免費(fèi)下載網(wǎng)絡(luò)工程師歷年真題：http://m.xiexiliangjiufa.com/zhenti/wg.html

該套題在線考試：http://m.xiexiliangjiufa.com/exam/examam.aspx?t1=2&sid=504867

1、試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司有1個(gè)總部和2個(gè)分部，各個(gè)部門都有自己的局域網(wǎng)。該公司申請了4個(gè)c類ip地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網(wǎng)絡(luò)進(jìn)行互聯(lián)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

【問題1】（4分）
請根據(jù)圖1-1完成r0路由器的配置：
r0 (config)#interface s0/0　　　　　　　　　　　　（進(jìn)入串口配置模式）
r0 (config-if)# ip address 202.114.13.1  （1）   （設(shè)置ip地址和掩碼）
r0(config) # encapsulation  （2）  　　?。ㄔO(shè)置串口工作模式）
【問題2】（5分）
switch0、switch1、switch2和switch3均為二層交換機(jī)?？偛繐碛械膇p地址塊為202.114.12.0/24。switch0的端口e0/24與路由器r2的端口e0/0相連，請根據(jù)圖1-1路由器完成r2及switch0的配置。
r2(config)#interface fastethernet 0/0.1
r2(config-subif)#encapsulation dot1q   （3） 
r2(config-subif)#ip address 202.114.12.1 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0.2
r2(config-subif)#encapsulation dot1q   （4） 
r2(config-subif)#ip address 202.114.12.65 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0.3
r2(config-subif)#encapsulation dot1q   （5） 
r2(config-subif)#ip address 202.114.12.129 255.255.255.192
r2(config-subif)#no shutdown
r2(config-subif)#exit
r2(config)#interface fastethernet 0/0
r2(config-if)#no shutdown
switch0(config)#interface f0/24
switch0(config-if)# switchport mode   （6） 
switch0 (config-if)#switchport trunk encapsulation   （7） 
switch0(config-if)# switchport trunk allowed all
switch0(config-if)#exit
【問題3】（3分）
若主機(jī)a與switch1的e0/2端口相連，請完成switch1相應(yīng)端口設(shè)置。
switch1(config)#interface e0/2
switch1(config-if)# （8）        （設(shè)置端口為接入鏈路模式）
switch1(config-if)# （9）        （把e0/2分配給vlan 100）
switch1(config-if)#exit
若主機(jī)a與主機(jī)d通信，請?zhí)顚懼鳈C(jī)a與d之間的數(shù)據(jù)轉(zhuǎn)發(fā)順序。
主機(jī)a→  （10）  →主機(jī)d。
（10）備選答案
a．switch1→switch0→r2(s0/0)→switch0→switch2
b．switch1→switch0→r2(e0/0)→switch0→switch2
c．switch1→switch0→r2(e0/0)→r2(s0/0)→r2(e0/0)→switch0→switch2
d．switch1→switch0→switch2
【問題4】（3分）
為了部門a中用戶能夠訪問服務(wù)器server1，請?jiān)趓0上配置一條特定主機(jī)路由。
r0(config)#ip route 202.114.10.253   （11）     （12） 



信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/2330623165.html
2、試題二（共15分）
閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】　某公司總部服務(wù)器1的操作系統(tǒng)為windows server 2003，需安裝虛擬專用網(wǎng)（vpn）服務(wù)，通過internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題1】（2分）
在windows server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)vpn服務(wù)：   （1）  和l2tp，l2tp協(xié)議將數(shù)據(jù)封裝在  （2）  協(xié)議幀中進(jìn)行傳輸。
【問題2】（1分）
在服務(wù)器1中，利用windows server 2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置“遠(yuǎn)程訪問（撥號或vpn）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇  （3）  。

（3）備選答案：
a．連接1　　　　b．連接2
【問題3】（4分）
為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“subinc”的訪問控制策略，允許來自子公司服務(wù)器2的vpn訪問。在圖2-3所示的配置界面中，應(yīng)將“屬性類型（a）”的名稱為  （4）  的值設(shè)置為“l(fā)ayer two tunneling protocol”，名稱為  （5）  的值設(shè)置為“virtual (vpn)”。
編輯subinc策略的配置文件，添加“入站ip篩選器”，在如圖2-4所示的配置界面中，ip地址應(yīng)填為  （6）  ，子網(wǎng)掩碼應(yīng)填為  （7）  。

【問題4】（4分）
子公司pc1安裝windows xp操作系統(tǒng)，打開“網(wǎng)絡(luò)和internet連接”。若要建立與公司總部服務(wù)器的vpn連接，在如圖2-5所示的窗口中應(yīng)該選擇  （8）  ，在圖2-6所示的配置界面中填寫  （9）  。
（8）備選答案：
a．設(shè)置或更改您的internet連接
b．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接
c．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)
d．為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)
e．更改windows防火墻設(shè)置

