（问题2和3属于思科设备配置，建议略过）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。　　　　
【说明】
如图5-1所示，某单位通过2M的DDN专线接入广域网，该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中，财务部工作站放置在子网192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。 

【问题1】（3分）
该单位的公网IP地址范围是（1）到（2）；其中该单位能够使用的有效公网地址有（3）个。
【问题2】（6分）
为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在（4）～（6）处填写该段语句的作用。
1．  Router(Config)#no ip http server       （4）   
2．  Router(Config)#snmp-server community admin RW       （5）   
3．  Router(Config)#access-list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config-line)#transport input none
Router(Config-line)#login local
Router(Config-line)#exec-timeout 5 0
Router(Config-line)#access-class 1 in      （6）  
【问题3】（6分）
请参照图5-1，在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask （7） 
！设置地址池
！
Router(config)#access-list 2 permit  （8）  （9）   
！定义访问控制列表
！
Router(config)#ip nat inside source list 2 pool xiaoshou
！使用访问控制列表完成地址映射

（经典试题，值得学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。

【问题1】（2分）
ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题2】（3分）
在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。
备选答案：
（2）A．单播   
B．多播   
C．广播   
D．任意播
（3）A．单播   
B．多播   
C．广播   
D．任意播
（4）A．规定   
B．没有规定
【问题3】（6分）
ARP木马利用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为 （6），目的MAC地址为（7），这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。
备选答案：
（5）A．只有感染ARP木马时才会
B．没有感染ARP木马时也有可能
C．感染ARP木马时一定会
D．感染ARP木马时一定不会
（6）A．网关IP地址　　　　
B．感染木马的主机IP地址
C．网络广播IP地址　　
D．被攻击主机IP地址
（7）A．网关MAC地址　　　　
B．被攻击主机MAC地址
C．网络广播MAC地址　　
D．感染木马的主机MAC地址
【问题4】（4分）
网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：
C:\>arp  （8）
备选答案：
（8）A．-s
B．-d   
C．-all   
D．-a
假设在某主机运行上述命令后，显示如图4-1中所示信息：

00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如图4-2中所示信息：


当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：
C:\>ARP  （9）
备选答案：
（9）A．-s 
B．-d  
C．-all 
D．-a
之后，重新绑定MAC地址。命令如下：
C:\>ARP -s  （10）    （11）
备选答案：
（10）A．172.30.0.1　　　　　　
B．172.30.1.13
C．00-10-db-92-aa-30　　
D．00-10-db-92-00-31
（11）A．172.30.0.1　　　　　　
B．172.30.1.13
C．00-10-db-92-aa-30　　
D．00-10-db-92-00-31

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
某公司要在Windows 2003 Server上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200.115.12.3。 

【问题1】（每空2分，共4分）
在控制面板的“添加/删除程序”对话框中选择（1），然后进入“应用程序服务器”选项，在（2）组件复选框中选择“文件传输协议(FTP)服务”，就可以在Windows 2003中安装FTP服务。
备选答案：
（1）A．更改或删除程序   
B．添加新程序 
C．添加/删除Windows组件   
D．设定程序访问和默认值
（2）A．ASP.NET  
B．Internet信息服务(IIS)
C．应用程序服务器控制台  
D．启用网络服务
【问题2】（2分）
安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP 站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为（3），端口号应配置为（4）。
备选答案：
（3）A．127.0.0.1  
B．200.115.12.3
C．200.115.12.4 
D．192.168.0.0
（4）A．20   
B．21 
C．80   
D．服务器1024~65535中未用端口号
  
