收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc

上传人:priceawful190 文档编号:1339572 上传时间:2019-10-17 格式:DOC 页数:6 大小:76.50KB
下载 相关 举报
【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc_第1页
第1页 / 共6页
【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc_第2页
第2页 / 共6页
【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc_第3页
第3页 / 共6页
【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc_第4页
第4页 / 共6页
【计算机类职业资格】计算机水平考试高级网络规划设计师2010年下半年下午真题Ⅰ及答案解析.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、计算机水平考试高级网络规划设计师 2010年下半年下午真题及答案解析(总分:74.97,做题时间:90 分钟)试题一(25 分) 阅读以下关于某电子政务网络平台的叙述,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照国家信息化领导小组关于推进国家电子政务网络建设的意见的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。电子政务外网是办公自动化、行政审批、电子监察等跨部门应用系统的运行

2、网络,还是一个网络承载平台,可以承载各类 VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个 VPN:(1)互连各个部门的国库支付 VPN;(2)互连各个部门的视频监控 VPN。 (分数:24.99)(1).【问题 1】(6 分) 电子政务外网承载 VPN,可以采用 L2TP, MPLS VPN, IPSec三类技术,请对三种技术进行比较,将有关内容填入表 1-1的空白中(备注档不用填)。 (分数:8.33)_(2).【问题 2】(8 分) 各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接

3、入电子政务外网的设备连接图。 (1)部门网络与电子政务外网之间为逻辑隔离; (2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络; (3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响; (4)可根据用户负载的需要,随时添置前置服务器。 (分数:8.33)_(3).【问题 3】(11 分) 如图 1-1所示,采用 MPLS VPN技术,省级电子政务外网平台承载了两个VPN,分别为国库支付 VPN和视频监控 VPN。请从以下方面描述电子政务外网 PE路由器上的 MPS VPN配置内容: (1)VPN 接口配置 (2)PE-CE 配置 (3)O

4、SPF 配置 (4)MPLS 配置 (分数:8.33)_试题二(25 分) 阅读以下广域网络整合改造的需求说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 长江沿线某物流企业 A与 B并购后组织机构合并,在此情况下,原有两个单位的信息网络的融合成为迫在眉睫的任务。在机构融合前,两个单位各自都有独立的广域网络:A 企业广域网覆盖重庆至上海,共 1个核心节点(武汉长江南岸,100 个用户)、6 个二级节点(30 个用户)和 23个三级节点(9 个用户);B 企业广域网覆盖重庆至芜湖,共 1个核心节点(武汉长江北岸,150 个用户)、11 个分支核心节点(11 个用户,包含 A企

5、业的二级节点)、200 多个扫描接入点(2 个终端)。两个广域网的主要传输通道都基于 A企业自建的 SDH网络:A 企业广域网一二级节点间是 155MPOS互联,二三级节点间采用 l0M MSTP或 2M电路互联,少数链路为 40M MSTP;B 企业广域网核心和分支机构的互联采用 30-50M MSTP互联,少数节点采用 4个 2M捆绑的电路连接(注:所有 MSTP电路使用仅用于实现二三级节点的点对点连接)。 A 企业广域网承载着办公、视频监控、软交换、视频会议、广播控制等业务系统;B 企业广域网承载着办公,视频会议,数十个安全监管业务系统,CCTV, GPS 物流监管等业务系统。 机构融合

6、后,两个广域网再没有独立运行的必要了,因此要将两个广域网合并成一个网络,清理网络资产、简化网络结构(减少二级节点数量)、优化路由,使网络安全、高效、可靠、易维护、易管理。A 企业广域网络结构如图 2-1所示: B企业广域网络结构如图 2-2所示。 (分数:24.99)(1).【问题 1】(10 分) 在不增加新设备、新链路的情况下,针对现有物理设备及线路给出整合解决方案的整体思路。要求: (1)整合后的企业网络采用层次化设计、简化拓扑,实现核心节点、线路 N+1冗余; (2)整合后企业网络的二级节点只包括重庆、万州、宜昌、芜湖、南京、上海以及位于武汉郊区的“培训中心”和“武汉分支节点”。 (分

