收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc

上传人:diecharacter305 文档编号:1322929 上传时间:2019-10-17 格式:DOC 页数:13 大小:94KB
下载 相关 举报
【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc_第1页
第1页 / 共13页
【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc_第2页
第2页 / 共13页
【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc_第3页
第3页 / 共13页
【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc_第4页
第4页 / 共13页
【计算机类职业资格】中级网络工程师下午试题-69及答案解析.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、中级网络工程师下午试题-69 及答案解析(总分:75.02,做题时间:90 分钟)一、试题一(总题数:5,分数:15.00)从表 1-1 中选择合适的设备,填在图 1-1 中(1)(4)处空缺设备名称(每个设备限选一次)。表 1-1 设备设备名称 设备类型 描述AP_1 室内 APAP_2 室外 AP 全向天线AP_3 室外 AP 定向天线WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能,支持端口隔离、带宽控制以及 ACL 等功能Switch 交换机 三层交换机(分数:4.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_SSL 是一个协议独立的加密方案,在网络信

2、息包的应用层和传输层之间提供了安全的通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等,协议栈见图 1-2。请根据 SSL 协议栈结构,将(5)(7)处空缺的协议名称填写在相应位置。SSL 握手协议 (5)SSL 告警协议 HTTP(6)(7)IP图 1-2(分数:3.00)填空项 1:_填空项 1:_填空项 1:_1.在 SSL 和 RADIUS 相结合的认证方式中,SSL 和 RADIUS 各起什么作用?(分数:3.00)填空项 1:_2.如果要对整个校园的无线连接方式进行计费,计费软件应基于_计费,并简要解释原因。AIP B账号(分数:3.

3、00)A.B.3.某用户的操作系统为 Windows XP,采用无线上网方式。可以通过运行 -|_|-命令进行手工释放 IP 地址。(分数:2.00)A.ipconfig/releaseB.netstar-rC.ipconfig/allD.netstar-a二、试题二(总题数:5,分数:15.00)4.该 DHCP 服务器可分配的 IP 地址有 1 个。(分数:3.00)填空项 1:_该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是 (2) 、 (3) 、 (4) 。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_5.该配置文件的 1215 行实现的配置功能

4、为 1。(分数:3.00)填空项 1:_6.在 Windows 操作系统中,DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如图 2-1 所示。在此界面中,客户端应如何配置?(分数:3.00)_7.Windows 2003 操作系统下通过 1 命令可以知道本地主机当前获得的 IP 地址。(分数:3.00)填空项 1:_三、试题三(总题数:5,分数:15.00)从工作原理、需要预配置、访问方式等三个方面,比较上述三种虚拟主机技术,将表 3-1 填充完整。表 3-1原理 预配置 访问方式基于 IP (1) 网卡上绑定多个 IP 地址 (2)基于域名 请求 HTTP 报文的主机

5、头字段确定不同 WEB 站点 (3) (4)基于 TCP 端口 (5) 不需要 (6)(分数:6.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_8.如果需要配置基于 IP 方式(IP-Based)的虚拟主机,在图 3-1 中应配置_。(分数:2.00)填空项 1:_9.如果需要配置基于域名方式(Name-Based)的虚拟主机,在图 3-1 中应配置 。(分数:2.00)填空项 1:_10.如果需要配置基于 TCP 连接端口方式的虚拟主机,在图 3-1 中应配置 1。(分数:2.00)填空项 1:_如果只允许 IP 为 210.45.12.8.021

6、0.45.12.15.255 的客户机才能访问 WEBN 点,在图 3-2 中选择 (10) 单选按钮,单击“添加”按钮将弹出如图 3-3 所示的对话框,在图 3-3 中选择“一组计算机”,在“网络标识”文件框中输入 (11) ,在子网掩码文件框中输入 (12) ,单击“确定”按钮关闭图 3-3 所示的对话框,再单击“确定”按钮。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_四、试题四(总题数:4,分数:15.00)以下是路由器 Router 和 Switch1 的部分配置信息,请解释部分命令的意义。Router(config)#interface fastEthernet1/0

7、.1Router(config-subif)#encapsulation isl 11 (1) Router(config-subif)#ip address 10.1.1.1 255.255.255.0 (2) Router(config-subif)#exitRouter(config)#interface fastEthernet1/0.2Router(config-subif)#encapsulation isl 12Router(config-subif)#ip address 10.1.2.1 255.255.255.0Router(config-subif)#exitRouter

