2023年軟考網(wǎng)絡(luò)工程師下午配置真題

網(wǎng)工下午試題配置真題2023年上半年（路由器ddn，nat，ipsecvpn） 22023年下半年（互換機(jī)vlan配置、STP協(xié)議、路由器ip地址，路由，acl） 42023年上半年（防火墻的配置、互換機(jī)vlan配置、stp協(xié)議配置） 62023年下半年（路由器snmp配置、nat配置） 92023年上半年（路由器ospf配置、防火墻配置、ACL配置、互換機(jī)vlan配置、hsrp熱備份路由協(xié)議配置） 112023年下半年（路由器rip配置以及基本配置） 162023年上半年（路由器單臂路由配置、靜態(tài)路由配置、ipsecvpn、acl、策略路由配置、nat） 192023年下半年（防火墻配置、路由器ipsecvpn配置） 262023年上半年（路由器isatap協(xié)議的配置、ospf配置） 302023年下半年（路由器ipv6-over-ipv4GRE配置） 322023年上半年（路由器默認(rèn)路由的配置、ipsecvpn的配置、rip配置、acl配置） 342023年上半年（路由器ddn，nat，ipsecvpn）試題五（15分）閱讀下面的說明，回答問題1至問題4。將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】圖5-1是希賽公司運(yùn)用Internet建立的VPN。圖5-l【問題1】（4分）使用VPN技術(shù)，是為了保證內(nèi)部數(shù)據(jù)通過Internet安全傳輸，VPN技術(shù)重要采用哪些技術(shù)來保證數(shù)據(jù)安全？隧道技術(shù)（Tunneling）、加解密技術(shù)（Encrypyion&Decryption）、密鑰管理技術(shù)（KeyManagement）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）【問題2】（3分）分部1采用DDN通過一臺路由器接入Internet。閱讀下面的路由配置信息，將（1）～（3）處標(biāo)記的語句進(jìn)行解釋。Router>en（進(jìn)入特權(quán)模式）Routet＃configterminal(進(jìn)入全局配置模式)Router(config)＃enablesecretcisco（設(shè)立特權(quán)口令）Router(config)＃linevty04Router(config-line)＃passwordgoodbad（1）設(shè)立telnet登陸密碼Router(config-line)＃exitRouter(config)＃interfaceethO/0（進(jìn)入以太網(wǎng)接口配置模式）Router(config-if)＃ipaddress（設(shè)立IP地址和掩碼）Router(config-if)＃noshutdown（啟用以太網(wǎng)接口）Router(config-if)＃exitRouter(config)＃interfaceserial0/0（進(jìn)入串口配置模式）052（設(shè)立IP地址和掩碼）Router(config-if)＃bandwidth256（指定帶寬為256k）Router(config-if)＃encapsulationppp（2）數(shù)據(jù)包設(shè)立ppp封裝Router(config-if)＃nocdpenable（3）關(guān)閉cdp協(xié)議Router(config-if)＃noshutdown（啟用serial接口）Router(oonfig-if)＃exitRouter(oonfig）?！締栴}3】（4分）分部1的路由器配置為ethernet0/0端口接內(nèi)部網(wǎng)絡(luò)，serial0/0端口接外部網(wǎng)絡(luò)。下列配置指定內(nèi)外網(wǎng)端口，完畢下列配置，將答案填寫在答題紙相應(yīng)的位置。Router(config)＃intereth0/0Router(config-if)＃（4）ipnatinsideRouter(config-if)＃interserial0/0Router(config-if)＃（5）ipnatoutsideRouter(config-if)＃exitRouter(config)?！締栴}4】（4分）以下是指定VPN在建立連接時(shí)協(xié)商IKE使用的策略，閱讀下面的配置信息，解釋（6）、（7）處的命令，將答案填寫在答題紙相應(yīng)的位置。Router(config)＃cryptoisakmppolicy10（定義策略為lO）Router(config-isakmp)＃hashmd5（6）在建立連接時(shí)協(xié)商IKE使用MD5散列算法Router(config-isakmp)＃authenticationpre-share（7）在IKE協(xié)商過程中使用預(yù)共享密鑰認(rèn)證方式Router(config-isakmp)＃exitRouter(config)＃cryptoisakmpkeyciscol23address.0（配置預(yù)共享密鑰為cisco123，對等端為所有IP）

2023年下半年（互換機(jī)vlan配置、STP協(xié)議、路由器ip地址，路由，acl）試題五閱讀下面的說明，回答問題1至問題4。將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】某公司園區(qū)網(wǎng)采用了三層架構(gòu)，按照需求，在網(wǎng)絡(luò)中需要設(shè)立VLAN、快速端口、鏈路捆綁、Internet接入等功能。該園區(qū)網(wǎng)內(nèi)部分VLAN和IP地址如表5-1所示。表5-1【問題1】（3分）某互換機(jī)的配置命令如下，根據(jù)命令后面的注釋，填寫（1）～（3）處的空缺內(nèi)容，完畢配置命令。Switch（config）＃（1）hostnameSw1將互換機(jī)命名為Sw1Swl（config）＃interfacevlanlSw1（config-if）＃（2）Sw1（config-if）＃noshutdownSw1（config）＃（3）設(shè)立互換機(jī)默認(rèn)網(wǎng)關(guān)地址【問題2】（4分）在核心互換機(jī)中設(shè)立了各個(gè)VLAN，在互換機(jī)Sw1中將端口1～20劃歸銷售部，請完畢以下配置。Sw1（config）＃interfacerangefastethernet0／1-20進(jìn)入組配置狀態(tài)。Swl（config–if-range）＃（4）switchportmodeaccess設(shè)立端口工作在訪問（接入）模式Swl（config–if-range）＃（5）switchportaccessvlan10設(shè)立端口1～20為VLAN10的成員【問題3】（4分）1．在默認(rèn)情況下，互換機(jī)剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段，它們分別是：阻塞、偵聽、（6）學(xué)習(xí)、（7）轉(zhuǎn)發(fā)。2．根據(jù)需求，需要將Sw1互換機(jī)的端口1～20設(shè)立為快速端口，完畢以下配置。Swl（config）＃interfacerangefastethernet0／l-20進(jìn)入組配置狀態(tài)Swl（config-if-range）＃（8）spanning-treeportfast設(shè)立端口1～20為快速端口【問題4】（4分）該網(wǎng)絡(luò)的Internet的接入如圖5-1所示：圖5-1根據(jù)圖5-1，解釋以下配置命令，填寫空格（9）～（12）：1．router（config）＃interfaces0／02．router（config-if）＃ipaddress61.235.1.l52（9）設(shè)立s0/0接口的ip地址為3．router（config）＃iproute.0s0／0（10）設(shè)立默認(rèn)轉(zhuǎn)發(fā)端口（即默認(rèn)路由）為s0/04．router（config）＃iproutef0／0（11）設(shè)立發(fā)往網(wǎng)絡(luò)/24的轉(zhuǎn)發(fā)端口為f0/05．router（config）＃access-list100denyanyanyeqtelnet（12）嚴(yán)禁所有telnet通信

