[计算机类试卷]2014年下半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷及答案与解析.doc

资源描述

1、2014年下半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷及答案与解析一、试题一（ 15分） 1 阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图 1-1所示。【问题1】 1图 1-1中的网络设备应为 (1) ，网络设备应为 (2) ，从网络安全的角度出发， Switch9所组成的网络一般称为 (3) 区。 2图 1-1中处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全保护。该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。网络设备应

2、为 (4) ，其连接的 Switch1的 G1 1端口称为 (5) 端口，这种连接方式一般称为 (6) 。【问题 2】 1随着企业用户的增加，要求部署上网行为管理设备对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。部署上网行为管理设备的位置应该在图 11中的 (7) 和 (8) 之间比较合理。 2网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为 (9)和 (10) ，即它只接收广播帧和发给自己的帧。网络管理机通常在用抓包工具时，需要把网卡置于 (11) ，这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的。【问题

3、3】针对图 11中的网络结构，各台交换机需要运行 (12) 协议，以建立一个无环路的树状网络结构。默认情况下，该协议的优先级值为 (13) 。在该协议中，根交换机是根据 (14) 来选择的，值小的为根交换机；如果相同，再比较 (15) 。当图 1-1中的Switchl Switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1 Switch8上使用 (16)功能。【问题4】根据层次化网络的设计原则，从图 1-1中可以看出该企业网络采用了由 (17) 层和 (18) 层组成的两层架构，其中 MAC地址过滤和 IP地址绑定等功能是由

4、 (19)完成的，分组的高速转发是由 (20) 完成的。二、试题二（ 15分） 2 阅读下列说明，回答问题 1至问题 5，将解答填入答题纸的对应栏内。【说明】某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下： 1两个网站配置在同一台服务器上，网站服务由 Win 2003环境下的 IIS 6 0提供； 2网站的管理通过 Win 2003的远程桌面实现，并启用 Win 2003的防火墙组件； 3为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进行了设定；4通过不同的域名分别访问课外兴趣小组各自的网站。按照方案，学校的网络工程师

5、安装了 Win 2003服务器，使用 IIS 6 0建立 Web和 FTP服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的用户名，进行了初步的权限配置。【问题 1】 Win 2003远程桌面服务的默认端口是 (1)，对外提供服务使用 (2)协议。在图 21中，若要拒绝外部设备 PING服务器，在防火墙的ICMP配置界面上应该如何操作 ?【问题 2】 1在图 22中， Web服务扩展选项中 “所有未知 CGI扩展禁止 ”的含义是什么 ? 2在图 22中，如何配置 Web服务扩展，网站才能提供对 ASP NET或 ASP程序的支持。【问题 3】在图 2-2中，选择 I

6、IS管理器中的 FTP站点新建虚拟目录，分别设置 FTP用户与 (3)、 (4)的对应关系。由于 IIS内置的 FTP服务不支持 (5) ，所以 FTP用户密码是以明文方式在网络上传输，安全性较弱。【问题 4】在 IIS 6 0中，每个 Web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是 (6) 、 (7)和 (8) 。网络工程师通过点击网站属性网站高级选项，通过添加 (9) 的方式在一个 IP地址上建立多个网站。【问题 5】在 (10) 文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分别是 (11)和(

7、12) 。三、试题三（ 15分） 3 阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图 3-1所示。按照网络拓扑结构为该企业网络进行网络地址配置，地址分配如表 31所示。【问题 1】企业网络中使用私有地址，如果内网用户要访问互联网，一般使用 (1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用 (2)技术指定允许转换的内部主机地址范围。一般来说，企业内网服务器需要被外部用户访问，就必须对其做 NAT转换，内部服务器映射的公共地址不能随意更换，需要使用 (3) NAT技术。但是对于企业内部用户来讲，使用一映射的技术为每个员工

8、配置一个地址很不现实，一般使用 (4) NAT技术以提高管理效率。【问题 2】一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址规划表，实现该企业出口 NAT的双线接入。首先，为内网用户配置 NAT转换，其中以 61 192 93 0 24代表 ISP-A所有网段；其次为外网用户访问内网服务器配置 NAT转换。根据需求，完成以下 Route-NAT的部分配置命令。 RouteSwitch(config)#accesslist 100 permit ip any

