中级网络工程师下午试题30真题含答案与解析交互.docx

中级网络工程师下午试题30真题含答案与解析交互.docx

《中级网络工程师下午试题30真题含答案与解析交互.docx》由会员分享，可在线阅读，更多相关《中级网络工程师下午试题30真题含答案与解析交互.docx（17页珍藏版）》请在冰豆网上搜索。

中级网络工程师下午试题30真题含答案与解析交互

中级网络工程师下午试题-30

（总分75,做题时间90分钟）

试题一

[说明]

假设某公司被分配了一个C类地址，网络号是202.128.236.0，该公司的网络拓扑结构见下图。

其中部门A和部门B拥有主机数不会超过25台，其他部门及分公司的主机数不会超过10台。

1. 

请为各个部门和分公司分配IP地址和子网掩码，IP地址分配表如下表所示。

要求表中子网地址从小到大进行排列，方便与路由汇总。

注意：

该单位的路由器不支持全0子网和全1子网。

IP地址分配表

部门

子网地址

子网掩码

部门A

______

______

部门B

______

______

部门C

______

______

部门D

______

______

分公司E

______

______

分公司F

______

______

    分值:

5

128.236.32

255.255.255.224

202.128.236.64

255.255.255.224

202.128.236.96

255.255.255.240

202.128.236.112

255.255.255.240

202.128.236.128

255.255.255.240

202.128.236.144

255.255.255.240[解析]该大题主要考查考生对VLSM的理解和操作。

如果子网的主机数至少为25台，则主机号必须要有5位（25-2=30）才能满足，所以可把3位作为子网号，网络号和子网号共27位，这样子网掩码为11111111.11111111.11111111.11100000，即255.255.255.224。

如果子网的主机数至少为10台，则主机号必须要有4位（24-2=14）才能满足，所以可把4位作为子网号，网络号和子网号共28位，这样子网掩码为11111111.11111111.11111111.11110000，即255.255.255.240。

划分的思路是：

先将这个网络按/27子网掩码进行划分，将网络划分成8个子网（其中第一个和最后一个不能使用），将第二个和第三个子分别分配给部门A和部门B，再将第四个子网一分为二，分别分配给部门C和部门D，将第五个子网一分为二，分别分配给分公司E和分公司F，划分过程如下：

2. 

如果要给广域网线路分配IP地址，则子网掩码为______最节约IP地址。

    分值:

5

**[解析]在广域网串行线路的子网，只需要2个地址即可，因此主机号只需要2位（22-2=2），即可把6位作为子网号，网络号和子网号共30位，这样子网掩码为11111111.11111111.11111111.11111100，即255.255.255.252。

3. 

设有下面4条路由：

172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.133.0/24，如果进行路由汇聚，能覆盖这4条路由的地址是______。

    分值:

5

**/21[解析]要计算这4条路由的路由汇聚，可以找出它们的网络地址的共同前缀和位数，从而确定路由汇聚地址和超网掩码（子网掩码）。

**/24:

→

10101100

00010010

10000

001

00000000

**/24:

→

10101100

00010010

10000

010

00000000

**/24:

→

10101100

00010010

10000

100

00000000

**/24:

→

10101100

00010010

10000

101

00000000

相同位21:

→

10101100

00010010

10000

000

00000000

（172）

（18）

（128）

（0）

由此可确定，这4条路由有21位相同，共同前缀为172.18.128.0

试题二

[说明]

下面是某学校一台Linux服务器下域名服务主配置文件/etc/named.conf的内容：

options{

directory"/var/named";

};

zone"."IN{

typehint;

file"named.ca";

};

zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"named.local";

};

zone"net."IN{

typeslave;

file"named.hosts";

masters{202.122.58.101}

};

zone"58.112.202.in-addr.arpa"IN{

typeslave;

file"named.hosts";

masters{202.122.58.101}

};

1. 

