下半年网络工程师考试真题及答案下午卷.docx
《下半年网络工程师考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《下半年网络工程师考试真题及答案下午卷.docx(14页珍藏版)》请在冰豆网上搜索。
下半年网络工程师考试真题及答案下午卷
2016下半年网络工程师考试真题及答案-下午卷
试题一(共20分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。
网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备继承了传统防火墙与路由功能。
图1-1
【问题1】(4分)
在图1-1的防火墙设备中,配置双出口链路有提高总带宽、
(1)、链路负载均衡作用。
通过配置链路聚合来提高总带宽,通过配置
(2)来实现链路负载均衡。
【解析】:
双出口链路好处1.可以实现带宽增加:
当原先的单出口带宽不足时,可通过双出口增加出口带宽;
2.链路冗余:
一条链路故障也保证网络联通,起到冗余备份的作用;
3.负载均衡:
负载均衡是双出口合理的分担到外网的流量,可以通过专用负载均衡设备(增加成本),也可以使用路由器的策略路由实现基于源或目的以及业务类型等的负载分担,同时也可以直接配置等价默认路由+NAT双outside接口做等价负载均衡。
【参考答案】:
(1)链路备份/冗余
(2)策略路由
【问题2】(4分)防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,
则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。
【解析】:
防火墙三种工作模式的区别:
路由模式
透明模式
混合模式
内部网络和外部网络属于不同的子网
内部网络和外部网络属于相同的子网
混合模式介于路由模式和透明模式,既可以配置接口工作在路由模式(接口具有IP地址),又可以配置接口工作在透明模式(接口无IP地址),主要在Eudemon1000E进行双机热备时使用。
需要重新规划原有的网络拓扑
无需改变原有的网络拓扑
接口需要配置IP地址
接口不能配置IP地址
接口所在的安全区域是三层区域
接口所在的安全区域是二层区域
由于防火墙接口均配有IP地址,很明显工作于路由模式;在拓扑图上可以直接观察到WEB服务器部署在DMZ区域,ERP服务器部署在inside区域。
【参考答案】:
(3)路由模式(4)内部/inside
【问题3】(4分)
若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1
位置或系统
VLANID
地址区间
信息点数量
备注
行政部
10-13
192.168.10.0~192.168.13.0
60
网段按楼层分配,每个网段末位地址为网关
技术部
14-17
192.168.14.0~192.168.17.0
80
生产部
18-20
192.168.18.0~192.168.20.0
30
无线网络
22
192.168.22.0
行政楼区域部署
监控网络
23
192.168.23.0
30
信息点分散
ERP
30
192.168.30.0
【解析】:
从IP规划方案来看,每个部门划分三个VLAN,分配的IP子网从192.168.10.0~192.168.20.0,其他未使用192.168.X.0子网可供扩展的VLAN或部门使用,每个VLAN规划的子网可用主机数大于目前的信息点数,从以后的网络扩展角度来看,VLAN中或部门的信息点数的增加,包括无线网络和监控网络的信息点的增加,都可以直接使用未使用的可用主机地址,而不需要重新增加子网或VLAN。
【参考答案】:
各部门终端数的扩展考虑,增加部门或部门VLAN的考虑,监控、无线网络信息点增加的扩展考虑(答到两项即可)。
【问题4】(3分)该网络拓扑中,上网行为管理设备的位置是否合适?
请说明理由。
【解析】:
上网行为管理设备的位置应该保证内网用户的上网流量经过其设备,从而实现行为管理策略。
【参考答案】:
不合适,应该部署在防火墙与核心交换机间使用跨接/串联的方式接入
【问题5】(3分)该网络中有无线节点的接入,在安全管理方面应采取哪些措施?
