杏花亭中级网络工程师上半年下午试题.docx

杏花亭中级网络工程师上半年下午试题.docx

《杏花亭中级网络工程师上半年下午试题.docx》由会员分享，可在线阅读，更多相关《杏花亭中级网络工程师上半年下午试题.docx（22页珍藏版）》请在冰豆网上搜索。

杏花亭中级网络工程师上半年下午试题

中级网络工程师2009上半年下午试题

试题一

阅读以下说明，回答问题1至问题4，将解答填入对应的解答栏内。

[说明]

  某公司有1个总部和2个分部，各个部门都有自己的局域网。

该公司申请了4个C类IP地址块202.114.10.0/24～202.114.13.0/24。

公司各部门通过帧中继网络进行互联，网络拓扑结构如图1-1所示。

1、[问题1]

  请根据图1-1完成R0路由器的配置：

  R0（config）#interfaces0/0        （进入串口配置模式）

  R0（config-if）#ipaddress202.114.13.1 

（1） （设置IP地址和掩码）

  R0（config）#encapsulation 

（2）        （设置串口工作模式）

2、[问题2]

  Switch0、Switch1、Switch2和Switch3均为二层交换机。

总部拥有的IP地址块为202.114.12.0/24。

Switch0的端口e0/24与路由器R/的端口e0/0相连，请根据图1-1完成路由器R2及Switch0的配置。

  R2（config）#interfacefastethernet0/0.1

  R2（config—subif）#encapsulationdotlq （3） 

  R2（config—subif）#ipaddress202.114.12.1255.255.255.192

  R2（config—subif）#noshutdown

  R2（config—subif）#exit

  R2（config）#interfacefastethernet0/0.2

  R2（config—subif）#encapsulationdotlq （4） 

  R2（config—subif）#ipaddress202.114.12.65255.255.255.192

  R2（config—subif）#noshutdown

  R2（config—subif）#exit

  R2（config）#interfacefastethernet0/0.3

  R2（config—subif）#encapsulationdotlq （5） 

  R2（config—subif）#ipaddress202.114.12.129255.255.255.192

  R2（config—subif）#noshutdown

  R2（config—subif）#exit

  R2（config）#interfacefastether0/0

  R2（config—if）#noshutdown

  Switch0（config）#interfacef0/24

  Switch0（config—if）#switchportmode （6） 

  Switch0（config—if）#switchporttrunkencapsulation （7） 

  Switch0（config—if）#switchporttrunkallowedall

  Switch0（config—if）#exit

3、[问题3]

  若主机A与Switchl的e0/2端口相连，请完成Switch1相应端口设置。

  Switchl（config）#interfacee0/2

  Switchl（config—if）# （8）  （设置端口为接入链路模式）

  Switchl（config—if）# （9）  （把e0/2分配给VLAN100）

  Switchl（config—if）#exit

  若主机A与主机D通信，请填写主机A与D之间的数据转发顺序。

  主机A→ （10） →主机D。

  （10）备选答案

  A．Switch1→Switch0→R2（s0/0）→Switch0→Switch2

  B．Switch1→Switch0→R2（e0/0）→Switch0→Switch2

  C．Switch1→Switch0→R2（e0/0）→R2（s0/0）→R2（e0/0）→Switch0→Switch2

  D．Switch1→Switch0→Switch2

4、[问题4]

  为了部门A中用户能够访问服务器Server1，请在R0上配置一条特定主机路由。

  R0（config）#iproute202.114.10.253 （11）  （12） 

试题二

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

[说明]

  某公司总部服务器1的操作系统为WindowsServer2003，需安装虚拟专用网（VPN）服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。

5、[问题1]

  在WindowsServer2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：

（1） 和L2TP，L2TP协议将数据封装在 

（2） 协议帧中进行传输。

6、[问题2]

  在服务器1中，利用WindowsServer2003的管理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN）”服务，在图2-2所示的界面中，“网络接口”应选择 （3）  。

  （3）备选答案：

  A．连接1  B．连接2

7、[问题3]

