还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
2011年上半年网络工程师下午试卷试题一(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内【说明】 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错该公司给出的网络拓扑如图1-1所示HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
16.sinaimg.cn/orignal/5069dcb4ga3d8601c944f\t_blankINCLUDEPICTUREhttp://s
16.sinaimg.cn/middle/5069dcb4ga3d8601c944f690\*MERGEFORMAT 图1-1【问题1】(6分) 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由答案 1.核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计 2.核心层交换机与路由器之间没有实现网络线路连接的冗余设计 3.企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接 【问题2】(5分) 该企业有分支机构地处其他省市,计划采用MPLSVPN进行网络互连,请根据MPLSVPN的技术原理回答以下问题 1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把
(1) 封装在
(2) 数据包中
(1)
(2)备选答案 A.IP数据报 B.MPLS C.TCP D.GRE答案
(1)A或IP数据报,
(2)B或MPLS 2.MPLSVPN承载平台由PE路由器、CE路由器和P路由器组成,其中
(3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,
(4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作
(5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包试题解析 MPLSVPN的一些基本概念 P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR) PE(ProviderEdge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)PE路由器连接CE路由器和P路由器,是最重要的网络节点用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网 CE(CustomerEdge)是用户边缘设备,服务提供商所连接的用户端路由器CE路由器通过连接一个或多个PE路由器,为用户提供服务接入CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系答案
(3)P,
(4)PE,
(5)CE 【问题3】(4分) 企业网络运行过程中会碰到各种故障一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用
(6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用
(7) 可以精确地测量光纤的长度、定位光纤的断点
(6)备选答案 A.ping B.debug C.show D.tracert
(7)备选答案 A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪试题解析 光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具答案
(6)C或show,
(7)C或光时域反射计 试题二(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内【说明】 Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理【问题1】(6分) 以下命令中,改变文件所属群组的命令是
(1) ,编辑文件的命令是
(2) ,查找文件的命令是
(3)
(1)~
(3)备选答案 A.chmod B.chgrp C.vi D.which答案
(1)B或chgrp,
(2)C或vi,
(3)D或which 【问题2】(2分) 在Linux中,伪文件系统
(4) 只存在于内存中,通过它可以改变内核的某些参数 A./proc B.ntfs C./tmp D./etc/profile试题解析 proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间它以文件系统的方式为访问系统内核数据的操作提供接口用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的答案
(4)A或/proc 【问题3】(4分) 在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk–l命令获得分区信息如下所示 Disk/dev/hda:240heads63sectors140cylinders Units=cylindersof15120*512bites DeviceBoot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95FAT32LBA /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linuxswap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是
(5) 使用df-T命令获得信息部分如下所示 Filesystem Type 1kBlocks Used Avallable Use% Mountedon /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/c 其中,不属于Linux系统分区的是
(6) 试题解析 Linux系统默认会加载/dev/shm,也就是所谓的tmpfstmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储而且传统的虚拟磁盘是个块设备,并需要一个mkfs之类的命令才能真正地使用它,tmpfs是一个文件系统,而不是块设备;只要安装它就可以使用了 tmpfs有以下特点 1.文件系统的大小是动态的 2.高速度典型的tmpfs文件系统会完全驻留在RAM中,读写几乎可以是瞬间的 3.tmpfs数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的答案
(5)/dev/hda2,
(6)/dev/hda1 【问题4】(3分) 在Linux系统中,对于
(7) 文件中列出的Linux分区,系统启动时会自动挂载此外,超级用户可以通过
(8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用答案
(7)/etc/fstab,
(8)mount 试题三(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内【说明】 某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址FTP_Server的操作系统为WindowsServer2003,Web_Server的域名为www.softexamtest.comHYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
1.sinaimg.cn/orignal/5069dcb4ga3d877c36d80\t_blankINCLUDEPICTUREhttp://s
1.sinaimg.cn/middle/5069dcb4ga3d877c36d80690\*MERGEFORMAT 图3-1【问题1】(4分) DHCP_Server服务器可以动态分配的IP地址范围为
(1) 和
(2) 答案
(1)
110.
115.
3.0/24,
(2)
61.
202.
117.192/26 注
(1)和
(2)的内容可以调换 【问题2】(2分) 若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
12.sinaimg.cn/orignal/5069dcb4ga3d87affceeb\t_blankINCLUDEPICTUREhttp://s
12.sinaimg.cn/middle/5069dcb4ga3d87affceeb690\*MERGEFORMAT 图3-2试题解析 当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从
169.
254.
0.0/16这个B类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请答案 host1不能正常访问Internet因为它的IP地址属于
169.
254.
0.0/16这个B类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址 【问题3】(3分) 若host1成功获取IP地址后,在访问http://www.abc.com网站时,总是访问到www.softexamtest.com而统一网段内的其他客户端访问该网站正常在host1的C:\WINDOWS\system32\drivers\etc目录下打开
(3) 文件,发现其中有如下两条记录
127.
0.
0.1 localhost
(4) www.abc.com 在清除第2条记录后关闭文件,重启系统或host1访问http://www.abc.com网站正常请填充
(4)处空缺内容答案
(3)hosts,
(4)
61.
202.
117.253 【问题4】(2分)在配置FTP_server时,图3-3的“IP地址”文本框应填入
(5) HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
1.sinaimg.cn/orignal/5069dcb4ga3d8800c6490\t_blankINCLUDEPICTUREhttp://s
1.sinaimg.cn/middle/5069dcb4ga3d8800c6490690\*MERGEFORMAT 图3-3答案
(3)
110.
