下半年网络管理员考试真题及答案下午卷.docx

1、下半年网络管理员考试真题及答案下午卷2021下半年网络管理员考试真题及答案-下午卷试题一某公司内部局域网采用NAT技术接入Internet，通过双链路R1R2和R1R3实现多ISP接入，连接方式如图1-1所示。【问题1】简述采用双链路接入Internet的好处。 提供冗余、负载均衡、提高总带宽采用双链路接入Internet是目前网络接入的常用方法，其好处主要表现在以下方面:首先，双链路接入可以提供冗余备份链路，防止单一链路故障导致无法接入；其次，可以通过在路由器上采用相关策略来实现负载均衡；此外，双链路接入方式可以提髙总的出口带宽。【问题2】为host1配置Internet协议属性参数。IP地

2、址：1；给出一个有效地址即可子网掩码：2；默认网关：3； 1192.168.0.1192.168.1.254除192.168.1.1外2255.255.254.03192.168.1.1host1通过二层交换机与路由器相连组成一个网络，该网络的网关地址即与之相连的路由器接口地址，从图中可以看出为192.168.1.1;该网络的网络地址可以由网关的子网掩码算出，即192.168.0.0/23。故host1的Internet协议属性参数为：IP地址：192.168.0.1192.168.1.254除192.168.1.1外子网掩码：255.255.254.0默认网关：192.168.1.1【问题3

3、】为路由器R2的SO接口配置Internet协议属性参数。IP地址：4；子网掩码：5； 4100.10.1.265255.255.255.252由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为： .IP地址：100.10.1.26子网掩码：255.255.255.252 4100.10.1.265255.255.255.252由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为： .IP地址：100.10.1.26子网掩码：255.255.25

4、5.252【问题4】假设某一时刻R1的NAPT变换表如表1-1所示，由Internet发往R1的报文信息如图1-2所示，填写图中空缺信息。661.103.1.1107808200.10.1.339600001061.103.1.110118012192.168.1.18133000由Internet发往R1的报文信息中，由原地址和端口号为200.10.1.33:60000，经过R3时不进展NAT变化，故69处应分别填入61.103.1.110、80、200.10.1.33、60000。经过R1时要进展NAT变化，查NAT表知对应到192.168.1.18主机，端口号为3000,源地址与端口号不

5、发生变化，故1013处应分别填入61.103.1.110、80、192.168.1.18、3000。试题二公司A网络拓扑构造如图2-1所示，其中FTPserver是在Windows Server 2003操作系统中配置的FTP效劳器，仅供公司内部主机访问。【问题1】图2-2是配置FTP效劳时的FTP站点选项卡，“IP地址栏的值为1；TCP端口默认倌为2。假设要利用访向情况来分析非法行为，在图2-2中应如何配置？1192.168.3.110或全部未分配221选中“启用日志记录复选框此题考察WindowsServer2003中FTP效劳盔配置相关知识。“EP地址栏的值为提供效劳的FTP效劳器的IP

6、地址，故1处应填入192.168.3.110，也可选择全部未分配，后面再指定：TCP端口指的是控制端口，其默认值为21，故2处应填入21。采用日志记录访问情况可以作为分析非法行为的依据，故在图中应选中“启用曰志记录复选框来记录访问信息。【问题2】图2-3是配置FTP效劳时的主目录选项卡，“本地路径栏的信息默认为3。3c:inetpubftproot配置FTP效劳时的主目录选项卡中“本地路径栏的信息默认为c:inetpubftproot。【问题3】图2-4是配置FTP效劳时的目录平安性选项卡，选中“拒绝访问单项选择框，点击“添加按钮，弹出图2-5所示的窗体，“网络标识栏应填入4，“子网掩码栏应填

7、入5。4192.168.3.0192.168.3.0/25网段任意一个地址均可5255.255.255.128由于FTP效劳器仅供公司内部主机访问，选中“拒绝访问单项选择框后，默认情况下所有的计算机均被拒绝访问，只有选中框内的计算机可以访问，故“网络标识栏应填入_192.168.3.0或192.168.3.0/25网段任意一个地址，“子网掩码栏为255.255.255.128。 【问题4】根据图2-3，在FTP效劳器配置完成后，网络管理员要添加可供下载的资料，该如何操作？将要下载的资料复制或移动到FTP发布文件夹站点目录在FTP效劳器配置完成后，图中“写入权限没有选中，故网络管理员要添加可供下

8、载的资料，只能将要下载的资料复制或移动到FTP发布文件夹站点目录。试题三如图3-1所示，PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上，PC3和PC4接到交换机SwitchB的f0/1和f0/2端口上，SwitchA和SwitchB利用穿插双绞线互连在端口f0/24上，PC1和PC3构成VLAN2，PC2和PC4构成VLAN3。【问题1】 VLAN可以把一个网络从逻辑上划分为多个子网，在图3-1中，PC1可以直接和1通信；能收到PC2播送包的主机是2。 1PC32PC4此题考察交换机配置VLAN的操作。VLAN技术是交换技术的重要组成局部，也是交换机的重要进步之一。它用以把物

9、理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个播送域，处于不同VLAN上的主机不能进展通信，不同VLAN之间的通信要引入第三层交换技术才可以解决。 从图3-1中可知，PC1和PC3同属于一个VLAN，PC2和PC4同属于一个VLAN。PC1可以直接和PC3通信；能收到PC2播送包的主机是PC4。因此1和2答案为PC3和PC4。【问题2】下面语句的功能是在SwitchA中创立VLAN 2和VLAN 3，并将f0/1和f0/2端口分别参加到VLAN 2和VLAN 3，请填空。 3vlan 24vlan 35config terminal 6interface f0/27swit

