1、软件水平考试(中级)网络工程师下午应用技术(网络系统规划和设计)历年真题试卷汇编 1及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题。 (2010年下半年下午试题一 ) 说明 某企业网拓扑结构如图 11所示。 1 企业根据网络需求购置了如下设备,其基本参数如表 11所示。根据网络需求、拓扑图和设备参数类型,图 11中设备 1应选择类型为 (1)的设备,设备 2应选择类型为 (2)的设备。 2 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态 IP 地址。为了防止恶意用户盗用 IP 地址,网管员可采用 (3)的策略来防止 IP 地址盗用,该策略应在三层架构中的 (
2、4)层实施。 企业架设 Web服务器对:外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则 Web服务器应放置在图 1-1中的区域 (5),数据库服务器应放置在区域 (6)。 3 若网络管理员决定在企业内部增加 WLAN接入功能,无线路由器基本参数设置如图 12所示。 网络管理员决定在无线 AP上开启 MAC地址过滤功能,若该 AP的 MAC地址过滤表如图 13所示,则下面说法正确的是 (7)。A MAC地址为 “00-0A-EB一 00075F”的主机叮以访问 AP B MAC地址为“00-0A-EB一 00-078A”的主机可以使用 64位 WEP密钥 “123456
3、7890”来访问 AP C MAC地址为 “000A-EB一 00078A”的主机可以使用 64位 WEP密钥“0987654321”来访问 AP D其他主机均可以访问本无线网络 AP 若将 MAC地址过滤规则设为 “允许列表中生效规则之外的 MAC地址访问无线网络 ”,则下面说法正确的是 (8)。 A MAC 地址为 “000AEB一 00075F“的主机可以访问 AP B MAC地址为 “000CEC一 00085F“的主机可以访问 AP,不需要输入WEP密码 C MAC地址为 “000CEC一 00 08 5F”的主机可以访问 AP,需使用 64化 WEP密码 “0123456789”
4、D MAC 地址为 “000AEB一 00078A”的主机可以访问 AP,不需要输入 WEP密码 4 若 MAC地址过滤规则如图 14所示, MAC地址为 “000AEB一 00075F”的主机能访问该 AP 吗 ?请说明原因。 4 阅读以下说明,回答问题。 (2010年上半年下午试题一 )说明 某校园 网拓扑结构如图 1-5所示。该网络中的部分需求如下。 (1)信息中心距图书馆 2000米,距教学楼 300米,距实验楼 200米。 (2)图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共两个,分别位于二层和四层,距图书馆主机房距离均大于 200米,其中,二层设备间负责一、二层的计算机接入,四
5、层设备间负责三、四、五层的计算机接入,各层信息点数如表1-2所示。(3)所有计算机采用静态 IP 地址。 (4)学校网络要求千兆干线,百兆到桌面。 (5)信息中心有两条百兆出口线路,在防火墙上根据外网 lP设置出口策略,分别从 两个出口访问 Intenlet。 (6)信息中心共有多台服务器,通过交换机接入防火墙。 (7)信息中心提供的信息服务包括 Web、 FTP、数据库、流媒体等,数据流量较大,要求千兆接入。 5 根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质 1应采用 (1) ,传输介质 2应采用 (2) ,传输介质 3应采用 (3) ,传输介质 4应采
6、用 (4) 。 (1) (4)备选答案: A单模光纤 B多模光纤 C基带同轴电缆 D宽 带同轴电缆 E I类双绞线 F 5类双绞线 6 学校根据网络需求选择了四种类型的交换机,其基本参数如表 13所示。根据网络需求、拓扑图和交换机参数类型,在图 15中, Switchl应采用 (5)类型交换机, Switch2应采用 (6)类型交换机, Switch3应采用 (7)类型交换机, Switch4应采用 (8)类型交换机。 根据需求描述和所选交换机类型,图书馆二层设备问最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10)台。 7 该网络采用核心层、汇聚层、接入层的三层架构。 根据层
