杏花亭中级网络工程师下半年下午试题.docx
《杏花亭中级网络工程师下半年下午试题.docx》由会员分享,可在线阅读,更多相关《杏花亭中级网络工程师下半年下午试题.docx(21页珍藏版)》请在冰豆网上搜索。
杏花亭中级网络工程师下半年下午试题
中级网络工程师2008下半年下午试题
试题一
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
【说明】
某校园网申请到了C类网络地址块202.115.0.0/24~202.115.3.0/24。
根据网络规划需求,网络中心、图书馆、教学实验楼以及行政办公楼的各个部门需划分到不同网段。
其中,Web服务器IP地址为202.115.0.10,网络拓扑结构如下图所示。
1、【问题1】
下图为RouterB上的路由表信息,写出查询路由表的命令:
(1) 。
该路由器上运行的路由协议为
(2) 。
行政办公楼部门A所属网络地址是 (3) ,部门B所属网络地址是 (4) 。
在主机D上使用命令Tracert DNSServer,显示结果如下图所示:
根据以上信息,完成主机D的Internet协议属性配置。
主机D的IP地址:
(5) ;
主机D的子网掩码:
(6) ;
域名服务器IP地址:
(7) ;
主机D的默认网关:
(8) 。
2、【问题2】
RouterA上的路由表如下图所示,请在(9)~(12)空白处填写恰当的内容。
3、【问题3】
为了能够正常访问Internet,RouterB上配置默认路由的命令为:
RouterB# (13)
试题二
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。
【说明】
在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关和DNS等。
在大型网络中,采用DHCP完成基本网络配置会更有效率。
4、【问题1】
请在
(1)~(4)空白处填写恰当的内容。
DHCP的工作过程是:
1)IP租用请求。
DHCP客户机启动后,发出一个DHCPDISCOVER消息,其封包的源地址为
(1) ,目标地址为
(2) 。
2)IP租用提供。
当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。
3)IP租用选择。
客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。
客户机选择 (3) 到达的DHCPOFFER,并发送DHCPREQUEST消息包。
4)IP租用确认。
DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的 (4) 。
5、【问题2】
请在(5)~(10)空白处填写恰当的内容。
在Linux系统中使用 (5) 程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件 (6) 。
DHCP服务器配置文件如下所示:
ddns-update-styleinterim;
ignoreclient-updates;
default-lease-time86400;
max-lease-time129600;
subnet192.168.0.0netmask255.255.255.0{
optionrouters192.168.0.1;
optionsubnet-mask255.255.255.0;
optionbroadcast-address192.168.0.255;
optiondomain-name-servers
61.233.9.9, 202.96.133.134;
range192.168.0.10192.168.0.250;
}
根据这个文件中的内容,该DHCP服务的默认租期是 (7) 天,DHCP客户机能获得的IP地址范围是;从 (8) 到 (9) ;获得的DNS服务器IP地址为 (10) 。
6、【问题3】
在路由器上设置DHCP (11) 可以跨网段提供DHCP服务。
(11)备选答案:
A.多个作用域 B.中继代理 C.VPN
7、【问题4】
请在(12)~(14)空白处填写恰当的内容。
WindowsXP用户在命令行方式下,通过 (12) 命令可以看到自己申请到的本机IP地址,用 (13) 可以重新向DHCP服务器申请IP地址,用 (14) 命令可以将IP地址释放。
试题三
阅读以下说明,回答问题1至问题7,将解答填入对应的解答栏内。
【说明】
某网络拓扑结构如下图所示。
网络A中的DNS_Server1和网络B中的DNSServer2分别安装有WindowsServer2003并启用了DNS服务。
DNS_Server1中安装有IIS6.0,建立了一个域名为的Web站点。
8、【问题1】
为了使DNS_Server1能正确解析本地Web站点的域名,需对DNS_Server1中的DNS服务进行配置。
在图1所示的对话框中,新建的区域名称是
(1) ;在图2所示的对话框中,添加的新建主机名称为
(2) ,IP地址栏应填入 (3) 。
9、【问题2】
DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至 (4) 继续搜索。
