网络工程师下午题附答案.docx
《网络工程师下午题附答案.docx》由会员分享,可在线阅读,更多相关《网络工程师下午题附答案.docx(14页珍藏版)》请在冰豆网上搜索。
网络工程师下午题附答案
网络工程师2003年下午题(附答案)
试题一
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某学校拟组建一个小型校园网,具体设计如下:
1、设计要求
(1)终端用户包括:
48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)
(2)服务器提供Web、DNS和E-mail服务。
(3)支持远程教学,可以连入互联网,具有广域网访问的安全机制和网络管理功能。
(4)各楼之间的距离为500米。
2、可选设备
设备名称
数量
特性
交换机Switch1
1台
具有两个100Base-TX端口和24个10Base-T端口
交换机Switch2
2台
各具有两个100M快速以太网端口(其中一个100Base-TX、一个100Base-FX)和24个10Base-T端口
交换机Switch3
2台
各配置2端口100Base-FX模块、24个100Base-TX快速以太网端口
交换机Switch4
1台
配置4端口100Base-FX模块、24个100Base-TX快速以太网端口;具有MIB管理模块。
路由器Router1
1台
提供了对内的10/100M局域网接口,对外的128K的ISDN或专线连接,同时具有防火墙功能。
3、可选介质
3类双绞线、5类双绞线、多模光纤
该校网络设计方案如图1所示:
图1-1
【问题1】依据给出的可选设备进行选型,将
(1)~(5)处空缺的设备名称填写在答题纸的相应位置(每处可选一台或多台设备)。
【问题2】将(6)~(8)年空缺的介质填写在答题纸相应位置(所给介质可重复选择)。
【问题1】:
(1)交换机Switch3两台
(2)交换机Switch2一台、交换机Switch1一台
(3)交换机Switch4一台
(4)路由器Router1一台
(5)交换机Switch2一台
【问题2】:
(6)5类双绞线
(7)多模光纤
(8)5类双绞线
试题二
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
在一幢11层的大楼内组建一个局域网,该局域网的连接示意图如图2所示。
图2-1
【问题1】指出上述解决方案存在什么问题?
需要增加什么设备?
如何连接?
【问题2】若在该局域网实现VLAN,路由器将起什么作用?
【问题1】:
这种方案的问题:
缺少主交换设备。
解决方法是加入一台主交换机。
连接的方法为:
各楼层交换机分别连接到主交换机,服务器均连接到主交换机,主交换机连接到路由器。
【问题2】:
VLAN的主要特征是每个VLAN代表一个广播域。
路由器的作用就是在各个VLAN之间进行数据转发。
试题三
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
网络地址转换(NAT)的主机目的是解决IP地址短缺问题以及实现TCP负载均衡等。
在图3的设计方案中,与Internet连接的路由器采用网络地址转换。
【问题】请根据路由器的NAT表和图3-1中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
路由器的NAT表
协议
内部局部地址及端口号
内部全局IP地址及端口号
外部全局IP地址及端口号
TCP
10.1.1.1:
80
10.1.1.127:
80
172.20.7.3:
3058
TCP
10.1.1.2:
80
10.1.1.127:
80
172.20.7.3:
4371
TCP
10.1.1.3:
80
10.1.1.127:
80
172.20.7.3:
3062
图3-1
【问题】:
1、外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。
2、边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。
如:
为10.1.1.127分配真实主机地址10.1.1.1。
3、边界路由器用所选真实地址替换目的地址,转发该数据包。
内部主机10.1.1.1接收到该数据包,并作应答。
4、边界路由器接到应答包后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。
5、将源地址转换为虚拟主机地址,并转发应答包;B接收到源地址为10.1.1.127的应答包。
6、下一个请求时,边界路由器为其分配下一个内部局部地址,如10.1.1.2。
试题四
阅读以下说明,回答问题1到问题3,将解答填入答题纸的对应栏内。
【说明】
Windows组网是指把Windows终端和服务器连接起来。
图4-1给出了在Windows操作系统中的典型LAN配置。
图4-1
【问题1】在OSI参考模型中,NetBIOS工作在哪一层?
【问题2】NetBIOS包括哪些服务功能?
【问题3】Windows组网中采用什么工具来实现域的创建和管理?
在什么情况下需要设置主域?
