全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷（考試時(shí)間 14:00～16:30 共 150 分鐘）1. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直

全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷

（考試時(shí)間 14:00～16:30 共 150 分鐘）

1. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直轄市、計(jì)劃單列市的名稱。

2. 在答題紙的指定位置填寫準(zhǔn)考證號(hào)、出生年月日和姓名。

3. 答題紙上除填寫上述內(nèi)容外只能寫解答。

4. 本試卷共5道題，全部是必答題。試題一至試題五均為15分，滿分75分。

5. 解答時(shí)字跡務(wù)必清楚，字跡不清時(shí)，將不評(píng)分。

6. 仿照下面例題，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。

例題

2007年上半年全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試日期是（1）月

（2）日。

因?yàn)檎_的解答是“5月26日”，故在答題紙的對(duì)應(yīng)欄內(nèi)寫上“5”和“26”（參

看下表）。

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 1 頁 (共 11 頁)

試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某學(xué)校欲構(gòu)建校園網(wǎng)，根據(jù)實(shí)際情況，計(jì)劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié) 合的接入方式，校園分部通過Internet 采用VPN 技術(shù)與校園總部互聯(lián)，該校園網(wǎng)的網(wǎng)絡(luò)拓

撲結(jié)構(gòu)如圖 1-1所示。

圖 1-1

【問題1】（7分）

從網(wǎng)絡(luò)拓?fù)鋱D中可以看出該校園網(wǎng)采用了分層設(shè)計(jì)結(jié)構(gòu)，回答以下問題：

1、交換機(jī)按照所處的層次和完成的功能分為三種類型：核心交換機(jī)、匯聚交換機(jī)和 接入交換機(jī)。下表是學(xué)校采購的三種交換機(jī)，請(qǐng)根據(jù)交換機(jī)的技術(shù)指標(biāo)確定交換機(jī)的類型。 在答題紙對(duì)應(yīng)的解答欄內(nèi)填寫表 1-1中（1）、（2）、（3）處對(duì)應(yīng)的交換機(jī)類型（3分）

表 1-1

交換機(jī)

類型

（1）

（2）

（3） 背板帶寬 1.2T 240G 19G 轉(zhuǎn)發(fā)速率 285Mpps 100Mpps 6.6Mpps

接口介質(zhì) 10/100/1000Base-T、1000FX 1000FX 100 Base-T、1000FX 電源 冗余 1 1 無 無 固定接口數(shù)量 無 20 千兆光口 24 百兆電口 2、該校園網(wǎng)根據(jù)需求使用ACL 實(shí)現(xiàn)各個(gè)單位之間的訪問控制，在能夠?qū)崿F(xiàn)預(yù)定功能

的前提下，應(yīng)將 ACL 交給 （4） 交換機(jī)實(shí)現(xiàn)，原因是 （5） 。（4分）

（4）A ．核心層 B ．匯聚層 C ．接入層

（5）A ．核心層提供高速數(shù)據(jù)轉(zhuǎn)發(fā)

B ．匯聚層提供訪問控制功能

C ．接入層連接用戶設(shè)備

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 2 頁 (共 11 頁)

【問題2】（4分）

該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡(luò)，請(qǐng)根據(jù)無線網(wǎng)絡(luò)的技術(shù)原理回答以下問題：

1、校園網(wǎng)在部署無線網(wǎng)絡(luò)時(shí)，采用了符合802.11g 標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備，該校園網(wǎng)無

線網(wǎng)絡(luò)部分的最大數(shù)據(jù)速率為 （6） 。

（6）A ．54Mb/s B ．108Mb/s C ．11Mb/s D ．33Mb/s

2、在學(xué)校學(xué)術(shù)報(bào)告廳內(nèi)部署了多個(gè)無線AP ，為了防止信號(hào)覆蓋形成的干擾，應(yīng)調(diào)整

無線AP 的 （7） 。

（7）A ．SSID B ．頻道 C ．工作模式 D ．發(fā)射功率

【問題3】（2分）

如果校園本部和校園分部之間需要實(shí)現(xiàn)教學(xué)資源互訪、辦公自動(dòng)化、財(cái)務(wù)系統(tǒng)互聯(lián)等

多種業(yè)務(wù)，該校園網(wǎng)應(yīng)該選擇 （8） VPN 模式。

（8）A ．IPSec B ．SSL

【問題4】（2分）

該校園網(wǎng)本部利用Windows 2000建立VPN 服務(wù)器，接受遠(yuǎn)程VPN 訪問，默認(rèn)情況

下，（9）接入到VPN 服務(wù)器上。

（9）A ．拒絕任何用戶 B ．允許任何用戶

C ．除了GUEST 用戶，允許任何用戶 D ．除了管理用戶，拒絕任何用戶

試題二（15分）

閱讀以下Linux 系統(tǒng)中關(guān)于IP 地址和主機(jī)名轉(zhuǎn)換的說明，回答問題 1-3。

【說明】

計(jì)算機(jī)用戶通常使用主機(jī)名來訪問網(wǎng)絡(luò)中的節(jié)點(diǎn)，而采用 TCP/IP 協(xié)議的網(wǎng)絡(luò)是以 IP 地址來標(biāo)記網(wǎng)絡(luò)節(jié)點(diǎn)的，因此需要一種將主機(jī)名轉(zhuǎn)換為IP 地址的機(jī)制。在Linux 系統(tǒng)中， 可以使用多種技術(shù)來實(shí)現(xiàn)主機(jī)名和IP 地址的轉(zhuǎn)換。