(4)备选答案:
A.辅助域名服务器 B.转发域名服务器
C.根域名服务器 D.子域名服务器
10、【问题3】
如下图所示,配置允许区域动态更新的作用是 (5) 。
11、【问题4】
将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是 (6) 。
(6)备选答案:
A.辅助域名服务器向主域名服务器提出复制请求时
B.距上次区域复制一定时间后
C.辅助域名服务器启动时
D.在辅助域名服务器上手工启动复制时
12、【问题5】
DNS系统中反向查询(ReverseQuery)的功能是 (7) 。
为实现网络A中Web站点的反向查询,在图3和图4中进行配置:
网络ID为 (8) ;
主机名为 (9) 。
13、【问题6】
在网络A的PCI中执行命令ping,域名解析系统首先读取本机%systemroot%\system32\drivers\etc目录下的 (10) 文件,在其中查找对应域名的IP地址。
若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的 (11) 进行查询。
14、【问题7】
在客户端除了可以用ping命令外,还可以使用 (12) 命令来测试DNS是否正常工作。
(12)备选答案:
A.ipconfig B.nslookup C.route D.netstat
试题四
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。
为保证通信安全,需要在S1上配置相应的IPSec策略。
综合考虑后,确定该IPSec策略如下。
·S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
·S1与PC1的通信数据采用DES算法加密;
·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
·除此以外,任何终端与S1的通信被禁止。
15、【问题1】
IPSec工作在TCP/IP协议栈的
(1) ,为TCP/IP通信提供访问控制、
(2) 、数据源验证、抗重放、 (3) 等多种安全服务。
IPSec的两种工作模式分别是 (4) 和 (5) 。
(1)~(5)备选答案:
A.应用层
B.网络层
C.数据链路层
D.传输层
E.机密性
F.可用性
G.抗病毒性
H.数据完整性
I.传输模式
J.单通道模式
K.多通道模式
L.隧道模式
16、【问题2】
针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是 (6) 和 (7) 。
(6)、(7)备选答案:
A.由于所有IP通信量均被阻止,所以PCI无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.下图中的筛选器相互矛盾,无法同时生效
17、【问题3】
下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。
将该表填写完整,使其满足题目中IPSec策略的要求。
通信协议
源端口
目标端口
源IP
目标IP
TCP
任意
(8)
(9)
192.168.0.100
18、【问题4】
TCP消息的协商安全属性如下图所示,根据规定的IPSec安全策略,需要将 (10) 改成 (11) 。
19、【问题5】
在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。
下图中的“远程桌面连接(RDP)”对应的筛选器属性配置如下图所示,请问图中配置是否有误?
如果有误,应该如何修改?
试题五
阅读以下说明,回答问题1和问题2,将解答填入对应的解答栏内。
【说明】
某单位内部网络拓扑结构如下图所示,在该网络中采用RIP路由协议。
20、【问题1】
1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的计算机进行配置,此时终端仿真程序设置的波特率应为
(1) b/s。
2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
Router(Config)#
(2)
Router> (3)
Router# (4)
Router(Config-if)# (5)
21、【问题2】
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1(Config)#interfacefastethernet0
R1(Config-if)#ipaddress (6) (7)
R1(Config-if)# (8) (开启端口)
!
R1(Config)#interfaceserial0
R1(Config-if) #ipaddress (9) (10)
!
R1(Config)#iprouting
R1(Config)#routerrip (11)
R1(Config-router) # (12) (声明网络)
R1(Config-router) # (13) (声明网络)
R1(Config-router) # (14) (声明网络)
R1(Config-router) #version2 (15)
!
