【计算机类职业资格】中级网络工程师下午试题-4-2及答案解析.doc

1、中级网络工程师下午试题-4-2 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)1.说明 下面是某路由器的部分配置信息，解释 1 处标有下划线部分的含义。 配置路由器信息 Current configuration: ! version 11.3 no service password-encryption ! hostname router1 2 ! enable password pwd12345 3 ! interface Ethemet0 ip address 192.4.1.1 255.255.255.0 ! interface Seri

2、al0 ip address 192.3.1.1 255.255.255.0 encansulation frame-relay IETF 4 no ip mroute-cache bandwidth 2000 5 frame-relay map ip 192.3.1.2 100 broadcast 6 frame-relay lmi-type cisco ! router ospf 1 7 network 192.1.1.0 0.0.0.255 area 0 8 network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 ar

3、ea 0 neighbor 192.1.1.2 9 ! End （分数：15.00）二、试题二(总题数：1，分数：15.00)说明 某公司申请了一个 C 类地址 210.45.12.0，公司的域名为 ，域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室，每个部门都需要划分为单独的网络，即需要划分至少 5 个子网，每个子网至少支持 24 台主机。(使用固定子网掩码)（分数：15.00）(1).该公司的财务部有一个局域网使用了其中一个子网，子网地址是 210.45.12.64，网关是210.45.12.65。财务部为简化 IP 地址分配，使

4、用一台安装 Linux 操作系统的 PC 机作为 DHCP 服务器，下面是 DHCP 配置文件/etc/dhcpd.conf 的主要内容： subnet 210.45.12.64 netmask 1 range 2; default-lease-time 86400; max-lease-time 604800; option subnet-mask 3; option routers 4; option domain-name ““; option broadcast-address 5; option domain-name-servers 6; host mypc hardware et

5、hernet 00:0a:e6:b2:2f:5b; fixed-address 210.45.12.90; （分数：3.75）(2).如果客户机连续请求继续租约 IP 地址都失败，那么它再租用 IP 地址最长时间是 1 秒。（分数：3.75）(3).文件中曲线部分所起到的作用是 1。（分数：3.75）(4).管理员想查看服务器当前 IP 地址的租约情况，可以查看 DHCP 服务器中的 1 文件(绝对路径)。（分数：3.75）三、试题三(总题数：1，分数：15.00)说明 某公司分配到的网络地址是 217.14.8.0，子网掩码是 255.255.255.192。该公司有 A、B、C 三部门，其

6、中部门 A 有 25 台计算机、部门 B 和部门 C 各有 13 台计算机，各部门分别组成一个局域网，并通过一台路由器 R1 相连。另有一台路由器 R2 作为边界路由器，通过 ISDN BRI 与国际互联网相连，网络结构如下图所示。(假设路由器支持全 0 和全 1 子网。) （分数：15.00）(1).根据表 1 确定各子网的子网掩码和可使用的地址范围(部门 A 地址最小，部门 C 地址最大)。 表 1 子网掩码和可使用的地址范围 子网 子网掩码 可使用的地址范围 A 1 2 B 3 4 C 5 6 （分数：5.00）(2).若路由器 R1 和 R2 均使用静态路由，R1 的 e0 接口的 I

7、P 地址为 217.14.8.1；R2 的 e0 接口的 IP 地址为 217.14.8.2，s0 接口的 IP 地址是 202.198.56.9/30。请填充 R2 的路由表(表 2)。 表 2 R2 的路由表 目的网络 下一跳地址 1 直连 202.198.56.8/30 直连 2 217.14.8.1 3 4 （分数：5.00）(3).该网络的接入 Internet 的速率可达 1。（分数：5.00）四、试题四(总题数：1，分数：15.00)说明 某公司设置 VPN 服务器允许外地的公司员工通过 Internet 连接到公司内部网络，如下图所示。 （分数：15.00）(1).VPN 使用