2023年上半年（防火墻的配置、互換機(jī)vlan配置、stp協(xié)議配置）試題四（15分）閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1～4，將答案填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet的連接處安裝了PIX防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示?！締栴}1】（4分）完畢下列命令行，對網(wǎng)絡(luò)接口進(jìn)行地址初始化配置：firewall(config)#ipaddressinside（1）（2）firewall(config)#ipaddressoutside（3）（4）【問題2】（3分）閱讀以下防火墻配置命令，為每條命令選擇對的的解釋。firewall(config)#global(outside)16（5）Afirewall(config)#nat(inside)1.0（6）Bfirewall(config)#static(inside,outside)3（7）D（5）A.當(dāng)內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時(shí)，將地址統(tǒng)一映射為6B.當(dāng)外網(wǎng)的主機(jī)訪問內(nèi)網(wǎng)時(shí)，將地址統(tǒng)一映射為6C.設(shè)定防火墻的全局地址為6D.設(shè)定互換機(jī)的全局地址為6（6）A.啟用NAT，設(shè)定內(nèi)網(wǎng)的.0主機(jī)可訪問外網(wǎng)主機(jī)B.啟用NAT，設(shè)定內(nèi)網(wǎng)的所有主機(jī)均可訪問外網(wǎng)C.對訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)不作地址轉(zhuǎn)換D.對訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)進(jìn)行任意的地址轉(zhuǎn)換（7）A.地址為3的外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為B.地址為3的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為C.地址為的外網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為3D.地址為的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為3【問題3】（4分）管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完畢以下配置命令。firewall(config)#conduitpermittcphost3eqwwwany（8）firewall(config)#（9）conduitpermiticmpanyany允許icmp消息任意方向通過防火墻【問題4】（4分）以下命令針對網(wǎng)絡(luò)服務(wù)的端口配置，解釋以下配置命令：firewall(config)#fixupprotocolhttp8080（10）啟用http服務(wù)，并指定其端口為8080firewall(config)#nofixupprotocolftp21（11）禁用ftp服務(wù)試題五（15分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)。【說明】圖5-1是VLAN配置的結(jié)構(gòu)示意圖。【問題1】（5分）請閱讀下列SwitchA的配置信息，并在（1）～（5）處解釋該語句的作用。Switch&>enable（進(jìn)入特權(quán)模式）Switch#configterminal（進(jìn)入配置模式）Switch(config)#hostnameSwitchA（1）修改主機(jī)名為SwitchASwitchA(config)#endSwitchA#SwitchA#vlandatabase（2）進(jìn)入vlan配置子模式SwitchA(vlan)#vtpserver（3）設(shè)立本互換機(jī)為VTPServer模式SwitchA(vlan)#vtpdomainvtpserver（4）設(shè)立域名為vtpserverSwitchA(vlan)#vtppruning（5）啟用vtp修剪功能SwitchA(vlan)#exit（退出VLAN配置模式）【問題2】（4分）下面是互換機(jī)完畢Trunk的部分派置，請根據(jù)題目規(guī)定，完畢下列配置。SwitchA(config)#interfacef0/3（進(jìn)入端口3配置模式）SwitchA(config-if)#switchport(6)modetrunk（設(shè)立當(dāng)前端口為Trunk模式）SwitchA(config-if)#switchporttrunkallowed(7)vlanall（設(shè)立允許所有Vlan通過）SwitchA(config-if)#exitSwitchA(config)#exitSwitch#【問題3】（4分）下面是互換機(jī)完畢端口配置的過程，請根據(jù)題目規(guī)定，完畢下列配置。Switch(config)#interfacef0/7（進(jìn)入端口7的配置模式）Switch(config-if)#(8)switchportmodeaccess（設(shè)立端口為靜態(tài)VLAN訪問模式）Switch(config-if)#(9)switchportaccessvlan10（把端口7分派給VLAN10）Switch(config-if)#exitSwitch(config)#exit【問題4】（2分）下面是基于端口權(quán)值的負(fù)載均衡配置過程SwitchA(config)#interfacef0/2（進(jìn)入端口2配置模式）SwitchA(config-if)#spanning-treevlan10port-priority10（將VLAN10的端口權(quán)值設(shè)為10）SwitchA(config-if)#exitSwitchA(config)#interfacef0/3（進(jìn)入端口3配置模式）SwitchA(config-if)#spanning-treevlan20port-priority10（將VLAN20的端口權(quán)值設(shè)為10）Switch1(config-if)#endSwitch1#copyrunning-configstartup-config（保存配置文獻(xiàn)）1．不同Trunk上不同VLAN的權(quán)值不同，在默認(rèn)情況下，其權(quán)值為（10）128。2．按照上述配置，Vlan20的數(shù)據(jù)通過SwitchA的（11）f0/3口發(fā)送和接受數(shù)據(jù)。

