網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目，以下是由希賽網(wǎng)整理的部分2014年上半年網(wǎng)絡(luò)工程師下午真題內(nèi)容，希望對備考的考生有所幫助。

●閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

    某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，在Linux系統(tǒng)下構(gòu)建DNS服務(wù)器、DHCP服務(wù)器和Web服務(wù)器，要求如下：

    1、路由器連接各個子網(wǎng)的接口信息如下：

    （1）路由器E0口的IP地址為 192.168.1.1/25；

    （2）路由器E1口的IP地址為 192.168.1.129/25；

    （3）路由器E2口的IP地址為 192.168.2.1/29；

    （4）路由器E3口的IP地址為 192.168.2.33/29。

    2、子網(wǎng)1和子網(wǎng)2內(nèi)的客戶機(jī)通過DHCP服務(wù)器動態(tài)分配IP地址；

    3、服務(wù)器設(shè)置固定IP地址，其中：

    （1）DNS服務(wù)器采用BIND構(gòu)建，IP地址為192.168.2.2；

    （2）DHCP服務(wù)器IP地址為192.168.2.3；

    （3）Web服務(wù)器網(wǎng)卡ethO的IP地址為192.168.2.4, ethl的IP地址為192.168.2.34。

 
【問題1】（3分）

    請完成圖3-1中Web服務(wù)器eth1的配置。

    DEVICE=eth1

    BOOTPROTE=static

    ONBOOT=yes

    HWADDR=08:00:27:24:F8:9B

    NETMASK=（1）

    IPADDR=（2）

    GATEWAY=（3）

    TYPE=Ethernet

    NAME="Syestem eht1"

    IPV6INT=no

【問題2】（3分）

    請完成圖3-1中DNS服務(wù)網(wǎng)卡的配置。

    DEVICE=eth0

    BOOTPROTO=static

    ONBOOT=yes

    HWADDR=08:00:27:21:A1:78

    NETMASK=（4）

    IPADDR=（5）

    GATEWAY=（6）

    TYPE=Ethernet

    NAME="Syestem eht0"

    IPV6INT=no

【問題3】（6分）

    請在（7）、（8）、（9）處填寫恰當(dāng)?shù)膬?nèi)容。

    在Linux系統(tǒng)中設(shè)置域名解釋服務(wù)器，一直改域名服務(wù)器上文件named.conf的部分內(nèi)容如下：

options {

   directory "/var/named";

   hostname  "ns1.test.com"

   allow-query    {any;};

   allow-recursion   {A;B;C;D};

   Recursion yes;

   };

acl "A"{192.168.1.0/25;};

acl "B"{192.168.1.128/25;};

acl "C"{192.168.2.0/29};

acl "D"{192.168.2.32/29;};

view "A"{

     Match-clients{A;};

     Recursion yes;

     Zone "test.com" {

     Type master;

     File "test.com.zone.A"

     };

     };

view "B"{

     Match-clients {any;};

     Recursion yes;

     Zone "test.com" {

     type master;

     file "test.com.zone.B"

     };

     };

test.com.zone.A文件的部分配置如下：WWW  IN  A 192.168.2.4

test.com.zone.B文件的部分配置如下：WWW  IN  A 192.168.2.34

    IP地址（7）不允許使用該DNS進(jìn)行遞歸查詢，子網(wǎng)1和子網(wǎng)2中的客戶端訪問www.test.com時，該DNS解析返回的IP地址分別為（8）和（9）。

（7）備選答案：

（3）A．192.168.1.8                                          B．192.168.2.34 

C．192.168.2.10                                        D．192.168.2.6

（8）和（9）備選答案：

（4）A．192.168.2.4                                          B．192.168.2.34 

C．192.168.2.4或者192.168.2.34             D．192.168.2.4和192.168.2.34

【問題4】（8分）

    DHCP服務(wù)器配置文件如下所示：

authoritative;

ddns-updates off;

max-lease-time 604800;

default-lease-time 604800;

allow unknown-clients;

option domain-name-servers 192.168.2.2

ddns-update-style none;

allow client-updates;

subnet 192.168.2.32 netmask 255.255.255.248 {

      option routers 192.168.2.33;

      range 192.168.2.35 192.168.2.38;

}

    根據(jù)這個文件中的內(nèi)容，該DHCP服務(wù)的默認(rèn)租期是（10）天，DHCP客戶機(jī)能 獲得的IP地址范圍是：從（11）到（12）獲得的DNS服務(wù)器IP地址為（13）。

