杏花亭中级网络工程师下半年下午试题.docx
《杏花亭中级网络工程师下半年下午试题.docx》由会员分享,可在线阅读,更多相关《杏花亭中级网络工程师下半年下午试题.docx(21页珍藏版)》请在冰豆网上搜索。
杏花亭中级网络工程师下半年下午试题
中级网络工程师2012下半年下午试题
试题一
阅读以下说明,根据要求回答问题
[说明]
某学校有三个校区,校区之间最远距离达到61km,学校现在需要建设校园网,具体要求如下:
校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。
按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。
路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1-8所示。
1、根据题意和图1-8,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。
(1)~(3)备选答案:
A.3类UTP B.5类UTP C.6类UTP
D.单模光纤 E.多模光纤 F.千兆以太网交换机
G.百兆以太网交换机 H.万兆以太网交换机
2、如果校园网中办公室用户没有移动办公的需求,采用基于 (4) 的VLAN划分方法比较合理;如果有的用户需要移动办公,采用基于 (5) 的VLAN划分方法比较合适。
3、图1-8中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口,表1-3列出了互联所用的光模块的参数指标,请根据组网需求从表1-3中选择合适的光模块类型满足合理的建网成本,Router和S1之间用 (6) 互联,S1和S2之间用 (7) 互联,S1和S3之间用 (8) 互联,S2和S3之间用 (9) 互联。
表1-3 光模块的参数指标
光模块类型
支持的参数标准
标准
波长
光纤类型
备注
模块1
1000BaseSX
850nm
62.5/125um
50/125um
多模,价格便宜
模块2
1000BaseLX/1000
BaseLH
1310nm
62.5/125um
50/125um
9/125um
单模,价格稍高
模块3
1000BaseZX
1550nm
9/125um
单模,价格昂贵
4、如果将Router和S1之间互连的模块与S1和S2之间的模块互换,Router和S1以及S1和S2之间的网络是否能联通?
并请解释原因。
5、若VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet,在路由器上需进行基于 (10) 的策略路由配置。
其他VLAN用户访问Internet资源时,若访问的是ISP1上的网络资源,则从ISP1出口;若访问的是其他网络资源,则从ISP2出口,那么在路由器上需进行基于 (11) 的策略路由配置。
试题二
阅读以下说明,根据要求回答问题。
[说明]
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图1-9所示。
6、Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是
(1) 协议,传输层协议是
(2) 协议,默认的传输层端口号为 (3) 。
vsftpd服务可以通过命令行启动或停止,启动该服务的命令是 (4) ,停止该服务的命令是 (5) 。
7、vsftpd程序主配置文件的文件名是 (6) 。
若当前配置内容如下所示,请给出对应配置项和配置值的含义。
…
Listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES (7)
lobal_enable=YES (8)
writeenable=YES (9)
userlist_enable=YES (10)
…
8、为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是 (11) 。
9、由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是 (12) 。
试题三
阅读以下说明,根据要求回答问题。
[说明]
某单位网络拓扑结构如图1-10,该单位Router以太网接口E0接内部交换机S1,S0接口连接到电信ISP的路由器;交换机S1连接内部的WEB服务器:
DHCP服务器、DNS服务器和部分客户机,服务器均安装WindowsServer2003,办公室的代理服务器(WindowsXP系统)安装了两块网卡,分别连接交换机S1、S2,交换机S1、S2的端口均在VLANI中。
10、根据图1-10,该单位RouterS0接口的IP地址应设置为
(1) ;在S0接口与电信ISP路由器接口构成的子网中,广播地址为
(2) 。
11、办公室代理服务器的网卡1为静态地址,在网卡1上启用WindowsXP内置的“Internet连接共享”功能,实现办公室内网的共享代理服务;那么通过该共享功能自动分配给网卡2的IP地址是 (3) 。
12、在DHCP服务的安装过程中,租约期限一般默认为 (4) 天。
13、该单位路由器Router的EO口设置为192.168.1.9/24,若在DHCP服务器上配置、启动、激活DHCP服务后,查看DHCP地址池的结果如图1-11所示。
为了满足图1-10的功能,在DHCP服务器地址池配置操作中还应该增加什么操作?
