[计算机类试卷]2011年上半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案与解析.doc

资源描述

1、2011年上半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案与解析一、试题一（ 15分） 0 阅读以下说明，回答问题 1至问题 3，将解答填入对应的解答栏内。说明某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡，当其中一个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用。该公司给出的网络拓扑如图 1-1所示。1 在该网络拓扑图中，

2、请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。 1 该企业有部分分支机构地处其他省市，计划采用 MPLS VPN进行网络互连，清根据 MPLS VPN的技术原理回答以下问题： MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就是把 (1)封装在 (2)数据包。 2 (1) A IP数据报 B MPLS C TCP D GRE 3 (2) A IP数据报 B MPLS C TCP D GRE 3 MPLS VPN承载平台上的设备主要由各类路由器组成，其中 (3)是 MPLS核心网中的路由器，这些路由器只负

3、责依据 MPLS标签完成数据包的高速转发， (4)是MPLS核心网上的边缘路由器，负责待传送数据包的 MPLS标签的生成和弹出，还将发起根据路由建立交换标签的动作。 (5)是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。 4 (3) A PE路由器 B CE路由器 C P路由器 5 (4) A PE路由器 B CE路由器 C P路由器 6 (5) A PE路由器 B CE路由器 C P路由器 6 企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统本身提供的集成命令对网络进行故障排除，例如利用 (6)命令查看系统的安装情况与网络的正常运行状况。

4、另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用 (7)可以精确地测量光纤的长度、定位光纤的断点。 7 (6) A ping B debug C show D tracert 8 (7) A数字万用表 B时域反射计 C光时域反射计 D网络分析仪二、试题二（ 15分） 8 阅读以下说明，回答问题 1至问题 4，将解答填入对应的解答栏内。说明 Linux系统有其独特的文件系统 ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。以下命令中，改变文件或所属群组的命令是 (1)，编辑文件的命令是 (2)，

5、查找文件的命令是 (3)。 8 以下命令中，改变文件或所属群组的命令是 (1)，编辑文件的命令是 (2)，查找文件的命令是 (3)。 9 (1) A chmod B chgrp C vi D which 10 (2) A chmod B chgrp C vi D which 11 (3) A chmod B chgrp C vi D Which 11 Linux系统中，用户和应用程序可以通过 (4)文件系统得到系统的信息，并可以改变内核的某些参数，该文件系统只存在于内存中。 12 (4) A /proc B ntfs C /tmp D /etc/profile 12 在 Linux中，分区分

6、为主分区、扩展分区和逻辑分区，使用 fdisk-1命令获得分区信息如下所示： Disk/dev/hda: 240 heads, 63 sectors, 1940 cylinders Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290

7、 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中，属于扩展分区的是 (5)。使用 df-T命令获得信息部分如下所示： Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 146

8、07 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /dev/hda8 reiserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中，不属于 Linux系统分区的是 (6)。 13 (5) 14 (6) 14 在 Linux系统中，对于 (7)文件中列出的 Linux分区，系统启动时会自动挂载。

9、此外，超级用户可通过 (8)命令将分区加载到指定目录，从而该分区才在 Linux系统中可用。 15 (7) 16 (8) 三、试题三（ 15分） 16 阅读以下说明，回答问题 1至问题 5，将解答填入对应的解答栏内。说明某网络拓扑结构如图 3-1所示，网络 1和网络 2的主机均由 DHCP_Server分配 IP地址。 FTP Server的操作系统为 Windows Server 2003， Web_Server的域名为。16 DHCP Server服务器必须包含的 IP地址范围为 (1)和 (2)。 17 (1) 18 (2) 19 若在 host1上运行 ipconfig命令，获得如

10、图 32所示结果， host1能正常访问Internet吗 ?说明原因。 20 若 host1成功获取 IP地址后，在访问 http:/网站时，总是访问到，而同一网段内的其他客户端访问该网站正常。在 host1的C:WINDOWSsystem32driversetc目录下打开 (3)文件，发现其中有如下两条记录： 127.0.0.1 localhost (4) 在清除第 2条记录后关闭文件，重肩系统后 host1访问 http:/www.abc.ccm网站正常。请填充空 (4)处空缺内容。 21 在配置 FTP_server时，图 3-3中 “IP地址 ”文本框中应填入 (5)。22 若 FT

