中级网络工程师上半年下午试题.docx

中级网络工程师上半年下午试题.docx

《中级网络工程师上半年下午试题.docx》由会员分享，可在线阅读，更多相关《中级网络工程师上半年下午试题.docx（20页珍藏版）》请在冰豆网上搜索。

中级网络工程师上半年下午试题

中级网络工程师2013上半年下午试题

试题一

阅读以下说明，根据要求回答下面问题

  [说明]

  某学校计划部署园区网络，本部与分校区地理分布如下图所示。

某学校本部与分校区地理分布图

  根据需求分析结果，网络规划部分要求如下：

  ·网络中心机房在信息中心；

  ·要求汇聚交换机到核心交换机以千兆链路聚合；

  ·核心交换机要求电源、引擎双冗余；

  ·信息中心与分校区实现互通。

1、网络分析与设计过程一般采用5个阶段：

需求分析、通信规范分析、逻辑网络设计、物理网络设计和网络实施。

其中，确定新网络所需的通信量和通信模式属于______阶段；确定IP地址分配方案属于______阶段；明确网络物理结构和布线方案属于______阶段；确定网络投资规模属于______阶段。

2、根据需求分析，规划该网络拓扑如下图所示。

某校园网拓扑结构图

  1．核心交换机配置如下表所示，确定核心交换机所需配备的模块最低数量。

核心交换机基本情况

设备大类

模块描述

数量

核心交换机

以太网交换机主机

1

交换路由引擎

______

交流电源模块，1400W

______

24端口千兆以太网电接口板（RJ45）

1

12端口千兆以太网光接口板（SFP，LC）

______

SFP-GE模块（1310nm，LC）

______

  2．根据网络需求描述、网络拓扑结构、核心交换机设备表，图中的介质1应选用______；介质2应选用______；介质3应选用______。

  备选答案：

（注：

每项只能选择一次）

  A．单模光纤  B．多模光纤  C．6类双绞线  D．同轴电缆

  3．为了网络的安全运行，该网络部署了IDS设备。

在图中的设备1、2、3、4上，适合部署IDS设备的是______及______。

3、该校园根据需要部署了两处无线网络。

一处位于学校操场；一处位于科研楼。

其中操场的无线AP只进行用户认证，科研楼的无线AP中允许指定的终端接入。

  1．无线AP分为FITAP和FATAP两种。

为了便于集中管理，学校的无线网络采用了无线网络控制器，所以该学校的无线AP为______AP。

天线通常分为全向天线和定向天线，为保证操场的无线覆盖范围，此时应配备______天线。

  2．为了保证科研楼的无线AP的安全性，根据需求描述，一方面需要进行用户认证，另一方面还需要多接入终端的______地址进行过滤，同时为保证信息传输的安全性，应采用加密措施。

无线网络加密主要有WEP、WPA和WPA2三种方式，目前安全性最好的是______。

4、学校计划采用VPN方式实现分校区与本部的互通。

VPN的隧道协议主要有三种：

PPTP、L2TP和IPSec，其中______和______协议工作在OSI模型的第二层，又称为二层隧道协议；______是第三层隧道协议。

试题二

认真阅读下列说明信息，根据要求回答下面问题

  [说明]

  某公司搭建了一个小型局域网，局域网内有200台PC机，网络中配置一台Linux服务器作为Internet接入服务器，Linux服务器E0网卡的IP地址为192.168.1.1，E1网卡的IP地址为202.100.20.30，该网络结构如下图所示。

某公司网络结构图

  为了方便局域网IP地址管理，决定在LinuxServer中配置DHCP服务，要求DHCP服务的配置满足以下几个条件：

  ·考虑今后扩展需求，当前只使用从192.168.1.1到192.168.1.201的IP地址；

  ·PC100（MAC地址为00:

A0:

78:

8E:

9E:

AA.作为内部文件服务器，需要使用固定的IP地址192.168.1.100；

  ·在LinuxServer上配置DNS服务。

5、根据题目要求补充完成DHCP服务器配置文件dhcpd.conf的配置项。

  default-lease-time1200;

  max-lease-time9200;

  optionsubnet-mask  255.255.255.0;

  optionbroadcast-address ______;

  optionrouters ______;

  optiondomain-name-servers ______;

  subnet______netmask______{

  range____________;

  }

  hostfixed{

  hardwareethernet______;

  fixed-address______;

  }

6、依据DHCP协议约定和问题1中的配置，DHCP客户端PC1从获取IP地址后经过______分钟需要到DHCP服务器申请租约更新。

此时PC1发送到DHCP服务器的消息是______，如果DHCP服务器同意租约更新，响应的消息是______；如果DHCP服务器不同意租约更新，响应的消息是______。

7、在DHCP客户端，可以通过Windows命令______来立即释放申请到的IP地址；通过命令______来立即重新申请租约。

试题三

阅读以下说明，根据要求回答下面问题

  [说明]

  某学校的图书馆电子阅览室已经连接为局域网（局域网段192.168.1.0/24），在原有接入校园网的基础上又租用了一条电信的ADSL宽带接入来满足用户的上网需求。

其中，校园网网段为210.27.176.0～210.27.191.255，DNS为210.27.176.3，子网按照C类网络划分，每个子网的网关都为210.27.xxx.1；ADSL宽带的网络地址由电信自动分配。

具体网络结构如下图所示。

某学校网络结构图

8、如图所示，在该电子阅览室网络的出口利用了一台安装WindowsServer2003的服务器实现客户机既能访问本校和本馆内的电子资源，又能够通过ADSL访问外部资源。

现计划在Server1上安装3块网卡来实现这个功能，三块网卡首先需要在如下图所示的对话框中配置IP地址等信息。

按照题目要求选择下面的正确选项。

“常规”选项卡

  网卡1：

连接电子阅览室内网，IP地址：

192.168.1.1，子网掩码：

255.255.255.0，网关：

______，

  DNS：

______。

  网卡2：

连接ADSL电信网，IP地址：

______，DNS：

______。

  网卡3：

连接校园网，IP地址：

______，子网掩码：

255.255.255.0，网关：

______，

  DNS：

210.27.176.3。

  备选答案：

  A．192.168.1.1  B．自动获取  C．192.168.1.2

  D．不指定，保持为空 E．210.27.179.2  F．210.27.179.1  G．255.255.255.0

9、在Server1上开启路由和远程访问服务，出现如下图所示的窗口，在继续配置“网络接口”时，出现如第二个图所示的对话框，应该选择“______”，然后输入ADSL账号和密码完成连接建立过程。

“路由和远程访问”窗口

“连接类型”配置界面

  为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网，还需新建一个批处理文件route.bat，并把路由功能加入到服务器中，route.bat文件内容如下所示，完成相关配置。

  cd\

  routedelete ______//删除默认路由

  routeadd______mask255.255.255.0192.168.1.1  //定义内网路由

  routeadd______mask255.255.255.0210.27.176.1  //定义校园网一个网段路由

  ……  //依次定义校园网其他各网段路由

10、因为电子阅览室的DHCP服务器设备老化需要更换，原有的DHCP服务器内容需要转移到新的服务器设备上，这时采用导入/导出方式进行配置的迁移，具体步骤如下：

  1．在原有的DHCP服务器命令行模式下输入“netshdhcpseilVerexportc:

\dhcpbackup.txt”命令，将该文件拷贝到新服务器的相同位置。

  2．在新的服务器上安装好DHCP服务后，在命令行模式下输入“______”命令，即可完成DHCP服务器的迁移。

  3．在迁移操作时，一定要使用系统______组的有效账户。

11、若电子阅览室的客户机访问Web服务器时，出现“HTTP错误401.1-XX：

访问由于凭据无效被拒绝。

”现象，则需要在“控制面板→管理工具→计算机管理→本地用户和组”，将______账号启用来解决此问题。

 若出现“HTTP错误401.2-XX：

访问由于服务器配置被拒绝。

”的现象，造成错误的原因是身份验证设置的问题，一般应将其设置为______身份认证。

  备选答案：

  A．IUSR_机器名  B．Administrator  C．Guest  D．匿名

试题四

阅读以下说明，根据要求回答下面问题

  [说明]