2023年下半年（路由器snmp配置、nat配置）試題五（15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】如圖5-1所示，某單位通過2M的DDN專線接入廣域網(wǎng)，該單位內(nèi)網(wǎng)共分為三個(gè)子網(wǎng)。服務(wù)器放置在子網(wǎng)/24中，財(cái)務(wù)部工作站放置在子網(wǎng)/24，銷售部工作站放置在子網(wǎng)/24。該單位申請的公網(wǎng)IP地址為6/29。圖5-1【問題1】（3分）該單位的公網(wǎng)IP地址范圍是（1）到（2）；其中該單位可以使用的有效公網(wǎng)地址有（3）6個(gè)?！締栴}2】（6分）為保證路由器的安全，網(wǎng)絡(luò)管理員做了如下設(shè)立，請閱讀下列三段路由配置信息，并在（4）～（6）處填寫該段語句的作用。1.Router(Config)#noiphttpserver（4）禁用Router的http服務(wù)，以提高安全性2.Router(Config)#snmp-servercommunityadminRW（5）設(shè)立admin團(tuán)隊(duì)具有snmp讀寫權(quán)限3.Router(Config)#access-list1permitRouter(Config)#linecon0Router(Config-line)#transportinputnoneRouter(Config-line)#loginlocalRouter(Config-line)#exec-timeout50Router(Config-line)#access-class1in（6）設(shè)立ACL，允許進(jìn)入（或訪問）CON0【問題3】（6分）請參照圖5-1，在路由器上完畢銷售部網(wǎng)段NAT的部分派置。……Router(config)#ipnatpoolxiaoshou99netmask（7）！設(shè)立地址池！Router(config)#access-list2permit（8）（9）.255！定義訪問控制列表！Router(config)#ipnatinsidesourcelist2poolxiaoshou！使用訪問控制列表完畢地址映射

2023年上半年（路由器ospf配置、防火墻配置、ACL配置、互換機(jī)vlan配置、hsrp熱備份路由協(xié)議配置）試題一（15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)。【說明】某單位有1個(gè)總部和6個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該單位申請了6個(gè)C類IP地址/24~/24，其中總部與分部4共用一個(gè)C類地址。現(xiàn)計(jì)劃將這些部門用路由器互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示?！締栴}1】（4分）該網(wǎng)絡(luò)采用R1～R7共7臺路由器，采用動(dòng)態(tài)路由協(xié)議OSPF。由圖1-1可見，該網(wǎng)絡(luò)共劃分了3個(gè)OSPF區(qū)域，其主干區(qū)域?yàn)椋?）Area0，主干區(qū)域中，（2）R3為區(qū)域邊界路由器，（3）R1,R2為區(qū)域內(nèi)路由器。【問題2】（7分）表1-1是該系統(tǒng)中路由器的IP地址分派表。表1-1請根據(jù)圖1-1完畢以下R3路由器的配置：R3(config)#interfacee0/1（進(jìn)入接口e0/1配置模式）R3(config-if)#ipaddress54（4）（設(shè)立IP地址和掩碼）R3(config)#interfaces0/0（進(jìn)入串口配置模式）R3(config-if)#ipaddress（5）.2（設(shè)立IP地址和掩碼）R3(config)#interfaces0/1R3(config-if)#ipaddress（6）.2R3(config)#interfaces0/2R3(config-if)#ipaddress（7）.2R3(config)#interfaces0/3R3(config-if)#ipaddress（8）.2R3(config)#interfaces0/4R3(config-if)#ipaddress（9）.2R3(config)#interfaces0/5R3(config-if)#ipaddress（10）.2【問題3】（4分）該單位部門4共有110臺PC機(jī)，通過互換機(jī)連接路由器R5接入網(wǎng)絡(luò)。其中一臺PC機(jī)IP地址為，則其子網(wǎng)掩碼應(yīng)為（11），網(wǎng)關(guān)地址應(yīng)為（12）。試題四（15分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】某公司采用100M寬帶接入Internet，公司內(nèi)部有15臺PC機(jī)，規(guī)定都可以上網(wǎng)。此外有2臺服務(wù)器對外分別提供Web和E-mail服務(wù)，采用防火墻接入公網(wǎng)，拓?fù)浣Y(jié)構(gòu)如圖4-1所示?！締栴}1】（2分）假如防火墻采用NAPT技術(shù)，則該單位至少需要申請（1）１個(gè)可用的公網(wǎng)地址。【問題2】（3分）下面是防火墻接口的配置命令：fire(config)#ipaddressdmz根據(jù)以上配置，寫出圖4-1中防火墻各個(gè)端口的IP地址：e0：（2）e1：（3）e2：（4）.1【問題3】（4分）1．ACL默認(rèn)執(zhí)行順序是（5）（F）自下而上，在配置時(shí)要遵循（6）（B）最小特權(quán)原則、以最靠近受控對象原則、及默認(rèn)丟棄原則。（5）、（6）備選項(xiàng)（A）最大特權(quán)（B）最小特權(quán)（C）隨機(jī)選?。―）自左到右（E）自上而下（F）自下而上2．要嚴(yán)禁內(nèi)網(wǎng)中IP地址為的PC機(jī)訪問外網(wǎng)，對的的ACL規(guī)則是（7）D（A）access-list1permitip.255anyaccess-list1denyiphostany（B）access-list1permitiphostanyaccess-list1denyip.255any（C）access-list1denyip.255anyaccess-list1permitiphostany（D）access-list1denyiphostanyaccess-list1permitip.255any【問題4】（6分）下面是在防火墻中的部分派置命令，請解釋其含義：global(outside)18-00（8）conduitpermittcphost9eqwwwany（9）允許任意外網(wǎng)主機(jī)訪問9提供的WWW服務(wù)access-list10permitipanyany（10）允許任意IP數(shù)據(jù)包進(jìn)出試題五（15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】某公司租用了一段C類地址/24～/24，如圖5-1所示。其網(wǎng)間地址是4/24。規(guī)定網(wǎng)內(nèi)所有PC都能上網(wǎng)?！締栴}1】（8分）接入層互換機(jī)Switch1的端口24為trunk口，其余各口屬于vlan11，請解釋下列命令并完畢互換機(jī)的配置。Switch1#configterminalSwitch1(config)#interfacef0/24（進(jìn)入端口24配置模式）Switch1(config-if)#switchportmodetrunk（1）設(shè)立端口為trunk模式Switch1(config-if)#switchporttrunkencapsulationdotlq（2）設(shè)立Trunk采用802.1q格式（或dot1q）Switch1(config-if)#switchporttrunkallowedall（允許所有VLAN從該端口互換數(shù)據(jù)）Switch1(config-if)#exitSwitch1(config)#exitSwitch1#vlandatabaseSwitch1(vlan)#vlan11namelab01（3）創(chuàng)建vlan11，并命名為lab01Switch1(vlan)#exitSwitch1#configterminalSwitch1(config)#interfacef0/9（進(jìn)入f0/9的配置模式）Switch1(config-if)#（4）switchportmodeaccess（設(shè)立端口為接入鏈路模式）Switch1(config-if)#（5）switchportaccessvlan11（把f0/9分派給VLAN11）Switch1(config-if)#exitSwitch1(config)#exit【問題2】（3分）以下兩個(gè)配置中錯(cuò)誤的是（6）B，因素是（7）trunk采用ISL格式時(shí)，vlanID最大為1023。A．Switch0(config)#interfacegigabitEthernet0/3Switch0(config-if)#switchportmodetrunkSwitch0(config-if)#switchporttrunkencapsulationdot1qSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02B．Switch0(config)#interfacegigabitEthernet0/3Switch0(config-if)#switchportmodetrunkSwitch0(config-if)#switchporttrunkencapsulationISLSwitch0(config)#exitSwitch0#vlandatabaseSwitch0(vlan)#vlan2100namelab02【問題3】（4分）Switch1的f0/24口接在Switch0的f0/2口上，請根據(jù)圖5-1完畢或解釋以下Switch0的配置命令。Switch0(config)#interface（8）vlan11（進(jìn)入虛子接口）Switch0(config-if)#ipaddress（加IP地址）Switch0(config-if)#noshutdown（9）啟動(dòng)端口Switch0(config-if)#standby1ip53（建HSRP組并設(shè)虛IP地址）Switch0(config-if)#standby1priority110（10）配置該設(shè)備在HSRP組1中的優(yōu)先級為110設(shè)優(yōu)先級Switch0(config-if)#standby1preempt（11）啟動(dòng)HSRP的Active設(shè)備的搶占功能設(shè)切換許可注：interfaceVlan101ipaddress給VLAN101配置地址noipredirects關(guān)閉ICMP重定向standby101priority110配置該設(shè)備在HSRP組101中的優(yōu)先級為110，默認(rèn)為100standby101preempt啟動(dòng)HSRP的Active設(shè)備的搶占功能，優(yōu)先級高的為Active設(shè)備，低的為standby設(shè)備

