08上网络工程师考题下.docx
《08上网络工程师考题下.docx》由会员分享,可在线阅读,更多相关《08上网络工程师考题下.docx(13页珍藏版)》请在冰豆网上搜索。
08上网络工程师考题下
08上半年下午试题
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。
该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。
现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。
【问题1】(4分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。
由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为
(1),主干区域中,
(2)为区域边界路由器,(3)为区域内路由器。
试题解析:
OSPF规定主干区域必须是Area0。
一个接口全部在某个区域内部的路由器称为区域内部路由器。
若一个路由器有接口连接到不同的区域,则称这种路由器为区域边界路由器。
答案:
(1)Area0,
(2)R3,(3)R1和R2
【问题2】(7分)
表1-1是该系统中路由器的IP地址分配表。
请根据图1-1完成以下R3路由器的配置:
R3(config)#interfacee0/1 (进入接口e0/1配置模式)
R3(config-if)#ipaddress202.115.13.254(4) (设置IP地址和掩码)
R3(config)#interfaces0/0 (进入串口配置模式)
R3(config-if)#ipaddress(5)255.255.255.0 (设置IP地址和掩码)
R3(config)#interfaces0/1
R3(config-if)#ipaddress(6)255.255.255.0
R3(config)#interfaces0/2
R3(config-if)#ipaddress(7)255.255.255.0
R3(config)#interfaces0/3
R3(config-if)#ipaddress(8)255.255.255.0
R3(config)#interfaces0/4
R3(config-if)#ipaddress(9)255.255.255.0
R3(config)#interfaces0/5
R3(config-if)#ipaddress(10)255.255.255.0
试题解析:
由于总部与分部4共用一个C类地址,并且R5的E0接口的IP和掩码是202.115.13.1/25,因此R3的E0/1端口的掩码应该是255.255.255.128。
其他的无须多说。
答案:
(4)255.255.255.128
(5)10.0.2.2至10.0.2.254之间任意一个地址
(6)10.0.1.2至10.0.1.254之间任意一个地址
(7)10.0.8.2至10.0.8.254之间任意一个地址
(8)10.0.7.2至10.0.7.254之间任意一个地址
(9)10.0.4.2至10.0.4.254之间任意一个地址
(10)10.0.5.2至10.0.5.254之间任意一个地址
【问题3】(4分)
该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。
其中一台PC机IP地址为202.115.13.5,则其子网掩码应为(11),网关地址应为(12)。
试题解析:
提示:
R5的E0接口的IP和掩码是202.115.13.1/25。
答案:
(11)255.255.255.128,(12)202.115.13.1
试题二(15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司的两个部门均采用Windows2003的NAT功能共享宽带连接访问Internet,其网络结构和相关参数如图2-1所示。
ISP为该公司分配的公网IP地址段为202.117.12.32/29。
【问题1】(2分)
在Windows2003中,
(1) 不能实现NAT功能。
备选答案:
A.终端服务管理器 B.Internet连接共享 C.路由和远程访问
试题解析:
自己做一下就知道了。
答案:
Aor终端服务管理器
【问题2】(4分)
在图2-2所示的窗口中,为部门B的服务器2配置“路由和远程访问”功能,新增eth0和eth1上的网络连接。
eth0上的网络连接应该选中图2-3中的
(2) 选项进行配置,eth1上的网络连接应该选中图2-3中的 (3) 选项进行配置。
(2)、(3)备选答案:
A.专用接口连接到专用网络
B.公用接口连接到Internet
C.仅基本防火墙
试题解析:
Eth0接内网,当然选A;Eth1接外网,当然选B。
答案:
(2)Aor专用接口连接到专用网络
(3)Bor公用接口连接到Internet
【问题3】(2分)
部门B中主机PC1的默认网关地址应配置为 (4) 才能访问Internet。
试题解析:
常识。
答案:
192.168.2.8
【问题4】(2分)
在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如图2-4所示),那么服务器1收到来自部门B的数据包的源地址可能是 (5) 。
如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过 (6) 相互区分。
试题解析:
这些都很简单,对照答案看看就知道了。
答案:
(5)202.117.12.37或202.117.12.38,(6)端口号
【问题5】(2分)
在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器,且使得公网中主机可以访问部门B中的FTP图服务,应该在2-4和图2-5所示的对话框中如何配置?