7、数:8.33)_(2).【问题 2】(9 分) 原 A企业服务器地址采用 172.16.1.0/24一个 C类地址段,原 B企业服务器地址采用 192.168.0.0/24, 192.168.1.0/24二个 C类地址段。A, B 两企业用户地址和网络设备地址都采用10.0.0.0/8地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址(禁止使用 NAT技术),请提供地址切换解决方案。 (分数:8.33)_(3).【问题 3】(6 分) 原 A企业采用 OSPF作为路由协议,协议进程规划为 1,二级节点作为 area0边界且往下分别归属于不同的 area原 B企业采用 OSPF作

8、为路由协议,协议进程规划为 10,分支节点作为area0边界且往下分别归属于不同的 area.合并前 A, B两企业之间采用静态路由连接。请提供两种基于OSPF协议的路由整合方案思路。 (分数:8.33)_试题三(25 分) 阅读以下关于某企业内部网络系统的叙述,回答问题 1至问题 3,将解答或相应的编号填入答题纸的对应栏内。 【说明】 某企业网络拓扑结构如图 3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台 57606万兆骨干路由交换机作为双核心,部门交换机 S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与 Intern

9、et相连。57606之间相连的端口均为 Trunk端口,S7606 与 S2924G之间相连的端口也均为 Trunk端口。 部分 PC机 IP信息及所属 VLAN如表 3-1所示。 (分数:24.99)(1).【问题 1】(9 分) 四台交换机都启用了 MSTP生成树模式,其中 S7606一的相关配置如下: S7606-1(config)#spanning-tree mst 1 priority 4096龄省道是 32768 S7606-1(config)#spanning-tree mst configuration S7606-1(config-mst)#instance 1 Vlan 1

10、0,12 S7606-1(config-mst)#instance 2 Vlan 9,11 S7606-1(config-mst)#name region l 57606-1(config-mst)#revision 1 S7606-2的相关配置如下: S7606-2(config)#spanning-tree mst 2 priority 4096 S7606-2(config)#spanning-tree mst configuration S7606-2(config-mst)#instance 了 Vlan 10,12 S7606-2(config-mst)#instance 2 Vl

11、an 9,11 S7606-2(config-mst)#name region 1 S7606-2(config-mst)#revision 1 两台 S2924G交换机也配置了相同的实例、域名称和版本修订号。 (1)请问 instance 2的生成树的根交换机是哪一台?为什么? (2)就 instance 1而言,交换机 S2924G一的根端口是哪个端口?为什么? (3)请指出 PC1发给 PC5的数据包经过的设备路径。 (分数:8.33)_(2).【问题 2】(8 分) 在三层交换机 S7606-1中 VLAN 10的 IP地址配置为 202.10.10.1/24,VLAN 11的 IP地

12、址配置为 202.10.11.254/24。 在三层交换机 S7606-2中 VLAN 10的 IP地址配置为202.10.10.254/24,VLAN 11 的 IP地址配置为 202.10.11.1/24.两台三层交换机中的 VRRP配置如下: S7606-1(config)# interface Vlan 10 S7606-1(config-it)# vrrp 10 ip 202.10.10.1 S7606-1(config-io# vrrp 10 preempt S7606-1(config)# interface vlan 11 S7606-1(config-io# vrrp 1了

13、ip 202.10.11.1 S7606-2(config)# interface Vlan 10 S7606-2(config-it# vrrp 10 ip 202.10.10.1 S7606-2(config)interface Vlan 11 S7606-2(config-it# vrrp 1 了 ip 202.1011.1 S7606-2(config-io# vrrp 了 1 preempt (1) PC2 主机中设置的网关 IP为 202.10.10.1,在网络正常运行的情况下,请按照以下格式写出 PC2访问 Internet的数据转发路径。(格式:PC2设备1nternet。不写

14、返回路径) (2)假设三层交换机 S7606-1需要临时宕机 1小时进行检修及升级操作系统。 请问这 1小时时段内 PC2在没有修改网关 IP地址的情况下,是否能访问 Internet?请结合交换机 S7606-1宕机后发生的变化说明原因。 (分数:8.33)_(3).【问题 3】(8 分) 企业内部架设有无线局域网,并采用了 802. 1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器 Wirelessrouterl支持 802. Ix协议,请回答以下问题: (1)在图 3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向 Radius服务器发送的是什么报

