上半年网络工程师考试真题及答案下午卷.docx
《上半年网络工程师考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《上半年网络工程师考试真题及答案下午卷.docx(26页珍藏版)》请在冰豆网上搜索。
上半年网络工程师考试真题及答案下午卷
2015上半年网络工程师考试真题及答案-下午卷
试题一
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护。
【问题1】(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是
(1);将NIDS部署在②的优势是
(2)、(3);将NIDS部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
(1)C
(2)A
(3)D
(4)B
本题考查网络规划以及组网的相关基础知识。
包括入侵检测系统部署的技术规范,企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。
入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。
例如,将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。
【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。
若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。
(5)备选答案:
A.链路状态B.距离矢量C.路径矢量
(6)备选答案:
A.EGPB.RIPC.BGP
(5)A
(6)B
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。
而路由就是指导IP数据包发送的路径信息。
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
常见的路由协议分为分为动态路由和静态路由,而动态路由协议又距离矢量路由协议和链路状态路由协议。
OSPF也称为接口状态路由协议。
OSPF通过路由器之间通告网络接口的状态來建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
【问题3】(4分)
对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。
(7)、(8)备选答案:
A.multiB.trunkC.access
(7)C
(8)B
端口聚合也叫做以太通道(EthernetChannel),主要用于交换机之间连接。
由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。
同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。
【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。
若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。
为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。
(10)、(11)备选答案:
A.MasterB.BackupC.VTPServerD.MSTP
(9)VRRP或者HSRP
(10)A
(11)D
汇聚交换机采用虚拟路由冗余,目的是当一台汇聚交换机出现故障时,启用备份线路的措施。
根据设备情况可以采用虚拟路由器冗余协议(VRRP)或热备份路由器协议(HSRP)。
生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。
Switch1(config)#interfacevlan20
Switch1(corifig-if)#ipaddress192.168.20.253255.255.255.0
Switch1(config-if)#standby2ip192.168.20.250
Switch1(config-if)#standby2preempt
Switch1(config-iD#exit
VLAN20standby默认优先级的值是(12)。
VLAN20设置preempt的含义是(13)。
(12)100
(13)设置为抢占模式,或交换机故障恢复后抢占vlan20的控制权。
HSRP协议利用优先级决定哪个路由器成为活动路由器。
如果一个路由器的优先级比其他路由器的优先级高,则该路由器成为活动路由器,路由器的默认优先级是100。
当在交换机上配置链路冗余或负载均衡后,保证故障设备恢复后正常工作,需要设置preempt模式。
试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。
公司内部拥有主机约120台,用C类地址段192.168.100.0/24。
采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题1】(2分)
在Linux中,DHCP的配置文件是
(1)。
(1)dhcpd.conf
本题考查Linux服务器下DHCP服务器的配置。
DHCP服务是一种动态的为客户端主机分配IP地址的服务,在Linux服务器中,该服务的配置文件是dhcpd.conf。
【问题2】(8分)
内部邮件服务器IP地址为192.168.100.253,MAC地址为01:
A8:
71:
8C:
9A:
BB;内部文件服务器IP地址为192.168.100.252,MAC地址为01:
15:
71:
8C:
77:
BC。
公司内部网络分为4个网段。
为方便管理,公司使用DHCP服务器为客户机动态配置IP地址,下面是Linux服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。
Subnet
(2)netmask(3)
{
optionrouters192.168.100.254;
optionsubnet-mask(4);
optionbroadcast-address(5);
optiontime-offset-18000;
range(6)(7);
default-lease-time21600;
max-lease-time43200;
hostservers
{
Hardwareethemet(8);
fixed-address192.168.100.253;
hardwareethemet01:
15:
71:
8C:
77:
BC;
fixed-address(9);
}
}
(2)192.168.100.192
(3)255.255.255.192
(4)255.255.255.192
(5)192.168.100.255
(6)192.168.100.193
(7)192.168.100.251
(8)01:
A8:
71:
8C:
9A:
BB
(9)192.168.100.252
问题中给出了该公司所使用的IP地址所在子网为192.168.100.192/26,网络号为192.168.100.192,子网掩码为255.255.255.192。