7、次化网络设计的原则,数据包过滤、协议转换应在 (11)层完成。 (12)层提供高速骨干线路, MAC层过滤和 IP 地址绑定应在 (13)层完成。 8 根据该网络的需求,防火墙至少需要 (14)个百兆接口和 (15)个千兆接口。 9 网络开发设计的整个过程分为哪几个阶段 ?每个阶段各有什么任务 ?请用流程图的方式说明。 10 网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网 络规划阶段任务完成之后转入下一阶段,即网络设计阶段。 问题 (1)简述网络规划阶段需求分
8、析的方法和解决的问题 (控制在 100个字以内 )。 (2)在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上作新的网络建设规划,如何保护用户已有投资 (控制在 100个字以内 )? 11 阅读以下说明,回答问题。 说明 某学校有三个校区,校区之间最远距离达到6l km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连 起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为 3个 VLAN,三个中心都必须支持3个 VLAN的数据转发。路由器用光纤连到校区 1的中心节点上,距离不超过 500米,网络结
9、构如图 18所示。 (2012年下半年下午试题一 ) 问题 根据题意和图 1-8,从经济性和实用性出发,填写网络拓扑图中所用的传输介质和设备。 (1) (3)备选答案: A 3类 UTP B 5类 UTP C 6类 UTP D单模光纤 E多模光纤 F千兆以太网交换机 G百兆以太网交换机 H万兆以太网交换机 11 阅读以下说 明,回答问题。 (2011年上半年下午试题一 ) 说明 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公司根据企业
10、需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图 1-9所示。 12 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。 13 该企业有分支机构地处其他省市,计划采用 MPLS VPN进行网络互联,请根据MPLSVPN的技术原理回答以下问题。 MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 (1)封装在 (2)数据包中。 (1)、 (2)备选答案: A IP 数据报 B MPLS C TCP D GRE MPLS VPN承载平台由 PE路由器、 CE路由
11、器和 P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据 MPLS标签完成数 据包的高速转发; (4) 是 MPLS边缘路由器,负责待传送数据包的 MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作; (5)是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。 14 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如,利用 (6)命令可以查看系统的安装情况与网络的正常运行状况;另一方面,利用专用故障排除工具可以快速地定位故障点,例如,利用 (7)可以精确地测量光纤的长度、
12、定位光纤的断 点。 (6)备选答案: A ping B debug C show D tracert (7)备选答案: A数字万用表 B时域放射计 C光时域反射计 D网络分析仪 14 阅读以下说明,回答问题。 说明 某学校拟组建一个小型校园网,具体设计如下。 (1)设计要求。 终端用户包括: 48个校园网普通用户;一一个有 24个多媒体用户的电子阅览室:一个有 48个用户的多媒体教室 (性能要求高于电子阅览室 )。 服务器提供 Web、 DNS、 E-mail等服务。 支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。 各楼之间的距离为 500 m。 (2)可选设备如表 1
