网络工程师下午题附答案.docx
《网络工程师下午题附答案.docx》由会员分享,可在线阅读,更多相关《网络工程师下午题附答案.docx(15页珍藏版)》请在冰豆网上搜索。
网络工程师下午题附答案
网络工程师2005年05月下午题(附答案)
试题一
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
某公司有一个100用户的有线局域网。
由于业务的发展,现有的网络不能满足需要,需要增加40个用户的网络连接。
并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。
现结合公司的实际情况组建无线局域网,具体如图1-所示。
图1-1
图1-2
【问题1】
目前无线局域网主要有哪两套标准体系?
简述各自特点。
无线局域网主要分为两大阵营:
IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(HighPerformanceRadioLAN)标准体系。
IEEE802.1标准是由面向数据的计算机网络发展而来,网络采用无连接协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。
【问题2】
在图19-2中,为什么采用两种方式连Internet?
增加备份连接,提高连接可靠性;同时也提高了用户连接internet的速率
【问题3】
在图19-3中,当有多个无线设备时,为避免干扰需设置哪个选项的值?
channel
【问题4】IEEE802.11中定义了哪两种拓扑结构?
简述这两种拓扑结构特点。
图1-2中“OperatingMode”属性的值是什么?
一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdhocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
AdHoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
【问题5】
选项“ESSID”(扩展服务集ID)的值如何配置?
与AP1的ESSID定义相同
【问题6】
图19-3中“EncryptionLevel”选项用以配置WEP。
WEP采用的加密技术是什么?
“值”备选项中应包含两种长度为多少的密钥?
WEP采用RC4算法。
40位(或64位)和128位的加密密钥
【问题1】:
无线局域网主要分为两大阵营:
IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN(HighPerformanceRadioLAN)标准体系。
IEEE802.1标准是由面向数据的计算机网络发展而来,网络采用无连接协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语音的蜂窝电话。
【问题2】:
增加备份连接,提高连接可靠性;同时也提高了用户连接internet的速率
【问题3】:
channel(频道)
【问题4】:
一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdhocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
AdHoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
【问题5】:
与AP1的ESSID定义相同
【问题6】:
WEP采用RC4算法。
40位(或64位)和128位的加密密钥
试题二
阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。
【说明】FTTx+LAN是实现带宽接入的常用方法,基本结构如图2-1所示
图2-1
【问题1】
FTTx+LAN接入方式采用什么拓扑结构?
星型拓扑结构
【问题2】
若备选设备有光网络单元(ONU)、光收发器和交换机,为图2-1中A、B、C选择正确的设备,填写在答题纸相应位置。
A光网络单元
B交换机
C光收发器
【问题3】
将图中
(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。
(1)光纤
(2)光纤
(3)双绞线
【问题4】
本方案采用DHCP来分配网络地址。
DHCP是(4)协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现IP地址动态分配的过程如下:
(
~
未安顺序排列)
客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。
客户端向服务器广播DHCPDISCOVER报文,此报文源地址为(5),目标地址为(6)。
服务器返回DHCPACK报文
服务器返回DHCPOFFER报文
客户收到的数据包中应包含客户的(7)地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器(8)地址。
客户进行ARP检测,如果觉得有问题,发送DHCPDELINE报文,如果觉得没有问题,就接受这个配置参数。
1、将文中
~
按照应答过程重新排序
2、将文中(4)~(8)处空缺的名称填写在答题纸的对应栏内。
2413
(4)BOOTP
(5)0.0.0.0
(6)255.255.255.255
(7)MAC
(8)IP
【问题1】:
星型拓扑结构
【问题2】:
A光网络单元;B交换机;C光收发器
【问题3】:
(1)光缆
(2)光缆
(3)双绞线
【问题4】:
1、
2、(4)BOOTP;(5)0.0.0.0;(6)广播地址255.255.255.255;(7)MAC;(8)IP
试题三
阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(SecureSocketLayer)是目前解决传输层安全问题的一个主机协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。
应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。
图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
图3-1
图3-2
【问题1】
SSL协议使用
(1)密钥体制进行密钥协商。
在IIS5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书格式遵循了ITU-T
(2)标准。
情况下,数字证书需要由(3)颁发。
(1)公钥
(2)X.509
(3)CA
【问题2】
如果管理员希望Web服务器既接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置?
不勾选要求安全通道,勾选接受客户证书
【问题3】
如果Web服务器管理员希望Web服务器只接收https请求,并要求在用户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置?
