需信息并提交的。 答案:
(4)A 或 /proc
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示: Disk /dev/hda:240 heads, 63 sectors, 140 cylinders Units=cylinders of 15120 * 512 bites
Device Boot Start End Blocks Id System
/dev/hda 1 286 2162128+ c Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux
/dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是 (5) 。 使用df -T命令获得信息部分如下所示:
Filesystem Type 1k Blocks Used Avallable Use% Mounted on /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot
/dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm
/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c 其中,不属于Linux系统分区的是 (6) 。 试题解析:
Linux系统默认会加载/dev/shm ,也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它就可以使用了。 tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。 3.tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。 答案:
(5)/dev/hda2,(6)/dev/hda1 【问题4】(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。 答案:
(7)/etc/fstab,(8)mount
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
某网络拓扑结构如图3-1所示,网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003,Web_Server的域名为www.softexamtest.com。
31
图3-1 【问题1】(4分)
DHCP_Server服务器可以动态分配的IP地址范围为 (1) 和 (2) 。 答案:
(1)110.115.3.0/24,(2)61.202.117.192/26 注:(1)和(2)的内容可以调换
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。
图3-2 试题解析:
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。 答案:
host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分)
32
若host1成功获取IP地址后,在访问http://www.abc.com网站时,总是访问到www.softexamtest.com,而统一网段内的其他客户端访问该网站正常。在host1的C:\\WINDOWS\\system32\\drivers\\etc目录下打开 (3) 文件,发现其中有如下两条记录: 127.0.0.1 localhost
(4) www.abc.com
在清除第2条记录后关闭文件,重启系统或host1访问http://www.abc.com网站正常。请填充(4)处空缺内容。 答案:
(3)hosts,(4)61.202.117.253
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3 答案:
(3)110.115.3.2 【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
33
图3-5
根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。 答案:
只有110.115.3.10这台主机可以访问该虚拟目录。 访问该虚拟目录的命令是cd pcn 试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1 【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。 Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1) Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2) 试题解析:
这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1)201.18.8.1,(2)203.25.25.1。另一组答案是填接入Internet的对应网关地址,即(1)203.25.25.254,(2)201.18.8.254。我原先选择的是前一组。 网友aq1972提出了很有分量的质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。
34
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。 答案:
(1)203.25.25.254,(2)201.18.8.254
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。 router-a(config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址) router-a(config-tunnel)# local address (4) (设置隧道本端IP地址) router-a(config-tunnel)# set auto-up (设置为自动协商) router-a(config-tunnel)# exit (退出隧道设置) 答案:
(3)201.18.8.1,(4)203.25.25.1
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令 router-a(config)# crypt ike key 123456789 address (5) router-b(config)# crypt ike key 123456789 address (6) 答案:
(5)201.18.8.1,(6)203.25.25.1
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。 Router-a(config)# crypto policy p1
Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1 答案:
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。 router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)# esp 3des sha1 router-a(config-ipsec-prop)#exit
该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。 试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。 答案:
(5)3DES,(6)SHA-1 试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
35
图5-1 【问题1】(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。 ??
R1(config)#interface Serial0
R1(config-if)#ip address (1) (2) R1(config)#ip routing
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24) 答案:(1)192.168.1.1 (2)255.255.255.0 (3)router rip (4)network 192.168.1.0 【问题2】(3分) R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0255 R2(config)#access-list 50 permit any R2(config)#interface (5)
R2(config-if)#ip access-group (6) (7) 答案: (5)e0 (6)50 (7)out 【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9) R3(config)#access-list 110 permit ip any any 答案: (8)tcp (9)www
2.上述两条语句次序是否可以调整?简单说明理由。 答案:
次序不可以调整。一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。
36