13、-4所列。(3)可选介质: 3类双绞线、 5类双绞线、多模光纤。该学校的网络设计方案如图 1-10所示。15 依据给出的可选设备进行选型,将 (1) (5)处空缺的设备名称填写在答题纸的相应位置 (每处可选一台或多台设备 )。 16 将 (6) (8)处空缺的介质填写在答题纸的相应位置 (所给介质可重复选择 )。 16 阅读以下说明,回答问题。 说明 在一 幢 11层的大楼内组建一个局域网,该局域网的连接示意图如图 1-11所示。 17 指出上述解决方案存在什么问题 ?需要增加什么设备 ?如何连接 ? 18 若在该局域网实现虚拟网,路由器将起什么作用 ? 19 下面哪一种办法可以消除以太网阻塞
14、 ? (1)启用全双工以太网。 (2)在以太网络中冲突难以彻底避免。 (3)启用半双工以太网。 (4)将共享 Hub全部替换成以太网交换机。 (5)创建 VLAN。 20 第三层交换机的哪些功能可用在接入层 ? 21 指出下列各模 块中会出现哪些设备 (注意:一些设备可能出现在多个模块中 )。 模块:电子商务模块、因特网连接模块、远程接入与 vPN模块。 设备: Web服务器、 SMTP邮件服务器、防火墙、网络入侵检测系统 (NIDS)工具、 DNS服务器、 VPN集中器、公共 FTP服务器。 22 Windows组网中采用什么工具来实现域的创建和管理 ?在什么情况下需要设置“主域 ”? 23
15、 某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作的实际需求,同时还要保证投资不要过大。请为该公司设计网络升级方案。 24 网络升级的原则是什么 ? 25 网络升级的要求有哪些 ? 26 在 Linux系统中怎样进行用户管理 ? 27 网络存储备份系统的设计目标是什么 ? 28 什么是基准线 ?它在网络的维护过程中有何作用 ? 28 阅读以下说明,回答问题。 说明 网络解决方案如图 124所示。该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机 1至交换机 5均是国产 10 M 100 M的自适应交换机,交换机 6和交换
16、机 7是第三层交换机。该网络在运营过程中曾出现了下列故 障。 故障 1 使用 “网络故障一点通 ”测试新建密集小区用户和第三层交换机 6之间的最大吞吐量,发现这些用户带宽都不超过 10 Mbps。 使用“在线型网络万用表 ”串联在第三层交换机 6和交换机 4之间,测试数秒钟后,发现它们之间的传输速率也是 10 Mbps。 故障 2 故障现象: VIP小区的用户不能上网,但能 ping通路由器地址。 解析:由于 VIP小区的用户配置的是静态 IP 地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能 ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。 操作过
17、 程如下。 首先,在路由器上,观察接口状态,未见异常。 然后,用 show ip route观察 表,未见异常。 最后,再用 show arp观察 表,发现路由器的 MAC地址与工作人员以前保存在该表中的 MAC地址不同,而是 VIP小区中某个用户的 MAC地址。 29 造成故障 1的原因是什么 ?如何解决 ? 30 (1)将故障 2中 和 两处合适的答案填入答题纸相应的解答栏内。 (2)故障 2如何解决 ? 31 公司网络中的设备或系统 (包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的 PC、应用网关、存储私人 信息的 PC、电子商务系统 )哪些应放在DMZ中,哪些应放在内网中