2023年下半年（路由器rip配置以及基本配置）試題一（15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】某校園網(wǎng)申請到了C類網(wǎng)絡(luò)地址塊/24~/24。根據(jù)網(wǎng)絡(luò)規(guī)劃需求，網(wǎng)絡(luò)中心、圖書館、教學(xué)實(shí)驗(yàn)樓以及行政辦公樓的各個(gè)部門需劃分到不同網(wǎng)段。其中Web服務(wù)器IP地址為0，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。圖1-1【問題1】（每空1分，共8分）圖1-2為RouterB上的路由表信息，寫出查詢路由表的命令：（1）showiproute。該路由器上運(yùn)營的路由協(xié)議為（2）rip。行政辦公樓部門A所屬網(wǎng)絡(luò)地址是（3）/26，部門D所屬網(wǎng)絡(luò)地址是（4）。在主機(jī)D上使用命令TracertDNSServer，顯示結(jié)果如圖1-3所示：圖1-3根據(jù)以上信息，完畢主機(jī)D的Internet協(xié)議屬性配置：主機(jī)D的IP地址：（5）主機(jī)D的子網(wǎng)掩碼：（6）域名服務(wù)器IP地址：（7）主機(jī)D的默認(rèn)網(wǎng)關(guān)：（8）【問題2】（每空1分，共4分）RouterA上的路由表如圖1-4所示，請?jiān)冢?）~（12）空白處填寫恰當(dāng)?shù)膬?nèi)容。(9)C(10)(11)R(12)【問題3】（3分）為了可以正常訪問Internet，RouterB上配置默認(rèn)路由的命令為：RouterB#（13）iproute.0試題五（15分）閱讀以下說明，回答問題1和問題2，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】某單位內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，在該網(wǎng)絡(luò)中采用RIP路由協(xié)議?！締栴}1】（每空1分，共5分）路由器第一次設(shè)立時(shí)，必須通過Console口連接運(yùn)營終端仿真軟件的微機(jī)進(jìn)行配置，此時(shí)終端仿真程序設(shè)立的波特率應(yīng)為（1）9600b/s。路由器有多種配置模式，請根據(jù)以下命令提醒狀態(tài)，判斷路由器處在何種配置模式下。Router(Config)#（2）全局配置模式Router>（3）用戶模式Router#（4）特權(quán)模式Router(Config-if)#（5）端口配置模式【問題2】（每空1分，共10分）以下是路由器R1的部分派置，請完畢其配置，或解釋配置命令含義。!R1(Config)#interfacefastethernet0R1(Config-if)#ipaddress（6）（7）R1(Config-if)#（8）noshutdown（啟動(dòng)端口）!R1(Config)#interfaceserial0R1(Config-if)#ipaddress（9）（10）！R1(Config)#iproutingR1(Config)#routerrip（11）進(jìn)入rip配置模式R1(Config-router)#（12）（聲明網(wǎng)絡(luò)）R1(Config-router)#（13）（聲明網(wǎng)絡(luò)）R1(Config-router)#（14）network（聲明網(wǎng)絡(luò)）R1(Config-router)#version2（15）使用RIPv2版本

2023年上半年（路由器單臂路由配置、靜態(tài)路由配置、ipsecvpn、acl、策略路由配置、nat）試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請了4個(gè)C類IP地址塊/24~/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

圖1-1

【問題1】（4分）

請根據(jù)圖1-1完畢R0路由器的配置：

R0(config)#interfaces0/0（進(jìn)入串口配置模式）

R0(config-if)#ipaddress

（1）

（設(shè)立IP地址和掩碼）

R0(config)#encapsulation

（2）frame-relay

（設(shè)立串口工作模式）【問題2】（5分）

Switch0、Switch1、Switch2和Switch3均為二層互換機(jī)?？偛繐碛械腎P地址塊為/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請根據(jù)圖1-1路由器完畢R2及Switch0的配置。

