收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc

上传人:eventdump275 文档编号:1322867 上传时间:2019-10-17 格式:DOC 页数:6 大小:44.50KB
下载 相关 举报
【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc_第1页
第1页 / 共6页
【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc_第2页
第2页 / 共6页
【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc_第3页
第3页 / 共6页
【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc_第4页
第4页 / 共6页
【计算机类职业资格】中级网络工程师下午试题-17及答案解析.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、中级网络工程师下午试题-17 及答案解析(总分:75.00,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题 1 至问题 3,把解答填入对应栏内。虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN 技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的 VLA

2、N 划分方式较为常见,通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_二、B试题二/B(总题数:1,分数:15.00)阅读以下说明,回答问题 16,将答案填入对应的解答栏内。某公司有一个局域网,在 ISP 申请了 Internet 接入,接入方式是以太网,ISP 分配给了一个固定的 IP 地址为 222.152.199.33、子网掩码为 255.255.255.252、默认网关为 222.1 52.199.34、DNS 为202.102.192.68。该公司有两台服务器,一台 PC 服务器 S1 作为代理服务器实现整个

3、公司上网,代理服务器的操作系统是 Linux,代理软件是 squid;另一台 PC 服务器 S2 安装了 DHCP 服务,为内部客户机动态分配 IP 地址,拓扑图如图 2-1 所示 下面分别是服务器 S1 的代理服务配置文件/etc/squid/squid.conf 和服务器 S2 的 DHCP 服务配置文件/etc/dhcpd.conf 主要内容。 S1 的/etc/squid/squid.conf 文件的内容节选: http_port 8080 cache_mem 194 MB cache_dir/home/squid/cache 40 00 24 33 cache_access_log/

4、usr/local/squid/logs/access.log cache_log/usr/local/squid/logs/cache.log dns_nameservers U (2) /U Uacl denydomain dstdomain .tw/U acl all scr 0.0.0.0/0.0.0.0 http_access deny denydomain http_access allow all cache mgr S2 服务器/etc/dhcpd.conf 文件的主要内容: subnet 192.168.1.0 netmask 255.255.255.0 rangeU (3

5、) /U; default-lease-time 86400; max-lease-time 604800; option subnet-mask 255.255.255.0; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option domain-name-servers 202.102.192.68; (分数:15.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、B试题三/B(总题数:1,分数:15.00)阅读以下说明,回答问题 14,将解答填入对应栏内

6、。虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建 VPN 来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如 PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如 SSL VPN。图 3-1 所示的是某公司的总部与其分支机构连接的示意图。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_四、B试题四/B(总题数:1,分数:15.00)阅读以下说明,回答问题 15,将解答填入对应的解答栏内

7、。在图 4-1 所示的网络中,运行的路由协议是 OSPF,有 0、1 和 2 三个区域,其中 Router1 的 S0 端口、Router2 的 S0 端口属于区域 0,Router1 的 E0 端口、Router3 的 E0 端口属于区域 1,Router2 的 E0 端口、Router4 的 E0 端口属于区域 2。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_五、B试题五/B(总题数:1,分数:15.00)阅读以下说明和交换机的配置信息,回答问题 1 至问题 3,将解答填入对应栏内。某公司下设三个部门,为了便于管理,每个部门组成一个 VLAN

8、,公司网络结构如图 5-1 所示。 (分数:15.00)填空项 1:_填空项 1:_填空项 1:_中级网络工程师下午试题-17 答案解析(总分:75.00,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题 1 至问题 3,把解答填入对应栏内。虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN 技术应用广泛,其优势在

9、于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的 VLAN 划分方式较为常见,通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。 (分数:15.00)填空项 1:_ (正确答案:(1)基于端口划分 (2)基于 MAC 地址划分)解析:(3)基于第三层地址划 (4)基于策略划分 略。填空项 1:_ (正确答案:(5)access (6)multi (7)trunk)解析:access 模式,端口仅能属于一个 VLAN,只能接收没有封装的帧; multi 模式,端口可以同时属于多个 VLAN,只能接收没有封装的帧; trunk 模式,该端口可以接收