【問題1】（6分）

請(qǐng)選擇恰當(dāng)?shù)膬?nèi)容填寫在（1）、（2）、（3）空白處。

一般用 Host 表、網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（NIS ）和域名服務(wù)（DNS ）等多種技術(shù)來實(shí)現(xiàn)主 機(jī)名和IP 地址之間的轉(zhuǎn)換。Host 表是簡單的文本文件，而DNS 是應(yīng)用最廣泛的主機(jī)名和

IP 地址的轉(zhuǎn)換機(jī)制，它使用 （1） 來處理網(wǎng)絡(luò)中成千上萬個(gè)主機(jī)和 IP 地址的轉(zhuǎn)換。在 Linux 中，DNS 是由 BIND 軟件來實(shí)現(xiàn)的。BIND 是一個(gè) （2） 系統(tǒng)， 其中的 resolver

程序負(fù)責(zé)產(chǎn)生域名信息的查詢，一個(gè)稱為 （3） 的守護(hù)進(jìn)程，負(fù)責(zé)回答查詢，這個(gè)過程 稱為域名解析。

（1）A ．集中式數(shù)據(jù)庫 B ．分布式數(shù)據(jù)庫

（2）A ．C/S B ．B/S

（3）A ．named B ．bind C ．nameserver

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 3 頁 (共 11 頁)

【問題2】（3分）

下圖是采用 DNS 將主機(jī)名解析成一個(gè) IP 地址過程的流程圖。請(qǐng)選擇恰當(dāng)?shù)膬?nèi)容填寫 在（4）、（5）、（6）空白處。

入 口

DNS 客戶構(gòu)造主機(jī)查

詢報(bào)文

（4）

（5）

N

主機(jī)是否在該域名服 務(wù)器所管轄的區(qū)里

Y

存在合適的下一個(gè)

N N

存 在 該 主 機(jī) 名 嗎？

Y

從 DNS 數(shù)據(jù)庫中取出

域名服務(wù)器嗎？

Y

迭代

哪種求解方 式？

相應(yīng)的IP 地址，返回

遞歸

返回“主機(jī)不存在”報(bào) 文給DNS 客戶

給DNS 客戶

（6）

結(jié)束

A ．產(chǎn)生一個(gè)指定下一域名服務(wù)器的響應(yīng)，送給DNS 客戶

B ．把名字請(qǐng)求轉(zhuǎn)送給下一個(gè)域名服務(wù)器，進(jìn)行遞歸求解，結(jié)果返回給DNS 客戶 C ．將查詢報(bào)文發(fā)往某域名服務(wù)器 D ．利用Host 表查詢

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 4 頁 (共 11 頁)

E ．查詢失敗

【問題3】（6分）

請(qǐng)?jiān)冢?）、（8）、（9）處填寫恰當(dāng)?shù)膬?nèi)容。

在Linux 系統(tǒng)中設(shè)置域名解析服務(wù)器，已知該域名服務(wù)器上文件 named.conf 的部分內(nèi) 容如下：

options { directory '/var/named';

}; zone '.' { type hint;

file 'named.ca'; } zone 'localhost' IN {

file "localhost.zone" allow-update{none;}; };

zone '0.0.127.in-addr.arpa'{ type master; file 'named.local';

}; zone 'test.com'{

type （7） ;

file 'test.com'; };

zone '40.35.222.in-addr.arpa'{ type master;

file '40.35.222'; }; include "/etc/rndc.key";

該服務(wù)器是域test.com 的主服務(wù)器，該域?qū)?yīng)的網(wǎng)絡(luò)地址是 （8） ，正向域名轉(zhuǎn)換數(shù) 據(jù)文件存放在 （9） 目錄中。

試題三（15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，DHCP 服務(wù)器分配的地址范圍如圖 3-2所示。

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 5 頁 (共 11 頁)

圖 3-1

圖 3-2

【問題1】（3分）

DHCP 允許服務(wù)器向客戶端動(dòng)態(tài)分配 IP 地址和配置信息?？蛻舳丝梢詮?DHCP 服務(wù)

