第一篇:中级网络工程师2017下半年下午试题
2017下半年网络工程师考试下午真题
试题一(共 20 分)
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为 Employee,访客无线网络的SSID为Visitor。
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
【问题2】(4分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确()和()
【问题3】(6分)
在 Switch1上配置 ACL禁止访客访问内部网络,将Switch1 数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。
(1)~(3)备选答案:
A.断开已感染主机的网络连接
B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445 端口的TCP连接
E.删除已感染病毒的文件
【问题2】(8分)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载平均分配到三台服务器上。
(5)备选答案:
A.散列
B.轮询
C.最少连接
D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。
ifcfg-eml配置片段如下:
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=192.168.20.5
NETMASK=()
GATEWAY=192.168.20.30
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后,执行systemct1()network命令重启服务。
【问题3】(4分)
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置()设备/系统,加强防范;该设备应部署在图2-1中设备①~④的()处。
A.杀毒软件
B.主机加固
C.WAF(Web应用防护系统)
D.漏洞扫描
【问题4】(2分)
图2-1中,存储域网络采用的是()网络。试题三(共20分)
阅读以下说明,回答问题1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】某公司有两个办事处,分别利用装有Windows Server 2008 的双宿主机实现路由功能,此功能由Wmdows Server 2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
【问题1】(4分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择()来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是()
(1)备选答案:
A.文件服务器
B.应用程序服务器(IIS,ASP.NET)
C.终端服务器
D.远程访问/VPN 服务
(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
B.把分支机构与企业网络通过Intranet连接起来,实现资源共享
C.可使远程计算机接入到企业网络中访问网络资源
D.必须通过VPN才能使远程计算机访问企业网络中的网络资源
【问题2】(4分)
两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为()和()。子网 A 中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数()可以看出数据包经过了()个路由器。
(3)备选答案:
A.192.168.0.0 B.192.168.0.1 C.192.168.0.3D.无须配置网关
(4)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.2 D.无须配置网关
(5)备选答案:
A.bytes B.time C.TTL D.Lost
【问题3】(8分)
Windows Server 2008支持RIP动态路由协议。在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择()。在“传出数据包协议”中选择(),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(),使网络中其他运行不同版本的邻居路由器都可向此 广播路由表。
(7)备选答案:
A.周期性是更新模式
B.自动-静态更新模式
(8)备选答案:
A.RIPv1广播
B.RIPv2多播
C.RIPv2广播
(9)备选答案:
A.只是RIPv1 B.只是RIPv2 C.RIPv1和v2 D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码()。
(10)备选答案:
A.可以不同
B.必须相同
【问题4】(4分)
由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(),由目标网络IP地址和子网掩码得到的网络地址是(),需要选择协议()。如果选择协议(),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。
(11)备选答案:
A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.192.168.0.8
(12)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.3 D.10.0.0.4
(13)~(14)备选答案:
A.ICMP B.TCP C.UDP D.任何
试题四(共15分)
阅读以下说明,回答问题 1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑图如图4-1所示。
【问题1】(5分)
为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。
公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置()台接入层交换机。
【问题二】(10分)
公司申请了14个公网IP地址,地址范围为202.119.25.209-202.119.25.222,其中,202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问 Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。
[Huawei](6)R1
[R1]user-interface(7)//进入console用户界面视图
[R1-ui-console0]authentication-mode(8)
Please configure the login password(maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet,0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
[R1-GigabitEthernet0/0/0](9)
[R1](10)2000
[R1-acl-2000](11)5 permit source 192.168.100.0(12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1(13)202.119.25.217
[R1]interrface GigabitEthemet 0/0/1
[R1-GigabitEthemet 0/0/1]ip address(14)255.255.255.240
[R1-GigabitEthemet 0/0/1](15)outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交换机配置略……
2017 年 11 月软考网络工程师案例分析答案
试题一: 问题 1
(1)200.1.1.1/32(2)200.1.1.1/32(3)Any 问题 2 问题 3
(7)Any(8)Deny
(5)隧道名称双方的密钥(4)IP 地址
(6)VLAN 99
问题 4
(10)VLAN 10
(9)Access 试题二:
问题
1、问题 2(4)负载均衡(5)B(6)255.255.255.224(7)Restart(1)(1)A(2)C(3)D 问题 3(8)C(9)4(10)FC-SAN
试题三: 问题 1(1)D(2)D(3)C(4)C(5)C(6)6(12)A(13)D(14)A 试题四: 问题 1
(1)192.168.100.190(2)255.255.255.192(3)255.255.255.224(4)192.168.100.225(5)6(6)sysnae(7)console(8)password
7)A(8)A 9)C(10)B 11)A(((
第二篇:中级网络工程师2015上半年下午试题
2015年5月软考网络工程师真题下午题
附参考答案 试题一(共20分)阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。【说明】 某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业的核心资源加强安全防护 【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署 在①的优势是_(1)_;将NIDS部署在②的优势是(2)_、_(3)_;将NIDS部署在③的优 势是_(4)___。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【解析】:
