中级网络工程师上半年下午试题.docx

1、中级网络工程师上半年下午试题2015年5月软考网络工程师真题下午题附参考答案试题一(共20分)阅读以下说明，回答问题1至问题5，讲解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求：1.用防火墙实现内外网地址转换和访问控制策略；2.核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；3.接入层到汇聚层采用双链路方式组网；4.接入层交换机对地址进行VLAN划分；5.对企业的核心资源加强安全防护【问题1】(4分)该企业计划在、或的位置部署基于网络的入侵检测系统（NIDS），将NIDS部署在的优势是_(1)_；将NIDS部署在的优势是(2)_、

2、_(3)_；将NIDS部署在的优势是_(4)_。（1）（4）备选答案：A检测外部网络攻击的数量和类型B监视针对DMZ中系统的攻击C监视针对关键系统、服务和资源的攻击D能减轻拒绝服务攻击的影响【解析】：位置，是边界接入防火墙的一个区域，根据拓扑中所示，连接Internet侧为outside区域，连接核心交换机侧为inside区域，位置则为DMZ区域。可用于连接对外提供服务的服务器，如WWW服务器等。在位置部署NIDS用于监视针对DMZ中系统的攻击。位置是直接在接入防火墙外面，即广域网边界，NIPS部署在这里的主要作用是：检测外部网络攻击的数量和类型。位置是在企业网核心资源相关服务器的防火墙与核心

3、交换机之间，NIPS部署在这里的主要作用是对内网服务器群的加强安全保护。本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说，部署在位置可对内网的核心资源进行保护。但是部署在位置可以对企业网全部内网的关键系统、服务和资源进行保护。争议较大。【参考答案】：（1）B（2）A（3）C（4）D【问题2】（4分）OSPF主要用于大型、异构的IP网络中，是对_(5)_路由的一种实现。若网络规模较小，可以考虑配置静态路由或_(6)_协议实现路由选择。（5）备选答案：A.链路状态B.距离矢量C.路径矢量（6）备选答案：A.EGPB.RIPC.BGP【参考答案】：(5)A(6)B【问题3】（4分）对汇

4、聚层两台交换机的F0/3，F0/4端口进行端口聚合，F0/3，F0/4端口默认模式是_(7)_，进行端口聚合时应配置为_(8)_模式。(7)，(8)备选答案：A.multiB.trunkC.access【参考答案】：(7)C(8)B【问题4】（6分）为了在汇聚层交换机上实现虚拟路由冗余功能，需配置_(9)_，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为_(10)_。为了避免二层广播风暴，需要在接入与汇聚设备上配置_(11)_。（10），（11）备选答案：A.masterB.backupC.

5、VTPserverD.MSTP【解析】：虚拟路由冗余功能有三种协议可以配置实现：1）热备份路由器协议HSRP2）虚拟路由器冗余协议VRRP3）网关负载均衡协议GLBP其中HSRP和GLBP是Cisco的私有协议，VRRP是标准协议，无厂商限制。根据【问题5】给出的配置命令，可判断采用的协议是HSRP，（9）题填写HSRP更合适。但是：HSRP的主备状态分别是active和standby，VRRP的主备状态分别是master和backup，根据（11）的选项，则判断协议应该是VRRP。此题有争议【参考答案】：（9）HSRP/VRRP（10）A(11)D【问题5】（2分）阅读汇聚交换机Switch

6、1的部分配置命令，回答下面的问题。Switch1(config)#interfacevlan20Switch1(config-if)#ipaddress192.168.20.253255.255.255.0Switch1(config-if)#standby2ip192.168.20.250Switch1(config-if)#standby2preemptSwitch1(config-if)#exitVLAN20的standby默认优先级的值是_(12)_。VLAN20设置preempt的含义是_(13)_。【参考答案】：（12）100（13）开启抢占模式试题二（共15分）阅读以下说明，回答

