中级网络工程师下半年下午试题.docx
《中级网络工程师下半年下午试题.docx》由会员分享,可在线阅读,更多相关《中级网络工程师下半年下午试题.docx(17页珍藏版)》请在冰豆网上搜索。
中级网络工程师下半年下午试题
中级网络工程师2013下半年下午试题
试题一
阅读以下说明,根据要求回答下面问题。
[说明]
某省运营商的社区宽带接入网络结构如下图所示。
某省运营商的社区宽带接入网络结构图
1、高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。
如图所示的4个社区采用的小区宽带接入方法分别是:
社区1______;社区2______;社区3______;社区4______。
除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是______,利用电力网进行宽带接入的方法是______,IEEE802.16标准进行宽带接入的方法是______。
备选答案:
A.FTTx+PON B.HFC C.FTTx+LAN D.WLAN
E.WiMax F.xDSL G.PLC(PowerLineCommunication)
H.GPRS
2、在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(PassiveOpticalNetwork)技术是未来FTTx的主要解决方案。
PON目前有两种主要的技术分支,分别是GPON和EPON,其中EPON是______技术和______技术的结合,它可以实现上下行______的速率。
3、宽带接入通常采用PPPoE进行认证。
PPP协议一般包括三个协商阶段:
______协议用于建立和测试数据链路;______协议用于协商网络层参数;______协议用于通信双方确认对方的身份。
4、在运营商网络中,一般会有多个用户和不同的流需要融合。
运营商常用外层VLAN区分不同的______,在ONU或家庭网关处采用内层VLAN来区分不同的______,这种处理方式要求运营商网络和用户局域网中的交换机都支持______协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
试题二
阅读以下说明,根据要求回答下面问题。
[说明]
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器及外部网络进行逻辑隔离,其网络结构如下图所示。
某公司网络结构图
5、包过滤防火墙使用AcL实现过滤功能,常用的ACL分为两种:
编号为1~99的ACL根据IP报文的源地址域进行过滤,称为______;编号为100~199的ACL根据IP报文中的更多域对数据包进行控制,称为______。
6、根据如图所示,防火墙的三个端口连接的网络分别称为______、______和______。
7、防火墙配置要求如下:
·公司内部局域网用户可以访问WebServer和Internet;
·Internet用户可以访问WebServer;
·Internet上特定主机202.110.1.100可以通过Telnet访问WebServer;
·Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成下表。
某防火墙的访问控制规则
源地址
源端口
目的地址
目的端口
协议
规则
Any
Any
______
______
WWW
允许
192.168.1.0/24
Any
______
______
Any
允许
202.110.1.100
Any
______
______
TELNET
允许
Any
Any
Any
Any
Any
______
8、由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与ProxyServer和路由器R1共同组成一个屏蔽子网防火墙,结构如下图所示。
为了实现与表相同的过滤功能,补充路由器R1上的ACL规则。
某屏蔽子网防火墙结构图
R1>...
R1(config-s0)>access-list101permit______//允许Internet用户访问WebServer
R1(config-s0)>access-list101permit______
//允许主机202.110.1.100Telnet到WebServer
R1(config-s0)>access-list101______//禁止所有IP包
R1(config-s0)>ipaccess-group101in //应用101规则到s0入口
R1>...
R1(config-ethernet1)>access-list102permitipanyany
R1(config-ethernet1)>ipaccess-group102out
R1>...