10、包含所属 VLAN 信息的封装帧,允许不同设备的相同 VLAN 通过 trunk 互联。 略。填空项 1:_ (正确答案:(8)配置该设备在 Management VLAN 中的 IP 地址)解析:(9)设置该设备 VLAN 的 ID 为 1 的 VLAN 为 Management (10)设置 2 号端口的 VLAN 模式为 access (11)将该端口加入 2 号 VLAN (12)设置 3 号端口的 VLAN 模式为 multi (13)将该端口同时加入 2、3 号VLAN 配置命令的含义如下: 1设置该设备 VLAN 的 ID 为 1 的 VLAN 为 management,配置该设

11、备在Management VLAN 中的 IP 地址。 2设置 2 号端口的 VLAN 模式为 access,并将该端口加入 2 号 VLAN。 3设置 3 号端口的 VLAN 模式为 multi,并将该端口同时加入 2、3 号 VLAN。二、B试题二/B(总题数:1,分数:15.00)阅读以下说明,回答问题 16,将答案填入对应的解答栏内。某公司有一个局域网,在 ISP 申请了 Internet 接入,接入方式是以太网,ISP 分配给了一个固定的 IP 地址为 222.152.199.33、子网掩码为 255.255.255.252、默认网关为 222.1 52.199.34、DNS 为20

12、2.102.192.68。该公司有两台服务器,一台 PC 服务器 S1 作为代理服务器实现整个公司上网,代理服务器的操作系统是 Linux,代理软件是 squid;另一台 PC 服务器 S2 安装了 DHCP 服务,为内部客户机动态分配 IP 地址,拓扑图如图 2-1 所示 下面分别是服务器 S1 的代理服务配置文件/etc/squid/squid.conf 和服务器 S2 的 DHCP 服务配置文件/etc/dhcpd.conf 主要内容。 S1 的/etc/squid/squid.conf 文件的内容节选: http_port 8080 cache_mem 194 MB cache_dir

13、/home/squid/cache 40 00 24 33 cache_access_log/usr/local/squid/logs/access.log cache_log/usr/local/squid/logs/cache.log dns_nameservers U (2) /U Uacl denydomain dstdomain .tw/U acl all scr 0.0.0.0/0.0.0.0 http_access deny denydomain http_access allow all cache mgr S2 服务器/etc/dhcpd.conf 文件的主要内容: sub

14、net 192.168.1.0 netmask 255.255.255.0 rangeU (3) /U; default-lease-time 86400; max-lease-time 604800; option subnet-mask 255.255.255.0; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option domain-name-servers 202.102.192.68; (分数:15.00)填空项 1:_ (正确答案:168.1.1)解析:是代理服务器的内网的 IP 地址,此

15、地址是内网各客户机的默认网关地址,由 DHCP 服务器配置文件/etc/dhcpd.conf 中 option routers 语句可知,该地址是 192.168.1.1。填空项 1:_ (正确答案:192.68)解析:代理服务器配置文件/etc/squid/squid.conf 中 dns_nameservers 语句的作用是指定 DNS 服务器的IP 地址,这一地址在题干中已经指出,为 202.102.192.68。填空项 1:_ (正确答案:168.1.3 192.168.1.254)解析:DHCP 服务器配置文件/etc/dhcpd.conf 中 rang 语句的作用是指定可动态分配的

16、 IP 地址的范围,因此应填写 192.168.1.3 192.168.1.254。填空项 1:_ (正确答案:禁止内部代理用户访问域 foo.tom.tw 内的主机)解析:acl 语句的作用是定义一条访问控制列表,http_access 语句的作用是根据访问控制列表允许或禁止某一类用户访问。因此,阴影部分的作用是禁止内部代理用户访问域 .tw 内的主机。填空项 1:_ (正确答案:(5)/home/squid/cache (6)4000M)解析:代理服务器缓冲区放的位置和大小是由/etc/squid/squid.conf 文件中 cache_dir 选项来指定的,同时该参数还可指定目录结构,

