2007年上半年网络工程师下午试卷
每题15分,满分75分。第1题:【说明】某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过 Internet 采用 VPN 技术与校园总部互联,该校园
每题15分,满分75分。
第1题:
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过 Internet 采用 VPN 技术与校园总部互联,该校园网的网络拓扑结构如图 1-1 所示。
图1-1
【问题 1】(7分)
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表 1-1 中(1)、(2)、(3)处对应的交换机类型(3 分)
2、该校园网根据需求使用 ACL 实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将 ACL 交给 交换机实现,原因是 。(4 分)
(4)A .核心层 B .汇聚层 C .接入层
(5)A .核心层提供高速数据转发
B .汇聚层提供访问控制功能
C .接入层连接用户设备
【问题2】(4分)
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1、校园网在部署无线网络时,采用了符合 802.11g 标准的无线网络设备,该校园网无线网络部分的最大数据速率为(6) 。
(6)A .54Mb/s B .108Mb/s C .11Mb/s D .33Mb/s
2、在学校学术报告厅内部署了多个无线 AP,为了防止信号覆盖形成的干扰,应调整无线 AP 的
(7) 。
,(7)A .SSID B .频道 C .工作模式 D .发射功率
问题3】(2分)
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务,该校园网应该选择(8) VPN 模式。
(8)A .IPSec B .SSL
【问题4】(2分)
该校园网本部利用 Windows 2000 建立 VPN 服务器,接受远程 VPN 访问,默认情况下,(9)接入到 VPN 服务器上。
(9)A .拒绝任何用户
B .允许任何用户
C .除了 GUEST 用户,允许任何用户
D .除了管理用户,拒绝任何用户
【参考解析】:
【问题1】(7分)
(1)核心交换机 (2)汇聚交换机(3)接入交换机 (每题1分)
(4)B 或汇聚层(5)B 或汇聚层提供访问控制功能 (每题2分)
【问题2】(4分)
(6)A 或54Mb/s (7)B 或频道(每题2分)
【问题3】(2分)
(8)A 或IPSec
【问题4】(2分)
(9)A 或拒绝任何用户
第2题:
,【说明】
计算机用户通常使用主机名来访问网络中的节点,而采用 TCP/IP 协议的网络是以 IP地址来标记网络节点的,因此需要一种将主机名转换为 IP 地址的机制。在 Linux 系统中,可以使用多种技术来实现主机名和 IP 地址的转换。
【问题1】(6分)
请选择恰当的内容填写在(1)、(2)、(3)空白处。
一般用 Host 表、网络信息服务系统(NIS )和域名服务(DNS )等多种技术来实现主机名和 IP 地址之间的转换。Host 表是简单的文本文件,而 DNS 是应用最广泛的主机名和IP 地址的转换机制,它使用
(1) 来处理网络中成千上万个主机和 IP 地址的转换。在Linux 中,DNS 是由 BIND 软件来实现的。BIND 是一个 (2) 系统, 其中的 resolver 程序负责产生域名信息的查询,一个称为 (3) 的守护进程,负责回答查询,这个过程称为域名解析。
(1)A .集中式数据库 B .分布式数据库
(2)A .C/S B .B/S
(3)A .named B .bind C .nameserver
【问题2】(3分)
下图是采用 DNS 将主机名解析成一个 IP 地址过程的流程图。请选择恰当的内容填写在(4)、
(5)、(6)空白处。
A .产生一个指定下一域名服务器的响应,送给DNS 客户
B .把名字请求转送给下一个域名服务器,进行递归求解,结果返回给DNS 客户
C .将查询报文发往某域名服务器
D .利用 Host 表查询入
E .查询失败
请在(7)、(8)、(9)处填写恰当的内容。
在 Linux 系统中设置域名解析服务器,已知该域名服务器上文件 named.conf 的部分内容如下:
,
该服务器是域 test.com 的主服务器,该域对应的网络地址是 (8) ,正向域名转换数据文件存放在 (9) 目录中。
【参考解析】:
【问题1】(6分)
(1)B 或分布式数据库
(2)A 或 C/S,或客户/服务器系统
(3)A 或 named
【问题2】(3分)
(4)C 或将查询报文发往某域名服务器
(5)A 或产生一个指定下一域名服务器的响应,送给DNS 客户
(6)B
【问题3】(6分)
(7)master (8)222.35.40.0 (9)/var/named NS 客户
第3题:
【说明】
某网络拓扑结构如图 3-1 所示,DHCP 服务器分配的地址范围如图3-2所示。
图
3-1
【问题1】(3分)
,DHCP 允许服务器向客户端动态分配 IP 地址和配置信息。客户端可以从 DHCP 服务器获得
(1) 。
(1)A .DHCP 服务器的地址
B .Web 服务器的地址
C .DNS 服务器的地址
【问题2】(4分)
图 3-3 是 DHCP 服务器安装中的添加排除窗口。
参照图 3-1 和图 3-2,为图 3-3 中配置相关信息。
起始IP 地址: (2) ;
结束IP 地址: (3) ;
【问题3】(2分)
在 DHCP 服务器安装完成后,DHCP 控制台如图 3-4 所示。
配置 DHCP 服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图 3-4 中,备份 DHCP 服务器配置信息正确的方法是(4) 。
(4)A .右键单击“ruankao ”服务器名,选择“备份”。
B .右键单击“作用域”,选择“备份”。
C .右键单击“作用域选项”,选择“备份”。
D .右键单击“服务器选项”,选择“备份”。
【问题4】(2分)
通常采用 IP 地址与 MAC 地址绑定的策略为某些设备保留固定的 IP 地址。右键点击图 3-4 中的
(5) 选项可进行 IP 地址与 MAC 地址的绑定设置。
,(5)A .地址池
B .地址预约
C .保留
D .作用域选项
【问题5】(4分)
邮件服务器的网络配置信息如图 3-5 所示。请在图 3-6 中为邮件服务器绑定 IP 地址和MAC 地址。 IP 地址: (6) ;
MAC 地址: (7) 。
【参考解析】:
【问题1】(3分)
(1)C 或 DNS服务器的地址
【问题2】(4分)
(2)192.168.0.1 (3)192.168.0.2