14、假如在图1-10中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP服务时用到了如下命令,请在下划线处将命令行补充完整。
Router(config)#ip (5) hkhk //配置DHCP地址池名为hkhk
Router(dhcp-config)# (6) 192.168.1.0 255.255.255.0
Router(dhcp-config)# (7) 192.168.1.9
15、如图1-12所示,在QQQ网站的属性窗口中,若“网站”选项卡的“IP地址”设置为“全部未分配”,则说明______。
A.网站的IP地址为192.168.1.1,可以正常访问
B.网站的IP地址为192.168.1.2,可以正常访问
C.网站的IP地址未分配,无法正常访问
在图1-13的WEB服务主目录选项卡上,至少要设置对主目录的______权限,才能访问该WEB服务器。
A.读取 B.写入 C.目录浏览 D.记录访问
16、按系统默认的方式配置了KZ和QQQ两个网站(如图1-14所示),此时两个网站均处于停止状态,若要使这两个网站能同时工作,请给出三种可行的解决办法。
方法一:
(10) ;
方法二:
(11) ;
方法三:
(12) 。
试题四
阅读以下说明,根据要求回答问题。
[说明]
某单位网络结构如图1-15所示,其中维护部通过DDN专线远程与总部互通。
17、核心交换机Switchl的部分配置如下,请根据说明和网络拓扑图完成下列配置。
……
Switch1(config)#interfacevlan1
Switch1(config-if)#ipaddress192.168.0.1 255.255.255.0
Switch1(config-if)#noshutdown
Switch1(config)#interfacevlan2
Switch1(config-if)#ipaddress192.168.1.1 255.255.255.0
Switch1(config-if)#noshutdown
Switch1(config)#interfacevlan3
Switch1(config-if)#ipaddress192.168.2.1 255.255.255.0
Switch1(config-if)#noshutdown
Switch1(config)#interfacevlan4
Switch1(config-if)#ipaddress192.168.3.1 255.255.255.0
Switch1(config-if)#noshutdown
……
Switch1(config-router)#iproute0.0.0.0 0.0.0.0
(1)
Switch1(config)#iproute
(2) 255.255.255.0 (3)
……
18、根据网络拓扑和需求说明,完成汇聚交换机Switch2的部分配置。
Switch2(config)#interfacefastEthernet0/0
Switch2{config-if)#switchportmode (4)
Switch2(config-if)#no shutdown
……
Switch2(config)# interfacefastEthernet 0/1
Switch2(config-if)#switchportmode (5)
Switch2(config-if)#switchportaccess (6)
Switch2(config-if)#noshutdown
……
19、根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
……
R2(config-if)#interfaceethernet0
R2(config-if)#ipaddress (7) (8)
R2(config-if)#noshutdown
R2(config-if)#interfaces0
R2(config-if)#ipaddress (9) (10)
R2(config-if)#noshutdown
……
R2(config)#iproute0.0.0.0 0.0.0.0 (11)
R2(config)#iproute (12) 255.255.255.0 (13)
R2(config)#snmp-servercommunitypublicrro // (14)
R2(config)#snmp-servercommunitypublicwrw // (15)
……
20、按照图1-15所示,设置防火墙各接口IP地址,并根据配置说明,完成下面的命令。
PTX(config)#interfaceethernet0auto
PTX(config)#interfaceethernet1100full
PTX(config)#interfaceethernet2100full
PTX(config)#ipaddressoutside (16) (17) //设置外网接口IP
PTX(config)#ipaddressinside192.168.0.2.255.255.255.0 //设置内网接口IP
PTX(config)#global(outside)1.224.4.5.1-224.4.5.6 //指定公网地址范围,定义地址池