17、定义方法是: cache_dir目录大小一级目录数二级目录数 “目录”指明了该交换空间的顶级目录,“大小”定义了可用的空间总量,其单位是 Mbytes。因此,在本题中,代理服务器缓冲区放在/home/squid/cache,大小为 4000M。填空项 1:_ (正确答案:(7)#chmod 0777/home/squid/cache (8)#squid-Z)解析:代理服务器 Squid 的 Cache 在使用前,必须要将其权限设置所有用户都读写,并进行初始化。其命令如下: #chmod 0777 /home/squid/cache #squid-z三、B试题三/B(总题数:1,分数:15.00

18、)阅读以下说明,回答问题 14,将解答填入对应栏内。虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建 VPN 来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如 PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如 SSL VPN。图 3-1 所示的是某公司的总部与其分支机构连接的示意图。 (分数:15.00)填空项 1:_ (正确答案:(1)远程访问虚拟网(Access VPN))解析:(2)企业内部虚拟网(Int

19、ranet VPN) (3)企业扩展虚拟网(ExtranetVPN) Access VPN 是通过公用网络与企业的 Intranet 和 Extranet 建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供 VPN 服务的,通常使用二层网络隧道技术。Intranet VPN 是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用 IP 网络构建 VPN 的实质是通过公用网在各个路由器之间建立 VPN 安全隧道来传输用户的私有网络数据,用于构建这种 VPN 连接的隧道技术有 IPsec、GRE等。结合服务商提供的 QoS 机制,可以有效而且可靠地使

20、用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是 Intranet VPN。填空项 1:_ (正确答案:b (5)a (6)c)解析:传输模式下,VPN 服务器只对 IP 数据报中 TCP/UDP 报文段部分进行加密和验证,而 IP 报头仍采用原始明文 IP 报头,只是做适当的修改;但在隧道模式下,VPN 服务器会对整个 IP 数据报进行加密和验证,即将原 IP 数据报看做一个整体进行加密和验证,为了能在 Internet 正确传送,VPN 服务器还需要重新生成 IP 报头。由

21、此可见,空(1)处,应是重新生成 IP 报头,空(2)处是用于验证的 AH 报头,空(3)处是原IP 数据报的报头。填空项 1:_ (正确答案:(7)进行解密和验证,并重新封装)解析:(8)直接转发 (9)IP 报头中的 IP 协议号 VPN 服务器既可以接到来处 VPN 传输来数据,也可接收来自 Internet 的数据。对于来自 VPN 传输来数据需要进行解密和验证,并重新封装,而来自 Internet 的数据则直接转发。对于 IPSec 数据包,VPN 服务器是通过 IP 报头中的 IP 协议号来标识的。若使用 AH 协议,则 IP 协议号为 51,若使用 ESP 协议,则 IP 协议号

22、为 50。填空项 1:_ (正确答案:(10)PPP (11)PPP CHAP)解析:二层隧道协议主要有三种:PPTP(Point to Point Tunneling Protocol,点对点隧道协议)、L2F(Layer2 Forwarding,二层转发协议)和 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)。其中L2TP 结合了前两个协议的优点,具有更优越的特性,它是通过 PPP 协议来封装 VPN 数据的。与 PPP 类似,L2TP 可以对隧道端点进行验证。不同的是,PPP 可以选择采用 PAP 方式以明文传输用户名及密码,而L2TP 规定必须使用类似

23、PPP CHAP 的验证方式。四、B试题四/B(总题数:1,分数:15.00)阅读以下说明,回答问题 15,将解答填入对应的解答栏内。在图 4-1 所示的网络中,运行的路由协议是 OSPF,有 0、1 和 2 三个区域,其中 Router1 的 S0 端口、Router2 的 S0 端口属于区域 0,Router1 的 E0 端口、Router3 的 E0 端口属于区域 1,Router2 的 E0 端口、Router4 的 E0 端口属于区域 2。 (分数:15.00)填空项 1:_ (正确答案:(1)距离矢量路由协议 (2)链路状态路由协议)解析:(3)平衡型(或称混合型)路由协议 (4)