7、问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司内部搭建了一个小型的局域网，拓扑图如图2-1所示。公司内部拥有主机约120台，用C类地址段192.168.100.0/24，采用一台Linux服务器作为接入服务器，服务器内部局域网接口地址为192.168.100.254，ISP提供的地址为202.202.212.62。【问题1】（2分）在Linux中，DHCP的配置文件是（1）。【参考答案】：dhcpd.conf【问题2】（8分）内部邮件服务器IP地址为192.168.100.253，MAC地址为01:AA:71:8C:9A:BB,内部文件服务器IP地址为192.168.100.2

8、52，MAC地址为01:15:71:8C:77:BC，公司内部网络分为4个网段。为方面管理，公司使用DHCP服务器为客户机动态配置IP地址，下面是Linux服务器为192.168.100.192/26子网配置DHCP的代码，将其补充完整。Subnet(2)netmask(3)optionrouter192.168.100.254；optionsubnet-mask(4)；optionbroadcast-address（5）；optiontime-offset-18000；range（6）（7）；default-lease-time21600；max-lease-time43200；hostse

9、rvershardwareethernet(8)；fixed-address192.168.100.253；hardwareethernet01:15:71:8C:77:BC；fixed-address(9)；【参考答案】：（2）192.168.100.192（3）255.255.255.192（4）255.255.255.192（5）192.168.100.255（6）192.168.100.193（7）192.168.100.251（8）01:AA:71:8C:9A:BB（9）192.168.100.252【问题3】（2分）配置代码中“optiontime-offset-18000”的含义

10、是（10），“default-lease-time21600”表明，租约期为（11）小时。（10）备选答案：A. 将本地时间调整为格林威治时间B.将格林威治时间调整为本地时间C.设置最长租约期【参考答案】：（10）A（11）6【问题4】（3分）在一台客户机上使用ipconfig命令输出如图2-2所示，正确说法是（12）此时可使用（13）命令释放当前IP地址，然后使用（14）命令向DHCP服务器重新申请IP地址。（12）备选答案：A.本地网卡驱动未成功安装B.未收到DHCP服务器分配的地址C.DHCP服务器分配给本机的IP地址为169.254.146.48D.DHCP服务器的IP地址为169.2

11、54.146.48【参考答案】：（12）B（13）ipconfig/release(14)ipconfig/renew试题三（共20分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某企业在采用WindowsServer2003配置了共享打印、FTP和DHCP服务。【问题1】（8分）1. Internet共享打印使用的协议（1）。（1分）（1）备选答案：A.PPIB.IPPC.TCPD.IP2.Internet共享打印配置完成后，需在如图3-1所示的Web服务扩展选项卡中的“ActiveServerPages”设置为“允许”，其目的是（2）。（2分）3.检验Inte

12、rnet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是（3）。（2分）（3）备选答案：A.HTTP:/127.0.0.1/PRINTERSB.FTP:/127.0.0.1/PRINTERSC.HTTP:/PRINTERSD.FTP:/PRINTERS4.使用Internet共享打印流程为6个步骤：在终端上输入打印设备的URL服务器向用户显示打印机状态信息客户端向打印服务器发送身份验证信息用户把要打印的文件发送到打印服务器打印服务器生成一个cabinet文件，下载到客户端通过Internet把HTTP请求发送到打印服务器对以上步骤进行正确的排序（4）。（3分）【解析】：使用Int

13、ernet打印时，可以通过Web浏览器来打印或管理文档。在基于WindowsServer2003的计算机上，当您安装MicrosoftInternet信息服务(IIS)，然后通过“IIS安全锁定向导”启用Internet打印时，Internet打印会自动启用。打印是通过Internet打印协议(IPP)实现的，此协议封装在超文本传送协议(HTTP)中。通过Internet打印，可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏览器“地址”框中键入打印服务器的地址，可以通过Intranet或Internet打印到打印机。例如，键入http:/myprintserver/printers/。

