【问题4】（2分）根据图1-5，在主机host3上对网络1进行了连通性测试时所经过的路径是（9）。（9）备选答案：

[说明]

图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而

根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

[问题1]（2分）

同一个VLAN中的成员可以形成一个广播域，从而实现何种功能

[问题2]（2分）

在交换机中配置VLAN时，VLAN l是否需要通过命令创建为什么

[问题3]（3分）

创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容：

Switch ___(1)___（进入VLAN配置模式）

Switch（vlan） ___(2)___（创建v2并命名）

Switch（vlan） ___(3)___（完成并退出）

[问题4]（2分）

使Switch l的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：

Switch l （config）interfacegigabit0/1（进入端口6配置模式）

Switch l （config-if）switchport___(4)___

Switch l （config-if）switchport ___(5)___

[问题5]（2分）

若交换机Switchl和Switch2没有千兆端口，在图4-1中能否实现VLAN Trunk的功能若能，如何实现

[问题6]（2分）

将Switch l的端1216划入v2的配置命令如下，请给出空白处的配置内容：

Switch l （config）interface fastEthernet0/6（进入端口6配置模式）

Switch l （config-if）switchport ___(6)___

Switch l （config-if）switchport ___(7)___

[问题7]（2分）

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN

试题三（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某网络拓扑结构如图3-1所示，网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003，Web_Server的域名为www．softexamtest．com．

【问题1】（4分）

DHCP Server服务器可动态分配的IP地址范围为 (1） 和 (2) ；

【问题2】（2分）

若在hostl上运行 ipconfig 命令，获得如图 3-2所示结果，hostl能正常访问Intemet 吗？说明原因。

【问题3】（3分）

若hostl成功获取 lP地址后，在访问http://www．abc．com网站时，总是访问到

www．softexamtest．com，而同一网段内的其他客户端访问该网站正常。在hostl的

C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件，发现其中有如下两条记录：

127．0．0．1 localhost

(4) www．abc．com

在清除第2条记录后关闭文件，重启系统后hostl访问http://www．abc．com网站

正常。

请填充空(4)处空缺内容。

【问题4】（2分）

在配置FTP server时，图3-3中“IP址”文本框中应填入 (5)

【问题5】（4分）

若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与 3-5所示。

根据以上配置，哪些主机可访问该虚拟目录？访问该虚拟目录的命令是__ (6) 。

试题四（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

图4-1是某企业网络拓扑结构。

【问题1】（2分）

防火墙的规则配置如表4-1所示，请解释该配置的含义。

【问题2】 (5分)

编写表4-2中规则1，禁止内网主机pc1访问Internet上的FTP服务。

【问题3】（2分）

能否在不增加规则的前提下，通过修改表4-2中的规则1，限制内网主机pc1仅能访问Internet上的FTP服务，请说明理由。

【问题4】 (5分)

编写表4-3中的规则，允许外网主机访问内网的DNS服务。

【问题5】（1分）

请说明表4-3中的规则应该插入到表4-2中的何处才能生效。

一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列问题

【问题1】 (2分) 此次扫描的目标主机的IP地址是多少？ 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么？ 【问题 3】 (2分) SYN 的含义是什么？ 【问题 4】 (4分) 目标主机开放了哪几个端口？简要说明判断依据。 【问题 5】(3分） 每次扫描有没有完成完整的三次握手？这样做的目的是什么？ 【问题 6】(5分） 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * （4） 拒绝 2 TCP 192.168.220.1/24 * ＞ 1024 （3） * 允许 3 （1） 192.168.220.1/24 * ＞ 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 ＞ 1024 （5） 允许 5 （2） * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

阅读以下说明，根据要求回答问题1～问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7．27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①～⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52．19．57．0／24的UDP l434端口的访问，请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152．19．56．101～152．19．56．125，并且采用一种安全设备能够对服务器群提供如下的保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种安全设备的名称，并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口？【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种网络设备，请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52．19．1．215到主机152．19．3．195数据包的传输路径，请写出所使用的测试命令名称，并依次写出该测试数据包所经过的路由器名称。

试题二(15分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【问题1】（3分，每空1.5分）

Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1)，该文件的缺省目录是(2)。

【问题2】（6分，每空1分）

某网络采用Linux DHCP服务器为主机提供服务，查看某主机的网络连接详细信息如图2-1所示。

请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。

…

subnet 192.168.1.0 netmask255.255.255.0{

range 192.168.1.10 192.168.1.200;

default-lease-time (3) :

max-lease-time 14400;

option subnet-mask (4)；

option routers (5)；

option domain-name "myuniversity.edu.cn";

option broadcast-address (6) ;

optiondomain-name-servers (7) , (8) ;

}

【问题3】（6分，每空2分）

如果要确保IP地址192.168.1.102分配给图2-1中的PC，需要在DHCP配置文件中补充以下语句。

(9) pcl{hardwareethernet (10) ;fixed-address (11) ;}

试题三（共15分）

阅读下列说明，回答问题l至问题6，将解答填入答题纸对应的解答栏内。

【说明】

网络拓扑结构如图3-1所示，其中Web服务器Webserverl和Webserver2对应同一域名www.abc.com，DNS服务器采用Windows Server 2003操作系统。