①位置,是边界接入防火墙的一个区域,根据拓扑中所示,连接Internet侧为outside 区域,连接核心交换机侧为inside区域,①位置则为DMZ区域。可用于连接对外提供服务的服务器,如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。
②位置是直接在接入防火墙外面,即广域网边界,NIPS部署在这里的主要作用是:检测 外部网络攻击的数量和类型。
③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间,NIPS部署在这里的主要作用是对内网服务器群的加强安全保护。本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说,部署在③位置可对内网的核心资源进行保护。但是部署在②位置可以对企业网全部内网的关键系统、服务和资源进行保护。争议较大。【参考答案】:(1)B(2)A(3)C(4)D 【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对_(5)_路由的一种实现。若网络规模较小,可以考虑配置静态路由或_(6)___协议实现路由选择。(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP 【参考答案】:(5)A(6)B 【问题3】(4分)
对汇聚层两台交换机的F0/3,F0/4端口进行端口聚合,F0/3,F0/4端口默认模式是_(7)_,进行端口聚合时应配置为_(8)_模式。(7),(8)备选答案: A.multi B.trunk C.access 【参考答案】:(7)C(8)B 【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。(10),(11)备选答案: A.master B.backup C.VTP server D.MSTP 【解析】:
虚拟路由冗余功能有三种协议可以配置实现: 1)热备份路由器协议 HSRP 2)虚拟路由器冗余协议 VRRP 3)网关负载均衡协议 GLBP 其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。根据【问题5】给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合 适。但是:HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和 backup,根据(11)的选项,则判断协议应该是VRRP。此题有争议 【参考答案】:(9)HSRP/VRRP(10)A(11)D 【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.20.253 255.255.255.0 Switch1(config-if)#standby 2 ip 192.168.20.250 Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit VLAN20的standby 默认优先级的值是_(12)_。VLAN20设置preempt的含义是_(13)_。【参考答案】:(12)100(13)开启抢占模式 试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120 台,用C类地址段192.168.100.0/24,采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题 1】(2分)
在 Linux 中,DHCP的配置文件是(1)。【参考答案】:dhcpd.conf 【问题 2】(8分)
内部邮件服务器 IP 地址为 192.168.100.253,MAC地址为01:AA:71:8C:9A:BB,内部文件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC,公司内部网络分为 4个网段。为方面管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是Linux 服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。Subnet(2)netmask(3){ option router 192.168.100.254; option subnet-mask(4);
option broadcast-address(5); option time-offset-18000; range(6)(7); default-lease-time 21600; max-lease-time43200; host servers { hardware ethernet(8);
fixed-address 192.168.100.253;
hardware ethernet 01:15:71:8C:77:BC; fixed-address(9); 【参考答案】:
(2)192.168.100.192(3)255.255.255.192(4)255.255.255.192(5)192.168.100.255(6)192.168.100.193(7)192.168.100.251(8)01:AA:71:8C:9A:BB(9)192.168.100.252 【问题 3】(2分)
配置代码中“option time-offset-18000”的含义是(10),“default-lease-time 21600”表明,租约期为(11)小时。(10)备选答案:
A.将本地时间调整为格林威治时间 B.将格林威治时间调整为本地时间 C.设置最长租约期 【参考答案】:(10)A(11)6 【问题 4】(3 分)
在一台客户机上使用ipconfig命令输出如图 2-2所示,正确说法是(12)
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向 DHCP 服务器重 新申请IP地址。(12)备选答案: A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48 D.DHCP服务器的IP地址为169.254.146.48 【参考答案】:
(12)B(13)ipconfig/release(14)ipconfig/renew 试题三(共 20 分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某企业在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议(1)。(1 分)(1)备选答案: A.PPI B.IPP C.TCP D.IP 2.Internet共享打印配置完成后,需在如图 3-1 所示的Web 服务扩展选项卡中的“Active ServerPages”设置为“允许”,其目的是(2)。(2 分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。(2 分)(3)备选答案:
A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS 4.使用 Internet共享打印流程为6个步骤: ①在终端上输入打印设备的 URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端 ⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。(3 分)【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务(IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。打印是通过 Internet 打印协议(IPP)实现的,此协议封装在超文本传送协议(HTTP)中。通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印机。例如,键入 http://myprintserver/printers/。当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文件的.cab 文件,并将其下载到客户端计算机。安装的打印机显示在客户端的 Printers 文件夹中。Internet 打印过程包括以下步骤:
1.有人通过键入打印设备的 URL 在Internet上连接打印服务器。2.HTTP请求会通过Internet发送至打印服务器。
3.打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印 服务器上打印文档。
4.在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的 Active Server Pages(ASP)向用户显示状态信息。