11、P配置虚拟 H录为 pcn，虚拟目录配置如图 3-4与图 3-5所示。根据以上配置，哪些主机可访问该虚拟目录 ?访问该虚拟目录的命令是 (6)。四、试题四（ 15分） 23 阅读以下说明，回答问题 1至问题 5，将解答填入对应的解答栏内。说明某公司两分支机构之间的网络配置如图 4-1所示，为保护通信安全，在路由器 router-a和 router-b上配置 IPSec安全策略，对 192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。为建立两分支机构之间的通信，请完成下面的路由配置命令。24 router-a(config)#ip route 0.0

12、.0.0 0.0.0.0(1) router-b(config)#ip route 0.0.0.0 0.0.0.0(2) 25 下面的命令是在路由器 router-a中配置 IPSec隧道。请完成下面的隧道配置命令。 router-a(config)#crypto tunne1 tun1 (设置 IPSec隧道名称为 tun1) router-a(config-tunnel)#peer address(3)(设置隧道对端 IP地址 ) router-a(config-tunnel)#local address(4)(设置隧道本端 IP地址 ) router-a(config-tunnel)#s

13、et auto-up (设置为自动协商 ) router-a(config-tunnel)#exit (退出隧道设置 ) 26 router-a与 router-b之间采用预共享密钥 “12345678”建立 IPSec安全关联，请完成下面配置命令。 router-a(config)#crypt ike key 12345678 address(5) router-b(config)#crypt ike key 12345678 address(6) 27 下面的命令在路由器 router-a中配置了相应的 IPSec策略，请说明该策略的含义。 router-a(config)#crypto

14、policy p1 router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1 router-a(config-policy)#exit 28 下面的命令在路由器 router-a中配置了相应的 IPSec提议，该提议表明： IPSec采用 ESP报文，加密算法采用 (8)，认证算法采用 (9)。 router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)#esp 3des sh

15、a1 router-a(config-ipsec-prop)#exit 五、试题五（ 15分） 28 阅读以下说明，回答问题 1至问题 3，将解答填入对应的解答栏内。说明某单位网络的拓扑结构示意图如图 5-1所示。该网络采用 RIP协议，要求在 R2上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问网络 192.168.10.0/24，在R3上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务，但允许其访问其他服务器。 22 29 下面是路由器 R1的部分配置，请根据题目要求，完成下列配置。 R1(confi

16、g)#interface Seria10 R1(config-if)#ip address(1)(2) R1(config)#ip routing R1(config)#(3) (进入 RIP协议配置子模式 ) R1(config-router)#(4)(声明刚络 192.168.1.0/24) 30 下面是路由器 R2的部分配置，请根据题目要求，完成下列配置。 R2#config t R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255 R2(config)#access-list 50 permit any R2(config)#int

17、er, face(5) R2(config-if)#ip access-group (6)(7) 31 下面是路由器 R3的部分配置，请根据题目要求，完成下列配置。 R3(config)#access-list 110 deny(8)192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq(9) R3(config)#access-list 110 permit ip any any 32 上述两条语句次序是否可以调整 ?简单说明理由。 2011年上半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷答案与解析一、试题一（ 15分） 1 【正确答案

18、】 1汇聚交换机应该分别链路连接到 2个核心交换机，形成链路冗余，保证网络的可靠性。 2 2个核心交换机都应直接上连到路由器上，保证网络的可靠性。 3服务器应该连接到核心交换机，保证高速访问。 4桌面用户不应直接接入到核心交换机上，影响核心交换机性能。【试题解析】本题考查网络规划及网络故障排除的基本知识。本问题考查双核心网络结构的基本知识。双核心网络结构主要由两台核心交换设备构建局域网核心，该网络一般也是通过与核心交换机互连的路由设备接入广域网，并且路由器与两台核心交换设备之间都存在物理链路。双核心结构一般有如下特点：核心交换设备在实现上多采用三层交换机或多层交换机；网络内各 V