R2(config)#interfacefastethernet0/0.1

R2(config-subif)#encapsulationdot1q

（3）100

R2(config-subif)#ipaddress92

R2(config-subif)#noshutdown

R2(config-subif)#exit

R2(config)#interfacefastethernet0/0.2

R2(config-subif)#encapsulationdot1q

（4）200

R2(config-subif)#ipaddress592

R2(config-subif)#noshutdown

R2(config-subif)#exit

R2(config)#interfacefastethernet0/0.3

R2(config-subif)#encapsulationdot1q

（5）300

R2(config-subif)#ipaddress2992

R2(config-subif)#noshutdown

R2(config-subif)#exit

R2(config)#interfacefastethernet0/0

R2(config-if)#noshutdownSwitch0(config)#interfacef0/24

Switch0(config-if)#switchportmode

（6）trunk

Switch0(config-if)#switchporttrunkencapsulation

（7）dot1q

Switch0(config-if)#switchporttrunkallowedall

Switch0(config-if)#exit【問題3】（3分）

若主機(jī)A與Switch1的e0/2端口相連，請完畢Switch1相應(yīng)端口設(shè)立。

Switch1(config)#interfacee0/2

Switch1(config-if)#

（8）switchportmodeaccess

（設(shè)立端口為接入鏈路模式）

Switch1(config-if)#

（9）switchportaccessvlan100

（把e0/2分派給VLAN100）

Switch1(config-if)#exit若主機(jī)A與主機(jī)D通信，請?zhí)顚懼鳈C(jī)A與D之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。

主機(jī)A→

（10）B

→主機(jī)D。

（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2【問題4】（3分）

為了部門A中用戶可以訪問服務(wù)器Server1，請?jiān)赗0上配置一條特定主機(jī)路由。

R0(config)#iproute53

（11）

（12）

試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

圖4-1

【問題1】（4分）

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中

（1）

c和

（2）d

工作在隧道模式；

（3）

b和

（4）d

支持報(bào)文加密。

圖4-2【問題2】（4分）

下面的命令在路由器R1中建立IKE策略，請補(bǔ)充完畢命令或說明命令的含義。

R1(config)#cryptoisakmppolicy110

進(jìn)入ISAKMP配置模式

R1(config-isakmp)#encryptiondes

（5）使用des加密算法

R1(config-isakmp)#

（6）hashmd5

采用MD5散列算法

R1(config-isakmp)#authenticationpre-share

（7）使用預(yù)共享密鑰認(rèn)證方式

R1(config-isakmp)#group1

R1(config-isakmp)#lifetime

（8）86400

安全關(guān)聯(lián)生存期為1天【問題3】（4分）

R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請完畢下面配置命令。

R1(config)#cryptisakmpkey12345678address

（9）

R2(config)#cryptisakmpkey12345678address

（10）【問題4】（3分）

完畢以下ACL配置，實(shí)現(xiàn)總部主機(jī).3和分支機(jī)構(gòu)主機(jī)的通信。

R1(config)#access-list110permitiphost

（11）

host

（12）

R2(config)#access-list110permitiphost

（13）

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

圖5-1

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：

1．單位網(wǎng)內(nèi)用戶訪問IP地址/15和/20時(shí)，出口經(jīng)ISP2；

2．單位網(wǎng)內(nèi)用戶訪問其他IP地址時(shí)，出口經(jīng)ISP1；

3．服務(wù)器通過ISP2線路為外部提供服務(wù)。

【問題1】（5分）

在該單位的三層互換機(jī)S1上，根據(jù)上述規(guī)定完畢靜態(tài)路由配置。

iproute

（1）

（設(shè)立默認(rèn)路由）

iproute

（2）

（3）

（設(shè)立靜態(tài)路由）

iproute

（4）

（5）

（設(shè)立靜態(tài)路由）【問題2】（6分）

1．根據(jù)上述規(guī)定，在三層互換機(jī)S1上配置了兩組ACL，請根據(jù)題目規(guī)定完畢以下配置。

access-list10permitiphost.1any

access-list10permitiphost

（6）

any

access-list12permitipany

（7）

access-list12permitipany

（8）

access–list12denyipanyany

2．完畢以下策略路由的配置。

route-maptestpermit10

（9）match

ipaddress10

（10）set

ipnext-hop

（11）

【問題3】（4分）

以下是路由器R1的部分派置。請完畢配置命令。

R1(config)#interfacefastethernet0/0

R1(config-if)#ipaddress

（12）.1

（13）

R1(config-if)ipnatinside

……

R1(config)#interfacefastethernet0/1

R1(config-if)#ipaddress（14）

（15）

R1(config-if)ipnatoutside

……

2023年下半年（防火墻配置、路由器ipsecvpn配置）試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某公司通過PIX防火墻接入Internet，網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

圖4-1

在防火墻上運(yùn)用show命令查詢當(dāng)前配置信息如下：

PIX#showconfig

…

nameifeth0outsidesecurity0

nameifeth1insidesecurity100

nameifeth2dmzsecurity40

…

fixupprotocolftp21

（1）啟用ftp服務(wù)

fixupprotocolhttp80

…

ipaddressoutside248

ipaddressinside

ipaddressdmz.1

…

global(outside)16

nat(inside)1

…

routeoutside51

（2）設(shè)立eth0口的默認(rèn)路由，指向5，且跳步數(shù)為1

…【問題1】（4分）

解析（1）、（2）處畫線語句的含義?！締栴}2】（6分）

根據(jù)配置信息，在填充表4-1。表4-1（3）（4）55.248（5）eth2（6）.1【問題3】（2分）

根據(jù)所顯示的配置信息，由inside域發(fā)往Internet的IP分組，在到達(dá)路由器R1時(shí)的源IP地址是

（7）

?！締栴}4】（3分）

假如需要在DMZ域的服務(wù)器（IP地址為.100）對Internet用戶提供web服務(wù)（對外公開IP地址為3），請補(bǔ)充完畢下列配置命令。

PIX(config)#static(dmz,outside)