5.当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 Windows Vista 或 Windows Server 2008)首先会尝试在本地查找打印机的驱动程序。如果找不到合适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。打印服务器会将.cab文件下载至客户端计算机。系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用Internet 打印协议(IPP)或远程过程调用(RPC)连接打印机。安全区域是通过控制面板中的 Internet选项在客户端计算机上配置的。对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6.用户连接到 Internet打印机后,就可以向打印服务器发送文档。【参考答案】:(1)B(2)支持 ASP 页面功能(3)A(4)①⑥③②⑤④ 【问题 2】(8 分)FTP的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的 TCP 端口号为(5)。2.如果只允许一台主机访问FTP服务器,参考图 3-2 给出具体的操作步骤(6)。3.参考图 3-3,在一台服务器上搭建多个FTP站点的方法是(7)。4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。【参考答案】:(5)21(6)选中:默认情况下,所有计算机将被“拒绝访问”,然后选择“一台计算机”
(7)选择不同的 IP 地址或者使用不同的端口号(8)当前连接到 FTP 服务器的会话信息【 问题 3】(4 分)
DHCP 的配置如图 3-4 和 3-5 所示。
1.图 3-4 中填入的IP地址是(9)。
2.图 3-5 中配置 DHCP中继代理程序,可以实现(10)。(9)备选答案:
A.分配给客户端的 IP 地址 B.默认网关的IP地址 C.DHCP 服务器的IP地址(10)备选答案: A.是普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络 【参考答案】:(9)B(10)B 试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。(说明)某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研发中心,各部门的 VLAN 号及 IP 地址规划如图 4-1 所示。该企业网采用三层交换机 Switch-core为核心交换机,Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
(问题 1)(4 分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造前提下,网管人员采用了以太信道或端口聚合技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一 种是__(3)__,是 Cisco 私有的协议,另一种是 __(4)___,是基于 IEEE802.3ad 标准的协议。(3)、(4)备选答案:
A、端口聚合协议(PAgP)B、多生成树协议(MSTP)C、链路聚合控制协议(LACP)【解析】:
以太信道或端口聚合技术是将多条物理链路捆绑成一条逻辑链路的方式,各物理链路通过负载均衡的方式,可以成倍的提高带宽。同时若部分物理链路失效,以太通道会动态适应,转发任务由其他链路分担(但是总带宽会降低)。
由于以太通道技术将多条物理链路聚合成一条逻辑链路,从二层的角度来看,STP 将认为仅仅是一条链路,不存在环路。
以太信道的协商方式分为静态和动态协商两种。目前动态有两种协商协议:一种是端口聚合协议(PAgP),是 Cisco 私有的协议,另一种是链路聚合控制协议(LACP),是基于IEEE802.3ad 标准的协议。【参考答案】::(1)链路冗余(2)消除环路负载均衡其中:(1)和(2)位置可互换,另外,如果出现【负载 均衡、】、【链路备份】等答案,我认为也可以。(3)A(4)C(问题 2)
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。根据需求,完成或解释 Switch-core 与 Switch1 的部分配置命令。(1)配置核心交换 Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthernet 0/2 Switch-core(config-if)#description wgsw-g0/1 //____(5)____ Switch-core(config-if)#no switchport //____(6)_____ Switch-core(config-if)#ip address___(7)_____ Switch-core(config-if)#no shutdown Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit „„
(2)配置网管中心交换机 Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup //___(8)____ Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address____(9)______ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 Switch1(config-if)#ip address____(10)______ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式 Switch1(config-if-range)#switchport access ___(11)____//设置端口所属的 VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 „„
【参考答案】:
(5)设置端口描述 wgsw-g0/1(6)开启三层接口(7)192.168.101.1 255.255.255.0(8)关闭 DNS 查询/ 关闭域名查询(9)192.168.101.2 255.255.255.0(10)192.168.10.1 255.255.255.0(11)vlan 10(问题 3)(7 分)
为确保研发中心的网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机 Switch-core 与研发中心交换机 Switch4 的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释一下配置命令。
(1)继续配置核心交换机 Switch-core Switch-core#confg terminal Switch-core(config)#interface port-channel 10 //____(12)____ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address ___(13)_____ Switch-core(config-if)#no shutdown Switch-core(config-if)#exit Switch-core(config)#interface range fastEthernet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的 IP 地址 Switch-core(config-if-range)#switchport Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____ Switch-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 „„(2)配置研发中心交换机 Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address____(15)____ Switch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/1-4 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address „„
Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#____(16)_____ //配置默认路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yf10 Switch4(config-vlan)#exit Switch4(config)# _____(17)____ //开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/5-20 Switch4(config-if-range)#switchport mode access „
Switch4(config-if-range)#____(18)_____ //退回到特权模式 Switch4# „(问题 4)(2 分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机 Switch2 为例,配 置 DHCP 侦听。根据需求完成或解释 Switch2 的部分配置命令。Switch2#config terminal Switch2(config)#ipdhcp snooping //____(19)____ Switch2(config)#ipdhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/1 Switch2(config-if)#ipdhcp snooping trust //____(20)____ Switch2(config-if)#exit „ 【参考答案】:
