收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc

上传人:boatfragile160 文档编号:1322925 上传时间:2019-10-17 格式:DOC 页数:16 大小:178KB
下载 相关 举报
【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc_第1页
第1页 / 共16页
【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc_第2页
第2页 / 共16页
【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc_第3页
第3页 / 共16页
【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc_第4页
第4页 / 共16页
【计算机类职业资格】中级网络工程师下午试题-65及答案解析.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、中级网络工程师下午试题-65 及答案解析(总分:100.03,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 3。 说明 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图所示。 (分数:20.01)(1).问题 1 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。

2、(分数:6.67)_(2).问题 2 该企业有分支机构地处其他省市,计划采用 MPLS VPN 进行网络互连,请根据 MPLS VPN 的技术原理回答以下问题: 1MPLS 技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 _ 封装在 _ 数据包中。 2MPLS VPN 承载平台由 PE 路由器、CE 路由器和 P 路由器组成,其中 _ 是 MPLS 核心网中的路由器,这种路由器只负责依据 MPLS 标签完成数据包的高速转发, _ 是 MPLS 边缘路由器,负责待传送数据包的 MPLS 标签的生成和弹出,还负责发起根据路由建立交

3、换标签的动作。 _ 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。 /备选答案: AIP 数据报 BMPLS CTCP DGRE(分数:6.67)(3).问题 3 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 _ 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 _ 可以精确地测量光纤的长度、定位光纤的断点。 备选答案: Aping Bdebug Cshow Dtracert A数字万用表 B时域放射计 C光时域反射计 D网络分析仪(

4、分数:6.67)二、试题二(总题数:1,分数:20.00)阅读以下说明,回答问题 1问题 3。 说明某公司计划部署园区网络,其建筑物分布如图所示。 (分数:20.01)(1).问题 1根据公司网络需求分析,设计人员设计的网络拓扑结构如图所示。 (分数:6.67)(2).问题 2该网络部分的设备如表所示。 该网络部分的设备 名称 主要技术指标 设备A 交换容量1Tbps;包转发率750Mbps;业务插槽数6;双引擎,冗余电源;配置接口 12 口千兆光口和 24 口千兆电口 设备B 交换容量190Gbps;包转发性能40Mbps;接口为 24 个 10/100/1000M电口;至少有 2 个 10

5、00MB SFP 光口;支持 802.1x 认证、MAC 认证和 Web 认证 设备C 交换容量70Gbps;包转发性能40Mbps;接口为 24 个 10/100/1000M 电口,2 个 1GB SFP; 可管理 AP 数目16;支持高级加密标准(AES)、临时密钥交换协议(TKIP)以及有线对等 加密(WEP)、支持 WPA 及 WPA2 加密算法;防止 ARP 欺骗攻击 设备D 交换容量268G;包转发率150Mbps;接口为 24 个 10/100/1000Base-T以太网端口,4 个 1/10GB SFP 根据题目说明和网络拓扑图,在上图中,设备 1 应选用 _ ,设备 2 应选

6、用 _ ,设备 3 应选用 _ ,设备 4 应选用 _ 。 的备选答案如下(注:每项只能选择一次)。 A单模光纤 B多模光纤 C6 类双绞线 D同轴电缆(分数:6.67)(3).问题 3该网络在进行地址分配时,其 VLAN 分配如表所示。 网络 VLAN 分配 端口连接设备 设备 设备名称 接口号 IP 网关 VLAN ID 核心交换机 g2/1 TRUNK 接入交换机A f1/2 1 92.1 68.99.0/24 192.168.99.254 VLAN 99 接入交换机B f2/3 192.168.100.0/24 192.168.100.254 VLAN 100 生产车间汇 聚交换机 管

7、理地址 192.168.1.11/24 192.168.1.254 VLAN 1 根据上表,完成下列生产车间汇聚交换机的配置: Switch (config) #interface vlan 99 Switch (config-if) #ip address 192.168.99.254 255.255.255.0 Switch (config-if) #no shutdownSwitch (config-if) #exit Switch (config) #interface vlan 100 Switch (config-if) #ip address _ _ Switch (config

8、-if) #no shutdown Switch (config-if) #exit Switch (config) #interface f1/2 Switch (config-if) #switchport mode _ Switch (config-if) #switchport access vlan _ Switch (config-if) #exit Switch (config) #interface g2/1 Switch (config-if) #switchport mode _ Switch (config-if) #exit Switch (config) #inter

