摘要:网络工程师是软考中比较热门的中级科目,以下是由希赛网整理的2011年下半年网络工程师上午部分真题,如有疑问可点击在线网络课堂进行咨询 更多网络工程师真题及解析可>>>点击网络工程师在线题库
网络工程师是软考中比较热门的中级科目,以下是由希赛网整理的2011年下半年网络工程师上午部分真题,如有疑问可点击在线网络课堂进行咨询
更多网络工程师真题及解析可>>>点击网络工程师在线题库
● 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.edu,DNS服务器上安装Windows Server 2003操作系统。
【问题1】(3分)
配置DNS服务器时,在图3-2所示的对话框中,为Web Server配置记录时新建区域的名称是(1);在图3-3所示的对话框中,添加的新建主机“名称”为(2),lP地址栏应填入(3)。
【问题2】(4分)
在DNS服务器的“管理工具”中运行“管理lP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址,下拉框中应选择(4);在如图3-5中指定lP通信的目标地址,下拉框中应选择(5)。
在图3-6中源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】(2分)
在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则,要使规则生效,在图3-7中如何配置?
【问题4】(6分)
在本机Windows命令行中输入(8)命令可显示当前DNS缓存,如图3-8所示。
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为12时,存储的记录是(9)。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(10)。
● 阅读下列关于路由器配置的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】
某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过滤,(2)可以根据源地址、目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)# interface (3)
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface (4)
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config)# interface (5)
Router(config-if)# ip address 10.10.2.1 255.255.255.0
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny (6)
Router(config)#access-Iist 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 0ut
【问题5】(3分)
请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101(8)
● 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某单位在实验室部署了IPv6主机,在对现有网络不升级的情况下,计划采用NAT-PT方式进行过渡,实现IPv4主机与IPv6主机之间的通信,其网络结构如图5-1所示。其中,IPv6网络使用的NAT-PT前缀是2001:aaaa:0:0:0:1::/96, IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
【问题1】(4分)
使用NAT-PT方式完成IPv4主机与IPv6主机通信,需要路由器支持,在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。
没有DNS-ALG和FTP-ALG的支持,无法实现(1)节点发起的与(2)节点之间的通信。
【问题2】(8分)
根据网络拓扑和需求说明,完成(或解释)路由器Rl的配置。
Rl#configure terminal;进入全局配置模式
Rl(config)# interface ethernet0:进入端口配置模式
Rl(confg-if)# ip address(3)(4);配置端口lP地址
Rl(config-if)# ipv6 nat;(5)
Rl(config-if)#interface ethernetl
Rl(config-if)# ipv6 address(6)/64
Rl(config-if)# ipv6 nat
Rl(config)#ipv6 access-list ipv6 permit 2001:aaaa::l/64 any;(7)
Rl(config)#ipv6 nat prefix(8)
Rl(confg)#ipv6 nat v6v4 pool ipv4-pool(9)(10)prefix-length 24
Rl(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool
Rl(config)#exit
【问题3】(3分)
NAT-PT机制定义了三种不同类型的操作,其中,(11)提供一对一的IPv6地址和IPv4地址的映射;(12)也提供一对一的映射,但是使用一个IPv4地址池;(13)提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。
软考备考资料免费领取
去领取