115.
3.2 【问题5】(4分) 若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
4.sinaimg.cn/orignal/5069dcb4ga3d88281c4a3\t_blankINCLUDEPICTUREhttp://s
4.sinaimg.cn/middle/5069dcb4ga3d88281c4a3690\*MERGEFORMAT 图3-4HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l8url=http://s
2.sinaimg.cn/orignal/5069dcb4ga3d883d00d21\t_blankINCLUDEPICTUREhttp://s
2.sinaimg.cn/middle/5069dcb4ga3d883d00d21690\*MERGEFORMAT 图3-5 根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是
(6) 答案 只有
110.
115.
3.10这台主机可以访问该虚拟目录 访问该虚拟目录的命令是cdpcn试题四(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内【说明】 某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对
192.
168.
8.0/24网段和
192.
168.
9.0/24网段之间数据进行加密处理HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l9url=http://s
15.sinaimg.cn/orignal/5069dcb4ga3d8dd651d2e\t_blankINCLUDEPICTUREhttp://s
15.sinaimg.cn/middle/5069dcb4ga3d8dd651d2e690\*MERGEFORMAT 图4-1【问题1】(3分) 为建立两个分支机构之间的通信,请完成下面的路由配置命令 Router-aconfig#iprouter
0.
0.
0.
00.
0.
0.0
(1) Router-bconfig#iprouter
0.
0.
0.
00.
0.
0.0
(2) 试题解析 这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即
(1)
201.
18.
8.1,
(2)
203.
25.
25.1另一组答案是填接入Internet的对应网关地址,即
(1)
203.
25.
25.254,
(2)
201.
18.
8.254我原先选择的是前一组 网友aq1972提出了很有分量的质疑“隧道是建立在已经通的路由上的ipsec只是加密,tunnel是建立隧道如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了因此,我将答案改为第二组 如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案答案
(1)
203.
25.
25.254,
(2)
201.
18.
8.254 【问题2】(3分) 下面的命令是在路由器router-a中配置IPSec隧道请完成下面的隧道配置命令 router-aconfig#cryptotunneltun1 (设置IPSec隧道名称为tun1) router-aconfig-tunnel#peeraddress
(3) (设置隧道对端IP地址) router-aconfig-tunnel#localaddress
(4) (设置隧道本端IP地址) router-aconfig-tunnel#setauto-up (设置为自动协商) router-aconfig-tunnel#exit (退出隧道设置)答案
(3)
201.
18.
8.1,
(4)
203.
25.
25.1 【问题3】(3分) router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令 router-aconfig#cryptikekey123456789address
(5) router-bconfig#cryptikekey123456789address
(6) 答案
(5)
201.
18.
8.1,
(6)
203.
25.
25.1 【问题4】(3分) 下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义 Router-aconfig#cryptopolicyp1 Router-aconfig-policy#flow
192.
168.
8.
0255.
255.
255.
0192.
168.
9.
0255.
255.
255.0iptunneltun1答案 建立IPSec策略p1,在网段
192.
168.
8.0/24和网段
192.
168.
9.0/24之间启用隧道tun1 【问题5】(3分) 下面的命令在路由器router-a中配置了相应的IPSec提议 router-aconfig#cryptoipsecproposalsecp1 router-aconfig-ipsec-prop#esp3dessha1 router-aconfig-ipsec-prop#exit 该提议表明IPsec采用ESP报文,加密算法采用
(7) ,认证算法采用
(8) 试题解析 用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是答案
(5)3DES,
(6)SHA-1 试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内【说明】 某单位网络的拓扑结构示意图如图5-1所示该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络
192.
168.
20.0/24上的主机访问网络
192.
168.
10.0/24,在R3上使用访问控制列表禁止网络
192.
168.
20.0/24上的主机访问
10.
10.
10.0/24上的Web服务,但允许访问其他服务器HYPERLINKhttp://photo.blog.sina.com.cn/showpic.html\lblogid=5069dcb4010191l9url=http://s
16.sinaimg.cn/orignal/5069dcb4ga3d8f23116af\t_blankINCLUDEPICTUREhttp://s
16.sinaimg.cn/middle/5069dcb4ga3d8f23116af690\*MERGEFORMAT 图5-1【问题1】(8分) 下面是路由器R1的部分配置,请根据题目要求,完成下列配置 …… R1config#interfaceSerial0 R1config-if#ipaddress
(1)
(2) R1config#iprouting R1config#
(3) (进入RIP协议配置子模式) R1config-router#
(4) (声明网络
192.
168.
1.0/24)答案
(1)
192.
168.
1.1
(2)
255.
255.
255.0
(3)routerrip
(4)network
192.
168.
1.0 【问题2】(3分) R2#configt R2config#access-list50deny
192.
168.
20.
00.
0.0255 R2config#access-list50permitany R2config#interface
(5) R2config-if#ipaccess-group
(6)
(7) 答案
(5)e0
(6)50
(7)out【问题3】(4分) 1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置 R3config#access-list110deny
(8)
192.
168.
20.
00.
0.
0.
25510.
10.
10.
00.
0.
0.255eq
(9) R3config#access-list110permitipanyany答案
(8)tcp
(9)www 2.上述两条语句次序是否可以调整?简单说明理由答案 次序不可以调整一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络
192.
168.
20.0/24上的主机访问
10.
10.
10.0/24上的Web服务】的作用。