9、 61 192 93 0 0 0 0 255 定义到达 ISPA所有网段的 ACL RouteSwitch(config)#accesslist 101 (5) ip any 61 192 93 0 0 0 0 255 RouteSwitch(config)#accesslist 101 (6) 定义到达 ISP-B所有网段的 ACL RouteSwitch(config)#ip nat pool ISPA (7) netmask 255 255 255 0 定义访问 ISP-A的合法地址池 RouteSwitch(config)#ip nat pool ISPB (8) netmask 25

10、5 255 255 0 定义访问 ISP-B的合法地址池 Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload Route-Switch(config)#ip nat inside source (9) 为内网用户实现区分目标运营商网络进行匹配的 NAT转换 Route-Switch(config)#ip nat inside source static tcp (10) extendable 为内网 WEB服务器配置 ISP-A的静态 NAT转换 Route-Switch(config)#ip nat

11、inside source static tcp (11) extendable 为内网 WEB服务器配置 ISPB的静态 NAT转换【问题 3】在路由器的内部和外部接口启用 NAT，同时为了确保内网可以访问外部网络，在出口设备配置静态路由。根据需求，完成 (或解释 )Route-NAT的部分配置命令。 RouteSwitch(config)#int sO RouteSwitch(config)# (12) 指定 NAT的外部转换接口 Route-Switch(config)#int s1 RouteSwitch(config)# (13) 指定 NAT的外部转换接口 Route-Swit

12、ch(config)#int f0 1 Route-Switch(config)# (14) 指定 NAT的内部转换接口 Route-Switch(config)# (15) 配置到达 ISP-A的流量从 s0口转发 Route-Switch(config)# (16) 配置默认路由指定从 s1口转发 Route-Switch(config)#ip route 0 0 0 0 0 0 0 0 s0 120 (17) 【问题 4】常用的网络流量控制技术除了 ACL(访问控制列表 )外还有 QoS(服务质量 )。 QoS是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式

13、，分别为 (18) 模型、 Integrated service(或综合服务 )模型及 (19) 模型，其中使用比较普遍的方式是 (20) 模型。四、试题四（ 15分） 4 阅读以下说明，回答问题 1和问题 2，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 41所示。公司内部使用 C类私有 IP地址，其中公司两个部门分别处于 VLANl0和 VLAN20， VLAN10采用 192 168 10 0 24网段， VLAN20采用 192 168 20 0 24网段，每段最后一个地址作为网关地址。【问题 1】公司使用 VTP协议规划 VLAN，三层交换机 S1为 VTP

14、 Server，其他交换机为 VTP Client，并通过S1实现 VLAN间通信。请根据网络拓扑和需求说明，完成交换机 S1和 S2的配置。 S1 enable S1#configure terminal S1(config)#vtp mode (1) S1(config)#vtp domain shx S1(config)#vtp password shx S1(config)#vlan 10 S1(configvlan)#exit S1(config)#vlan 20 S1(configvlan)#exit S1(config)#interface vlan 10 S1(configif

15、)#ip address (2) (3) S1(configvlan)#exit S1(config)#interface vlan 20 S1(configif)#ip address 192 168 20 254 255 255 255 0S1(configif)#exitS1(config)#interface (4) fastethernet 0 2223S1(configifrange)#switchport mode accessS1(configifrange)#switchport mode (5)S1(configifrange)#exitS1(config)： Iinter

16、face fastEthernet 0 1S1(config-if) (6) 关闭二层功能 S1(configif)#ip add 192 168 4 0 2 54 2 55 2 55 2 5 5 0S1(configif)#exitS1(config)# (7) (8) 开启路由功能 S1(config)#S2 enableS2#configure terminalS2(config)#vtp mode (9)S2(config)#vtp domain shxS2(config)#vtp password shxS2(config)#interface fastethernet 0 24s2

17、(config-if)#switchport mode (10) 设定接口模式 S2(configif)#endS2#【问题 2】公司申请了 202 165 200 0 29地址段，使用 NAT-PT为用户提供 Internet访问，外部全局地址为202 165 200 1， Web服务器使用的外部映射地址为 202 165 200 3。请根据网络拓扑和需求说明，完成路由器 Rl的配置。 R1 enable R1#config terminal R1(config)#acces slist 1 (11) 192 168 10 0 255 2 55 2 55 0 R1(config)#inte