18、?并给予简要说明。 32 试述一般连接性故障排除的步骤。 33 在两个公司网站之间建立一条租用 (DDN)线路连接时遇到以下问题。 过去这两个网站是通过 ISDN线路使用 DDR来连接的,由于信息量的增加,选用 256 kbps的租用线路更加合算。连接方式如图 1-25所示。现在决定为每个路由器配一个 NAN串口网卡,提供 DB-60串口,以便连接到电话公司的网络终端(NTU)上。电话公司派人来到两个网站进行了实地观察,并且安装了 NTU。先将两个网站 的路由器的 DB-60与 V 35电缆相连接,然后开始进行路由的配置。建立这个配置后,两个路由器上的串口都不能运行,它们显示为无法工作的状态。
19、 (1)如果假定最初的配置有问题,那么用什么命令可以检查 ? (2)当检查完配置后发现并没有问题,然后决定按照 OSI模型的顺序来进行系统的问题诊断。首先观察路由器的物理接口和 NTU,那么可以根据 NTU的指示灯的哪个状态来判断它是正常的 ? (3)判断 NTU正常后,如果想查看连接到路由器上的 DB一 60串口的电缆的状态,则哪个命令可以查看这个状态 ? (4)路由器与 DB-60串口连 接电缆的状态如下所示,根据这两个输出找出问题所在。 HD unit 0, idb=0x9613g, driVer structure at 0x9A600 Buffer size 1524 HD unit
20、 0, V 35 DCE cable Cpb=0x21, eda=0x4 940,cda=0x4800 RX ring with 16 entries at 0x214800 软件水平考试(中级)网络工程师下午应用技术(网络系统规划和设计)历年真题试卷汇编 1答案与解析 一、试题一( 15分) 【知识模块 】 网络系统规划和设计 1 【正确答案】 (1)A(2)E 【试题解析】 设备 1应为路由器,设备 2应为防火墙。设备类型 B、 C、 D分别为核心交换机、汇聚交换机和接入交换机。设备 A为路由器,设备 E 为防火墙,并发连接数,是指防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设
21、备对多个连接的访问控制能力和连接状态跟踪能力。 【知识模块】 网络系统规划和设计 2 【正确答案】 (3)MAC地址与 IP 地址绑定 (4)接入 (5)1 (6)3 【试题解析】 IP地址的修改非常容易,而 MAC地址存储在网卡的 EEPROM中,而且网卡的 MAC地址是唯一确定的。因此,为了防止内部人员进行非法 IP盗用 (如盗用权限更高人员的 IP地址,以获得权限外的信息 ),可以将内部网络的IP地址与 MAC地址绑定,这样修改了 IP地址,也会因 MAC地址不匹配而导致盗用失败;而且由于网卡 MAC地址的唯一确定性,网络管理员可以根据 MAc地址查出使用该 MAC地址的网卡,进而查出非
22、法盗用者。 MAC地址过滤是接入层的功能, MAC地址与 IP地址绑定在接入层实施。 本题中,内网在 Internet接入的时候利用防火墙将网 络分割为内外网和一个DMZ(DeMilitarized Zzone, “隔离区 ”,也称 “非军事化区 ”)。 DMZ区域对于外部用户是可以访问的, Web 服务器、 Email 服务器等一般都放置在 DMz区域。数据库服务器存放商业机密数据,不能允许外部用户访问,因此要放入内网中。图 1-1中,区域 1是 DMZ, Web 服务器应放置在该区域。区域 3是内部网络中的区域,用于放置外网不能访问的服务器,数据库服务器应放置在该区域。 【知识模块】 网络
23、系统规划和设计 3 【正确答案】 (7)C (8)C 【试题解析】 由 图 1一 3可知, MAC地址为 “00-0A-EB-00-07-BE”的主机可以访问 AP, MAC地址为 “00-0A-EB-00一 07-5F”的主机不能访问 AP, MAC地址为“00-0A-EB-00-07-8A”的主机可以使用 64位 WEP密钥 “0987654321”来访问 AP。 若将 MAC地址过滤规则设为 “允许列表中生效规则之外的 MAC地址访问本无线网络 ”,由图 1-2可知,列表中生效规则之外的 MAC地址访问本无线网络需要使用 64位 WEP密码 “0123456789”。 【知识模块】 网络