(12)创建聚合端口10(13)192.168.102.1 255.255.255.0(14)设置端口为聚合模式为 on(15)192.168.102.2 255.255.255.0(16)ip route 0.0.0.0 0.0.0.0 192.168.102.1(17)ip routing(18)end(19)开启dhcp snooping功能或开启dhcp侦听功能(20)设置为dhcp snooping信任端口
第三篇:杏花亭_中级网络工程师2009上半年下午试题剖析
中级网络工程师2009上半年下午试题
试题一
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
1、[问题1]
请根据图1-1完成R0路由器的配置:
R0(config)# interface s0/0
(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)
2、[问题2]
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R/的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)# interface fastethernet 0/0.1
R2(config—subif)# encapsulation dotlq(3)
R2(config—subif)# ip address 202.114.12.1 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastethernet 0/0.2
R2(config—subif)# encapsulation dotlq(4)
R2(config—subif)# ip address 202.114.12.65 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastethernet 0/0.3
R2(config—subif)#encapsulation dotlq(5)
R2(config—subif)# ip address 202.114.12.129 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastether0/0
R2(config—if)# no shutdown
Switch0(config)# interface f0/24
Switch0(config—if)# switchport mode(6)
Switch0(config—if)# switchport trunk encapsulation(7)
Switch0(config—if)# switchport trunk allowed all
Switch0(config—if)# exit
3、[问题3]
若主机A与Switchl的e0/2端口相连,请完成Switch1相应端口设置。
Switchl(config)#interface e0/2
Switchl(config—if)#(8)(设置端口为接入链路模式)
Switchl(config—if)#(9)(把e0/2分配给VLAN 100)
Switchl(config—if)# exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2
4、[问题4]
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#iproute202.114.10.253(11)(12)
试题二
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。[说明]
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
5、[问题1]
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
6、[问题2]
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1 B.连接2
7、[问题3]
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型A.”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
8、[问题4]
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置
9、[问题5]
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
10、[问题6]
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
试题三
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。[说明]
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。[问题1]
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空11~16中填写恰当的内容(其中空11在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是 11。
②Linux系统的根目录是 12,默认的用户主目录在 13 目录下,系统的设备文件(如打印驱动)存放在 14 目录中,15 目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 16 中。
11备选答案:
A.1 B.分区的数目
C.大于1 [问题2]
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件 17,同组用户对文件 18,其他用户对文件 19。文件的所有者或者超级用户,采用 20 命令可以改变文件的访问权限。[问题3]
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf请根据以下的smb.conf配置文件,在空21~25中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 21,其共享的服务有 22,能够访问Samba共享服务的客户机的地址范围 23 ;能够通过Samba服务读写/home/samba中内容的用户是 24 ;该Samba服务器的安全级别是 25。
[global]
workgroup = MYGROUP
netbios name = smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[userldir]
comment = Userl's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
试题四
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
26、[问题1]
图4-2中a.、b.、c.、d.为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式:(3)和(4)支持报文加密。
27、[问题2]
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天
28、[问题3]
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)
29、[问题4]
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3
试题五
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。[说明]
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2:
2.单位网内用户访问其他IP地址时,出口经ISP1:
3.服务器通过ISP2线路为外部提供服务。30、[问题1]
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)
(设置默认路由)
ip route 158.124.0.0(2)(3)
(设置静态路由)
ip route 158.153.208.0(4)(5)
(设置静态路由)
31、[问题2]
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host(6)any
access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access-list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 10
(10)ip next-hop(11)
32、[问题3]
以下是路由器R1的部分配置。请完成配置命令。
R1(config)# interface fastethernet0/0
R1(config-if)# ip address(12)(13)
R1(config-if)ip nat inside
…
R1(config)# interface fastethernet01
R1(config-if)# ip address(14)(15)
R1(config-if)ip nat outside
…
答案:
试题一