【问题3】（2分）
在图3-2中，新建FTP站点的默认主目录为（5）。
备选答案：
（5）A．C:\inetpub\ftproot    
B．C:\ftp   
C．C:\ftp\root
D．C:\inetpub\wwwroot
【问题4】（每空2分，共4分）
公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作：（6）和（7）。
备选答案：
（6）A．  为每个员工分别创建一个Windows用户
B．在“内部FTP站点”中为每个员工分别创建一个用户
C．为每个员工分别设置一个用户名和密码 
（7）A．在主目录下为每个用户创建一个与用户名相同的子目录
B．在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C．在主目录下的Local User子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问
D．在主目录下为每个用户创建一个与用户名相同的虚拟目录
【问题5】（1分）
如果还要为其它用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为（8）的目录。
备选答案：
（8）A．iUser   
B．users 
C．public   
D．anonymous
【问题6】（2分）
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”，应进行如下配置：
在图3-3所示的对话框中：
（1）选中（9）单选按钮；
（2）单击“添加(D)…”按钮，打开图3-4所示的对话框。
在图3-4所示的对话框中：
（1）选中“一组计算机(G)” 单选按钮；
（2）在“IP地址(I)”输入框中填入地址（10），在“子网掩码”输入框中填入255.255.255.128；
（3）单击“确定”按钮结束配置。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 
【说明】
某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：



   　　　　　　　　　　　　　　　　　　　　　图1-2

【问题1】（2分）
由图1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1），理由是（2）。
备选答案：
（1）A．单模光纤  
B．多模光纤
C．同轴电缆   
D．双绞线 
【问题2】（5分，空（6）为2分，其他每空1分）
校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。对以上服务器进行部署：VOD服务器部署在（3）；Web服务器部署在（4）；网络流量监控服务器部署在（5）。
（3）（4）（5）的备选答案：
A．核心交换机端口
B．核心交换机镜像端口   
C．汇聚交换机端口
D．接入交换机端口
E．防火墙DMZ端口
以上三种服务器中通常发出数据流量最大的是（6）。
【问题3】（8分）
校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段，请将表1-2中的（7）～（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。
某企业内部网（网络域名为test.com）由三台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担，Web服务由二台Linux服务器采用负载均衡技术承担。

【问题1】（2分）
假定提供Web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制，由主机名www.test.com对外提供一致的服务，需要在DNS服务器的test.com区域文件中增加下列内容：
www1  IN  （1）  192.168.1.10
www2  IN  （1）  192.168.1.20
www   IN  （2）  www1
www   IN  （2）  www2
通过DNS的循环机制，客户访问主机www.test.com时，会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格，完成test.com文件的配置。
【问题2】（2分）
采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。说明采用循环DNS实现均衡负载存在什么问题。
【问题3】（6分）
图2-1所示的是基于硬件的负载均衡方案，其中WSD Pro被称为导向器，通过导向器的调度，实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSD Pro都配置了双网卡，IP地址标注在图中。
 

图中的各个服务器必须进行恰当的配置，主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下：
 /etc/sysconfig/network文件清单：
NETWORKING=yes
FORWARD_IPV4=（3）
HOSTNAME=ns.test.com
DOMAINNAME=（4）
GATEWAY=（5）
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单：
DEVICE=eth0
IPADDR= （6）
NETMASK=255.255.255.0
NETWORK= （7）
BROADCAST=（8）
ONBOOT=yes
填写上面的空格，完成文件的配置。
【问题4】（5分）
图2-1所示案例采用NFS（网络文件系统）技术主要解决什么问题？由图中左边的交换机组成的局域网有何功能？

（注意此题考的是思科设备的配置，在2018版本的考试大纲中，网络设备已经默认为华为设备，此题不需要学习和记忆，模拟题中已经有类似的华为配置，请注意学习）阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。   
【说明】 
希赛公司内部网络拓扑结构如图5-1所示，在该网络中采用RIP 路由协议。 
 
 

【问题1】（每空1分，共5分） 
1、路由器第一次设置时，必须通过Console口连接运行终端仿真软件的微机进行配置，此时终端仿真程序设置的波特率应为（1）  b/s。  
2、路由器有多种配置模式，请根据以下命令提示状态，判断路由器处于何种配置模式下。 
Router(Config) #  （2）
Router >     （3）
Router #     （4）
Router(Config-if) #      （5）
【问题2】（每空1分，共10分） 
以下是路由器R1的部分配置，请完成其配置，或解释配置命令含义。 
!
R1(Config) #interface fastethernet0
R1(Config-if) #ip address    （6）       （7）     
R1(Config-if) #  （8）   （开启端口）
!
R1(Config) #interface serial 0
R1(Config-if) # ip address   （9）      （10）     
！
R1(Config) # ip routing  
R1(Config) #router rip    （11）
R1(Config-router) #（12）    （声明网络）
R1(Config-router) #（13）    （声明网络）
R1(Config-router) #（14）    （声明网络）
R1(Config-router) #version 2    （15）

