2022年5月软考中级网络工程师真题（2009年上半年网络工程师下午试卷及答案）

2009年上半年网络工程师下午试卷

试题一（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司有1个总部和2个分部，各个部门都有自己的局域网。该公司申请了4个C类IP 地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络拓扑结构如图1-1所示。

【问题1】（4 分）

请根据图1-1完成R0器的配置： R0 (config)#interface s0/0 （进入串口配置模式） R0 (config-if)# ip address 202.114.13.1 （1） （设置IP地址和掩码） R0(config) # encapsulation （2） （设置串口工作模式）

【问题 2】（5 分）

Switch0、Switch1、Switch2 和 Switch3 均为二层机。总部拥有的 IP 地址块为202.114.12.0/24。Switch0的端口e0/24与器R2的端口e0/0相连，请根据图1-1完成路由器R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q （3） R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q （4） R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q （5） R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastether0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode （6） Switch0 (config-if)#switchport trunk encapsulation （7） Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit

【问题 3】（3分）

若主机A 与Switch1的e0/2端口相连，请完成Switch1相应端口设置。

Switch1(config)#interface e0/2 Switch1(config-if)# （8） （设置端口为接入链路模式） Switch1(config-if)# （9） （把e0/2分配给VLAN 100） Switch1(config-if)#exit

若主机A 与主机D 通信，请填写主机A 与D 之间的数据转发顺序。

主机A→ （10） →主机D。

（10）备选答案 A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2 B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2 C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2 D．Switch1→Switch0→Switch2

【问题 4】（3 分）

为了部门A 中用户能够访问Server1，请在R0上配置一条特定主机。

R0(config)#ip route 202.114.10.253 （11） （12）

试题二（共15分）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明 】

某公司总部服务器1的为 Server 2003，需安装虚拟专用网 （VPN）服务，通过Internet与子公司实现通信，其网络拓扑结构和相关参数如图2-1所示。

【问题 1】（2 分） 在Windows Server 2003的"路由和远程访问"中提供两种隧道协议来实现VPN服务： （1） 和L2TP，L2TP 协议将数据封装在 （2） 协议帧中进行传输。

【问题 2】 （1 分 ） 在1中，利用 Server 2003的管理工具打开"和远程访问"，在所列出的本地服务器上选择 "配置并启用路由和远程访问"，然后选择配置 "远程访问 （拨号或VPN）"服务，在图2-2所示的界面中，"网络接口"应选择 （3） 。 （3）备选答案： A. 连接1 B. 连接2

【问题3】 （4分） 为了加强远程访问管理，新建一条名为"SubInc"的访问控制策略，允许来自子公司服务器 2 的 VPN 访问。在图 2-3 所示的配置界面中，应将"属性类型（A）"的名称为（4）的值设置为"Layer Two Tunneling Protocol"，名称为（5）的值设置为"Virtual (VPN)"。 编辑SubInc策略的配置文件，添加"入站IP 筛选器"，在如图2-4所示的配置界面中，IP 地址应填为（6），子网掩码应填为（7）。

【问题4】 （4分）

子公司PC1安装 XP ，打开"网络和Internet连接"。若要建立与公司总部的 VPN 连接，在如图 2-5 所示的窗口中应该选择（8），在图 2-6所示的配置界面中填写（9）。

（8）备选答案： A. 设置或更改您的Internet连接 B. 创建一个到您的工作位置的网络连接 C. 设置或更改您的家庭或小型办公网络 D. 为家庭或小型办公室设置网络 E. 更改Windows设置

【问题5】 （2 分）

用户建立的 VPN 连接 xd2 的属性如图 2-7 所示，启动该 VPN 连接时是否需要输入用户名和密码？为什么？

【问题6】（2 分）

图2-8所示的配置窗口中所列协议"不加密的密码（PAP）"和"质询握手身份验证协议（CHAP）"有何区别？

试题三 （共 15 分）

阅读以下关于Linux文件系统和Samba服务的说明，回答问题1至问题3。

【说明 】 Linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。通过Samba可以实现基于Linux的和基于操作系统的客户机之间的文件、目录及共享打印服务。

