【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc

上传人:刘芸 文档编号:1322901 上传时间:2019-10-17 格式:DOC 页数:7 大小:46KB
下载 相关 举报
【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc_第1页
第1页 / 共7页
【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc_第2页
第2页 / 共7页
【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc_第3页
第3页 / 共7页
【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc_第4页
第4页 / 共7页
【计算机类职业资格】中级网络工程师下午试题-45及答案解析.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、中级网络工程师下午试题-45 及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:15.00)某公司设置 VPN 服务器允许外地的公司员工通过 Internet 连接到公司内部网络。(分数:15.00)(1).【问题 1】 VPN 使用的隧道协议可以有哪几类,分别有哪些协议?(分数:5.00)_(2).【问题 2】 若采用 L2TP 协议,则该协议除 IP 外还支持哪几种协议?(分数:5.00)_(3).【问题 3】 VPN 路由器配置如下,请解释画线部分含义;Vpdn-group 1 第 (1) 处Accept-dialin protocol l2tp virt

2、ual-template 1 terminate-from hostname a801第 (2) 处Local name keithLcp renegotiation always 第 (3) 处No 12tp tunnel authentication(分数:5.00)_二、试题二(总题数:1,分数:15.00)单位分得合法 IP 地址 202.112.68.40 掩码为 255.255.255.248,其中,路由器的外口和 ISP 之间占据了2 个,若使用 202.112.68.41 和 202.112.68.42,掩码为 255.255.255.252。(分数:15.00)(1).【问题

3、 1】 可供使用的合法 IP 还有多少哪些?请写出。(分数:5.00)_(2).【问题 2】 使用内部 IP 进行地址转换,若用一台主机连接内外两个网络,请说出两种不同的网络接法并进行比较?(分数:5.00)_(3).【问题 3】 Internet 上保留了哪些内部 IP 可供使用?(分数:5.00)_三、试题三(总题数:1,分数:15.00)某单位拟建立一个 Intranet,建立自己的 Web 服务器、DNS 服务器,E-mail 服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到 Internet 上,只允许访问自己的 Web 服务器。请你做出规划,解决如下问题。(分数:1

4、5.00)(1).【问题 1】 如何根据网络流量选择联网设备,给出所选设备的作用。(分数:5.00)_(2).【问题 2】 如何规划防火墙,将内部业务服务器和部分 PC 机与 Internet 隔离?(分数:5.00)_(3).【问题 3】 在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?(分数:5.00)_四、试题四(总题数:1,分数:15.00)现以一台远程访问服务器(Remote Access Server,RAS)Cisco 2509、RJ45 为例来说明。第一步,准备安装与调试所需的设备,主要包括 RASCisco 2509、RJ45 直通线、 RJ45 转

5、9 针串口转换器、计算机。第二步,硬件连接,RJ45 直通线一头插入 Cisco 2509 的 Console 口,另一头接 RJ45 转 9 针串口转换器,再将转换器接到计算机的串口。第三步,RAS 加电,在计算机上调用 Windows 98 下的超级终端程序,配置设备连接参数,以便进入 Cisco设备的虚拟操作台。第四步,输入 Cisco 2509 的 IOS 配置命令。第五步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。(分数:15.00)(1).【问题 1】 在 RAS 上存在着两个 RJ45 的端口,分别为“Console”与“AUX”,请问这两个端口的用途是什么?(控制

6、在 100 个字以内)(分数:5.00)_(2).【问题 2】 在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数、停止位数以及是否有奇偶校验。请给出正确的连接参数,以便进入Cisco 设备的虚拟操作台,进行设备调试。(控制在 100 个字以内)(分数:5.00)_(3).【问题 3】 在第四步中,进入虚拟操作台后,在 IOS 环境下输入了如下的配置,请解释(1)(4)处的标有下划线部分配置命令的含义(“”后为配置内容,“”和“/”后为注释内容)配置服务器信息hostname Cisco 2509 /服务器名称enable secret*

7、/特权口令ip domain-manl /设置拨号服务器所属域名ip-name-server 202.112.77.2 /设置拨号服务器 DNS(1)(此处有 3 条下划线)async-bootp subnet-mask 255.255.255.0async-bootp gateway 202.112.77.254async-bootp dns-server 202.112.77.2配置 Ethenlei Port (略)配置动态分配的地址池ip local pool pool2509 202.112.79.1 202.112.79.8 /定义 IP 地址池配置 Asynchronous I

8、nterface/异步口是 RAS 服务器上连接 modem,用于用户拨号的端口interface Group-Async 1 /对第一组异步接口进行配置,对异步口的配置可以按组,也/可以按单个口group-range 1 8 /划定 1 到 8 号异步口属于第一组encapsulation pap /加载点到点协议(2)(此处有 2 条下划线)ansync dynamic addressansync default address pool pool2509 /pool2509 的定义见“配置动态分配的地址池”部分PPP authentication pap /设置 PPP 的验证方式为用户