8、的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有 1 和 2 协议。二层隧道协议有 3、 4 和 5 协议。（分数：5.00）(2).在由 L2TP 构建的 VPN 中，主要由 1 和 2 两种类型的服务器构成。（分数：5.00）(3).VPN 路由器配置如下，请解释画线部分含义： Vpdn-geoup 1 1 Accepd-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 2 Local name keith Lcp renegotion always 3 No l2tp tunnel aut

9、hentication（分数：5.00）五、试题五(总题数：1，分数：15.00)说明 某单位新购进一台 Cisco 两 V 层交换机 2950，其配置过程： 第一步，准备安装与调试所需的设备，主要包括 Cisco 2950 交换机、RJ45 直通线，R145 转 9 针串口转换器、计算机。 第二步，硬件连接，RJ45 直通线一头插入 Cisco 2950 的 console 口，另一头接 RJ45 转 9 针串口转换器，再将转换器接到计算机的串口。 第三步，交换机加电，在计算机上调用 Windows XP 下的超级终端程序，配置设备连接参数，如下图，以便进入 Cisco 设备的虚拟操作台。

10、（分数：15.00）(1).第三步中，在上图中配置超级终端程序时连接参数应如何设置： (1)每秒位数(B)： 1 (2)数据位(D)： 2 (3)奇偶校验(P)： 3 (4)停止位(S)： 4 (5)数据流控制(F)： 5（分数：7.50）(2).请解释第四步中部分配置命令的含义。（分数：7.50）中级网络工程师下午试题-4-2 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)1.说明 下面是某路由器的部分配置信息，解释 1 处标有下划线部分的含义。 配置路由器信息 Current configuration: ! version 11.3 no s

11、ervice password-encryption ! hostname router1 2 ! enable password pwd12345 3 ! interface Ethemet0 ip address 192.4.1.1 255.255.255.0 ! interface Serial0 ip address 192.3.1.1 255.255.255.0 encansulation frame-relay IETF 4 no ip mroute-cache bandwidth 2000 5 frame-relay map ip 192.3.1.2 100 broadcast

12、6 frame-relay lmi-type cisco ! router ospf 1 7 network 192.1.1.0 0.0.0.255 area 0 8 network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 area 0 neighbor 192.1.1.2 9 ! End （分数：15.00）解析：指定路由器名为 router1 设置特权密码为 pwd12345 在端口配置中封装帧中继，帧中继数据包封装格式为 IETF 带宽为 2M 映射 IP 地址与帧中继地址。对方路由器的 IP 地址为 192.3.1.

13、2，本端口的帧中继号码为 100，并且允许在帧中继线路上传送路由广播信息 指定使用 OSPF 协议，路由进程 id 为 1 指定与该路由器相连的网络 IP 为 192.1.1.0，子网隐码的反码为 0.0.0.255(或子网掩码为255.255.255.0)，网络区域 ID 为 0 指定与该路由器相邻的节点地址为 192.1.1.2 解析 该题的第一空、第二空考查路由器基本配置，第三五空是考查帧中继配置，第六八空是考查 OSPF 路由协议配置。 第一空，hostname 命令是用来设置路由器的主机名。 第二空，enable password pwd12345 用来设置从用户模式进入特权模式的密

14、码，密码为 pwd12345。这里需要注意 enable password 和 enable secret 的区别，它们的功能是一样的，但前者的密码是以密文存储，而后者的密码是明文存储的。 第三空，encansulation frame-relay 命令是用来设置帧中继的封装格式，此处帧中继数据包封装格式为IETF。 第四空，bandwidth 2000，用来设置 Seria10 接口的带宽，带宽为 2M。 第五空，frame-relay map ip 命令是将 IP 地址与帧中继的 DLCI 关联起来。其中 192.3.1.2 为对方路由器的 IP 地址，100 为本端口的帧中继号码，bro

