题目：试题二（共15分）   阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】   在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。 【问题1】（2分）   下面选项中   （1）  是xinetd的功能。   （1）备选答案：     A．网络服务的守护进程   B．定时任务的守护进程     C．负责配置网络接口    D．负责启动网卡   【问题2】（2分）   默认情况下，xinetd配置目录信息为：       drwxr-xr-x root  root  4096 2009004-23 18:27 xinetd.d   则下列说法错误的是   （2）  。   （2）备选答案：     A． root用户拥有可执行权限。     B．除root用户外，其它用户不拥有执行权限。     C．root用户拥有可写权限     D．除root用户外，其它用户不拥有写权限。  【问题3】（4分）   在Linux系统中，inetd服务的默认配置文件为   （3）  。   （3）备选答案     A．/etc/inet.conf   B．/etc/inetd.config     C．/etc/inetd.conf   D．/etc/inet.config   在Linux 系统中，默认情况下，xinetd所管理服务的配置文件存放在   （4）  。   （4）备选答案：     A．/etc/xinetd/   B．/etc/xinetd.d/     C．/usr/etc/xinetd/  D．/usr/etc/xinetd.d/    【问题4】（4分）   某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp 服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前服务器属于开启状态：   Service ftp   {     Socket-type    =stream     Protocol       =   （5）      Wait          = no     User          = root     Server        =   （6）      Server_args    = -el     Disable        = no   }   请完善该配置文件。   （5）备选答案：     A．TCP  B．UDP  C．IP  D．HTTP    (6) 备选答案：     A．/usr/bin/ftpd   B．ftpd    C．ftp    D．/bin/ftpd   【问题5】（3分）   Xinetd 可使用only_from，no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：   Service ftp   {      „„      Only_from        = 192.168.3.0/24 172.16.0.0      no_access        = 172.16,{1,2}      access_times      = 07:00-21:00      „„   }   则下列说法中错误的是   （7）  。   （7）备选答案：     A．允许192.168.3.0/24 中的主机访问该ftp服务器     B．172.16.3.0/24网络中的主机可以访问该ftp服务器     C．IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2 .x的则不能连接     D．ftp服务器可以24小时提供服务

题目：试题一（共15分）   阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】   某校园网拓扑结构如图1-1所示。                      图1-1   该网络中的部分需求如下：  1．信息中心距图书馆2千米，距教学楼300米，距实验楼200米。 2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。             表1-13．所有计算机采用静态IP地址。  4．学校网络要求千兆干线，百兆到桌面。   5．信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口 访问Internet 。  6．信息中心共有多台服务器，通过交换机接入防火墙。  7．信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。 【问题1】（4分）   根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用  （ 1）   ，传输介质2应采用   （2）   ，传输介质3应采用  （ 3）   ，传输介质4应采用   （4）    。 （1）～（4）备选答案：  A．单模光纤          B．多模光纤         C．基带同轴电缆   D．宽带同轴电缆      E．1类双绞线       F．5类双绞线 【问题2】（6分） 学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。表1-2 根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用   （5）  类型交换机，Switch2应采用  （6）  类型交换机，Switch3应采用  （7）  类型交换机，Switch4 应采用  （8）  类型交换机。 根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机   （9）   台，图书馆四层设备间最少需要交换机  （10）  台。 【问题3】（3分）   该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在  （11）  层完成。 （12）  层提供高速骨干线路，MAC层过滤和IP地址绑定应在  （13）  层完成。 【问题4】（2分）   根据该网络的需求，防火墙至少需要  （14）  个百兆接口和  （15）  个千兆接口。

题目：阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 （  共15分） 【说明】   某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络 192.168.20.0/24 上的主机访问网络 192.168.10.0/24，在 R3 上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，但允许访问其他服务器。  【问题1】（8分）   下面是路由器R1的部分配置，请根据题目要求，完成下列配置。   „„   R1(config)#interface Serial0   R1(config-if)#ip address  （1）   （2）     R1(config)#ip routing   R1(config)# （3）     （进入RIP协议配置子模式）   R1(config-router)# （4）     （声明网络192.168.1.0/24） 【问题2】（3分）   R2#config t   R2(config)#access-list 50 deny 192.168.20.0 0.0.0255   R2(config)#access-list 50 permit any   R2(config)#interface  （5）     R2(config-if)#ip access-group  （6）   （7） 【问题3】（4分）   1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。   R3(config)#access-list 110 deny  （8）  192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq   （9）     R3(config)#access-list 110 permit ip any any 2．上述两条语句次序是否可以调整？简单说明理由。 

