试卷详情

2010年下半年(下午)《网络工程师》案例分析真题

开始做题

试卷预览

问答题

某单位的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图5-1所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

【问题1】(2分)

使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。此时(1)作为乘客协议,(2)作为承载协议。

【问题2】(6分)

根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。

Router(config)#ipv6 unicast-routing(3)

R1(config)#interface Serial 1/0

R1(config-if)#(4)address(5)(6)(设置串口地址)

R1(config-if)#no shutdown(开启串口)

R1(config)#interface FastEthernet0/0

R1(config-if)#(7)address(8)(设置以太口地址)

R1(config-if)#exit

【问题3】(6分)

根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。

……

R2(config)#interface tunnel 0(启用tunnel 0)

R2(config-if)#tunnel source s1/0(9)

R2(config-if)#tunnel destination 200.100.1.1(10)

R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IPv6地址)

R2(config-if)#tunnel mode gre ipv6(11)

【问题4】(1分)

IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为(12)。

查看答案开始考试

正确答案:

本题解析:

【问题1】(2分)

(1)IPv6

(2)IPv4 GRE

【问题2】(6分)

(3)开启IPv6单播路由

(4)ip

(5)200.100.1.1

(6)255.255.255.0

(7)IPv6

(8)2000:2fcc::1/64

【问题3】(6分)

(9)指定隧道(tunnel)的源为S0

(10)指定隧道(tunnel)的目标地址

(11)tunnel模式为IPv6的GRE隧道

【问题4】(1分)

(12)2000:2fcc::1/64

本题考查IPv6-over-IPv4 GRE隧道配置的知识。

【问题1】

本问题考查IPv6-over-IPv4 GRE隧道的基本概念。

IPv6-over-IPv4隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。

使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。

【问题2】

本问题考查路由器接口地址的基本配置操作。根据题目拓扑结构图可知,路由器R1的S0口地址为:200.100.1.1/24;E0口地址为:2000:2fcc::1/64,所以配置命令如下。

Router(config)#ipv6 unicast-routing(开启IPv6单播路由)

R1(config)#interface Serial 1/0

R1(config-if)#ip address 200.100.1.1 255.255.255.0(设置串口地址)

R1(config-if)#no shutdown(开启串口)

R1(config)#interface FastEthernet0/0

R1(config-if)#IPv6 address 2000:2fcc::1/64(设置以太口地址)

R1(config-if)#exit

【问题3】

本问题考查GRE隧道基本配置操作。根据网络拓扑和需求说明,路由器R2的GRE隧道配置如下:

……

R2(config)#interface tunnel 0(启用tunnel 0)

R2(config-if)#tunnel source s1/0(指定隧道(tunnel)的源为S0)

R2(config-if)#tunnel destination 200.100.1.1(指定隧道(tunnel)的目标地址)

R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IPv6地址)

R2(config-if)#tunnel mode gre ipv6(tunnel模式为IPv6的GRE隧道)

【问题4】

本问题考查使用IPv6-over-IPv4 GRE隧道时,使用IPv6的PC机上的基本配置操作。

IPv6主机PC1的IP地址为2000:2fcc::2/64,根据网络拓扑图可知,其网关地址应为路由器R1的E0口地址2000:2fcc::1/64。

问答题

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

图4-1

【问题1】(3分)

隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。

【问题2】(3分)

IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

【问题3】(6分)

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。

【问题4】(3分)

在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

图4-5

(10)~(12)备选答案:

A.AH头

B.ESP头

C.旧IP头

D.新TCP头

E.AH尾

F.ESP尾

G.旧IP尾

H.新TCP尾

?收藏查看解析

参考答案:

【问题1】(3分)

(1)PPTP

(2)L2TP(1、2顺序可调换)

(3)IPSec

【问题2】(3分)

(4)AH

(5)ESP

(6)ISAKMP/Oakley

【问题3】(6分)

