2010年下半年网络工程师考试下午试卷与参考答案（2）

最新推荐文章于 2021-08-15 20:24:55 发布

转载最新推荐文章于 2021-08-15 20:24:55 发布 · 203 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/highlandcat/422978

文章标签：

#网络 #操作系统

本文解析了2010年下半年全国计算机技术与软件专业技术资格（水平）考试中网络工程师科目的部分试题答案，涉及IPSec×××配置、IPSec协议组件、IPv6-over-IPv4 GRE隧道配置等内容。

全国计算机技术与软件专业技术资格（水平）考试
2010年下半年网络工程师下午试卷

参考答案

试题四（共15分）
　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
　　某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec ×××，将总部和分部的两个子网通过Internet互联，如图4-1所示。

【问题1】（3分）
　　隧道技术是×××的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和L2TP，其中　（1）　和　（2）　属于第二层隧道协议，　（3）　属于第三层隧道协议。
参考答案：

　　（1）PPTP（2）L2TP　[说明]（1）和（2）答案可调换
（3）IPSec

【问题2】（3分）
　　IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中，　（4）　为IP包提供信息源验证和报文完整性验证，但不支持加密服务；　（5）　提供加密服务；　（6）　提供密钥管理服务。
参考答案：

　　（4）AH（5）ESP（6）ISA KMP/Oakley

【问题3】（6分）
　　设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为　（7）　，目标子网IP地址应设为　（8）　。图4-3所示的隧道设置中的隧道终点IP地址应设为　（9）　。

参考答案：

　　（7）192.168.1.0（8）192.168.2.0（9）202.113.111.1

【问题4】（3分）
　　在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。

（10）一（12）备选答案：
A．AH头 B．ESP头 C．旧IP头 D．新TCP头
E．AH尾 F．ESP尾 G．旧IP尾 H．新TCP尾

参考答案：

　　（10）B（11）C（12）F

试题五（共15分）
　　阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
　　某单位的两个分支机构各有1台采用IM的主机，计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IM主机通信，其网络拓扑结构如图5-1所示。

【问题1】（2分）
　　使用IPv6-over-IPv4 GRE隧道技术，可在IPv4的GRE隧道上承载IM数据报文。此时　（1）　作为乘客协议，　（2）　作为承载协议。
参考答案：

　　（1）IPv6（2）IPv4

【问题2】（6分）
　　根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。
Router(config)# ipv6 unicast-routing 　（3）　
Rl(config)# interface Serial 1/0
R1(config-if)# 　（4）　 address 　（5）　　（6）　（设置串口地址）
R1(config-if)#no shutdown（开启串口）
R1(config)#interface FastEthemet0/0
R1(config-if)# 　（7）　 address 　（8）　（设置以太口地址）
R1(config-if)#exit

参考答案：

　　（3）启动IPv6单播路由配置
（4）ip（5）200.100.1.1（6）255.255.255.0
（7）ipv6（8）2000:2fcc::1/64

【问题3】（6分）
　　根据网络拓扑和需求说明，解释路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0       （启用tunnel 0 ）
R2(config-if)#tunnel source sl/0 　　　（9）　
R2(config-if)#tunnel destination 200.100.1.1     　（10）　
　　R2(config-if)#ipv6 address 2000：2fcc：：2/64（为tunnel配置IM地址）
R2(config-if)#tunnel mode gre ipv6       　（11）　
参考答案：

　　（9）设置隧道源端口为s1/0
（10）设置隧道目标地址为200.100.1.1
（11）设置IPv6隧道封装模式为GRE

【问题4】（1分）
　　IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下，其网关地址应为　（12）　。
参考答案：

　　（12）2000:2fcc::1/64

转载于:https://blog.51cto.com/highlandcat/422978