1、(1)225.255.255.0(2)frame-relay
2、(3)100
(4)200
(5)300
(6)trunk
(7)dot1q
3、(8)switchport mode access
(9)switch access vlan 100
(10)B
4、(11)255.255.255.255
(12)202.114.13.2 试题二
5、(1)PPTP(点对点隧道协议)
(2)PPP(点对点协议)[解析] 本题考查的是VPN及其配置问题。
[问题1]考查的是“路由和远程访问”提供的两种用于创建路由器到路由器的VPN连接的隧道协议:点对点隧道协议(PPTP)和第二层隧道协议(L2TP)。PPTP是一种 VPN隧道协议,是点对点协议(PPP)的扩展,并利用PPP的身份验证、压缩和加密机制。L2TP是一个工业标准Internet隧道协议,它先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。与PPTP一样,L2TP也利用PPP的身份验证和压缩机制。但与PPTP不同的是,L2TP不采用“Microsoft点对点加密(MPPE)”来加密PPP帧。L2TP依赖于加密服务的Internet协议安全性(IPSec)。
6、B [解析] [问题2]考查的是远程访问VPN服务的部署。在VPN连接页,应选择连接到Internet的网络接口,因此应选择对应的接口连接2。
7、(4)Tunnel-Type
(5)NAS-Port-Type
(6)202.115.12.34
(7)255.255.255.255 [解析] [问题3]考查的是远程访问策略的配置。要配置远程访问策略以控制VPN连接的身份验证和加密选项,要使用以下设置创建远程访问策略:将NAS-Port-Type条件设置为“Virtual(VPN)”,并将Tunnel-Type条件设置为“Layer Two Tunneling Protocol”。在配置数据包筛选器时,要键入外部接口的p地址。在“子网掩码”框中,键入255.255.255.255。
8、(8)B
(9)61.134.1.37 [解析] [问题4]考查的是VPN客户端的配置。客户端上应新建一个“到您的工作位置的网络连接”,在VPN服务器选择时,要键入VPN服务器计算机的IP地址或主机名。
9、不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。[解析] [问题5]考查的是VPN身份验证。该VPN连接时是不需要输入用户名和密码的,因为选中了“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
10、PAP使用明文身份验证。
CHAP通过使用MD5和质询—响应机制提供一种加密身份验证。
[解析] [问题6]考查的是PPP协议定义的两种类型的认证。握手认证协议(CHAP)使用一种算法(MD-5)来计算只有认证系统和远程设备知道的值。它总是对用户m和密码进行加密,所以该协议比PAP更安全。此协议对回放和试错法访问企图有效。可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD-5)所算出的值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时,认证被认可:否则,结束连接。不加密的密码(PAP)使用双向握手为同级系统提供鉴别其身份的简单方法,也就是普通的口令认证,要求将密钥信息在通信信道中明文传输。在建立链接时进行握手。在建立链接之后,远程设备将一个用户ID/密码对发送到认证系统。根据用户ID/密码对的正确与否,认证系统继续连接或结束连接。试题三
11、A12、13、/home
14、/dev
15、/proc
16、/lost+found
17、可读、可写
18、仅可读
19、仅可读
20、chmod
21、smb-server
22、printers或My Printer
23、无限制(因为hosts allow被分号注释掉了)
24、Linux系统的test组中用户(仅回答test用户不给分)
25、用户安全级
[解析] Linux系统中每个分区都是一个文件系统,Linux将这些分属不同分区、单独的文件系统按一定的方式形成一个系统的总目录层次结构,即一个目录树。
Linux使用树型目录结构管理文件和目录。树型结构由一个根目录(root)和根目录下的子目录构成,每一个目录内可以包含下一级目录、文件、指向其他文件系统的符号链接、表示设备的设备名(如/dev/had)。
Linux系统主要的目录项包括:
Linux文件的访问权限有4种:读(r)、写(w)、执行(x)和无权(-)。对于目录来说,执行权限允许用户进入该目录。对每个文件可以指定三种存取控制权限:文件所有者对文件所拥有的存取权限,文件所有者所在组对文件所拥有的存取权限,其他任意用户对文件所拥有的存取权限。根用户(root)具有对一切目录和文件的控制权限并可以指定对任何一个文件和目录的存取权限,一般用户只能对自己建立的文件和目录制定存取权限。默认情况下,系统将创建的普通文件的权限设置为-rw-r-r--,即文件所有者对该文件可读可写(rw),而同组用户和其他用户都只可读;同样,在默认配置中,将每一个用户所有者目录的权限都设置为drwx------,即只有文件所有者对该目录可读、写和可查询,也意味着用户不能读其他用户目录中的内容。
chmod(change mode的简写)命令用于改变文件或目录的访问权限。只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。
Samba是一个基于SMB(Server Message Block)协议的功能强大的软件工具,可以实现基于Linux操作系统的文件/目录及打印机共享服务。SMB是一种客户端/服务器协议,SMB客户端使用TCP/IP、NetBEUI或IPX/SPX与服务器连接。当工作在TCP/IP网络上时,通过NetBIOS nameserver 使网络中Linux系统用户的机器可以在Windows系统的网络邻居上被看到。
Samba安装完成后,通过配置/etc/samba/smb.conf文件,才能使其有效工作,该配置文件的部分重要参数说明如下。
● [global]:配置文件中关于全局参数的设置部分。
● workgroup=MYGROUP:这是设置服务器所要加入的工作组的名称。
● netbios name =smb-server:设置出现在“网上邻居”中的主机名。
● server string=Samba Server:设置服务器主机的说明信息。
hosts allow=192.168.1.192.168.2.127.:用于限制可以访问samba服务器的客户端的IP地址范围。默认情况下,这行配置被注释掉了(左边是;号的是注释行),表示允许所有IP地址的主机都可以访问这台samba服务器。
● security=user:设置samba服务器的安全等级。Samba服务器一共有4种安全等级,分别是share(共享安全级)、user(用户安全级)、server(服务器安全级)和domain(域安全级)。
● [public]等:共享资源的名称。
● comment=:针对共享资源所作的说明、注释部分。
● browseable=:设置用户是否可以看到此共享资源,默认值是yes。
● writable=:共享的资源是否可以写入。
● valid users=:指定允许使用服务的用户列表。
● write list=:设置读写访问用户列表,参数@后的名称表示用户组。试题四
26、(1)、(2)c、d(顺序可交换)(3)、(4)b、d(顺序可交换)
[解析] 本题考查考生在路由器上配置IPSec安全策略的实际操作能力。考点涉及到IPSec的基本概念和相关的配置命令。
考查IPSec的基本概念,IPSec支持认证头(AH)协议和封装安全有效载荷(ESP)协议,其中认证头协议仅支持认证,不支持加密;封装安全有效载荷协议既支持认证又支持加密。IPSec有两种工作模式,分别是传输模式和隧道模式,工作在传输模式时,AH或ESP被插入到IP头和有效载荷之间;工作在隧道模式时,在AH或ESP前面会生成一个新的IP头。从图4-2中可以看出,(a)、(c)支持的是AH协议,(b)、(d)支持的是ESP协议,(a)、(b)工作在传输模式,(c)、(d)工作在隧道模式。所以(1)、(2)答案为c和d;(3)、(4)答案为b和d。
27、(5)加密算法为DES
(6)hash md5
(7)认证采用预共享密钥
(8)86400 [解析] 考查IKE策略的建立步骤和命令。配置IKE的策略配置主要包含以下方面:
● 加密算法encryption默认DES。
● 散列算法hash默认SHA。
● 密钥交换group默认1。
● 验证方法authentication默认rsa-si,如果使用pre-share则在路由器中配置key。
● IKE SA生命周期lefttime默认86400s(1天)。
空(5)对应命令的解释为“加密算法为DES”;空(6)提示要求采用MD5散列算法,对应命令为“hash md5”;空(7)对应命令为采用预共享密钥认证;空(8)要求安全关联生存期为1天,对应命令为lifetime 86400(单位为秒:1天=24×3600秒)。
28、(9)172.30.2.2
(10)172.30.1.2 [解析] 考查预共享密钥的设置,在路由器R1与R2之间需要分别配置对方的预共享密钥,路由器R1与R2的对方分别是R2和R1,所以(9)、(10)分别是R2和R1的IP地址172.30.2.2和172.30.1.2。