24、系统规划和设计 4 【正确答案】 不能。 MAC地址过滤功能已开启,并设置过滤规则为 “禁止列表中生效规则之外的 MAC地址访问本无线网络 ”。由于 MAC地址为 “000AEB一 00075F”的主机在列表中的状态是 “禁止 ”,因此不能访问 AP。 【知识模块】 网络系统规划和设计 【知识模块】 网络系统规划和设计 5 【正确答案】 (1)A (2)B (3)F (4)B 【试题解析】 根据网络的需求和拓扑图可知,传输介质 1连接信息中心核心交换机和图书馆汇聚交换机,两地之间距离 2000米 ,且网络要求千兆干线,所以应采用单模光纤。传输介质 2连接图书馆汇聚交换机和图书馆接入交换机,两地
25、之间距离大于 200米,所以应采用多模光纤。传输介质 3连接图书馆接入交换机和接入 PC,网络要求百兆到桌面,所以应选择 5类双绞线。传输介质 4连接信息中心核心交换机和实验楼汇聚交换机,两地之间距离 200米,所以应采用多模光纤。 【知识模块】 网络系统规划和设计 6 【正确答案】 (5)C (6)B (7)D (8)A (9)2 (10)4 【试题解析】 A类型交换机适合做千兆设备接入, B 类型交换机可作为小型汇聚交换机, C类型交换机一般用于核心交换机, D类型交换机是标准百兆的接入交换机。 Switchl是核心交换机,所以应选择 C类型交换机。 Switch2 是汇聚交换机,所以应选
26、择 B类型交换机。 Switch3是接入交换机,所以应选择 D类型交换机。Switch4 是信息中心服务器接入交换机,因为信息中心数据流量较大,要求千兆接入,所以选择 A类型交换机。 图书馆设备间位于二层和四层,二层设备间负责一、二层的计算机接入,共 48个接入点;四 层设备间负责三、四、五层的计算机接入,共 76个接入点。根据拓扑结构可知,图书馆接入交换机采用的是 D类型交换机,每台交换机有 24个百兆RJ45接口,由此判断,二层设备间最少要接入 2台交换机,四层设备间最少要接入 4台交换机。 【知识模块】 网络系统规划和设计 7 【正确答案】 (11)汇聚 (12)核心 (13)接入 【试
27、题解析】 核心层提供高速干线和不同区域的最优传送路径;汇聚层将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略,数据包过滤、协议转换都在汇聚层完成;接入层为局 域网接入广域网或者终端用户访问网络提供接入, MAC层过滤和 IP地址绑定都在接入层完成。 【知识模块】 网络系统规划和设计 8 【正确答案】 (14)2 (15)2 【试题解析】 由拓扑结构可知,信息中心有两条百兆出口线路,在防火墙上根据外网 IP设置出口策略,分别从两个出口访问 Interrlet,所以防火墙需要 2个百兆接口。根据需求描述可知,内部网络干线为千兆,服务器需要千兆接入,所以防火墙还需要 2个千兆接口。
28、【知识模块】 网络系统规划和设计 9 【正确答案】 网络开发的过程一 般分为 5个阶段,具体流程图如图 16所示。【知识模块】 网络系统规划和设计 10 【正确答案】 (1)先采用自顶向下的分析方法,调查用户单位建网的背景、必要性、上网的人数、信息量等,从而确定建网目标。接着进行纵向的、深入的需求分析和调研,为网络设计提供依据。 (2)在设汁新系统时要充分考虑到利用已有系统的资源,让原有系统纳入到新系统中运行,不要 “推倒重来 ”。也可以把已有系统的设备降档次使用 【知识模块】 网络系统规划和设计 11 【正确答案】 (1)E (2)D (3)F 【试题解析】 (1)题中说明路由器用光纤连接到
29、校区 1的中心节点上,距离不超过 500米,故空 (1)处应采用多模光纤。 (2)校区之间最远距离达到 61km,且网络要求千兆干线,所以空 (2)处应采用单模光纤。 (3)题中要求用千兆以太网将三个校区的中心节点连起来,故空 (3)处应为千兆以太网交换机。 【知识模块】 网络系统规划和设计 【知识模块】 网络系统规划和设计 12 【正确答案】 (1)路由器和核心交换机没有冗余结构,为防止单点故障,应该使用双线接入 Internet并形成和 核心交换的冗余结构。 (2)企业服务器不能连接在接入交换机下,否则会影响桌面用户访问服务器的速度路径和速度。 (3)桌面用户连接在核心交换机 2上的结构会
