）/dev/hda1

【问题4】（3分）
　　在Linux系统中，对于　（7）　文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过　（8）　命令将分区加载到指定目录，从而该分区才在Linux系统中可用。
答案：
　　（7）/etc/fstab，（8）mount

试题三（共15分）
　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
　　某 络拓扑结构如图3-1所示， 络1和 络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003，Web_Server的域名为www.softexamtest.com。

　　　　　　　　　　图3-1
【问题1】（4分）
　　DHCP_Server服务器可以动态分配的IP地址范围为　（1）　和　（2）　。
答案：
　　（1）110.115.3.0/24，（2）61.202.117.192/26
　　注：（1）和（2）的内容可以调换

【问题2】（2分）
　　若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？说明原因。
　　　　　　　　　　　　　　　　图3-2
试题解析：
　　当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B 类 段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。
答案：
　　host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类 段，表明它没有从DHCP服务器成功获取到一个有效IP地址。

【问题3】（3分）
　　若host1成功获取IP地址后，在访问http://www.abc.com 站时，总是访问到www.softexamtest.com,而统一 段内的其他客户端访问该 站正常。在host1的C:WINDOWSsystem32driversetc目录下打开　（3）　文件，发现其中有如下两条记录：
　　　　127.0.0.1 localhost
　　　　　（4）　 www.abc.com
　　在清除第2条记录后关闭文件，重启系统或host1访问http://www.abc.com 站正常。请填充（4）处空缺内容。
答案：
　　（3）hosts，（4）61.202.117.253

【问题4】（2分）
在配置FTP＿server时，图3-3的“IP地址”文本框应填入　（5）　。
　　　　　　　　　　　　　　　　图3-3
答案：
　　（3）110.115.3.2

【问题5】（4分）
　　若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。
　　　　　　　　　　　　　　　　图3-4
　　　　　　　　　　　　　　　　图3-5
　　根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是　（6）　。
答案：
　　只有110.115.3.10这台主机可以访问该虚拟目录。
　　访问该虚拟目录的命令是cd pcn

试题四（共15分）
　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
　　某公司两分支机构之间的 络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24 段和192.168.9.0/24 段之间数据进行加密处理。
　　　　　　　　　　　　　　　　图4-1
【问题1】（3分）
　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。
　　Router-a(config)#ip router 0.0.0.0 0.0.0.0 　（1）　
　　Router-b(config)#ip router 0.0.0.0 0.0.0.0 　（2）　
试题解析：

　　这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即（1）201.18.8.1，（2）203.25.25.1。另一组答案是填接入Internet的对应 关地址，即（1）203.25.25.254，（2）201.18.8.254。我原先选择的是前一组。

　　 友aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的。ipsec只是加密，tunnel是建立隧道。如果路由的前提都不通，如何建立隧道？”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第二组。

　　如果哪位 友能够亲自做实验验证一下，还请给我一个明确的答案。

答案：
　　（1）203.25.25.254，（2）201.18.8.254

【问题2】（3分）
　　下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
　　router-a(config)# crypto tunnel tun1 （设置IPSec隧道名称为tun1）
　　router-a(config-tunnel)# peer address 　（3）　 （设置隧道对端IP地址）
　　router-a(config-tunnel)# local address 　（4）　 （设置隧道本端IP地址）
　　router-a(config-tunnel)# set auto-up （设置为自动协商）
　　router-a(config-tunnel)# exit （退出隧道设置）
答案：
　　（3）201.18.8.1，（4）203.25.25.1

【问题3】（3分）
　　router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令
　　router-a(config)# crypt ike key 123456789 address 　（5）　
　　router-b(config)# crypt ike key 123456789 address 　（6）　
答案：
　　（5）201.18.8.1，（6）203.25.25.1

【问题4】（3分）
　　下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。
　　Router-a(config)# crypto policy p1
　　Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1
答案：
　　建立IPSec策略p1，在 段192.168.8.0/24和 段192.168.9.0/24之间启用隧道tun1。

【问题5】（3分）
　　下面的命令在路由器router-a中配置了相应的IPSec提议。
　　router-a(config)#crypto ipsec proposal secp1
　　router-a(config-ipsec-prop)# esp 3des sha1
　　router-a(config-ipsec-prop)#exit
　　该提议表明：IPsec采用ESP 文，加密算法采用　（7）　，认证算法采用　（8）　。
试题解析：

　　用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。

答案：
　　（5）3DES，（6）SHA-1

试题五（共15分）
　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
　　某单位 络的拓扑结构示意图如图5-1所示。该 络采用RIP协议，要求在R2上使用访问控制列表禁止 络192.168.20.0/24上的主机访问 络192.168.10.0/24，在R3上使用访问控制列表禁止 络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。
　　　　　　　　　　　　　　图5-1
【问题1】（8分）
　　下面是路由器R1的部分配置，请根据题目要求，完成下列配置。
　　……
　　R1(config)#interface Serial0
　　R1(config-if)#ip address 　（1）　 　（2）　
　　R1(config)#ip routing
　　R1(config)#　（3）　 （进入RIP协议配置子模式）
　　R1(config-router)#　（4）　 （声明 络192.168.1.0/24）
答案：
　　（1）192.168.1.1
　　（2）255.255.255.0
　　（3）router rip
　　（4）network 192.168.1.0

【问题2】（3分）
　　R2#config t
　　R2(config)#access-list 50 deny 192.168.20.0 0.0.0255
　　R2(config)#access-list 50 permit any
　　R2(config)#interface 　（5）　
　　R2(config-if)#ip access-group 　（6）　 　（7）　
答案：
　　（5）e0
　　（6）50
　　（7）out

【问题3】（4分）
　　1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。
　　R3(config)#access-list 110 deny 　（8）　 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq 　（9）　
　　R3(config)#access-list 110 permit ip any any
答案：
　　（8）tcp
　　（9）www

　　2．上述两条语句次序是否可以调整？简单说明理由。
答案：
　　次序不可以调整。一旦调整，则所有的IP数据包都可以通过了，起不到【禁止 络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。