9、face vlan 1 Switch (config-if) #ip address 192.168.1.254 255.255.255.0 Switch (config-if) #no shutdown Switch (config-if) #exit Switch (config) #ip default-gateway _ (分数:6.67)三、试题三(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 5。 说明 某网络拓扑结构如图所示,网络 1 和网络 2 的主机均由 DHCP Server 分配 IP 地址。FTP Server 的操作系统为 Windows Serv

10、er 2003,Web Server 的域名为 。 (分数:20.00)(1).问题 1 DHCP Server 服务器可以动态分配的 IP 地址范围为 _ 和 _ 。(分数:4.00)(2).问题 2 若在 host1 上运行 ipconfig 命令,获得如图所示结果,host1 能正常访问 Internet 吗?说明原因。 (分数:4.00)_(3).问题 3 若 host1 成功获取 IP 地址后,在访问 http:/ 网站时,总是访问到,而同一网段内的其他客户端访问该网站正常。在 host1 的C:WINDOWSsystem32driversetc 目录下打开 _ 文件,发现其中有如下

11、两条记录: 127.0.0.1 localhost _ 在清除第 2 条记录后关闭文件,重启系统或 host1 访问 http:/ 网站正常。请填充第二空处空缺内容。(分数:4.00)(4).问题 4 在配置 FTP_server 时,图的“IP 地址”文本框应填入 1。 (分数:4.00)(5).问题 5 若 FTP 配置的虚拟目录为 pcn,虚拟目录配置如图 1 与图 2 所示。 (分数:4.00)四、试题四(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 3。 说明某单位计划部署园区网络,该单位总部设在 A 区,另有两个分别设在 B 区和 C 区,各个地区之间的距离分

12、布如图所示。 (分数:20.01)(1).问题 1 为了保障业务需求,该单位采用两家运营商接入 Internet。根据题目需求,回答下列问题: 1两家运营商的 Internet 接入线路应部署在哪个区?为什么? 2网络运营商提供的 MPLS-VPN 和千兆裸光纤两种互联方式,哪一种可靠性高?为什么? 3综合考虑网络需求及运营成本,在 AB 区之间与 AC 区之间分别采用上述哪种方式进行互联?(分数:6.67)_(2).问题 2 该单位网络部署接入点情况如表 1 所示。 表 1 区域 汇聚点 接入点 备注 办公楼 124 资料室 86 网管中心 78 设计中心 200 A 生产区 115 办公楼

13、 106 培训中心 126 B 宿舍 198 办公楼 86 C 营销中心 54 所有区域采用三层局域 网结构部署,其中 A 区采 用双核心交换机冗余。所 有汇聚点采用单模光纤 上联至核心交换机。所有 接入交换机采用双绞线 上联至汇聚交换机。 根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表 1,确定表 2 所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)。 表 2 设备数量及合理的部署位置 设备类型 设备数量 部署区域 核心交换机 A 区 核心交换机 1 B 区 核心交换机 1 C 区 汇聚交换机 5 A 区 汇聚交换机 3 B 区 汇聚交换机 2 C 区 SFP

14、单模模块 5 区 SFP 单模模块 7 区 SFP 单模模块 22 区 24 口接入交换机 A 区 24 口接入交换机 B 区 24 口接入交换机 C 区 千兆服务器接入交换机 1 A 区 服务器 3 A 区 服务器 1 区 认证及流控设备 1 A 区 防火墙 1 A 区 (分数:6.67)(3).问题 3 根据题目要求,在下图的方框中画出该单位 A 区网络拓扑示意图(汇聚层以下不画)。 (分数:6.67)_五、试题五(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 4。 说明 某企业的网络结构如图所示。 (分数:20.00)(1).问题 1 1图中的网络设备应为 _ ,网络

15、设备应为 _ ,从网络安全的角度出发,Switch9 所组成的网络一般称为 _ 区。 2图中处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全保护。该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备应为 _ ,其连接的 Switch1 的 G1/1 端口称为 _ 端口,这种连接方式一般称为 _ 。(分数:5.00)(2).问题 2 1随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在图中的 _ 和

