网络工程师第02套下午试题及解析_精品文档.doc

网络工程师第02套下午试题及解析_精品文档.doc

《网络工程师第02套下午试题及解析_精品文档.doc》由会员分享，可在线阅读，更多相关《网络工程师第02套下午试题及解析_精品文档.doc（11页珍藏版）》请在冰豆网上搜索。

网络工程师第02套

第1题

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。

在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图2所示，在该客户机捕获的部分报文及相关分析如图3所示。

请分析图中的信息，补全图中【1】到【5】的内容。

参考答案：

【1】0.0.0.0[3分]

【2】192.168.0.100[3分]

【3】255.255.255.255[3分]

【4】offer[3分]

【5】192.168.0.20[3分]

试题分析：

（1）

（2）（3）从报文中可以看出，第一行报文为客户机发送的DHCPdiscover报文。

在发送此报文的时候，客户机没有IP地址，也不知道DHCP服务器的IP地址。

所以，该报文以广播的形式发送，源IP地址为0.0.0.0，代表网络中本主机的地址；目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。

（4）第二行报文是DHCP服务器发送DHCPoffer作为对DHCPdiscover报文的响应，源IP地址为DHCP服务器192.168.0.100；目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。

（5）从“DHCP：

Clienthardwareaddress=11-22-33-44-55-66”可以看出，客户端的MAC地址为11-22-33-44-55-66，该MAC地址是图2中用户的MAC地址，其IP地址为192.168.0.20。

第2题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内

【说明】

某公司搭建了一个小型局域网，网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器，该网络结构如图2-1所示。

【问题1】（5分）

Linux的文件传输服务是通过vsftpd提供的，该服务使用的应用层协议是

（1）协议，传输层协议是

（2）协议，默认的传输层端口号为（3）

vsftpd服务可以通过命令行启动或停止，启动该服务的命令是（4），停止该服务的命令是（5）。

【问题2】（5分）

vsftpd程序主配置文件的文件名是（6）。

若当前配置内容如下所示，请给出对应配置项和配置值的含义。

...

listen_address=192.168.1.1

#listen_port=21

#max_per_ip=10

#max_clients=1000

anonymous_enable=YES（7）

local_enable=YES（8）

write_enable=YES（9）

userlist_enable=YES（10）

...

【问题3】（2分）

为了使因特网上的用户也可以访问vsftpd提供的文件传输服务，可以通过简单的修改上述主配置文件实现，修改的方法是（11）。

【问题4】（3分）

由于Linux服务器的配置较低，希望限制同时使用FTP服务的并发用户数为10，每个用户使用FTP服务时可以建立的连接数为5，可以通过简单的修改上述主配置文件实现，修改的方法是（12）。

参考答案：

【问题1】[5分]

（1）FTP

（2）TCP

（3）21

（4）servicevsftpdstart

（5）servicevsftpdstop

【问题2】[5分]

（6）vsftpd.conf

（7）允许匿名用户访问

（8）允许本地用户访问

（9）允许用户上传文件

（10）禁止用户列表文件中的用户访问

【问题3】[2分]

（11）注释或删除“listen_address=192.168.1.1”配置项

【问题4】[3分]

（12）改“#max-per-ip=10”为“max_per_ip=5”，改。

“#max_clients=1000”为“max_clients=10”

试题分析：

【问题1】

考查linux下ftp服务器的基本知识。

对于FTP服务，它采用的应用层协议为FTP协议，该协议对应的数据包需要封装在传输层TCP包头中，开放的端口为TCP的21号端口。

linux下用得较多的是vsftpd服务程序，该程序安装后，可以通过servicevsftpdstart|restart或者/etc/rc.d/init.d/vsftpdstart|restart实现FTP启动和重启。

同样可以servicevsftpdstop或者/etc/rc.d/init.d/vsftpdstop实现关闭FTP服务。

【问题2】

本题考查linux下vsftpd程序搭建ftp服务器时，其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。