15、文? (2)在无线路由器中需要配置哪些与 Radius Server相关的信息? (3)如果无线路由器不支持 802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用 802.1X,并将端口设置为启用 dotlx认证?请简要说明理由。 (分数:8.33)_计算机水平考试高级网络规划设计师 2010年下半年下午真题答案解析(总分:74.97,做题时间:90 分钟)试题一(25 分) 阅读以下关于某电子政务网络平台的叙述,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照国家信息

16、化领导小组关于推进国家电子政务网络建设的意见的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。电子政务外网是办公自动化、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类 VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个 VPN:(1)互连各个部门的国库支付 VPN;(2)互连各个部门的视频监控 VPN。 (分数:24.99)(1).【问题 1】(6 分) 电子政务外网承载 VPN,可以采用 L2TP, MPLS VPN, IPS

17、ec三类技术,请对三种技术进行比较,将有关内容填入表 1-1的空白中(备注档不用填)。 (分数:8.33)_正确答案:( )解析:(2).【问题 2】(8 分) 各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。 (1)部门网络与电子政务外网之间为逻辑隔离; (2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络; (3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响; (4)可根据用户负载的需要,随时添置前置服务器。 (分数

18、:8.33)_正确答案:( )解析:(3).【问题 3】(11 分) 如图 1-1所示,采用 MPLS VPN技术,省级电子政务外网平台承载了两个VPN,分别为国库支付 VPN和视频监控 VPN。请从以下方面描述电子政务外网 PE路由器上的 MPS VPN配置内容: (1)VPN 接口配置 (2)PE-CE 配置 (3)OSPF 配置 (4)MPLS 配置 (分数:8.33)_正确答案:( )解析:试题二(25 分) 阅读以下广域网络整合改造的需求说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 长江沿线某物流企业 A与 B并购后组织机构合并,在此情况下,原有两个单位的信息

19、网络的融合成为迫在眉睫的任务。在机构融合前,两个单位各自都有独立的广域网络:A 企业广域网覆盖重庆至上海,共 1个核心节点(武汉长江南岸,100 个用户)、6 个二级节点(30 个用户)和 23个三级节点(9 个用户);B 企业广域网覆盖重庆至芜湖,共 1个核心节点(武汉长江北岸,150 个用户)、11 个分支核心节点(11 个用户,包含 A企业的二级节点)、200 多个扫描接入点(2 个终端)。两个广域网的主要传输通道都基于 A企业自建的 SDH网络:A 企业广域网一二级节点间是 155MPOS互联,二三级节点间采用 l0M MSTP或 2M电路互联,少数链路为 40M MSTP;B 企业广

20、域网核心和分支机构的互联采用 30-50M MSTP互联,少数节点采用 4个 2M捆绑的电路连接(注:所有 MSTP电路使用仅用于实现二三级节点的点对点连接)。 A 企业广域网承载着办公、视频监控、软交换、视频会议、广播控制等业务系统;B 企业广域网承载着办公,视频会议,数十个安全监管业务系统,CCTV, GPS 物流监管等业务系统。 机构融合后,两个广域网再没有独立运行的必要了,因此要将两个广域网合并成一个网络,清理网络资产、简化网络结构(减少二级节点数量)、优化路由,使网络安全、高效、可靠、易维护、易管理。A 企业广域网络结构如图 2-1所示: B企业广域网络结构如图 2-2所示。 (分数

21、:24.99)(1).【问题 1】(10 分) 在不增加新设备、新链路的情况下,针对现有物理设备及线路给出整合解决方案的整体思路。要求: (1)整合后的企业网络采用层次化设计、简化拓扑,实现核心节点、线路 N+1冗余; (2)整合后企业网络的二级节点只包括重庆、万州、宜昌、芜湖、南京、上海以及位于武汉郊区的“培训中心”和“武汉分支节点”。 (分数:8.33)_正确答案:( )解析:(2).【问题 2】(9 分) 原 A企业服务器地址采用 172.16.1.0/24一个 C类地址段,原 B企业服务器地址采用 192.168.0.0/24, 192.168.1.0/24二个 C类地址段。A, B