PTX(config)# (19) //表示内网的所有主机都可以访问外网
PTX(config)#routeoutside0 0 (20) //设置默认路由
答案:
试题一
1、
(1)E或多模光纤
(2)D或单模光纤 (3)F或千兆以太网交换机
基于IEEE802.3z标准的千兆以太网中,100Base-SX采用多模光纤时最大网络覆盖范围为550m;1000Base-LX采用单模光纤时最大网络覆盖范围为Skm;1000BaseLX采用高质量单模光纤链路时最大网络覆盖范围可达10km;1000BaseZX在普通单模光纤链路上最远可以传递70km,使用高质量单模光纤链路最远可至100km;1000Base-T采用超5类(或6类)UTP(非屏蔽双绞线)的最大网络覆盖范围为100m。
由题干给出的关键信息“路由器用光纤连到校区1的中心节点上,距离不超过500米”可知,100m<500m<550m,在图1-8所示的拓扑结构图中,综合考虑组网的经济性和实用性等因素,
(1)空缺处的传输介质应选择“多模光纤”。
在图1-8所示的拓扑结构图中,传输介质2主要用于三个校区中心节点之间的相互连接。
由于70km>61km>57km>10km>7km>5km>550m>100m,因此
(2)空缺处的传输介质应选择“单模光纤”。
基于题干给出的关键信息“主干网采用千兆以太网将三个校区的中心节点连起来”,且综合考虑组网的经济性和实用性等因素,(3)空缺处所标识的校区1中心节点应采用千兆以太网交换机。
2、(4)交换机端口 (5)MAC
根据虚拟局域网(VLAN)的成员定义,大致有基于交换机端口划分、基于MAC地址划分、基于第三层地址划分、基于策略划分(或基于应用划分)等多种VLAN划分方法。
其中,基于交换机端口划分VLAN是一种静态划分方法,即指定某台交换机上的哪些端口归属于某个VLAN。
其配置比较简单并且有效,但不允许多个VLAN同时包括同一物理网段,当某个用户从一个端口移动到另一端口时,需要重新配置,不适用于网络节点流动性较大的场合。
基于MAC地址划分VLAN是一种动态划分方法,即指定一组网卡的物理地址(MAC地址)构成一个VLAN。
允许同一个MAC地址处于多个VLAN中。
VLAN不会因为计算机节点的流动而产生变化和重新配置,适用于网络节点流动性较大,但是计算机之间分组关系相对稳定的局域网络。
通常,校园网中办公室用户没有移动办公的需求,采用基于交换机端口的VLAN划分方法比较合理;若有的用户需要移动办公,则采用基于MAC地址的VLAN划分方法比较合适。
3、(6)模块1 (7)模块2 (8)模块3 (9)模块3
Cisco公司提供的光电收发器遵循千兆位接口转换器(GBIC)标准,是一种热插拔的输入输出设备。
该设备插入千兆位以太网端口/插槽内,负责将端口与光纤网络连接在一起。
Router和S1之间采用多模光纤互连,基于表1-3所给出的光模块1的“1000BaseSX,多模,价格便宜”等参数指标,则Router和S1之间的光模块需要采用“模块1”,例如WS-G5484光电收发模块。
图1-8标识了核心交换机S1和S2之间的互连距离为7km,而7km<10km,则S1和S2之间的光模块需要采用“模块2”,例如WS-G5486光电收发模块。
WS-G5486模块是一种完全遵循IEEE802.3z1000BaseLX标准的1000BaseLX/LH接口,但其具有较高的光质量,在优质单模光纤(SMF)的情况下传输距离可达10km,要比1000BaseLX标准中规定的5km远一倍。
图1-8标识了核心交换机S1和S3之间的互连距离为57km,而10km<57kn<70km,则S1和S3之间的光模块需要采用“模块3”,例如WS-G5487光电收发模块。
WS-G5487模块遵循1000BaseZX标准,工作在普通单模光纤链路上,最大传输距离达70km,当使用优质单模光纤或散射消除单模光纤时,传输距离可达100km。
同理,由于S2和S3之间的互连距离为61km,而10km<61km<70km,则S2和S3之间的光模块也需要采用“模块3”。
另外,由于其收发器具有很强的光质量,因此当使用短距离的单模光纤时,在链路中应该插入一个线上光衰减器以免光接收机过载。
防止出现光接收机过载的常见原则是:
①只要光纤的长度低于25km,就在链路两端的光纤和WS-G5487GBIC的接收端口之间插入一个10dB的线上光衰减器;②若光纤的长度大于或等于25km但低于50km,则在链路两端的光纤和WS-G5487GBIC的接收端口之间插入一个5dB的线上光衰减器。
因此,本试题案例场景中,建议在S1和S3、S2和S3之间的光纤链路中插入一个10dB的线上光衰减器。
4、Router与S1能连通,S1与S2不能连通,因为模块2的传输介质兼容多模光纤,模块1的传输介质不兼容单模光纤
1000Base-SX标准采用工作波长为850nm的多模光纤,若采用62.5μm多模光纤,半双工和全双工工作模式的光纤最大长度均为275m;采用50μm多模光纤时,半双工和全双工工作模式的光纤最大长度均为550m。
1000Base-LX采用62.5μm或50μm多模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为550m;采用62.5μm或50μm单模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为5km。