本网的广播地址是将本网段中所有主机部分的二进制位数全部变为1得到,为192.168.100.255。
空(6)和空(7)是要求计算该子网的IP地址范围,其有效的IP地址为192.168.100.193-192.168.100.254。
空(8)和空(9)按照问题的描述,要求填写对应的硬件地址和IP地址。
【问题3】(2分)
配置代码中“optiontime-offset-18000”的含义是(10)。
“default-lease-time21600”表明,租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间B.将格林威治时间调整为本地时间C.设置最长租约期
(10)B
(11)6
optiontime-offset-18000的配置项,是为了使得本地的DHCP服务器时间采用本地的时间进行计时,将从时间服务器中获取的格林威治时间调整到与本地时间同步的目的。
default-lease-time21600的配置项是设置IP地址分配给客户端后的失效时间,改时间以秒为单位,即时间为12600秒,将其换算为小时的方法是216000秒/3600秒=6小时。
【问题4】(3分)
在一台客户机上使用ipconfig命令输出如图2-2所示,正确的说法是(12)。
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向DHCP服务器重新申请IP地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48
D.DHCP服务器的IP地址为169.254.146.48
(12)B
(13)ipconfig/release
(14)ipconfig/renew
图中所示的故障,是由于该客户端并未接收到系统的DHCP服务器所发来的IP地址配置信息,而有TCP/IP协议集为该客户端分配的169.254.x.x段的地址。
169.254.x.x地址是IANA组织规定的保留地址,为了未采用DHCP服务器动态分配IP地址的用户,当未获取DHCP分配的IP地址时,自动使用该段地址,该段地址一般不能使网络正常运行。
试题三
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用WindowsServer2003配置了共享打印、FTP和DHCP服务。
【问题1】(8分)
1.Internet共享打印使用的协议是
(1)。
(1分)
(1)备选答案:
A.PPIB.IPPC.TCPD.IP
2.Intemet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中将“ActiveServerPages”设置为“允许”,其目的是
(2)。
(2分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。
(2分)
(3)备选答案:
A.HTTP:
//127.0.0.1/PRINTERS
B.FTP:
//127.0.0.1/PRINTERS
C.HTTP:
//PRINTERS
D.FTP:
//PRINTERS
4.使用Intemet共享打印流程为6个步骤:
①在终端上输入打印设备的URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个cabinet文件,下载到客户端
⑥通过Intemet把HTTP请求发送到打印服务器
对以上步骤进行正确的排序(4)。
(3分)
(1)B
(2)可采用页面显示打印机状态信息
(3)A
(4)①⑥③②⑤④
本题考查WindowsServer2003配置共享打印、FTP和DHCP服务等相关知识。
IPP协议是一个基于Internet应用层的协议,它面向终端用户和终端打印设备。
IPP基于常用的Web浏览器向终端设备传送打印机的属性和状态信息需要将Web服务扩展选项卡中将“ActiveServerPages”设置为“允许”。
Internet打印流程如下:
①用户输入打印设备的URL(统一资源定位符),通过Internet连接到打印服务器。
②HTTP请求通过Internet发送到打印服务器。
③打印服务器要求客户端提供身份验证信息。
这样能够确保只有经过授权的用户才能在打印服务器上打印文件。
④当用户获得授权可以访问打印服务器后,服务器使用活动服务器页(ActiveServerPages,ASP)向用户显示状态信息,其中包括有关当前空闲打印机的信息。
⑤当用户连接Internet打印网页上的任何打印机时,客户端计算机首先尝试在本地寻找该打印机的驱动程序。
如果没有找到适合的驱动程序,打印服务器将会生成一个Cabinet文件(xab文件,又称为Setup文件),其中包含正确的打印机驱动程序文件。
打印服务器把.cab文件下载到客户端计算机上。
客户端计算机提示用户允许下载该.cab文件。
⑥当用户连接到Internet打印机后,他们可以使用Internet打印协议(InternetPrintingProtocol,IPP)把文件发送到打印服务器。
【问题2】(8分)
FTP的配置如图3-2、图3-3所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的TCP端口号为(5)。
2.如果只允许一台主机访问FTP服务器,参考图3-2给出具体的操作步骤(6)。
3.参考图3-3,在一台服务器上搭建多个FTP站点的方法是(7)。
4.如点击图3-3中“当前会话”按钮,显示的信息是(8)。
(5)21
(6)在“目录安全性”页面选中“拒绝访问”,单击“添加”,在弹出的“授权访问”页面,选中“一台计算机”,填入允许访问的主机IP
(7)增加IP地埤或修改TCP端口
(8)连接FTP的用户或主机的信息
在WindowsServer2003环境下安装FTP服务需要在“Internet信息服务”组件中添加“文件传输协议(FTP)”功能模块。
该功能模块的配置可以实现特定用户对FTP的访问、建立多个FTP站点、显示用户连接FTP状态等功能。
FTP服务器端建立的TCP端口号是21。
【问题3】(4分)
DHCP的配置如图3-4和3-5所示。
1.图3-4中填入的IP地址是(9)。
2.图3-5中配置DHCP中继代理程序,可以实现(10)。
(9)备选答案:
A.分配给客户端的IP地址
B.默认网关的IP地址
C.DHCP服务器的IP地址
(10)备选答案:
A.使普通客户机获取IP等信息
B.跨网段的地址分配
C.特定用户组访问特定网络
(9)B
(10)B
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。
用户可以利用WmdowsServer2003提供的组件进行DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。
在进行DHCP服务器配置时需要填入待分配的IP段以及默认网关等信息。
在大型的网络中,可能会存在多个子网。
DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。
但广播消息是不能跨越子网的。
如果DHCP客户机和服务器在不同的子网内,就要用到DHCP中继代理。
试题四
