1、下半年网络工程师考试真题下午2013年下半年网络工程师考试真题(下午)一、阅读以下说明,回答问题 1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司计划使用路由器作为DHCP Server,其网络拓扑结构如图4-1所示。根 据业务需求,公司服务器IP地址使用192.16821/24 ,部门1使用192.16841/24 网段,部门 2 使用 192.168.3.1/24 网段(其中 192.168.3.1192.168.3.10地址保留不分配),部门1和部门2通过路由器的DHCP服务自动 获取IP地址。FO/L : L 92- 16H_ 1 - ! /2 +图一;S1 (config
2、) #interface f1/1S1 (config-if ) #switchport mode(12) S1(config-if ) #switchporttrunk allowed vlan all S1(con fig-if)#exitS1(config ) #interface f1/2S1(con fig-if)#switchport mode access S1(con fig-if ) #switchportaccess(13) S1(con fig-if ) #exit S1 (config)#i nterface f1/5S1(con fig-if)#switchport
3、mode access S1(con fig-if ) #switchportaccess(14) S1(con fig-if ) #exit S1 (config)#i nterface f1/9S1(con fig-if)#switchport mode access S1(con fig-if ) #switchportaccess (15) S1 (con fig-if)#exit【问题1】(10分)根据网络拓扑和需求说明,完成(或解释)路由器 R1的配置:R1#co nfig tR1( config )#interface FastEthernetO/1R1( config-if )
4、#ip address ( 1) (2) R1 ( config-if )#no shutdown R1(config-if )#exitR1( config )#ip dhcp pool vian 3R1( config )#ip dhcp excluded-address ( 8) ( 9)R1( config )#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的IP地址R1( config )#ip dhcp excluded-address 192.168.4.254R1(config)#( 10) 192.168.3.0 255.255
5、.255.0 FastEthernet0/1 ;在以太网接口和VLAN3间建立一条静态路由【问题2】(5分)根据网络拓扑和需求说明,完成(或解释)交换机 S1的部分配置S1#config t S1 ( config )#interface vlan2S1 ( config-if ) #ip address 192.168.2.254 255.255.255.0 S1 ( config-if )#no shutdow nS1( config )#interface vlan3config-if )S1( config-if )#ip address 192.168.3.254 255.255.2
6、55.0 S1#ip helper-address ( 11)S1( config ) #interface f1/1trunk allowed vlan all S1 (config-if ) #exitS1(config )#interface f1/2S1(config-if)#switchport mode access S1(config-if)#switchportaccess ( 13) S1(config-if )#exit S1 (config)#interface f1/5S1(config-if)#switchport mode access S1(config-if)#
7、switchportaccess ( 14) S1(config-if )#exit S1 (config)#interface f1/9S1(config-if)#switchport mode accessS1(config-if)#switchport access (15)S1(config-if)#exit二、阅读以下说明,回答问题 1 至问题 7 ,将答案填入答题纸对应的解答栏内 【说明】某单位网络拓扑结构如图 3-1 所示,内部各计算机终端通过代理服务器访问 Internet ,网络要求如下:1. 运营商提供的 IP 地址为 202.117.112.0/30 ,网络出口对端 IP
8、 地址为 202.117.112.1 ;代理服务器采用 Linux 系统;Web DNS和DHCP服务器采用 Windows Server 2003 系统,Web服务器IP 地址为192.168.0.3 , DNS服务器IP 地址为192.168.0.2 , DHCPl艮务器IP 地址为 192.168.0.4 ;内部客户机采用 Windows XP系统,通过DHCP服务器动态分配IP地址,子 网位192.168.0.0/25 ,内网网关 IP 地址为 192.168.0.1 ;代理服务器、DNS Web和DHCP服务器均通过手工设置IP地址。【问题1】(2分)Linux系统中,IP地址的配置
9、文件一般存放在(1)目录下(2)A. /etcB. /var C . /dev D . /home【问题2】(3分)请完成图3-1中代理服务器eth0的配置。DEVICE = eth0BOOTPROTO = staticONBOOT = yesHWADDR = 08:00:27:24:F8:9B NETMASK = (2)IPADDR = (3)GATEWAY = 192.168.0.1TYPE= Ethernet NAME = “System eth0 ” IPV6INIT = no【问题3】(3分)请完成图3-1中代理服务器eth1的配置。DEVICE = eth1BOOTPROTO =