9、口令方式配置 router 信息(3)(此处有 3 条下划线)router ripnetwork 202.112.77.0network 202.112.79.0配置拨号服务器的缺省路由 (略)配置存取用户组access-list 1 pormit 202.112.77.0.0.0.255/定义用户组的范围配置 Asynchronous PORT(略)配置 vtyIine vty 0 4/配置虚拟终端(4)(此处有 3 条下划线)access-class 1 in /access-class 的定义见“配置存取用户组”pasword *login(分数:5.00)_五、试题五(总题数:1,分数

10、:15.00)网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。(分数:15.00)(1).【问题 1】 简述网络规划阶段需求分析的方法和解决的问题。(控制在 100 个字以内)(分数:5.00)_(2).【问题 2】 在网络规划阶段“系统可行性分析和论证”的主要内容是什么?(控制在 100 个字以内)(分数:5.00)_(3).【问题 3】 在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络

11、上做新的网络建设规划,如何保护用户已有投资?(控制在 100 个字以内)(分数:5.00)_中级网络工程师下午试题-45 答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:15.00)某公司设置 VPN 服务器允许外地的公司员工通过 Internet 连接到公司内部网络。(分数:15.00)(1).【问题 1】 VPN 使用的隧道协议可以有哪几类,分别有哪些协议?(分数:5.00)_正确答案:(分三层和二层隧道协议。三层有 IPsec 协议,二层有 L2TP 和 PPTP 协议。)解析:(2).【问题 2】 若采用 L2TP 协议,则该协议除 IP 外还支持哪几种

12、协议?(分数:5.00)_正确答案:(IPX、NetBEUI。)解析:(3).【问题 3】 VPN 路由器配置如下,请解释画线部分含义;Vpdn-group 1 第 (1) 处Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801第 (2) 处Local name keithLcp renegotiation always 第 (3) 处No 12tp tunnel authentication(分数:5.00)_正确答案:(1)创建 VPDN 组 1。(2)接受 L2TP 通道连接请求,并根据虚接

13、口模板 1 创建虚拟访问,接收远程主机为 a801 的连接。(3)LCP 再次协商。)解析:二、试题二(总题数:1,分数:15.00)单位分得合法 IP 地址 202.112.68.40 掩码为 255.255.255.248,其中,路由器的外口和 ISP 之间占据了2 个,若使用 202.112.68.41 和 202.112.68.42,掩码为 255.255.255.252。(分数:15.00)(1).【问题 1】 可供使用的合法 IP 还有多少哪些?请写出。(分数:5.00)_正确答案:(可用的还有 202.112.68.44/29,202.112.68.45/29,202.112.6

14、8.46/29。)解析:(2).【问题 2】 使用内部 IP 进行地址转换,若用一台主机连接内外两个网络,请说出两种不同的网络接法并进行比较?(分数:5.00)_正确答案:(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。(2)主机插两块网卡,分别连接内外网,主机起到网关和地址转换作用。中方案若内网盗用主机合法 IP 可以绕过主机,中方案则不能绕过主机。)解析:(3).【问题 3】 Internet 上保留了哪些内部 IP 可供使用?(分数:5.00)_正确答案:(可以使用 10.0.0.0 或 172.16.0.0172.31.0.0 或 192.168

15、.0.0192.168.255.0 网段。)解析:三、试题三(总题数:1,分数:15.00)某单位拟建立一个 Intranet,建立自己的 Web 服务器、DNS 服务器,E-mail 服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到 Internet 上,只允许访问自己的 Web 服务器。请你做出规划,解决如下问题。(分数:15.00)(1).【问题 1】 如何根据网络流量选择联网设备,给出所选设备的作用。(分数:5.00)_正确答案:(选择网络交换机连接服务器和 PC 机,对于连接服务器的交换机可以选择 100 或 1000M 端口连接,对于一般的 PC 机可以选择 10

16、或 100M 连接端口。选择路由器作为连接 Internet 的接入设备。)解析:(2).【问题 2】 如何规划防火墙,将内部业务服务器和部分 PC 机与 Internet 隔离?(分数:5.00)_正确答案:(可以构建一个非军事区,将对外服务的服务器,如 Web 服务器、DNS 服务器和 E-mail 服务器等放置在非军事区,通过外网路由器连接 Internet。Internet 上限制内部的部分 PC 机访问 Internet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。)解析:(3).【问题 3】 在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率

17、为多少?(分数:5.00)_正确答案:(DDN,最高 2M;ISDN,最高 64kb/s2(2B+D);帧中继,最高 2M;X.25,最高 64kb/s。)解析:四、试题四(总题数:1,分数:15.00)现以一台远程访问服务器(Remote Access Server,RAS)Cisco 2509、RJ45 为例来说明。第一步,准备安装与调试所需的设备,主要包括 RASCisco 2509、RJ45 直通线、 RJ45 转 9 针串口转换器、计算机。第二步,硬件连接,RJ45 直通线一头插入 Cisco 2509 的 Console 口,另一头接 RJ45 转 9 针串口转换器,再将转换器接到