19、LAN之间访问需要经过两台核心交换设备中的一台；网络中除核心交换设备之外，不存在其他的具备路由功能的设备；核心交换设备之间运行特定的网关保护或负载均衡协议，例如 HSRP、 VRRP、GLBP等；核心交换设备与各 VLAN设备问可以采用 10M/100M/1000M以太网连接；网络拓扑结构可靠；路由层面可以时间无缝热切换；部门局域网络访问核心局域网以及相互之间多条路径选择可靠性更高；在核心交换设备端口富余的前提下，部门网络接入较为方便；设备投资比单核心高；对核心路由设备的端口密度要求较高；核心交换设备和桌面计算机之间，存在接入交换设备，接入交换设备同时和双核心存在物理连接；

20、所有服务器都直接同时连接至两台核心交换机，借助于网关保护协议，实现桌面用户对服务器的高速访问。根据双核心结构的特点和题目要求及拓扑结构图可以判断，该网络拓扑图中的不合理之处有：汇聚交换机应该分别链路连接到 2个核心交换机，形成链路冗余，保证网络的可靠性。 2个核心交换机都应直接上联到路由器上，保证网络的可靠性。服务器应该连接到核心交换机，保证高速访问。桌面用户不应直接接入到核心交换机上，影响核心交换机性能。 2 【正确答案】 A 3 【正确答案】 B 4 【正确答案】 C 5 【正确答案】 A 6 【正确答案】 B 【试题解析】本问题考查 MPLS技术的基本知识。 MPLS(Mu

21、lti-protocol Label Switching)是多协议标签交换的简称，它用短而定长的标签来封装分组。 MPLS从各种链路层 (如 PPP、 ATM、帧中继、以太网等 )得到链路层服务，又为网络层提供面向连接的服务。 MPLS能从 IP路由协议和控制协议中得到支持，同时还支持基于策略的约束路由，路由功能强大、灵活，可以满足各种新应用对网络的要求。 MPLS技术主要是为了提高路由器转发速度而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就是在 IP数据包之外封装一个 32比特的 MPLS包头， MPLS体系中的各个路由设备将根据 MPLS包头中的标签进行

22、转发，而不是传统方式下根据 IP包头中的目标地址来转发；由于MPLS标签栈可以无限嵌套，从而提供无限的业务支持能力，而 MPLS VPN就是一个典型的标签嵌套应用。 MPLS VPN承载平台上的设备主要由各类路由器组成，这些路由器在 MPLS VPN平台中的角色各不相同，分别被称为 P设备、 PE设备、 CE设备；P(Provider Router)路由器是 MPLS核心网中的路由器，这些路由器只负责依据MPLS标签完成数据包的高速转发； PE(Provider Edge Router)路由器是 MPLS核心网上的边缘路由器，与用户的 CE路由器互连， PE设备负责待传送数据包的MPLS标签的

23、生成和弹出，负责将数据包按标签发送给 P路由器或接收来自 P路由器的含标签数据包， PE路由器还将发起根据路由建立交换标签的动作；CE(Custom Edge)路由器是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包， CE路由器将用户网络的信息发送给 PE路由器，以便于在 MPLS平台上进行路由信息的处理。 7 【正确答案】 C 8 【正确答案】 C 【试题解析】本问题考查网络故障排除的基本知识。 1利用网络设备及系统提供的集成命令可以监视网络并排除故障。一些常用的诊断命令有： show可以用于监测系统的安装情况与网络的正常运行状况，也可以用于对故障区域的定位。 d

24、ebug命令帮助分离协议和配置问题。 ping命令用于检测网络上不同设备之间的连通性。 t race命令可以用于确定数据包在从一个设备到另一设备直至目的地的过程中所经过的路径。 2专用故障排除工具：典型的排除网络故障的专用工具如下： (1)欧姆表、数字万用表及电缆测试器欧姆表、数字万用表属于电缆检测工具中比较低档的一类。这类设备能够测量诸如交直流电压、电流、电阻、电容以及电缆连续性之类的参数。利用这些参数可以检测电缆的物理连通性。 (2)时域反射计与光时域反射计电缆检测工具中比较高档的是时域反射计 (TDR)。这种设备能够快速的定位金属电缆中的断路、短路、压接、扭结、阻抗不匹配及其他问