试题三
阅读以下说明,根据要求回答下面问题。
[说明]
某单位网络拓扑结构如下图所示,内部各计算机终端通过代理服务器访问Internet,网络要求如下:
某单位网络拓扑结构图
·运营商提供的IP地址为202.117.112.1/30,网络出口对端IP地址为202.117.112.1;
·代理服务器采用Linux系统;
·Web、DNS和DHCP服务器采用WindowsServer2003系统,Web服务器IP地址为192.168.0.3,DNS服务器IP地址为192.168.0.2,DHCP服务器IP地址为192.168.0.4;
·内部客户机采用WindowsXP系统,通过DHCP服务器动态分配IP地址,子网为192.168.0.0/25,内网网关IP地址为192.168.0.1;
·代理服务器、DNS、Web和DHCP服务器均通过手动设置IP地址。
9、Linux系统中,IP地址的配置文件一般存放在______目录下。
A./etc B./var C./devD./home
10、请完成图中代理服务器eth0的配置。
DEVICE=eth0
BOOTPROTO=Static
ONBOOT=yes
HWADDR=08:
00:
27:
24:
F8:
9B
NETMASK=______
IPADDR=______
GATEWAY=192.168.0.1
TYPE=Ethernet
NAME="Systemeth0"
IPV6INIT=no
11、请完成图中代理服务器eth1的配置。
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:
00:
27:
21:
A1:
78
NETMASK=______
IPADDR=______
GATEWAY=______
TYPE=Ethernet
NAME="Systemeth1"
IPV6INIT=no
12、DNS使用______来处理网络中多个主机和IP地址的转换,当DNS服务器配置完成后,在客户机的cmd命令窗口中,可用于测试DNS服务状态的命令有______(多选)。
A.集中式数据库 B.分布式数据库
A.nslookup B.arp C.ping D.tracert E.ipconfig
13、安装DNS服务时,在如下图所示的Windows组件中,选中______复选框,然后单击“详细信息”按钮进行DNS组件的安装。
“Windows组件向导”对话框
14、在DNS服务器中为Web服务器添加主机记录时,在如下图“新建区域向导”对话框中,“区域名称”文本框中输入______来建立正向查找区域。
在如第二个图所示的“新建主机”对话框中,“名称”文本框中输入______,“IP地址”文本框中应输入______。
“新建区域向导”对话框“新建主机”对话框
15、建立反向区域时,在如下图所示的“新建区域向导”对话框中,文本框中的“网络ID”中输入______。
在如第二个图所示对话框中,主机的IP地址为______,主机名为______。
“新建区域向导”对话框 “指针‘(PTR)”选项卡
试题四
阅读以下说明,根据要求回答下面问题。
[说明]
某公司计划使用路由器作为DHCPServer,其网络拓扑结构如下图所示。
根据业务需求,公司服务器IP地址使用192.168.2.1/24,部门1使用192.168.4.1/24网段,部门2使用192.168.3.1/24网段(其中192.168.3.1~192.168.3.10地址保留不分配),部门1和部门2通过路由器的DHCP服务自动获取IP地址。
某公司网络拓扑结构图
16、根据网络拓扑和需求说明,完成(或解释)路由器R1的配置:
R1#configt
R1(config)#interfaceFastEtheret0/1
R1(config-if)#ipaddress____________
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#ipdhcppoolvlan3
R1(dhcp-config)#network192.168.3.0255.255.255.0
R1(dhcp-config)#default-router192.168.3.254255.255.255.0 ;______
R1(dhcp-config)#dns-server192.168.2.1 ;______
R1(dhcp-config)#lease080 ;______
R1(dhcp-config)#exit
R1(config)#ipdhcppoolvlan4
R1(dhcp-config)#network____________
R1(dhcp-config)#defauit-router192.168.4.254255.255.255.0
R1(dhcp-config)#dns-seryer192.168.2.1
R1(dhcp-config)#lease080
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address____________
R1(config)#ipdhcpexcluded-address192.168.3.254 ;排除掉不能分配的IP地址
R1(config)#ipdhcpexcluded-address192.168.4.254
R1(config)#______192.168.3.0255.255.255.0FastEtheret0/1
;在以太网接口和VLAN3间建立一条静态路由
……
17、根据网络拓扑和需求说明,完成(或解释)交换机S1的部分配置。
