网工下午试题配置真题2006年上半年（路由器ddn，nat，ipsec vpn）.......................... 错误!未定义书签。

2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl）错误!未定义书签。

2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置）错误!未定义书签。

2007年下半年（路由器snmp配置、nat配置） ......................... 错误!未定义书签。

2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置）................................................................... 错误!未定义书签。

2008年下半年（路由器rip配置以及基本配置）........................ 错误!未定义书签。

2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat）...................................................................................... 错误!未定义书签。

2009年下半年（防火墙配置、路由器ipsec vpn配置）............. 错误!未定义书签。

2010年上半年（路由器isatap协议的配置、ospf配置）........... 错误!未定义书签。

2010年下半年（路由器ipv6-over-ipv4 GRE配置） ................... 错误!未定义书签。

2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置）........................................................................................................... 错误!未定义书签。

2006年上半年（路由器ddn，nat，ipsec vpn）试题五（15分）阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】图5-1是希赛公司利用Internet建立的VPN。

图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（Tunneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。

阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en（进入特权模式）Routet＃config terminal(进入全局配置模式) Router(config)＃enable secret cisco（设置特权口令）Router(config)＃line vty 0 4Router(config-line)＃password goodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interface ethO/0（进入以太网接口配置模式）Router(config-if)＃ip address （设置IP地址和掩码）Router(config-if)＃no shutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interface serial 0/0（进入串口配置模式）Router(config-if)＃ip address （设置IP地址和掩码）Router(config-if)＃bandwidth 256（指定带宽为256k）Router(config-if)＃encapsulation ppp（2）数据包设置ppp封装Router(config-if)＃no cdp enable（3）关闭cdp协议Router(config-if)＃no shutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。

下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。

Router(config)＃inter eth0/0Router(config-if)＃（4）ip nat insideRouter(config-if)＃inter serial0/0Router(config-if)＃（5）ip nat outsideRouter(config-if)＃exitRouter(config)＃【问题4】（4分）以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。

Router(config)＃crypto isakmp policy 10（定义策略为lO）Router(config-isakmp)＃hash md5（6）在建立连接时协商IKE 使用MD5 散列算法Router(config-isakmp)＃authentication pre-share（7）在IKE 协商过程中使用预共享密钥认证方式Router(config-isakmp)＃exitRouter(config)＃crypto isakmp key ciscol23 address （配置预共享密钥为cisco123，对等端为所有IP）2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl）试题五阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。

该园区网内部分VLAN和IP地址如表5-1所示。

表5-1【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。

Switch（config）＃（1）hostname Sw1将交换机命名为Sw1Swl （config）＃interface vlan lSw1（config - if）＃（2）ip address 设置交换机的IP地址为Sw1（config - if）＃no shutdownSw1（config）＃（3）ip default-gateway 设置交换机默认网关地址【问题2】（4分）在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。

Sw1（config）＃interface range fastethernet0／1-20 进入组配置状态。

Swl（config –if - range）＃（4）switchport mode access 设置端口工作在访问（接入）模式Swl（config –if - range）＃（5）switchport access vlan 10 设置端口1～20为VLAN10的成员【问题3】（4分）1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）学习、（7）转发。

2．根据需求，需要将Sw1交换机的端口1～20设置为快速端口，完成以下配置。

Swl（config）＃interface range fastethernet0／l - 20 进入组配置状态Swl（config - if - range）＃（8）spanning-tree portfast 设置端口1～20为快速端口【问题4】（4分）该网络的Internet的接入如图5-1所示：图5-1根据图5-1，解释以下配置命令，填写空格（9）～（12）：1．router （config）＃interface s0／02．router （config-if）＃ip address （9）设置s0/0接口的ip地址为，子网掩码为3．router （config）＃ip route s0／0 （10）设置默认转发端口（即默认路由）为s0/04．router （config）＃ip route f0／0 （11）设置发往网络的转发端口为f0/05．router（config）＃access-list 100 deny any any eq telnet （12）禁止所有telnet 通信2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置）试题四（15分）阅读下列有关网络防火墙的说明，回答问题1～4，将答案填入答题纸对应的解答栏内。

【说明】为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。

【问题1】（4分）完成下列命令行，对网络接口进行地址初始化配置：firewall(config)#ip address inside（1）（2）firewall(config)#ip address outside（3）（4）【问题2】（3分）阅读以下防火墙配置命令，为每条命令选择正确的解释。

firewall(config)#global (outside) 1 （5）Afirewall(config)#nat (inside) 1 （6）Bfirewall(config)#static (inside, outside) （7）D（5）A. 当内网的主机访问外网时，将地址统一映射为B. 当外网的主机访问内网时，将地址统一映射为C. 设定防火墙的全局地址为D. 设定交换机的全局地址为（6）A. 启用NAT，设定内网的B. 启用NA T，设定内网的所有主机均可访问外网C. 对访问外网的内网主机不作地址转换D. 对访问外网的内网主机进行任意的地址转换（7）A. 地址为，地址静态转换为B. 地址为，地址静态转换为C. 地址为，地址静态转换为D. 地址为，地址静态转换为【问题3】（4分）管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。

解释或完成以下配置命令。

firewall(config)#conduit permit tcp host eq www any（8）firewall(config)# （9）conduit permit icmp any any 允许icmp消息任意方向通过防火墙【问题4】（4分）以下命令针对网络服务的端口配置，解释以下配置命令：firewall(config)#fixup protocol http 8080 （10）启用http服务，并指定其端口为8080 firewall(config)#no fixup protocol ftp 21 （11）禁用ftp服务试题五（15分）阅读以下说明，回答问题 1 至问题4，将解答填入答题纸对应的解答栏内。