第一篇:2010年下半年网络工程师下午试题
2010年下半年网络工程师下午试题(暂缺答案)
(总分75, 考试时间150分钟)请按下述要求正确填写答题纸
1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。2.在答题纸的指定位置填写准考证号、出生年月日和姓名。3.答题纸上除填写上述内容外只能写解答。
4.本试卷共5道题,全部是必答题。试题一至试题五均为15分,满分75分。5.解答时字迹务必清楚,字迹不清时,将不评分。6.仿照下面例题,将解答写在答题纸的对应栏内。
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某企业网拓扑结构如图1-1所示。
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
该问题分值: 3.75
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。
该问题分值: 3.75
【问题3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP B.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP C.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP D.其它主机均可以访问本无线网络AP 若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP B.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码 “0123456789”
D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
该问题分值: 3.75
【问题4】(3分)若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。
该问题分值: 3.75
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题1】(2分)
在Linux操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。
(1)备选答案:
A.netconf B.ifconf C.netconfig D.ifconfig
该问题分值: 3.75
【问题2】(3分)
在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令(3)add default(4)192.168.0.254添加网关为默认路由。
(2)备选答案:
A.netstat–nr B.Is route C.Ifconfig D.netconfig
(3)备选答案:
A.Route B.Netstat C.ifconf D.ifconfig(4)备选答案:
A.gateway B.Gw C.gate D.g
该问题分值: 3.75
【问题 3】(4分)
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(5),当用户做DNS查询时,首选DNS服务器的IP地址为(6)。Serach domain.test.cn Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17
(5)备选答案:
A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf(6)备选答案:
A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17
该问题分值: 3.75
【问题4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。DEVICE=eth0 HWADDR=(7)ONBOOT=yes BOOTPROTO=none NETMASK=(8)IPADDR=(9)GATEWAY=(10)TYPE=Ethernet „„
该问题分值: 3.75
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】
某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.xiexiebang.com。访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-
1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
【问题1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选(1)。
该问题分值: 3
【问题2】(3分)
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(2)。A.生成证书请求文件
B.在IIS服务器上导入并安装证书 C.从CA导出证书文件 D.CA颁发证书
该问题分值: 3
【问题3】(2分)
默认情况下,图3-3中“SSL端口”应填入(3)。
该问题分值: 3
【问题4】(4分)
在图3-4中,“名称”栏中应输入(4)。
(4)备选答案:
A.https.www.xiexiebang.com建立正向搜索区域记录。该问题分值: 3
【问题5】(4分)
该DNS服务器配置的记录如图3-6所示。
邮件交换器中优先级别最高的是(6);(6)
A.[10]mail.abc.com B.[8]mail.aaa.com C.[6]mail.test.com D.[2]mail2.test.com 在客户端可以通过(7)来测试到Web网站的连通性。(7)
A.ping 62.35.216.12 B.ping 62.35.216.7 C.ping mail.test.com D.ping ns7.test.com
该问题分值: 3
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
该问题分值: 3.75
【问题2】(3分)
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
该问题分值: 3.75
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)
该问题分值: 3.75
【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
(10)~(12)备选答案:
A.AH头
B.ESP头
C.旧IP头
D.新TCP头 E.AH尾
F.ESP尾
G.旧IP尾
H.新TCP尾
该问题分值: 3.75
使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。
如图1所示,两个IPv6子网分别为Group1和Group2,它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中R1和R2的隧道接口为手动配置的全局IPv6地址,隧道的源地址与目的地址也需要手动配置。设R1的E0接口IPv4地址为192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。
试题五(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。
【问题1】(2分)
使用IPv6-over-IPv4 GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时(1)作为乘客协议,(2)作为承载协议。
该问题分值: 3.75
【问题2】(6分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。Router(config)# ipv6 unicast-routing(3)Rl(config)# interface Serial 1/0 R1(config-io#(4)address(5)(6)(设置串口地址)R1(config-if)#no shutdown(开启串口)
R1(config)#interface FastEthemet0/0 R1(config-if)#(7)address(8)(设置以太口地址)
R1(config-if)#exit
该问题分值: 3.75
【问题3】(6分)
根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。
„„
R2(config)#interface tunnel 0(启用tunnel 0)
R2(config-if)#tunnel source sl/0(9)R2(config-io#tunnel destination 200.100.1.1(10)R2(config-if)#ipv6 address 2000:2fcc::2/64(为tunnel配置IM地址)
R2(config-if)#tunnel mode gre ipv6(11)
该问题分值: 3.75
【问题4】(1分)
IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为(12)。
该问题分值: 3.75
第二篇:2009上半年网络工程师下午试题和答案