答案:
试题一
1、
(1)showiproute,其中show简写为sh或sho也正确
(2)RIP
(3)202.115.3.0/26 (4)202.115.3.64/26
(5)~(6)参考答案:
第一种解答:
(5)在202.115.3.130~202.115.3.190中任意一个IP地址均正确
(6)255.255.255.192
第二种解答:
(5)在202.115.3.130~202.115.3.254中任意一个IP地址均正确
(6)255.255.255.128
(7)202.115.0.2 (8)202.115.3.129
试题一[分析]
本题主要考查考生对IP地址、子网掩码、子网划分和路由配置等相关知识点的掌握情况。
[问题1]
根据试题题干部分给出的网络拓扑结构图,可以得知行政办公楼的部门A、部门B以及部门C分别通过feI/0、fe2/0和fe3/0与路由器B直接相连。
根据问题1中给出的路由表表项,可以发现直连线路共有4条,其中202.115.3.0/24下包含三个子网,分别为202.115.3.0/26、202.115.3.64/26以及202.115.3.128/26。
从上述信息可以判定部门A所在网段为202.115.3.0/26网段,部门B所在网段为202.115.3.64网段。
同时在路由表项可以发现,路由信息类型分为两类,分别为C和R,其中C表示直连线路,而R表示路由信息由RIP协议生成。
根据主机D上使用命令Tracert DNSServer后得到的信息,可以知道路由器B的fe3/0的IP地址为202.115.3.129,并且DNSServer的IP地址为202.115.0.2。
因此,主机D的网关地址和DNS服务器IP地址配置分别为202.115.3.129和202.115.0.2。
主机D的IP地址选择可以有两种方案,第一种选择网段202.115.3.128/26,因此IP地址可以选择202.115.3.130~202.115.3.190之间的任意一个,相对应的子网掩码为255.255.255.192。
第二种方案是考虑到在路由器会发生地址汇聚,因此主机D可以选择的网段为202.115.3.128/25,所以IP地址可以选择202.115.3.130~202.115.3.254之间的任意一个,相对应的子网掩码为255.255.255.128
2、(9)C (10)202.115.0.0/24 (11)R (12)202.115.3.0/24
[解析]
根据路由器A的位置,可以发现通过fe0/0与路由器A相连的为服务器群。
根据题干和问题1中的信息可以知道,服务器群中的Web服务器IP地址为202.115.0.10,DNS服务器IP地址为202.115.0.2。
因此,可以知道fe0/0连接的类型为直连,IP地址网段为202.115.0.0/24。
通过s1/0连接的是行政办公楼网络,从问题1中的信息可以得知行政办公楼,IP地址网段使用的是202.115.3.0/24。
3、iproute0.0.0.00.0.0.0192.168.2.1
[解析]
该问题考查的是路由静态配置命令,根据问题2中TracertDNSServer命令中的信息,知道路由器A与路由器B相连的s1/0端口配置为192.168.2.1,因此使用iproute0.0.0.00.0.0.0192.168.2.1命令指定静态路由。
试题二
4、
(1)0.0.0.0
(2)255.255.255.255
(3)A.第一个(或最先) (4)租约(或租期)
[解析]
在小型网络中,IP地址的分配一般采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址会加重网管人员的负担,并且容易导致IP地址分配错误。
DHCP(DynamicHostConfigurationProtocol,动态主机配制协议)服务具有以下优点。
(1)管理员可以迅速地验证IP地址和其他配置参数,而不用去检查每个主机。
(2)DHCP服务不会同时租借相同的IP地址给两台主机,避免了手工操作可能的IP地址重复错误。
(3)可以将默认网关、DNS服务器地址等设置为选项,自动为DHCP客户机配置。
DHCP服务的工作过程如下。
(1)IP租用请求。
当DHCP客户机首次启动后,客户机通过UDP端口67广播发送一个DHCPDISCOVER数据包,该数据包表达了客户机的IP租用请示。
(2)IP租用提供。
当DHCP服务器接收到DHCPDISCOVER数据包后,该服务器通过UDP端口68回应DHCPOFFER广播包,从(可分配)地址范围中提供给客户机一个还没有被分配的有效IP地址。
(3)IP租用选择。
如果网络中包含多个DHCP服务器,客户机可能收到几个DHCPOFFER,客户机选择第一个收到的DHCPOFFER,并向网络广播一个DHCPREQUEST数据包,表明已经接受了一个DHCP服务器提供的IP地址,该广播包中包含所接受的IP地址和服务器的IP地址。
(4)IP租用确认。
