试题一(15分)
  阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
  某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。
【问题1】(2分)
  由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择   (1)   ,理由是  (2)  
备选答案:
  (1)A.单模光纤        B.多模光纤        C.同轴电缆        D.双绞线
答案:
  (1)A 或单模光纤                                    (1分)
       (B 或 多模光纤)也算对
  (2)千兆以太网采用多模光纤的传输距离是这样的:1000BaseLX采用多模光纤,在全双工模式下其网络跨距可以达到550m;1000BaseSX如果使用62.5μm多模光纤,其距离范围是2~275m;如果采用50μm的多模光纤,其距离范围是2~550m。但现在市面上已出现了50μm的多模光纤,传输距离可达1100米,因此也可以采用多模光纤。至于双绞线和同轴电缆,均无法满足千兆网传输距离的要求。        (1分)

【问题2】(5分,空(6)为2分,其他每空1分)
  校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在   (3)   ;Web服务器部署在   (4)   ;网络流量监控服务器部署在   (5)  
(3)(4)(5)的备选答案:
  A.核心交换机端口        B.核心交换机镜像端口        C.汇聚交换机端口
  D.接入交换机端口        E.防火墙DMZ端口
  以上三种服务器中通常发出数据量最大的是   (6)  
试题解析:
  VOD服务器的数据流量最大,因此部署在核心交换机端口比较好;
  Web服务器要提供对外访问服务,因此部署在防火墙DMZ端口比较好;
  网络流量监控服务器需要监控所有的数据流,而且还应该尽量避免影响网络工作,因此部署在核心交换机镜像端口比较好。
答案:
  (3)A 或核心交换机端口                                (1分)
  (4)E 或防火墙DMZ端口                                (1分)
  (5)B 或核心交换机镜像端口                            (1分)
  (6)VOD服务器                                            (2分)

【问题3】(8分)
  校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。

试题解析:
  关于VLSM的详细解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例图以辅助理解。
 
答案:(8分,每题一分)
  (7)192.168.110.126                                        (1分)
  (8)~(10)有四种组合。

(11)255.255.255.128                                    (1分)
(12)255.255.255.192                                    (1分)
(13)255.255.255.224                                    (1分)
(14)255.255.255.224                                    (1分)

 试题二(15分)
  阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
  网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
  某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。

【问题1】(2分)
  假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:
  www1    IN       (1)           192.168.1.10
  www2    IN       (1)           192.168.1.20
  www    IN       (2)           www1
  www    IN       (2)           www2
  通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。
试题解析:
  “A”用来定义主机名和IP地址的关系;“CNAME”用来描述别名。
答案:
  (1)A                                                    (1分)
  (2)CNAME                                            (1分)

【问题2】(2分)
  采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。
答案:
  存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小);或者,不能根据负载情况实现动态调度。                (1分)
  如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问WWW服务,另一些则不可以。                                                (1分)

【问题3】(6分)
  图C7-2-1所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器。通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com和WSD Pro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下:
  /etc/sysconfig/network文件清单:
  NETWORKING=yes
  FORWARD_IPV4=   (3)   
  HOSTNAME=ns.test.com
  DOMAINNAME=   (4)   
  GATEWAY=   (5)   
  GATEWAYDEV=eth0
  /etc/sysconfig/network-script/ifcfg-eth0文件清单:
  DEVICE=eth0
  IPADDR=   (6)   
  NETMASK=255.255.255.0
  NETWORK=   (7)   
  BROADCAST=   (8)   
  ONBOOT=yes
  填写上面的空格,完成文件的配置。
答案:
  (3)no 或 false 或 0                                    (1分)
  依据题意,双网卡之间不能转发IP包。
  在标准答案是false 或 0。我们分别在debian和redhat as4对/etc/sysconfig/network的FORWARD_IPV4参数的作用做了测试。经过多次的测试,发现该文件的参数是否能够影响到/proc/sys/net/ip_forward的值,是由启动脚本/etc/init.d/network决定的(通读一遍脚本就知道了),所有无论是yes/no,还是true/false,还是1/0还是其他,/etc/init.d/network都会去读它,然后解析。/proc/sys/net/ip_forward的值决定着是否有路由转发功能,而/proc/sys/net/ip_forward的值由启动脚本来决定,同时这些脚本是可以修改的,所以该题没有统一的答案,因为每个厂商或者个人都可以自己改,只要是知道可以这么控制就可以了。
  另外,由于这三台机器特殊的组网方式,即使设置了FORWARD_IPV4=yes,根据路由的基本工作原理,发往左边192.168.2.0网段的数据包也不会跑到右边192.168.1.0网段去。同样,发往右边192.168.1.0网段的数据包也不能跑到左边192.168.2.0网段。因此,即使设置FORWARD_IPV4=yes,或1,或true,也不会影响到系统的工作。
  因此可以从宽处理,考生回答yes,1或true也可以得分。
  (4)test.com                                            (1分)
  (5)192.168.1.10                                        (1分)
  (6)192.168.1.3                                            (1分)
  (7)192.168.1.0                                            (1分)
  (8)255.255.255.255 或    192.168.1.255                    (1分)