16、_ 之间比较合理。 2网卡的工作模式有直接、广播、多播和混杂 4 种模式,默认的工作模式为 _ 和 _ ,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于 _ ,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。(分数:5.00)(3).问题 3 针对图中的网络结构,各台交换机需要运行 _ 协议,以建立一个无环路的树状网络结构。按照该协议,交换机的默认优先级值为 _ ,根交换机是根据 _ 来选择的,值小的交换机为根交换机:如果交换机的优先级相同,再比较 _ 。当图中的 Switch1Switch3 之间的某条链路出现故障时,为了使阻塞端口直接

17、进入转发状态,从而切换到备份链路上,需要在 Switch1Switch3 上使用 _ 功能。(分数:5.00)(4).问题 4 根据层次化网络的设计原则,从图中可以看出该企业网络采用了由 _ 层和 _ 层组成的两层架构其中,MAC 地址过滤和 IP 地址绑定等功能是由 _ 完成的,分组的高速转发是由 _ 完成的。(分数:5.00)中级网络工程师下午试题-65 答案解析(总分:100.03,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 3。 说明 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且

18、对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图所示。 (分数:20.01)(1).问题 1 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。(分数:6.67)_正确答案:()解析:1路由器和核心交换机没有冗余结构,防止单点故障,应该使用双线接入 Internet 并形成和核心交换的冗余结构。 2企业服务器不能连接在接入交换机下,这样做桌面用户访问服务器的速度路径和速度有影响。 3桌面用户连接在核心交换机 2

19、 上的结构影响网络监控和访问控制的实施。(2).问题 2 该企业有分支机构地处其他省市,计划采用 MPLS VPN 进行网络互连,请根据 MPLS VPN 的技术原理回答以下问题: 1MPLS 技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 _ 封装在 _ 数据包中。 2MPLS VPN 承载平台由 PE 路由器、CE 路由器和 P 路由器组成,其中 _ 是 MPLS 核心网中的路由器,这种路由器只负责依据 MPLS 标签完成数据包的高速转发, _ 是 MPLS 边缘路由器,负责待传送数据包的 MPLS 标签的生成和弹出,还负

20、责发起根据路由建立交换标签的动作。 _ 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。 /备选答案: AIP 数据报 BMPLS CTCP DGRE(分数:6.67)解析:A B P PE CE 解析 多协议标签交换 MPLS 技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 IP 数据报封装在 MPLS 数据包中。 MPLS VPN 的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何 CE 路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Pr

21、ovider Edge)是 Provider 的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE 路由器连接 CE 路由器和 P 路由器,是最重要的网络节点。用户的流量通过 PE 路由器流入用户网络,或者通过 PE 路由器流到 MPLS 骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE 路由器通过连接一个或多个PE 路由器,为用户提供服务接入。CE 路由器通常是一台 IP 路由器,它与连接的 PEP 各由器建立邻接关系。(3).问题 3 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供

22、的集成命令对网络进行故障排除,例如利用 _ 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 _ 可以精确地测量光纤的长度、定位光纤的断点。 备选答案: Aping Bdebug Cshow Dtracert A数字万用表 B时域放射计 C光时域反射计 D网络分析仪(分数:6.67)解析:C C 解析 提示了查看系统安装情况,应该用 show 最合适。 光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,

23、是光缆施工、维护及监测中必不可少的工具。二、试题二(总题数:1,分数:20.00)阅读以下说明,回答问题 1问题 3。 说明某公司计划部署园区网络,其建筑物分布如图所示。 (分数:20.01)(1).问题 1根据公司网络需求分析,设计人员设计的网络拓扑结构如图所示。 (分数:6.67)解析:A B C 6 4 解析 常用传输介质的特性如表所示。 常用传输介质的特性 传输介质 子类 特点及应用 3 类 UTP 10BASET(10M)、令牌环(16M)、电话 5 类 UTP 100BASET(100M) 超 5 类 UTP 100BASET(100M)、ATM(155M) 6 类 UTP 100

24、0BASET(1000M) 双绞线 STP 外加屏蔽层,施工困难 基带同轴电缆 阻抗 50,细缆用于 10BASE 2,粗缆用于 10BASE 5 同轴电缆 宽带同轴电缆 阻抗 75,用于 CATV 多模光纤 适合于近距离传输,价格低 光纤 单模光纤 较高的传输率、较长的传输距离、较高的成本 由上图可知,介质 1 的传输距离较长,需要较高的传输率,所以使用单模光纤;介质 2 接入交换机后为近距离传输,应使用多模光纤。介质 3 连接网络接入交换机和内部接入交换机,为短距离传输,所以使用 6类双绞线。 上图中 3 处连接使用了单模光纤,2 处连接使用了多模光纤,故需要单模光纤 6 个,多模光纤 4