常用的全局配置项

listen=YES：

是否以独立运行的方式监听服务

listen_address=x.x.x.x：

设置监听的IP地址

listen_port=21：

设置监听FTP服务的端口号

write_enable=YES：

是否启用写入权限

download_enable＝YES：

是否允许下载文件

userlist_enable=YES：

是否启用user_list列表文件

userlist_deny=YES：

是否禁用user_list中的用户

max_clients=0：

限制并发客户端连接数

max_per_ip=0：

限制同一IP地址的并发连接数

常用的匿名FTP配置项

anonymous_enable=YES：

启用匿名访问

anon_umask=022：

匿名用户所上传文件的权限掩码

anon_root=/var/ftp：

匿名用户的FTP根目录

anon_upload_enable=YES：

允许上传文件

anon_mkdir_write_enable=YES：

允许创建目录

anon_other_write_enable=YES：

开放其他写入权

anon_max_rate=0：

限制最大传输速率，单位为字节

常用的本地用户FTP配置项

local_enable=YES：

是否启用本地系统用户

local_umask=022：

本地用户所上传文件的权限掩码

local_root=/var/ftp：

设置本地用户的FTP根目录

chroot_local_user=YES：

是否将用户禁锢在主目录

local_max_rate=0：

限制最大传输速率（字节/秒）

【问题3】

其配置文件中配置项“listen_address=x.x.x.x”功能是设置监听的IP地址，若注释改行或则删除该项，则FTP服务器可以监听来自任何主机的FTP请求，使因特网上的用户也可以访问vsftpd提供的文件传输服务。

【问题4】

参考问题2的解析

第3题

阅读以下说明，回答问题，讲解答填入答题纸对应的解答栏内。

【说明】

某网络方案如图a所示，该网络原先使用的是国外某品牌的交换机，随着业务的发展以及经费的限制,增添了7台

国产品牌的交换机，其中交换机1至交换机5均是国产普通2层交换机交换机，交换机6和交换机7是三层交换机。

图a例题的网络解决方案

该网络在运行过程中出现以下故障：

故障1

使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量，发现这些用户的带宽都不超过10Mbps

使用“在线型网络万用表”串连在三层交换机6和交换机4之间，测试数秒钟后，发现它们之间的传输速率也是10Mbps。

故障2

故障现象：

VIP小区用户不能上网，但能PING通路由器地址

分析：

由于VIP小区用户配置的静态IP地址，而且处于同一网段，共用路由器上的一个地址作为网关地址。

用户能PING通路由器，说明从用户到路由器的路径是通的，因此需要重点检查路由器。

操作过程如下：

首先，在路由器上，观察接口状态，未见异常。

然后，用showiproute观察

（1）表，未见异常。

最后，再使用showarp观察

（2）表，发现路由器接口的MAC地址以前保留再该表中的MAC地址不同，是VIP小区中某个用户的MAC地址。

【问题1】

造成故障1的原因是什么？

如何解决？

（3分）

【问题2】

将故障2中

（1）和

（2）两处合适的答案添入答题纸相应的解答栏内。

故障2如何解决。

（4分）

[问题3]

新交换机7与原有品牌交换0使用trunk连接,则正确的配置如下:

switch0（config）#intfa0/1

switch0（config-if）#switchportmode（3）（2分）

switch0（config-if）#switchporttrunkencapsulation（4）（2分）

switch0（config-if）#noshutdown

[问题4]

若新交换机6与原有品牌三层交换10使用路由连接,则正确的配置如下:

switch10（config）#intfa0/1

switch10（config-if）#（5）switchport（2分）

switch10（config-if）#ipaddress192.168.1.1255.255.255.252

switch10（config-if）#no（6）（2分）

参考答案：

【问题1】[3分]

交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商

到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。

【问题2】[4分]

（1）路由

（2）ARP（地址解析协议）

故障解决：

进入到路由器接口配置模式，将该接口关闭后重新激活，路由器新的ARP表更新了到路由器的接口MAC地址，随后用户接入Internet恢复正常,故障排除。

[问题3][4分]

（3）trunk

（4）dot1q

[问题4][4分]

（5）no

（6）shutdown

试题分析：

【问题1】

交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别，可能会造成两个交换机之间不能协商到100M的情况，这时候，需要重新配置双方交换机，禁止其进行协商，强制配置到100Mbps。

【问题2】

（1）路由

（2）ARP（地址解析协议）

故障解决：

进入到路由器接口配置模式，将该接口关闭后重新激活，路由器新的ARP表更新了到路由器的接口MAC地址，随后用户接入Internet恢复正常，故障排除。

[问题3]

（3）trunk

（4）dot1q

本题主要考察trunk的封装协议不同，dot1q是标准。

[问题4]

（5）no

（6）shutdown

第4题

（共15分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位有1个总部和6个分部，各个部门都有自己的局域网。

该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24，其中总部与分部4共用一个C类地址。

现计划将这些部门用路由器互联，网络拓扑结构如图所示。

【问题1】（4分）

该网络采用R1～R