>>>点击进入网络工程师网络课堂

>>>点击进入网络工程师在线题库

网络工程师是软考中比较热门的中级科目，以下是由希赛网整理的2012年上半年网络工程师部分下午真题内容。>>>点击查看2012年上半年网络工程师考试下午真题汇总

● 阅读下列说明，回答问题l至问题6，将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图3-1所示，其中Web服务器Web serverl和Web server2对应同一域名www.abc.com，DNS服务器采用Windows Server 2003操作系统。
【问题1】（2分）

客户端向DNS服务器发出解析请求后，没有得到解析结果，则（1）进行解析。

（1）备选答案：

（3）A．查找本地缓存 

B．使用NetBIOS名字解析

C．查找根域名服务器 

D．查找转发域名服务器

【问题2】（2分）

在图3-1中，两台Web服务器采用同一域名的主要目的是什么？

【问题3】（3分，每空1.5分）

DNS服务器为WebServer1配置域名记录时，在图3-2所示的对话框中，添加的主机“名称”为（2），“IP地址”是（3）。

采用同样的方法为Webserver2配置域名记录。

【问题4】 (4分)

在DNS系统中，反向查询（Reverse Query）的功能是（4）。若不希望对域名www.abC．com进行反向查询，在图3-2所示的窗体中应如何操作？

【问题5】（2分）

在图3-3中所示的DNS服务器属性窗口中应如何配置，使得两次使用nslookup www.abC．com命令得到如图3-4所示结果？

【问题6】（2分，每空1分）

要测试DNS服务器是否正常工作，在客户端可以采用的命令是（5）或（6）。

（5）、（6）备选答案：

（4）A．ipconfig 

B．nslookup 

C．ping

D．netstat

● 阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPsec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】（3分，每空1分）

IPsec工作在TCP/IP协议栈的（1）层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议，其中，（2）为IP包提供信息源和报文完整性验证，但不支持加密服务；（3）提供加密服务。

【问题2】（2分）

IPsec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用（4）模式。

【问题3】（6分，每空2分）

如果IPsec采用传输模式，则需要在PC1和（5）上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中（图4-2），源IP地址应设为（6），目标IP地址应设为（7）。

【问题4】（4分，每空1分）

如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在Server A和（8）上配置IPsec安全策略。

在Server A的IPsec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为（9），目标子网IP地址应设为（10），源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中（图4-4），指定的隧道端点IP地址应设为（11）。

● 阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。
【说明】
某公司总部内采用RIP协议，网络拓扑结构如图5-1所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
在网络拓扑图中的路由器各接口地址如表5-1所示：
【问题1】（6分，每空1分）

根据网络拓扑和需求说明，完成路由器R2的配置：

R2#config t

R2 (config)#interface seria1 0/0

R2 (config-if)#ip address（1）（2）

R2 (config-if)#no shutdown

R2 (config-if)#exit

R2 (config)#ip routing

R2 (config)#router（3）  （进入RIP协议配置子模式）

R2 (config-router)#network（4）

R2 (config-router)#network（5）

R2 (config-router)#network（6）

R2 (config-router)#version 2（设置RIP协议版本2）

R2 (config-router)#exit

【问题2】（9分，每空1.5分）

根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。

Rl (config)# interface seria1 0/0

Rl (config-if)# ip address（7）（8）

Rl (config-if)# no shutdown

Rl (config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 （9）

Rl (config)#crypto isakmp policy 1

Rl (config-isakmp)#authentication pre-share  （10）

Rl (config-isakmp)#encryption 3des   加密使用3DES算法

Rl (config-isakmp)#hash md5  定义MD5算法

Rl (config)#crypto isakmp key test123 address（11）   设置密钥为test123和对端地址

Rl (config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定VPN的加密和认证算法。

Rl (config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255  配置ACL

Rl (config)#crypto map vpntest 1 ipsec-isakmp 创建crypto map名字为vpntest

Rl (config-crypto-map)#set peer 202.100.2.3   指定链路对端lP地址

Rl (config-crypto-map)#set transfrom-set link  指定传输模式link

Rl (config-crypto-map)#match address 300  指定应用访控列表

Rl (config)# interface seria10/0

Rl (config)#crypto map（12）  应用到接口

>>>点击查看2012上半年网络工程师考试下午真题答案和解析