杏花亭中级网络工程师下半年下午试题.docx

1、杏花亭中级网络工程师下半年下午试题中级网络工程师2012下半年下午试题试题一阅读以下说明，根据要求回答问题 说明 某学校有三个校区，校区之间最远距离达到61km，学校现在需要建设校园网，具体要求如下：校园网通过多运营商接入互联网，主干网采用千兆以太网将三个校区的中心节点连起来，每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN，三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上，距离不超过500米，网络结构如图1-8所示。 1、根据题意和图1-8，从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。 (1)(3)备选答案： A3类UTP B

2、5类UTP C6类UTP D单模光纤 E多模光纤 F千兆以太网交换机 G百兆以太网交换机 H万兆以太网交换机2、如果校园网中办公室用户没有移动办公的需求，采用基于 (4) 的VLAN划分方法比较合理；如果有的用户需要移动办公，采用基于 (5) 的VLAN划分方法比较合适。3、图1-8中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口，表1-3列出了互联所用的光模块的参数指标，请根据组网需求从表1-3中选择合适的光模块类型满足合理的建网成本，Router和S1之间用 (6) 互联，S1和S2之间用 (7) 互联，S1和S3之间用 (8) 互联，S2和S3之间用 (9) 互联。表1-

3、3光模块的参数指标光模块类型支持的参数标准标准波长光纤类型备注模块11000 BaseSX850nm62.5/125um50/125um多模，价格便宜模块21000 BaseLX/1000BaseLH1310nm62.5/125um50/125um9/125um单模，价格稍高模块31000 BaseZX1550nm9/125um单模，价格昂贵4、如果将Router和S1之间互连的模块与S1和S2之间的模块互换，Router和S1以及S1和S2之间的网络是否能联通？并请解释原因。5、若VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet，在路由器上需进行基于 (10) 的策略

4、路由配置。其他VLAN用户访问Internet资源时，若访问的是ISP1上的网络资源，则从ISP1出口；若访问的是其他网络资源，则从ISP2出口，那么在路由器上需进行基于 (11) 的策略路由配置。试题二阅读以下说明，根据要求回答问题。 说明 某公司搭建了一个小型局域网，网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器，该网络结构如图1-9所示。 6、Linux的文件传输服务是通过vsftpd提供的，该服务使用的应用层协议是 (1) 协议，传输层协议是 (2) 协议，默认的传输层端口号为 (3) 。 vsftpd服务可以通过命令行启动或停止，启动该服务的命令是

5、(4) ，停止该服务的命令是 (5) 。7、vsftpd程序主配置文件的文件名是 (6) 。若当前配置内容如下所示，请给出对应配置项和配置值的含义。 Listen_address=192.168.1.1 #listen_port=21 #max_per_ip=10 #max_clients=1000 anonymous_enable=YES (7) lobal_enable=YES (8) write enable=YES (9) userlist_enable=YES (10) 8、为了使因特网上的用户也可以访问vsftpd提供的文件传输服务，可以通过简单的修改上述主配置文件实现，修改的方法

6、是 (11) 。9、由于Linux服务器的配置较低，希望限制同时使用FTP服务的并发用户数为10，每个用户使用FTP服务时可以建立的连接数为5，可以通过简单的修改上述主配置文件实现，修改的方法是 (12) 。试题三阅读以下说明，根据要求回答问题。 说明 某单位网络拓扑结构如图1-10，该单位Router以太网接口E0接内部交换机S1，S0接口连接到电信ISP的路由器；交换机S1连接内部的WEB服务器：DHCP服务器、DNS服务器和部分客户机，服务器均安装Windows Server 2003，办公室的代理服务器(Windows XP系统)安装了两块网卡，分别连接交换机S1、S2，交换机S1、S

7、2的端口均在VLANI中。 10、根据图1-10，该单位Router S0接口的IP地址应设置为 (1) ；在S0接口与电信ISP路由器接口构成的子网中，广播地址为 (2) 。11、办公室代理服务器的网卡1为静态地址，在网卡1上启用Windows XP内置的“Internet连接共享”功能，实现办公室内网的共享代理服务；那么通过该共享功能自动分配给网卡2的IP地址是 (3) 。12、在DHCP服务的安装过程中，租约期限一般默认为 (4) 天。13、该单位路由器Router的EO口设置为192.168.1.9/24，若在DHCP服务器上配置、启动、激活DHCP服务后，查看DHCP地址池的结果如图