14、当您在打印机网页上单击“连接”时，服务器会生成一个包含相应打印机驱动程序文件的.cab文件，并将其下载到客户端计算机。安装的打印机显示在客户端的Printers文件夹中。Internet打印过程包括以下步骤：1.有人通过键入打印设备的URL在Internet上连接打印服务器。2.HTTP请求会通过Internet发送至打印服务器。3.打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印服务器上打印文档。4.在服务器对用户进行身份验证后，会使用其中包含有关当前可用的打印机信息的ActiveServerPages(ASP)向用户显示状态信息。5.当用户连接Internet打印网

15、页中的任何打印机时，客户端（例如，运行WindowsVista或WindowsServer2008）首先会尝试在本地查找打印机的驱动程序。如果找不到合适的驱动程序，打印服务器会生成包含相应的打印机驱动程序文件的Cabinet文件（.cab文件，也称为安装文件）。打印服务器会将.cab文件下载至客户端计算机。系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。客户端计算机根据打印共享所在的安全区域下载打印机驱动程序，并使用Internet打印协议(IPP)或远程过程调用(RPC)连接打印机。安全区域是通过控制面板中的Internet选项在客户端计算机上配置的。对于级别为“中高”或“中

16、等”的安全区域，使用IPP；对于级别为“中低”的安全区域，使用RPC。6.用户连接到Internet打印机后，就可以向打印服务器发送文档。【参考答案】：（1）B（2）支持ASP页面功能（3）A（4）【问题2】（8分）FTP的配置如图3-2,、图3-3所示。1.默认情况下，用户登录FTP服务器时，服务器端建立的TCP端口号为（5）。2.如果只允许一台主机访问FTP服务器，参考图3-2给出具体的操作步骤（6）。3.参考图3-3，在一台服务器上搭建多个FTP站点的方法是（7）。4.如点击图3-3中“当前会话”按钮，显示的信息是（8）。【参考答案】：（5）21（6）选中：默认情况下，所有计算机将被“拒

17、绝访问”，然后选择“一台计算机”（7）选择不同的IP地址或者使用不同的端口号（8）当前连接到FTP服务器的会话信息【问题3】（4分）DHCP的配置如图3-4和3-5所示。1.图3-4中填入的IP地址是（9）。2.图3-5中配置DHCP中继代理程序，可以实现（10）。（9）备选答案：A.分配给客户端的IP地址B.默认网关的IP地址C.DHCP服务器的IP地址（10）备选答案：A.是普通客户机获取IP等信息B.跨网段的地址分配C.特定用户组访问特定网络【参考答案】：（9）B(10)B试题四（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。（说明）某企业的网络拓扑结构如图

18、4-1所示。由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心，生产部，销售部以及研发中心，各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机，Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接，Switch-core与生产部交换机Switch2及销售部的交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4-1所示。（问题1）（4分）随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰

19、时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造前提下，网管人员采用了以太信道或端口聚合技术来增加带宽，同时也起到了（1）和（2）的作用，保证了研发中心网络的稳定性和安全性。在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是_(3)_，是Cisco私有的协议，另一种是_(4)_，是基于IEEE802.3ad标准的协议。（3）、（4）备选答案：A、 端口聚合协议（PAgP）B、多生成树协议（MSTP）C、链路聚合控制协议（LACP）【解析】：以太信道或端口聚合技术是将多条物理链路捆绑成一条逻辑链路的方式，各物理链路通过负载均衡的方式，可以成倍

20、的提高带宽。同时若部分物理链路失效，以太通道会动态适应，转发任务由其他链路分担（但是总带宽会降低）。由于以太通道技术将多条物理链路聚合成一条逻辑链路，从二层的角度来看，STP将认为仅仅是一条链路，不存在环路。以太信道的协商方式分为静态和动态协商两种。目前动态有两种协商协议：一种是端口聚合协议（PAgP），是Cisco私有的协议，另一种是链路聚合控制协议（LACP），是基于IEEE802.3ad标准的协议。【参考答案】：（1）链路冗余（2）消除环路负载均衡其中：（1）和（2）位置可互换，另外，如果出现【负载均衡、】、【链路备份】等答案，我认为也可以。（3）A（4）C（问题2）核心交换机Switc