8、(config)#interface fastEthernet1/0.3Router(config-subi f)#encapsulation isl 13Router(config-subif)#ip address 10.1.3.1 255.255.255.0Router(config-subif)#exitRouter(config)#ip routing (3) 交换机 Switch1 的部分配置信息Switch1(config)#vlan database (4) Switch1(vlan)#vlan 11 (5) Switch1(vlan)#vlan 12Switch1(vlan)

9、#vlan 13Switch1(vlan)#exitSwitch1(config)#interface fastEthernet0/0Switch1(config-if)#switchport mode trunk (6) Switch1(config-if)#switchport trunk allowed all (7) Switch1(config-if)#exitSwitch1(config)#interface fastEthernet0/1Switch1(config-if)#switchport mode trunkSwitch1(config-if)#switchport tr

10、unk a110wed a11Switch1(config-if)#exitSwitch1(config)#interface fastEthernet0/2Switch1(config-if)#switchport mode trunkSwitch1(config-if)#switchport trunk allowed allSwitch1(config-if)#exit(分数:7.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_在基于端口的 VLAN 划分中,交换机上端口划入 VLAN 的模式为 (8) 、 (9) 和 (10) ,

11、它们各自的含义分别为 (11) 、 (12) 和 (13) 。(分数:4.02)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三个 vlan 各自的 IP 地址范围为 (14) 、 (15) 、 (16) 。(分数:3.00)填空项 1:_填空项 1:_填空项 1:_11.若不采用路由器,可以用 1 代替。(分数:1.00)填空项 1:_五、试题五(总题数:3,分数:15.00)以下是本端路由器的配置摘要,请解释其中部分语句的含义(“/”后为注释内容)。version 11.2 /版本!hostname RouterCOM /路由器名称!interface

12、 Seria10 /串口 0ip address 218.94.86.2 255.255.255.248 /串口 0 的 ip 地址ip nat outside (1) !interface FastEthernet 0 /快速以太口 0ip address 192.168.0.1 255.255.255.0 /快速以太口 0 的 ip 地址ip nat inside (2) !access-list 1 permit 192.168.0.0 0.0.0.255 (3) !ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.2

13、55.248(4) ip nat inside source static 192.168.0.100 218.94.86.3 (5) ip nat inside source statiC 192.168.0.101 218.94.86.4ip nat inside source list 1 pool natpool overload (6) (略)end(分数:6.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_12.外部用户要访问该公司的 WEB 服务器,应使用的 IP 地址为 。(分数:1.00)填空项 1:_静态 NAT 是设置起来最为简单

14、和最容易实现的一种,其作用是 (8) ;动态地址 NAT 的作用是 (9) ;NAPT的作用是 (10) 。本端路由器对企业部网络的 Web 服务器以及 OA 服务器采用的就是 (11) ;而终端用户访问 Internet 采用的是 (12) 。(分数:8.00)A.在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网络B.把内部地址映射到外部网络的一个 IP 地址的不同端口上C.内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址D.在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络A.在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网

15、络B.把内部地址映射到外部网络的一个 IP 地址的不同端口上C.内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址D.在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络A.在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网络B.把内部地址映射到外部网络的一个 IP 地址的不同端口上C.内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址D.在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络填空项 1:_填空项 1:_中级网络工程师下午试题-69 答案解析(总分:75.02,做题时间:90 分钟)一、试题一(总题数:5,分数:

16、15.00)从表 1-1 中选择合适的设备,填在图 1-1 中(1)(4)处空缺设备名称(每个设备限选一次)。表 1-1 设备设备名称 设备类型 描述AP_1 室内 APAP_2 室外 AP 全向天线AP_3 室外 AP 定向天线WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的功能,支持端口隔离、带宽控制以及 ACL 等功能Switch 交换机 三层交换机(分数:4.00)填空项 1:_ (正确答案:AP_2)解析:填空项 1:_ (正确答案:AP_1)解析:填空项 1:_ (正确答案:WNC)解析:填空项 1:_ (正确答案:Switch)解析:解析 从图 1-1 中可以看出,