  某企业的网络结构如下图所示。

某企业网络结构图

  按照网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如下表所示。

网络规划地址表

VLAN

IP地址分配

服务器

IP地址分配

VLAN1（管理VLAN）

192.168.100.0/24

网络管理服务器

192.168.100.10

VLAN2（人力资源部）

192.168.2.0/24

FTP服务器

192.168.10.10

VLAN3（财务部门）

192.168.3.0/24

DataBase服务器

192.168.10.20

VLAN4（行政部门）

192.168.4.0/24

Web服务器

192.168.10.30

VLAN5（生产部门）

192.168.5.0/24

VLAN10（内网服务器）

192.168.10.0/24

12、访问控制列表ACL可以通过编号或______来引用；ACL分为两种类型，其中______ACL只能根据源地址进行过滤，______ACL使用源地址、目标地址、上层协议及协议信息进行过滤。

13、在网络使用中，该企业要求所有部门都可以访问FTP和Web服务器，只有财务部可以访问DataBase服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。

根据需求，完成核心交换机Route-Switch以下配置命令。

  Route-Switch（config）#access-list101permitiphost192.168.100.10any

  Route-Switch（config）#access-list101permittcpanyhost192.168.10.10eqftp

  Route-Switch（config）#access-list101______eqwww//允许所有主机访问Web服务器

  Route-Switch（config）#access-list101______//允许财务部访问DataBase服务器

  Route-Switch（contig）#access-list101denyanyany

  Route-Switch（config）#intVLAN10

  Route-Switch（config-if）#ipaccess-group101in  //在VLAN10的入方向应用ac1101

  Route-Switch（config）#access-list102denyanyany

  Route-Switch（config）#intVLAN1

  Route-Switch（config-if）#______//禁止非网管员用户访问网络设备和网管服务器等

14、企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求：

要求员工只能在周一至周五08:

00-18:

00和周末08:

00-12:

00这两个时间段访问互联网。

根据需求，完成（或解释）核心交换机Route-Switch的部分配置命令。

  Route-Switch（config）#time-rangetelnettime  //定义时间范围

  Route-Switch（config-time-range）#periodicweekday______//

   //定制周期性执行时间为工作目的08:

00-18:

00

  Route-Switch（config-time-range）#periodicweekend08:

00to12:

00  //______

  Route-Switch（config-time-range）#exit

  Route-Switch（config）#access-list104denyip192.168.3.00.0.0.255any//______

  Route-Switch（config）#access-list104permitipanyanytime-rangetelnettime

   //应用访问控制时间，定义流量筛选条件

  Route-Switch（config）#intf0/6

  Route-switch（config-if）#______//在接口F0/6的出方向应用ac1104规则

15、随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求，比较经济快捷的做法是选择VPN技术来实现这种办公需求。

该技术根据连接主体的不同，针对移动办公和家庭用户可以采用的连接方式为______连接方式；针对分支机构长期性的使用可以采用______连接方式。

  备选答案：

  A．远程访问的VPN  B．站点到站点的VPN

答案:

试题一

1、通信规范分析  逻辑网络设计

  物理网络设计  需求分析

根据五阶段生命周期迭代模型，可将网络开发过程划分为需求分析、通信规范分析、逻辑网络设计、物理网络设计、网络实施与运维5个阶段。

其中，需求分析阶段解决待建网络系统必须“做什么”的问题，通过与用户、用户方技术人员进行交流来获取他们对待建（或升级改造）网络系统的应用目标、技术目标和应用约束，归纳出现有网络的特征，分析出当前和将来的网络通信量、网络性能，包括流量、负载、协议行为、服务质量要求等。