18、计算机的串口。第三步,RAS 加电,在计算机上调用 Windows 98 下的超级终端程序,配置设备连接参数,以便进入 Cisco设备的虚拟操作台。第四步,输入 Cisco 2509 的 IOS 配置命令。第五步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。(分数:15.00)(1).【问题 1】 在 RAS 上存在着两个 RJ45 的端口,分别为“Console”与“AUX”,请问这两个端口的用途是什么?(控制在 100 个字以内)(分数:5.00)_正确答案:(Console 口是虚拟操作台端口,安装维护人员通过直接连接该端口实施设备配置。AUX 口是用于远程调试的端口,一般连

19、接在 Modem 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置。)解析:(2).【问题 2】 在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数、停止位数以及是否有奇偶校验。请给出正确的连接参数,以便进入Cisco 设备的虚拟操作台,进行设备调试。(控制在 100 个字以内)(分数:5.00)_正确答案:(连接参数如下;速率为 9600b/s、数据位为 8 位、奇偶检验无、停止位为 2 位。)解析:(3).【问题 3】 在第四步中,进入虚拟操作台后,在 IOS 环境下输入了如下的配置,请解释(1)(4)处的标有下划线部分配置

20、命令的含义(“”后为配置内容,“”和“/”后为注释内容)配置服务器信息hostname Cisco 2509 /服务器名称enable secret* /特权口令ip domain-manl /设置拨号服务器所属域名ip-name-server 202.112.77.2 /设置拨号服务器 DNS(1)(此处有 3 条下划线)async-bootp subnet-mask 255.255.255.0async-bootp gateway 202.112.77.254async-bootp dns-server 202.112.77.2配置 Ethenlei Port (略)配置动态分配的地址池

21、ip local pool pool2509 202.112.79.1 202.112.79.8 /定义 IP 地址池配置 Asynchronous Interface/异步口是 RAS 服务器上连接 modem,用于用户拨号的端口interface Group-Async 1 /对第一组异步接口进行配置,对异步口的配置可以按组,也/可以按单个口group-range 1 8 /划定 1 到 8 号异步口属于第一组encapsulation pap /加载点到点协议(2)(此处有 2 条下划线)ansync dynamic addressansync default address pool

22、pool2509 /pool2509 的定义见“配置动态分配的地址池”部分PPP authentication pap /设置 PPP 的验证方式为用户口令方式配置 router 信息(3)(此处有 3 条下划线)router ripnetwork 202.112.77.0network 202.112.79.0配置拨号服务器的缺省路由 (略)配置存取用户组access-list 1 pormit 202.112.77.0.0.0.255/定义用户组的范围配置 Asynchronous PORT(略)配置 vtyIine vty 0 4/配置虚拟终端(4)(此处有 3 条下划线)access-

23、class 1 in /access-class 的定义见“配置存取用户组”pasword *login(分数:5.00)_正确答案:(配置命令的含义如下:(1)配置 RAS 的拨号用户网络配置信息;包括用户默认子网屏蔽码、默认网关、默认 DNS;当用户拨入时,服务器自动将配置信息传递给用户。(2)设定第一组异步口的用户 IP 地址自动分配;设置自动分配的 IP 地址来自于 IP 地址池 pool25090。(3)配置路由协议 RIP指定设备直接连接到网络 202.112.77.0 与 202.112.79.0。(4)设置来自 202.112.77.0 网段的用户可以访问拨号服务器;配置用户登

24、录口令。)解析:五、试题五(总题数:1,分数:15.00)网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。(分数:15.00)(1).【问题 1】 简述网络规划阶段需求分析的方法和解决的问题。(控制在 100 个字以内)(分数:5.00)_正确答案:(先采用自顶向下的分析方法。调查用户单位建网的背景、必要性、上网的人数、信息量等,从而确定建网目标。接着进行纵向的、深入的需求分析和调研,为网络设计提供依据。)解析

25、:(2).【问题 2】 在网络规划阶段“系统可行性分析和论证”的主要内容是什么?(控制在 100 个字以内)(分数:5.00)_正确答案:(可行性分析主要是针对用户单位具体情况,对建网的目标进行科学性和正确性论证,在此基础上提出一个解决用户问题的网络体系结构,包括网络传输、用户接口、服务器和网络管理,以及对投资及建设周期的估算。)解析:(3).【问题 3】 在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上做新的网络建设规划,如何保护用户已有投资?(控制在 100 个字以内)(分数:5.00)_正确答案:(在设计新系统时要充分考虑到利用已有系统的资源,让老系统纳入到新系统中运行,不要“推倒重来”。也可以把已有系统的设备降档次使用。)解析:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1