15、adcast 的含义是允许在帧中继线路上传送路由广播信息。 第六空，router ospf 1，用来指定使用 OSPF 路由选择协议，其中 1 是路由的进程号。同一个路由器上可以配置多个 OSPF 进程，但最好不这样做。多个 OSPF 进程需要多个 OSPF 数据库的副本，必须运行多个最短路径算法的副本。进程号只在路由器内部起作用，不同路由器的可以不同。 第七空，network 192.1.1.0 0.0.0.255 area 0 以及下面两条命令，都是用来设置该路由器邻接的网络，其中 192.1.1.0 表示网络地址，0.0.0.255 是该网络的子网掩码的反码，area 0 表示该网络处于

16、区域 0，即主干区域。 第八空，neighbor 192.1.1.2，用来指定与该路由器相邻的节点地址。相邻的节点的 IP 地址为192.1.1.2。二、试题二(总题数：1，分数：15.00)说明 某公司申请了一个 C 类地址 210.45.12.0，公司的域名为 ，域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室，每个部门都需要划分为单独的网络，即需要划分至少 5 个子网，每个子网至少支持 24 台主机。(使用固定子网掩码)（分数：15.00）(1).该公司的财务部有一个局域网使用了其中一个子网，子网地址是 210.45.12.64

17、，网关是210.45.12.65。财务部为简化 IP 地址分配，使用一台安装 Linux 操作系统的 PC 机作为 DHCP 服务器，下面是 DHCP 配置文件/etc/dhcpd.conf 的主要内容： subnet 210.45.12.64 netmask 1 range 2; default-lease-time 86400; max-lease-time 604800; option subnet-mask 3; option routers 4; option domain-name ““; option broadcast-address 5; option domain-name

18、-servers 6; host mypc hardware ethernet 00:0a:e6:b2:2f:5b; fixed-address 210.45.12.90; （分数：3.75）解析：255.224 210.45.12.66 210.45.12.94 255.255.255.224 210.45.12.65 210.45.12.95 210.45.12.50 解析 该大题主要考查 Linux 下 DHCP 服务器的配置。 DHCP 服务默认的配置文件是/etc/dhcpd.conf，这是一个文本文件，DHCP 服务根据该文件获得配置参数。dhcpd.conf 由参数和声明两大类语

19、句构成。参数类语句主要告诉 DHCPd 网络参数，如租约的时间、网关、DNS 等，而声明语句则是描述网络的拓扑，用来表明网络上的客户、要提供给客户的 IP 地址，提供一个参数组给一组声明等。 首先要划分子网。由于至少需要划分 5 个子网，每个子网至少支持 24 台主机，并使用固定子网掩码，因此需要从主机 ID 中借 3 位来作为子网地址(2 3 5)，也就说子网掩码为 255.255.255.224。这就是第一空需要填写的内容。 对于子网地址为 210.45.12.64 来说，其地址范围为 210.45.12.65210.45.12.94，子网的广播地址为210.45.12.95，子网的默认网

20、关地址为 210.45.12.65，可动态分配地址范围为210.45.12.66210.45.12.94。 range 语句是用来指定可动态分配地址范围，很显然为 210.45.12.66210.45.12.94，即第二空处应填写210.45.12.66 210.45.12.94。option subnet-mask 语句是用来指定子网掩码，很显然为255.255.255.224。option routers 语句是用来指定子网的默认网关地址，为 210.45.12.65。option broadcast-address 语句是用来指定子网的广播地址，为 210.45.12.95。option

21、 domain-name-servers语句是用来指定 DNS 服务器地址，题目中已经给出，为 210.45.12.50。(2).如果客户机连续请求继续租约 IP 地址都失败，那么它再租用 IP 地址最长时间是 1 秒。（分数：3.75）解析：604 800解析 在 Linux 下配置 DHCP 服务器时一般要配置两个时间：一个默认租约时间，它用来指定 DHCP 客户机在租约地址后什么时间需要向 DHCP 服务器续租 IP 地址，默认租约时间使用 default-lease-time 语句来定义的；另一个是最大的租约时间，它用来指定 DHCP 客户机在续租请求遭到 DHCP 服务器拒绝时，什么