● 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)總部設(shè)立在A地，在B地建有分支機(jī)構(gòu)，分支機(jī)構(gòu)和總部需要在網(wǎng)絡(luò)上進(jìn) 行頻繁的數(shù)據(jù)傳輸，該企業(yè)網(wǎng)絡(luò)采用IPSec VPN虛擬專用網(wǎng)技術(shù)實(shí)現(xiàn)分支機(jī)構(gòu)和總部 之間安全、快捷、經(jīng)濟(jì)的跨區(qū)域網(wǎng)絡(luò)連接。
該企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。
該企業(yè)的網(wǎng)絡(luò)地址規(guī)劃及配置如表4-1所示。
 
【問題1】（7分）

為了完成對RouterA和RouterB的遠(yuǎn)程連接管理，以RouterA為例，完成初始化路 由器，并配置RouterA的遠(yuǎn)程管理地址（192.168.1.20)，同時開啟RouterA的Telnet 功能并設(shè)置全局配置模式的訪問密碼，請補(bǔ)充完成下列配置命令。

RouterA >enable

RouterA#configure terminal

RouterA(config)#interface f0/0  //進(jìn)入 F0/0 的  (1)  于模式

RouterA(config-if)#ip addr  (2)  //為 F0/0 接口配置 IP 地址

RouterA(config-if)#no shut //  (3)  FO/O接口，默認(rèn)所有路由器的接口都為down狀態(tài) RouterA(config-iQ#inter  (4) //進(jìn)入 loopback 0 的接口配置子模式

RouterA(config-if)#ip addr  (5)  // 為 loopback0 接口配置 IP 地址

RouterA(config)# (6) //進(jìn)入虛擬接口 0-4的配置子模式

RouterA(config4ine)#pass word abc00 1  //配置vty口令為”abc001“

RouterA(config)#enable password abc001  / / 配置全局配置模式的明文密碼為“abc001” RouterA(config)# enable (7) abc001 //配置全局配置模式的密文密碼為“abc001”

【問題2】（5分）

VPN是建立在兩個局域網(wǎng)出口之間的隧道連接，所以兩個VPN設(shè)備必須能夠滿足內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的要求，以及需要配置NAT。按照題目要求以RouterA為例，請補(bǔ)充完 成下列配置命令。

RouterA(config)# access-list 101 ( 8)  ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config)# access-list 101  (9)  ip 192.168.1.0 0.0.0.255 any//  定義需要被 NAT 的數(shù)據(jù)流 RouterA(config)#ip nat inside source list 101 interface (10) overload // 定義 NAT 轉(zhuǎn)換關(guān)系 RouterA(config)#int (11)

RouterA(config-if)#ip nat inside

RouterA(config)#int (12)

RouterA(config-iQ#ip nat outside //定義 NAT 的內(nèi)部和外部接 口

【問題3】(4分)

配置IPSec VPN時要注意隧道兩端的設(shè)備配置參數(shù)必須對應(yīng)匹配，否則VPN配置 將會失敗。以RouterB為例配置IPSecVPN，請完成相關(guān)配置命令。

RouterB(config)# access-list 102 permit ip (13) //定義需要通過 VPN 加密傳輸?shù)臄?shù)據(jù)流 RouterB(config)#crypto isakmp (14) //啟用 ISAKMP(IKE)

RouterB(config)#crypto isakmp policy 10

RouterB(config-isakmp)#authentication pre-share

RouterB(config-isakmp)#encryption des

RouterB(config-isakmp)#hash md5

RouterB (config-isakmp)#group 2

RouterB(config)#crypto isakmp identity address

RouterB(config)#crypto isakmp key abcOOl address (15) //指定共享密鑰和對端設(shè)備地址 RouterB (config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac

RouterB (cfg-crypto-trans)#model tunnel

RouterB(config)#crypto map abcOOl 10 ipsec-isakmp

RouterB(config)#int (16)

RouterB(config)-if）#crypto map abc001 // 在外部接口上應(yīng)用加密圖

【問題4】

  根據(jù)題目要求，企業(yè)分支機(jī)構(gòu)與總部之間采用 IPSec  VPN 技術(shù)互連，IPSec(IP Security) 是IETE 為保證在Internet 上傳送數(shù)據(jù)的安全保密性而制定的框架協(xié)議，該協(xié)議用用在 17 層，用于保證和認(rèn)證用戶IP數(shù)據(jù)包。

IP S ec VPN 可使用的模式有兩種，其中 18 模式的安全性較強(qiáng)， 19 模式的安全性較弱。IPSec主要由AH/ESP和IKE組成，在使用IKE協(xié)議時，需要定義IKE協(xié)商策略，該策略由 20 進(jìn)行定義。

>>>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課堂