點擊查看：計算機軟件水平考試《網絡工程師》試題及答案匯總

　　閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

　　【說明】

　　如圖C7-5-1所示，某單位通過2M的DDN專線接入廣域網，該單位內網共分為三個子網。服務器放置在子網192.168.5.0/24中，財務部工作站放置在子網192.168.10.0/24，銷售部工作站放置在子網192.168.50.0/24。該單位申請的公網IP地址為61.124.100.96/29。

　　【問題1】(3分)

　　該單位的公網IP地址范圍是 (1) 到 (2) ;其中該單位能夠使用的有效公網地址有 (3) 個。

　　答案：

　　(1)61.246.100.96 或 61.124.100.96 (1分)

　　之所以兩個答案都對是因為試卷上出現(xiàn)印刷錯誤，導致歧義。

　　(2)61.246.100.103 或 61.124.100.103 (1分)

　　之所以兩個答案都對是因為試卷上出現(xiàn)印刷錯誤，導致歧義。

　　(3)5 或 6 (1分)

　　真正的答案應該是6，因為題目問的是“該單位能夠使用的有效公網地址”。但考慮到某些考生將61.246.100.97(路由器占用)排除在外，因此選5也可以接受。

　　【問題2】(6分)

　　為保證路由器的安全，網絡管理員做了如下設置，請閱讀下列三段路由配置信息，并在(4)~(6)處填寫該段語句的作用。

　　1.Router(config)# no ip http-server (4)

　　2.Router(config)# snmp-server community admin RW (5)

　　3.Router(config)# access-list 1 permit 192.168.5.1

　　Router(config)# line con 0

　　Router(config-line)# transport input none

　　Router(config-line)# login local

　　Router(config-line)# exec-timeout 5 0

　　Router(config-line)# access-class 1 in (6)

　　試題解析：

　　關于路由器和訪問控制列表的配置命令及用例，可以參看《網絡工程師考前輔導》中的內容。

　　答案：

　　(4)禁用Router的http服務，以提高安全性 (2分)

　　(5)設置路由器讀寫團體字符串為admin (2分)

　　“設置admin團體具有snmp讀寫權限”更準確。

　　(6)設置ACL，允許192.168.5.1進入(或訪問)CON0 (2分)

　　“設置con0的輸入方向使用access-list 1”也可以

　　【問題3】(6分)

　　請參考圖C7-5-1，在路由器上完成銷售部網段NAT的部分配置。

　　……

　　Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)

　　! 設置地址池

　　!

　　Router(config)# access-list 2 permit (8) (9)

　　!定義訪問控制列表

　　!

　　Router(config)# ip nat inside source list 2 pool xiaoshou

　　! 使用訪問控制列表完成地址映射

　　試題解析：

　　關于防火墻設備的配置命令及用例，可以參看《網絡工程師考前輔導》中的內容。

　　答案：

　　(7)255.255.255.248 (2分)

　　(8)192.168.50.0 (2分)

　　(9)0.0.0.255 (2分)

　　相關推薦：

　　2018年軟考報名時間※2018軟考考試安排(全年)

　　考試吧特別策劃：2018年計算機軟考報考指南專題

　　計算機軟件水平考試各科目精選試題匯總

　　2018年計算機軟件水平考試各科目復習知識點匯總

　　軟考報考條件※軟考報名方法※考試大綱※科目

　　歷年軟考真題及答案匯總※軟件水平考試簡介