2009年上半年网络工程师考试下午试卷参考答案(二)
生活随笔
收集整理的這篇文章主要介紹了
2009年上半年网络工程师考试下午试卷参考答案(二)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
試題四(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某公司總部和分支機構的網絡配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略,實現分支機構和總部的安全通信。
圖4-1
【問題1】(4分)
圖4-2中(a)、(b)、(c)、(d)為不同類型IPSec數據包的示意圖,其中? (1)? 和 ?(2)? 工作在隧道模式;? (3)? 和? (4)? 支持報文加密。
圖4-2
參考答案: (1)c 或 d (2)d 或 c (不能與1相同) (3)b 或 d (4)d 或 b (不能與3相同) 【問題2】(4分)
下面的命令在路由器R1中建立IKE策略,請補充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110????進入ISAKMP配置模式
R1(config-isakmp)# encryption des??????????? (5)?
R1(config-isakmp)#??? (6)? ?????????? 采用MD5散列算法
R1(config-isakmp)# authentication pre-share???? (7)?
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime?? (8)? ????安全關聯生存期為1天 參考答案: (5)加密算法為DES (6)hash md5 (7)認證采用預共享密鑰方式 (8)86400 【問題3】(4分)
R2與R1之間采用預共享密鑰“12345678”建立IPSec安全關聯,請完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address?? (9)?
R2(config)# crypt isakmp key 12345678 address?? (10)? 參考答案: (9)172.30.2.2 (10)172.30.1.2 【問題4】(3分)
完成以下ACL配置,實現總部主機10.0.1.3和分支機構主機10.0.2.3的通信。
R1(config)# access-list 110 permit ip host?? (11)?? host?? (12)?
R2(config)# access-list 110 permit ip host?? (13)?? host 10.0.1.3 參考答案: (11)10.0.1.3 (12)10.0.2.3 (13)10.0.2.3 試題五(共15分)
閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應的解答欄內。
【說明】
某單位采用雙出口網絡,其網絡拓撲結構如圖5-1所示。
圖5-1
該單位根據實際需要,配置網絡出口實現如下功能:
1.單位網內用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時,出口經ISP2;
2.單位網內用戶訪問其他IP地址時,出口經ISP1;
3.服務器通過ISP2線路為外部提供服務。
【問題1】(5分)
在該單位的三層交換機S1上,根據上述要求完成靜態路由配置。
ip route?? (1)?? ???????(設置默認路由)
ip route 158.124.0.0?? (2)???? (3)?? ??(設置靜態路由)
ip route 158.153.208.0?? (4)???? (5)?? ?(設置靜態路由)
參考答案: (1)0.0.0.0 0.0.0.0 10.10.10.1 (2)255.254.0.0 (3)10.10.20.1 (4)255.255.240.0 (5)10.10.20.1 【問題2】(6分)
1.根據上述要求,在三層交換機S1上配置了兩組ACL,請根據題目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host?? (6)?? any
access -list 12 permit ip any 158.124.0.0?? (7)?
access -list 12 permit ip any 158.153.208.0?? (8)?
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)? ip address 10
(10)?? ip next-hop?? (11)?
參考答案: (6)10.10.30.2 (7)0.1.255.255 (8)0.0.15.255 (9)match (10)set (11)10.10.20.1 【問題3】(4分)
以下是路由器R1的部分配置。請完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address?(12)??(13)?
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)?? (15)?
R1(config-if)ip nat outside
…… 參考答案: (12)10.10.10.1 (13)255.255.255.0 (14)55.23.12.98 (15)255.255.255.252
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某公司總部和分支機構的網絡配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略,實現分支機構和總部的安全通信。
圖4-1
【問題1】(4分)
圖4-2中(a)、(b)、(c)、(d)為不同類型IPSec數據包的示意圖,其中? (1)? 和 ?(2)? 工作在隧道模式;? (3)? 和? (4)? 支持報文加密。
圖4-2
參考答案: (1)c 或 d (2)d 或 c (不能與1相同) (3)b 或 d (4)d 或 b (不能與3相同) 【問題2】(4分)
下面的命令在路由器R1中建立IKE策略,請補充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110????進入ISAKMP配置模式
R1(config-isakmp)# encryption des??????????? (5)?
R1(config-isakmp)#??? (6)? ?????????? 采用MD5散列算法
R1(config-isakmp)# authentication pre-share???? (7)?
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime?? (8)? ????安全關聯生存期為1天 參考答案: (5)加密算法為DES (6)hash md5 (7)認證采用預共享密鑰方式 (8)86400 【問題3】(4分)
R2與R1之間采用預共享密鑰“12345678”建立IPSec安全關聯,請完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address?? (9)?
R2(config)# crypt isakmp key 12345678 address?? (10)? 參考答案: (9)172.30.2.2 (10)172.30.1.2 【問題4】(3分)
完成以下ACL配置,實現總部主機10.0.1.3和分支機構主機10.0.2.3的通信。
R1(config)# access-list 110 permit ip host?? (11)?? host?? (12)?
R2(config)# access-list 110 permit ip host?? (13)?? host 10.0.1.3 參考答案: (11)10.0.1.3 (12)10.0.2.3 (13)10.0.2.3 試題五(共15分)
閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應的解答欄內。
【說明】
某單位采用雙出口網絡,其網絡拓撲結構如圖5-1所示。
圖5-1
該單位根據實際需要,配置網絡出口實現如下功能:
1.單位網內用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時,出口經ISP2;
2.單位網內用戶訪問其他IP地址時,出口經ISP1;
3.服務器通過ISP2線路為外部提供服務。
【問題1】(5分)
在該單位的三層交換機S1上,根據上述要求完成靜態路由配置。
ip route?? (1)?? ???????(設置默認路由)
ip route 158.124.0.0?? (2)???? (3)?? ??(設置靜態路由)
ip route 158.153.208.0?? (4)???? (5)?? ?(設置靜態路由)
參考答案: (1)0.0.0.0 0.0.0.0 10.10.10.1 (2)255.254.0.0 (3)10.10.20.1 (4)255.255.240.0 (5)10.10.20.1 【問題2】(6分)
1.根據上述要求,在三層交換機S1上配置了兩組ACL,請根據題目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host?? (6)?? any
access -list 12 permit ip any 158.124.0.0?? (7)?
access -list 12 permit ip any 158.153.208.0?? (8)?
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)? ip address 10
(10)?? ip next-hop?? (11)?
參考答案: (6)10.10.30.2 (7)0.1.255.255 (8)0.0.15.255 (9)match (10)set (11)10.10.20.1 【問題3】(4分)
以下是路由器R1的部分配置。請完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address?(12)??(13)?
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)?? (15)?
R1(config-if)ip nat outside
…… 參考答案: (12)10.10.10.1 (13)255.255.255.0 (14)55.23.12.98 (15)255.255.255.252
轉載于:https://blog.51cto.com/highlandcat/228219
總結
以上是生活随笔為你收集整理的2009年上半年网络工程师考试下午试卷参考答案(二)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络工程师的明天
- 下一篇: FTP的主动模式与被动模式