【问题4】(5分)
  图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?
答案:
  主机ns同时作为NFS(网络文件系统)服务器,WEB服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB服务的数据同步或一致。    (3分)
  NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB服务的带宽,左边的交换机组成192.168.2.0 NFS专用局域网,保证WEB的服务质量。(2分)
  同时这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。(1分)
  (注:本问题最多得5分)

试题三(15分)
  阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
  某公司要在Windows 2003 Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。

【问题1】(每空2分,共4分)
在控制面板的“添加/删除程序”对话框中选择   (1)   ,然后进入“应用程序服务器”选项,在   (2)   组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows 2003中安装FTP服务。
备选答案:
  (1)A.更改或删除程序            B.添加新程序
     C.添加/删除Windows组件    D.设定程序访问和默认值
  (2)A.ASP.NET                B.Internet信息服务(IIS)
     C.应用程序服务器控制台    D.启用网络服务
答案:
  (1)C 或添加/删除Windows组件                        (2分)
  (2)B 或 Internet信息服务(IIS)                             (2分)

【问题2】(2分)
  安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为   (3)   ,端口号应配置为   (4)  
备选答案:
  (3)A.127.0.0.1                B.202.115.12.3
     C.202.115.12.4                D.192.168.0.0
  (4)A.20                        B.21
     C.80                        D.服务器1024~65535中未用端口号
答案:
  (3)B 或 200.115.12.3                                    (1分)
  (4)D 或服务器1024~65535中未用端口号                (1分)

【问题3】(2分)
  在图C7-3-2中,新建FTP站点的默认主目录为   (5)  
  备选答案:
  (5)A.C:\inetpub\ftproot            B.C:\ftp
     C.C:\ftp\root                D.C:\inetpub\wwwroot
答案:
  (5)A 或 c:\Inetpub\ftproot                                (2分)

【问题4】(每空2分,共4分)
  公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:   (6)     (7)  
备选答案:
  (6)A.为每个员工分别创建一个Windows用户
     B.在“内部FTP站点”中为每个员工分别创建一个用户
     C.为每个员工分别设置一个用户名和密码
  (7)A.在主目录下为每个用户创建一个与用户名相同的子目录
     B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
     C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
     D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录
试题解析:
  这种处理方法是让FTP用户使用Windows用户的帐号,查一下windows的帮助就知道了。
答案:
  (6)A 或为每个员工分别创建一个windows用户            (2分)
  (7)B 或 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录                                                        (2分)

【问题5】(1分)
  如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为   (8)   的目录。
  备选答案:
  (8)A.iUser        B.users        C.public        D.anonymous
答案:
  (8)C 或 public                                            (1分)

【问题6】(2分)
  如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:
  在图C7-3-3所示的对话框中:
  (1)选中   (9)   单选按钮;
  (2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。
  在图C7-3-4所示的对话框中:
  (1)选中“一组计算机(G)”单选按钮;
  (2)在“IP地址(I)”输入框中填入地址   (10)   ,在“子网掩码”输入框中填入255.255.255.128;
  (3)单击“确定”按钮结束配置。
答案:
  (9)拒绝访问                                            (1分)
  (10)200.115.12.0                                        (1分)
        (放宽要求,回答200.115.12.0~200.115.12.127的任何一个都算对)