  为了加强远程访问管理，新建一条名为“SubInc”的访问控制策略，允许来自子公司服务器2的VPN访问。

在图2-3所示的配置界面中，应将“属性类型A.”的名称为 （4） 的值设置为“LayerTwoTunnelingProtocol”，名称为 （5） 的值设置为“Virtual（VPN）”。

  编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为 （6） ，子网掩码应填为 （7） 。

8、[问题4]

  子公司PC1安装WindowsXP操作系统，打开“网络和Internet连接”。

若要建立与公司总部服务器的VPN连接，在如图2-5所示的窗口中应该选择 （8） ，在图2-6所示的配置界面中填写 （9） 。

  （8）备选答案：

  A．设置或更改您的Internet连接

  B．创建一个到您的工作位置的网络连接

  C．设置或更改您的家庭或小型办公网络

  D．为家庭或小型办公室设置无线网络

  E．更改Windows防火墙设置

9、[问题5]

  用户建立的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码?

为什么?

10、[问题6]

  图2-8所示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别?

试题三

阅读以下关于Linux文件系统和Samba服务的说明，回答问题1至问题3。

[说明]

  Linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。

  通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。

[问题1]

  Linux在安装时会创建一些默认的目录，如下表所示：

  依据上述表格，在空11～16中填写恰当的内容（其中空11在候选答案中选择）。

  ①对于多分区的Linux系统，文件目录树的数目是 11 。

  ②Linux系统的根目录是 12 ，默认的用户主目录在 13 目录下，系统的设备文件（如打印驱动）存放在 14 目录中， 15 目录中的内容关机后不能被保存。

  ③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录 16 中。

  11备选答案：

  A．1  B．分区的数目  C．大于1

[问题2]

  默认情况下，系统将创建的普通文件的权限设置为-rw-r--r--，即文件所有者对文件 17 ，同组用户对文件 18 ，其他用户对文件 19 。

文件的所有者或者超级用户，采用 20 命令可以改变文件的访问权限。

[问题3]

  Linux系统中Samba的主要配置文件是/etc/samba/smb.conf请根据以下的smb.conf配置文件，在空21～25中填写恰当的内容。

  Linux服务器启动Samba服务后，在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 21 ，其共享的服务有 22 ，能够访问Samba共享服务的客户机的地址范围 23 ；能够通过Samba服务读写/home/samba中内容的用户是 24 ；该Samba服务器的安全级别是 25 。

  [global]

  workgroup=MYGROUP

  netbiosname=smb-server

  serverstring=SambaServer

  ;hostsallow=192.168.1.192.168.2.127.

  loadprinters=yes

  security=user

  [printers]

  comment=MyPrinter

  browseable=yes

  path=/usr/spool/samba

  guestok=yes

  writable=no

  printable=yes

  [public]

  comment=PublicTest

  browseable=no

  path=/home/samba

  public=yes

  writable=yes

  printable=no

  writelist=@test

  [userldir]

  comment=Userl'sService

  browseable=no

  path=/usr/usr1

  validusers=user1

  public=no

  writable=yes

  printable=no

试题四

阅读以下说明，回答问题1至问题4，将解答填入对应的解答栏内。

[说明]

  某公司总部和分支机构的网络配置如图4-1所示。

在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

26、[问题1]

  图4-2中a.、b.、c.、d.为不同类型IPSec数据包的示意图，其中 

（1） 和 

（2） 工作在隧道模式：

 （3） 和 （4） 支持报文加密。

27、[问题2]

  下面的命令在路由器R1中建立IKE策略，请补充完成命令或说明命令的含义。

  R1（config）#cryptoisakmppolicy110  进入ISAKMP配置模式

  R1（config-isakmp）#encryptiondes （5） 

  R1（config-isakmp）# （6） 采用MD5散列算法

  R1（config-isakmp）#authenticationpre-share （7） 

  R1（config-isakmp）#group1

  R1（config-isakmp）#lifetime （8） 安全关联生存期为1天

28、[问题3]

