2014下半年网络管理员考试真题及答案-下午卷试题一【说明】某小公司网络拓扑结构如图1-1所示，租用了一条ADSL宽带来满足上网需求，为了便于管理，在Server2上安装DHCP服务提供IP地址动态配置。

【问题1】ADSL利用（1）网络，采用（2）复用技术来实现宽带接入。

（1）电话（2）频分多路本试题考查小型局域网的配置。

ADSL即非对称数字用户线，是利用电话网络，采用频分多路复用技术来实现宽带接入的技术。

【问题2】在Serverl上开启路由和远程访问服务，配置接口（3）时，在如图1-2所示的对话框中选择“（4）”，然后输入ADSL帐号和密码完成连接建立过程。

（3）E1 （4）使用以太网上的PPP（PPPoE）连接在Server1上开启路由和远程访问服务，接入Internet的接口应是E1。

要采用ADSL 接入Internet,需选杼PPPoE连接，然后输入ADSL账号和密码完成连接建立过程。

【问题3】用户host1不能访问因特网，这时采用抓包工具捕获的hostl eth0 接口发出的信息如图1-3所示。

1．Server2 的DHCP地址池范围是（5），2．hostl从DHCP服务器获取的Intemet协议属性参数为：IP地址：（6）；子网掩码：（7）；默认网关：（8）：3．hostl不能接入Intemet的可能原因是（9）。

（9）备选答案：A．DNS解析错误 B．到Serever1网络连接故障 C．没正常获取IP地址 D．DHCP服务器工作不正常（5）192.168.2.1—192.168.2.252 （6）192.168.2.1 （7）255.255.255.0 （8）192.168.2.254 （9）B从图中可以看出，DHCP可供分配的地址是C类网络192.168.2.0/24，网关为192.168.2.254，Server2又用到了192.168.2.253，故Server2的DHCP地址池范围是192.168.2.1 〜192.168.2.252。

因此，host1从DHCP服务器获取的Internet协议属性参数为：IP 地址： 192.168.2.1 〜192.168.2.252:子网掩码： 255.255.255.0;默认网关： 192.168.2.254。

图中报文均是找网关的ARP广播报文，故host1不能接入Internet的可能原因是到Server1网络连接故障。

【问题4】在Serverl上可通过（10）来实现内部主机访问Intemet资源。

（10）备选答案（多选题）：A．NAT变换 B．DHCP动态配置 C．设置Intemet连接共享 D．DNS设置（10）A C在Server1上可采用设置NAT变换或设置Internet连接共享来实现内部主机访问Internet 资源。

试题二【说明】某公司网络拓扑结构如图2-1所示，DNS服务器采用Windows Server 2003操作系统，当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析；Web服务器域名为，需要CA颁发数字证书来保障网站安全。

在DNS服务器中为Web服务器配置域名记录时，区域名称和新建主机分别如图2-2和2-3所示。

【问题1】Web站点建成后，添加DNS记录时，图2-2所示的对话框中，新建的区域名称是（1）：图2-3所示的对话框中，添加的新建主机名称为（2），IP地址栏应填入（3）。

（1） （2）www （3）202.117.201.254在Web站点建成后，添加DNS记录时，Web服务器的域名为, WWW为主机名，为区域名称，由于Web服务器的IP地址为202.l17.201.254，故IP 地址栏应填入202.117.201.254。

【问题2】配置DNS服务器时，图2-4所示的属性窗口应如何配置。

单击“启用转发器”单选框，输入IP地址210.113.1.15，单击“添加”按钮加入文本框。

题干中说明在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析，即210.113.1.15为转发域名服务器，故在配转发器时应该单击“启用转发器”单选框，输入IP地址210.113.1.15，单击“添加”按钮加入文本框。

【问题3】配置Web网站时，需要获取服务器证书。

CA颁发给Web网站的数字证书中不包括（4）。

（4）备选答案：A．证书的有效期 B．CA的签名 C．网站的公钥 D．网站的私钥（4）D 网站的私钥CA颁发给Web网站的数字证书中包括证书的有效期，CA的签名，网站的公钥等，不包括网站的私钥。