25、 个。(2).问题 2该网络部分的设备如表所示。 该网络部分的设备 名称 主要技术指标 设备A 交换容量1Tbps;包转发率750Mbps;业务插槽数6;双引擎,冗余电源;配置接口 12 口千兆光口和 24 口千兆电口 设备B 交换容量190Gbps;包转发性能40Mbps;接口为 24 个 10/100/1000M电口;至少有 2 个 1000MB SFP 光口;支持 802.1x 认证、MAC 认证和 Web 认证 设备C 交换容量70Gbps;包转发性能40Mbps;接口为 24 个 10/100/1000M 电口,2 个 1GB SFP; 可管理 AP 数目16;支持高级加密标准(AE

26、S)、临时密钥交换协议(TKIP)以及有线对等 加密(WEP)、支持 WPA 及 WPA2 加密算法;防止 ARP 欺骗攻击 设备D 交换容量268G;包转发率150Mbps;接口为 24 个 10/100/1000Base-T以太网端口,4 个 1/10GB SFP 根据题目说明和网络拓扑图,在上图中,设备 1 应选用 _ ,设备 2 应选用 _ ,设备 3 应选用 _ ,设备 4 应选用 _ 。 的备选答案如下(注:每项只能选择一次)。 A单模光纤 B多模光纤 C6 类双绞线 D同轴电缆(分数:6.67)解析:A D B C 解析 设备 1 是核心交换机,选取交换容量最大的设备 A;设备

27、2 是设计中心汇聚交换机,选用 4个 1/10GBSFP 的设备 D;设备 3 选用设备 B,支持 MAC 认证;设备 4 选用设备 C,进入会议中心时可防止ARP 欺骗攻击。(3).问题 3该网络在进行地址分配时,其 VLAN 分配如表所示。 网络 VLAN 分配 端口连接设备 设备 设备名称 接口号 IP 网关 VLAN ID 核心交换机 g2/1 TRUNK 接入交换机A f1/2 1 92.1 68.99.0/24 192.168.99.254 VLAN 99 接入交换机B f2/3 192.168.100.0/24 192.168.100.254 VLAN 100 生产车间汇 聚交换

28、机 管理地址 192.168.1.11/24 192.168.1.254 VLAN 1 根据上表,完成下列生产车间汇聚交换机的配置: Switch (config) #interface vlan 99 Switch (config-if) #ip address 192.168.99.254 255.255.255.0 Switch (config-if) #no shutdownSwitch (config-if) #exit Switch (config) #interface vlan 100 Switch (config-if) #ip address _ _ Switch (con

29、fig-if) #no shutdown Switch (config-if) #exit Switch (config) #interface f1/2 Switch (config-if) #switchport mode _ Switch (config-if) #switchport access vlan _ Switch (config-if) #exit Switch (config) #interface g2/1 Switch (config-if) #switchport mode _ Switch (config-if) #exit Switch (config) #in

30、terface vlan 1 Switch (config-if) #ip address 192.168.1.254 255.255.255.0 Switch (config-if) #no shutdown Switch (config-if) #exit Switch (config) #ip default-gateway _ (分数:6.67)解析:168.100.254 255.255.255.0 access 99 trunk 192.168.1.254 解析 由上表可知,VLAN 号为 100 的对应 IP 是 192.168.100.254,故第一空处应填写该 IP,第二空处

31、填写对应的掩码,即 255.255.255.0;由第 10 行可知,此处是为端口分配的 VLAN,故第三空处应填 access,接口为 f1/2,故第四空处填写对应的 VLAN 号 99,第五空处是配置 VLANTrunk 模式,故填 trunk。三、试题三(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 5。 说明 某网络拓扑结构如图所示,网络 1 和网络 2 的主机均由 DHCP Server 分配 IP 地址。FTP Server 的操作系统为 Windows Server 2003,Web Server 的域名为 。 (分数:20.00)(1).问题 1 DHCP S