【问题 1】（6分）

Linux在安装时会创建一些默认的目录，如下表所示：

依据上述表格，在空（1）~（6）中填写恰当的内容（其中空1在候选答案中选择）。

① 对于多分区的Linux系统，文件目录树的数目是 （1） 。

② Linux系统的根目录是 （2） ，默认的用户主目录在 （3） 目录下，系统的设备文件（如打印驱动）存放在 （4） 目录中， （5） 目录中的内容关机后不能被保存。

③ 如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录 （6） 中。

（1）备选答案： A．1 B．分区的数目 C．大于1

【问题 2】（4 分）

默认情况下，系统将创建的普通文件的权限设置为-rw-r--r--，即文件所有者对文件（7） ，同组用户对文件（8），其他用户对文件（9）。文件的所有者或者超级用户，采用（10）命令可以改变文件的访问权限。

【问题 3】（5分） 系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件，在空（11）~（15）中填写恰当的内容。 Linux 启动 Samba 服务后，在客户机的"网络邻居"中显示提供共享服务的Linux 主机名为（11），其共享的服务有（12），能够访问Samba共享服务的客户机的地址范围（13）；能够通过Samba服务读写/home/samba 中内容的用户是（14）；该Samba服务器的级别是（15）。

[global] workgroup = MYGROUP netbios name=smb-server server string = Samba Server ;hosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user [printers] comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public] comment = Public Test browseable = no path = /home/samba public = yes writable = yes printable = no write list = @test [user1dir] comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no

试题四 （共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司总部和分支机构的网络配置如图 4-1 所示。在器 R1 和 R2 上配置IPSec策略，实现分支机构和总部的安全通信。

【问题1】（4 分）

图4-2中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中（1） 和 （2）工作在隧道模式； （3） 和 （4） 支持报文加密。

【问题 2】（4 分）

下面的命令在路由器R1中建立IKE 策略，请补充完成命令或说明命令的含义。

R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式 R1(config-isakmp)# encryption des （5） R1(config-isakmp)# （6） 采用MD5散列算法 R1(config-isakmp)# authentication pre-share （7） R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime （8） 安全关联生存期为1天

【问题3】（4分）

R2与R1 之间采用预共享密钥"12345678"建立 IPSec关联，请完成下面配置命令。

R1(config)# crypt isakmp key 12345678 address （9） R2(config)# crypt isakmp key 12345678 address （10）

【问题 4】 （3分）

完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。

R1(config)# access-list 110 permit ip host （11） host （12） R2(config)# access-list 110 permit ip host （13） host 10.0.1.3

试题五（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位采用双出口网络，其网络拓扑结构如图5-1所示。

该单位根据实际需要，配置网络出口实现如下功能：

1．单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时，出口经ISP2；

2．单位网内用户访问其他IP 地址时，出口经ISP1；

3．通过ISP2线路为外部提供服务。

【问题1】（5分）

在该单位的机S1上，根据上述要求完成静态。

ip route （1） （设置默认） ip route 158.124.0.0 （2） （3） （设置静态路由） ip route 158.153.208.0 （4） （5） （设置静态路由）

【问题 2】（6分）

1．根据上述要求，在三层机S1上配置了两组ACL，请根据题目要求完成以下配置。

access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host （6） any access -list 12 permit ip any 158.124.0.0 （7） access -list 12 permit ip any 158.153.208.0 （8） access -list 12 deny ip any any

2．完成以下策略路由的配置。

route-map test permit 10 （9） ip address 10 （10） ip next-hop （11）

【问题 3】（4分）

以下是路由器R1的部分配置。请完成配置命令。

R1(config)#interface fastethernet0/0 R1(config-if)#ip address （12） （13） R1(config-if)ip nat inside …… R1(config)#interface fastethernet0/1 R1(config-if)#ip address （14） （15） R1(config-if)ip nat outside ……

【51CTO.com独家特稿】2009年上半年软考在5月23日进行，本文是51CTO.com独家第一时间获得的网络工程师科目的下午试题专家答案。

2009年上半年网络工程师科目下午试题请参见：

2009年上半年网络工程师科目下午试题请参见

2009年上半年网络工程师科目下午试题请参见

持续更新中，请继续关注。

,