  R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。

  R1（config）#cryptisakmpkey12345678address （9） 

  R2（config）#cryptisakmpkey12345678address （10） 

29、[问题4]

  完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。

  R1（config）#access-list110permitiphost （11） host （12） 

  R2（config）#access-list110permitiphost （13） host10.0.1.3

试题五

阅读以下说明，回答问题1至问题3，将解答填入对应的解答栏内。

[说明]

  某单位采用双出口网络，其网络拓扑结构如图5-1所示。

  该单位根据实际需要，配置网络出口实现如下功能：

  1．单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时，出口经ISP2：

  2．单位网内用户访问其他IP地址时，出口经ISP1：

  3．服务器通过ISP2线路为外部提供服务。

30、[问题1]

  在该单位的三层交换机S1上，根据上述要求完成静态路由配置。

  iproute 

（1）             （设置默认路由）

  iproute158.124.0.0  

（2）  （3）   （设置静态路由）

  iproute158.153.208.0 （4）  （5）   （设置静态路由）

31、[问题2]

  1．根据上述要求，在三层交换机S1上配置了两组ACL，请根据题目要求完成以下配置。

  access-list10permitiphost10.10.30.1any

  access-list10permitiphost （6） any

  access-list12permitipany158.124.0.0 （7） 

  access-list12permitipany158.153.208.0 （8） 

  access-list12denyipanyany

  2．完成以下策略路由的配置。

  route-maptestpermit10

   （9） ipaddress10

   （10） ipnext-hop （11） 

32、[问题3]

  以下是路由器R1的部分配置。

请完成配置命令。

  R1（config）#interfacefastethernet0/0

  R1（config-if）#ipaddress （12）  （13） 

  R1（config-if）ipnatinside

  …

  R1（config）#interfacefastethernet01

  R1（config-if）#ipaddress （14）  （15） 

  R1（config-if）ipnatoutside

  …

答案:

试题一

1、

（1）225.255.255.0  

（2）frame-relay　　2、（3）100

  （4）200

  （5）300

  （6）trunk

  （7）dot1q　　3、（8）switchportmodeaccess

  （9）switchaccessvlan100

  （10）B　　4、（11）255.255.255.255

  （12）202.114.13.2　　

试题二

5、

（1）PPTP（点对点隧道协议）

（2）PPP（点对点协议）

[解析]本题考查的是VPN及其配置问题。

  [问题1]考查的是“路由和远程访问”提供的两种用于创建路由器到路由器的VPN连接的隧道协议：

点对点隧道协议（PPTP）和第二层隧道协议（L2TP）。

PPTP是一种VPN隧道协议，是点对点协议（PPP）的扩展，并利用PPP的身份验证、压缩和加密机制。

L2TP是一个工业标准Internet隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。

与PPTP一样，L2TP也利用PPP的身份验证和压缩机制。

但与PPTP不同的是，L2TP不采用“Microsoft点对点加密（MPPE）”来加密PPP帧。

L2TP依赖于加密服务的Internet协议安全性（IPSec）。

6、B

[解析][问题2]考查的是远程访问VPN服务的部署。

在VPN连接页，应选择连接到Internet的网络接口，因此应选择对应的接口连接2。

7、（4）Tunnel-Type

  （5）NAS-Port-Type

  （6）202.115.12.34

  （7）255.255.255.255

[解析][问题3]考查的是远程访问策略的配置。

要配置远程访问策略以控制VPN连接的身份验证和加密选项，要使用以下设置创建远程访问策略：

将NAS-Port-Type条件设置为“Virtual（VPN）”，并将Tunnel-Type条件设置为“LayerTwoTunnelingProtocol”。

在配置数据包筛选器时，要键入外部接口的p地址。

在“子网掩码”框中，键入255.255.255.255。

8、（8）B

  （9）61.134.1.37

[解析][问题4]考查的是VPN客户端的配置。

客户端上应新建一个“到您的工作位置的网络连接”，在VPN服务器选择时，要键入VPN服务器计算机的IP地址或主机名。

9、不需要。

因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。

[解析][问题5]考查的是VPN身份验证。

该VPN连接时是不需要输入用户名和密码的，因为选中了“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。