【问题1】:
NetBIOS工作在OSI参考模型中的会话层。
【问题2】:
从其功能上来讲,NetBIOS可以看作是一组进程间通信服务(IPC),这些服务可以分为四类:
名字服务、会话服务、数据报服务和其他服务。
名字服务获取和发布源名字;
会话服务通过命令为一对NetBIOS应用来建立双工、连续、可靠的连接;
数据报服务通过对组名的广播或者通过点到点的方式直接投送到独立的名字,在两个参与者之间传送消息;
其他服务提供复位网卡、获取网卡状态等功能。
【问题3】:
通过PDC(主域控制器)工具来实现域的创建和管理,该进程运行在WindowsNTServer上。
主域被其他域信任,但主域不信任其他域。
当有些部门要单独控制它们拥有的资源、但又要求保持集中身份验证时,需要设置主域。
试题五
阅读以下说明,将应填入(n)处的解答填写在答题纸的对应栏内。
【说明】
某网络结构如图5-1所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间为30秒,中断30秒后Router2的路由表1和中断500秒后的Router2的信息表2如下。
注:
若到达目的网络不需要转发或目的网络不可达,用”-“来表示下一站地址
当目的网络不可达时,路数为16
图5-1
路由信息表1
目的网络
下一站地址
跳数
10.0.0.0
(1)
(2)
20.0.0.0
-
0
30.0.0.0
-
0
40.0.0.0
(3)
(4)
路由信息表2
目的网络
下一站地址
跳数
10.0.0.0
20.0.0.1
1
20.0.0.0
(5)
(6)
30.0.0.0
(7)
(8)
40.0.0.0
(9)
(10)
【问题】
1.请填充中断30秒后Router2的路由信息表1。
2.请填充中断500秒后Router2的路由信息表2.
【问题】:
(1)20.0.0.1
(2)1
(3)30.0.0.2
(4)3
(5)-
(6)0
(7)-
(8)0
(9)-
(10)16
试题六
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
VPN是通过公用网络Internet将分布在不同地址的终端联接而成的专用网络。
目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
【问题1】某公司的网络拓扑结构如图6-1所示,采用VPN来实现网络安全。
请简要叙述从公司总部主机到分支主机通过IPSec的通信过程。
图6-1
【问题2】某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(//后为注释内容)。
Version12.0//版本
HostnameSecRouter//路由器名称
Bootsystemflashc1700-osy56i-mz_120-3-T3.bin//应用IKE共享密钥进行认证
Cryptoisakmppolicy100//创建标识为100的IKE策略
Hashmd5
(1)
Authenticationper-share
(2)
Cryptoisakmpkeymcnsaddress172.16.12.1//与远端IP为172.16.2.1的对等体共享密钥为mcns
cryptoisakmpkeymcnsaddress172.16.2.1 //配置名为l&2的交换集,指定esp-des和esp-md5-hmac两种变换
cryptoipsectranSfOrm—Setl&2eSp—deSeSp—md5一hmaC //配置加密图
//分配给该加密图集的名称:
sharef,序号:
10;
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
cryptomapsharef10ipsec-isakmp
setDeer172.16.2.1(3)
settransform-setl&2(4)
matchaddress151B
//配置接口
interfaceserial0
ipaddress172.16.1.1255.255.255.252
ipaccess-group101in
cryptomapsharef(5)
interfaceFastEthernet0
end
【问题1】:
操作过程可以分成5个主要步骤:
(1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程;
(2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路;
(3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSecSA;
(4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据;
(5)IPSec隧道终止——通过删除或超时机制结束IPSecSA。
【问题2】:
(1)采用md5hash算法
(2)采用预共享密钥认证方法
(3)指定允许的IPSec对等体的IP地址为172.16.2.1
(4)此加密图使用交换集1&2
(5)此接口使用名为sharef的加密图进行加密
试题七(15分)
阅读以下说明和Java程序代码,将应填入__(n)__处的字句写在答题纸的对应栏内。
[说明]
1、SMTP是发送E-Mail的协议,常用以下5条命令发送E-Mail:
◆ItELO,与SMTP服务器握手,传送本机域名;
◆MAlLFROM:
,传送发信者的信箱名称;
◆RCPTT0:
,传送接收者的信箱名称;
◆DATA,发送邮件数据e包括信头和信体);
◆QUIT,退出与SMTP服务器的连接。
2、试题中直接利用的类及方法如下:
(1)类ServerSocket(intport)实现TCP服务器插口(socket),它提供两种构造函数,用它们来指定服务器插口所用的端口,并监听到达的连接请求。
类中的主要方法有:
accept():
启动服务器插口监听并等待,直到建立连接为止,一旦建立连接就返回Socket类的一个对象。
getlnetAddress():
返回插口所连接的主机地址。
getLocalPort():
返回在服务器插口上建立了连接的端口。
close():
关闭服务器插口。
(2)类InetAddress包装了Internet地址。
类中的主要方法有:
getLocalHost():
返回一个代表本机Internet地址的InetAddress对象。
getaddress():
获得数字表示的IP地址。
getHostName():
获得域名。
(3)类Socket实现基于连接的客户插口。
类中的主要方法有:
getlnetAddress():