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络拓扑结构如图4-1所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。
根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。
该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。
各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了
(1)和
(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。
目前有两种协商协议:
一种是(3),是Cisco私有的协议;另一种是(4),是基于IEEE802.3ad标准的协议。
(3)、(4)备选答案:
A.端口聚合协议(PAgP)
B.多生成树协议(MSTP)
C.链路聚合控制协议(LACP)
(1)负载均衡
(2)链路冗余
(3)A
(4)C
本题考查使用三层交换机实现VLAN间路由的相关知识点和配置命令。
本问题主要考查以太信道(或端口聚合)技术。
EtherChannel是由Cisco研发的,应用于交换机之间的多链路捆绑技术。
它的基本原理是:
将两个设备间多条相同特性的快速以太或千兆位以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。
除了增加带宽外,EtherChannel还可以在多条链路上均衡分配流量,起到负载均衡的作用;当一条或多条链路故障时,只要还有链路正常,流量将转移到其他的链路上,整个过程在几毫秒内完成,从而起到链路冗余的作用,增强了网络的稳定性和安全性。
在EtherChannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合,以及源MAC地址和目的MAC地址组合等来进行分布。
两台交换机之间是否形成EtherChannel也可以用协议自动协商。
目前有两个协商协议:
PAgP和LACP,PAgP(端口汇聚协议PortAggregationProtocol)是Cisco私有的协议,而LACP(链路汇聚控制协议LinkAggregationControlProtocol)是基于IEEE802.3ad的国际标准。
语法为:
channel-group[num]mode[auto|on|desirable]
其中,auto:
被动协商;on:
不协商;desirable:
主动协商。
on只能和on起channel,两个auto不能起channel。
【问题2】(7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。
根据需求,完成或解释Switch-core与Switchl的部分配置命令。
1.配置核心交换机Switch-core
Switch-core#configterminal
Switch-core(config)#interfacegigabitEthemet0/2
Switch-core(config-if)#descnptionwgsw-g0/1//(5)
Switch-core(config-if)#noswitchport//(6)
Switch-core(config-if)#ipaddress(7)
Switch-core(config-if)#noshutdown
Switch-core(config)#iproute192.168.10.0255.255.255.0192.168.101.2
Switch-core(config)#exit
…
2.配置网管中心交换机Switchl
Switchl#configterminal
Switchl(config)#noipdomainlookup//(8)
Switchl(config)#interfacegigabitEthemet0/1
Switchl(config-if)#descriptioncore-g0/2
Switchl(config-if)#noswitchport
Switchl(config-if)#ipaddress(9)
Switchl(config-if)#exit
Switchl(config)#vlan10
Switchl(config-vlan)#namewgl0
Switchl(config-vlan)#exit
Switchl(config)#interfacevlan10//创建VLAN10
Switchl(config-if)#ipaddress(10)
Switchl(config-if)#exit
Switchl(config)#interfacerangef0/2-20
Switchl(config-if-range)#switchportmodeaccess//设置端口模为access模式
Switchl(config-if-range)#switchportaccess(11)//设置端口所属的VLAN
Switchl(config-if-range)#noshutdown
Switchl(config-if-range)#exit
Switchl(config)#iproute192.168.20.0255.255.255.0192.168.101.1
Switchl(config)#iproute192.168.30.0255.255.255.0192.168.101.1
…
(5)描述该端口或者给该端口做备注
(6)关闭二层交换功能,启用三层路由模式
(7)192.168.101.1255.255.255.0
(8)关闭域名解析功能
(9)192.168.101.2255.255.255.0
(10)192.168.10.1255.255.255.0
(11)VLAN10
本问题主要考查三层交换机使用静态路由进行路由选择的配置方法。
(1)配置核心交换机Switch-core
Switch-core#configterminal
Switch-core(config)#interfacegigabitEthernet0/2
//进入核心交换机三层网络接口
Switch-core(config-if)#descriptionwgsw-g0/1
//描述该端口或者给该端口做备注
Switch-core(config-if)#noswitchport//
关闭二层交换功能,启用三层路由模式
Switch-core(config-if)#ipaddress192.168.101.1255.255.255.0
//配置三层网络接口的工P地址
Switch-core(config-if)#noshutdown
//激活接口
Switch-core(config)#iproute192.168.10.0255.255.255.0192.168.101.2
//配置核心交换机到192.168.10.0网段的静态路由
Switch-core(config)#exit
…
(2)配置网管中心交换机Switch1
Switch1#configterminal
Switch1(config)#noipdomainlookup
//关闭域名解析功能
Switch1(config)#interfacegigabitEthernet
升级会员 