题目：阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 （共15分） 【说明】   某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b 上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。  【问题1】（3分）   为建立两个分支机构之间的通信，请完成下面的路由配置命令。   Router-a(config)#ip router 0.0.0.0 0.0.0.0  （1）     Router-b(config)#ip router 0.0.0.0 0.0.0.0  （2）     【问题2】（3分）   下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。    router-a(config)# crypto tunnel tun1    （设置IPSec隧道名称为tun1）   router-a(config-tunnel)# peer address  （3）  （设置隧道对端IP地址）   router-a(config-tunnel)# local address  （4）  （设置隧道本端IP地址）   router-a(config-tunnel)# set auto-up    （设置为自动协商）   router-a(config-tunnel)# exit      （退出隧道设置） 【问题3】（3分）    router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令   router-a(config)# crypt ike key 123456789 address  （5）    router-b(config)# crypt ike key 123456789 address  （6）     【问题4】（3分）   下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。   Router-a(config)# crypto policy p1   Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1   【问题5】（3分）    下面的命令在路由器router-a中配置了相应的IPSec提议。   router-a(config)#crypto ipsec proposal secp1   router-a(config-ipsec-prop)# esp 3des sha1   router-a(config-ipsec-prop)#exit   该提议表明：IPsec采用ESP报文，加密算法采用 （7） ，认证算法采用 （8） 。

题目：阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。（共15分） 【说明】   某网络拓扑结构如图3-1所示，网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server 的操作系统为Windows Server 2003，Web_Server的域名为www.softexamtest.com。 【问题1】（4分）  DHCP_Server服务器可以动态分配的IP地址范围为 （1） 和 （2） 。   【问题2】（2分）   若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？说明原因。 【问题3】（3分）  若host1成功获取IP地址后，在访问http://www.abc.com网站时，总是访问到www.softexamtest.com, 而同一网段内的其他客户端访问该网站正常。在host1的C:\WINDOWS\system32\drivers\etc目录下打开 （3） 文件，发现其中有如下两条记录：    127.0.0.1  localhost     （4）   www.abc.com   在清除第2条记录后关闭文件，重启系统或host1访问http://www.abc.com网站正常。请填充（4）处空缺内容。  【问题4】（2分） 在配置FTP＿server时，图3-3的“IP地址”文本框应填入（5） 。 【问题5】（4分）   若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是 （6） 。

题目：阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 （共15分）【说明】  Linux系统有其独特的文件系统ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。 【问题1】（6分）   以下命令中，改变文件所属群组的命令是 （1） ，编辑文件的命令是 （2） ，查找文件的命令是 （3） 。 （1）~（3）备选答案： A．chmod  B．chgrp  C．vi  D．which  【问题2】（2分）  在Linux中，伪文件系统 （4） 只存在于内存中，通过它可以改变内核的某些参数。  A．/proc   B．ntfs   C．/tmp  D．/etc/profile  【问题3】（4分）  在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk –l命令获得分区信息如下所示：  Disk /dev/hda:240 heads, 63 sectors, 140 cylinders  Units=cylinders of 15120 * 512 bites  Device Boot      Start      End      Blocks      Id      System  /dev/hda1         286      2162128+   c       Win95 FAT32(LBA)  /dev/hda2  *    288       1960     12496680   5       Extended  /dev/hda5       288       289      15088+     83      Linux  /dev/hda6       290       844      4195768+   83      Linux  /dev/hda7       845       983      1050808+   82      Linux swap  /dev/hda8       984       1816     6297448+   83      Linux   /dev/hda9       1817      1940     937408+    83      Linux   其中，属于扩展分区的是 （5） 。   使用df -T命令获得信息部分如下所示：  Filesystem  Type    1k Blocks    Used    Avallable     Use%   Mounted on  /dev/hda6    relserfs  4195632    2015020  2180612    49%       /  /dev/hda5    ext2     14607      3778     10075       8%       /boot  /dev/hda9    relserfs   937372    202368    735004     22%       /home  /dev/hda8    relserfs   6297248   3882504   2414744    62%       /opt  Shmfs        shm     256220     0         256220     0%       /dev/shm  /dev/hda1    vfat     2159992    1854192    305800   86%   /windows/c    其中，不属于Linux系统分区的是 （6） 。  【问题4】（3分）   在Linux系统中，对于 （7） 文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过 （8） 命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

题目：阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 （共15分） 【说明】   某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。   某网络公示根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示： 【问题1】（6分）    在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。 【问题2】（5分）   该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：   1．MPLS 技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把 （1） 封装在 （2） 数据包中。 （1）（2）备选答案：     A．IP数据报  B．MPLS  C．TCP  D．GRE   2．MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中 （3） 是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发， （4）  是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。 （5） 是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。  【问题3】（4分）   企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用 （6） 命令可以查看系统的安装情况与网络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用 （7） 可以精确地测量光纤的长度、定位光纤的断点。 （6）备选答案：   A．ping   B．debug  C．show  D．tracert （7）备选答案：   A．数字万用表 B．时域放射计 C．光时域反射计 D．网络分析仪