30、影响网络监控和访问控制的实施。 【知识模块】 网络系统规划和设计 13 【正确答案】 (1)A或 TP数据报 (2)B或 MPLS (3)P(4)PE(5)CE 【试题解析】 MPLS(多协议标签交换 )技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 lP数据报 封装在 MPLS 数据包中。 MPLSVPN的一些基本概念如下。 P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何 CE 路由器的骨干网路由设备,它相当于标签交换路由器 (LSR)。 PE(Provider Edge)是 Provider的边
31、缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器 (LER)。 PE 路由器连接 CE 路由器和 P路由器,是最重要的网络节点。用户的流量通过 PE 路由器流入用户网络,或者通过 PE 路由器流到 MPLS 骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。 CE路由器通过连接一个或多个 PE 路由器,为用户提供接入服务。 CE路由器通常是一台 IP路由器,它与连接的 PE 路由器建立邻接关系。 【知识模块】 网络系统规划和设计 14 【正确答案】 (6)C或 show (7) C或光时域反射计 【试题解析】 要查看系统安装情况,该用 sh
32、ow 命令最合适。 光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、 光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。 【知识模块】 网络系统规划和设计 【知识模块】 网络系统规划和设计 15 【正确答案】 (1)两台交换机 Switch3 (2)一台交换机 Switch1和一台交换机 Switch2 (3)一台交换机 Switch4 (4)一台路由器 Router1 (5)一台交换机 Switch2 【知识模块】 网络系统规划和设计 16 【正确答案】 (6)5类双
33、绞线 (7)多模光 纤 (8)5类双绞线 【知识模块】 网络系统规划和设计 【知识模块】 网络系统规划和设计 17 【正确答案】 (1)这种方案存在的问题:缺少主交换设备。 (2)解决方法是增加一台主交换机。 (3)连接的方法为:各楼层交换机分别连接到主交换机,服务器均连接到主交换机,主交换机连接到路由器,如图 112所示。【知识模块】 网络系统规划和设计 18 【正确答案】 路由器的作用是在各个虚拟网之间进行数据转发。 【知识模块】 网络系统规划和设计 19 【正确答案】 启用全双工 以太网。 【试题解析】 消除阻塞的唯一办法是使用全双工以太网。全双工的以太网允许一个工作站同时发送和接收数据
34、。以太网的交换机减少了阻塞的可能性,但是,如果一个设备处于半双工状态,它就有可能存在同时接收和发送的情况,这就可能造成阻塞。 【知识模块】 网络系统规划和设计 20 【正确答案】 可用在接入层的第三层交换机的功能如下。 . 广播域 (包括 VLAN)之间的路由选择。 . 使用不同的广域网技术访问远程办公室。 . 路由传播。 . 分组过滤。 . 验证与安全性。 . 服务质量 (QoS)。 . 按需路由选择 (DDK)和静态路由选择。 【知识模块】 网络系统规划和设计 21 【正确答案】 电子商务模块: Web服务器、防火墙、网络入侵检测系统 (NDS)工具。 因特网连接模块: SMTP邮件服务器
35、、防火墙、公共 FTP服务器、 DNS服务器。 远程接入与 VPN模块: VPN集中器、网络入侵检测系统 (NDS)工具、防火墙。 【知识模块】 网络系统规划和设计 22 【正确答案】 通过 PDC(主域控制器 )工具来实 现域的创建和管理,该进程运行在 Windows NT Server上。主域被其他域信任,但主域不信任其他域。当有些部门要单独控制它们拥有的资源,但又要求保持集中身份验证时,需要设置主域。 【试题解析】 PDC(主域控制器 )是在 Windows NT Server 4 0域或更早的域中运行 Windows NT Server 并对域登录进行身份验证的计算机,该计算机也用来维