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
图1-1 【问题1】(4分)
请根据图1-1完成R0路由器的配置:
R0(config)#interface s0/0
(进入串口配置模式)
R0(config-if)# ip address 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)答案:
(1)255.255.255.0(2)frame-relay 【问题2】(5分)
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。
R2(config)#interface fastethernet 0/0.1
R2(config-subif)#encapsulation dot1q(3)
R2(config-subif)#ip address 202.114.12.1 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.2
R2(config-subif)#encapsulation dot1q(4)
R2(config-subif)#ip address 202.114.12.65 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0.3
R2(config-subif)#encapsulation dot1q(5)
R2(config-subif)#ip address 202.114.12.129 255.255.255.192
R2(config-subif)#no shutdown
R2(config-subif)#exit
R2(config)#interface fastethernet 0/0
R2(config-if)#no shutdown
Switch0(config)#interface f0/24
Switch0(config-if)# switchport mode(6)
Switch0(config-if)#switchport trunk encapsulation(7)
Switch0(config-if)# switchport trunk allowed all
Switch0(config-if)#exit 答案:
(3)100(4)200(5)300
(6)trunk(7)dot1q 【问题3】(3分)
若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。
Switch1(config)#interface e0/2
Switch1(config-if)#(8)(设置端口为接入链路模式)
Switch1(config-if)#(9)(把e0/2分配给VLAN 100)
Switch1(config-if)#exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch2 答案:
(8)switchport mode access
(9)switchport access vlan 100
(10)B 【问题4】(3分)
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#ip route 202.114.10.253(11)(12)答案:
(11)255.255.255.255(2分)
(12)202.114.13.2
(1分)
试题二(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
图2-1 【问题1】(2分)
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。答案:
(1)PPTP(2)PPP 【问题2】(1分)
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1
B.连接2 答案:
(3)B
图2-2 【问题3】(4分)
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
图2-3
图2-4 答案:
(4)Tunnel-Type(5)NAS-Port-Type
(6)202.115.12.34(7)255.255.255.255
【问题4】(4分)
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置 答案:
(8)B
(9)61.134.1.37
图2-5
图2-6 【问题5】(2分)
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
图2-7 答案:
不需要,因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】(2分)
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
图2-8 答案:
PAP使用明文身份验证(1分)
CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)
(采用以下方式或相近方式回答也正确)
PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)
CHAP使用挑战消息及摘要技术处理验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)试题三(共15分)
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。【说明】
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】(6分)
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是(1)。
②Linux系统的根目录是(2),默认的用户主目录在(3)目录下,系统的设备文件(如打印驱动)存放在(4)目录中,(5)目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录(6)中。
(1)备选答案:
A.1 B.分区的数目 C.大于1 答案:
(1)A
(2)/(3)/home(4)/dev(5)/proc(6)/lost+found 【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件(7),同组用户对文件(8),其他用户对文件(9)。文件的所有者或者超级用户,采用(10)命令可以改变文件的访问权限。答案:
(7)可读可写不可执行
(8)可读不可写不可执行
(9)可读不可写不可执行
(10)chmod 【问题3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为(11),其共享的服务有(12),能够访问Samba共享服务的客户机的地址范围(13);能够通过Samba服务读写/home/samba中内容的用户是(14);该Samba服务器的安全级别是(15)。
[global]
workgroup = MYGROUP
netbios name=smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no 答案:
(11)smb-server
(12)printers 或 My Printer
(13)无限制(因为host allow被分号注释掉了)
(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)
(15)user 或用户安全级 概要说明:
(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1 【问题1】(4分)
图4-2中(a)(b)、(c)、(d)、为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
图4-2 参考答案:
(1)c 或 d
(2)d 或 c(不能与1相同)
(3)b 或 d
(4)d 或 b(不能与3相同)【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天 参考答案:
(5)使用DES加密算法
(6)hash md5
(7)使用预共享密钥认证方式
(8)86400 【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)参考答案:
(9)172.30.2.2
(10)172.30.1.2 【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host(11)host(12)
R2(config)# access-list 110 permit ip host(13)host 10.0.1.3 参考答案:
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)(设置默认路由)
ip route 158.124.0.0(2)(3)(设置静态路由)
ip route 158.153.208.0(4)(5)(设置静态路由)参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host(6)any
access-list 12 permit ip any 158.124.0.0(7)