题目：试题五（共 15 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。  【说明】  某单位在实验室部署了 IPv6 主机，在对现有网络不升级的情况下，计划采用 NAT-PT 方式进行过渡，实现 IPv4 主机与 IPv6 主机之间的通信，其网络结构如图 5-1 所示。其中，IPv6 网络使用的 NAT-PT 前缀是 2001：AAAA：0：0：0：1：：/96，IPv6 网络中的任意节点动态映射到地址池 16．23．31．10~16．23．31．20 中的 IPv4 地址。 【问题 l】（4 分）  使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信，需要路由器支持，在路由器上需要配置 DNS-ALG 和 FTP-ALG 这两种常用的应用网关。  没有 DNS-ALG 和 FTP-ALG 的支持，无法实现（1）节点发起的与（2）节点之间的通信。 【问题 2】（8 分） 根据网络拓扑和需求说明，完成（或解释）路由器 R1 的配置。 R1#configure terminal                          进入全局配置模式 R1（config）#interface ethernet0                 进入端 0 配置模式 R1（confg-if）#ip address  （3）      （4）     配置端口 IP 地址 R1（config-if）#ipv6 nat                              （5）         R1（config-if）#intertace ethernetl R1（config-it）#ipv6 address  （6）  /64 R1（config-if）#ipv6 nat R1（config）#ipv6 acceiss-list ipv6 permit 2001：AAAA：：1/64 any         （7）       R1（config) #ipv6 nat prefix       (8)     R1（confg) #ipv6 nat v6v4 pool ipv4-pool   (9)      (10)     prefix-length 24 R1（config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool R1（config) #exit 【问题 3】（3 分）  NAT-PT 机制定义了三种不同类型的操作，其中，（11） 提供一对一的 IPv6 地址和 IPv4 地址的映射；（12）也提供一对一的映射，但是使用一个 IPv4 地址池；（13） 提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一动态映射。

题目：试题四（共 15 分）   阅读下列关于路由器配置的说明，回答问题 1 至问题 5，将答案填入答题纸对应的解答栏内。 【说明】某公司网络结构如图 4-1 所示，通过在路由器上配置访问控制列表 ACL 来提高内部网络和Web 服务器的安全。 【问题1】    访问控制列表（ACL）对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类，（1）只能根据数据包的源地址进行过，（2）可以根据源地址．目的地址以及端口号进行过滤。【问题 2】（3 分） 根据图 4-1 的配置，补充完成下面路由器的配置命令： Router（config）#interface  （3） Router config-if）#ip address 10．10．1．1 255．255．255．0 Router（config-if）#no shutdown Router（config-if）#exit Router（config）#interface  （4） Router（config-if）#ip address 192．168．1．1  255．255．255．0 Router（config）#interface  （5） Router（config-if）#ip address 10．10．2．1  255．255．255．0   【问题 3】（4 分） 补充完成下面的 ACL 语句，禁止内网用户，192．168．1．254 访问公司 Web 服务器和外网。 Router （config）#access-list 1 deny         （6）        Router （contig）#access-list 1 permit any Router （config）#interface ethernet 0/1 Router （config-if）#ip access-group 1  （7）   【问题 4】（3 分） 请说明下面这组 ACL 语句的功能。 Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www Router （config）#interface ethernet 0/0 Router（config-if）#ip access-group 101 Out   【问题 5】（3 分） 请在【问题 4】的 ACL 前面添加一条语句，使得内网主机 192．168．1．2 可以使用 telnet 对 Web 服务器进行维护。 Router（config）#access-list 101             （8）      

题目：试题三（共 15 分） 【说明】 在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 3-1 所示， WWW 服务器的域名是 www．abc．com， DNS 服务器上安装 Windows Server 2003 操作系统。 【问题 1】（3 分） 配置 DNS 服务器时，在图 3-2 所示的对话框中，为 Web Serve 配置记录时新建区域的名称是（1）在图 3-3 所示的对话框中，添加的新建主机”名称”为（2） ，IP 地址栏应项入（3） 。 【问题 2】（4 分）  在 DNS 服务器的“管理工具”中运行管理 IP 筛选器列表，创建一个名为“DNS 输入”的筛选器，用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉框中应选择（4） ；在如图 3-5 中指定 IP 通信的目标地址，下拉框中应选择（5） 。  在图 3-6 中源端口项的设置方式为（6） ，目的端口项的设置方式为（7） 。在筛选器列表配置完成后，设置“筛选器操作”为“允许”。 【问题 3】（2 分） 在图 3-7 中双击“新 IP 安全策略”可查看“DNS 输入”安全规则，要使规则生效，在图 3-7 中如何配置?【问题 4】（6 分） 在本机 Windows 命令行中输入（8）一命令可显示当前 DNS 缓存，如图 3-8 所示。 “Record Type”字段中的值为 15 时，存储的记录是 MX，若“Record  Type”字段中的值为12 时，存储的记录是（9） 。客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存，使用的命令是（10） 。