21、h-core与网管中心交换机Switch1通过静态路由进行连接。根据需求，完成或解释Switch-core与Switch1的部分配置命令。（1）配置核心交换Switch-coreSwitch-core#configterminalSwitch-core(config)#interfacegigabitEthernet0/2Switch-core(config-if)#descriptionwgsw-g0/1/_(5)_Switch-core(config-if)#noswitchport/_(6)_Switch-core(config-if)#ipaddress_(7)_Switch-core

22、(config-if)#noshutdownSwitch-core(config)#iproute192.168.10.0255.255.255.0192.168.101.2Switch-core(config)#exit(2)配置网管中心交换机Switch1Switch1#configterminalSwitch1(config)#noipdomainlookup/_(8)_Switch1(config)#interfacegigabitEthernet0/1Switch1(config-if)#descriptioncore-g0/2Switch1(config-if)#noswitchp

23、ortSwitch1(config-if)#ipaddress_(9)_Switch1(config-if)#exitSwitch1(config)#vlan10Switch1(config-vlan)#namewg10Switch1(config-vlan)#exitSwitch1(config)#interfacevlan10Switch1(config-if)#ipaddress_(10)_Switch1(config-if)#exitSwitch1(config)#interfacerangef0/2-20Switch1(config-if-range)#switchportmodea

24、ccess/设置端口模式为access模式Switch1(config-if-range)#switchportaccess_(11)_/设置端口所属的VLANSwitch1(config-if-range)#noshutdownSwitch1(config-if-range)#exitSwitch1(config)#iproute192.168.20.0255.255.255.0192.168.101.1Switch1(config)#iproute192.168.30.0255.255.255.0192.168.101.1【参考答案】：（5）设置端口描述wgsw-g0/1（6）开启三层接口

25、（7）192.168.101.1255.255.255.0（8）关闭DNS查询/关闭域名查询（9）192.168.101.2255.255.255.0（10）192.168.10.1255.255.255.0（11）vlan10(问题3)（7分）为确保研发中心的网络的稳定性，在现有条件下尽量保证带宽，要求实现核心交换机Switch-core与研发中心交换机Switch4的三层端口聚合，然后通过静态路由进行连接。根据需求，完成或解释一下配置命令。（1）继续配置核心交换机Switch-coreSwitch-core#confgterminalSwitch-core(config)#interfac

26、eport-channel10/_(12)_Switch-core(config-if)#noswitchportSwitch-core(config-if)#ipaddress_(13)_Switch-core(config-if)#noshutdownSwitch-core(config-if)#exitSwitch-core(config)#interfacerangefastEthernet0/1-4/选择配置的物理接口Switch-core(config-if-range)#noswitchportSwitch-core(config-if-range)#noipaddress/确保

27、该物理接口没有指定的IP地址Switch-core(config-if-range)#switchportSwitch-core(config-if-range)#channel-group10modeon/_(14)_Switch-core(config-if-range)#noshutdownSwitch-core(config-if-range)#exitSwitch-core(config)#iproute192.168.10.0255.255.255.0192.168.102.2(2)配置研发中心交换机Switch4Switch4#configterminalSwitch4(conf

28、ig)#interfaceport-channel10Switch4(config-if)#noswitchportSwitch4(config-if)#ipaddress_(15)_Switch4(config-if)#noshutdownSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthernet0/1-4Switch4(config-if-range)#noswitchportSwitch4(config-if-range)#noipaddressSwitch4(config-if-range)#noshutdownS

29、witch4(config-if-range)#exitSwitch4(config)#_(16)_/配置默认路由Switch4(config)#vlan40Switch4(config-vlan)#nameyf10Switch4(config-vlan)#exitSwitch4(config)#_(17)_/开启该交换机的三层路由功能Switch4(config)#interfacevlan40Switch4(config-if)#ipaddress192.168.40.1255.255.255.0Switch4(config-if)#exitSwitch4(config)#interfacerangefastEthernet0/5-20Switch4(config-if-range)#switchportmodeaccessSwitch4(config-i