器獲得 （1） 。

（1）A ．DHCP 服務(wù)器的地址 B ．Web 服務(wù)器的地址 C ．DNS 服務(wù)器的地址

【問題2】（4分）

圖3-3是DHCP 服務(wù)器安裝中的添加排除窗口。

圖 3-3

參照?qǐng)D3-1和圖3-2，為圖3-3中配置相關(guān)信息。

起始IP 地址： （2） ；

結(jié)束IP 地址： （3） ；

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 6 頁 (共 11 頁)

【問題3】（2分）

在DHCP 服務(wù)器安裝完成后，DHCP 控制臺(tái)如圖3-4所示。

圖 3-4

配置DHCP 服務(wù)器時(shí)需要進(jìn)行備份，以備網(wǎng)絡(luò)出現(xiàn)故障時(shí)能夠及時(shí)恢復(fù)。在圖3-4中， 備份DHCP 服務(wù)器配置信息正確的方法是 （4） 。

（4）A ．右鍵單擊“ruankao”服務(wù)器名，選擇“備份”。

B ．右鍵單擊“作用域”，選擇“備份”。

C ．右鍵單擊“作用域選項(xiàng)”，選擇“備份”。

D ．右鍵單擊“服務(wù)器選項(xiàng)”，選擇“備份”。

【問題4】（2分）

通常采用IP 地址與 MAC 地址綁定的策略為某些設(shè)備保留固定的 IP 地址。右鍵點(diǎn)擊

圖3-4中的 （5） 選項(xiàng)可進(jìn)行IP 地址與MAC 地址的綁定設(shè)置。

（5） A ．地址池 B ．地址預(yù)約 C ．保留 D ．作用域選項(xiàng)

【問題5】（4分）

郵件服務(wù)器的網(wǎng)絡(luò)配置信息如圖3-5所示。請(qǐng)?jiān)趫D3-6中為郵件服務(wù)器綁定IP 地址和 MAC 地址。

IP 地址： （6） ；

MAC 地址： （7） 。

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 7 頁 (共 11 頁)

圖 3-5

圖 3-6

試題四（15分）

閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1～4，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet 的連接處安裝了PIX 防火墻，其網(wǎng)絡(luò)結(jié)構(gòu) 如圖4-1所示。

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 8 頁 (共 11 頁)

圖 4-1

【問題1】（4分）

完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化配置：

firewall(config)#ip address inside （1） （2）

firewall(config)#ip address outside （3） （4）

【問題2】（3分）

閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。

firewall(config)#global (outside) 1 61.144.51.46 （5）

firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 （6）

firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 （7）

（5）A. 當(dāng)內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46

B. 當(dāng)外網(wǎng)的主機(jī)訪問內(nèi)網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46

C. 設(shè)定防火墻的全局地址為61.144.51.46

D. 設(shè)定交換機(jī)的全局地址為61.144.51.46

（6）A. 啟用NAT ，設(shè)定內(nèi)網(wǎng)的0.0.0.0主機(jī)可訪問外網(wǎng)0.0.0.0主機(jī)

B. 啟用NAT ，設(shè)定內(nèi)網(wǎng)的所有主機(jī)均可訪問外網(wǎng)

C. 對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)不作地址轉(zhuǎn)換

D. 對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)進(jìn)行任意的地址轉(zhuǎn)換

（7）A. 地址為61.144.51.43的外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8

B. 地址為61.144.51.43的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8

C. 地址為192.168.0.8的外網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43

D. 地址為192.168.0.8的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43 【問題3】（4分）

管道命令的作用是允許數(shù)據(jù)流從較低安全級(jí)別的接口流向較高安全級(jí)別的接口。解釋 或完成以下配置命令。

firewall(config)#conduit permit tcp host 61.144.51.43 eq www any （8） firewall(config)# （9） 允許icmp 消息任意方向通過防火墻

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 9 頁 (共 11 頁)

【問題4】（4分）

以下命令針對(duì)網(wǎng)絡(luò)服務(wù)的端口配置，解釋以下配置命令：

firewall(config)#fixup protocol http 8080 （10） firewall(config)#no fixup protocol ftp 21 （11）

試題五（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

圖5-1是VLAN 配置的結(jié)構(gòu)示意圖。

SwitchA SwitchB E0/2 E0/2

E0/3 E0/3

E0/7 E0/9 E0/9

Vlan10 Vlan10

Vlan20

圖 5-1 Vlan20

【問題1】（5分）

請(qǐng)閱讀下列 Switch A的配置信息，并在（1）～（5）處解釋該語句的作用。

Switch>enable （進(jìn)入特權(quán)模式）

Switch#config terminal （進(jìn)入配置模式）

Switch(config)#hostname SwitchA （1）

SwitchA (config)#end

SwitchA #

SwitchA #vlan database （2）

SwitchA (vlan)#vtp server （3）

SwitchA (vlan)#vtp domain vtpserver （4）

SwitchA (vlan)#vtp pruning （5）

SwitchA (vlan)#exit （退出 VLAN 配置模式）

2007 年上半年 網(wǎng)絡(luò)工程師 下午試卷 第 10 頁 (共 11 頁)