8、1-11所示。 为了满足图1-10的功能，在DHCP服务器地址池配置操作中还应该增加什么操作？14、假如在图1-10中移除DHCP服务器，改由单位Router来提供DHCP服务，在Router上配置DHCP服务时用到了如下命令，请在下划线处将命令行补充完整。 Router(config)# ip (5) hkhk /配置DHCP地址池名为hkhk Router(dhcp-config)# (6) 192.168.1.0 255.255.255.0 Router(dhcp-config)# (7) 192.168.1.915、如图1-12所示，在QQQ网站的属性窗口中，若“网站”选项卡的“IP地

9、址”设置为“全部未分配”，则说明_。 A网站的IP地址为192.168.1.1，可以正常访问 B网站的IP地址为192.168.1.2，可以正常访问 C网站的IP地址未分配，无法正常访问 在图1-13的WEB服务主目录选项卡上，至少要设置对主目录的_权限，才能访问该WEB服务器。 A读取 B写入 C目录浏览 D记录访问16、按系统默认的方式配置了KZ和QQQ两个网站(如图1-14所示)，此时两个网站均处于停止状态，若要使这两个网站能同时工作，请给出三种可行的解决办法。 方法一： (10) ； 方法二： (11) ； 方法三： (12) 。试题四阅读以下说明，根据要求回答问题。 说明 某单位网络

10、结构如图1-15所示，其中维护部通过DDN专线远程与总部互通。 17、核心交换机Switchl的部分配置如下，请根据说明和网络拓扑图完成下列配置。 Switch1(config)# interface vlan 1 Switch1(config-if)# ip address 192.168.0.1 255.255.255.0 Switch1(config-if)# no shutdown Switch1(config)# interface vlan 2 Switch1(config-if)# ip address 192.168.1.1 255.255.255.0 Switch1(conf

11、ig-if)# no shutdown Switch1(config)# interface vlan 3 Switch1(config-if)# ip address 192.168.2.1 255.255.255.0 Switch1(config-if)# no shutdown Switch1(config)# interface vlan 4 Switch1(config-if)# ip address 192.168.3.1 255.255.255.0 Switch1(config-if)# no shutdown Switch1(config-router)# ip route 0

12、.0.0.0 0.0.0.0 (1) Switch1(config)# ip route (2) 255.255.255.0 (3) 18、根据网络拓扑和需求说明，完成汇聚交换机Switch2的部分配置。 Switch2(config)# interface fastEthernet 0/0 Switch2config-if)# switchport mode (4) Switch2(config-if)#no shutdown Switch2(config)# interface fastEthernet 0/1 Switch2(config-if)#switchport mode (5)

13、Switch2(config-if)#switchport access (6) Switch2(config-if)#no shutdown 19、根据网络拓扑和需求说明，完成(或解释)路由器router2的部分配置。 R2(config-if)# interface ethernet0 R2(config-if)# ip address (7) (8) R2(config-if)# no shutdown R2(config-if)# interface s0 R2(config-if)# ip address (9) (10) R2(config-if)# no shutdown R2(

14、config)# ip route 0.0.0.0 0.0.0.0 (11) R2(config)# ip route (12) 255.255.255.0 (13) R2(config)# snmp-server community publicr ro / (14) R2(config)# snmp-server community publicw rw / (15) 20、按照图1-15所示，设置防火墙各接口IP地址，并根据配置说明，完成下面的命令。 PTX(config)# interface ethernet0 auto PTX(config)# interface ethernet

15、1 100full PTX(config)# interface ethernet2 100full PTX(config)# ip address outside (16) (17) /设置外网接口IP PTX(config)# ip address inside 192.168.0.2.255.255.255.0 /设置内网接口IP PTX(config)# global (outside) 1.224.4.5.1-224.4.5.6 /指定公网地址范围，定义地址池 PTX(config)# (19) /表示内网的所有主机都可以访问外网 PTX(config)# route outside

16、 0 0 (20) /设置默认路由答案:试题一1、(1)E或多模光纤 (2)D或单模光纤 (3)F或千兆以太网交换机基于IEEE 802.3z标准的千兆以太网中，100Base-SX采用多模光纤时最大网络覆盖范围为550m；1000Base-LX采用单模光纤时最大网络覆盖范围为Skm；1000BaseLX采用高质量单模光纤链路时最大网络覆盖范围可达10km；1000BaseZX在普通单模光纤链路上最远可以传递70km，使用高质量单模光纤链路最远可至100km；1000Base-T采用超5类(或6类)UTP(非屏蔽双绞线)的最大网络覆盖范围为100m。 由题干给出的关键信息“路由器用光纤连到校区