10、chport access vlan 3本问题考査和VLAN配置相关的命令。 【问题3】下面语句在SwitchA中配置VTP协议和VLAN Trunk端口，请填空。 8vlan database9vtp server10exit11interface fO02412trunk本问题考察配置VTP协议和VLANT runk端口相关的命令。【问题4】对于SwitchB，需要配置为VTP的客户端模式，使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。13vlan database14vtp client15exit本问题考察VTP的客户端模式配置的相关命令。试题四为了保障

11、网络平安，某公司安装了一款防火墙，将内部网络、Web效劳器以及外部网络进展逻辑隔离，其网络构造如图4-1所示。【问题1】该款防火墙的三个端口E0、E1和E2命名为Trusted、Untrusted和DMZ，分别用于连接信任网络、不信任网络和非军事区，那么从图4-1可以判断出：处对应端口1，处对应端口2，处对应端口3。 1E02E13E2此题考査防火墙配置操作。由图4-1可以看出防火墙的三个网络接口分别连接内网、外网和效劳器子网，从防火墙的根本配置方式来看，内网应该属于信任网络、外网属于不信任网络，而效劳器应该位于DMZ区。所以处对应端口E0，处对应端口E1，处对应端口E2。【问题2】表4-1是

12、防火墙对三个端口E0、E1和E2之间包过滤规那么的四种缺省设置，请指出设置最为合理的是哪种，并说明理由。 a最合理，设置依据是Trusted可以访问DMZ和Untrasted，DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。从防火墙的缺省配置来看，三个端口E0、E1和E2对应的Trusted、Untrusted和DMZ区域的平安级别为：TrustedDMZUntrusted。从访问权限来看，平安级别高的区域可以访问平安级别低的区域，平安级别低的区域不能访问平安级别高的区域。所以正确答案是a。【问题3】在防火墙缺省配置的根底上，增加下面一条规那么，请

13、问该规那么的功能是什么？ 允许任何用户访问Web效劳IP地址201.10.1.10对应的是DMZ区的Web效劳器，因此该规那么的功能是允许任意网络的主机访问DMZ中的Web效劳。【问题4】如果要制止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP效劳，请补充完成以下配置。 4192.168.1.25202.117.112.36257制止要制止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP效劳，源地址是192.168.1.2，目的地址是202.117.112.3，SMTP对应的端口是25，规那么是制止。 【问题5】如果内网主机19

14、2.168.1.3通过8888端口为Web效劳器提供用户认证效劳，请补充完成下面的配置。8201.10.1.109192.168.1.3108888如果内网主机192.168.1.3通过8888端口为Web效劳器提供用户认证效劳，那么需要增加Web效劳器201.10.1.10到内网主机192.168.1.3在端口8888上的访问权限。 试题五某公司用ASP+Access数据库开发了库存査询系统，该系统用户登录界面如图5-1所示：【问题1】该系统采用B/S三层构造，请根据B/S三层构造的工作过程，完成如图5-2所示：14备选答案：AWeb效劳器B数据库C浏览器D数据库效劳器 1C 浏览器 2A

15、web效劳器3D 数据库效劳器 4B 数据库此题考察B/S三层构造的工作过程。B/S构造就是只安装维护一个效劳器Server,而客户端采用浏览器Browse运行软件，即浏览器/效劳器构造。B/S构造的优点是维护方便，能够降低总体拥有本钱。客户端运行软件，采用浏览器即可，不用安装其它软件。B/S构造的软件所有的维护、升级工作都只在效劳器上进行，而客户端就能获得最新版本的软件。 B/S采用的是三层构造。在两层构造中，客户端承受用户的请求，客户端向数据库效劳提出请求，数据库效劳将数据提交给客户端，客户端将数据进展计算可能涉及到运算、.汇总、统计等等并将结果呈现给用户。在三层构造中，客户端浏览器承受用

16、户的请求，客户端向应用效劳器Web效劳器提出请求，应用效劳器向数据库效劳器提出请求，从具体的数据库中获得数据，应用效劳器将数据进展计算并将结果提交给客户端，客户端将结果呈现给用户。其过程见以下图：【问题2】该系统用户登录界面文件名为login.asp，用户输入的数据由check.asp文件判断。下面是login.asp的局部代码，请根据题目说明，补充完成。511备选答案：A.passwordB.reset C. check.aspD.trueE.text F.submit G. function 5function 6true 7check.asp 8text9password 10submi

17、t 11reset此题考査HTML的编程知识。FunctionchktheForm用于定义函数chk,故5处应填入Function;当账号密码都有值时应返回true,故6处应填入true;用户输入的数据由check.asp文件判断，故7处应填入check.asp;用户名表单类型为text，故8处应填入text;密码表单类型为password，故9处应填入password:提交表单类型为submit,取消表单类型为reset，故10、11分别填入submit和reset。【问题3】下面是登录系统中check.asp的局部代码，请根据login.asp和题目说明，补充完成。1215备选答案：A. rs B. redirect C. eof D. admin_pass12admin_pass 13rs 14eof 15redirect此题考察利用ASP的编程能力。12处应填入密码，故答案为admin_pass；13处为通过rs.open建立查询连接，故应填入rs；14处为查询不到记录进展的处理，故应填入Eof；15处填入Redirect。