18、rface serial 0 0 0 R1(configif)#ip address 2 02 1 65 2 0 0 1 2 55 2 55 2 55 2 4 8 R1(configif)#no shutdown R1(configif)#clock rate 4000000 R1(config-if)#interface fastethernet 0 0 R1(config-if)#ip addres s 1 92 1 68 5 0 2 54 2 55 2 55 2 55 0 R1(configif)#no shutdown R1(configif)#exitR1(config)#ip na

19、t inside source (12) 1 interface s0 0 0 overload R1(config)#ip nat inside source static (13) 202 1 65 2 00 3 R1(config)#interface fastethernet 0 0 R1(configif)#ip nat (14) R1(config-if)#interface serial 0 0 0 R1(configif)#ip nat (15) R1(configif)#end R1# 2014年下半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷答案与解析一、试

20、题一（ 15分） 1 【正确答案】【问题 1】 (1)路由器 (2)防火墙或其他具有类似功能的网络安全设备 (3)非军事 DMZ (4)IPS(入侵防御系统 )或 IDS(入侵检测系统 ) (5)镜像 (6)旁路方式【问题 2】 (7)主交换机或 Switchl(7)和 (8)答案可互换 (8)防火墙或网络设备 (7)和 (8)答案可互换 (9)广播模式 (9)和 (10)答案可互换 (10)直接模式 (9)和 (10)答案可互换 (11)混杂模式【问题 3】 (12)STP或生成树 (13)32768 (14)交换机优先级 (15)MAC地址 (16)BackboneFast 【问题

21、4】 (17)核心 (18)接入 (19)Switch4 Switch8或接入层交换机 (20)Switch1 Switch3或核心层交换机【试题解析】本题考查网络规划设计方面的相关知识。【问题 1】本问题主要考查网络拓扑结构。路由器具有广域网互联、隔离广播信息和异构网络互连等能力，是企业网建设和互联网络建设中必不可少的设备。从图中的网络拓扑结构可知，设备 (1)处于该企业网和 Internet之间，因此需要使用路由器进行互联，以实现该企业网路由信息的边界计算网络地址转换等功能。通常 Internet是一个不可信任的网络，而企业内部网络要求是一个可信任的网络。因此设备 (2)需要

22、部署防火墙设备，从而保护内部网络资源不会被外部非授权用户使用，防止内部网络受到外部非法用户的攻击。防火墙一般按照防护的区域可分为信任区、非信任区以及 DMZ区。其中 DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业 Web服务器、Mail服务器和 DNS等。另一方面，通过这样一个 DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。入侵防护系统 (IPS)兼有

23、防火墙、 IDS和防病毒等安全组件的特性，当数据包经过时将对其进行过滤检测，以确保该数据包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包，系统不但发出警报，还将采取相应措施阻断攻击。图中设备 (3)直接接在交换机 1的 G1 1接口上 (此接口为镜像端口 )，用于检测、分析和处理从设备 (2)进入交换机 1的数据包。根据网络拓扑结构和安全要求的不同， IPS可以通过旁路接入或者直接串接等方式部署在被检测的网络中。【问题 2】本问题主要考查上网行为管理设备和网卡的工作模式。上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信

24、息收发审计和用户行为分析。通过对上网行为管理的需求进行分析，根据图中的网络拓扑结构，可以得出该设备应该部署在交换机 1和设备 (2)之间，这样才能满足企业的要求。网卡具有如下的四种工作模式： (1)广播模式 (Broad Cast Model)：物理地址 (MAC)是 0Xffffff的帧为广播帧，工作在广播模式的网卡接收广播帧。 (2)多播传送 (MultiCast Model)：多播传送地址作为目的物理地址的帧可以被组内的其他主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。 (3)直接模式 (Direct Mod