【問題5】（2分）
用戶建立的vpn連接xd2的屬性如圖2-7所示，啟動(dòng)該vpn連接時(shí)是否需要輸入用戶名和密碼？為什么？ 

【問題6】（2分）
圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（pap）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（chap）”有何區(qū)別？


信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/2330729015.html
3、試題三（共15分）
閱讀以下關(guān)于linux文件系統(tǒng)和samba服務(wù)的說明，回答問題1至問題3。
【說明】
linux系統(tǒng)采用了樹型多級目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。
通過samba可以實(shí)現(xiàn)基于linux操作系統(tǒng)的服務(wù)器和基于windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。
【問題1】（6分）
linux在安裝時(shí)會創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。
①對于多分區(qū)的linux系統(tǒng)，文件目錄樹的數(shù)目是  （1）  。
②linux系統(tǒng)的根目錄是  （2）  ，默認(rèn)的用戶主目錄在 （3）  目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動(dòng)）存放在 （4）  目錄中， （5）  目錄中的內(nèi)容關(guān)機(jī)后不能被保存。
③如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動(dòng)機(jī)器時(shí)，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄 （6）  中。
（1）備選答案：
a．1   b．分區(qū)的數(shù)目  c．大于1
【問題2】（4分）
默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r-- ，即文件所有者對文件 （7）  ，同組用戶對文件  （8）  ，其他用戶對文件  （9）  。文件的所有者或者超級用戶，采用  （10）  命令可以改變文件的訪問權(quán)限。
【問題3】（5分）
linux系統(tǒng)中samba的主要配置文件是/etc/samba/smb.conf。請根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。
linux服務(wù)器啟動(dòng)samba服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的linux主機(jī)名為  （11）  ，其共享的服務(wù)有  （12）  ，能夠訪問samba共享服務(wù)的客戶機(jī)的地址范圍  （13）  ；能夠通過samba服務(wù)讀寫/home/samba中內(nèi)容的用戶是  （14）  ；該samba服務(wù)器的安全級別是  （15）  。
[global]
workgroup = mygroup
netbios name=smb-server
server string = samba server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = my printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = public test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = user1's service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/23308278.html
4、試題四（共15分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器r1和r2上配置ipsec安全策略，實(shí)現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

【問題1】（4分）
圖4-2中（a）、（b）、（c）、（d）為不同類型ipsec數(shù)據(jù)包的示意圖，其中  （1）  和  （2）  工作在隧道模式；  （3）  和  （4）  支持報(bào)文加密。

【問題2】（4分）
下面的命令在路由器r1中建立ike（internet密鑰交換協(xié)議）策略，請補(bǔ)充完成命令或說明命令的含義。
r1(config)# crypto isakmp policy 110    進(jìn)入isakmp配置模式
r1(config-isakmp)# encryption des            （5） 
r1(config-isakmp)#    （6）             采用md5散列算法
r1(config-isakmp)# authentication pre-share     （7） 
r1(config-isakmp)# group 1
r1(config-isakmp)# lifetime   （8）      安全關(guān)聯(lián)生存期為1天
【問題3】（4分）
r2與r1之間采用預(yù)共享密鑰“12345678”建立ipsec安全關(guān)聯(lián)，請完成下面配置命令。
r1(config)# crypt isakmp key 12345678 address  （9） 
r2(config)# crypt isakmp key 12345678 address  （10） 
【問題4】（3分）
完成以下acl配置，實(shí)現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。
r1(config)# access-list 110 permit ip host   （11）   host   （12） 
r2(config)# access-list 110 permit ip host   （13）   host 10.0.1.3
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/2330920060.html
5、試題五（共15分）
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：
1．單位網(wǎng)內(nèi)用戶訪問ip地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)isp2；
2．單位網(wǎng)內(nèi)用戶訪問其他ip地址時(shí)，出口經(jīng)isp1；
3．服務(wù)器通過isp2線路為外部提供服務(wù)。
【問題1】（5分）
在該單位的三層交換機(jī)s1上，根據(jù)上述要求完成靜態(tài)路由配置。
ip route  （1）          （設(shè)置默認(rèn)路由）
ip route 158.124.0.0   （2）    （3）     （設(shè)置靜態(tài)路由）
ip route 158.153.208.0  （4）    （5）    （設(shè)置靜態(tài)路由）
【問題2】（6分）
1．根據(jù)上述要求，在三層交換機(jī)s1上配置了兩組acl，請根據(jù)題目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host  （6）   any
access -list 12 permit ip any 158.124.0.0   （7） 
access -list 12 permit ip any 158.153.208.0   （8） 
access –list 12 deny ip any any
2．完成以下策略路由的配置。
route-map test permit 10
（9）  ip address 10
（10）   ip next-hop   （11） 
【問題3】（4分）
以下是路由器r1的部分配置。請完成配置命令。
r1(config)#interface fastethernet0/0
r1(config-if)#ip address  （12）   （13） 
r1(config-if)ip nat inside
……
r1(config)#interface fastethernet0/1
r1(config-if)#ip address （14）  （15） 
r1(config-if)ip nat outside
……
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/2331011866.html