【问题4】在PC1上使用nslookup命令查询Web服务器域名所对应的IP地址，得到如图2-5所示的结果。

依据图2-1和图2-5显示结果，填写图2-6中PC1的Intemet属性参数IP地址：（5）；子网掩码：（6）；默认网关：（7）：首选DNS服务器：（8）；备用DNS服务器：（9）。

出现图2-5所示结果时，在PCl中进行域名解析时最先查询的是（10），其次查询的是（11），PC1得到的结果来自（12）。

（5）202.117.201.1 （6）255.255.255.128 （7）202.117.201.126 （8）202.117.201.253 （9）8.8.8.8（10）本地缓存（11）202.117.201.253 （12）8.8.8.8试题三【说明】某公司上网用户较少（约50台上网机器），因此公司网管申请了公网IP地址（117.112.2.101/30），拟通过NAT方式结合ACL提供公司内部员工上网，公司内网IP地址段为192.168.1.0/24。

该公司的网络拓扑结构如图3-1所示。

【问题1】通过命令行接口（CLI）访问路由器有多种模式，请补充完成图3-2中（1）～（5）的相关内容，实现这四种模式的转换。

(1) disable (2)Ctrl+Z或end（3）接口配置模式（4）Ctrl+Z或end或exit （5）全局配置模式本问题主要考查路由器（交换机）的模式之间的转换命令。

与交换机一样，路由器也分为用户模式（登录时自动进入，只能够查看简单的信息）、特权模式（也称为EXEC模式，能够完成配置修改、重启等工作）、全局配置模式（对会影响IOS 全局运作的配置项进行设置）和子配置模式（对具体的组件，如网络接口等进行配置）。

四种状态的转换命令如固3-3所示。

【问题2】为了完成对路由器R1的管理，按照题目要求对路由器R1进行相关配置，请补充完成下列配置命令。

Router（config）# （6）Rl（config）# enable password abc001//配置全局配置模式的明文密码为"abc001"Rl（config）#interface f0/1IRl（config-if）#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址Rl（config-if）# （7） // 激活端口Rl（config-if）#interface s0 // 进入s0的接口配置子模式Rl（config-if）#ip address （8） // 为s0接口配置IP地址......Rl（config）#line vty04Rl（config-line）#loginRl（config-Iine）#password abc001 // 配置vty口令为“abc001”......Rl（config）# （9） // 进入Console口的配置子模式Rl（config-Iine）#loginRl（config-Iine）#password abc001，// 配置Console控制口口令为“abc001"......Rl（config）# （10） password-encryption // 为所有口令加密Rl# （11） running-config // 查看配置信息（6）hostname R1 （7）no shutdown （8）117.112.2.101 255.255.255.252 （9）line conso le 0 （10）service （11）show【问题3】为实现该公司员工通过出口设备访问互联网的需求，必须在路由器Rl上配置基于端口的动态地址转换，也就是PAT，请解释或完成下列配置命令。

......Rl（config）# ip route 0.0.0.0 0.0.0.0 s0 // （12）Rl（config）# access-list l permit ip 192.168.1.0 0.0.0.255 // （13）R1 （config）#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0Rl（config）#ip nat inside source list l pool public // 定义NAT转换关系Rl（config）#interface （14）Rl（config-if）#ip nat insideRl（config）#interhce （15）Rl（config-if）#ip nat outside // 定义NAT的内部和外部接口......Rl#show ip nat transWions // 显示NAT转换表Rl#show ip nat statistics // 显示当前NAT状态Rl#write // （16）Rl#reload // （17）......（12）定义默认路由（13）定义需要被NAT的数据流（14）f0/1 （15）s0 （16）保存配置信息（17）重新启动路由器【问题4】随着公司内部网络的不断扩大，为了公司内网的安全，可利用（18）快速实现企业内网的VLAN配置以解决广播风暴的问题，同时可使用（19）解决网络中的地址冲突以及地址欺骗等现象。

如果要实现外网用户对公司的Web服务器的访问，可利用（20）在R1上实现。

随着公司规模的扩大，Web服务器的访问量也会增大，这时也可将该网站托管。

（18）VTP 协议（19）地址绑定技术（20）端口映射技术本问题主要考查内网的基本安全设置。

VTP( VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是多台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer，其余交换机配置成VTPClient，这样它们可以自动学习到server上的VLAN信息。

地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题，但是要从根本上解决此问题还得结合其他的手段才行。