（8）

（9）

PIX(config)#conduitpermittcphost

（10）

eqwwwany試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)?！菊f明】

某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，規(guī)定配置IPSecVPN使.1/24網(wǎng)段可以連通/24網(wǎng)段，但/24網(wǎng)段不能連通/24網(wǎng)段。

圖5-1【問題1】（4分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?guī)定，解釋并完畢路由器R1上的部分派置。

R1(config)#cryptoisakmpenable

（啟用IKE）

R1(config)#cryptoisakmp

（1）policy

20

（配置IKE策略20）

R1(config-isakmp)#authenticationpre-share

（2）使用預(yù)共享認(rèn)證方式

R1(config-isakmp)#exit

R1(config)#cryptoisakmpkey378address

（配置預(yù)共享密鑰為378）

R1(config)#access-list101permitip

（3）.0

.255

（4）

55

（設(shè)立ACL）

……【問題2】（4分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜鸵?guī)定，完畢路由器R2上的靜態(tài)路由配置。

R2(config)#iproute

（5）

R2(config)#iproute.0

（6）

【問題3】（空（9）1分，其他2分，共7分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜蚏1的配置，解釋并完畢路由器R3的部分派置。

……

R3(config)#cryptoisakmpkey

（7）378

address

（8）

R3(config)#cryptotransform-settestvpnah-md5-hmacesp-desesp-md5-hmac

（9）

設(shè)立名為testvpn的VPN，采用MD5認(rèn)證、DES進(jìn)行數(shù)據(jù)加密

R3(cfg-crypto-trans)#exit

R3(config)#cryptomaptest20ipsec-isakmp

R3(config-crypto-map)#setpeer

R3(config-crypto-map)#settransform-set

（10）testvpn

……

2023年上半年（路由器isatap協(xié)議的配置、ospf配置）

試題五（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某單位網(wǎng)絡(luò)內(nèi)部部署有IPv4主機(jī)和IPv6主機(jī)，該單位計(jì)劃采用ISATAP隧道技術(shù)實(shí)現(xiàn)兩類主機(jī)的通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示，路由器R1、R2、R3通過串口經(jīng)IPv4網(wǎng)絡(luò)連接，路由器R1連接IPv4網(wǎng)絡(luò)，路由器R3連接IPv6網(wǎng)段。通過ISATAP隧道將IPv6的數(shù)據(jù)包封裝到IPv4的數(shù)據(jù)包中，實(shí)現(xiàn)PC1和PC2的數(shù)據(jù)傳輸。

圖5-1【問題1】（2分）

雙棧主機(jī)使用ISATAP隧道時(shí)，IPv6報(bào)文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器發(fā)送請求得到的，后64位中由兩部分構(gòu)成，其中前32位是

（1）A

，后32位是

（2）C

。

（1）備選答案：

A．0:5EFE

B．5EFE:0

C．FFFF:FFFF

D．0:0

（2）備選答案：

A．IPv4廣播地址

B．IPv4組播地址

C．IPv4單播地址

【問題2】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完畢路由器R1的配置。

R1(config)#interfaceSerial1/0

R1(config-if)#ipaddress

（3）192.

(設(shè)立串口地址)

R1(config-if)#noshutdown

(啟動(dòng)串口)

R1(config)#interfaceFastEtherne0/0

R1(config-if)#ipaddress

（4）

(設(shè)立以太口地址)

R1(config-if)#exit

R1(config)#routerospf1

R1(config-router)#network

（5）

.255area0

R1(config-router)#network

（6）

area0

【問題3】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，解釋路由器R3的ISATAP隧道地址。

……

R3(config)#interfacetunnel0

（7）

進(jìn)入端口tunnel0的配置模式

R3(config-if)#ipv6address2023:DA8:8000:3::/64eui-64

為tunnel配置IPV6地址

R3(config-if)#noipv6ndsuppress-ra

啟用了隧道口的路由器廣播

R1(config-if)#tunnelsources1/0

（8）設(shè)立隧道入口為s1/0

R1(config-if)#tunnelmodeipv6ipisatap

（9）設(shè)立采用ISATAP隧道技術(shù)進(jìn)行IP地址轉(zhuǎn)換

【問題4】（1分）

實(shí)現(xiàn)ISATAP。需要在PC1進(jìn)行配置，請完畢下面的命令。

C:/>netshinterfaceipv6isatapsetrouter

（10）

!在pc1上設(shè)立isatap路由器的地址

2023年下半年（路由器ipv6-over-ipv4GRE配置）

試題五（共15分）

閱讀以下說明，回答問題1至問題4,將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某單位的兩個(gè)分支機(jī)構(gòu)各有1臺采用IM的主機(jī)，計(jì)劃采用IPv6-over-IPv4GRE隧道技術(shù)實(shí)現(xiàn)兩個(gè)分支機(jī)構(gòu)的IM主機(jī)通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

【問題1】（2分）

使用IPv6-over-IPv4GRE隧道技術(shù)，可在IPv4的GRE隧道上承載IM數(shù)據(jù)報(bào)文。此時(shí)（1）IPV6作為乘客協(xié)議，（2）IPV4作為承載協(xié)議。

【問題2】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完畢（或解釋）路由器R1的配置。

Router(config)#ipv6unicast-routing

（3）啟動(dòng)IPv6單播路由配置

Rl(config)#interfaceSerial1/0

R1(config-if)#（4）ipaddress（5）（6）

（設(shè)立串口地址）

R1(config-if)#noshutdown（啟動(dòng)串口）

R1(config)#interfaceFastEthemet0/0

R1(config-if)#（7）ipv6address（8）2023:2fcc::1/64

（設(shè)立以太口地址）

R1(config-if)#exit【問題3】（6分）

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，解釋路由器R2的GRE隧道配置。

……

R2(config)#interfacetunnel0

（啟用tunnel0）

R2(config-if)#tunnelsourcesl/0（9）設(shè)立tunnel0的源端口為s1/0

R2(config-if)#tunneldestination

（10）

R2(config-if)#ipv6address2023：2fcc：：2/64（為tunnel配置IM地址）

R2(config-if)#tunnelmodegreipv6

（11）設(shè)立IPv6隧道封裝模式為GRE

【問題4】（1分）

IPv6主機(jī)PC1的IP地址為2023:2fcc::2/64,在這種配置環(huán)境下，其網(wǎng)關(guān)地址應(yīng)為（12）2023:2fcc::1/64。