22、两企业用户地址和网络设备地址都采用10.0.0.0/8地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址(禁止使用 NAT技术),请提供地址切换解决方案。 (分数:8.33)_正确答案:( )解析:(3).【问题 3】(6 分) 原 A企业采用 OSPF作为路由协议,协议进程规划为 1,二级节点作为 area0边界且往下分别归属于不同的 area原 B企业采用 OSPF作为路由协议,协议进程规划为 10,分支节点作为area0边界且往下分别归属于不同的 area.合并前 A, B两企业之间采用静态路由连接。请提供两种基于OSPF协议的路由整合方案思路。 (分数:8.33)_正确

23、答案:( )解析:试题三(25 分) 阅读以下关于某企业内部网络系统的叙述,回答问题 1至问题 3,将解答或相应的编号填入答题纸的对应栏内。 【说明】 某企业网络拓扑结构如图 3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台 57606万兆骨干路由交换机作为双核心,部门交换机 S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与 Internet相连。57606之间相连的端口均为 Trunk端口,S7606 与 S2924G之间相连的端口也均为 Trunk端口。 部分 PC机 IP信息及所属 VLAN如表 3-1所示。 (分数

24、:24.99)(1).【问题 1】(9 分) 四台交换机都启用了 MSTP生成树模式,其中 S7606一的相关配置如下: S7606-1(config)#spanning-tree mst 1 priority 4096龄省道是 32768 S7606-1(config)#spanning-tree mst configuration S7606-1(config-mst)#instance 1 Vlan 10,12 S7606-1(config-mst)#instance 2 Vlan 9,11 S7606-1(config-mst)#name region l 57606-1(config

25、-mst)#revision 1 S7606-2的相关配置如下: S7606-2(config)#spanning-tree mst 2 priority 4096 S7606-2(config)#spanning-tree mst configuration S7606-2(config-mst)#instance 了 Vlan 10,12 S7606-2(config-mst)#instance 2 Vlan 9,11 S7606-2(config-mst)#name region 1 S7606-2(config-mst)#revision 1 两台 S2924G交换机也配置了相同的实例

26、、域名称和版本修订号。 (1)请问 instance 2的生成树的根交换机是哪一台?为什么? (2)就 instance 1而言,交换机 S2924G一的根端口是哪个端口?为什么? (3)请指出 PC1发给 PC5的数据包经过的设备路径。 (分数:8.33)_正确答案:( )解析:(2).【问题 2】(8 分) 在三层交换机 S7606-1中 VLAN 10的 IP地址配置为 202.10.10.1/24,VLAN 11的 IP地址配置为 202.10.11.254/24。 在三层交换机 S7606-2中 VLAN 10的 IP地址配置为202.10.10.254/24,VLAN 11 的 I

27、P地址配置为 202.10.11.1/24.两台三层交换机中的 VRRP配置如下: S7606-1(config)# interface Vlan 10 S7606-1(config-it)# vrrp 10 ip 202.10.10.1 S7606-1(config-io# vrrp 10 preempt S7606-1(config)# interface vlan 11 S7606-1(config-io# vrrp 1了 ip 202.10.11.1 S7606-2(config)# interface Vlan 10 S7606-2(config-it# vrrp 10 ip 202

28、.10.10.1 S7606-2(config)interface Vlan 11 S7606-2(config-it# vrrp 1 了 ip 202.1011.1 S7606-2(config-io# vrrp 了 1 preempt (1) PC2 主机中设置的网关 IP为 202.10.10.1,在网络正常运行的情况下,请按照以下格式写出 PC2访问 Internet的数据转发路径。(格式:PC2设备1nternet。不写返回路径) (2)假设三层交换机 S7606-1需要临时宕机 1小时进行检修及升级操作系统。 请问这 1小时时段内 PC2在没有修改网关 IP地址的情况下,是否能访问

29、 Internet?请结合交换机 S7606-1宕机后发生的变化说明原因。 (分数:8.33)_正确答案:( )解析:(3).【问题 3】(8 分) 企业内部架设有无线局域网,并采用了 802. 1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器 Wirelessrouterl支持 802. Ix协议,请回答以下问题: (1)在图 3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向 Radius服务器发送的是什么报文? (2)在无线路由器中需要配置哪些与 Radius Server相关的信息? (3)如果无线路由器不支持 802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用 802.1X,并将端口设置为启用 dotlx认证?请简要说明理由。 (分数:8.33)_正确答案:( )解析:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1