17、1的中心节点上，距离不超过500米”可知，100m500m550m，在图1-8所示的拓扑结构图中，综合考虑组网的经济性和实用性等因素，(1)空缺处的传输介质应选择“多模光纤”。 在图1-8所示的拓扑结构图中，传输介质2主要用于三个校区中心节点之间的相互连接。由于70km61km57km10km7km5km550m100m，因此(2)空缺处的传输介质应选择“单模光纤”。 基于题干给出的关键信息“主干网采用千兆以太网将三个校区的中心节点连起来”，且综合考虑组网的经济性和实用性等因素，(3)空缺处所标识的校区1中心节点应采用千兆以太网交换机。2、(4)交换机端口 (5)MAC根据虚拟局域网(VLAN

18、)的成员定义，大致有基于交换机端口划分、基于MAC地址划分、基于第三层地址划分、基于策略划分(或基于应用划分)等多种VLAN划分方法。其中，基于交换机端口划分VLAN是一种静态划分方法，即指定某台交换机上的哪些端口归属于某个VLAN。其配置比较简单并且有效，但不允许多个VLAN同时包括同一物理网段，当某个用户从一个端口移动到另一端口时，需要重新配置，不适用于网络节点流动性较大的场合。 基于MAC地址划分VLAN是一种动态划分方法，即指定一组网卡的物理地址(MAC地址)构成一个VLAN。允许同一个MAC地址处于多个VLAN中。VLAN不会因为计算机节点的流动而产生变化和重新配置，适用于网络节点流

19、动性较大，但是计算机之间分组关系相对稳定的局域网络。 通常，校园网中办公室用户没有移动办公的需求，采用基于交换机端口的VLAN划分方法比较合理；若有的用户需要移动办公，则采用基于MAC地址的VLAN划分方法比较合适。3、(6)模块1 (7)模块2 (8)模块3 (9)模块3Cisco公司提供的光电收发器遵循千兆位接口转换器(GBIC)标准，是一种热插拔的输入输出设备。该设备插入千兆位以太网端口/插槽内，负责将端口与光纤网络连接在一起。 Router和S1之间采用多模光纤互连，基于表1-3所给出的光模块1的“1000 BaseSX，多模，价格便宜”等参数指标，则Router和S1之间的光模块需要

20、采用“模块1”，例如WS-G5484光电收发模块。 图1-8标识了核心交换机S1和S2之间的互连距离为7km，而7km10km，则S1和S2之间的光模块需要采用“模块2”，例如WS-G5486光电收发模块。WS-G5486模块是一种完全遵循IEEE802.3z 1000 BaseLX标准的1000 BaseLX/LH接口，但其具有较高的光质量，在优质单模光纤(SMF)的情况下传输距离可达10km，要比1000 BaseLX标准中规定的5km远一倍。 图1-8标识了核心交换机S1和S3之间的互连距离为57km，而10km57kn70km，则S1和S3之间的光模块需要采用“模块3”，例如WS-G5

21、487光电收发模块。WS-G5487模块遵循1000BaseZX标准，工作在普通单模光纤链路上，最大传输距离达70km，当使用优质单模光纤或散射消除单模光纤时，传输距离可达100km。 同理，由于S2和S3之间的互连距离为61km，而10km61km70km，则S2和S3之间的光模块也需要采用“模块3”。 另外，由于其收发器具有很强的光质量，因此当使用短距离的单模光纤时，在链路中应该插入一个线上光衰减器以免光接收机过载。防止出现光接收机过载的常见原则是：只要光纤的长度低于25km，就在链路两端的光纤和WS-G5487 GBIC的接收端口之间插入一个10dB的线上光衰减器；若光纤的长度大于或等于

22、25km但低于50km，则在链路两端的光纤和WS-G5487 GBIC的接收端口之间插入一个5dB的线上光衰减器。因此，本试题案例场景中，建议在S1和S3、S2和S3之间的光纤链路中插入一个10dB的线上光衰减器。4、Router与S1能连通，S1与S2不能连通，因为模块2的传输介质兼容多模光纤，模块1的传输介质不兼容单模光纤1000 Base-SX标准采用工作波长为850nm的多模光纤，若采用62.5m多模光纤，半双工和全双工工作模式的光纤最大长度均为275m；采用50m多模光纤时，半双工和全双工工作模式的光纤最大长度均为550m。 1000 Base-LX采用62.5m或50m多模光纤时，