试题解析:
做一遍就知道了。
答案:
在图2-4所示的对话框中单击“保留…”按钮,在弹出的对话框中选中添加,出现图2-5所示的对话框,依次填入IP地址202.117.12.38和192.168.2.10,然后选中“允许会话传入到此地址”,单击确定按钮。
如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。
【问题6】(3分)
为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了“路由和远程访问”服务,在图2-6所示的对话框中,两台服务器的静态路由信息应配置为:
试题解析:
常识。
答案:
(7)192.168.2.0, (8)255.255.255.0, (9)202.117.12.37
(10)192.168.1.0, (11)255.255.255.0 , (12)202.117.12.34
试题三(15分)
阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
在Linux系统中采用Apache配置Web服务器。
Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。
【问题1】(6分)
请在
(1)、
(2)、(3)、(4)空白处填写恰当的内容。
Web客户机与服务器共同遵守
(1)协议,其工作过程是:
Web客户端程序根据输入的
(2)连接到相应的Web服务器上,并获得指定的Web文档。
动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。
(1)~(4)的备选项
A.HTML B.ASP C.JSP D.IIS
E.SOAP F.URL G.HTTP H.VGA
试题解析:
问题(3)的选择有些无奈,但毕竟不可以选(B)。
答案:
(1)GorHTTP,
(2)ForURL,(3)CorJSP,(4)AorHTML
【问题2】(7分)
请在(5)~(11)空白处填写恰当的内容。
Apache的主配置文件为httpd.conf。
某Web服务器的httpd.conf文件部分内容如下:
ServerTypestandalone
ServerRoot“/etc/httpd”
Timeout300
KeepAliveOn
MaxKeepAliveRequests100
KeepAliveTimeout15
MinSpareServers5
MaxSpareServers20
StartServers8
MaxClients150
MaxRequestsPerChild100
Port8080
Usernobody
Groupnobody
ServerAdminroot@
ServerNameWebTest
DocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”
OptionsFollowSymLinks
AllowOverrideNone
OptionsIndexesIncludesFollowSymLinks
AllowOverrideNone
Orderallow,deny
Allowfromall
DirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi
Alias/doc//usr/doc/
orderdeny,allow
denyfromall
allowfromlocalhost
OptionsIndexesFollowSymLinks
以RPM方式安装的Apache服务器,配置文件httpd.conf存储在Linux的 (5) 目录下。
根据上述配置文件,该Web服务器运行在(6)模式下,其运行效率比在inetd模式下 (7) ;当某个Web连接超过 (8) 秒没有数据传输时,系统断开连接。
如果客户需要访问Linux服务器上/usr/doc目录,则应在浏览器地址栏中输入(9)。
虚拟主机是指在同一台服务器上实现多个Web站点。
虚拟主机可以是基于IP地址的虚拟主机,也可以是基于(10)的虚拟主机。
创建基于(10)的虚拟主机时,还需要配置(11),并在区数据库文件中添加相关记录。
试题解析:
这里没有什么可说的,对照答案看看吧。
如能亲自操作一遍更好。
答案:
(5)/etc/httpd/conf,(6)standalone,(7)高,(8)300
(9):
8080/doc
(10)名称(或名字,域名)
(11)DNS,或域名解析服务
【问题3】(2分)
图3-1是配置Apache服务器的一个窗口,选中目录选项ExecCGI,意味着什么?
如果将图3-1所示的目录选项中Indexes相关的选中状态取消,并且虚拟主机目录中也没有Index文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果?