2023年上半年（路由器默認(rèn)路由的配置、ipsecvpn的配置、rip配置、acl配置）試題四（共15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某公司兩分支機(jī)構(gòu)之間的網(wǎng)絡(luò)配置如圖4-1所示，為保護(hù)通信安全，在路由器router-a和router-b上配置IPSec安全策略，對/24網(wǎng)段和/24網(wǎng)段之間數(shù)據(jù)進(jìn)行加密解決。

圖4-1

【問題1】（3分）

為建立兩個(gè)分支機(jī)構(gòu)之間的通信，請完畢下面的路由配置命令。

Router-a(config)#iprouter.0（1）

Router-b(config)#iprouter（2）

【問題2】（3分）

下面的命令是在路由器router-a中配置IPSec隧道。請完畢下面的隧道配置命令。

router-a(config)#cryptotunneltun1

（設(shè)立IPSec隧道名稱為tun1）

router-a(config-tunnel)#peeraddress（3）（設(shè)立隧道對端IP地址）

router-a(config-tunnel)#localaddress（4）

（設(shè)立隧道本端IP地址）

router-a(config-tunnel)#setauto-up

（設(shè)立為自動(dòng)協(xié)商）

router-a(config-tunnel)#exit

（退出隧道設(shè)立）【問題3】（3分）

router-a與router-b之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請完畢下面配置命令

router-a(config)#cryptikekeyaddress（5）

router-b(config)#cryptikekeyaddress（6）【問題4】（3分）

下面的命令在路由器router-a中配置了相應(yīng)的IPSec策略，請說明該策略的含義。

Router-a(config)#cryptopolicyp1

Router-a(config-policy)#flowiptunneltun1建立IPSec策略p1，在網(wǎng)段/24和網(wǎng)段/24之間啟用隧道tun1?！締栴}5】（3分）

下面的命令在路由器router-a中配置了相應(yīng)的IPSec建議。

router-a(config)#cryptoipsecproposalsecp1

router-a(config-ipsec-prop)#esp3dessha1

router-a(config-ipsec-prop)#exit

該建議表白：IPsec采用ESP報(bào)文，加密算法采用（7）3DES，認(rèn)證算法采用（8）SHA-1。

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙相應(yīng)的解答欄內(nèi)。

【說明】

某單位網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)示意圖如圖5-1所示。該網(wǎng)絡(luò)采用RIP協(xié)議，規(guī)定在R2上使用訪問控制列表嚴(yán)禁網(wǎng)絡(luò)/24上的主機(jī)訪問網(wǎng)絡(luò)/24，在R3上使用訪問控制列表嚴(yán)禁網(wǎng)絡(luò)/24上的主機(jī)訪問.0/24上的Web服務(wù)，但允許訪問其他服務(wù)器。

