网络工程师第02套下午试题及解析_精品文档.doc
《网络工程师第02套下午试题及解析_精品文档.doc》由会员分享,可在线阅读,更多相关《网络工程师第02套下午试题及解析_精品文档.doc(11页珍藏版)》请在冰豆网上搜索。
![网络工程师第02套下午试题及解析_精品文档.doc](https://file1.bdocx.com/fileroot1/2022-10/6/cfa3a3ec-059d-407a-bf34-d1cd2ef1951b/cfa3a3ec-059d-407a-bf34-d1cd2ef1951b1.gif)
网络工程师第02套
第1题
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。
在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图2所示,在该客户机捕获的部分报文及相关分析如图3所示。
请分析图中的信息,补全图中【1】到【5】的内容。
参考答案:
【1】0.0.0.0[3分]
【2】192.168.0.100[3分]
【3】255.255.255.255[3分]
【4】offer[3分]
【5】192.168.0.20[3分]
试题分析:
(1)
(2)(3)从报文中可以看出,第一行报文为客户机发送的DHCPdiscover报文。
在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。
所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(4)第二行报文是DHCP服务器发送DHCPoffer作为对DHCPdiscover报文的响应,源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(5)从“DHCP:
Clienthardwareaddress=11-22-33-44-55-66”可以看出,客户端的MAC地址为11-22-33-44-55-66,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。
第2题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内
【说明】
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图2-1所示。
【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是
(1)协议,传输层协议是
(2)协议,默认的传输层端口号为(3)
vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。
【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)。
若当前配置内容如下所示,请给出对应配置项和配置值的含义。
...
listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES(7)
local_enable=YES(8)
write_enable=YES(9)
userlist_enable=YES(10)
...
【问题3】(2分)
为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11)。
【问题4】(3分)
由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是(12)。
参考答案:
【问题1】[5分]
(1)FTP
(2)TCP
(3)21
(4)servicevsftpdstart
(5)servicevsftpdstop
【问题2】[5分]
(6)vsftpd.conf
(7)允许匿名用户访问
(8)允许本地用户访问
(9)允许用户上传文件
(10)禁止用户列表文件中的用户访问
【问题3】[2分]
(11)注释或删除“listen_address=192.168.1.1”配置项
【问题4】[3分]
(12)改“#max-per-ip=10”为“max_per_ip=5”,改。
“#max_clients=1000”为“max_clients=10”
试题分析:
【问题1】
考查linux下ftp服务器的基本知识。
对于FTP服务,它采用的应用层协议为FTP协议,该协议对应的数据包需要封装在传输层TCP包头中,开放的端口为TCP的21号端口。
linux下用得较多的是vsftpd服务程序,该程序安装后,可以通过servicevsftpdstart|restart或者/etc/rc.d/init.d/vsftpdstart|restart实现FTP启动和重启。
同样可以servicevsftpdstop或者/etc/rc.d/init.d/vsftpdstop实现关闭FTP服务。
【问题2】
本题考查linux下vsftpd程序搭建ftp服务器时,其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。
常用的全局配置项
listen=YES:
是否以独立运行的方式监听服务
listen_address=x.x.x.x:
设置监听的IP地址
listen_port=21:
设置监听FTP服务的端口号
write_enable=YES:
是否启用写入权限
download_enable=YES:
是否允许下载文件
userlist_enable=YES:
是否启用user_list列表文件
userlist_deny=YES:
是否禁用user_list中的用户
max_clients=0:
限制并发客户端连接数
max_per_ip=0:
限制同一IP地址的并发连接数
常用的匿名FTP配置项
anonymous_enable=YES:
启用匿名访问
anon_umask=022:
匿名用户所上传文件的权限掩码
anon_root=/var/ftp:
匿名用户的FTP根目录
anon_upload_enable=YES:
允许上传文件
anon_mkdir_write_enable=YES:
允许创建目录
anon_other_write_enable=YES:
开放其他写入权
anon_max_rate=0:
限制最大传输速率,单位为字节
常用的本地用户FTP配置项
local_enable=YES:
是否启用本地系统用户
local_umask=022:
本地用户所上传文件的权限掩码
local_root=/var/ftp:
设置本地用户的FTP根目录
chroot_local_user=YES:
是否将用户禁锢在主目录
local_max_rate=0:
限制最大传输速率(字节/秒)
【问题3】
其配置文件中配置项“listen_address=x.x.x.x”功能是设置监听的IP地址,若注释改行或则删除该项,则FTP服务器可以监听来自任何主机的FTP请求,使因特网上的用户也可以访问vsftpd提供的文件传输服务。
【问题4】
参考问题2的解析
第3题
阅读以下说明,回答问题,讲解答填入答题纸对应的解答栏内。
【说明】
某网络方案如图a所示,该网络原先使用的是国外某品牌的交换机,随着业务的发展以及经费的限制,增添了7台
国产品牌的交换机,其中交换机1至交换机5均是国产普通2层交换机交换机,交换机6和交换机7是三层交换机。
图a例题的网络解决方案
该网络在运行过程中出现以下故障:
故障1
使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户的带宽都不超过10Mbps
使用“在线型网络万用表”串连在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbps。
故障2
故障现象:
VIP小区用户不能上网,但能PING通路由器地址
分析:
由于VIP小区用户配置的静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。
用户能PING通路由器,说明从用户到路由器的路径是通的,因此需要重点检查路由器。
操作过程如下:
首先,在路由器上,观察接口状态,未见异常。
然后,用showiproute观察
(1)表,未见异常。
最后,再使用showarp观察
(2)表,发现路由器接口的MAC地址以前保留再该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。
【问题1】
造成故障1的原因是什么?
如何解决?
(3分)
【问题2】
将故障2中
(1)和
(2)两处合适的答案添入答题纸相应的解答栏内。
故障2如何解决。
(4分)
[问题3]
新交换机7与原有品牌交换0使用trunk连接,则正确的配置如下:
switch0(config)#intfa0/1
switch0(config-if)#switchportmode(3)(2分)
switch0(config-if)#switchporttrunkencapsulation(4)(2分)
switch0(config-if)#noshutdown
[问题4]
若新交换机6与原有品牌三层交换10使用路由连接,则正确的配置如下:
switch10(config)#intfa0/1
switch10(config-if)#(5)switchport(2分)
switch10(config-if)#ipaddress192.168.1.1255.255.255.252
switch10(config-if)#no(6)(2分)
参考答案:
【问题1】[3分]
交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商
到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。
【问题2】[4分]
(1)路由
(2)ARP(地址解析协议)
故障解决:
进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。
[问题3][4分]
(3)trunk
(4)dot1q
[问题4][4分]
(5)no
(6)shutdown
试题分析:
【问题1】
交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。
【问题2】
(1)路由
(2)ARP(地址解析协议)
故障解决:
进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。
[问题3]
(3)trunk
(4)dot1q
本题主要考察trunk的封装协议不同,dot1q是标准。
[问题4]
(5)no
(6)shutdown
第4题
(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。
该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。
现计划将这些部门用路由器互联,网络拓扑结构如图所示。
【问题1】(4分)
该网络采用R1~R