试题解析:
常识。
答案:
选中目录选项ExecCGI,意味着准许执行CGI。
如将Indexes选中状态取消,则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。
(注:
意思正确即可)
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。
另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。
【问题1】(2分)
如果防火墙采用NAPT技术,则该单位至少需要申请
(1)个可用的公网地址。
试题解析:
常识。
答案:
1
【问题2】(3分)
下面是防火墙接口的配置命令:
fire(config)#ipaddressoutside202.134.135.98255.255.255.252
fire(config)#ipaddressinside192.168.46.1255.255.255.0
fire(config)#ipaddressdmz10.0.0.1255.255.255.0
根据以上配置,写出图4-1中防火墙各个端口的IP地址:
e0:
(2)
e1:
(3)
e2:
(4)
试题解析:
很简单,对照答案看看就明白了。
答案:
(2)192.168.46.1,(3)202.134.135.98,(4)10.0.0.1
【问题3】(4分)
1.ACL默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权 (B)最小特权 (C)随机选取
(D)自左到右 (E)自上而下 (F)自下而上
2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)
(A)access-list1permitip192.168.46.00.0.0.255any
access-list1denyiphost198.168.46.8any
(B)access-list1permitiphost198.168.46.8any
access-list1denyip192.168.46.00.0.0.255any
(C)access-list1denyip192.168.46.00.0.0.255any
access-list1permitiphost198.168.46.8any
(D)access-list1denyiphost198.168.46.8any
access-list1permitip192.168.46.00.0.0.255any
试题解析:
很简单,对照答案看看就明白了。
答案:
(5)Eor自上而下,(6)Bor最小特权,(7)Dor A
【问题4】(6分)
下面是在防火墙中的部分配置命令,请解释其含义:
global(outside)1202.134.135.98-202.134.135.100 (8)
conduitpermittcphost202.134.135.99eqwwwany (9)
access-list10permitipanyany (10)
试题解析:
很简单,对照答案看看就明白了。
答案:
(8)指定外网口IP地址范围为202.134.135.98-202.134.135.100
(9)允许任意外网主机访问202.134.135.99提供的WWW服务
(10)允许任意IP数据包进出
注:
(8)(9)(10)意思正确即可
试题五(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图5-1所示。
其网间地址是172.11.5.14/24。
要求网内所有PC都能上网。
【问题1】(8分)
接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成交换机的配置。
Switch1#configterminal
Switch1(config)#interfacef0/24 (进入端口24配置模式)
Switch1(config-if)#switchportmodetrunk
(1)
Switch1(config-if)#switchporttrunkencapsulationdotlq
(2)
Switch1(config-if)#switchporttrunkallowedall (允许所有VLAN从该端口交换数据)
Switch1(config-if)#exit
Switch1(config)#exit
Switch1#vlandatabase
Switch1(vlan)#vlan11namelab01 (3)
Switch1(vlan)#exit
Switch1#configterminal
Switch1(config)#interfacef0/9 (进入f0/9的配置模式)
Switch1(config-if)# (4) (设置端口为接入链路模式)
Switch1(config-if)# (5) (把f0/9分配给VLAN11)
Switch1(config-if)#exit
Switch1(config)#exit
试题解析:
很简单,对照答案看看就明白了。
答案:
(1)设置端口为中继(或Trunk)模式
(2)设置Trunk采用802.1q格式(或dot1q)
(3)创建vlan11,并命名为lab01
(4)switchportmodeaccess
(5)switchportaccessvlan11或switchportaccessvlan lab01
【问题2】(3分)
以下两个配置中错误的是 (6) ,原因是 (7) 。
A. Switch0(config)#interfacegigabitEthernet0/3
Switch0(config-if)#switchportmodetrunk
Switch0(config-if)#switchporttrunkencapsulationdot1q
Switch0(config)#exit
Switch0#vlandatabase
Switch0(vlan)#vlan2100namelab02
B. Switch0(config)#interfacegigabitEthernet0/3
Switch0(config-if)#switchportmodetrunk
Switch0(config-if)#switchporttrunkencapsulationISL
Switch0(config)#exit
Switch0#vlandatabase
Switch0(vlan)#vlan2100namelab02
试题解析:
大多数人不知道“trunk采用ISL格式时,vlanID最大为1023”,不过就1.5分,即使丢了也算了。
毕竟这次的下午题非同寻常的容易。
答案:
(6)B,(7)trunk采用ISL格式时,vlanID最大为1023
【问题3】(4分)
Switch1的f0/24口接在Switch0的f0/2口上,请根据图5-1完成或解释以下Switch0的配置命令。
Switch0(config)#interface (8) (进入虚子接口)
Switch0(config-if)#ipaddress203.12.12.1255.255.255.0 (加IP地址)
Switch0(config-if)#noshutdown (9)
Switch0(config-if)#standby1ip203.12.12.253 (建HSRP组并设虚IP地址)
Switch0(config-if)#standby1priority110 (10)
Switch0(config-if)#standby1preempt (11)
试题解析:
(8)很多人答f0/2,但要求写的是“进入虚子接口”的命令,所以答案是vlan11。
(11)的preempt命令很少用,算是有些难,不过只有1分,损失不大。
答案:
(8)vlan11,(9)开启端口,(10)设优先级,(11)设切换许可
升级会员 