返回一个与插口连接的客户机的Internet地址,其类型为InetAddress。
getlnputStream():
用来访问与插口相关的输入流。
getOutputStream():
用来访问与插口相关的输出流。
close():
关闭插口。
(4)readLine()是输入流类的一个方法,用于服务器或客户从对方读入一行输入流信息。
(5)用户自定义类NVTInputStream(1nputStreaminStream,OutputStreamoutStream)实现了网络虚拟终端输入接口。
(6)用户自定义类NVTOutputStream(0utputStreamoutStream)实现了网络虚拟终端输出接口。
3、下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。
[程序代码]
importjava,net.*;
importjava.io.*;
importjdg.yan.NVTInputStream;//用户自定义类包
importjdg.yan.NVTOutputStream;//用户自定义类包
publicclassSMTPServerApp
{
publicstaticvoidmain(Stringargs[])
{
SMTPServerserver=new$MTPServerO;
server,run0;
}
}
classSMTPServer
{
staticfinalintHELO=1;
staticfinalintMAIL=2;
staticfinalintRCPT=3;
staticfinalintDATA=4;
staticfinalihtENDDATA=5;
staticfinalihtQUIT=6;
staticfinalintFINISHED=9;
NVTOutputStreamout;
NVTInputStreamin;
StringhostName;
publicSMTPServer()
{
super();
}
publicvoidrun(){
try{
ServerSocketserver=__
(1)__;//在1145号端口建立TCP服务器插口
intlocalPort=server,getLocalPort();//监听连接端口
hostName=__
(2)__;//获取本地主机域名
System.out.println(“listeningonport”+localPort+”.”);
booleanfinished=false;
do{
Socketclient=__(3)__;//监听等待,直到建立连接,返回对象cllent
StringdestName=__(4)__;//获得所连接的客户主机IP地址的域名
intdestPort=client,getPort();//所连接的客户主机端口号
System.Out.println(“Acceptedconnectionto“+destName+”onport“+destPort+”.”
//控制台显示连接
out=newNVTOutputStream(Client.getOutputStream());
in=newNVTInputStream(__(5)__);//建立与连接关联的输入流
__(6)__;//接收邮件
__(7)__;//关闭连接对象
}while(!
finished);
}catch(UnknownHostExceptionex){
system.out.println(*UnknownHostExceptionoccurred.”);//出错处理
catch(IOExceptionex){
System.out.println(“IOExceptionoccurred.”);
}
}
voidgetMail(){//实现SMTP的子集,从客户接收邮件
out.println(“Server220”+hostName+”Ready!
”);
intstate=HELO;//设置状态为HELO,state保存与客户通信的状态
do{//接收并处理从邮件客户接收到的命令
Stringline=””;
out.println(“Server250HELO,OK!
”);
try{
line=__(8)__;//从虚拟终端读取一行
if(1ine==null)state=FINISHED;
}catch(IOExceptionex){
System.out.println(“ServerIOExceptionoccurred.”);
System.exit
(1)~
}
switch(state){
caseHELO:
if(__(9)__)//若该行信息为传送本机域名
{
out.println(“Server250Hello”):
System.out.println(1ine);
tate=MAIL;}
else{
out.println(“Server500ERROR”);
System.out.println(*Server*+line);
}
state:
FINISHED;
break:
caseMAlL:
//代码省略
caseRCPT:
//代码省略
caseDATA:
if(__(10)__)//若该行信息为发送邮件数据
{
out.println(“354mailinput:
endwith.”);
System.out.println(1ine);
state=END_DATA;
}else{
out.println(*500ERROR*);
System.out.println(1ine);
}
break;
caseENDDATA:
//代码省略
caseQUIT:
//代码省略
}
}while(state!
=FINISHED);
}
//判断客户收到的命令是否与指定的命令字符串相匹配
booleancommandIs(Strings,Stringline){
intn=s.1ength();
if(s.equalslgnoreCase(1ine.substring(0,n)))returntrue;
returnfalse;
}
}
【问题】
(1)newServerSocket(1145)
(2)InetAddress.getLocalHost().getHostName()
(3)server.accept()
(4)client.getInetAddress().getHostName()
(5)client.getInputStream(),out
(6)getMail()
(7)client.close()
(8)in.readLine()
(9)commandIs(“HELO”,line)
(10)commandIs(“DATA”,line)
升级会员 