上半年下午题及解析.docx
《上半年下午题及解析.docx》由会员分享,可在线阅读,更多相关《上半年下午题及解析.docx(11页珍藏版)》请在冰豆网上搜索。
上半年下午题及解析
2011年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高。
因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。
该公司给出的网络拓扑如图1-1所示:
图1-1
【问题1】(6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
答案:
1.核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。
2.核心层交换机与路由器之间没有实现网络线路连接的冗余设计。
3.企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLSVPN进行网络互连,请根据MPLSVPN的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把
(1)IP数据报 封装在
(2)MPLS 数据包中。
(1)
(2)备选答案:
A.IP数据报B.MPLSC.TCPD.GRE
答案:
(1)A或IP数据报,
(2)B或MPLS
2.MPLSVPN承载平台由PE路由器、CE路由器和P路由器组成,其中(3)P路由器是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4)PE路由器 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。
(5)CE路由器是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
试题解析:
MPLSVPN的一些基本概念:
P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。
PE(ProviderEdge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。
PE路由器连接CE路由器和P路由器,是最重要的网络节点。
用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。
CE(CustomerEdge)是用户边缘设备,服务提供商所连接的用户端路由器。
CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。
CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。
答案:
(3)P,(4)PE,(5)CE
【问题3】(4分)
企业网络运行过程中会碰到各种故障。
一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案:
A.pingB.debugC.showD.tracert
(7)备选答案:
A.数字万用表B.时域放射计C.光时域反射计D.网络分析仪
试题解析:
光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。
答案:
(6)C或show,(7)C或光时域反射计
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。
可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是
(1)chgrp ,编辑文件的命令是
(2)vi,查找文件的命令是(3)which。
(1)~(3)备选答案:
A.chmodB.chgrpC.viD.which
答案:
(1)B或chgrp,
(2)C或vi,(3)D或which
【问题2】(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./procB.ntfsC./tmpD./etc/profile
试题解析:
proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。
它以文件系统的方式为访问系统内核数据的操作提供接口。
用户和应用程序可以通过proc得到系统的三信息,并可以改变内核的某些参数。
由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
答案:
(4)A或/proc
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk–l命令获得分区信息如下所示:
Disk/dev/hda:
240heads,63sectors,140cylinders
Units=cylindersof15120*512bites
DeviceBootStartEndBlocksIdSystem
/dev/hda12862162128+cWin95FAT32(LBA)
/dev/hda2*2881960124966805Extended
/dev/hda528828915088+83Linux
/dev/hda62908444195768+83Linux
/dev/hda78459831050808+82Linuxswap
/dev/hda898418166297448+83Linux
/dev/hda918171940937408+83Linux
其中,属于扩展分区的是 (5)/dev/hda2 。
使用df-T命令获得信息部分如下所示:
FilesystemType1kBlocksUsedAvallableUse%Mountedon
/dev/hda6relserfs41956322015020218061249%/
/dev/hda5ext2146073778100758%/boot
/dev/hda9relserfs93737220236873500422%/home
/dev/hda8relserfs62972483882504241474462%/opt
Shmfsshm25622002562200%/dev/shm
/dev/hda1vfat2159992185419230580086%/windows/c
其中,不属于Linux系统分区的是 (6)/dev/hda1 。
试题解析:
Linux系统默认会加载/dev/shm,也就是所谓的tmpfs。
tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。
而且传统的虚拟磁盘是个块设备,并需要一个mkfs之类的命令才能真正地使用它,tmpfs是一个文件系统,而不是块设备;只要安装它就可以使用了。
tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。
典型的tmpfs文件系统会完全驻留在RAM中,读写几乎可以是瞬间的。
3.tmpfs数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。
答案:
(5)/dev/hda2,(6)/dev/hda1
【问题4】(3分)
在Linux系统中,对于(7)/etc/fstab 文件中列出的Linux分区,系统启动时会自动挂载。
此外,超级用户可以通过(8)mount命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
答案:
(7)/etc/fstab,(8)mount
fstab通常都位于/etc目录下,它包括了所有分区和存储设备的信息,以及它们应该挂载到哪里,以什么样子的方式挂载。
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址。
FTP_Server的操作系统为WindowsServer2003,Web_Server的域名为。
图3-1
【问题1】(4分)
DHCP_Server服务器可以动态分配的IP地址范围为
(1)3.4-3.254 和
(2)117.193-117.252。
答案:
(1)110.115.3.0/24,
(2)61.202.117.192/26
注:
(1)和
(2)的内容可以调换
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?
说明原因。
图3-2
试题解析:
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。
如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。
答案:
host1不能正常访问Internet。
因为它的IP地址属于169.254.0.0/16这个B类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分)
若host1成功获取IP地址后,在访问网站时,总是访问到,而统一网段内的其他客户端访问该网站正常。
在host1的C:
\WINDOWS\system32\drivers\etc目录下打开(3)hosts文件,发现其中有如下两条记录:
127.0.0.1localhost
(4)
在清除第2条记录后关闭文件,重启系统或host1访问网站正常。
请填充(4)处空缺内容。
答案:
(3)hosts,(4)61.202.117.253
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3
答案:
(3)110.115.3.2
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
图3-5
根据以上配置,哪些主机可以访问该虚拟目录?
访问该虚拟目录的命令是 (6) 。
答案:
只有110.115.3.10这台主机可以访问该虚拟目录。
访问该虚拟目录的命令是cdpcn
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1
【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#iprouter0.0.0.00.0.0.0
(1)
Router-b(config)#iprouter0.0.0.00.0.0.0
(2)
答案:
(1)203.25.25.254,
(2)201.18.8.254
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。
请完成下面的隧道配置命令。
router-a(config)#cryptotunneltun1(设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peeraddress (3) (设置隧道对端IP地址)
router-a(config-tunnel)#localaddress (4) (设置隧道本端IP地址)
router-a(config-tunnel)#setauto-up(设置为自动协商)
router-a(config-tunnel)#exit(退出隧道设置)
答案:
(3)201.18.8.1,(4)203.25.25.1
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)#cryptikekey123456789address (5)
router-b(config)#cryptikekey123456789address (6)
答案:
(5)201.18.8.1,(6)203.25.25.1
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)#cryptopolicyp1
Router-a(config-policy)#flow192.168.8.0255.255.255.0192.168.9.0255.255.255.0iptunneltun1
答案:
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#cryptoipsecproposalsecp1
router-a(config-ipsec-prop)#esp3dessha1
router-a(config-ipsec-prop)#exit
该提议表明:
IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
答案:
(5)3DES,(6)SHA-1
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。
该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
图5-1
【问题1】(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interfaceSerial0
R1(config-if)#ipaddress
(1)
(2)
R1(config)#iprouting
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24)
答案:
(1)192.168.1.1
(2)255.255.255.0
(3)routerrip
(4)network192.168.1.0
【问题2】(3分)
R2#configt
R2(config)#access-list50deny192.168.20.00.0.0.255
R2(config)#access-list50permitany
R2(config)#interface (5)
R2(config-if)#ipaccess-group (6) (7)
答案:
(5)e0
(6)50
(7)out
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list110deny (8) 192.168.20.00.0.0.25510.10.10.00.0.0.255eq (9)
R3(config)#access-list110permitipanyany
答案:
(8)tcp
(9)www
2.上述两条语句次序是否可以调整?
简单说明理由。
答案:
次序不可以调整。
一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。
升级会员 