32、erver 服务器可以动态分配的 IP 地址范围为 _ 和 _ 。(分数:4.00)解析:110.115.3.110.115.3.254 61.202.117.19361.202.117.252 解析 本题考查 DHCP 服务器的配置,从图中可以看出110.115.3.1、110.115.3.2、110.115.3.3 分别已经固定给了路由器和两台服务器,所以地址范围为110.115.3.4110.115.3.254。 注:第一空和第二空的内容可以调换(2).问题 2 若在 host1 上运行 ipconfig 命令,获得如图所示结果,host1 能正常访问 Internet 吗?说明原因。

33、(分数:4.00)_正确答案:()解析:host1 不能正常访问 Internet。因为它的 IP 地址属于 169.254.0.0/16 这个 B 类网段,表明它没有从 DHCP 服务器成功获取到一个有效 IP 地址。解析 当客户端未能从 DHCP 服务器获得 IP 地址时,客户端会检查自己是否配置了“备用 IP 地址”。如果配置了“备用 IP 地址”,那么客户端会首先启用“备用IP 配置”;如果没有配置“备用 IP 地址”,客户机将从 169.254.0.0/16 这个 B 类网段中选择一个作为IP 地址,并且每隔 5 分钟就再次进行 DHCP 地址申请。(3).问题 3 若 host1

34、成功获取 IP 地址后,在访问 http:/ 网站时,总是访问到,而同一网段内的其他客户端访问该网站正常。在 host1 的C:WINDOWSsystem32driversetc 目录下打开 _ 文件,发现其中有如下两条记录: 127.0.0.1 localhost _ 在清除第 2 条记录后关闭文件,重启系统或 host1 访问 http:/ 网站正常。请填充第二空处空缺内容。(分数:4.00)解析:hosts 61.202.117.253 解析 本题考查 DHCP 服务器的配置,打开 hosts 文件可查看记录。hosts 是静态的IP 和域名映射的关系。(4).问题 4 在配置 FTP

35、_server 时,图的“IP 地址”文本框应填入 1。 (分数:4.00)解析:110.115.3.2解析 本题考查 FTP 服务器的配置,填写需要配置的 IP 地址。由图即知,此处还可以填写“所有未分配 IP”。(5).问题 5 若 FTP 配置的虚拟目录为 pcn,虚拟目录配置如图 1 与图 2 所示。 (分数:4.00)解析:ftp:/110.115.3.2:2121/或 ftp:/110.115.3.2:2121/pcn解析 只有 110.115.3.10 这台主机可以访问该虚拟目录。所以命令为 ftp:/110.115.3.2:2121/或 ftp:/110.115.3.2:212

36、1/pcn。四、试题四(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 3。 说明某单位计划部署园区网络,该单位总部设在 A 区,另有两个分别设在 B 区和 C 区,各个地区之间的距离分布如图所示。 (分数:20.01)(1).问题 1 为了保障业务需求,该单位采用两家运营商接入 Internet。根据题目需求,回答下列问题: 1两家运营商的 Internet 接入线路应部署在哪个区?为什么? 2网络运营商提供的 MPLS-VPN 和千兆裸光纤两种互联方式,哪一种可靠性高?为什么? 3综合考虑网络需求及运营成本,在 AB 区之间与 AC 区之间分别采用上述哪种方式进行互联?(

37、分数:6.67)_正确答案:()解析:1A 区。原因:A 区是网络中心,B 区和 C 区接入 Internet 流量都需要经过 A 区。 2裸光纤高。原因:MPLS-VPN 是本地线路走 SDH 专线,链接到运营商的专网 MPLS-VPN。裸光纤是物理层的点对点链接,所以可靠性当然是裸光纤高。 3AB 区之间用裸光纤,AC 区之间用 MPLS-VPN。 解析 A 区是网络中心和服务器机房部署区域,便于维护整个企业网络。两个区域的网络能够互联互通且都能访问因特网,且接入方式部署在中间 A 区,ABC 区之间总体跨越里程距离最短,总体成本最小。 MPLS-VPN 是本地线路,走 SDH 专线,连接