【问题3】(2分)
(4)A 或右键单击”ruankao ”服务器名,选择“备份”
【问题4】(2分)
(5)C 或保留
【问题5】(4分)
(6)192.168.0.2 (7)00-16-36-33-9b-be
,第4题:
【说明】
为了保障内部网络的安全,某公司在Internet 的连接处安装了PIX 防火墙,其网络结构如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)#ip address inside (1) (2)
firewall(config)#ip address outside (3) (4)
【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)#global (outside) 1 61.144.51.46 (5)
firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 (6)
firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 (7)
(5)A. 当内网的主机访问外网时,将地址统一映射为61.144.51.46
B. 当外网的主机访问内网时,将地址统一映射为61.144.51.46
C. 设定防火墙的全局地址为61.144.51.46
D. 设定交换机的全局地址为61.144.51.46
(6)A. 启用NAT ,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B. 启用NAT ,设定内网的所有主机均可访问外网
C. 对访问外网的内网主机不作地址转换
D. 对访问外网的内网主机进行任意的地址转换
(7)A. 地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
,B. 地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C. 地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D. 地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】(4分)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)#conduit permit tcp host 61.144.51.43 eq www any (8)
firewall(config)# (9) 允许icmp 消息任意方向通过防火墙
【问题4】(4分)
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)#fixup protocol http 8080 (10)
firewall(config)#no fixup protocol ftp 21 (11)
【参考解析】:
【问题1】(4分)
(1)192.168.0.1 (2)255.255.255.0
(3)61.144.51.42 (4)255.255.255.248
【问题2】(3分)
(5)A 或当内网的主机访问外网时,将地址统一映射为61.144.51.46
(6)B 或启用NAT ,设定内网的所有主机均可访问外网
(7)D 或地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】(4分)
(8)用IP 地址61.144.51.43提供web 服务,允许所有外网用户访问
,(9)conduit permit icmp any any
【问题4】(4分)
(10)启用http 协议,指定端口号为8080
(11)禁用ftp 协议
第5题:
【说明】
图 5-1 是 VLAN 配置的结构示
【问题1】(5分)
请阅读下列 Switch A 的配置信息,并在(1)~(5)处解释该语句的作用。 Switch>enable (进入特权模式)
Switch#config terminal (进入配置模式)
Switch(config)#hostname SwitchA (1)
SwitchA (config)#end
SwitchA #
SwitchA #vlan database (2)
SwitchA (vlan)#vtp server (3) SwitchA (vlan)#vtp domain vtpserver (4)
SwitchA (vlan)#vtp pruning (5) SwitchA (vlan)#exit (退出VLAN 配置模式
【问题2】(4分)
下面是交换机完成 Trunk 的部分配置,请萏饽恳螅瓿上铝信渲谩?/SPAN>
SwitchA (config)#interface f0/3 (进入端口3配置模式)意图。
SwitchA (config-if)#switchport (6) (设置当前端口为Trunk 模式) SwitchA (config-if)# switchport trunk allowed (7) (设置允许所有Vlan 通过) SwitchA (config-if)#exit
SwitchA (config)#exit
Switch#
【问题3】(4分)
下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。
Switch(config)#interface f0/7 (进入端口7的配置模式)
Switch(config-if)# (8) (设置端口为静态VLAN 访问模式) Switch(config-if)# (9) (把端口7分配给VLAN10)
Switch(config-if)#exit
Switch(config)#exit
【问题4】(2分)
下面是基于端口权值的负载均衡配置过程
SwitchA(config)#interface f0/2 (进入端口2配置模式) SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将VLAN10的端口权值设为10) SwitchA(config-if)#exit
SwitchA(config)#interface f0/3 (进入端口3配置模式) SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 (将VLAN20的端口权值设为10) Switch1(config-if)#end
Switch1#copy running-config startup-config(保存配置文件)
1.不同 Trunk 上不同 VLAN 的权值不同,在默认情况下,其权值为 (10) 。
2.按照上述配置,Vlan20 的数据通过 Switch A 的 (11) 口发送和接收数据。