S1#configt
S1(config)#interfacevlan2
S1(config-if)#ipaddress192.168.2.254255.255.255.0
S1(config)#interfacevlan3
S1(config-if)#iphelper-address______ ;指定DHCP服务器的地址
S1(config-if)#exit
S1(config)#interfacevlan4
S1(config)#interfacef1/1
S1(config-if)#switchportmode______
S1(config-if)#switchporttrunkallowedvlanall
S1(config-if)#exit
S1(config)#interfacef1/2
S1(config-if)#switchportmodeaccess
S1(config-if)#switchportaccess______
S1(config-if)#exit
S1(config)#interfacef1/5
S1(config-if)#switchpoftmodeaccess
s1(config-if)#switchportaccess______
S1(config)#interfacef1/9
S1(config-if)#switchportmodeaccess
S1(config-if)#switchportaccess______
答案:
试题一
1、F或xDSL C或FTTx+LAN
A或FTTx+PON D或WLAN
B或HFC G或PLC
E或WiMax
依题意,结合图的社区1网络中“分离器”、电话机图标,以及其与接入交换机之间的“DSLAM”等标志性信息,可知社区1的小区宽带接入方法是xDSL(数字用户线)。
数字用户线路接入复用器(DSLAM)是各种DSL系统的局端设备,属于最后一公里接入设备,其功能是接纳所有的DSL线路汇聚流量,相当于一个二层交换机。
光纤同轴电缆混合网(HFC)是一种基于有线电视网络(CATV),利用频分多路复用(FDM)技术来传输网络数字信号、有线电视信号和电话信号的接入技术。
PLC(Power-LineCommunication)即电力线通信是指利用电力线传输数据和话音信号的一种通信方式。
这种宽带接入方式就是把户外通信设备插入到变压器用户侧的输出电力线上,该通信设备可以通过光纤与主干网相连,向用户提供数据、语音、多媒体等业务。
全球微波互连接入(WiMAx)也称为IEEE802.16无线城域网,是工作于2~66GHz无线频带的空中接口规范。
光纤接入网(FTTx)是指局端与用户之间全部以光纤作为传输介质,通过波分多路复用(WDM)实现数据通信的双向传输。
根据光纤到用户的距离可将光纤接入网分成光纤到住户(FTTH)、光纤到大楼(FTTC)、光纤到路边(FTTC)等。
结合图的社区2网络中用户计算机直接连接到交换机,接入交换机之间直接采用光纤对接的具体信息,可知社区2的小区宽带接入方法是FTTx+LAN(即FTTH)。
光纤接入网还可分为有源接入光网络和无源光网络(PON)两类。
其中,PON是一种纯介质网络,由光线路终端(OLT)、光网络单元(ONU)和光分配网络(ODN)组成。
PON技术是一种点到多点的光纤接入技术,其下行通常采用TDM广播方式,上行采用TDMA(时分多址接入)方式,而且可以灵活地组成树形、环型、总线型等拓扑结构。
结合图的社区3网络中用户计算机要么直接无线连接至ONU集成家庭网关,要么先通过无线网络连接至无线家庭网关再接入ONU等关键信息,可知社区3的小区宽带接入方法是FTTx+PON。
无线局域网(WLAN)是一种工作于2.5GHz(或5GHz)频段,以无线通信为传输方式的局域网。
结合图的社区4网络中无线接入点(AP)图标等关键信息,可知社区4的小区宽带接入方法是WLAN。
2、以太网 无源光网络或PON
1Gbps
目前,无源光网络(PON)的主要特点是不需要电源,避免了有源设备受电磁干扰和雷电的影响,减少了线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本。
其实现技术主要有:
①APON(基于ATM的PON,已经淘汰);②EPON(基于以太网的PON);③GPON(GigabitPON)等,其主要差异在于采用了不同的二层技术。
以太无源光网络(EPON)是以太网技术和PON技术的结合,采用树形拓扑结构、ODN(光分配网络)级联、单纤双向的传输模式。
其光信号采用波分多路复用方式,上行波长为1310nm,下行波长为1550nm。
其信号传输模式可概括为:
采用P2MP(点到多点)模式,下行为广播方式,上行为TDMA(时分多址)方式。
由于无源光合路器的方向特性,任何一个ONU(光网络单元)发出的数据包只能到达OLT(光线路终端),而不能到达其他的ONU。
目前,EPON的数据率为1Gbps,未来可达10Gbps。
3、LCP NCP CHAP
xDSL使用PPPoE协议与Internet通信。
PPPoE是在标准PPP报文之前添加以太网的报头,使得PPPoE能通过简单接入设备连接远端接入设备,并可以利用以太网的共享性连接多台用户主机。
在这个模型下,每个用户主机利用自身的PPP堆栈,接入控制、计费等都可以针对每个用户来进行。
PPP协议一般包括三个协商阶段:
LCP协议用于建立和测试数据链路;NCP协议用于协商网络层参数;CHAP协议用于通信双方确认对方的身份。
4、用户 业务流
IEEE802.1q
IEEE802.1Q(即dotlq)是VLAN协议的国际标准。