36、护域的目录数据库, PDC跟踪对域中所有计算机账户所作的更改。它是直接接收这些变化的唯一计算机,每个域只有一个 PDC。 【知识模块】 网 络系统规划和设计 23 【正确答案】 经过深入分析和研究对比,建议采用无线局域网 (WLAN)组网方案来解决网络扩容的问题。 【试题解析】 公司的规模扩大,需要对现有网络进行改造升级,但又不能破坏当前的建筑布局,传统的网络布线 (铺设光纤、双绞线等 )都必须挖沟开槽,这样势必破坏该公司土建装修的效果,不满足要求,故必须考虑采用其他组网技术。无线局域网 (WLAN)是最佳选择,因为它不需要铺设线缆,只需要安装有限个接入点(AP)就可支持一定范围内的无线接入服
37、务。 在一个典型的 WLAN环境中,有一些进 行数据发送和接收的设备,称为接入点(AP)。通常,一个 AP能够在 30 100 m的范围内连接多个无线用户。在同时具有有线和无线网络的情况下, AP可以通过标准的以太网电缆与传统的有线网络相连,作为无线网络和有线网络的连接点。 WLAN的终端用户可通过无线网卡访问网络。 因此,采用 WLAN方案可以满足该公司的要求,并将新的 WLAN与旧有的局域网连接起来。另外,这种方案的投资也较节省。 【知识模块】 网络系统规划和设计 24 【正确答案】 由于网络升级工作涉及很多因素,因此在制订网络升级计划时必须 遵循一些基本的原则,并且要明确网络升级的目的,
38、以免产生偏差。网络升级的原则如下。 . 最大限度地保护已有投资。 . 采用成熟的主流技术。 . 实用性与先进性相结合。 . 综合分析、全面考虑网络升级内容。 【知识模块】 网络系统规划和设计 25 【正确答案】 网络升级的主要目的是提高网络性能,满足网络应用的需求。一般来说,通过网络升级,就能够使网络性能在各方面得到改善。网络的升级要求如下。 . 高速率和稳定性。 . 提高网络的可靠性。 . 增 加网络系统的安全性。 . 增强系统的能力。 . 易管理性。 . 无故障升级。 【知识模块】 网络系统规划和设计 26 【正确答案】 Red Hat Linux 是一个多用户系统,当一台计算机被多人使用
39、时,通常需要区分用户,因此每个用户需要一个单独的用户名用于登录。另外,单个用户也可以作为用户组的成员。在 Linux中用户管理的方法有多种,包括行命令方式、手工方式和图形界面方式等,每种方法各有其优缺点。 1) 系统管理员 系统管理员是特殊的用户,通常一般用户只运行个人 的应用程序;属于系统支持方面的工作,则由系统管理员来负责。系统管理员有一个专用账户即 root,登录时输入: $ login root Password: * # 以 root为用户名并输入管理员口令即可登录系统,此时用户身份是管理员。也可以使用替换用户命令 su登录管理员环境。 2) 用户管理 用户管理中主要包括以下一些操作
40、。 (1)添加用户。添加用户使用 useradd命令,该命令选项较多,如不指定则按默认方式处理。 useradd并不为用户设置 口令,必须使用 passwd命令进行口令设置后,该用户才可以正式使用。 (2)设置口令。建立一个新用户后必须为其设置口令,设置口令的命令是passwd,系统管理员可以使用该命令为普通用户设置口令,命令格式如下。 (3)删除用户。使用 userdel命令删除用户,命令格式如下。 userdel -r username 3) 用户组管理 (1)添加用户组。使用 groupadd命令添加用户组,命令格式如下。 grouapadd -g gid-o -r -f group (
41、2)删除用户组。使用 groupdel命令删除用户组。命令格式如下。 groupdel group (3)修改用户组属性。使用 groupmod命令修改用户组属性。命令格式如下。 groupmod -g gid-o -n group_namegroup 另外,还可以使用 LinuxConf图形工具管理用户和用户组。 【知识模块】 网络系统规划和设计 27 【正确答案】 理想的网络存储备份: 系统设计应该提供多层的服务,并应该提供如下功能。 . 集中式管理。 . 数据库备份和恢复、全自动备份。 . 在线式索引。 . 归档管理。 . 存储介质管理。 . 分级存储管理。 . 系统灾难恢复。 . 满足