29、(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3 [解析] 考查ACL配置,为了实现10.0.1.3和10.0.2.3的通信,需要分别在路由器 R1和R2上作相应的AC1配置,R1的配置为允许10.0.1.3到10.0.2.3的IP包,R2的配置为允许10.0.2.3到10.0.1.3的IP包。根据扩展ACL配置命令语法:
Router(config)#access-list access-list-number {permit | deny} protocol
[source source-wildcard destination destination-wildcard] [operator port]
[established] [log]
空(11)为源主机IP地址10.0.1.3,空(12)为目标主机IP地址10.0.2.3,空(13)为源主机IP地址10.0.2.3。试题五
30、(1)0.0.0.00.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 [解析] 本题目考查的是局域网双出口的配置及ACL设置问题。
[问题1]考查的是路由器静态路由的设置方法。根据题目要求,该网络内用户访问
IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2,由图5-1可知,其端口地址为10.10.20.1/24,网内用户访问其他IP地址时,出口经ISP1由图5-1可知,其端口地址为10.10.10.1/24。所以,在该单位的三层交换机S1上,静态路由配置如下:
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 158.124.0.0 255.254.0.0 10.10.20.1
ip route 158.153.208.0 255.255.240.0 10.10.20.1
31、(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 [解析] [问题2]考查的是ACL设置及策略路由配置问题。根据题目要求可知,服务器通过ISP2线路为外部提供服务,另外单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2。
access-listl0结合策略路由,保证服务器通过ISP2线路为外部提供服务,所以access-list 10内容如下:
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host 10.10.30.2 any
对应的策略路由为:
route-map test permit 10
match ip address 10
set ip next-hop 10.10.20.1
access-list 12配置网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2,所以配置如下:
access-list 12 permit ip any 158.124.0.0 0.1.255.255
access-list 12 permit ip any 158.153.208.0 0.0.15.255
access-list 12 deny ip any any
32、(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252 [解析] [问题3]考查的是路由器的配置问题。由图5-1可知,路由器R1的内网IP为10.10.10.1/24,外网IP地址为55.23.12.98/30,所以其地址配置如下:
R1(config)# interface fastethernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
Rl(config-if)ip nat inside
R1(config)# interface fastethernet0/1
R1(config-if)# ip address 55.23.12.98 255.255.255.252
R1(config-if)ip nat outside
第四篇:2009上半年网络工程师下午试题和答案
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1 【问题1】(4分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0
(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)答案:
(1)255.255.255.0(2)frame-relay 【问题2】(5分)
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit 答案:
(3)100(4)200(5)300
(6)trunk(7)dot1q 【问题3】(3分)
若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2
Switch1(config-if)#(8)(设置端口为接入链路模式)
Switch1(config-if)#(9)(把e0/2分配给VLAN 100)
Switch1(config-if)#exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2 答案:
(8)switchport mode access
(9)switchport access vlan 100
(10)B 【问题4】(3分)
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)答案:
(11)255.255.255.255(2分)
(12)202.114.13.2
(1分)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1 【问题1】(2分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。答案:
(1)PPTP(2)PPP 【问题2】(1分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1
B.连接2 答案:
(3)B
图2-2 【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3
图2-4 答案:
(4)Tunnel-Type(5)NAS-Port-Type
(6)202.115.12.34(7)255.255.255.255
【问题4】(4分)
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置 答案:
(8)B
(9)61.134.1.37
图2-5
图2-6 【问题5】(2分)
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
图2-7 答案:
不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】(2分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
图2-8 答案:
PAP使用明文身份验证(1分)
CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)
(采用以下方式或相近方式回答也正确)
PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)
CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)试题三(共15分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。【说明】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1 答案:
(1)A
(2)/(3)/home(4)/dev(5)/proc(6)/lost+found 【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。答案:
(7)可读可写不可执行
(8)可读不可写不可执行
(9)可读不可写不可执行
(10)chmod 【问题3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no 答案:
(11)smb-server
(12)printers 或 My Printer
(13)无限制(因为host allow被分号注释掉了)
(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)
(15)user 或用户安全级 概要说明:
(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1 【问题1】(4分)
图4-2中(a)(b)、(c)、(d)、为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图4-2 参考答案:
(1)c 或 d
(2)d 或 c(不能与1相同)
(3)b 或 d
(4)d 或 b(不能与3相同)【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天 参考答案:
(5)使用DES加密算法
(6)hash md5
(7)使用预共享密钥认证方式
(8)86400 【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)参考答案:
(9)172.30.2.2
