1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 20及答案与解析 一、试题一( 15分) 1 阅读图 1所示的某企业的网络结构图,分析网络结构,回答【问题 1】【问题3】,将解答填在横线上。1 该企业网络的核心层采用了千兆以太网技术,简述千兆以太网的主要技术特点及优点。 2 PC1 PC4按 100Mb/s以太网协议运行, PC1、 PC2划分在一个虚拟网络 (Vlan1)内; PC3、 PC4划分在另一个虚拟网络 (Vlan2)内。请问本网络中划分虚拟网的条件是什么 ? 3 图 1中防火墙 (Firewall)的主要作用是什么 ? 二、试题二( 15分) 4 阅读以下说明,回答问
2、题 1至问题 3。 【说明】路由器中 IP访问控制列表能够帮助控制网上包的传输。 4 IP访问控制列表主要用在哪几个方面 ? 5 Cisco IOS支持哪几种形式的 IP访问控制列表 ? 6 某路由器的部分配置信息如附图 2所示,请解释其中标有下划线部分的含义。 路由器配置信息: Configuration for Router A access-list 2 permit 36.48.0.3 第 (1)处 access-list 2 deny 36.48.0.0 0.0.255.255 第 (2)处 access-list 2 permit 36.0.0.0 0.255.255.255 第
3、(3)处 interface ethernet 0 ip access-group 2 in 第 (4)处 三、试题三( 15分) 7 某单位拟建立一个 Intranet,建立自己的 Web服务器、 DNS服务器, E-mail服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到 Internet上,只允许访问自己的 Web服务器。请你 做出规划,解决如下问题。 7 如何根据网络流量选择联网设备,给出所选设备的作用。 8 如何规划防火墙,将内部业务服务器和部分 PC机与 Internet隔离 ? 9 在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少 ? 四、试
4、题四( 15分) 10 下面是某路由器的部分配置信息,解释 (n)处标有下划线部分的含义。 【配置路由器信息】 Current configuration: ! version 11.3 no service password-encryption ! hostname router1 第 (1)处 ! enable password nwd12345 第 (2)处 ! interface Ethernet0 ip address 192.4.1.1.255.255.255.0 1 interface Serla10 ip address 192.3.1.1.255.255.255.0 enc
5、apsulation frame-relay IETF 第 (3)处 no ip mroute-cache bandwidth 2000 第 (4)处 frame-relaymanin 192.3.1.2100 broadcast 第 (5)处 frame-relaylmi-typecisco ! router ospf1 第 (6)处 network 192.1.1.0.0.0.0.255 area0 第 (7)处 network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor 192.1.1.2 第
6、(8)处 ! End 五、试题五( 15分) 11 阅读以下说明,回答问题 1和问题 2。 【说明】 二层隧道协议 L2TP(Layer2 Tunneling Protocol)是一种基于点对点协议 PPP的二层隧道协议。某网络结构如图2-7所示,采用 L2TP来实现网络安全。11 在由 L2TP构建的 VPN中,主要由 (1)和 (2)两种类型的服务器构成。 1将图 2-7中 (1)和 (2)处空缺名称填写在相应位置。 2简要说明两种服务器的主要作用。 12 某路由器 (在图 2-7中没有标出 )的部分配置信息如下所示,请解释其中注明部分的含义。 ! username sp_lac pass
7、word 7 104D000A0618 username Bob password 7 0605063241F41 vpdn etable ! vpdn guoup1 ! accept dislin 12tp virtual-template 1 remote sp lac local name Bob ! lcp renegotiation always ! no 12tp tunmel authentication 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 20答案与解析 一、试题一( 15分) 1 【正确答案】 千兆以太网是从 10Mb/s、 100Mb/s以太网技术的
8、基础上发展而来的,遵循 CSMA/CD通信规程,通信速率达到 1000Mb/s,分为共享式和交换 式千兆以太网两种,支持 QoS。许多产品还支持 CoS和第三层交换。 2 【正确答案】 图 1中交换机 GSW、 SW1和 SW2应具有路由模块或第三层交换功能 (至少 GSW应该具有 )。 3 【正确答案】 (1)控制内部网络用户对外部网络的访问权限。 (2)对外部访问进行认证、过滤,防止非法入侵,提高网络的安全性。 二、试题二( 15分) 4 【正确答案】 主要用在以下几个方面: (1)控制一个端口的包传输; (2)控制虚拟终端访问数量; (3)限制路由更新的内容。 5 【正确答案】 软 件支
9、持下面几种形式的 IP控制访问列表: (1)标准 IP控制访问列表用源地址过滤: (2)扩展 IP控制访问列表用源地址和目的地址过滤,并且可以过滤高层协议,如 Telnet、 FTP等等。 6 【正确答案】 第 (1)处,规则 2允许主机 36.48.0.3访问;第 (2)处,规则 2禁止 IP地址为 36.48.0.0掩码为 0.0.255.255的主机访问,第 (3)处,规则 2允许 IP地址为36.0.0.0掩码为 0.255.255.255的主机访问;第 (4)处,将访问规则 2应用到接口ethernet 0。 三、试题三( 15分) 7 【正确答案】 选择网络交换机连接服务器和 PC
10、机,对于连接服务器的交换机可以选择 100或 1000M端口连接,对于一般的 PC机可以选择 10或 100M连接端口。 选择路由器作为连接 Internet的接入设备。 8 【正确答案】 可以构建一个非军事区,将对外服务的服务器,如 Web服务器、DNS服务器和 E-mail服务器等放置在非军事区,通过外网路由器连接 Internet。Internet上限制内部的部分 PC机访问 Internet。 在非军事区和内网之间设置路由器或代理服 务器作为防火墙,限制外部的访问。 9 【正确答案】 DDN,最高 2M; ISDN,最高 64kb/s2(2B+D);帧中继,最高2M; X.25,最高
11、64kb/s。 四、试题四( 15分) 10 【正确答案】 (1)路由器名为 router1 (2)特权密码为 pwdl2345 (3)在端口配置中封装帧中继,帧中继数据包封装格式为 IETF (4)带宽为 2M (5)映射 IP地址与帧中继地址。对方路由器的 IP地址为 192.3.1.2,本端口的帧中继号码为 100,并且允许在帧中继线路上传送路由广播信息 (6)指定 使用 OSPF协议,路由进程 id为 1 (7)指定与该路由器相连的网络 IP为 192.1.1.0,子网隐码的反码为 0.0.0.255(或子网掩码为 255.255.255.0),网络区域 ID为 0 (8)指定与该路由
12、器相邻 五、试题五( 15分) 11 【正确答案】 1 (1)LAC(L2TP Access Concentrator或 L2TP访问集中器 ) (2)LNS(L2TP Network Server或 L2TP网络服务器 ) 2 LAC是附属在网络上的具有 PPP端系统和 L2TP协议处理能力的设备, LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务。 LNS PPP端系统上用于处理 L2TP协议服务器端部分的软件。 12 【正确答案】 (1)启用 VPDN功能 (2)创建 VPDN组 1,并进入 VPDN组 1配置模式 (3)接受 L2TP通道连接请求,并根据 virtual-templatel创建 virtual-access接口,远端主机为 sp lac (4)指定隧道本端名称为 Bob (5)LNS与 client之间重新协商 (6)取消 L2TP通道验证功能