Internet域名解析的两种方式为______和______。

    分值:

3

递归解析

迭代解析[解析]该大题主要考查Linux下DNS服务器配置。

/etc/named.conf文件是DNS服务主配置文件，它是DNS守护进程named启动时读取到内存的第一个文件。

在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件和其所在的目录。

该文件内容包括一个全局配置选项（options）部分和多个区（zone）声明部分。

将域名映射为IP地址或将IP地址映射成域名，都称为域名解析。

域名解析可以有两种方式。

第一种叫递归解析，要求域名服务器系统一次性完成全部名字和地址之间映射。

换句话说，解析程序期望服务器提供最终解答，若服务器是该域名的授权服务器，就检查其数据库并响应；若服务器不是授权服务器，该服务器就将请求发送给另一个服务器并等待响应，直到查找到该域名授权服务器，并把响应的结果发送给请求的客户。

第二种叫迭代解析，每一次请求一个服务器，不行再请求别的服务器。

换言之，若服务器是该域名的授权服务器，就检查其数据库并响应，完成解析；若不是，就返回认为可以解析这个查询的服务器的IP地址。

客户就向第二个服务器重复查询，若新找到的服务器能解决这个问题，就响应并完成解析；否则，就向客户返回一个新服务器的IP地址。

客户如此重复同样的查询，直到找到该域名授权服务器。

2. 

服务器类型包括______、______、______。

该服务器类型为______，如果要增加一条主机（A）类型的资源记录，则需要在______上完成。

    分值:

3

主域名服务器

辅助域名服务器

缓存域名服务器

辅助域名服务器

主域名服务器[解析]区（zone）声明部分可以用type来指定服务器类型，说明这台服务器是主域名服务器、辅助域名服务器还是缓存域名服务器。

master说明是一个区的主域名服务器；hint说明一个区的高速缓冲文件；slave说明一个区的辅助域名服务器。

本题中的正向域名解析区声明和反向域名解析区声明中都指明了type为slaver，则这台服务器是辅助域名服务器，其埘应的主域名服务器由master语句来定，为202.122.58.101这台主机。

辅助域名服务器中的区域文件内的数据是从另外主域名服务器复制过来的，并不是直接输入的，也就是说这个区域文件的数据只是一份副本，这里的数据是无法修改的，修改资源记录必须在主域名服务器中完成。

3. 

该服务器是______域的域名服务器，该域对应的子网地址是______。

反向域名由两部分组成，域名前半段是______，而区域后半段必须是______。

第一空备选答案

A．正向域名解析区B．反向域名解析区

    分值:

3

A

net.

网络ID反向书写

in-addr.arpa[解析]该域名服务器完成解析的域是由正向域名解析区声明来确定，为net.；该域对应的子网地址是由反向域名解析区声明来确定，而反向域名有两部分组成，域名前半段是其网络ID反向书写，而区域后半段必须是“in-addr.arpa”。

因此反向域对应的子网地址是202.112.58.0/24。

4. 

该服务器的高速缓存初始化文件的完整路径为______。

    分值:

3

/var/named/[解析]一般来说，每个域名服务器都维护一个高速缓存服务器，高速缓存初始化文件来是由根声明区中file语句来确定，在本题中是named.ca，其存放目录是由全局声明区directory语句来说明，为/var/named/。

5. 

当DNS服务器启动后，验证其是否工作正常的命令为______，若想测试一条邮件交换器记录（MX记录），需要使用的命令为______。

    分值:

3

nslookup

settype=MX[解析]域名服务的测试工具是nslookup；测试一条邮件交换器记录（MX记录），需要使用settype=MX子命令。

试题三

[说明]

某公司下设三个部门，为了便于管理，每个部门组成一个虚拟局域网，公司网络结构如下图所示。

[交换机Switch1的部分配置信息]

Switch1（config）#interfacef1/9

Switch1（config-if）#switchportmodeaccess

Switch1（config-if）#switchportaccessvlan11

Switch1（config）#interfacef0/10

Switch1（config-if）#switchportmodeaccess

Switch1（config-if）#switchportaccessvlan12

Switch1（config）#interfacef0/17

Switch1（config-if）#switchportmodeaccess

Switch1（config-if）#switchportaccessvlan13

[交换机Switch2的部分配置信息]