【解析】:
WLAN基本安全主要是无线接入和加密,其措施可以有SSID隐藏、WEP或WPA/WAP2加密、MAC地址过滤等。
当然对于更负责的安全管理还可以结合AAA系统做认证、授权、计费管理甚至审计等。
【参考答案】:
接入认证、无线加密、隐藏SSID、授权管理、审计管理(本题应该有答对3个即可)
【问题6】(2分)该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
【参考答案】:
视频监控系统业务流量大,会影响数据业务的通信速率。
试题二:
(共20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows2008操作系统。
图2-1
【问题1】(6分)
SAN常见方式有FC-SAN和IPSAN,再图2-1中,数据库服务器和存储设备连接方式为
(1),邮件服务器和存储设备连接方式为
(2)。
虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为Web服务器分配存储空间有应采用的文件系统格式是(4)。
【解析】:
1.SAN主要包含FCSAN和IPSAN两种:
1).存储区域网络(StorageAreaNetwork–FCSAN):
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(FiberChannel,简称FC)。
服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。
光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI协议,所以光纤通道协议实际上可以看成是SCSIoverFC。
2).IPSAN:
由于FCSAN的高成本使得很多中小规模存储网络不能接受,一些人开始考虑构建基于以太网技术的存储网络。
但是在SAN中,传输的指令是SCSI的读写指令,不是IP数据包。
iSCSI(互联网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。
它是由Cisco和IBM两家发起的,并且得到了各大存储厂商的大力支持。
iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。
为了与之前基于光纤技术的FCSAN区分开来,这种技术被称为IPSAN。
iSCSI继承了两大最传统技术:
SCSI和TCP/IP协议。
这为iSCSI的发展奠定了坚实的基础。
2.CIFS和NFS
CIFS是由microsoft在SMB的基础上发展,扩展到Internet上的协议。
他和具体的OS无关,在unix上安装samba后可使用CIFS.
NFS由SUN开发,主要用于unix和类unix系统,在windows上使用则需要安装客户端软件进行认证时的指令映射。
将NFS置于Windows上,有两种选择:
MicrosoftServicesforUNIX(SFU)和DiskShare。
CIFS采用C/S模式,基本网络协议:
TCP/IP和IPX/SPX;一般说来如果你的应用服务器或者用户都是基于Windows的,CIFS可能是最好的选择。
如果你的客户都是基于UNIX或Linux,那么NFS可能是更好的选择。
【参考答案】:
(1)FC-SAN
(2)IPSAN(3)NFS(4)CIFS
【问题2】(3分)
该企业采用RAID5方式进行数据冗余备份,请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。
【解析】:
RAID1阵列的时候需要2块以上的硬盘,并且数量只能是偶数。
如2块、4块、6块、8块等,
因为需要用做备份,在数据的安全性方面是最好的,但是只能利用到磁盘总容量的一半。
RAID5使用至少三块硬盘来实现阵列,在阵列当中有三块硬盘的时候,它将会把所需要存储的数据按照用户定义的分割大小分割成文件碎片存储到两块硬盘当中,此时,阵列当中的第三块硬盘不接收文件碎片,它接收到的是用来校验存储在另外两块硬盘当中数据的一部分数据,这部分校验数据是通过一定的算法产生的,可以通过这部分数据来恢复存储在另外两个硬盘上的数据。
另外,这三块硬盘的任务并不是一成不变的,也就是说在这次存储当中可能是1号硬盘和2好硬盘用来存储分割后的文件碎片,那么在下次存储的时候可能就是2号硬盘和3号硬盘来完成这个任务了。
【参考答案】:
(1)存储效率上,RAID5的存储利用率为(n-1)/n,RAID1的存储利用率为1/2,RAID5存储效率高
(2)存储速率上,RAID5的速率快于RAID1,
原因:
RAID具有数据安全(可一块硬盘故障),读写速度快,空间利用率高、成本低
的特点
【问题3】(8分)网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:
1.通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。
2.使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。
3.根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。
(5)~(8)备选答案:
(5)A.pingB.sshC.tracertD.mstsc
(6)A.pingB.telnetC.tracetD.netstat
(7)A.磁盘故障B.感染病毒C.网卡故障D.负荷过大
(8)A.更换磁盘B.安装防病毒软件,并查杀病毒C.更换网卡D.提升服务器处理能力
【解析】:
1.远程登录到服务器做诊断或配置可以通过Telnet、SSH、远程桌面等方式:
nTelnet是C/S构架的服务,登录后是命令行界面,客户端和服务器间的传输无私密性保护,一般用于管理网络设备(如路由器交换机)、LINUX或UNIX服务器主机。
nSSH和Telnet类似,但是提供私密性保护;
n远程桌面管理,是登录上服务器的图形化界面配置,一般用于登录到Windows服务器主机。
也可以用于登录到Linux的图形化界面配置,但是需要Linux安装桌面组件。
(5)中B项没有问题,D项其实也可以。
2.使用命令诊断邮件服务器的网络连接情况,发现网络丢包严重,根据“丢包”的文字描述,应该是ping命令。
3.交换机上某个端口数据流量异常,收发包量很大,可能的原因很多,比如病毒、端口或网卡物理故障(不是彻底损坏)、环路导致广播风
升级会员 