42、系统不断增加的需求。 【知识模块】 网络系统规划和设计 28 【正确答案】 正确维护网络的第一步是标记它当前的状态。只有在分析了网络过去的性能之后,才能预测网络将来的状态。测量和记录网络当前状态的操作称为标定基准线 (Base Lining)。基准线参数包括主干网的利用率,每日、每小时登录的用户数,网络上运行的协议数,错误的统计数 (如巨型包、冲突、坏的部件,或者是碎包等 ),网络设备被使用的频率,以及有关哪个用户占用了最多带宽的信息等。 正确掌握网络的基准线,有利于确定网络正常运行的状态,对快速判断异常情况有很大的帮助。 【知识模块】 网络系统规划和设计 【知识模块】 网络系统规划和设计 2
43、9 【正确答案】 交换机 6的端口是 10 Mbps端口,可以升级为 100 Mbps端口。 【知识模块】 网 络系统规划和设计 30 【正确答案】 (1) IP 路由表 ARP表 (2)重新修改 ARP表中的路由器的 MAC地址。 【试题解析】 根据测试结果可知交换机 4和交换机 6之间的带宽为 10 Mbps,而由于交换机 1和交换机 4都是自适应交换机,因而可以判断第三层交换机 6的端口带宽最高为 10 Mbps,故解决此问题的简单方法就是将交换机 6的端口升级,比如升级为 100 Mbps的端口,这样可以提升 PC 的访问速率。 对于第 2个故障,关键在于了解访问互联网的过程。在网络中
44、存在多种标识主机的方法,包括域名、 IP地址和 MAC地址,对于同一台主机来说,它们应该是一致的,即具有一一对应的关系。而其中 MAC地址是网络接口卡的物理地址,可以唯一确定一台主机,其他名称均可以改变。本题的故障在于 IP地址与 MAC地址的对应关系弄错了,因而无法找到正确的路由器接入互联网。解决的办法是修改 ARP表中路由器 1对应的 IP地址与 MAC地址的对应关系。 另外还需要掌握查看故障时常用的 show命令的用法。 【知识模块】 网络系统规划和设计 31 【正确答案】 在 DMZ中放置邮件服务器、应用网关、电子商务系统。在内网中放置机 密数据服务器、存储私人信息的 PC机和存储资源
45、代码的 PC。 DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即 DMZ的后面。 DMZ中的服务器不应包含任何商业机密、资源代码或私人信息。 【试题解析】 当打算在网络上安装一个防火墙时,首先想到的可能就是把所有的客户和服务器都放到它的后面。这对于小企业来说是一个较好的解决办法,但对于大企业,就应该考虑去构建一个叫做非军事区 DMZ(Demilitarized Zone)的周边安全网络,用来区分外网与内网。 DMZ是放置公共信息的最佳位置,这样用户、潜在用户和外部访问者都可以直接
46、获得他们所需的关于公司的一些信息,而不用通过内网。公司中机密的和私人的信息可以安全地存放在内网中,即 DMZ的后面。 DMZ中的服务器不应包含任何商业机密、资源代码或是私人信息。 DMZ服务器上的破坏最多只可能造成在恢复服务器时的一段中断服务。 【知识模块】 网络系统规划和设计 32 【正确答案】 从近到远逐一检查与连接有关的设备,确定故障位置,然后排除故障。 连接性故障可能发生在 OSI七层中的任何一个层次,在得到确认前,不要假定连接性的任何一个方面或者任何配置是正确无误的。其具体的步骤如下。 步骤 1:检查客户机和服务器上的 TCP IP 地址和默认网关。可使用 ipconfigall命令
47、。 步骤 2:确定客户机或服务器是否可以 ping通它们的默认网关。 步骤 3:确认客户机是否可以 ping通服务器的 TCP IP 地址和主机名。 步骤 4:如果用 IP 地址可以 ping通但用主机名却 ping不通,则可能是名称解析问题。 步骤 5:如果客户能 ping通服务器,但无法和应用建立连接,则可能是应用服务未启用。 【知识模块】 网络系统规划和设计 33 【正确答案】 (1)应当用 show running-config命令查看当前路由器的配置文件。 (2)NTU的灯应当是绿色的。 (3)show controllers。 (4)在这两个输出中,电缆显示的状态都是 V 35 DCE,而这里需要的是 V 35 DTE电缆。将它们修改成 DTE电缆后,串口将立即恢复为 Interface Up、 Protocol Up状态,这时就能够使两 个网站之间的线路进行通信了。 【知识模块】 网络系统规划和设计