10、PAP使用明文身份验证。

  CHAP通过使用MD5和质询—响应机制提供一种加密身份验证。

[解析][问题6]考查的是PPP协议定义的两种类型的认证。

握手认证协议（CHAP）使用一种算法（MD-5）来计算只有认证系统和远程设备知道的值。

它总是对用户m和密码进行加密，所以该协议比PAP更安全。

此协议对回放和试错法访问企图有效。

可以在连接期间执行多次CHAP认证。

认证系统向正在尝试连接到网络的远程设备发送一个握手信号。

远程设备通过由两个设备使用的公共算法（MD-5）所算出的值进行响应。

认证系统对照自己的计算结果检查该响应。

当这些值匹配时，认证被认可：

否则，结束连接。

不加密的密码（PAP）使用双向握手为同级系统提供鉴别其身份的简单方法，也就是普通的口令认证，要求将密钥信息在通信信道中明文传输。

在建立链接时进行握手。

在建立链接之后，远程设备将一个用户ID/密码对发送到认证系统。

根据用户ID/密码对的正确与否，认证系统继续连接或结束连接。

试题三

11、A　　12、　　13、/home　　14、/dev　　15、/proc　　16、/lost+found　　17、可读、可写　　18、仅可读　　19、仅可读　　20、chmod　　21、smb-server　　22、printers或MyPrinter　　23、无限制（因为hostsallow被分号注释掉了）　　24、Linux系统的test组中用户（仅回答test用户不给分）　　

25、用户安全级

[解析]Linux系统中每个分区都是一个文件系统，Linux将这些分属不同分区、单独的文件系统按一定的方式形成一个系统的总目录层次结构，即一个目录树。

  Linux使用树型目录结构管理文件和目录。

树型结构由一个根目录（root）和根目录下的子目录构成，每一个目录内可以包含下一级目录、文件、指向其他文件系统的符号链接、表示设备的设备名（如/dev/had）。

  Linux系统主要的目录项包括：

  Linux文件的访问权限有4种：

读（r）、写（w）、执行（x）和无权（-）。

对于目录来说，执行权限允许用户进入该目录。

对每个文件可以指定三种存取控制权限：

文件所有者对文件所拥有的存取权限，文件所有者所在组对文件所拥有的存取权限，其他任意用户对文件所拥有的存取权限。

根用户（root）具有对一切目录和文件的控制权限并可以指定对任何一个文件和目录的存取权限，一般用户只能对自己建立的文件和目录制定存取权限。

默认情况下，系统将创建的普通文件的权限设置为-rw-r-r--，即文件所有者对该文件可读可写（rw），而同组用户和其他用户都只可读；同样，在默认配置中，将每一个用户所有者目录的权限都设置为drwx------，即只有文件所有者对该目录可读、写和可查询，也意味着用户不能读其他用户目录中的内容。

  chmod（changemode的简写）命令用于改变文件或目录的访问权限。

只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。

  Samba是一个基于SMB（ServerMessageBlock）协议的功能强大的软件工具，可以实现基于Linux操作系统的文件/目录及打印机共享服务。

SMB是一种客户端/服务器协议，SMB客户端使用TCP/IP、NetBEUI或IPX/SPX与服务器连接。

当工作在TCP/IP网络上时，通过NetBIOSnameserver使网络中Linux系统用户的机器可以在Windows系统的网络邻居上被看到。

  Samba安装完成后，通过配置/etc/samba/smb.conf文件，才能使其有效工作，该配置文件的部分重要参数说明如下。

  ●[global]：

配置文件中关于全局参数的设置部分。

  ●workgroup=MYGROUP：

这是设置服务器所要加入的工作组的名称。

  ●netbiosname=smb-server：

设置出现在“网上邻居”中的主机名。

  ●serverstrin