勾选要求安全通道,不勾选接受客户证书
【问题4】
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2中如何进行配置?
【问题5】
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置?
勾选启用证书信任列表
【问题1】:
(1)公开
(2)X.509
(3)第三方证书颁发机构(CA)或证书认证机构
【问题2】:
不选择“需求安全通道ssl”,客户证书项选择“接受客户证书”
【问题3】:
“需求安全通道ssl”,选择要求128位加密,客户证书项选择“忽略客户证书”
【问题4】:
选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选框
【问题5】:
预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”
试题四
阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。
【说明】图4-1是在网络中划分VLAN的连接示意图。
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机接口上,并属于某个VLAN。
图4-1
【问题1】
同一个VLAN中成员可以形成一个广播域,从而实现何种功能?
【问题2】
在交换机中配置VLAN时,VLAN1是否需要通过命令创建?
为什么?
【问题3】
创建一个名字v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch#
(1)(进入VLAN配置模式)
Switch(vlan)#
(2)(创建v2并命名)
Switch(vlan)#(3)(完成并退出)
【问题4】
使switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interfacegigabit0/1(进入千兆端口配置模式)
Switch1(config-if)#switchport(4)
Switch(config-if)#switchport(5)
【问题5】
若交换机switch1和switch2没有千兆端口,在图4-1中能否实现VLANTrunk的功能?
若能,如何实现?
【问题6】
将switch1的端口6划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interfacefastethernet0/6(进入端口6配置模式)
Switch1(config-if)#switchport(6)
Switch1(config-if)#switchport(7)
【问题7】
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
【问题1】:
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。
(答隔离广播风暴或逻辑隔离)
【问题2】:
不需要,vlan1是缺省vlan,由系统自动创建
【问题3】:
(1)vlandatabase(进入vlan配置模式)
(2)vlan2namev2(创建vlan2并命名)
(3)exit(完成或退出或end)
【问题4】:
(4)modetrunk
(5)switchporttrunkencapsulationisl
(或switchporttrunkallowedvlanall)
【问题5】:
若交换机Switch1和Switch2没有千兆端口,在图中可以实现vlanTrunk的功能。
在交换机Switch1和Switch2中各牺牲一个普通以太端口(FastEthernet)并将其配置成Trunk模式。
【问题6】:
(6)modeaccess
(7)accessvlan2
【问题7】:
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN
试题五
阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图5-1所示。
图5-1
【问题1】下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>confterm
Router(config)#hostnameR1
(1)
R1(config-if)#ipaddress192.168.1.2255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#ints0
R1(config-if)#ipaddress
(2)
R1(config-if)#noshutdown
R1(config-if)#clockrate56000
R1(config-if)#exit
R1(config)#iprouting
R1(config)#iproute0.0.0.00.0.0.0(3)
R1(config)#ipclassless
R1(config)#exit
R1(config)#copyrunstart
【问题2】
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Router#confterm
Router(config)#hostnameR2
R2(config)#inte0
R2(config-if)#ipaddress192.168.3.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#ints0
R2(config-if)#ipaddress192.168.2.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#(4)
R2(config)#iprouting
R2(config)#iproute0.0.0.00.0.0.0(5)
R2(config)#ipclassless
R2(config)#copyrunstart
【问题3】
在以上配置命令列表中,命令iprouting的作用是什么?
【问题4】
在以上配置命令列表中,命令ipclassless的作用是什么?
【问题5】
在以上配置命令列表中,命令copyrunstart的作用是什么?
【问题1】:
(1)R1(config)#interfacee0
(2)192.168.1.2255.255.255.0
(3)192.168.2.2
分析:
从
(1)的上下文提示符进行判断,上文是全局模式,下文是接口配置模式,所以,
(1)只可能是接口配置的命令。
其它几空均可以根据拓扑图得出。
【问题2】:
(4)exit
(5)192.168.1.2
分析:
第(4)空从下一条的命令提示符即可判断,输入该命令后,即从接口配置方式退回到全局模式。
路由器2的下一跳地址即对端路由器1的串口地址。
【问题3】:
配置路由时要先使用“iprouting”设置允许配置路由,若没有这一步,将导致配置的路由无效
【问题4】:
启用无类限制的ip协议或禁止路由协议使用类。
(另种答案ipclassless命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃)
【问题5】:
用“copyrunstart”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失