access-list 12 permit ip any 158.153.208.0(8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip address 10
(10)ip next-hop(11)参考答案:
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address(12)(13)
R1(config-if)ip nat inside
„„
R1(config)#interface fastethernet0/1
R1(config-if)#ip address(14)(15)
R1(config-if)ip nat outside
„„ 参考答案:
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
第三篇:中级网络工程师2015上半年下午试题
2015年5月软考网络工程师真题下午题
附参考答案 试题一(共20分)阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。【说明】 某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业的核心资源加强安全防护 【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署 在①的优势是_(1)_;将NIDS部署在②的优势是(2)_、_(3)_;将NIDS部署在③的优 势是_(4)___。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【解析】:
①位置,是边界接入防火墙的一个区域,根据拓扑中所示,连接Internet侧为outside 区域,连接核心交换机侧为inside区域,①位置则为DMZ区域。可用于连接对外提供服务的服务器,如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。
②位置是直接在接入防火墙外面,即广域网边界,NIPS部署在这里的主要作用是:检测 外部网络攻击的数量和类型。
③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间,NIPS部署在这里的主要作用是对内网服务器群的加强安全保护。本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说,部署在③位置可对内网的核心资源进行保护。但是部署在②位置可以对企业网全部内网的关键系统、服务和资源进行保护。争议较大。【参考答案】:(1)B(2)A(3)C(4)D 【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对_(5)_路由的一种实现。若网络规模较小,可以考虑配置静态路由或_(6)___协议实现路由选择。(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP 【参考答案】:(5)A(6)B 【问题3】(4分)
对汇聚层两台交换机的F0/3,F0/4端口进行端口聚合,F0/3,F0/4端口默认模式是_(7)_,进行端口聚合时应配置为_(8)_模式。(7),(8)备选答案: A.multi B.trunk C.access 【参考答案】:(7)C(8)B 【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。(10),(11)备选答案: A.master B.backup C.VTP server D.MSTP 【解析】:
虚拟路由冗余功能有三种协议可以配置实现: 1)热备份路由器协议 HSRP 2)虚拟路由器冗余协议 VRRP 3)网关负载均衡协议 GLBP 其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。根据【问题5】给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合 适。但是:HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和 backup,根据(11)的选项,则判断协议应该是VRRP。此题有争议 【参考答案】:(9)HSRP/VRRP(10)A(11)D 【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.20.253 255.255.255.0 Switch1(config-if)#standby 2 ip 192.168.20.250 Switch1(config-if)#standby 2 preempt Switch1(config-if)#exit VLAN20的standby 默认优先级的值是_(12)_。VLAN20设置preempt的含义是_(13)_。【参考答案】:(12)100(13)开启抢占模式 试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120 台,用C类地址段192.168.100.0/24,采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题 1】(2分)
在 Linux 中,DHCP的配置文件是(1)。【参考答案】:dhcpd.conf 【问题 2】(8分)
内部邮件服务器 IP 地址为 192.168.100.253,MAC地址为01:AA:71:8C:9A:BB,内部文件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC,公司内部网络分为 4个网段。为方面管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是Linux 服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。Subnet(2)netmask(3){ option router 192.168.100.254; option subnet-mask(4);
option broadcast-address(5); option time-offset-18000; range(6)(7); default-lease-time 21600; max-lease-time43200; host servers { hardware ethernet(8);
fixed-address 192.168.100.253;
hardware ethernet 01:15:71:8C:77:BC; fixed-address(9); 【参考答案】:
(2)192.168.100.192(3)255.255.255.192(4)255.255.255.192(5)192.168.100.255(6)192.168.100.193(7)192.168.100.251(8)01:AA:71:8C:9A:BB(9)192.168.100.252 【问题 3】(2分)
配置代码中“option time-offset-18000”的含义是(10),“default-lease-time 21600”表明,租约期为(11)小时。(10)备选答案:
A.将本地时间调整为格林威治时间 B.将格林威治时间调整为本地时间 C.设置最长租约期 【参考答案】:(10)A(11)6 【问题 4】(3 分)
在一台客户机上使用ipconfig命令输出如图 2-2所示,正确说法是(12)
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向 DHCP 服务器重 新申请IP地址。(12)备选答案: A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48 D.DHCP服务器的IP地址为169.254.146.48 【参考答案】:
(12)B(13)ipconfig/release(14)ipconfig/renew 试题三(共 20 分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某企业在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议(1)。(1 分)(1)备选答案: A.PPI B.IPP C.TCP D.IP 2.Internet共享打印配置完成后,需在如图 3-1 所示的Web 服务扩展选项卡中的“Active ServerPages”设置为“允许”,其目的是(2)。(2 分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。(2 分)(3)备选答案:
A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS 4.使用 Internet共享打印流程为6个步骤: ①在终端上输入打印设备的 URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端 ⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。(3 分)【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务(IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。打印是通过 Internet 打印协议(IPP)实现的,此协议封装在超文本传送协议(HTTP)中。通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印机。例如,键入 http://myprintserver/printers/。当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文件的.cab 文件,并将其下载到客户端计算机。安装的打印机显示在客户端的 Printers 文件夹中。Internet 打印过程包括以下步骤:
1.有人通过键入打印设备的 URL 在Internet上连接打印服务器。2.HTTP请求会通过Internet发送至打印服务器。
3.打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印 服务器上打印文档。
4.在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的 Active Server Pages(ASP)向用户显示状态信息。
5.当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 Windows Vista 或 Windows Server 2008)首先会尝试在本地查找打印机的驱动程序。如果找不到合适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。打印服务器会将.cab文件下载至客户端计算机。系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用Internet 打印协议(IPP)或远程过程调用(RPC)连接打印机。安全区域是通过控制面板中的 Internet选项在客户端计算机上配置的。对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6.用户连接到 Internet打印机后,就可以向打印服务器发送文档。【参考答案】:(1)B(2)支持 ASP 页面功能(3)A(4)①⑥③②⑤④ 【问题 2】(8 分)FTP的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的 TCP 端口号为(5)。2.如果只允许一台主机访问FTP服务器,参考图 3-2 给出具体的操作步骤(6)。3.参考图 3-3,在一台服务器上搭建多个FTP站点的方法是(7)。4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。【参考答案】:(5)21(6)选中:默认情况下,所有计算机将被“拒绝访问”,然后选择“一台计算机”
(7)选择不同的 IP 地址或者使用不同的端口号(8)当前连接到 FTP 服务器的会话信息【 问题 3】(4 分)
DHCP 的配置如图 3-4 和 3-5 所示。
1.图 3-4 中填入的IP地址是(9)。
2.图 3-5 中配置 DHCP中继代理程序,可以实现(10)。(9)备选答案:
A.分配给客户端的 IP 地址 B.默认网关的IP地址 C.DHCP 服务器的IP地址(10)备选答案: A.是普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络 【参考答案】:(9)B(10)B 试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。(说明)某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研发中心,各部门的 VLAN 号及 IP 地址规划如图 4-1 所示。该企业网采用三层交换机 Switch-core为核心交换机,Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
(问题 1)(4 分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造前提下,网管人员采用了以太信道或端口聚合技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一 种是__(3)__,是 Cisco 私有的协议,另一种是 __(4)___,是基于 IEEE802.3ad 标准的协议。(3)、(4)备选答案:
A、端口聚合协议(PAgP)B、多生成树协议(MSTP)C、链路聚合控制协议(LACP)【解析】:
以太信道或端口聚合技术是将多条物理链路捆绑成一条逻辑链路的方式,各物理链路通过负载均衡的方式,可以成倍的提高带宽。同时若部分物理链路失效,以太通道会动态适应,转发任务由其他链路分担(但是总带宽会降低)。
由于以太通道技术将多条物理链路聚合成一条逻辑链路,从二层的角度来看,STP 将认为仅仅是一条链路,不存在环路。
以太信道的协商方式分为静态和动态协商两种。目前动态有两种协商协议:一种是端口聚合协议(PAgP),是 Cisco 私有的协议,另一种是链路聚合控制协议(LACP),是基于IEEE802.3ad 标准的协议。【参考答案】::(1)链路冗余(2)消除环路负载均衡其中:(1)和(2)位置可互换,另外,如果出现【负载 均衡、】、【链路备份】等答案,我认为也可以。(3)A(4)C(问题 2)
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。根据需求,完成或解释 Switch-core 与 Switch1 的部分配置命令。(1)配置核心交换 Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthernet 0/2 Switch-core(config-if)#description wgsw-g0/1 //____(5)____ Switch-core(config-if)#no switchport //____(6)_____ Switch-core(config-if)#ip address___(7)_____ Switch-core(config-if)#no shutdown Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit „„
(2)配置网管中心交换机 Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup //___(8)____ Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address____(9)______ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 Switch1(config-if)#ip address____(10)______ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式 Switch1(config-if-range)#switchport access ___(11)____//设置端口所属的 VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1 „„
【参考答案】:
(5)设置端口描述 wgsw-g0/1(6)开启三层接口(7)192.168.101.1 255.255.255.0(8)关闭 DNS 查询/ 关闭域名查询(9)192.168.101.2 255.255.255.0(10)192.168.10.1 255.255.255.0(11)vlan 10(问题 3)(7 分)
为确保研发中心的网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机 Switch-core 与研发中心交换机 Switch4 的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释一下配置命令。
(1)继续配置核心交换机 Switch-core Switch-core#confg terminal Switch-core(config)#interface port-channel 10 //____(12)____ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address ___(13)_____ Switch-core(config-if)#no shutdown Switch-core(config-if)#exit Switch-core(config)#interface range fastEthernet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的 IP 地址 Switch-core(config-if-range)#switchport Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____ Switch-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 „„(2)配置研发中心交换机 Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address____(15)____ Switch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/1-4 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address „„
Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#____(16)_____ //配置默认路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yf10 Switch4(config-vlan)#exit Switch4(config)# _____(17)____ //开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthernet0/5-20 Switch4(config-if-range)#switchport mode access „
Switch4(config-if-range)#____(18)_____ //退回到特权模式 Switch4# „(问题 4)(2 分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机 Switch2 为例,配 置 DHCP 侦听。根据需求完成或解释 Switch2 的部分配置命令。Switch2#config terminal Switch2(config)#ipdhcp snooping //____(19)____ Switch2(config)#ipdhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/1 Switch2(config-if)#ipdhcp snooping trust //____(20)____ Switch2(config-if)#exit „ 【参考答案】:
(12)创建聚合端口10(13)192.168.102.1 255.255.255.0(14)设置端口为聚合模式为 on(15)192.168.102.2 255.255.255.0(16)ip route 0.0.0.0 0.0.0.0 192.168.102.1(17)ip routing(18)end(19)开启dhcp snooping功能或开启dhcp侦听功能(20)设置为dhcp snooping信任端口
第四篇:网络工程师第02套下午试题及解析
网络工程师第02套
第 1 题
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图2所示,在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息,补全图中【1】到【5】的内容。
参考答案:
【1】0.0.0.0
[3分] 【2】192.168.0.100
[3分] 【3】255.255.255.255
[3分] 【4】offer
[3分] 【5】192.168.0.20
[3分]
试题分析:(1)(2)(3)从报文中可以看出,第一行报文为客户机发送的DHCP discover报文。在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(4)第二行报文是DHCP服务器发送DHCP offer作为对DHCP discover报文的响应,源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(5)从“DHCP:Client hardware address=11-22-33-44-55-66”可以看出,客户端的MAC地址为11-22-33-44-55-66,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。
第 2 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内 【说明】
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图2-1所示。
【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3)vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
...listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES(7)
local_enable=YES
(8)
write_enable=YES
(9)
userlist_enable=YES
(10)
...【问题3】(2分)为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11)。【问题4】(3分)
由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是(12)。
参考答案:
【问题1】
[5分](1)FTP(2)TCP(3)21(4)service vsftpd start(5)service vsftpd stop 【问题2】
[5分](6)vsftpd.conf(7)允许匿名用户访问(8)允许本地用户访问(9)允许用户上传文件
(10)禁止用户列表文件中的用户访问 【问题3】
[2分](11)注释或删除“listen_address=192.168.1.1”配置项 【问题4】
[3分](12)改“#max-per-ip=10”为“max_per_ip=5”,改。“#max_clients=1000”为“max_clients=10”
试题分析: 【问题1】
考查linux下ftp服务器的基本知识。对于FTP服务,它采用的应用层协议为FTP协议,该协议对应的数据包需要封装在传输层TCP包头中,开放的端口为TCP的21号端口。linux下用得较多的是vsftpd服务程序,该程序安装后,可以通过service vsftpd start |restart 或者/etc/rc.d/init.d/vsftpd start |restart实现FTP启动和重启。同样可以service vsftpd stop 或者/etc/rc.d/init.d/vsftpd stop实现关闭FTP服务。【问题2】 本题考查linux下vsftpd程序搭建ftp服务器时,其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。
常用的全局配置项
listen=YES:是否以独立运行的方式监听服务 listen_address=x.x.x.x:设置监听的IP地址 listen_port=21: 设置监听FTP服务的端口号 write_enable=YES:是否启用写入权限
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用user_list列表文件 userlist_deny=YES:是否禁用user_list中的用户 max_clients=0:限制并发客户端连接数
max_per_ip=0:限制同一IP地址的并发连接数 常用的匿名FTP配置项
anonymous_enable=YES:启用匿名访问
anon_umask=022:匿名用户所上传文件的权限掩码 anon_root=/var/ftp:匿名用户的FTP根目录 anon_upload_enable=YES:允许上传文件
anon_mkdir_write_enable=YES:允许创建目录 anon_other_write_enable=YES:开放其他写入权 anon_max_rate=0:限制最大传输速率,单位为字节 常用的本地用户FTP配置项
local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限掩码 local_root=/var/ftp:设置本地用户的FTP根目录 chroot_local_user=YES:是否将用户禁锢在主目录 local_max_rate=0:限制最大传输速率(字节/秒)【问题3】
其配置文件中配置项“listen_address=x.x.x.x”功能是设置监听的IP地址,若注释改行或则删除该项,则FTP服务器可以监听来自任何主机的FTP请求,使因特网上的用户也可以访问vsftpd提供的文件传输服务。【问题4】
参考问题2的解析
第 3 题
阅读以下说明,回答问题,讲解答填入答题纸对应的解答栏内。【说明】
某网络方案如图a所示,该网络原先使用的是国外某品牌的交换机,随着业务的发展以及经费的限制,增添了7台
国产品牌的交换机,其中交换机1至交换机5均是国产普通2层交换机交换机,交换机6和交换机7是三层交换机。
图a 例题的网络解决方案
该网络在运行过程中出现以下故障: 故障1 使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户的带宽都不超过10Mbps 使用“在线型网络万用表”串连在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbps。故障2 故障现象:VIP小区用户不能上网,但能PING通路由器地址
分析:由于VIP小区用户配置的静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。用户能PING通路由器,说明从用户到路由器的路径是通的,因此需要重点检查路由器。操作过程如下:
首先,在路由器上,观察接口状态,未见异常。然后,用show ip route观察(1)表,未见异常。
最后,再使用show arp观察(2)表,发现路由器接口的MAC地址以前保留再该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。【问题1】
造成故障1的原因是什么?如何解决?