25、el)：工作在直接模式下的网卡只接收目的地址是自己Mac地址的帧。 (4)混杂模式 (Promiscuous Model)：工作在混杂模式下的网卡接收所有的流过网卡的帧，信包捕获程序就是在这种模式下运行的。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。如果采用混杂模式，一个站点的网卡将接收同一网络内所有站点所发送的数据包，这样就可以达到对网络信息监视捕获的目的。【问题 3】本问题主要考查生成树协议。生成树协议 (STP)是一个数据链路层的协议。其基本原理是通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元 (Bridge Protocol Data

26、Unit，简称BPDU)，来确定网络的拓扑结构。 BPDU有两种：配置 BPDU(Configuration BPDU)和 TCN BPDU。前者是用于计算无环的生成树的，后者则是用于在二层网络拓扑发生变化时产生用来缩短 CAM表项的刷新时间的 (由默认的 300s缩短为15s)。 Spanning Tree Protocol(STP)在 IEEE 802 1D文档中定义。该协议的原理是按照树的结构来构造网络拓扑，消除网络中的环路，避免由于环路的存在而造成广播风暴问题。在该协议中，交换机是根据交换机优先级来选择的，值小的为根交换机。如果相同，再比较 MAC地址。交换机优先级是一个十进制数，用来

27、在生成树算法中衡量一个交换机的优先度，其值的范围是 0 65535，默认情况下，其值为 32768。 BackboneFast是对 UplinkFast的一种补充， UplinkFast能够检测直连链路的失效， BackboneFast是用来检测间接链路的失效。当启用了 BackboneFast的交换机检测到间接链路失效之后，会马上使阻塞的端口进入监听状态，少了 20s的老化时间。如果要启用 BackboneFast特性，应该在网络中的所有交换机上都启用。【问题 4】本问题主要考查网络分层概念。图中所示的网络拓扑结构采用了核心层和接入层的两层架构理念。其中，由交换机 1交换机 3组成核

28、心层，主要完成的功能有：分组的高速转发；汇聚下一层的用户流量，进行数据分组传输的汇聚、转发和交换；根据接入层的用户流量，进行本地路由、数据包过滤、协议转换、流量均衡、 QoS优先级管理以及安全控制、 IP地址转换、流量整型等处理。由交换机 4交换机 8组成了接入层，主要完成的功能是：为用户提供了在本地网段访问应用系统的能力，解决相邻用户之间互相访问的需求，并且为这些访问提供足够的带宽；适当地负责部分用户管理功能 (如 MAC层过滤、 IP地址绑定、用户认证、计费管理等 )；负责部分用户信息收集工作 (如用户的 IP地址、 MAC地址、访问日志等 )。二、试题二（ 15分） 2 【正确答案】

29、【问题 1】 (1)3389 (2)RDP 不勾选 “允许传入回显请求 ” 【问题 2】 1如果选择允许所有通用网关接口 (CGI)在 Web服务器上运行，则 Web服务器容易受到使用 CGI技术的计算机病毒或蠕虫程序的攻击。禁止该扩展意味着除非明确地允许一个应用在 IIS 6 0上运行，否则它就不能运行。 2增加 ASENET模块 (启用 ASENET的服务扩展项 )，网站才能提供对 ASENET的支持。将 Active Server Pages配置为 “允许 ”， IIS 6 0即可提供对 ASP支持。【问题 3】 (3)别名 (4)目录名 (5)SSL 【问题 4】 (6)IP地址

30、(7)端口号 (8)主机头名 (9)主机头名【问题 5】 (10)NTFS (11)磁盘配额限制 (12)磁盘配额警告级别【试题解析】本题考查 Win 2003服务器配置的相关知识。【问题 1】远程桌面是方便 Windows服务器管理员对服务器进行基于图形界面的远程管理的工具。远程桌面是基于 RDP(RemoteDesktopProtocol远程桌面协议 )的多通道(multi-channel)协议，让使用者 (所在计算机称为用户端或 “本地计算机 ”)连上提供服务器或 “远程计算机 ”，远程桌面默认使用的端口是 3389。 ICMP协议是一种用于传输出错报告控制信息，对于网络安全

31、具有极其重要的意义。它是 TCP IP协议簇的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标， IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送 ICMP消息。【问题 2】如果选择允许所有通用网关接口 (CGI)在 Web服务器上运行，则 Web服务器容易受到使用 CGI技术的计算机病毒或蠕虫程序的攻击。禁止该扩展意味着除非明确地允许一个应用在 IIS 6 0上运行，否则它就不能运行。要想网站提供对 ASP NET或 ASP程序的支持，必须增加 ASENET模块 (届用ASP.NET的服务