17、这是一个具有多个基本业务集 BSS 的基础设施拓扑结构的无线局域网,从而形成了一个扩展服务集 ESS。在基础设施网络中,所有的移动站都是通过无线接入点接入到 AP中。由此可见空(1)和空(2)都应为无线接入点 AP。但是,AP 是带天线还是不带天线呢?带什么样的天线呢?天线又可分为全向天线和定向天线。其中全向天线是将信号均匀分布在中心点周围 360 度全方位区域,适用于链接点距离较近,分布角度范围大,且数量较多的情况,而定向天线适用于室内,因为它能量聚集能力最强,信号的方向指向性也极好,在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。由于室外空间较大,同时为了保证信号均匀分布在

18、AP 中心点周围 360 度全方位区域,(1)处需采用具有全向天线的 AP,即 AP_2。图书馆由于空间较小,同时为了保证信号均匀分布在 AP 中心点周围 360 度全方位区域,(2)处需采用具有室外定向天线的 AP,即 AP_1。无线网络控制器的主要功能是控制和管理无线接入网络和无线信道,充分利用无线资源。具有自动探测、监控、管理无线 AP 的功能,支持端口隔离、带宽控制以及 ACL 等功能。从图 1-1 中可看出(3)处应为WNC,用于管理无线 AP。空(4)处设备,既要连接服务器,又要连接 AP 和 WNC,还要接入 Internet,因此,它必须要有接入功能,同时还要有路由功能,这正是

19、三层交换机所能实现的功能,因此空(4)处应为 Switch。SSL 是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等,协议栈见图 1-2。请根据 SSL 协议栈结构,将(5)(7)处空缺的协议名称填写在相应位置。SSL 握手协议 (5)SSL 告警协议 HTTP(6)(7)IP图 1-2(分数:3.00)填空项 1:_ (正确答案:SSL 修改密文协议)解析:填空项 1:_ (正确答案:SSL 记录协议)解析:填空项 1:_ (正确答案:TCP)解析:解析 主要考查 SSL(

20、Secure Sockets Layer,安全套接字)协议组成。1.在 SSL 和 RADIUS 相结合的认证方式中,SSL 和 RADIUS 各起什么作用?(分数:3.00)填空项 1:_ (正确答案:在 SSL 和 RADIUS 相结合的认证方式中:RADIUS 通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证,是一项通用的认证计费协议。WNC 向 RADIUS 服务器使用 Access-Require 数据包提交用户信息,包括用户名、密码等相关信息;SSL 协议保护网络传输的数据包,在连接两端对服务器或同时对服务器和客户端进行验证。)解析:解析 除了通过 WEP 加密服务来保证

21、无线局域网安全外,IEEE 802.11 中还定义了开放系统认证服务。所谓开放系统认证,就是要求 AP 对企图连网的站点进行身份认证,并在允许工作站收发数据前先对它进行授权。开放系统认证的方法有两种:一种 AP 本身自己建立用户账号数据库进行认证,另一种是引入 RADIUS 机制,用 RADIUS 作为第三方认证中心。很显然,本题是采用第二种方式。在这种情况下,用户帐号数据库建立在 RADIUS 服务器端,而非 AP 端。AP 一方面作为 RADIUS 服务器(认证服务器)的客户机,另一方面则充当请求方的认证方。它在接收到移动站的认证请求后,将用户信任状态和连接请求参数等作为一系列请求消息流发

22、送至 RADIUS 服务器。RADIUS 服务器收到消息后,处理 AP 的连接请求,查询用户账号数据库,完成用户身份鉴定,并根据授权规则对通过认证的用户进行授权。在默认情况下,上述认证过程中用户名和密码都是通过明文方式在网络中进行传输的,这极不安全。SSL是一种安全通信协议,它工作在应用层和传输层之间,提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输。因此 SSL 可保证在认证过程中用户密码的安全。2.如果要对整个校园的无线连接方式进行计费,计费软件应基于_计费,并简要解释原因。AIP B账号(分数:3.00)A.B. 解析:解析 如果对整个校园的无线连接进行计费,计费

