>>>点击进入网络工程师在线辅导

以下为希赛网整理的2011年上半年下午案例部分，供大家参考学习。

● 阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示，网络1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为Windows Server 2003，Web_Server的域名为www.csairk.com。

  图3-1
 
【问题1】（4分）

DHCP Server服务器可动态分配的IP地址范围为（1）和（2）；

【问题2】（2分）

若在hostl上运行ipconfig命令，获得如图3-2所示结果，hostl能正常访问Intemet吗？说明原因。

【问题3】（3分）

若hostl成功获取lP地址后，在访问http://www.abC．com网站时，总是访问到www.csairk.com，而同一网段内的其他客户端访问该网站正常。在hostl的C:\WINDOWS\system32\drivers\etc目录下打开（3）文件，发现其中有如下两条记录：

127.0.0.1  localhost

（4）www.abC．com

在清除第2条记录后关闭文件，重启系统后hostl访问http://www.abC．com网站正常。请填充空（4）处空缺内容。

【问题4】（2分）

  在配置FTP server时，图3-3中“IP地址”文本框中应填入（5） 

)

【问题5】（4分）

  若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。

根据以上配置，哪些主机可访问该虚拟目录？访问该虚拟目录的命令是（6）。

● 阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。

 
 
【问题1】（3分）

为建立两分支机构之间的通信，请完成下面的路由配置命令。

router-a（config）#ip route 0.0.0.0 0.0.0.0 （1） 

router-b（config）#ip route 0.0.0.0 0.0.0.0 （2）

【问题2】（3分）

下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

router-a(config)# crypto tunnel tun1  （设置IPSec隧道名称为tunl）

router-a(config-tunnel)# peer address （3）　（设置隧道对端IP地址）

router-a(config-tunnel)#local address （4）  （设置隧道本端IP地址）

router-a(config-tunnel)# set auto-up  （设置为自动协商）

router-a(config-tunnel)# exit  （退出隧道设置）

 【问题3】（3分）

router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面配置router-a(config)# cryptike key 12345678 address

router-a(config)#crypt  ike key 12345678 address （5）

router-b(config)# crypt ike key 12345678 address （6）

【问题4】（3分）

下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

router-a(config)# crypto policy pl 

router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunl

router-a(config-policy)#exit

【问题5（3分）

下面的命令在路由器router-a中配置了相应的IPSec提议。

router-a(config)# crypto ipsec proposal secpl

router-a(config-ipsec-prop)# esp 3des shal

router-a(config-ipsecprop)#exit 

该提议表明：IPSec采用ESP报文，加密算法（7），认证算法采用（8）。

● 阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问10.10.10.0/24上的Web服务，但允许其访问其他服务器。

 
【问题1】（8分）

下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。

．．．．．．

R1(config)# interace Serial0

R1(config-if)#ip address　（1）（2）

R1 (config)#ip routing

R1 (config)#　（3）  （进入RIP协议配置子模式）

R1 (config-router)# （4）  （声明网络192.168.1.0/24）

【问题2】（3分）

下面是路由器R2的部分配置，请根据题目要求，完成下列配置。

R2# config t

R2(config)# access-list 50 deny 192.168.20.0 0.0.0.255

R2(config)# access-list 50 permit any

R2(config)#interface （5）　

R2(config-if)# ip access-group  （6）（7）　

【问题3】（4分）

1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

R3(confg)# access-list 110 deny　（8）  192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq　（9） 

R3(config)# access-list 110 permit ip any any

2．上述两条语句次序是否可以调整？简单说明理由。

>>>点击查看2011上半年网络工程师考试下午真题答案和解析