22、时间必须放弃 IP 地址租约，最大的租约时间使用 max-lease-time 语句来定义的。由此可见，此处要回答的是最大租约时间，为 604800 秒。(3).文件中曲线部分所起到的作用是 1。（分数：3.75）解析：45.12.90 固定地分配给网卡 MAC 地址为 00:0a:e6:b2:2f:5b 的主机解析 host 语句的作用是为特定的客户机提供网络信息。文件/etc/dhcpd.conf 中划曲线部分说明了把 210.45.12.90 固定地分配给mypc 这台主机，这台主机网卡的 MAC 地址是 00:0a:e6:b2:2f:5b。(4).管理员想查看服务器当前 IP 地址的租

23、约情况，可以查看 DHCP 服务器中的 1 文件(绝对路径)。（分数：3.75）解析：/var/state/dhcp/dhcpd.leases解析 dhcpd.leases 是 DHCP 客户租约的数据库文件，默认目录在/var/state/dhcp/，文件包含租约声明，每次一个租约被获取、更新或释放，它的新值就被记录到文件的末尾。三、试题三(总题数：1，分数：15.00)说明 某公司分配到的网络地址是 217.14.8.0，子网掩码是 255.255.255.192。该公司有 A、B、C 三部门，其中部门 A 有 25 台计算机、部门 B 和部门 C 各有 13 台计算机，各部门分别组成一个

24、局域网，并通过一台路由器 R1 相连。另有一台路由器 R2 作为边界路由器，通过 ISDN BRI 与国际互联网相连，网络结构如下图所示。(假设路由器支持全 0 和全 1 子网。) （分数：15.00）(1).根据表 1 确定各子网的子网掩码和可使用的地址范围(部门 A 地址最小，部门 C 地址最大)。 表 1 子网掩码和可使用的地址范围 子网 子网掩码 可使用的地址范围 A 1 2 B 3 4 C 5 6 （分数：5.00）解析：255.255.224 217.14.8.1217.14.8.30 255.255.255.240 217.14.8_33217.14.8.46 255.255.2

25、55.240 217.14-8.49217.14.8.62 解析 该大题主要考查 IP 地址规划和路由器的路由表。 由于网络地址是 217.14.8.0，子网掩码是 255.255.255.192，使用子网掩码位是 26 位，主机范围是217.14.8.1217.14.62。划分的思路是先将这个子网一分为二，将前面部分分配给部门 A，再将后面部分再一分为二，分别分配给部门 B 和部门 C，这样能够满足用户的需要，划分过程如下： (2).若路由器 R1 和 R2 均使用静态路由，R1 的 e0 接口的 IP 地址为 217.14.8.1；R2 的 e0 接口的 IP 地址为 217.14.8.2

26、，s0 接口的 IP 地址是 202.198.56.9/30。请填充 R2 的路由表(表 2)。 表 2 R2 的路由表 目的网络 下一跳地址 1 直连 202.198.56.8/30 直连 2 217.14.8.1 3 4 （分数：5.00）解析：8.0/27 217.14.8.32/27 0.0.0.0/0 202.198.56.10 解析 从上面的子网地址和网络拓扑图可知，当 R2 收到一个 IP 数据包时，若目的地址是子网 217.14.8.0/27 和 202.198.56.8/30，都是直连在路由器上，可以直接转发，因此第七空处应填写217.14.8.0/27；若目的地址是子网 2

27、17.14.8.32/28 和 217.14.8.48/28，则要将数据包转发给路由器R1，但这两个子网可以进行路由汇聚成 217.14.8.32/27，因此第八空应填写 217.14.8.32/27；对于目的地址是其他网络的任意数据包，都将转发给 Internet 提供商的路由器，由于路由器 R2 的 s0 接口 IP 地址是 202.198.56.9/30，这是一个串行地址，另一个地址一定是 202.198.56.10，因此第九空应填写0.0.0.0/0，第十空应填写 202.198.56.10。(3).该网络的接入 Internet 的速率可达 1。（分数：5.00）解析：128Kb/s