23、软件应该基于用户帐号计费。这是因为一方面是采用了 DHCP 自动分配 IP 地址,用户 IP 地址不固定;另一方面 RADIUS 基于用户帐号进行 Web 认证。3.某用户的操作系统为 Windows XP,采用无线上网方式。可以通过运行 -|_|-命令进行手工释放 IP 地址。(分数:2.00)A.ipconfig/releaseB.netstar-rC.ipconfig/allD.netstar-a解析:解析 Windows XP 操作系统手工释放 IP 地址的命令是 ipconfig/release。二、试题二(总题数:5,分数:15.00)4.该 DHCP 服务器可分配的 IP 地址有

24、 1 个。(分数:3.00)填空项 1:_ (正确答案:181)解析:解析 DHCP 服务器可分配的 IP 地址范围由参数 range 指定,在本题中可分配的 IP 地址范围为192.168.1.20192.168.1.200,共 181 个。该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是 (2) 、 (3) 、 (4) 。(分数:3.00)填空项 1:_ (正确答案:168.1.254)解析:填空项 1:_ (正确答案:)解析:填空项 1:_ (正确答案:168.1.1、 192.168.1.2)解析:解析 DHCP 服务器指定为 DHCP 客户指定的默认网关由参数

25、 option router 来指定,在本题中默认网关为 192.168.1.254;域名由参数 option domain-name 指定,为 ;DNS 服务器由参数 option domain-name-serves 指定,首选 DNS 服务器为 192.168.1.1,备用 DNS 服务器为 192.168.1.2。5.该配置文件的 1215 行实现的配置功能为 1。(分数:3.00)填空项 1:_ (正确答案:为 MAC 地址为 00:A0:78:8E:9E:AA 的主机固定分配 IP 地址192.168.1.22,并设置该主机名称为 。)解析:解析 参数 host fixed 是用来

26、静态分配 IP 地址的,本题中为 MAC 地址为 00:A0:78:8E:9E:AA 的主机固定分配 IP 地址 192.168.1.22,并设置该主机名称为 。6.在 Windows 操作系统中,DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如图 2-1 所示。在此界面中,客户端应如何配置?(分数:3.00)_正确答案:(选中“自动获得 IP 地址(O)”单选按钮,再选中“自动获得 DNS 服务器地址(B)”单选按钮,然后单击“确定”按钮。)解析:7.Windows 2003 操作系统下通过 1 命令可以知道本地主机当前获得的 IP 地址。(分数:3.00)填空项 1

27、:_ (正确答案:ipconfig)解析:解析 要查看本地主机当前获得的 IP 地址,在不同的 Windows 版本中使用的命令并不同。在Windows95/98/me 中,可以直接运行“winipcfg”命令,而在 Windows 2000/2003/xp 中,需要在 DOS 模式下运行“ipconfig”命令。三、试题三(总题数:5,分数:15.00)从工作原理、需要预配置、访问方式等三个方面,比较上述三种虚拟主机技术,将表 3-1 填充完整。表 3-1原理 预配置 访问方式基于 IP (1) 网卡上绑定多个 IP 地址 (2)基于域名 请求 HTTP 报文的主机头字段确定不同 WEB 站

28、点 (3) (4)基于 TCP 端口 (5) 不需要 (6)(分数:6.00)填空项 1:_ (正确答案:根据 IP 地址来确定不同 Web 站点)解析:填空项 1:_ (正确答案:http:/虚拟主机 IP 地址(http:/虚拟主机域名))解析:填空项 1:_ (正确答案:在域名服务器中设置多条主机(或别名)记录)解析:填空项 1:_ (正确答案:http:/虚拟主机域名)解析:填空项 1:_ (正确答案:根据 TCP 端口号确定不同 WEB 站点)解析:填空项 1:_ (正确答案:http:/主机 IP 地址:端口号(http:/主机域名:端口号))解析:解析 对于基于 IP 方式的虚拟

29、主机,WWW 服务器是根据访问者所访问的 IP 地址来确定不同的虚拟主机,它需要在主机的网卡上绑定多个 IP 地址,访问时可以使用“http:/虚拟主机 IP 地址”或“http:/虚拟主机域名”来访问。对于基于域名方式的虚拟主机,WWW 服务器是根据请求 HTTP 报文的主机头字段来确定不同的虚拟主机,它需要在域名服务器中设置多条指一台主机的主机(或别名)记录,访问时只能通过“http:/虚拟主机域名”方式。对于基于 TCP 连接端口方式的虚拟主机,WWW 服务器是根据 TCP 端口号来确定不同的虚拟主机,不需要要任何预配置,只要有未使用的端口号即可,访问时可以使用“http:/主机 IP