32、扩展项 )。将 Active Server Pages配置为 “允许 ”， IIS 6 0即可提供对 ASP支持。【问题 3】 FTP(File Transfer Protocol， FTP)是 TCP IP网络上两台计算机传送文件的协议， FTP是在 TCP IP网络和 Internet上最早使用的协议之一，它属于网络协议的应用层。 FTP客户机可以给服务器发出命令来下载文件、上传文件、创建或改变服务器上的目录， FTP的默认端口是 21。由于 IIS中的 FTP服务不支持安全套接字层 (SSL)上的 FTP，因此，如果要保证通信的安全性，同时又需要使用 FTP作为传输协议 (相对于在

33、SSL上使用 WebDAV而言 )，可以考虑在加密通道 (如虚拟专用网络 )上使用 FTP，此类加密通道通过点对点隧道协议或 IPSec保证安全性。【问题 4】 IIS是一种 Web(网页 )服务组件，其中包括 Web服务器、 FTP服务器、 NNTP服务器和 SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。 IIS6 0增强了安全性，为了尽量减少系统被攻击的危险，在默认情况下IIS 6 0是不会被安装在 Win 2003中的，管理员需要手动进行安装， IIS 6 0在被锁定状态中只为静态内容 ( htm， .jpg,.bmp等等 )提供服务，通过网络服务扩展节点，网站

34、管理员可根据企业的需求起用或禁止 IIS功能。【问题 5】在 NTFS文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分别是磁盘配额限制和磁盘配额警告级别。三、试题三（ 15分） 3 【正确答案】【问题 1】 (1)NAT或网络地址转换 (2)ACL或访问控制列表 (3)静态 (4)动态【问题 2】 (5)deny (6)permit ip any any (7)61 192 93 100 61 192 93 102 (8)202 102 100 100 202 102 100 102 (9)list 101 pool ISP-B

35、overload (10)192 168 1 100 80 61 192 93 100 80 (11)192 168 1 100 80 202 102 100 100 80 【问题 3】 (12)ip nat outside (13)ip nat outside (14)ip nat inside (15)ip route 61 192 93 0 255 255 255 0 sO (16)ip route 0 0 0 0 0 0 0 0 s1 (17)配置备份路由，或者配置浮动静态路由【问题 4】 (18)BestEffort service或尽力而为服务 (19)Differentiate

36、d service或区分服务 (20)区分服务或 Differentiated service 【试题解析】本题考查网络出口 NAT的双线接入知识。【问题 1】本问题主要考查 NAT转换的相关知识。一般来说，由于企业内网大都使用私有网络地址，私有地址只能在局域网中使用，不能出现在互联网上，那么使用私有地址的内部主机想要访问互联网，就必须使用地址转换技术将其转换为公有地址，也就是说如果内网用户想要访问互联网，就必须使用 NAT地址转换技术，将私有地址转换为在互联网应用的公有地址。在使用 NAT地址转换技术时，往往要使用 ACL技术来指定允许转换的内部主机地址范围。根据映射的方式，可以

37、将 NAT技术分为静态 NAT和动态 NAT。其中，静态NAT是手工配置的内部私有地址和外部公共地址的对应关系，除非人工修改，否则不会变化，一般对外发布服务器使用静态 NAT技术。动态 NAT是多个内部主机和外部公共地址随机对应的一种方式，主要是通过指定内部允许转换的地址范围和外部允许使用的地址范围，然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要适用于企业内网大量用户的客户端访问外网。【问题 2】本问题主要考查 ACL和 PAT的相关配置命令。 Route-Switch(config)#access-list 100 permit ip any 61 192

38、 93 0 0 0 0 255 定义到达 ISP-A所有网段的 ACL Route-Switch(config)#access-list 101 deny ip any 61 192 93 0 0 0 0 255 Route-Switch(config)#access-list 101 permit ip any any 定义到达 ISP-B所有网段的流量用的是排除 ISP-A网段的方式进行定义，可以防止遗漏网段 Route-Switch(config)#ip nat pool ISP-A 61 192 93 100 61 192 93 102 netmask 255 255 255 0 定