28、解析 ISDN 基本速率接口为 2B+D，但是 D 通道不能传送数据信息，只能传送信令，所以其用于数据传输的最高速率为 264Kb/s=128Kb/s。四、试题四(总题数：1，分数：15.00)说明 某公司设置 VPN 服务器允许外地的公司员工通过 Internet 连接到公司内部网络，如下图所示。 （分数：15.00）(1).VPN 使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有 1 和 2 协议。二层隧道协议有 3、 4 和 5 协议。（分数：5.00）解析：GRE IPSec L2TP PPTP L2F 解析 构建 VPN 的关键技术是网络隧道技术，它是指利用一种网络协

29、议来传输另一种网络协议。常用的有两种类型的隧道协议：一种是二层隧道协议，如 PPTP(点对点隧道协议)、L2F(二层转发协议)和L2TP(二层隧道协议)。另一种是三层隧道协议，如 GRE、IPSec。(2).在由 L2TP 构建的 VPN 中，主要由 1 和 2 两种类型的服务器构成。（分数：5.00）解析：LAC(L2TP 访问集中器) LNS(L2TP 网络服务器) 解析 空为 LAC(L2TP Access Concentrator 或 L2TP 访问集中器)，它是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备，LAC 一般就是一个网络接入服务器，用于为用户提供网络接

30、入服务；空是 LNS(L2TP Network Server 或 L2TP 网络服务器)，它是 PPP 端系统上用于处理 L2TP 协议服务器端部分的软件。(3).VPN 路由器配置如下，请解释画线部分含义： Vpdn-geoup 1 1 Accepd-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 2 Local name keith Lcp renegotion always 3 No l2tp tunnel authentication（分数：5.00）解析：创建 VPDN 组 1 接受 L2TP

31、通道连接请求，并根据虚接口模板 1 创建虚拟访问，接受远程主机为 a801 的连接 LCP 再次协商 解析 第八空，vpdn group 命令的作用是创建一个 VPDNN 并进入该 VPDN 组配置模式，1表示所创建 VPDN 组的组号。第九空，accept-dislin protocol 12tp 命令的作用是指定接受呼叫时，通道对端的名称及使用 virtual-template 号。L2TP 通道连接请求，并根据 virtual-template 1 创建 virtual-access 接口，远端主机为 splac。第十空，lcp renegotiation 命令的作用是开启 LNS 与

32、client之间重新协商，always 表示一直允许进行 LCP 协商。五、试题五(总题数：1，分数：15.00)说明 某单位新购进一台 Cisco 两 V 层交换机 2950，其配置过程： 第一步，准备安装与调试所需的设备，主要包括 Cisco 2950 交换机、RJ45 直通线，R145 转 9 针串口转换器、计算机。 第二步，硬件连接，RJ45 直通线一头插入 Cisco 2950 的 console 口，另一头接 RJ45 转 9 针串口转换器，再将转换器接到计算机的串口。 第三步，交换机加电，在计算机上调用 Windows XP 下的超级终端程序，配置设备连接参数，如下图，以便进入

33、Cisco 设备的虚拟操作台。 （分数：15.00）(1).第三步中，在上图中配置超级终端程序时连接参数应如何设置： (1)每秒位数(B)： 1 (2)数据位(D)： 2 (3)奇偶校验(P)： 3 (4)停止位(S)： 4 (5)数据流控制(F)： 5（分数：7.50）解析：9600 8 无 1 无(2).请解释第四步中部分配置命令的含义。（分数：7.50）解析：设置 enable 加密口令为 Cisco2006 设置默认网关地址为 192.168.1.1 设置该 VLAN 1 为管理 VLAN 设置 VTPS2 作模式为服务器模式 设置 VTP 域名为 ABC 启用 VTP 剪裁功能 查看 VTP 设置信息 将当前端口设置为 trunk(干道)模式 设置 trunk 中数据帧的封装形式为 dot1q 将配置写入非易失性 RAM (NVRAM)中，否则下次启动时配置参数将丢失