(10)172.30.1.2 【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 参考答案:
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)
ip route 158.153.208.0(4)(5)(设置静态路由)参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host(6)any
access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 10
(10)ip next-hop(11)参考答案:
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address(12)(13)
R1(config-if)ip nat inside
„„
R1(config)#interface fastethernet0/1
R1(config-if)#ip address(14)(15)
R1(config-if)ip nat outside
„„ 参考答案:
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
第五篇:网络工程师第02套下午试题及解析
网络工程师第02套
第 1 题
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图2所示,在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息,补全图中【1】到【5】的内容。
参考答案:
【1】0.0.0.0
[3分] 【2】192.168.0.100
[3分] 【3】255.255.255.255
[3分] 【4】offer
[3分] 【5】192.168.0.20
[3分]
试题分析:(1)(2)(3)从报文中可以看出,第一行报文为客户机发送的DHCP discover报文。在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(4)第二行报文是DHCP服务器发送DHCP offer作为对DHCP discover报文的响应,源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(5)从“DHCP:Client hardware address=11-22-33-44-55-66”可以看出,客户端的MAC地址为11-22-33-44-55-66,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。
第 2 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内 【说明】
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图2-1所示。
【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3)vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
...listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES(7)
local_enable=YES
(8)
write_enable=YES
(9)
userlist_enable=YES
(10)
...【问题3】(2分)为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11)。【问题4】(3分)
由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是(12)。
参考答案:
【问题1】
[5分](1)FTP(2)TCP(3)21(4)service vsftpd start(5)service vsftpd stop 【问题2】
[5分](6)vsftpd.conf(7)允许匿名用户访问(8)允许本地用户访问(9)允许用户上传文件
(10)禁止用户列表文件中的用户访问 【问题3】
[2分](11)注释或删除“listen_address=192.168.1.1”配置项 【问题4】
[3分](12)改“#max-per-ip=10”为“max_per_ip=5”,改。“#max_clients=1000”为“max_clients=10”
试题分析: 【问题1】
考查linux下ftp服务器的基本知识。对于FTP服务,它采用的应用层协议为FTP协议,该协议对应的数据包需要封装在传输层TCP包头中,开放的端口为TCP的21号端口。linux下用得较多的是vsftpd服务程序,该程序安装后,可以通过service vsftpd start |restart 或者/etc/rc.d/init.d/vsftpd start |restart实现FTP启动和重启。同样可以service vsftpd stop 或者/etc/rc.d/init.d/vsftpd stop实现关闭FTP服务。【问题2】 本题考查linux下vsftpd程序搭建ftp服务器时,其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。
常用的全局配置项
listen=YES:是否以独立运行的方式监听服务 listen_address=x.x.x.x:设置监听的IP地址 listen_port=21: 设置监听FTP服务的端口号 write_enable=YES:是否启用写入权限
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用user_list列表文件 userlist_deny=YES:是否禁用user_list中的用户 max_clients=0:限制并发客户端连接数
max_per_ip=0:限制同一IP地址的并发连接数 常用的匿名FTP配置项
anonymous_enable=YES:启用匿名访问
anon_umask=022:匿名用户所上传文件的权限掩码 anon_root=/var/ftp:匿名用户的FTP根目录 anon_upload_enable=YES:允许上传文件
anon_mkdir_write_enable=YES:允许创建目录 anon_other_write_enable=YES:开放其他写入权 anon_max_rate=0:限制最大传输速率,单位为字节 常用的本地用户FTP配置项
local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限掩码 local_root=/var/ftp:设置本地用户的FTP根目录 chroot_local_user=YES:是否将用户禁锢在主目录 local_max_rate=0:限制最大传输速率(字节/秒)【问题3】
其配置文件中配置项“listen_address=x.x.x.x”功能是设置监听的IP地址,若注释改行或则删除该项,则FTP服务器可以监听来自任何主机的FTP请求,使因特网上的用户也可以访问vsftpd提供的文件传输服务。【问题4】
参考问题2的解析
第 3 题
阅读以下说明,回答问题,讲解答填入答题纸对应的解答栏内。【说明】
某网络方案如图a所示,该网络原先使用的是国外某品牌的交换机,随着业务的发展以及经费的限制,增添了7台
国产品牌的交换机,其中交换机1至交换机5均是国产普通2层交换机交换机,交换机6和交换机7是三层交换机。
图a 例题的网络解决方案
该网络在运行过程中出现以下故障: 故障1 使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户的带宽都不超过10Mbps 使用“在线型网络万用表”串连在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbps。故障2 故障现象:VIP小区用户不能上网,但能PING通路由器地址
分析:由于VIP小区用户配置的静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。用户能PING通路由器,说明从用户到路由器的路径是通的,因此需要重点检查路由器。操作过程如下:
首先,在路由器上,观察接口状态,未见异常。然后,用show ip route观察(1)表,未见异常。
最后,再使用show arp观察(2)表,发现路由器接口的MAC地址以前保留再该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。【问题1】
造成故障1的原因是什么?如何解决?
(3分)【问题2】
将故障2中(1)和(2)两处合适的答案添入答题纸相应的解答栏内。故障2如何解决。(4分)[问题3] 新交换机7与原有品牌交换0使用trunk连接,则正确的配置如下: switch0(config)#int fa 0/1 switch0(config-if)#switchport mode(3)
(2分)
switch0(config-if)#switchport trunk encapsulation(4)
(2分)switch0(config-if)#no shutdown [问题4] 若新交换机6与原有品牌三层交换10使用路由连接,则正确的配置如下: switch10(config)#int fa 0/1 switch10(config-if)#(5)switchport
(2分)switch10(config-if)#ip address 192.168.1.1 255.255.255.252 switch10(config-if)#no(6)