(7)192.168.1.0

(8)192.168.2.0

(9)202.113.111.1

【问题4】(3分)

(10)B或ESP头

(11)C或旧IP头

(12)F或ESP尾

查看答案开始考试

正确答案:

本题解析:

【问题1】(3分)

(1)PPTP

(2)L2TP(1、2顺序可调换)

(3)IPSec

【问题2】(3分)

(4)AH

(5)ESP

(6)ISAKMP/Oakley

【问题3】(6分)

(7)192.168.1.0

(8)192.168.2.0

(9)202.113.111.1

【问题4】(3分)

(10)B或ESP头

(11)C或旧IP头

(12)F或ESP尾

本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。

【问题1】

本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。

第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。

【问题2】

本问题考查IPSec的基本概念。

IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。

【问题3】

本问题考查Windows中IPSec的配置。

在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1

【问题4】

本问题考查IPSec的综合知识。

在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

问答题

某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

【问题1】(2分)

为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选(1)。

【问题2】(3分)

为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(2)。

A.生成证书请求文件

B.在IIS服务器上导入并安装证书

C.从CA导出证书文件

D.CA颁发证书

【问题3】(2分)

默认情况下,图3-3中“SSL端口”应填入(3)。

【问题4】(4分)

在图3-4中,“名称”栏中应输入(4)。

(4)备选答案:

A.https.www

B.www

C.https

D.index

在如图3-5所示的下拉菜单中点击(5),可为ftp.test.com建立正向搜索区域记录。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

【问题5】(4分)

该DNS服务器配置的记录如图3-6所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

邮件交换器中优先级别最高的是(6);

(6)A.[10]mail.abc.com

B.[8]mail.aaa.com

C.[6]mail.test.com

D.[2]mail2.test.com

在客户端可以通过(7)来测试到Web网站的连通性。

(7)A.ping 62.35.216.12

B.ping 62.35.216.7

C.ping mail.test.com

D.ping ns7.test.com

查看答案开始考试

正确答案:

本题解析:

【问题1】(2分)

(1)“目录浏览”

【问题2】(3分)

(2)ADCB

【问题3】(2分)

(3)443

【问题4】(4分)

(4)B或www

(5)新建主机或新建别名

【问题5】[4分]

(6)D或[2]mail2.test.com

(7)B或ping 62.35.216.7

本题考查在Windows Server 2003操作系统中Web站点和DNS站点的构建与配置,属于常规考点,要求考生细心分析题目中所描述的内容。

【问题1】

在“主目录”选项卡中,有“脚本资源访问”、“读取”、“写入”、“目录浏览”、“记录访问”、“索引资源”等选项,其中“脚本资源访问”选项允许用户读取网站的脚本原文件,“读取”选项允许用户访问网站资源,“写入”选项允许权限实际上是对HTTP PUT指令的处理,对于普通网站,一般情况下这个权限是不打开的。“目录浏览”则允许用户能够查看网站文件夹中的内容,故正确答案为勾选“目录浏览”。

【问题2】

服务器证书的获取过程通常是先在本地生成证书文件,提交后由CA颁发证书,收到证书文件后从CA导出文件,最后在IIS服务器上导入并安装证书。

【问题3】

SSL的默认端口为443。

【问题4】

DNS记录中,www.test.com的主机名为www,故“名称”栏中应输入www,选B。采用“新建主机”或“新建别名”均能为ftp.test.com建立正向搜索区域记录。

【问题5】

邮件交换器中优先级别最高的是[2]mail2.test.com。从图中可以看出,62.35.216.7同时配置了Web和Ftp服务,故可采用ping 62.35.216.7命令来测试到Web网站的连通性。

问答题

在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。

【问题1】(2分)

在Linux操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

(1)备选答案:

A.netconf

B.ifconf

C.netconfig

D.ifconfig

【问题2】(3分)

在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令(3)add default(4)192.168.0.254添加网关为默认路由。

(2)备选答案:

