试题五（共15分）

    阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192．168．20．0/24 上的主机访问网络192．168．10．0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问 10．10．10．0/24上的Web服务，但允许其访问其他服务器。

【问题1】（8分）

下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。

．．．．．．

R1(config)# interace Seria10

R１config-if)#ip address     (1)           (2）

R１(config)#ip routing

R１(config)#     (3)    （进入RIP协议配置子模式）

R１ (config-router)#     (4)    （声明网络192．168．1．0/24）

【问题2】（3分）

下面是路由器R2的部分配置，请根据题目要求，完成下列配置。

  R2# configt

  R2(config)# access-list 50 deny 192．168．20．0  0．0．0．255

  R2(config)# access-list 50 permit  any

  R2(config)#interface (5)   

  R2(config-if)# ip access-group     (6)_   ___(7)  

【问题3】（4分）

1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

R3(confg)# access-list 110 deny (8)    192．168．20．0 0．0．0．255 10．10．10．0

0．0．0．255 eq  (9)

R3(config)# access-list 110 permit ip any any

2．上述两条语句次序是否可以调整？简单说明理由。

试题四（共15分）

    阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

    某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192．168．8．0/24网段和 192．168．9．0/24网段之间的数据进行加密处理。

【问题1】（3分）

  为建立两分支机构之间的通信，请完成下面的路由配置命令。     

    router-a (config) #iproute 0．0．0．0 0．0．0．0     (1)   

    router-b(config)#iproute 0．0．0．0 0．0．0．0       (2)    

【问题2】（3分）

  下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

    router-a(config)# crypto tunnel tun1    （设置IPSec隧道名称为tunl)

    router-a(config-tunnel)# peer address （3） （设置隧道对端IP地址，

    router-a(config-tunnel)#local address （4）   设置隧道本端IP地址）

    router-a(config-tunnel)# set auto-up    （设置为自动协商）

    router-a(config-tunnel)# exit    （退出隧道设置）

【问题3】（3分） 

    router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面

配置router-a(config)# cryptike key 12345678 address     

    router_a(config)#cryt ike key 12345678 addresS （5）

    router-b(config)# crypt ike key 12345678 address （6）

【问题4】（3分）

    下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

  router-a(config)# crypto policypl    

  router-a(config-policy)# flow

192．168．8．0255．255．255．0192．168．9．0．255．255．255．255．0

             ip tunnel tunl     

  router-a(config-policy)#exit

【问题5】（3分）

    下面的命令在路由器router-a中配置了相应的IPSec提议。

    router-a(config)# crypto ipsec proposal secpl

    router-a(config-ipsec-prop)# esp 3des shal

    router-a(config-ipsecprop)#exit     

    该提议表明：IPSec采用ESP报文，加密算法   (7)  ，认证算法采用  (8)  。

试题五（共15分）

    阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192．168．20．0/24 上的主机访问网络192．168．10．0/24，在R3上使用访问控制列表禁止网络192．168．20．0/24上的主机访问 10．10．10．0/24上的Web服务，但允许其访问其他服务器。

【问题1】（8分）

下面是路由器Rl的部分配置，请根据题目要求，完成下列配置。

．．．．．．

R1(config)# interace Seria10

R１config-if)#ip address     (1)           (2）

R１(config)#ip routing

R１(config)#     (3)    （进入RIP协议配置子模式）

R１ (config-router)#     (4)    （声明网络192．168．1．0/24）

【问题2】（3分）

下面是路由器R2的部分配置，请根据题目要求，完成下列配置。

  R2# configt

  R2(config)# access-list 50 deny 192．168．20．0  0．0．0．255

  R2(config)# access-list 50 permit  any

  R2(config)#interface (5)   

  R2(config-if)# ip access-group     (6)_   ___(7)  

【问题3】（4分）

1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。

R3(confg)# access-list 110 deny (8)    192．168．20．0 0．0．0．255 10．10．10．0

0．0．0．255 eq  (9)

R3(config)# access-list 110 permit ip any any

2．上述两条语句次序是否可以调整？简单说明理由。

试题三（共15分）

    阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

    某网络拓扑结构如图3-1所示，网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003，Web_Server的域名为www．softexamtest．com．

【问题1】（4分）

  DHCP Server服务器可动态分配的IP地址范围为 (1） 和 (2)  ；

【问题2】（2分）

    若在hostl上运行 ipconfig 命令，获得如图 3-2所示结果，hostl能正常访问Intemet 吗？说明原因。

【问题3】（3分）

    若hostl成功获取 lP地址后，在访问http://www．abc．com网站时，总是访问到

www．softexamtest．com，而同一网段内的其他客户端访问该网站正常。在hostl的

C:\WINDOWS\system32\drivers\etc目录下打开  (3)  文件，发现其中有如下两条记录：

    127．0．0．1   localhost

     (4)   www．abc．com

    在清除第2条记录后关闭文件，重启系统后hostl访问http://www．abc．com网站

正常。

请填充空(4)处空缺内容。

【问题4】（2分）

  在配置FTP server时，图3-3中“IP址”文本框中应填入 (5)  

【问题5】（4分）

  若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与 3-5所示。

根据以上配置，哪些主机可访问该虚拟目录？访问该虚拟目录的命令是__ (6)  。

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

【问题1】(6分)

以下命令中，改变文件所属群组的命令是__ (1)  ，编辑文件的命令是 (2) ，查找文件的命令是(3)

(1)～(3)备选答案：

A． chmod   B． chgrp   C．vi   D． which

【问题2】（2分）

在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。

(4)备选答案：

A． /proc   B． ntfs   C． /tmp   D． /etc/profile

【问题3】（4分）

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk—1命令获得分区信

息如下所示：

【问题4】（3分）

    在Linux系统中，对于(7)文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过(8)一命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】 

某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高 速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。

某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1．1所示：

【问题1】 (6分)

在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。

【问题2】（5分）

该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：

1．MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换 取代复杂的路由运算和路由交换；该技术实现的核心就把 （1）   ，封装在（2） 数 据包中。

(1)、(2)备选答案：

A． IP数据报  B． MPLS   C． TCP   D． GRE

2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中  (3)  是 MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，

(4)  是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发 起根据路由建立交换标签的动作，  (5)  是直接与电信运营商相连的用户端路由器， 该设备上不存在任何带有标签的数据包。

【问题3】（4分）

企业网络运行过程中会碰到各种故障。一方面，管理人员可以利用网络设备及系 统提供的集成命令对网络进行故障排除，例如利用（6） ，命令可查看系统的安装情况与网络的正常运行状况。另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可 以精确地测量光纤的长度、定位光纤的断点。

（6）备选答案

A． ping   B． debug   C． show   D． tracert

(7)备选答案：

A．数字万用表    B．时域反射计

C．光时域反射讦    D．网络分析仪