(3分)【问题2】
将故障2中(1)和(2)两处合适的答案添入答题纸相应的解答栏内。故障2如何解决。(4分)[问题3] 新交换机7与原有品牌交换0使用trunk连接,则正确的配置如下: switch0(config)#int fa 0/1 switch0(config-if)#switchport mode(3)
(2分)
switch0(config-if)#switchport trunk encapsulation(4)
(2分)switch0(config-if)#no shutdown [问题4] 若新交换机6与原有品牌三层交换10使用路由连接,则正确的配置如下: switch10(config)#int fa 0/1 switch10(config-if)#(5)switchport
(2分)switch10(config-if)#ip address 192.168.1.1 255.255.255.252 switch10(config-if)#no(6)
(2分)
参考答案:
【问题1】
[3分] 交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商
到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】
[4分](1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3]
[4分](3)trunk(4)dot1q [问题4]
[4分](5)no
(6)shutdown
试题分析: 【问题1】
交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】(1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3](3)trunk(4)dot1q 本题主要考察trunk的封装协议不同,dot1q是标准。[问题4](5)no(6)shutdown
第 4 题
(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C 类IP 地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图所示。
【问题1】(4 分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由网络拓扑图可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。
【问题2】(7 分)
下表是该系统中路由器的IP地址分配表。
请根据网络拓扑图完成以下R3路由器的配置:
R3(config)#interface e0/1
(进入接口e0/1配置模式)
R3(config-if)#ip address 202.115.13.254
(4)
(设置IP 地址和掩码)
R3(config)# interface s0/0
(进入串口配置模式)
R3(config-if)#ip address __(5)__ 255.255.255.0
(设置IP 地址和掩码)
R3(config)# interface s0/1
R3(config-if)#ip address __(6)__ 255.255.255.0
R3(config)# interface s0/2
R3(config-if)#ip address __(7)__ 255.255.255.0
R3(config)# interface s0/3
R3(config-if)#ip address __(8)__ 255.255.255.0
R3(config)# interface s0/4
R3(config-if)#ip address __(9)__ 255.255.255.0
R3(config)# interface s0/5
R3(config-if)#ip address __(10)__ 255.255.255.0
【问题3】(4 分)
该单位部门4共有110台PC 机,通过交换机连接路由器R5接入网络。其中一台PC机IP 地址为202.115.13.5,则其子网掩码应为(11),网关地址应为(12)。
参考答案:
【问题1】
[共4分](1)Area 0
(2分)
(2)R3(1分)
(3)R1和R2(1分)
【问题2】
[共7分](4)255.255.255.128(1分)
(5)10.0.2.2至10.0.2.254之间任意一个地址(1分)(6)10.0.1.2至10.0.1.254之间任意一个地址(1分)(7)10.0.8.2至10.0.8.254之间任意一个地址(1分)(8)10.0.7.2至10.0.7.254之间任意一个地址(1分)(9)10.0.4.2至10.0.4.254之间任意一个地址(1分)(10)10.0.5.2至10.0.5.254之间任意一个地址(1分)【问题3】
[共4分](11)255.255.255.128(2分)(12)202.115.13.1(2分)
试题分析: 【问题1】
OSPF协议采用了“区域-area”的设计,提高了网络可扩展性,并且加快了网络汇聚时间。也就是将网络划分成许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。OSPF协议配置命令如下: network 网码地址 掩码反码 area 区域号
该命令指定与该路由器直接相连的网络。掩码反码可以用255.255.255.255减去掩码得到。区域号可以是数字,也可以是IP地址。ID为0表示是主干域,不同网络区域的路由器通过主干域学习路由。区域边界路由器(ABR)是位于一个或多个OSPF区域的一个路由器,其连接这个区域到骨干网络。ABR被认为既是OSPF骨干区域也是内部区域的一部分,所以其既有骨干拓扑也有其他区域的拓扑路由表。在Area 0区域中,可以明显地区分出,区域边界路由器为:R3,区域内路由器为:R1、R2。
【问题2】
本题考查的是为边界路由器R3端口配置IP地址即子网掩码。题中已指出,总部(使用E0端口与R3连接)与分部4(使用E0端口与R5连接)是共用同一子网,因此它们两个使用的网段及掩码是完全相同的。根据表1-1中指示的R5的E0端口配置信息为:202.115.13.1/25,因此,R3的E0端口掩码配置为:255.255.255.128。
第(5)空处,要求配置R3的S0的IP地址信息。已知R3的S0的对端是R2的S1端口,两者必须在同一网段,从表1-1中已知R2的S1端口IP为10.0.2.1/24,因此,R3的S0的IP地址配置范围只能从10.0.2.2~10.0.2.254。第(6)~(10)空可按上述方法进行推算。
【问题3】
前面提到过,分部4通过交换机接入,再通过R5的E0端口与路由器R5连接,从表1-1中可得知R5的E0端口IP为202.115.13.1,子网掩码为255.255.255.128,来作为该分部的网关。那么该分部PC的子网掩码应与其网关一致,为255.255.255.128,网关地址即E0(R5)地址为202.115.13.1。
第 5 题
(共15分)
某公司内部的网络的工作站采用100Base-TX标准与交换机相连,并经网关设备采用NAT技术共享同一公网IP地址接入互联网,如图所示。
【问题1】
连接交换机与工作站的传输介质是什么?介质需要做成直通线还是交叉线?最大长度限制为多少?(共3分)【问题2】