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 
【说明】 
希赛公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下： 
 S1与终端PC1通过TCP 协议通信，S1提供的服务端口为6000； 
 S1与PC1的通信数据采用DES 算法加密； 
 管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护； 
 除此以外，任何终端与S1的通信被禁止。  
 

【问题1】（每空1分） 
IPSec工作在TCP/IP协议栈的（1），为TCP/IP通信提供访问控制（2）、数据源验证、抗重放、（3）等多种安全服务。IPSec的两种工作模式分别是（4）和（5） 。 
（1）～（5）备选答案： 
A． 应用层  　
B． 网络层
C． 数据链路层   
D． 传输层 
E. 机密性
F. 可用性
G. 抗病毒性  
H. 数据完整性 
I. 传输模式  
J. 单通道模式 
K. 多通道模式
L. 隧道模式 
【问题2】（每空2分，共4分） 
针对如图4-2所示“服务器S1的IPSec策略” ，下列说法中错误的是（6）和（7） 。  

（6）、（7）备选答案： 
A．由于所有IP 通讯量均被阻止，所以PC1无法与S1通信 
B．特定TCP 消息可以通过协商安全的方式与S1通信  
C．特定TCP 消息通信是通过预先共享的密钥加密 
D．允许特定的远程桌面连接与S1通信 
E．PC1无法通过ping命令测试是否与S1连通 
F．图4-2中的筛选器相互矛盾，无法同时生效   
【问题3】（每空1分，共2分） 
表 4-1 为图 4-2 中所示“IP 筛选器列表”中“TCP 消息”筛选器相关内容。将表 4-1填写完整，使其满足题目中IPSec策略的要求。 

 【问题4】（每空1分，共2分） 
TCP 消息的协商安全属性如图4-3所示，根据规定的IPSec安全策略，需要将（10） 改成（11）。 


【问题5】（2分）
在Windows系统中，采用TCP 的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接（RDP） ”对应的筛选器属性配置如图4-4所示，请问图中配置是否有误？如果有误，应该如何修改？
 

（注意此题虽然考的是Win2003的配置，考试大纲为win2018，但基本概念内容差别不大，请认真注意学习）  

阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。 
【说明】 
某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0，建立了一个域名为www.abc.com的Web站点。 

 

【问题1】（每空1分，共3分）  
为了使DNS_Server1 能正确解析本地Web 站点的域名，需对DNS_Server1 中的 DNS服务进行配置。在图3-2所示的对话框中，新建的区域名称是 （1） ；在图3-3所示的对话框中，添加的新建主机名称为 （2） ，IP 地址栏应填入 （3） 。 


【问题2】（2分）  
DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至 （4） 继续搜索。  
（4）备选答案： 
A． 辅助域名服务器  
B． 转发域名服务器   
C． 根域名服务器    
D． 子域名服务器 
【问题3】（2分）  
如图3-4所示，配置允许区域动态更新 动态更新 动态更新 动态更新的作用是（5） 。 
 
【问题4】（2 分） 
将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是（6） 。 
（6）备选答案： 
A． 辅助域名服务器向主域名服务器提出复制请求时 
B． 距上次区域复制一定时间后 
C． 辅助域名服务器启动时   
D． 在辅助域名服务器上手工启动复制时   
【问题5】（每空1分，共3分） 
DNS系统中反向查询（Reverse Query）的功能是 （7） 。为实现网络A 中Web站点的反向查询，在图3-5和图3-6中进行配置： 
网络ID 为： （8） ； 
主机名为：（9） 。  