该阶段将确定网络投资规模等内容。

  通信规范分析阶段解决现有网络系统处于“什么状态”的问题，通过分析网络通信流量和通信模式，发现可能导致网络运行瓶颈的关键技术点，从而在之后的设计工作中避免这种情况的发生。

该阶段将确定新网络所需的通信量、通信模式等内容。

  逻辑网络设计阶段解决待建网络系统“怎么做”的问题，根据网络用户的分类、分布，形成特定的网络结构，并完成相应的资源分配（如IP地址分配及设备命名、交换及路由协议选择等）、网络安全规划、网络管理等设计工作。

  物理网络设计阶段是体现如何实现逻辑网络设计的成果，通过对设备的具体物理分布、运行环境等的确定，确保网络的物理连接符合逻辑连接的要求。

该阶段将确定网络物理结构、布线方案等。

  网络实施与运维阶段是根据之前各个阶段的工程成果，实施环境准备、设备安装调试的过程；并且在网络投入运行之后，做大量的网络服务、故障监测和故障恢复，以及网络升级、性能优化等维护工作。

2、2  2

  1  8

  C或6类双绞线  A或单模光纤

  B或多模光纤  设备1

  设备2

依题意，基于图所示的网络结构，结合题干给出的“核心交换机要求电源、引擎双冗余。

”等关键信息，位于信息中心的核心交换机需要2块交换路由引擎和2块1400W交流电源模块。

  基于IEEE802.3z标准的千兆以太网中，1000Base-SX采用50μm多模光纤、工作波长为850nm时，最大网络覆盖范围为550m；1000Base-LX采用62.5μm或50μm单模光纤、工作波长为1300nm时，最大网络覆盖范围为5km；1000Base-T采用超5类（或6类）UTP（非屏蔽双绞线）的最大网络覆盖范围为100m。

通常，位于信息中心计算机网络机房区域的核心交换机与防火墙之间物理距离不超过100m，因此，图中传输介质1应选用6类非屏蔽双绞线。

  由于2000m＞400m＞300m＞200m＞100m，因此，图中传输介质2应选用单模光纤，传输介质3应选用多模光纤。

  链路聚合是指将两条或更多数据信道结合成一条单个更高带宽的逻辑链路。

根据题干给出关键信息“要求汇聚交换机到核心交换机以千兆链路聚合”，以及图中分别位于教学楼、科研楼、实验楼、宿舍楼的4台汇聚交换机通过传输介质2上连至核心交换机，因此，核心交换机上需要插入8个SFP-GE模块（1310nm，LC）。

而8＜12，核心交换机需要配备一块12端口千兆以太网光接口板（SFP，LC）。

  入侵检测系统（IDS）的基本原理是：

通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击，并根据监视结果进行报警等响应。

它是一种主动保护的网络安全技术。

若将IDS部署于重要服务器之前，通过过滤检测被监视网段的网络通信，则可以查找出可能的恶意攻击通信。

在图所示的网络结构中，一般将IDS设备部署在设备1和设备2上。

3、FIT 全向

 MAC（或物碑）  WPA2

WLAN组网模式主要有“瘦（FIT）”AP模式、“胖（FAT）”AP模式两种。

其中，FITAP组网模式是将WLAN所有的数据处理与控制能力都放置在无线交换机上，将AP集中，统一由无线控制器（WNC）进行管理，这是一种集中式架构体系。

相对而言，FATAP组网模式是将WLAN所有的数据处理与控制能力都放置在AP上，这是一种传统的、分布式架构体系，也称为自治型无线接入点的组网模式。

依题意，该学校的WLAN采用了无线网络控制器，因此这是一种FITAP组网模式。

为保证操场的无线覆盖范围，建议配备棒状的全向天线。

  2．为保证信息传输的安全性，WLAN通常采用关闭SSID广播功能（或隐藏SSID号）、MAC（或物理）地址过滤、WEP或WPA加密等方法。

MAC地址过滤的基本思路是：

在无线AP上配置MAC地址允许列表（或MAC地址禁止列表）。

由于网卡的物理地址具有全球唯一性，因此只有通过无线AP认证的MAC地址（即相应的用户计算机）才能与相应的无线网络进行连接，其他MAC地址的数据帧都将会被无线AP丢弃，不转发。