被客户机选择的DHCP服务器在收到DHCPREQUEST广播包后,会反馈给客户机一个DHCPACK数据包,表明已经接受客户机的选择,并将这一IP地址的合法租期以及其他的配置信息(如网关、DNS等)放入该数据包发给客户机。
客户机在收到DHCPACK包后,会使用该广播包中的信息来配置自己的TCP/IP。
5、(5)dhcpd (6)/etc/dhcpd.conf (7)1(或一) (8)192.168.0.10
(9)192.168.0.250 (10)61.233.9.9或202.96.133.134均正确
[解析]
在Linux系统中,DHCP服务的服务器程序是dhopd,该程序以独立方式启动运行,其配置文件是/etc/dhcpd.conf,在这个文件中定义了默认租期、最大租期、可分配的IP地址范围、子网掩码以及网关、名字服务器等选项。
租期以秒为单位,例如default-lease-time86400表示默认租期是86400s,正好是1天的时间。
6、B
[解析]
在大型网络中通常会由路由器将网络分割为多个子网,路由器会屏蔽各子网之间的广播,因此与DHCP服务器不在一个子网的客户机不能获得DHCP服务。
此时需要在路由器上设置中继代理(兼容RFCl542),可以转发DHCP的广播包,从而向全网提供透明的DHCP服务。
中继代理利用DHCP服务器的IP地址信息,当其收到DHCPDISCOVER消息,它将这条消息单点播送到DHCP服务器并等待响应,然后回传给发出请求的客户机。
7、(12)ipconfig或ipconfig/all (13)ipconfig/renew (14)ipconfig/release
[解析]
WindowsXP用户可以通过ipconfig/all命令可以看到自己申请到的本机IP地址;ipconfig/renew命令重新向DHCP服务器申请IP地址;ipconfig/release命令释放IP地址。
试题三
8、
(1)
(2)www (3)202.115.12.1
试题三[分析]
本题考查Windows2003服务器DNS服务的相关知识和配置过程。
DNS采用分布式数据库系统,其作用将域名解析成IP地址。
[问题1]
一个较大的网络,可以在zone内划分多个子区域,Windows2003中为了与域名系统一致也称为域(Domain)。
例如为了方便管理,可以为其单独划分域,如增加一个ComputerDepartment域,在这个域下可添加主机记录以及其他资源记录(如别名记录等)。
新建域如下图所示,在其中输入域名ComputerDepartment。
创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器和主机等记录。
除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。
例如,添加WWW服务器的主机记录,在下图所示对话框的“名称”文本框中输入新添加的计算机的名字WWW;在“IP地址”文本框中输入相应的主机IP地址。
9、
[解析]
在DNS服务中保存有,13个根域名服务器的地址,在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至根域名服务器继续搜索。
10、该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源记录。
[解析]
在DNS客户端和服务器之间可以实现DNS动态更新。
动态更新允许DNS客户端在发生更改时,能够使用DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。
这对于频繁移动或改变位置并使用DHCP获得IP地址的客户端非常有用。
11、B
[解析]
当遇到辅助域名服务器向主域名服务器提出复制请求时、辅助域名服务器启动时、在辅助域名服务器上手工启动复制时,进行区域复制。
12、(7)用IP地址查询对应的域名 (8)202.115.12 (9)
[解析]
DNS系统中反向查询的功能是用IP地址查询对应的域名。
为实现网络A中Web站点的反向查询,网络ID为202.115.12,主机名为。
13、(10)HOSTS (11)首选DNS服务器
[解析]
Windows2003Server操作系统的%systemroot%\system32\drivers\etc目录下存放有HOSTS文件,这是一个纯文本文件,它包含主机名与IP地址的对照表。
在HOSTS文件中查找对应域名的IP地址时若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的首选DNS服务器进行查询。
14、B
[解析]
ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。
此外,还可以使用nslookup命令向Internet域名服务器发出查询信息。
试题四
15、
(1)B
(2)、(3) E、H(顺序可换) (4)、(5) I、L(顺序可换)
试题四[分析]
本题考查IPSec安全协议的基本概念及Windows系