Switch2（config）#interfacef0/6

Switch2（config-if）#switchportmodeaccess

Switch2（config-if）#switchportaccessvlan11

Switch2（config）#interfacef0/8

Switch2（config-if）#switchportmodeaccess

Switch2（config-if）#switchportaccessvlan12

Switch2（config）#inteffacef0/11

Switch2（config-if）#switchportmodeaccess

Switch2（config-if）#switchportaccessvlan13

[交换机Switch3的部分配置信息]

Switch3（config）#interfacef0/3

Switch3（config-if）#switchportmodeaccess

Switch3（config-if）#switchportaccesSvlan11

Switch3（config-if）#exit

Switch3（config）#interfacef0/7

Switch3（config-if）#switchportmodeaccess

Switch3（config-if）#switchportaccessvlan12

Switch3（config）#interfacef0/13

Switch3（config-if）#switchportmodeaccess

Switch3（config-if）#switchportaccessvlan13

1. 

图中，路由器除了实现内部局域网与Internet之间数据路由的功能之外，还具有的功能为______，且通常称具有这种功能的路由器为______。

    分值:

3.75

实现各VLAN之间的数据转发

独臂路由器[解析]该大题主要考查通过独臂路由器实现VLAN的配置。

在图中，三台交换机都是两层交换机，不能完成各VLAN之间的数据转发，因此，该路由器不但要实现内部局域网与Internet之间数据路由，还要实现各VLAN之间的数据转发，通常称为这种路由器为独臂路由器。

2. 

双绞线可以制作成直连线和交叉线两种形式。

在图中，路由器与交换机相连，使用的双绞线应制作成______形式。

    分值:

3.75

直连线[解析]路由器的实质是一台运行路由软件的主机，因此它与交换机相连应使用直连线。

3. 

划分VLAN的好处有______、______、______。

划分VLAN的方式有______、______、______、______。

    分值:

3.75

对网络进行了分段

对广播进行了有效控制

增强了网络的灵活性和安全性

基于端口划分

基于MAC地址划分

基于第三层地址划分

基于策略划分（或基于应用划分）

4. 

填充VLAN信息表。

VLAN信息表

部门

VLAN编号

包括的服务器及主机名称

行政部

11

______

市场部

12

______

财务部

13

______

    分值:

3.75

Server3、Computer2和Computer5

Server2、Computer3和Computer6

Servet1、Computer1和Computer4[解析]从三台交换机的配置可以看出，Switch1的f0/9端口、Switch2的f0/6端口、Switch3的f0/3端口都有一个相同的配置“switchpoftaccessvlan11”，它们都属于同一VLAN11，因此Server3、Computer2和Computer5同属于VLAN11。

同样的方法，可以判断Server2、Computer3和Computer6同属于VLAN12，Server1、Computer1和Computer4同属于VLAN13。

试题四

[说明]

RIP路由协议是在小型互联网中常用的动态路由协议。

为了保证路由器之间交换路由表的完整性，RIP协议采用报文摘要认证，常用的认证方法是MD5认证。

在有认证的情况下实现两台路由器的互连，这两台路由器必须配置相同的认证方式和密钥才能进行双方路由的交换，双方必须发送版本2。

1. 

阅读下面的配置信息，解释横线处的命令。

Router1（config）#keychainzhang

Router1（config-keychain）#key1

Router1（config-keychain-key）#key-stringzhang

Router1（config-keychain-key）#exit

Router1（config-keychain）#exit

Router1（config）#interfaceeth0/0

Router1（config-if-eth0/0）#ipripauthenticationkey-chainzhang

Router1（config-if-eth0/0）#ipripauthenticationmodemd5______

Router1（config-if-eth0/0）#ipripsendversion2______

Router1（config-if-eth0/0）#ipripreceiveversion2______

    分值:

5

设置MD5认证

配置发送版本2

配置接收版本2[解析]命令“ipripauthenticationmode”为设置认证模式；命令“ipripsendversion”为配置发送版本；命令“ipripreceiveversion”为配置接收版本。

2. 