30、地址:端口号”或“http:/主机域名:端口号”来访问。8.如果需要配置基于 IP 方式(IP-Based)的虚拟主机,在图 3-1 中应配置_。(分数:2.00)填空项 1:_ (正确答案:在“网站 IP 地址”的下拉列表中选择合适的 IP 地址)解析:解析 2-4可在图 3-1 所示的对话框中,根据上述三种虚拟主机的实现方式,分别做不同的设置:若选用基于 IP 方式的虚拟主机,在“网站 IP 地址”的下拉列表中选择合适的 IP 地址;若选用基于域名方式的虚拟主机,在“此网站的主机头(默认:无)”的文本框中输入虚拟主机的域名。若选用基于 TCP 端口的虚拟主机,就在“网站 TCP 端口(默认

31、 80)”的文本框中输入一个未使用的 TCP 端口号。单击“下一步”按钮继续。9.如果需要配置基于域名方式(Name-Based)的虚拟主机,在图 3-1 中应配置 。(分数:2.00)填空项 1:_ (正确答案:在“此网站的主机头(默认:无)”的文本框中输入虚拟主机的域名)解析:10.如果需要配置基于 TCP 连接端口方式的虚拟主机,在图 3-1 中应配置 1。(分数:2.00)填空项 1:_ (正确答案:在“网站 TCP 端口(默认值:80)”的文本框中输入一个未使用的 TCP 端口号)解析:如果只允许 IP 为 210.45.12.8.0210.45.12.15.255 的客户机才能访问

32、 WEBN 点,在图 3-2 中选择 (10) 单选按钮,单击“添加”按钮将弹出如图 3-3 所示的对话框,在图 3-3 中选择“一组计算机”,在“网络标识”文件框中输入 (11) ,在子网掩码文件框中输入 (12) ,单击“确定”按钮关闭图 3-3 所示的对话框,再单击“确定”按钮。(分数:3.00)填空项 1:_ (正确答案:拒绝访问)解析:填空项 1:_ (正确答案:45.12.8.0)解析:填空项 1:_ (正确答案:248.0)解析:解析 有两种方式来限制 IP 地址的访问,一是“授权访问”,其含义是除列表中 IP 地址的主机不能访问外,其他所有主机都可以访问该 Web 站点,主要是

33、用于给 Web 服务器加入“黑名单”;二是“拒绝访问”,其含义是除列表中 IP 地址的主机能访问外,其他所有主机都不能访问该 Web 站点,主要要用于内部 Web,以防止外部主机访问该 WEB 站点。很显然,本题应使用后一种方法。IP 地址范围是210.45.12.8.0210.45.12.15.255,这 8 个 C 类地址可以归纳为 210.45.12.8.0/21,即网络地址为210.45.12.8.0,子网掩码为 255.255.248.0。操作过程如下:在图 3-2 中选择“拒绝访问”单选按钮,单击“添加”按钮将弹出如图 3-3 所示的对话框,在图 3-3 中选择“一组计算机”单选按

34、钮,在“网络标识”文件框中输入“210.45.12.8.0”,在子网掩码文件框中输入“255.255.248.0”,单击“确定”按钮关闭图 3-3 所示的对话框,再单击“确定”按钮即可。四、试题四(总题数:4,分数:15.00)以下是路由器 Router 和 Switch1 的部分配置信息,请解释部分命令的意义。Router(config)#interface fastEthernet1/0.1Router(config-subif)#encapsulation isl 11 (1) Router(config-subif)#ip address 10.1.1.1 255.255.255.0

35、(2) Router(config-subif)#exitRouter(config)#interface fastEthernet1/0.2Router(config-subif)#encapsulation isl 12Router(config-subif)#ip address 10.1.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet1/0.3Router(config-subi f)#encapsulation isl 13Router(config-subif)#ip a

36、ddress 10.1.3.1 255.255.255.0Router(config-subif)#exitRouter(config)#ip routing (3) 交换机 Switch1 的部分配置信息Switch1(config)#vlan database (4) Switch1(vlan)#vlan 11 (5) Switch1(vlan)#vlan 12Switch1(vlan)#vlan 13Switch1(vlan)#exitSwitch1(config)#interface fastEthernet0/0Switch1(config-if)#switchport mode t

