网络工程师是软考中比较热门的中级科目，以下是由希赛网整理的部分2014年上半年网络工程师下午真题内容，希望对备考的考生有所帮助。

●阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

    某单位网络拓扑结构如图3-1所示，在Linux系统下构建DNS服务器、DHCP服务器和Web服务器，要求如下：

    1、路由器连接各个子网的接口信息如下：

    （1）路由器E0口的IP地址为 192.168.1.1/25；

    （2）路由器E1口的IP地址为 192.168.1.129/25；

    （3）路由器E2口的IP地址为 192.168.2.1/29；

    （4）路由器E3口的IP地址为 192.168.2.33/29。

    2、子网1和子网2内的客户机通过DHCP服务器动态分配IP地址；

    3、服务器设置固定IP地址，其中：

    （1）DNS服务器采用BIND构建，IP地址为192.168.2.2；

    （2）DHCP服务器IP地址为192.168.2.3；

    （3）Web服务器网卡ethO的IP地址为192.168.2.4, ethl的IP地址为192.168.2.34。

 
【问题1】（3分）

    请完成图3-1中Web服务器eth1的配置。

    DEVICE=eth1

    BOOTPROTE=static

    ONBOOT=yes

    HWADDR=08:00:27:24:F8:9B

    NETMASK=（1）

    IPADDR=（2）

    GATEWAY=（3）

    TYPE=Ethernet

    NAME="Syestem eht1"

    IPV6INT=no

【问题2】（3分）

    请完成图3-1中DNS服务网卡的配置。

    DEVICE=eth0

    BOOTPROTO=static

    ONBOOT=yes

    HWADDR=08:00:27:21:A1:78

    NETMASK=（4）

    IPADDR=（5）

    GATEWAY=（6）

    TYPE=Ethernet

    NAME="Syestem eht0"

    IPV6INT=no

【问题3】（6分）

    请在（7）、（8）、（9）处填写恰当的内容。

    在Linux系统中设置域名解释服务器，一直改域名服务器上文件named.conf的部分内容如下：

options {

   directory "/var/named";

   hostname  "ns1.test.com"

   allow-query    {any;};

   allow-recursion   {A;B;C;D};

   Recursion yes;

   };

acl "A"{192.168.1.0/25;};

acl "B"{192.168.1.128/25;};

acl "C"{192.168.2.0/29};

acl "D"{192.168.2.32/29;};

view "A"{

     Match-clients{A;};

     Recursion yes;

     Zone "test.com" {

     Type master;

     File "test.com.zone.A"

     };

     };

view "B"{

     Match-clients {any;};

     Recursion yes;

     Zone "test.com" {

     type master;

     file "test.com.zone.B"

     };

     };

test.com.zone.A文件的部分配置如下：WWW  IN  A 192.168.2.4

test.com.zone.B文件的部分配置如下：WWW  IN  A 192.168.2.34

    IP地址（7）不允许使用该DNS进行递归查询，子网1和子网2中的客户端访问www.test.com时，该DNS解析返回的IP地址分别为（8）和（9）。

（7）备选答案：

（3）A．192.168.1.8                                          B．192.168.2.34 

C．192.168.2.10                                        D．192.168.2.6

（8）和（9）备选答案：

（4）A．192.168.2.4                                          B．192.168.2.34 

C．192.168.2.4或者192.168.2.34             D．192.168.2.4和192.168.2.34

【问题4】（8分）

    DHCP服务器配置文件如下所示：

authoritative;

ddns-updates off;

max-lease-time 604800;

default-lease-time 604800;

allow unknown-clients;

option domain-name-servers 192.168.2.2

ddns-update-style none;

allow client-updates;

subnet 192.168.2.32 netmask 255.255.255.248 {

      option routers 192.168.2.33;

      range 192.168.2.35 192.168.2.38;

}

    根据这个文件中的内容，该DHCP服务的默认租期是（10）天，DHCP客户机能 获得的IP地址范围是：从（11）到（12）获得的DNS服务器IP地址为（13）。

● 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进 行频繁的数据传输，该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4-1所示。
该企业的网络地址规划及配置如表4-1所示。
 
【问题1】（7分）

为了完成对RouterA和RouterB的远程连接管理，以RouterA为例，完成初始化路 由器，并配置RouterA的远程管理地址（192.168.1.20)，同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码，请补充完成下列配置命令。

RouterA >enable

RouterA#configure terminal

RouterA(config)#interface f0/0  //进入 F0/0 的  (1)  于模式

RouterA(config-if)#ip addr  (2)  //为 F0/0 接口配置 IP 地址

RouterA(config-if)#no shut //  (3)  FO/O接口，默认所有路由器的接口都为down状态 RouterA(config-iQ#inter  (4) //进入 loopback 0 的接口配置子模式

RouterA(config-if)#ip addr  (5)  // 为 loopback0 接口配置 IP 地址

RouterA(config)# (6) //进入虚拟接口 0-4的配置子模式

RouterA(config4ine)#pass word abc00 1  //配置vty口令为”abc001“

RouterA(config)#enable password abc001  / / 配置全局配置模式的明文密码为“abc001” RouterA(config)# enable (7) abc001 //配置全局配置模式的密文密码为“abc001”

【问题2】（5分）

VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例，请补充完 成下列配置命令。

RouterA(config)# access-list 101 ( 8)  ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config)# access-list 101  (9)  ip 192.168.1.0 0.0.0.255 any//  定义需要被 NAT 的数据流 RouterA(config)#ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)#int (11)

RouterA(config-if)#ip nat inside

RouterA(config)#int (12)

RouterA(config-iQ#ip nat outside //定义 NAT 的内部和外部接 口

【问题3】(4分)

配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则VPN配置 将会失败。以RouterB为例配置IPSecVPN，请完成相关配置命令。

RouterB(config)# access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)#crypto isakmp (14) //启用 ISAKMP(IKE)

RouterB(config)#crypto isakmp policy 10

RouterB(config-isakmp)#authentication pre-share

RouterB(config-isakmp)#encryption des

RouterB(config-isakmp)#hash md5

RouterB (config-isakmp)#group 2

RouterB(config)#crypto isakmp identity address

RouterB(config)#crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac

RouterB (cfg-crypto-trans)#model tunnel

RouterB(config)#crypto map abcOOl 10 ipsec-isakmp

RouterB(config)#int (16)

RouterB(config)-if）#crypto map abc001 // 在外部接口上应用加密图

【问题4】

  根据题目要求，企业分支机构与总部之间采用 IPSec  VPN 技术互连，IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议，该协议用用在 17 层，用于保证和认证用户IP数据包。

IP S ec VPN 可使用的模式有两种，其中 18 模式的安全性较强， 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成，在使用IKE协议时，需要定义IKE协商策略，该策略由 20 进行定义。

>>>>>点击进入网络工程师网络课堂