A.netstat-nr

B.ls route

C.ifconfig

D.netconfig

(3)备选答案:

A.route

B.netstat

C.ifconf

D.ifconfig

(4)备选答案:

A.gateway

B.gw

C.gate

D.g

【问题3】(4分)

在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(5),当用户做DNS查询时,首选DNS服务器的IP地址为(6)。

Serach domain.test.cn

Nameserver 210.34.0.14

Nameserver 210.34.0.15

Nameserver 210.34.0.16

Nameserver 210.34.0.17

(5)备选答案:

A./etc/inet.conf

B./etc/resolv.conf

C./etc/inetd.conf

D./etc/net.conf

(6)备选答案:

A.210.34.0.14

B.210.34.0.15

C.210.34.0.16

D.210.34.0.17

【问题4】(6分)

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。

DEVICE=eth0

HWADDR=(7)

ONBOOT=yes

BOOTPROTO=none

NETMASK=(8)

IPADDR=(9)

GATEWAY=(10)

TYPE=Ethernet

……

查看答案开始考试

正确答案:

本题解析:

【问题1】(2分)

(1)D.ifconfig

【问题2】(3分)

(2)A.netstat–nr

(3)A.route

(4)B.gw

【问题3】(4分)

(5)B./etc/resolv.conf

(6)A.210.34.0.14

【问题4】(6分)

(7)00:0C:29:16:7B:51

(8)255.255.255.0

(9)192.168.0.100

(10)192.168.0.254

本题考查linux操作系统下TCP/IP的配置。

【问题1】

主要考查对ifconfig命令的了解程度。

【问题2】

主要考查路由信息的查看命令和默认路由的添加命令。在Linux操作系统下,可通过netstat-nr显示路由信息。可以使用route命令对路由表进行操作。

【问题3】

主要考查DNS的配置,其中DNS查询文件默认存储位置为/etc/resolv.conf,从该文件可以看出,首选DNS服务器为210.34.0.14。

【问题4】

考查对文本方式下网络配置的掌握程度。HWADDR是MAC地址信息,NETMASK是网络掩码信息,IPADDR为IP地址,GATEWAY为网关IP地址。

问答题

某企业网拓扑结构如图1-1所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

图1-1

【问题1】(4分)

企业根据网络需求购置了如下设备,其基本参数如表1-1所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。

【问题2】(4分)

该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。

企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。

【问题3】(4分)

若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。

A.MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP

C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP

D.其它主机均可以访问本无线网络AP

若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)。

A.MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码

C.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”

D.MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码

中级网络工程师,历年真题,2010年下半年(下午)《网络工程师》案例分析真题

查看答案开始考试

正确答案:

本题解析:

【问题1】(4分)

(1)A

(2)E

【问题2】(4分)

(3)IP与MAC地址绑定

(4)接入

(5)1

(6)3

【问题3】(4分)

(7)C.MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。

(8)C.MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“1234567890”。

【问题4】(3分)

不能访问。过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。

本题考查网络设备选型、网络基本安全配置方法以及WLAN接入方式。。

【问题1】

主要考查对网络设备选型的了解和应用,从拓扑结构可以看出,设备1是路由设备,设备2是防火墙设备。

【问题2】

主要考查网络拓扑的三层结构基本概念及网络设备的放置位置,为了防止用户恶意盗用IP地址,网络管理人员可采用IP地址与MAC地址绑定的策略,同时该策略的实施应该在接入层实施。

从拓扑结构可以看出,区域1数据可供外部访问,而区域3是企业内部区,因此Web服务器可放置在区域1,而数据库应放置在区域3。

【问题3】

主要考查WLAN的基本安全设置,从图中可以看出,MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。而MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”。

【问题4】

问题4主要考查WLAN中的MAC地址过滤规则的使用方法,由于过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,过滤列表中又没有任何生效的条目,所以任何主机都不能访问该无线网络。

其他考生还关注了更多 +