其核心是对VLAN规范化。
从原理上讲,它根据VLAN标志符对数据帧进行过滤,仅将帧发往特定的目的地址组,而不是向所有节点发送。
在运营商网络中,一般会有多个用户和不同的流需要融合。
运营商常用外层VLAN区分不同的用户,在ONU或家庭网关处采用内层VLAN来区分不同的业务流,这种处理方式要求运营商网络和用户局域网中的交换机都支持IEEE802.1q协议,同时通过IEEE802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
试题二
5、标准访问控制列表或标准ACL
扩展访问控制列表或扩展ACL
访问控制列表(ACL)主要有标准访问控制列表和扩展访问控制列表两种类型。
标准ACL只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤。
它的表号范围是1~99和1300~1999。
扩展ACL可以检查数据包的源IP地址、目的IP地址、指定的协议和端口号等来决定对数据包的过滤。
它的表号范围是100~199和2000~2699。
6、内部接口或Inside 外部接口或Outside DMZ接口或非军事区域接口
防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的网络安全设备。
根据如图所示的网络拓扑结构图,防火墙连接被信任网络区域(或内部局域网,或Intranet)的端口称为内部接口(Inside),其安全级别为100;连接Internet或不被信任网络区域的端口称为外部接口(Outside),其安全级别为0;连接周边网络(也称为非军事区域(DMZ))的端口称为DMZ接口,其安全级别可为1~99中的某一个数字。
7、1.10 80
Any Any
201.10.1.10 23
禁止
依题意,基于如图所示的网络拓扑结构,按照防火墙的最小特权原则,若要完成“公司内部局域网用户可以访问WebServer”和“Internet用户可以访问WebServer”的配置要求,则需要配置一条允许任意源IP地址、任意源端口号的数据包访问目的IP地址为202.110.1.10(即WebServer所配置的IP地址)、目的端口号为80、协议为WWW的访问控制规则,方向为Inside→DMZ、Outside→DMZ。
若要完成“公司内部局域网用户可以访问Internet”的配置要求,则需要配置一条允许源地址为192.168.1.0/24、任意源端口号的数据包访问任意目的IP地址、任意目的端口号、任意协议的访问控制规则,方向为Inside→Outside。
若要完成“Internet上特定主机202.110.1.100可以通过Telnet访问WebServer”的配置要求,则需要配置一条允许源IP地址为202.110.1.100、任意源端口号的数据包访问目的IP地址为202.110.1.10(即WebServer所配置的IP地址)、目的端口号为23、协议为Telnet的访问控制规则,方向为Outside→DMZ。
若要完成“Internet用户不能访问公司内部局域网”的配置要求,则需要配置一条禁止任意源IP地址、任意源端口号的数据包访问任意目的IP地址、任意目的端口号、任意协议的访问控制规则,方向为Outside→Inside。
8、tcpany201.10.1.100.0.0.0eq80(或tcpanyhost201.10.1.10eq80,或tcpanyhost201.10.1.10eqWWW,或其他等价表示形式)
tcp202.110.1.1000.0.0.0201.10.1.100.0.0.0eq23(或tcphost202.110.1.100host201.10.1.10eq23,或tcphost202.110.1.100host201.10.1.10eqTELNET,或其他等价表示形式)
denyipanyany(或denyanyany,或其他等价表示形式)
在路由器上配置访问控制列表(ACL)的一般操作步骤是:
①定义一个标准(或扩展)的ACL;②为ACL配置包过滤的准则;③配置ACL的应用接口。
在路由器全局配置模式下,配置扩展ACL的命令是access-listaccess-list-number{permit|deny}protocolsourcewildcard-maskdestinationwildcard-mask[operator][operand]。
其中,operator(操作)指的是It(小于)、gt(大于)、eq(等于)和neq(不等于);operand(操作数)指的是端口号。
若要完成“允许Internet用户访问WebServer”的配置要求,则其对应的ACL定义语句为access-list101permittcpany201.10.1.100.0.0.0eq80(或access-list101permittcpanyhost201.10.1.10eq80)等。
若要完成“允许主机202.110.1.100Telnet到WebServer”的配置要求,则其对应的ACL定义语句为access-list101permittcp202.110.1.1000.0.0.0201.10.1.100.0.0.0eq23(或access-list101permittcphost202.110.1.100host201.10.1.10eq23)等。
若要完成“禁止所有IP包”的配置要求,则其对应的ACL定义语句为access-list101denyipanyany(或access-list101denyanyany)。
试题三
9、A或