【问题1】（2分）

客户端向DNS服务器发出解析请求后，没有得到解析结果，则 (1)进行解析。

(1)备选答案：

A.查找本地缓存

B．使用NetBIOS名字解析

C．查找根域名服务器

D.查找转发域名服务器

【问题2】（2分）

在图3-1中，两台Web服务器采用同一域名的主要目的是什么？

【问题3】（3分，每空1.5分）

DNS服务器为WebServer1配置域名记录时，在图3-2所示的对话框中，添加的主机“名称”为(2)，“lP地址”是(3) 。

采用同样的方法为Webserver2配置域名记录。

【问题4】 (4分)

在DNS系统中，反向查询(Reverse Query)的功能是(4) 。若不希望对域名www.abc.com进行反向查询，在图3-2所示的窗体中应如何操作？

【问题5】 （2分）

在图3-3中所示的DNS服务器属性窗口中应如何配置，才使得两次使用nslookup www.abc.com命令得到如图3-4所示结果？

【问题6】（2分，每空1分）

要测试DNS服务器是否正常工作，在客户端可以采用的命令是(5)或(6)。

(5)、(6)备选答案：

A. ipconfig

B. nslookup

C. ping

D. netstat

试题二（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

在Linux 操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

【问题 1】（2分）

在Linux 操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。

（1）备选答案：

A. netconf

B. ifconf

C. netconfig

D. ifconfig

【问题 2】（3分）

在 Linux 操作系统下，可通过命令 （2） 显示路由信息。若主机所在网络的网关 IP地址为192.168.0.254，则可使用命令 （3） add default （4） 192.168.0.254添加网关为默认路由。

（2）备选答案：

A. netstat -nr

B. ls route

C. ifconfig

D. netconfig

（3）备选答案：

A. route

B. netstat

C. ifconf

D. ifconfig

（4）备选答案：

A. gateway

B. gw

C. gate

D. g

【问题 3】（4分）

在Linux 系统中，DNS查询文件内容如下所示，该文件的默认存储位置为 （5） ，当用户做DNS查询时，首选DNS服务器的IP地址为 （6） 。

Serach domain.test.cn

Nameserver 210.34.0.14

Nameserver 210.34.0.15

Nameserver 210.34.0.16

Nameserver 210.34.0.17

（5）备选答案：

A．/etc/inet.conf

B．/etc/resolv.conf

C．/etc/inetd.conf

D．/etc/net.conf

（6）备选答案：

A．210.34.0.14

B．210.34.0.15

C．210.34.0.16

D．210.34.0.17

【问题 4】（6分）

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图 2-1填写下面的空缺信息，完成主机的配置。

DEVICE=eth0

HWADDR= （7）

ONBOOT=yes

BOOTPROTO=none

NETMASK= （8）

IPADDR= （9）

GATEWAY= （10）

TYPE=Ethernet

……

阅读以下说明，根据要求回答问题1～问题4。(15分) 【说明】 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN，并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理，该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7—17所示。在Linux操作系统中建立DHCP服务器的配置文件是“／etc／dhcpd．conf”，每次启动DHCP服务器程序／usr／sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp．conf文件的部分配置内容如图7-18所示。【问题1】(6分)结合图7—17所示的网络拓扑结构图及题干的相关描述信息，请将图7-18所示的配置文件中的(1)～(4)空缺处的内容填写完整。 【问题2】(4分)DHCP是BOOTP协议的一个扩展，便于客户自动从DHCP服务器获取IP地址和相关设置，其实现IP地址动态分配的过程中，客户机与服务器需要交互DHCPRequest、DHCPOffer、 DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图7．19中①～④处的适当位置中。【问题3】(2分)在图7．18所示的配置文件中，第l4行至第18行实现什么配置功能？【问题4】(3分)在图7—18配置文件中，如果客户机希望能连续使用其原得到的IP地址，那么它在租用IP地址后每隔 (5) 小时必须发送一次租用续约请求。在Linux操作系统中，可以通过“立—-命令获知DHCP服务器分配给本地主机的TCP／IP配置信息。

阅读以下说明，根据要求回答问题1～问题5。(15分)【说明】 当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图9—8是某企业子网划分的示意图，整个网将被均分为销售部与技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。该Linux网关计算机使用了最新的BCM5751网卡芯片，由于RedHatLinux9操作系统无法自动识别此硬件，需要单独安装驱动程序才能正常工作。具体安装过程如下： ①将驱动程序压缩文件bcm5700． B．3．14．tar．gz复制到一个临时目录中，并使用解压缩命令将驱动程序包bcm5700—B．3．14．tar．gz解压缩； ②用make命令构建驱动程序的可加载模块；③用makeinstall命令加载驱动程序； ①重新启动系统．启动过程中系统找到网卡讲行相应参数配詈。【问题1】(2分)将文件bcm5700． B．3．14．tar．gz解压缩的命令是(1)。 (1)A．rpmB．tarC．unzipD．rar【供选择的答案】 (2)A．yesB．noC．routeD．gateway【问题3】(3分)在计算机／etc／sysconfi9／network．scripts／H录中有以下文件，运行某命令可以启动网络，该命＜＞是(5)，其命令参数是(6)。以上输出信息表明，该网卡的工作状态是：(10)。其中，“MTU”的含义是(11)。【供选择的答案】 (7)A．ipconfigB．ifconfigC．netstatD．rcp(10)A．正常 B．故障 【问题5】(2分)设置技术部和销售部的主机网络参数后，如果两个子网问的主机不能通信，用(12)命 令来测试数据包是否能够到达网关计算机。 如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat／pr0／sys／net／ipv4／ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出(13)。 【供选择的答案】 (12)A．tracerouteB．tracertC．nslookupD．route(13)A．1B．0C．yesD．no