  WEP、WPA/WPA2、WPA-PSK/WPA2-PSK是WLAN主要的密钥认证协议。

其中，有线对等加密协议（WEP）在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听、访问。

WEP提供了40位、128位、256位长度的密钥机制。

移动终端和AP采用静态WEP加密。

  为改善WEP的安全性缺陷，Wi-Fi联盟提出一种新的无线网络加密方法——WPA。

WPA的核心是IEEE802.1x和临时密钥完整性协议（TKIP）。

WPA用户认证是使用802.1x和扩展认证协议（EAP）来实现。

WPA使用RC4进行数据加密，用TKIP进行密钥管理和更新。

WPA2的安全性比WPA高。

4、PPTP  L2TP

  IPSec

点对点隧道协议（PPTP）、第二层隧道协议（L2TP）和IP安全（IPSec）协议是三种常见的、应用广泛的隧道协议。

其中PPTP和L2TP工作在OSI模型的第二层（即数据链路层），又称为二层隧道协议；IPSec协议工作在OSI模型的第三层（即网络层），又称为第三层隧道协议。

试题二

5、192.168.1.255  192.168.1.1

  192.168.1.1  192.168.1.0

  255.255.255.0  192.168.1.2

  192.168.1.201  00:

A0:

78:

8E:

9E:

AA

  192.168.1.100

通读整个案例可知，该公司局域网使用的子网地址是192.168.1.0，子网掩码为255.255.255.0（或/24）。

因此，在用于配置网络地址的subnet配置语句中，空缺处应分别填入192.168.1.0、255.255.255.0。

结合题干给出的“考虑今后扩展需求，当前只使用从192.168.1.1到192.168.1.201的IP地址”等关键信息，而地址192.168.1.1已分配给Linux服务器E0网卡，因此，空缺处应分别填入192.168.1.2、192.168.1.201。

  在Linux操作系统中，配置文件dhcpd.conf的配置项“optionbroadcast-address”用于设置DHCP网段的直接广播地址。

子网段192.168.1.0/24的直接广播地址为192.168.1.255，因此，空缺处应填入192.168.1.255。

  该公司局域网的网关地址为Linux服务器E0网卡的IP地址192.168.1.1。

配置项“optionrouters”用于设置DHCP网段的默认网关，因此，空缺处应填入192.168.1.1。

  由题干给出的关键信息“在LinuxServer上配置DNS服务”可知，该公司局域网所使用的DNS服务器地址为192.168.1.1。

配置项“optiondomain-name-servers”用于设置DHCP网段的DNS服务器地址，因此，空缺处应填入192.168.1.1。

  基于题干给出的“PC100（MAC地址为00:

A0:

78:

8E:

9E:

AA）作为内部文件服务器，需要使用固定的IP地址192.168.1.100”等关键信息，而配置项“hostfixed”用于设置DHCP网段中被保留的IP地址。

因此，空缺处应填入该保留IP地址的主机MAC地址——00:

A0:

78:

8E:

9E:

AA:

空缺处应填入保留IP地址——192.168.1.100。

6、10  DHCPrequest

  DHCPack  DHCPnak

由配置文件dhcpd.conf中的配置项“default-lease-time1200”可知，该DHCP服务器配置的默认租约期限为1200s，即20分钟。

当租用期过了一半时（即10分钟），客户端PCI向DHCP服务器单播一个DHCPrequest报文要求更新租用期。

若DHCP服务器同意更新，则向PCI返回DHCPack报文，PCI得到了新的租用期，重新设置计时器；若DHCP服务器不同意更新，则向PCI返回DHCPnak报文，PCI将立即停止使用原来的IP地址，重新广播DHCPdiscover（DHCP发现）报文来申请IP地址