23、工作波长为1300nm，半双工工作模式的光纤最大长度为316m，全双工工作模式的光纤最大长度为550m；采用62.5m或50m单模光纤时，工作波长为1300nm，半双工工作模式的光纤最大长度为316m，全双工工作模式的光纤最大长度为5km。 由于表1-3中光模块1的传输介质不兼容单模光纤，而光模块2的传输介质兼容多模光纤，因此将Router和S1之间互连的模块与S1和S2之间的模块互换后，会造成Router与S1能连通、S1与S2不能连通的现象。5、(10)源地址 (11)目的地址策略路由是根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强，使用更灵活，它使网络

24、管理者不仅能够根据目的地址来选择转发路径，而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。 依题意，在“VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet”这一配置需求中，发送数据包的群体是明确的(即VLAN3的网络用户)，而该群体所访问的信息资源的位置(即数据包中的目的地址)、服务类型等是不明确的，因此需要在路由器上进行基于源地址的策略路由配置。 而对于“其他VLAN用户访问Internet资源时，若访问的是ISP1上的网络资源，则从ISPI出口；若访问的是其他网络资源，则从ISP2出口”配置需求，判别某个数据包传送路径依靠的是该数据包中的目的地址，因此

25、需要在路由器上进行基于目的地址的策略路由配置。试题二6、(1)FTP或文件传输协议 (2)TCP或传输控制协议 (3)21 (4)service vsftpd start (5)service vsftpd stopvsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的、免费的和开放源代码的FTP服务器软件。该服务使用的应用层协议是文件传输协议(FTP)，而FTP是基于传输控制协议(TCP)这一传输层协议为网络提供服务的。FTP客户机与FTP服务器之间利用TCP建立双重连接，即控制连接和数据连接。其中，控制连接默认的传输层端口号为21，数据连接默认的传输

26、层端口号为20。 vsftpd服务可以通过命令行启动或停止，启动vsftpd服务进程的命令是：/etc/rc.d/init.d/vsftpd start；停止vsftpd服务进程的命令是：/etc/rc.d/init.d/vsftpd stop；重新启动vsftpd服务进程的命令是：/etc/rc.d/init.d/vsftpd restart。7、(6)vsftpd.conf (7)允许匿名用户访问 (8)允许本地用户访问 (9)允许用户上传文件 (10)禁止用户列表中的用户访问vsftpd.conf文件是vsftpd服务的核心配置文件，用于控制vsftpd不同方面的属性。vsftpd服务器

27、支持匿名登录，其登录的用户名是anonymous。因此，在/etc/vsftpd/vsftpd.conf中，配置内容“anonymous_enable=YES”表示允许匿名用户访问本文件传输服务；配置内容“lodal_enable=YES”表示允许本地用户登录；配置内容“write_enable=YES”表示允许本地用户上传文件；配置内容“userlist_enable=YES”表示禁止用户列表中的用户访问。8、(11)删除“Listen_adress=192.168.1.1”配置项，或注释为“#Listen_address=192.168.1.1”在/etc/vsftpd/vsftpd.co

28、nf中，配置内容“Listen_address=192.168.1.1”表示仅监听来源于地址192.168.1.1的请求数据包。若要使Internet上的用户也可以访问该vsftpd所提供的文件传输服务，则需要删除“Listen_address=192.168.1.1”配置项，或将该配置项注释为“#Listen_address=192.168.1.1”。9、(12)将“#max_per_ip=10”修改为“max_per_ip=5”；将“#max_clients=1000”修改为“#max_clients=10”在/etc/vsftpd/vsftpd.conf中，配置内容“max_per_ip

29、=10”表示允许每个客户IP地址最多打开10个访问线程。依题意，由于Linux服务器的配置较低，希望限制每个用户使用FTP服务时可以建立的连接数为5，因此需要将配置内容“#max_per_ip=10”修改为“max_per_ip=5”(即删除注释符#，且将数字10修改为5)。 配置内容“max_clients=1000”表示同时使用本FTP服务的并发用户数为1000。而题意要求“限制同时使用FTP服务的并发用户数为10”，因此需要将配置内容“#max_clients=1000”修改为“max_clients=1000”(即删除注释符#，且将数字1000修改为10)。试题三10、(1)210.27.1.5 (2)210.27.1.7图1-10所示网络结构图中己给出该单位Router S0接口对端路由器(即电信Router)所配置的lP地址信息210.27.1.6/30。其中，“/30”表示该IP地址块的网络号和子网号长度为30位，其对应的子网掩码二进制表示为1111 1111.1111 1111