交换机1与交换机2之间相距20米,采用交换机堆叠方式还是交换机级联方式?(共2分)【问题3】
在工作站A的网络配置中,网关地址是什么?(共3分)【问题4】
从以下备选答案中选择两种能够充当网关的网络设备。(共3分)
备选答案:A.路由器
B.集线器
C.代理服务器
D.网桥 【问题5】
若工作站A访问外部Web服务器,发往Internet的IP包经由(1)和(2)处时源IP地址分别是什么?(共4分)
参考答案:
【问题1】
[3分] 连接交换机与工作站的传输介质是双绞线,应使用直通线,最大长度为100米。【问题2】
[3分] 交换机级联方式。
【问题3】
[3分] 192.168.0.254 【问题4】
[3分] A、C 【问题5】
[3分] 在(1)处时源IP地址是202.117.112.20,到(2)处时源IP地址是192.168.0.34。
试题分析: 【问题1】
局域网有三种基本的拓扑结构:总线型、星型和环型。而星型拓扑通常是以集线器或交换机为中心组网的,采用的传输介质是无屏蔽双绞线(UTP)。双绞线分为直通线和交叉线两种类型:
直通线:对于用来将PC机、服务器连接到交换机、集线器等网络设备的双绞线,我们通常称其为直通线。直通线是连接网络时最常用的线缆类型,它两端的线序是完全一样的,均为T568A线序或T568B线序。
交叉线:如果你需要对交换机、集线器之间进行堆叠,或者直接用一根双绞线连接2台PC机,这时就需要使用交叉线。
在制作交叉线时,两端的RJ-45接头必须反跳(CrossOver,也称为交叉),也就是左端1、2对应到右端的3、6,左端的3、6对应到右端的1、2,其余不变。因此,我们可以在一端使用T568A线序,另一端使用T568B线序。
而每种线缆在传输信号时都可能衰减,因此都有最大长度的限制。屏蔽双绞线、非屏蔽双绞线的最大段长度都是100米,细同轴电缆的最大段长度是185米,粗同轴电缆的最大段长度是500米,光纤的最大段长度则可达2000~5000米。【问题2】
堆叠和级联是扩展交换机端口的两种常用方法。堆叠需要通过厂家提供的专用连接电缆(其长度一般不超过2米),它通常不会占用集线器上原有的普通端口,但需要交换机能够支持堆叠。
级联则是通过普通的端口、普通的双绞线(最大长度是100米)完成集线器连接的。在具体连接时有两种方式:一种是使用直通线连接集线器的UPLink端口;另一种是使用交叉线连接集线器的普通端口。【问题3】
在图10-9中可知,整个局域网是通过网关设备连接Internet的,因此局域网中所有工作站的网关都应该设置成该网关设备的IP地址,而该网关设备的局域网地址应该是192.168.0.254。【问题4】
在本题中的网关设备将实现两个不同逻辑子网连接,因此应该使用网络层以上的设备。而集线器工作在物理层,网桥工作在数据链路层,显然是无法实现的。而路由器和代理服务器都能够充当此处的网关设备。【问题5】
作为实现局域网接入Internet的网关设备,在此还将完成地址转换的工作,位置(2)处于局域网内,还没有经过NAT转换,因此从工作站A发送的数据包其源IP地址应该就是工作站A的IP地址192.168.0.34。而位置(1)则已经到了外网,对于外网而言局域网中的地址是不可见的,因此源IP地址就将改为网关设备的外网地址,即应该是202.117.112.20。
第五篇:网络工程师考试2008年下半年下午试题解析
网络工程师考试2008年下半年下午试题解析 试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】
某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。其中Web服务器IP地址为202.115.0.10,网络拓扑结构如图1-1所示。
图 1-1 【问题1】(每空1分,共8分)
图1-2为RouterB上的路由表信息,写出查询路由表的命令:(1)。该路由器上运行的路由协议为(2)。
图1-2 行政办公楼部门A所属网络地址是(3),部门B所属网络地址是(4)。在主机D上使用命令Tracert DNSServer,显示结果如图1-3所示:
图1-3 根据以上信息,完成主机D的Internet协议属性配置:
主机D的IP地址:(5)
主机D的子网掩码:(6)
域名服务器IP地址:(7)
主机D的默认网关:(8)试题解析:
“R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, Serial0/0”的第一个字母表示协议类型,R代表RIP协议。答案:
(1)show ip route(其中,show简写为sh或sho也正确)
(2)RIP
(3)202.115.3.0 /26(4)202.115.3.64/26
(5)202.115.3.130~190中的任意一个IP地址(6)255.255.255.192
另外,(5)、(6)这一组答案也正确
(5)202.115.3.130~254中的任意一个IP地址(6)255.255.255.128
(7)202.115.0.2(8)202.115.3.129
【问题2】(每空1分,共4分)
RouterA上的路由表如图1-4所示,请在(9)~(12)空白处填写恰当的内容。
图1-4 试题解析:
由于Web服务器IP地址为202.115.0.10和DNS服务器地址为202.115.0.2,所以它们所在网段应该是202.115.0.0。由于RouterA通过交换机与服务器群相关,所以没有必要 2 为服务器群进一步分配子网,因此子网掩码应该是/24。
虽然202.115.3.0/24被RouterB分成了几个子网,但是对于RouterA来说,所有发往这几个子网的数据都需要转发给RouterB。也就是说,RouterA无需区分这些子网,只要把发往202.115.3.0/24的数据发给RouterB即可。答案:
(9)C(10)202.115.0.0/24
(11)R(12)202.115.3.0/24
【问题3】(3分)
为了能够正常访问Internet,RouterB上配置默认路由的命令为:
RouterB#(13)试题解析:
ip route 0.0.0.0 0.0.0.0 192.168.2.1的作用是配置默认路由。
ip classless的作用是启用默认路由。
从题目意思来说,应该是ip route 0.0.0.0 0.0.0.0 192.168.2.1。答案:
(13)ip route 0.0.0.0 0.0.0.0 192.168.2.1
试题二(15分)
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。【说明】
在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关、DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。
【问题1】(每空1分,共4分)
请在(1)~(4)空白处填写恰当的内容。
DHCP的工作过程是:
1)IP租用请求。DHCP客户机启动后,发出一个DHCPDISCOVER源地址为消息,其封包的源地址为(1),目标地址为(2)。
2)IP租用提供。当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。