24、链路状态路由协议 根据路由选择算法,动态路由分为距离矢量路由协议、链路状态路由协议和平衡型(或称混合型)路由协议。其中距离矢量路由协议采用距离矢量路由选择算法,它确定到网络中任一链路的方向(向量)和距离,如 RIP、IGRP。链路状态路由协议先创建整个网络的准确拓扑,再计算到其他路由器的最短路径,如 OSPF、IS-IS 等。平衡型(或称混合型)路由协议是距离矢量路由协议和链路状态路由协议结合,如 EIGP。填空项 1:_ (正确答案:(5)ospf 100(注:100 为 OSPF 进程号,可为 165535 之间的任意整数))解析:(6)192.200.10.4 0.0.0.3 (7)19

25、2.1.0.128 0.0.0.63 所在的命令的作用是启用 OSPF 进生程,因此该处应填写“OSPF进程 ID”;空(6)和空(7)所在的命令的作用是指定与 Router1 路由器相连的网络。该路由器相连两个网络,一个是 192.200.10.4/30、另一个是 192.1.0.128/26。但需要注意的是network 命令中使用的不是予网掩码,而是 wildcard-mask。它子网掩码的反码,可以使用255.255.255.255 减去予网掩码求出。因此空(6)处应填写“192.200.10.4 0.0.0.3”;空(7)处应填写“192.1.0.128 0.0.0.63”。填空项

26、1:_ (正确答案:(8)ospf 200(注:200 为 OSPF 进程号,可为 165535 之间的任意整数))解析:(9)192.200.10.4 0.0.0.3 (10)192.1.0.64 0.0.0.63 略填空项 1:_ (正确答案:(11)192.1.0.130 255.255.255.192 (12)192.1.0.128 0.0.0.63)解析:和空(13)的作用是配置端口的 IP 地址及子网掩码,IP 地址在图 5-1 中已经给出,子网掩码都是 26位,即 255.255.255.192。填空项 1:_ (正确答案:(13)192.1.0.66 255.255.255.1

27、92 (14)192.1.0.64 0.0.0.63)解析:略。五、B试题五/B(总题数:1,分数:15.00)阅读以下说明和交换机的配置信息,回答问题 1 至问题 3,将解答填入对应栏内。某公司下设三个部门,为了便于管理,每个部门组成一个 VLAN,公司网络结构如图 5-1 所示。 (分数:15.00)填空项 1:_ (正确答案:(1)vtp server (2)vtp pruning)解析:(3)access vlan 11 (4)trunk encapsulation isl 主要是对 VTP 的配置和端口工作模式的设置。配置交换机的 VTP 模为 Server 的命令是“vtp ser

28、ver”;启动 VTP 修剪功能的命令是“vtp pruning”;将端口分配给某个 vlan 的命令是“switchport access vlanVLANID或VLAN 名称”;设置 trunk中数据帧的封装形式的命令是“switchport trunk encaps封装协议”。填空项 1:_ (正确答案:(5)设置子接口 fastEthernet1/0.1 接收 VLAN 11 的数据,trunk 的数据封装协议 isl)解析:(6)配置子接口 fastEthemet1/0.1 的 IP 地址和子网掩码 (7)启动路由配置,如果无这条命令,将导致路由配置无效 这部分的配置是使独臂路由器完

29、成各 VLAN 之间的数据转发。独臂路由器,是指只用一个接口模拟多个接口工作,来完成 VLAN 之间的数据转发。实现方法是在一个接口中创建多个子接口,让各个子接口只接收和发送某一 VLAN 的数据。(5)和(6)处就是设置子接口 fastEthernet1/0.1 接收哪一个VLAN 数据及数据封装协议,并指定该 VLAN 的的默认网关和子网掩码。命令“ip routing”的作用是启动路由配置,如果无这条命令,将导致路由配置无效。填空项 1:_ (正确答案:192.168.1.2192.168.1.14)解析:(9)192.168.1.34192.168.1.62 (10)192.168.1.130192.168.1.190 VLAN 的地址范围是由 vLAN的网关地址和子网掩码来决定,例如 VLAN 11 的默认网关是 192.168.1.1,子网掩码为255.255.255.240,则其主机范围是 192.168.1.2192.168.1.14。同样的道理,可以写出 VLAN12 和VLAN13 的主机范围

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1