由于表1-3中光模块1的传输介质不兼容单模光纤,而光模块2的传输介质兼容多模光纤,因此将Router和S1之间互连的模块与S1和S2之间的模块互换后,会造成Router与S1能连通、S1与S2不能连通的现象。
5、(10)源地址 (11)目的地址
策略路由是根据网络管理者制定的规则进行数据包转发的一种机制。
基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址来选择转发路径,而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。
依题意,在“VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet”这一配置需求中,发送数据包的群体是明确的(即VLAN3的网络用户),而该群体所访问的信息资源的位置(即数据包中的目的地址)、服务类型等是不明确的,因此需要在路由器上进行基于源地址的策略路由配置。
而对于“其他VLAN用户访问Internet资源时,若访问的是ISP1上的网络资源,则从ISPI出口;若访问的是其他网络资源,则从ISP2出口”配置需求,判别某个数据包传送路径依靠的是该数据包中的目的地址,因此需要在路由器上进行基于目的地址的策略路由配置。
试题二
6、
(1)FTP或文件传输协议
(2)TCP或传输控制协议
(3)21 (4)servicevsftpdstart
(5)servicevsftpdstop
vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的、免费的和开放源代码的FTP服务器软件。
该服务使用的应用层协议是文件传输协议(FTP),而FTP是基于传输控制协议(TCP)这一传输层协议为网络提供服务的。
FTP客户机与FTP服务器之间利用TCP建立双重连接,即控制连接和数据连接。
其中,控制连接默认的传输层端口号为21,数据连接默认的传输层端口号为20。
vsftpd服务可以通过命令行启动或停止,启动vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpdstart;停止vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpdstop;重新启动vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpdrestart。
7、(6)vsftpd.conf (7)允许匿名用户访问
(8)允许本地用户访问 (9)允许用户上传文件
(10)禁止用户列表中的用户访问
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。
vsftpd服务器支持匿名登录,其登录的用户名是anonymous。
因此,在/etc/vsftpd/vsftpd.conf中,配置内容“anonymous_enable=YES”表示允许匿名用户访问本文件传输服务;配置内容“lodal_enable=YES”表示允许本地用户登录;配置内容“write_enable=YES”表示允许本地用户上传文件;配置内容“userlist_enable=YES”表示禁止用户列表中的用户访问。
8、(11)删除“Listen_adress=192.168.1.1”配置项,或注释为“#Listen_address=192.168.1.1”
在/etc/vsftpd/vsftpd.conf中,配置内容“Listen_address=192.168.1.1”表示仅监听来源于地址192.168.1.1的请求数据包。
若要使Internet上的用户也可以访问该vsftpd所提供的文件传输服务,则需要删除“Listen_address=192.168.1.1”配置项,或将该配置项注释为“#Listen_address=192.168.1.1”。
9、(12)将“#max_per_ip=10”修改为“max_per_ip=5”;将“#max_clients=1000”修改为“#max_clients=10”
在/etc/vsftpd/vsftpd.conf中,配置内容“max_per_ip=10”表示允许每个客户IP地址最多打开10个访问线程。
依题意,由于Linux服务器的配置较低,希望限制每个用户使用FTP服务时可以建立的连接数为5,因此需要将配置内容“#max_per_ip=10”修改为“max_per_ip=5”(即删除注释符#,且将数字10修改为5)。
配置内容“max_clients=1000”表示同时使用本FTP服务的并发用户数为1000。
而题意要求“限制同时使用FTP服务的并发用户数为10”,因此需要将配置内容“#max_clients=1000”修改为“max_clients=1000”(即删除注释符#,且将数字1000修改为10)。
试题三
10、
(1)210.27.1.5
(2)210.27.1.7
图1-10所示网络结构图中己给出该单位RouterS0接口对端路由器(即电信Router)所配置的lP地址信息——210.27.1.6/30。
其中,“/30”表示该IP地址块的网络号和子网号长度为30位,其对应的子网掩码二进制表示为11111111.11111111
升级会员 