37、runk (6) Switch1(config-if)#switchport trunk allowed all (7) Switch1(config-if)#exitSwitch1(config)#interface fastEthernet0/1Switch1(config-if)#switchport mode trunkSwitch1(config-if)#switchport trunk a110wed a11Switch1(config-if)#exitSwitch1(config)#interface fastEthernet0/2Switch1(config-if)#switc

38、hport mode trunkSwitch1(config-if)#switchport trunk allowed allSwitch1(config-if)#exit(分数:7.00)填空项 1:_ (正确答案:将 vlan11 的接口封装为 ISL)解析:填空项 1:_ (正确答案:设置 vlan11 的默认网关为 10.1.1.1)解析:填空项 1:_ (正确答案:启动 ip 转发)解析:填空项 1:_ (正确答案:进入 VTP 配置子模式)解析:填空项 1:_ (正确答案:定义一个 vlan 为 11)解析:填空项 1:_ (正确答案:接口设置为 trunk 模式)解析:填空项 1

39、:_ (正确答案:允许所有 vlan 信息在 trunk 中传递)解析:在基于端口的 VLAN 划分中,交换机上端口划入 VLAN 的模式为 (8) 、 (9) 和 (10) ,它们各自的含义分别为 (11) 、 (12) 和 (13) 。(分数:4.02)填空项 1:_ (正确答案:access 模式)解析:填空项 1:_ (正确答案:multi 模式)解析:填空项 1:_ (正确答案:trunk 模式)解析:填空项 1:_ (正确答案:端口仅能属于一个 VLAN,只能接收没有封装的帧)解析:填空项 1:_ (正确答案:端口可以同时属于多个 VLAN,只能接收没有封装的帧)解析:填空项 1:

40、_ (正确答案:该端口可以接收包含所属 VLAN 信息的封装帧,允许不同设备的相)解析:三个 vlan 各自的 IP 地址范围为 (14) 、 (15) 、 (16) 。(分数:3.00)填空项 1:_ (正确答案:vlan11:10.1.1.0/24)解析:填空项 1:_ (正确答案:vlan12:10.1.2.0/24)解析:填空项 1:_ (正确答案:vlan13:10.1.3.0/24)解析:11.若不采用路由器,可以用 1 代替。(分数:1.00)填空项 1:_ (正确答案:三层交换机)解析:五、试题五(总题数:3,分数:15.00)以下是本端路由器的配置摘要,请解释其中部分语句的含

41、义(“/”后为注释内容)。version 11.2 /版本!hostname RouterCOM /路由器名称!interface Seria10 /串口 0ip address 218.94.86.2 255.255.255.248 /串口 0 的 ip 地址ip nat outside (1) !interface FastEthernet 0 /快速以太口 0ip address 192.168.0.1 255.255.255.0 /快速以太口 0 的 ip 地址ip nat inside (2) !access-list 1 permit 192.168.0.0 0.0.0.255 (

42、3) !ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248(4) ip nat inside source static 192.168.0.100 218.94.86.3 (5) ip nat inside source statiC 192.168.0.101 218.94.86.4ip nat inside source list 1 pool natpool overload (6) (略)end(分数:6.00)填空项 1:_ (正确答案:定义进行 NAT 的对外接口)解析:填空项 1:_ (正确答案

43、:定义进行 NAT 的对内接口)解析:填空项 1:_ (正确答案:定义进行地址转换的源 IP 地址列表)解析:填空项 1:_ (正确答案:定义名为 natpool 的地址转换使用的地址池)解析:填空项 1:_ (正确答案:将内部 Web 服务器内网 IP(地址为 192.168.0.100)静态映射为公网 IP 218.94.86.3)解析:填空项 1:_ (正确答案:声明如果源 IP 地址属于 IP 访问控制列表(ACL)1 的终端则使用所声明的地址池进行地址转换)解析:解析 该题主要考查在 NAT 及其在 Cisco 路由器中的配置。NAT 可以分为静态地址转换、动态地址转换、动态复用地址转换,以及端口地址转换(PAT)。所谓静态地址转换,就是将内部地址与合法地址进行一对

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1