38、到运营商的 MPLSVPN 专网。裸光纤是物理层的点对点连接,所以可靠性当然是裸光纤高。 AB 区之间用裸光纤,AC 之间用 MPLSVPN 方式。因为 B 区的业务流量需求量大于 C 区,需要高带宽,且裸光纤传输带宽远大于 MPLSVPN,但远距离较远裸光纤的话,成本较大,所以对于 AC 之间业务流量小,二者相距 80KM,出于成本考虑,用 MPLS 合适。(2).问题 2 该单位网络部署接入点情况如表 1 所示。 表 1 区域汇聚点接入点备注办公楼124 资料室86 网管中心78 设计中心200 A 生产区115 办公楼106 培训中心126 B 宿舍198 办公楼86 C 营 5所有区域

39、采用三层局域网结构部署,其中A区采用双核心交换机冗余。所有汇聚点采用单销中心4 模光纤上联至核心交换机。所有接入交换机采用双绞线上联至汇聚交换机。根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表 1,确定表 2 所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)。 表 2 设备数量及合理的部署位置 设备设备部署类型 数量 区域 核心交换机 A区 核心交换机 1 B区 核心交换机 1 C区 汇聚交换机 5 A区 汇聚交换机 3 B区 汇聚交换机 2 C区 SFP单模模块 5 区 SFP单模模7 区 块 SFP单模模块 22 区 24口接入交换机 A区 24口接入交换机

40、B区 24口接入交换机 C区 千兆服务器接入交换机 1 A区 服务器 3 A区 服务 1 区 器 认证及流控设备 1 A区 防火墙 1 A区 (分数:6.67)解析:2 C B A 27 19 7 A 解析 A 区采用双核心交换机冗余,其核心交换机数量为 2 台。A 区汇聚交换机为 5 台,单模光纤双线冗余至核心交换机,对单模模块的数量要求在 10 个以上,考虑到 A 区双核心之间的以太网通道,以及A 区防火墙、认证与流控设备、出口路由器之间的光纤互联,A 区所需要的光纤模块是最多的。B 区 3 台汇聚交换机,所要求的单模光纤模块数量次之,C 区 2 台汇交换机所要求单模光纤模块数量最少。A

41、区共124+86+78+200+115=603 个信息点,每个接入层交换机会用掉一个端口连接汇聚层交换机,那么 A 区任何一台 24 口接入层交换机能接主机的端口数量为 23 个,所以 A 区需要的接入层交换机数量为603/23:26.227 台。同理 B 区接入层交换机数量为 19 台,C 区接入层交换机数量为 7 台。路由器作为互联设备,应该放置在 A 区。(3).问题 3 根据题目要求,在下图的方框中画出该单位 A 区网络拓扑示意图(汇聚层以下不画)。 (分数:6.67)_正确答案:()解析:五、试题五(总题数:1,分数:20.00)阅读以下说明,回答问题 1 至问题 4。 说明 某企业

42、的网络结构如图所示。 (分数:20.00)(1).问题 1 1图中的网络设备应为 _ ,网络设备应为 _ ,从网络安全的角度出发,Switch9 所组成的网络一般称为 _ 区。 2图中处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全保护。该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备应为 _ ,其连接的 Switch1 的 G1/1 端口称为 _ 端口,这种连接方式一般称为 _ 。(分数:5.00)解析:路由器 防火墙 DMZ IPS 镜像 旁路模式(2).问题 2 1随着企业用户的增加,要求部署

43、上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在图中的 _ 和 _ 之间比较合理。 2网卡的工作模式有直接、广播、多播和混杂 4 种模式,默认的工作模式为 _ 和 _ ,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于 _ ,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。(分数:5.00)解析:防火墙 SW1 直接 广播 混杂(3).问题 3 针对图中的网络结构,各台交换机需要运行 _ 协议,以建立一个无环路的树状网络结构。按照该协议,交换机的默认优先级值为

44、_ ,根交换机是根据 _ 来选择的,值小的交换机为根交换机:如果交换机的优先级相同,再比较 _ 。当图中的 Switch1Switch3 之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在 Switch1Switch3 上使用 _ 功能。(分数:5.00)解析:STP 32768 交换机 ID MAC 地址 上行速链路(4).问题 4 根据层次化网络的设计原则,从图中可以看出该企业网络采用了由 _ 层和 _ 层组成的两层架构其中,MAC 地址过滤和 IP 地址绑定等功能是由 _ 完成的,分组的高速转发是由 _ 完成的。(分数:5.00)解析:核心层 接入层 接入层 核心层

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1