10、static ONBOOT = yesHWADDR = 08:00:27:21:A1:78 NETMASK = (4)IPADDR = (5)GATEWAY =( 6)TYPE= Ethernet NAME = “System eth1 ” IPV6INIT = no【问题4】(4分)DNS使用(7)来处理网络中多个主机和IP地址的转换,当DNS服务器配置 完成后,在客户机的cmd命令窗口中,可用于测试DNS服务状态的命令有(8)(多选)。(7) 备选答案:(3) A.集中式数据库B.分布式数据库(8) 备选答案:(4) A. nslookup B . arp C . ping D . tra
11、cert E.ipconfig【问题5】(2分)安装DNS服务时,在图3-2所示Windows组件中,选择(9),然后点击“详细信息”进行DNS组件安装【问题6】(3分)在DNS服务器中为 Web服务器添加主机记录时,在图3-3中区域名称应填写(10)来建立正向查找区域。在图 3-4所示的“新建主机”对话框中名称栏应填写(11), IP地址栏应填写(12)【问题7】(3 分)在建立反向区域时,图3-5中的“网络ID”中输入(13)。在图3-6所示的 创建指针记录对话框中,主机的IP地址为(14),主机名为(15)认真阅读下列说明信息,回答问题 1至问题4。将答案填入答题纸对应的解答 栏内。【说
12、明】为了保障网络安全,某公司安装了一款防火墙,对内部网络、 Web服务器以及外部网络进行逻辑隔离,其网络结构如图 2-1所示。E2-1【问题1】(4分)包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99 的ACL根据IP报文的源地址域进行过滤,称为(1);编号为100-199的ACL 根据IP报文中的更过域对数据包进行控制,称为(2)。【问题2】(3分)依据图2-1,防火墙的三个端口连接的网络分别称为( 3) 、( 4)和(5)【问题3】(7分)防火墙配置要求如下:公司内部局域网用户可以访问 Web Server和In ternet ;In ternet 用户可以访问 W
13、eb Server ;In ternet 上特定主机 202.110.1.100 可以通过 Tel net 访问 Web Server ;In ternet 用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表 2-1。表h源地址頭踹口目的地址目的踹口师 |规ilAnyAnyCO(允许Anv(4Any202_110.1.100逊(;.)TELNETAuvAuvAev.5-(12)【问题4】(6 分)由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器 R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图 2-2所示。为了实现与表2-1相同的过滤
14、功能,补充路由器 R1上的ACL规则。IT:L92J6B.L100阳:R1R1 (config ) #access-list 101 permit (13) / 允许 In ternet 用户访问Webserver R1 (config ) #access-list 101 permit (14) / 允许主机202.110.1.100 Tele net 到 WebServerR1 (config ) #access-list 101 (15) / 禁止所有 IP 包R1 (config ) #interface S0R1 (config-if ) #ip access-group 101 i
15、n / 应用 101 规则到 S0 的入口方 向R1R1 (config ) #access-list 102 permit ip any any R1 (config )#i nterface ethernet1R1 (config-if ) #ip access-group 102 out四、阅读以下说明,回答问题 1至问题4,将解答填入答题纸对应的解答栏内。【说明】某省运营商的社区宽带接入网络结构如图 1-1所示。【问题1】(7分)高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区 1 ( 1),社区2(2),
16、社区3(3) ,社区4 (4)。除了这几种宽带接入方法以外,采用有线电视网进行 宽带接入的方法是(5),利用电力网进行宽带接入的方法是(6),遵循 IEEE802.16标准进行宽带接入的方法是(7)。空(1)( 7)备选答案:(4) A. FTTx + PON B. HFC C FTTx + LAN D. WLANE.WiMax F.xDSLG.PLC (Power-Line-Communication ) H.GPRS【问题2】(3分)在宽带接入中,FTTx是速度最快的一种有线接入方式,而 PON( Passive Optical Network )技术是未来FTTx的主要解决方案。PON目
17、前有两种主要的技术 分类,分别是GPONffi EPON EPON( 8)技术和(9)技术的结合,它可以实现上 下行(10)的速率。【问题3】(6分)宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于 通信双方确认对方的身份。【问题4】(4分)在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层 VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持( 16)协议,同时通过802.1ad (运营商网桥协议)来实现灵活的 QinQ技术。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1