【问题6】（每空1分，共2分）
在网络 A 的 PC1 中执行命令“ping  www.abC．com”，域名解析系统首先读取本机“%systemroot%\system32\drivers\etc”目录下的 （10） 文件，在其中查找对应域名的 IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的 （11） 进行查询。
【问题7】（1分）
在客户端除了可以用 ping 命令外，还可以使用 （12） 命令来测试 DNS 是否正常工作。
（12）备选答案：
A．ipconfig 
B．nslookup   
C．route 
D．netstat

（经典试题，建议认真学习）

阅读以下关于动态主机配置协议（DHCP）的说明，回答问题1至问题4。   
【说明】 
在小型网络中，IP 地址的分配一般都采用静态方式，需要在每台计算机上手工配置网络参数，诸如 IP 地址、子网掩码、默认网关、DNS 等。在大型网络中，采用DHCP 完成基本网络配置会更有效率。 

【问题1】（每空1 分，共4分） 
请在（1）～（4）空白处填写恰当的内容。 
DHCP 的工作过程是： 
1）IP 租用请求。DHCP 客户机启动后，发出一个DHCPDISCOVER消息，其封包的源地址为（1），目标地址为（2）。 
2）IP 租用提供。当DHCP 服务器收到DHCPDISCOVER数据包后，通过端口68给客户机回应一个DHCPOFFER 信息，其中包含有一个还没有被分配的有效IP 地址。 
3）IP 租用选择。客户机可能从不止一台DHCP服务器收到 DHCPOFFER 信息。客户机选择（3）到达的DHCPOFFER，并发送DHCPREQUEST 消息包。 
4）IP 租用确认。DHCP 服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP 地址、子网掩码、默认网关、DNS 服务器地址，以及IP 地址的（4）。 
【问题2】（每空1 分，共6分） 
请在（5）～（10）空白处填写恰当的内容。 
在Linux系统中使用（5）程序提供DHCP 服务，DHCP 服务器启动时自动读它的配置文件（6）。DHCP 服务器配置文件如下所示： 
ddns-update-style interim;
ignore client-updates;
default-lease-time 86400;
max-lease-time 129600;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name-servers  
61.233.9.9，    202.96.133.134;  
range 192.168.0.10 192.168.0.250;
}
根据这个文件中的内容，该DHCP 服务的默认租期是（7）天，DHCP 客户机能获得的IP 地址范围是：从（8）到（9） ; 获得的DNS 服务器IP 地址为（10）。 
【问题3】（2分） 
在路由器上设置DHCP（11）可以跨网段提供DHCP服务。 
（11）备选答案： 
A． 多个作用域
B． 中继代理  
C． VPN   
【问题4】（每空1分，共3分）  
请在（12）～（14）空白处填写恰当的内容。 
Windows  XP 用户在命令行方式下，通过（12）命令可以看到自己申请到的本机 IP地址，用（13）可以重新向DHCP 服务器申请IP 地址，用（14）命令可以将IP 地址释放。 

（思科设备的相关配置，建议略过，但题目本身比较经典）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。   
【说明】 
某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求，网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP 地址为202.115.0.10，网络拓扑结构如图1-1所示。  

【问题1】（每空1 分，共8分） 
图1-2为RouterB上的路由表信息，写出查询路由表的命令：（1）。该路由器上运行的路由协议为（2）。 
 

行政办公楼部门 A 所属网络地址是（3），部门 B 所属网络地址是（4）。在主机D上使用命令TracertDNSServer，显示结果如图1-3所示：
 

根据以上信息，完成主机D 的Internet协议属性配置： 
主机D 的IP 地址：  （5） 
主机D 的子网掩码： （6） 
域名服务器IP 地址： （7） 
主机D 的默认网关： （8） 
【问题2】（每空1 分，共4分） 
RouterA 上的路由表如图1-4所示，请在（9）~（12）空白处填写恰当的内容。 
 

【问题3】（3分） 
为了能够正常访问Internet ，RouterB 上配置默认路由的命令为： 
RouterB#   （13）