39、义访问 ISP-A的合法地址池 Route-Switeh(config)#ip nat pool ISPB 202 102 100 100 202 102 100 102 netmask 255 255 255 0 定义访问 ISP-B的合法地址池 Route-Switch(eonfig)#ip nat inside source list 1 00 pool ISP-?A overload Route-Switch(config)#ip nat inside source list 101 pool ISP-B overload 为内网用户实现区分目标运营商网络进行匹配的 NAT转换 Rou

40、teSwitch(eonfig)#ip nat inside source static tcp 192 168 1 100 80 61 192 93 100 80 extendable 为内网 WEB服务器配置 ISP A的静态 NAT转换 Route-Switeh(eonfig)#ip nat inside SOUrCe static tcp 192 168 1 100 80 202 102 100 100 80 extendable 为内网 WEB服务器配置 ISP-B的静态 NAT转换【问题 3】本问题主要考查 NAT转换和默认路由的配置命令。 Route-Switeh(eonf

41、ig)#int sO 进入 sO的子接口配置模式 Route-Switch(config)#ip nat outside 指定 NAT的外部转换接口 Route-Switch(config)#int s1 进入 s1的子接口配置模式 Route-Switch(config)#ip nat outside 指定 NAT的外部转换接口 Route-Switch(config)l#int f0 1 进入 fOil的子接口配置模式 Route-Switch(config)#ip nat inside 指定 NAT的内部转换接口 Route-Switch(config)#ip route 61 192

42、93 0 255 255 255 0 s0 /配置到达ISPA的流量从 s0口转发 RouteSwitch(config)#ip route 0 0 0 0 0 0 0 0 s1 配置默认路由指定从 s1口转发 RouteSwitch(config)#ip route 0 0 0 0 0 0 0 0 s0 120 配置备份路由，或者配置浮动静态路由【问题 4】本问题主要考查网络流量控制技术。网络畅通是网络建设中的基本要求，但是并非所有的网络流量都应该被转发，为了安全也为了满足部分业务流量的优先服务要求，总有一些流量需要被限制。常用的网络流量控制技术有访问控制列表 (ACL)和服务质量 (

43、QoS)。 QoS主要有三种工作模式，一是 BestEffort service(尽力而为的服务模型 )，是一个单一的服务模型，也是最简单的服务模型。对 BestEffort服务模型，网络尽最大的可能性来发送报文。但对延时、可靠性等性能不提供任何保证。 Best-Effort服务模型是网络的缺省服务模型，通过 FIFO(firstin first out先入先出 )队列来实现。它适用于绝大多数网络应用，如 FTP、 EMail等。二是 Integrated service(综合服务模型 )，它可以满足多种 QoS需求。该模型使用资源预留协议 (RSVP)， RSVP运行在从源端到目的端的每个

44、设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。但是 Inter-Serv模型对设备的要求很高，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。 Inter-Serv模型可扩展性很差，难以在 Internet核心网络实施。三是 Differentiated service(区分服务模型 )， Diff-Serv是一个多服务模型，它可以满足不同的 QoS需求。与 Int-Serv不同，它不需要通知网络为每个业务预留资源，区分服务实现简单，扩展性较好，使用较为普遍。四、试题四（ 15分） 4

45、【正确答案】【问题 1】 (1)server (2)192 168 10 254 (3)255 255 255 0 (4)range (5)trunk (6)no switchpoft (7)ip (8)routing (9)client (10)trunk 【问题 2】 (11)permit (12)list (13)192 168 40 1 (14)inside (15)outside 【试题解析】本题考查交换机和路由器的基本配置。根据题目的需求，使用交换机 Sl作为 VTP Server，规划整个网络的 VLAN配置，同时使用三层交换机 S1实现两个 VLAN之间的通信，需在 S1上创建 SVI接口，并配置 IP地址，关闭交换机的二层功能。在 R1上使用 NAT-PT实现局域网的 Internet访问，将连接内部局域网的接口设置内部接口并指定转换的外部接口 IP地址，同时将连接 Internet的接口设置为外部接口。

展开阅读全文