在配置和监视RIP路由协议时，有一些查看和调试命令，如下表所示，请填写横线处。

命令

作用

showipripdatabase

显示RIP路由器数据库

showdebuggingrip

______

showipprotocolsrip

______

debugiprippacket{send|receive}

Debug输出RIP数据报文信息

debugiprippacketevent

______

debugiprippacketrm

Debug输出RIP的RIM信息

    分值:

5

显示RIP的debug状态

显示RIP协议概要信息

Debug输出RIP数据信息事件[解析]命令“showdebuggingrip”为显示RIP的debug状态；命令“showipprotocolsrip”显示RIP协议概要信息；命令“debugiptippacketevent”为Debug输出RIP数据信息事件。

3. 

下面是通过showipripdatabase命令来显示RIP数据库信息，请解释下划线的部分的含义。

Router#showipripdatabase

Network

NextHop

Metri

From

Time

Rip

**/24

**

1

**

02:

40

______

Rip

**/24

**

1

**

02:

40

______

Connected

**/24

______

Rip

**/24

**

1

**

02:

53

    分值:

5

本路由的下一跳地址为192.168.0.210

用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度；路由过期时，显示的是删除定时器的时间长度

表示该路由器直连路由[解析]NextHop为本路由的下一跳地址为192.168.0.210；Time用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度；路由过期时，显示的是删除定时器的时间长度；Connected192.168.0.0/24表示该路由器直连路由。

试题五

请认真阅读下列关于计算机网络防火墙的说明信息，回答问题。

[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

1. 

完成下列命令行，对网络接口进行地址初始化的配置：

firewall（config）#ipaddressinside____________

firewall（config）#ipaddressoutside____________

    分值:

3

**

255.255.255.0

202.117.12.37

255.255.255.252[解析]根据网络拓扑图可以看出，该防火墙的内网端口的地址是192.168.0.1，采用24位子网掩码，即255.255.255.0；防火墙的外网端口的地址是202.117.12.37，采用30位子网掩码，即255.255.255.252。

2. 

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。

根据网络连接示意图提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。

firewall（config）#global（outside）______netmask______

firewall（config）#nat（outside）____________

    分值:

3

12.37

255.255.255.252

1192.168.0.0

255.255.255.0[解析]global命令把内网的ip地址翻译成外网的ip地址或一段地址范围。

其命令格式为：

Firewall（config）#global（if_name）nat_idip_address-ip_address

[netmaskglobal_mask]

从图所示可知，外网的ip地址只有一个，即202.117.12.37，子网掩码255.255.255.252。

因此，第五空应填写“1202.117.12.37”，第六空应填写“255.255.255.252”。

nat命令的作用是将内网的私有ip转换为外网的公有ip，nat命令总是与global命令一起使用。

其命令格式为：

Firewall（config）#nat（if_name）nat_idlocal_ip[netmask]

从图所示可知，需要进行地址转换的192.168.0.0/24这个网段。

因此，第七空应填写“1192.168.0.0”，第八空应填写“255.255.255.0”。

3. 

如果允许内部任意IP地址都可以转换出去，则：

firewall（config）#nat（outside）____________

    分值:

3

**或（10）

0.0.0.0（或0）[解析]如果允许内部任意ip地址都可以转换出去，则local_ip参数应为0.0.0.0，而netmask也应是0.0.0.0。

因此，第九空应填写“10.0.0.0”，第十空应填写“0.0.0.0”。

4. 

访问控制表是防火墙实现安全管理的重要手段。

完成下列访问控制列表（access-control-list）的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器。

Firewall（config）#access-list100denytcp______202.197.12.0255.255.255.0eq______

    分值:

3

any

80或www[解析]第十一空要写出表示任何一台主机的IP地址，可有两种写法，一种是“0.0.0.00.0.0.0”，另一种是any。

第十二空要写出访问Web主机的协议号或协议名，因此可以填写80或www。

5. 

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