3)IP租用选择。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择(3)到达的DHCPOFFER,并发送DHCPREQUEST消息包。
4)IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的(4)。试题解析:
发送DHCPDISCOVER数据包时。因为DHCP客户机还不知道自己属于哪一个网络,所以数据包的源地址是0.0.0.0,而目的地址则为255.255.255.255。答案:
(1)0.0.0.0(2)255.255.255.255
(3)第一个 或最先(4)租约 或租用期
【问题2】(每空1分,共6分)
请在(5)~(10)空白处填写恰当的内容。
在Linux系统中使用(5)程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件(6)。DHCP服务器配置文件如下所示: ddns-update-style interim;ignore client-updates;default-lease-time 86400;max-lease-time 129600;subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option domain-name-servers 61.233.9.9, 202.96.133.134;range 192.168.0.10 192.168.0.250;}
根据这个文件中的内容,该DHCP服务的默认租期是(7)天,DHCP客户机能获得的IP地址范围是:从(8)到(9);获得的DNS服务器IP地址为(10)。答案:
(5)dhcpd(6)/etc/dhcpd.conf
(7)1(8)192.168.0.10
(9)192.168.0.250(10)61.233.9.9, 202.96.133.134(写出其中一个就正确)
【问题3】(2分)
在路由器上设置DHCP(11)可以跨网段提供DHCP服务。(11)备选答案:
A、多个作用域 B、中继代理 C、VPN 答案:(11)B
【问题4】(每空1分,共3分)
请在(12)~(14)空白处填写恰当的内容。
Windows XP用户在命令行方式下,通过(12)命令可以看到自己申请到的本机IP地址,用(13)可以重新向DHCP服务器申请IP地址,用(14)命令可以将IP地址释放。答案:
(12)ipconfig 或 ipconfig /all(13)ipconfig /renew
(14)ipconfig /release
试题三(15分)
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】
某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0,建立了一个域名为www.xiexiebang.com上利用“远程桌面连接”对S1进行系统维护; 除此以外,任何终端与S1的通信被禁止。
图4-1 【问题1】(每空1分,共5分)
IPSec工作在TCP/IP协议栈的(1),为TCP/IP通信提供访问控制、(2)、数据源验证、抗重放、(3)等多种安全服务。IPSec的两种工作模式分别是(4)和(5)。
(1)~(5)备选答案:
A、应用层 B、网络层 C、数据链路层 D、传输层
E、机密性 F、可用性 G、抗病毒性 H、数据完整性
I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式 答案:
(1)B或网络层(2)E或机密性
(3)H或数据完整性(4)I或传输模式
(5)L或隧道模式
注释:(2)和(3)可以互换,(4)和(5)可以互换
【问题2】(每空2分,共4分)
针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。
图4-2(6)、(7)备选答案:
A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.图4-2中的筛选器相互矛盾,无法同时生效 答案:
(6)A(7)F
注释:(6)和(7)可以互换
【问题3】(每空1分,共2分)
表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。
答案:(8)6000(9)192.168.0.20
【问题4】(每空1分,共2分)
TCP消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10)改成(11)。
图4-3 答案:(10)3DES(11)DES
【问题5】(2分)
在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?
图4-4 答案一:有误,将“从此端口3389”改为 “从任意端口”。答案二:有误,将TCP改为RDP。
试题五(15分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】
某单位内部网络拓扑结构如图5-1所示,在该网络中采用RIP路由协议。
图5-1
【问题1】(每空1分,共5分)
1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的微机进行配置,此时终端仿真程序的波特率应为(1)b/s。
2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
Router(Config)#(2)
Router >(3)
Router #(4)
Router(Config-if)#(5)答案:
(1)9600(2)全局配置模式
(3)用户模式(4)特权模式
(5)端口配置模式(局部配置模式、接口配置模式)
【问题2】(每空1分,共10分)
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。!R1(Config)#interface fastethernet0 R1(Config-if)#ip address(6)(7)
R1(Config-if)#(8)(开启端口)!R1(Config)#interface serial 0 R1(Config-if)# ip address(9)(10)!
R1(Config)# ip routing R1(Config)#router rip(11)R1(Config-router)#(12)(声明网络)R1(Config-router)#(13)(声明网络)R1(Config-router)#(14)(声明网络)R1(Config-router)#version 2(15)!答案:
(6)192.168.1.1(7)255.255.255.0(8)no shotdown(9)192.168.251.1(10)255.255.255.0(11)进入RIP配置模式 或 使用RIP路由协议
(12)network 192.168.1.0(network 192.168.1.0 255.255.255.0也可以)
(13)network 192.168.251.0(network 192.168.251.0 255.255.255.0也可以)
(14)network 192.168.253.0(network 192.168.253.0 255.255.255.0也可以)
注释:(12)、(13)和(14)可以互换
(15)使用RIPv2版本