25、题。对于光纤的测试则需要使用光时域反射计 (OTDR)。 OTDR可以精确地测量光纤的长度、定位光纤的断裂处、测量光纤的信号衰减、测量接头或连接器造成的损耗。 (3)断接盒、智能测试盘和位 /数据块错误测试器断接盒、智能测试盘和位 /数据块错误测试器 (BEKT/BRERT)是用于测量 PC、打印机、调制解调器、信道服务设备 /数字服务设备 (CSU/DSU)以及其他外围接口数字信号的数字接口测试工具。 (4)网络监测器网络监测器能够持续不断地跟踪数据包在网络上的传输，能够提供任何时刻网络活动的精确描述或者一段时间内网络活动的历史记录。 (5)网络分析仪网络分析仪 (network

26、analyzer)，也称为协议分析仪 (protocol analyzer)，它能够对不同协议层的通信数据进行解码，详细表示哪个层被调用 (物理层、数据链路层等 )，以及每个字节或者字节内容起什么作用。二、试题二（ 15分） 9 【正确答案】 B 10 【正确答案】 C 11 【正确答案】 D 【试题解析】本试题主要考查 Linux操作系统下常用文件操作和磁盘管理。本问题主要考查对常用文件操作命令的了解程度。 12 【正确答案】 A 【试题解析】本问题主要考查 Linux系统中 /proc文件系统的基本概念。 13 【正确答案】 /dev/hda2 14 【正确答案】 /dev/hd

27、a1 【试题解析】本问题主要考查 Linux系统分区的基础知识。 15 【正确答案】 /etc/fstab 16 【正确答案】 mount 【试题解析】本问题考查对 Linux系统中 /etc/fstab配置文件及分区加载命令的熟悉程度。三、试题三（ 15分） 17 【正确答案】 110.115.3.4 110.115.3.254 18 【正确答案】 202.117.193 61.202.117.252(1)、 (2)可互换 ) 【试题解析】本试题考查内容为 Windows Server 2003中 DHCP和 FTP服务器配置。 DHCP Server服务器需为网络 1和网络 2的主

28、机分配 IP地址。由网络 1和网络2的网关分别为 110.115.3.1/24与 61.202.117.254/6可知，网络 1包含的可用的 IP地址范围为 110.115.3.1 110.115.3.254，网络 2可用的 IP地址范围为61.202.117.193 61.202.117.254，除去网络 1和网络 2中已用的服务器和路由器接口地址，能分配的地址区间为 110.115.3.4 110.115.3.254和 61.202.117.19361.202.117.252。 19 【正确答案】不能。由于该主机地址是自动专用 IP地址 (APIPA)，即当客户机无法从 DHCP服务器中

29、获得 IP地址时自动配置的地址。【试题解析】自动专用 IP地址 (Automatic Private IP Address， APIPA)是当客户机无法从 DHCP服务器中获得 IP地址时自动配置的地址。 IPv4地址前缀169.254/16已经被 IANA注册为 APIPA专用 (RFC 3927)。当网络中的 DHCP服务器失效，或者由于网络故障而找不到 DHCP服务器时，这个功能开始生效，使得客户机可以在一个小型局域网中运行，与其他自动或手工获得 APIPA地址的计算机进行通信。其实 APIPA的主要用途是为了移动计算使用的，两个笔记本电脑用户之间可以通过 APIPA地址直接通信，

30、而不需要其他网络连接的支持。 host1的 IP地址为 169.254.150.219，故不能正常访问 Internet。 20 【正确答案】 (3)hosts (4)61.202.117.253 【试题解析】 host1访问 http:/网站时总是访问到，而同一网段内的其他客户端访问该网站正常。可知在host1本地 hosts文件中应该存在一条 DNS记录，把域名映射到所对应的 IP地址，故解决该故障的方法是打开 host1的hosts文件，清除该记录，重启系统。 hosts文件中记录的格式为： IP地址域名，故空 (3)处应填入 hosts，空 (4)处应填入 61.202.117.