(2分)
参考答案:
【问题1】
[3分] 交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商
到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】
[4分](1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3]
[4分](3)trunk(4)dot1q [问题4]
[4分](5)no
(6)shutdown
试题分析: 【问题1】
交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】(1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3](3)trunk(4)dot1q 本题主要考察trunk的封装协议不同,dot1q是标准。[问题4](5)no(6)shutdown
第 4 题
(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C 类IP 地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图所示。
【问题1】(4 分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由网络拓扑图可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。
【问题2】(7 分)
下表是该系统中路由器的IP地址分配表。
请根据网络拓扑图完成以下R3路由器的配置:
R3(config)#interface e0/1
(进入接口e0/1配置模式)
R3(config-if)#ip address 202.115.13.254
(4)
(设置IP 地址和掩码)
R3(config)# interface s0/0
(进入串口配置模式)
R3(config-if)#ip address __(5)__ 255.255.255.0
(设置IP 地址和掩码)
R3(config)# interface s0/1
R3(config-if)#ip address __(6)__ 255.255.255.0
R3(config)# interface s0/2
R3(config-if)#ip address __(7)__ 255.255.255.0
R3(config)# interface s0/3
R3(config-if)#ip address __(8)__ 255.255.255.0
R3(config)# interface s0/4
R3(config-if)#ip address __(9)__ 255.255.255.0
R3(config)# interface s0/5
R3(config-if)#ip address __(10)__ 255.255.255.0
【问题3】(4 分)
该单位部门4共有110台PC 机,通过交换机连接路由器R5接入网络。其中一台PC机IP 地址为202.115.13.5,则其子网掩码应为(11),网关地址应为(12)。
参考答案:
【问题1】
[共4分](1)Area 0
(2分)
(2)R3(1分)
(3)R1和R2(1分)
【问题2】
[共7分](4)255.255.255.128(1分)
(5)10.0.2.2至10.0.2.254之间任意一个地址(1分)(6)10.0.1.2至10.0.1.254之间任意一个地址(1分)(7)10.0.8.2至10.0.8.254之间任意一个地址(1分)(8)10.0.7.2至10.0.7.254之间任意一个地址(1分)(9)10.0.4.2至10.0.4.254之间任意一个地址(1分)(10)10.0.5.2至10.0.5.254之间任意一个地址(1分)【问题3】
[共4分](11)255.255.255.128(2分)(12)202.115.13.1(2分)
试题分析: 【问题1】
OSPF协议采用了“区域-area”的设计,提高了网络可扩展性,并且加快了网络汇聚时间。也就是将网络划分成许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。OSPF协议配置命令如下: network 网码地址 掩码反码 area 区域号
该命令指定与该路由器直接相连的网络。掩码反码可以用255.255.255.255减去掩码得到。区域号可以是数字,也可以是IP地址。ID为0表示是主干域,不同网络区域的路由器通过主干域学习路由。区域边界路由器(ABR)是位于一个或多个OSPF区域的一个路由器,其连接这个区域到骨干网络。ABR被认为既是OSPF骨干区域也是内部区域的一部分,所以其既有骨干拓扑也有其他区域的拓扑路由表。在Area 0区域中,可以明显地区分出,区域边界路由器为:R3,区域内路由器为:R1、R2。
【问题2】
本题考查的是为边界路由器R3端口配置IP地址即子网掩码。题中已指出,总部(使用E0端口与R3连接)与分部4(使用E0端口与R5连接)是共用同一子网,因此它们两个使用的网段及掩码是完全相同的。根据表1-1中指示的R5的E0端口配置信息为:202.115.13.1/25,因此,R3的E0端口掩码配置为:255.255.255.128。
第(5)空处,要求配置R3的S0的IP地址信息。已知R3的S0的对端是R2的S1端口,两者必须在同一网段,从表1-1中已知R2的S1端口IP为10.0.2.1/24,因此,R3的S0的IP地址配置范围只能从10.0.2.2~10.0.2.254。第(6)~(10)空可按上述方法进行推算。
【问题3】
前面提到过,分部4通过交换机接入,再通过R5的E0端口与路由器R5连接,从表1-1中可得知R5的E0端口IP为202.115.13.1,子网掩码为255.255.255.128,来作为该分部的网关。那么该分部PC的子网掩码应与其网关一致,为255.255.255.128,网关地址即E0(R5)地址为202.115.13.1。
第 5 题
(共15分)
某公司内部的网络的工作站采用100Base-TX标准与交换机相连,并经网关设备采用NAT技术共享同一公网IP地址接入互联网,如图所示。
【问题1】
连接交换机与工作站的传输介质是什么?介质需要做成直通线还是交叉线?最大长度限制为多少?(共3分)【问题2】
交换机1与交换机2之间相距20米,采用交换机堆叠方式还是交换机级联方式?(共2分)【问题3】
在工作站A的网络配置中,网关地址是什么?(共3分)【问题4】
从以下备选答案中选择两种能够充当网关的网络设备。(共3分)
备选答案:A.路由器
B.集线器
C.代理服务器
D.网桥 【问题5】
若工作站A访问外部Web服务器,发往Internet的IP包经由(1)和(2)处时源IP地址分别是什么?(共4分)
参考答案:
【问题1】
[3分] 连接交换机与工作站的传输介质是双绞线,应使用直通线,最大长度为100米。【问题2】
[3分] 交换机级联方式。
【问题3】
[3分] 192.168.0.254 【问题4】
[3分] A、C 【问题5】
[3分] 在(1)处时源IP地址是202.117.112.20,到(2)处时源IP地址是192.168.0.34。
试题分析: 【问题1】
局域网有三种基本的拓扑结构:总线型、星型和环型。而星型拓扑通常是以集线器或交换机为中心组网的,采用的传输介质是无屏蔽双绞线(UTP)。双绞线分为直通线和交叉线两种类型:
直通线:对于用来将PC机、服务器连接到交换机、集线器等网络设备的双绞线,我们通常称其为直通线。直通线是连接网络时最常用的线缆类型,它两端的线序是完全一样的,均为T568A线序或T568B线序。
交叉线:如果你需要对交换机、集线器之间进行堆叠,或者直接用一根双绞线连接2台PC机,这时就需要使用交叉线。
在制作交叉线时,两端的RJ-45接头必须反跳(CrossOver,也称为交叉),也就是左端1、2对应到右端的3、6,左端的3、6对应到右端的1、2,其余不变。因此,我们可以在一端使用T568A线序,另一端使用T568B线序。
而每种线缆在传输信号时都可能衰减,因此都有最大长度的限制。屏蔽双绞线、非屏蔽双绞线的最大段长度都是100米,细同轴电缆的最大段长度是185米,粗同轴电缆的最大段长度是500米,光纤的最大段长度则可达2000~5000米。【问题2】
堆叠和级联是扩展交换机端口的两种常用方法。堆叠需要通过厂家提供的专用连接电缆(其长度一般不超过2米),它通常不会占用集线器上原有的普通端口,但需要交换机能够支持堆叠。
级联则是通过普通的端口、普通的双绞线(最大长度是100米)完成集线器连接的。在具体连接时有两种方式:一种是使用直通线连接集线器的UPLink端口;另一种是使用交叉线连接集线器的普通端口。【问题3】
在图10-9中可知,整个局域网是通过网关设备连接Internet的,因此局域网中所有工作站的网关都应该设置成该网关设备的IP地址,而该网关设备的局域网地址应该是192.168.0.254。【问题4】
在本题中的网关设备将实现两个不同逻辑子网连接,因此应该使用网络层以上的设备。而集线器工作在物理层,网桥工作在数据链路层,显然是无法实现的。而路由器和代理服务器都能够充当此处的网关设备。【问题5】
作为实现局域网接入Internet的网关设备,在此还将完成地址转换的工作,位置(2)处于局域网内,还没有经过NAT转换,因此从工作站A发送的数据包其源IP地址应该就是工作站A的IP地址192.168.0.34。而位置(1)则已经到了外网,对于外网而言局域网中的地址是不可见的,因此源IP地址就将改为网关设备的外网地址,即应该是202.117.112.20。
点击咨询 