圖5-1

【問題1】（8分）

下面是路由器R1的部分派置，請根據(jù)題目規(guī)定，完畢下列配置。

……

R1(config)#interfaceSerial0

R1(config-if)#ipaddress（1）（2）

R1(config)#iprouting

R1(config)#（3）routerrip

（進(jìn)入RIP協(xié)議配置子模式）

R1(config-router)#（4）（聲明網(wǎng)絡(luò)/24）【問題2】（3分）

R2#configt

R2(config)#access-list50deny0.0.0255

R2(config)#access-list50permitany

R2(config)#interface（5）e0

R2(config-if)#ipaccess-group（6）50（7）out

【問題3】（4分）

1．下面是路由器R3的部分派置，請根據(jù)題目規(guī)定，完畢下列配置。

R3(config)#access-list110deny（8）tcp.25555eq（9）www

R3(config)#access-list110permitipanyany2．上述兩條語句順序是否可以調(diào)整？簡樸說明理由。順序不可以調(diào)整。一旦調(diào)整，則所有的IP數(shù)據(jù)包都可以通過了，起不到【嚴(yán)禁網(wǎng)絡(luò)/24上的主機(jī)訪問.0/24上的Web服務(wù)】的作用。2023年下半年下午題●試題一（共15分）【問題1】（5分）根據(jù)網(wǎng)絡(luò)需求，設(shè)計(jì)人員設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-2所示。請根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)回答以下問題。1．圖1-2中設(shè)備①應(yīng)為（1），設(shè)備②應(yīng)為（2），設(shè)備③應(yīng)為（3），設(shè)備④應(yīng)為（4）。（1）~（4）備選答案：（每設(shè)備限選1次）A．路由器B．核心互換機(jī)C．流控服務(wù)器D．防火墻2．設(shè)備④應(yīng)當(dāng)接在（5）上?！締栴}2】（4分）1．根據(jù)題目說明和網(wǎng)絡(luò)拓?fù)鋱D，在圖1-2中，介質(zhì)1應(yīng)選用（6），介質(zhì)2應(yīng)選用（7），介質(zhì)3應(yīng)選用（8）。問題（6）~（8）備選答案：（注：每項(xiàng)只能選擇一改）A．單模光纖B．多模光纖C．6類雙絞線D．5類雙絞線2．根據(jù)網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，所有接入互換機(jī)都直接連接匯聚互換機(jī)，本校園網(wǎng)中至少需要（9）臺24口的接入互換機(jī)（不涉及服務(wù)器使用的互換機(jī)）?！締栴}3】（4分）互換機(jī)的選型是網(wǎng)絡(luò)設(shè)計(jì)的重要工作，而互換機(jī)的背板帶寬．包轉(zhuǎn)發(fā)率和互換容量是其重要技術(shù)指標(biāo)。其中，互換機(jī)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的能力稱為（10），互換機(jī)端口解決器和數(shù)據(jù)總線之間單位時(shí)間內(nèi)所能傳輸?shù)淖畲髷?shù)據(jù)量稱為（11）。某互換機(jī)有24個(gè)固定的千兆端口，其端口總帶寬為（12）MB/s。【問題4】（2分）根據(jù)需求分析，圖書館需要支持無線網(wǎng)絡(luò)接入，其部分互換機(jī)需要提供POE功能，POE的標(biāo)準(zhǔn)供電電壓值為（13）。問題（13）備選答案：A．5VB．12VC．48VD．110V【參考答案】【問題1】（5分，每空1分）1．（1）或路由器（2）C或流控服務(wù)器（3）B或核心互換機(jī)（4）D或防火墻2．（5）核心互換機(jī)或設(shè)備③【問題2】（4分，每空1分）1．（6）A或單模光纖（7）C或6類雙絞線（8）B或多模光纖2．（9）35【問題3】（4分）（10）包轉(zhuǎn)發(fā)率（11）背板帶寬（12）48000【問題4】（2分）（13）C或48V●試題二（共15分）如圖2-1所示，某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部兩個(gè)子網(wǎng)，運(yùn)用一臺雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時(shí)在該Linux服務(wù)器上配置Apache提供Web服務(wù)?！締栴}1】（4分）圖2-2是Linux服務(wù)器中網(wǎng)卡eth0的配置信息，從圖中可以得知：①處輸入的命令是（1），eth0的IP地址是（2），子網(wǎng)掩碼是（3），銷售部子網(wǎng)最多可以容納的主機(jī)數(shù)量是（4）。[root@localhostconf]#[root@localhostconf]#eq\o\ac(○,1)Eth0Linkencap：EthernetHWaddr00：0C：29：C8：0D：10Eth0Inetaddr：192．168．1．126Bcast：192．168．1．255Mask：255．255．255．128Eth0UPBROADCASTRUNNINGMULTICASTMTU：1500Metric：1Eth0RXpackets：1667errors：0dropped：0overruns：0frame：0Eth0TXpackets：22errors：0dropped：0overruns：0carrier：0Eth0collisions：0txqueuelen：100Eth0RXbyes：291745(284．9KB)TXbyes（924．0b）Eth0Interrupt：10Baseaddress：0x10a4【問題2】（4分）Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令[root@root]rpm–qa|grephttpd的目的是（5）。Web服務(wù)器配置完畢后，可以用命令（6）來啟動(dòng)Web服務(wù)。【問題3】（3分）缺省安裝時(shí)Apache的主配置文獻(xiàn)名是（7），該文獻(xiàn)所在目錄為（8）。配置文獻(xiàn)中下列配置信息的含義是（9）。<Directory“/var/www/html/secure”>AllowOverrideAuthconfigOrderdeny,allowallowfrom192．168．1．2denyfromall</directory>【問題4】（4分）Apache的主配置文獻(xiàn)中有一行：Listen192．168．1．126：80，其含義是（10）。啟動(dòng)Web服務(wù)后，僅銷售部的主機(jī)可以訪間Web服務(wù)。在Linux服務(wù)器中應(yīng)如何配置，方能使研發(fā)部的主機(jī)也可以訪問Web服務(wù)。【參考答案】【問題1】（4分）（1）ifconfigeth0或ifconfig（2）192．168．1．126（3）255．255．255．128（4）125或126【問題2】（4分，每空2分）（5〕確認(rèn)Apache軟件包是否已經(jīng)成功安裝（6）servicehttpdstart【問題3】（3分）（7）httpd．Conf（8）/etc/httpc/conf（9）目錄“/var/www/html/secure”只允許主機(jī)192．168．1．2訪問。【問題4】（4分）（10）提供Web服務(wù)的地址是192．168．1．126，端口是80；將Apache的主配置文獻(xiàn)中配置Listen192．168．1．126：80修改為“Listen80”。或者增長從研發(fā)部網(wǎng)絡(luò)到銷售部網(wǎng)絡(luò)的路由?！裨囶}三（共15分）【說明】在WindowsServer2023中可以采用篩選器來保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，WWW服務(wù)器的域名是www．a(chǎn)bc．com，DNS服務(wù)器上安裝WindowsServer2023操作系統(tǒng)?！締栴}1】（3分）配置DNS服務(wù)器時(shí)，在圖3-2所示的對話框中，為WebServe配置記錄時(shí)新建區(qū)域的名稱是（1）在圖3-3所示的對話框中，添加的新建主機(jī)”名稱”為（2），IP地址欄應(yīng)項(xiàng)入（3）?！締栴}2】（4分）在DNS服務(wù)器的“管理工具”中運(yùn)營管理IP篩選器列表，創(chuàng)建一個(gè)名為“DNS輸入”的篩選器，用以對客戶端發(fā)來的DNS請求消息進(jìn)行篩選。在如圖3-4所示的“IP篩選器向?qū)А敝兄付↖P通信的源地址，下拉框中應(yīng)選擇（4）；在如圖3-5中指定IP通信的目的地址，下拉框中應(yīng)選擇（5）。在圖3-6中源端口項(xiàng)的設(shè)立方式為（6），目的端口項(xiàng)的設(shè)立方式為（7）。在篩選器列表配置完畢后，設(shè)立“篩選器操作”為“允許”?！締栴}3】（2分）在圖3-7中雙擊“新IP安全策略”可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖3-7中如何配置?【問題4】（6分）在本機(jī)Windows命令行中輸入（8）一命令可顯示當(dāng)前DNS緩存，如圖3-8所示?！癛ecordType”字段中的值為4時(shí)，存儲的記錄是MX，若“RecordType”字段中的值為2時(shí)，存儲的記錄是（9）?？蛻舳嗽谂懦鼶NS域名解析故障時(shí)需要刷新DNS解析器緩存，使用的命令是（10）。WindowsIPConfigurationWindowsIPConfigurationRecordType..…:1TimeToLive…:353DataLength…:4Section…AnswerA(Host)Record…RecordName..…:RecordType..…:5TimeToLive…:38DataLength…:4Section…AnswerCNAMERecord…圖3-8【參考答案】【問題1】（3分）（1）（2）www（3）221.1661.1【問題2】（4分）（4〕任何IP地址（5）我的IP地址（6）點(diǎn)擊—“從任意端口”（7）點(diǎn)擊“到此端口”，文本框中值入“53”【問題3】（2分）右鍵單擊新IP安全策略，點(diǎn)擊“指派”?！締栴}4】（6分）（8）ipconfig/displaydns（9〕IP地址相應(yīng)的域名（反向解析）（10）ipconfig/fl