31、253。 21 【正确答案】 110.115.3.2 【试题解析】 “IP地址 ”文本框中应填入的是该 FTP站点对应的 IP地址，故空 (5)处应填入 110.115.3.2。 22 【正确答案】只有 110.115.3.10可访问该虚拟目录。 ftp:/110.115.3.2:2121或 ftp:/110.115.3.2:2121/pcn 【试题解析】图中显示除了添加上的 IP地址可以访问虚拟目录 pcn，其他均拒绝访问，故具有访问权限的只有主机 110.115.3.10。由配置方式的不同，采用带虚拟目录名和不带虚拟目录名两种方式均可访问该站点，再加上配置图中已经指明TCP的端口号为

32、2121，故访问该虚拟目录的命令为： ftp:/110.115.3.2:2121或ftp:/110.115.3.2:2121/pcn均可。四、试题四（ 15分） 24 【正确答案】 (1)203.25.25.254 (2)201.18.8.254 【试题解析】本题考查考生在路由器上配置 IPSec安全策略的实际操作能力。本问题考查如何在两个路由器上配置默认路由，从图 4-1中可以得到 router-a的默认路由是 203.25.25.254， router-b的默认路由是 201.18.8.254。 25 【正确答案】 (3)201.18.8.1 (4)203.25.25.1 【试题解析

33、】本问题考查如何在 router-a上配置 IPSec隧道，对端 IP地址应该是 router-b的 f1口地址 201.18.8.1，本地地址是 router-b的 f1口地址203.25.25.1。 26 【正确答案】 (5)201.18.8.1 (6)203.25.25.1 【试题解析】本问题考查如何在 router-a与 router-b之间预设共享密钥，address后面是对端的 id，默认是对端的 IP地址。 27 【正确答案】 8.0/24子网到 192.168.9.0/24子网的所有 IP报文经由 IPSec隧道到达。【试题解析】本问题考查如何配置相应的 IPSec策略

34、，该策略说明从192.168.8.0/24子网到 192.168.9.0/24子网的所有 IP报文经由 IPSec隧道到达。 28 【正确答案】 (8)3DES (9)SHA-1 【试题解析】本问题考查如何配置 IPSec提议，提议表明 IPSec采用 ESP报文，加密算法采用 3DES，认证算法采用 SHA-1。五、试题五（ 15分） 29 【正确答案】 (1)192.168.1.1 (2)255.255.255.0 (3)router rip (4)network 192.168.1.0 【试题解析】本题考查路由器 RIP配置及 ACL配置的知识。本问题考查路由器的 RIP协议

35、的配置及路由器接口地址的基本配置操作。根据题目拓扑结构图可知，路由器 R1的 S0口地址为 192.168.1.1/24；所以其配置如下： R1(config)#interface Seria10 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config)#ip routing R1(config)#router rip (进入 RIP协议配置子模式 ) R1(config-router)#network 192.168.1.0 (声明网络 192.168.1.0/24) 30 【正确答案】 (5)fastethemet 0/0(

36、或 ethernet 0/0) (6)50 (7)out 【试题解析】本问题考查标准 ACL的基本配置。根据题目要求，要求在 R2上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问网络 192.168.10.0/24。根据题目拓扑结构图可知，该 ACL应该配置在 R2的 E0口上，方向为 out。所以配置命令如下： R2#config t R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255 (创建 ACL50拒绝源 192.168.20.0/24数据 ) R2(config)#access-list 50 permi

37、t any R2(config)#interface fastethernet 0/0 (进入端口 E0配置模式 ) R2(config-if)#ip access-group 50 out (激活 ACL 50) 31 【正确答案】 (8)tcp (9)www或 80 【试题解析】本问题考查扩展 ACL的基本配置。根据题目要求，在 R3上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，但允许其访问其他服务器。对于 TCP和 UDP协议，扩展 ACL配置命令的格式如下： Router(config)#access-list

38、 100-199|2000-2699 permit|deny tcp|udp source_address source_wildcard_maskopera tor source_port_# destination_address destination_wildeard_maskoperator destination port_# establishedlog 所以，路由器 R3配置如下： R3(config)#access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www_ R3(config)#

39、access-list 110 permit ip any any 32 【正确答案】不可以调整次序， acl执行顺序是自上而下，一旦次序调整后，原第一条规则失效。【试题解析】上述两条语句次序不可以调整。因为路由器对 ACL语句的处理规则如下：一旦发现匹配的语句，就不再处理列表中的其他语句，所以语句的排列顺序非常重要；如果整个列表中没有匹配的语句，则分组被丢弃。在本例中，如果次序调整，则语句 access-list 110 permit ip any any将放行所有数据，包括网络 192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，这样语句 access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。

展开阅读全文