
网络工程师考试下半年下午试题解析.docx
15页试题一( 15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内说明】某学校计划建立校园网,拓扑结构如图 C5-1-1 所示该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成图 C5-1-1【问题 1】( 5 分)在校园网设计过程中,划分了很多 VLAN ,采用了 VTP 来简化管理将( 1)~( 5)处空缺信息填写在答题纸对应的解答栏内1. VTP 信息只能在( 1) 端口上传播2.运行 VTP 的交换机可以工作在三种模式:(2) 、(3) 、 (4) 3.共享相同 VLAN数据库的交换机构成一个(5) 试题解析:VTP ( VLAN Trunk Protocol , VLAN 主干配置协议)是 CISCO 公司设计的私有协议VTP 信息只能在 Trunk 端口上传播 VTP 有三种工作模式:服务器( Server)模式、客户机(Client )模式和透明( Transparent)模式, VTP 默认是服务器模式共享相同 VLAN 数据库的交换机构成一个 VTP 管理域答案:(1) trunk (2)~(4) 服务器模式,客户机模式,透明模式 (5) VTP 管理域【问题 2】( 4 分)该校园网采用了异步拨号进行远程访问, 异步封装协议采用了 PPP 协议。
将( 6)~( 9)处空缺信息填写在答题纸对应的解答栏内1.异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6) 和 (7) 2. PPP 提供了两种可选身份认证方法,它们分别是(8) 和 (9) 试题解析:(6)~(7)分组交换专线连接(6、 7 答案可以互换)(8)~(9) PAP CHAP( 8、 9 答案可以互换)【问题3】( 2 分)该校园网内交换机数量较多, 交换机间链路复杂, 为了防止出现环路, 需要在各交换机上运行 (10) 试题解析:STP( Spanning-Tree Protocol ,生成树协议)的本质就是消除网络拓扑中任意两点之间可能存在的重复路径, 通过不断连续地监视整个网络中的网络连接, 采用自动关闭冗余连接的方法来维护一个无回路的网络答案:(10) STP【问题 4】( 4 分)该校园网在安全设计上采用分层控制方案, 将整个网络分为外部网络传输控制层、 内外网间访问控制层、 内部网络访问控制层、 操作系统及应用软件层和数据存储层, 对各层的安全采取不同的技术措施从备选答案中选择信息,将( 11)~( 14)处空缺信息填写在答题纸对应的解答栏内。
11)~( 14)处备选答案:A . IP 地址绑定 B.数据库安全扫描C.虚拟专用网( VPN )技术 D.防火墙答案:(11) C (12) D (13) A (14) B试题二( 15 分)阅读以下关于 Linux 网关安装和配置过程的说明,回答问题 1 至问题 5说明】当局域网中存在大量计算机时, 根据业务的不同, 可以将网络分成几个相对独立的子网图 C5-2-1 是某公司子网划分的示意图,整个网络被均分为销售部和技术部两个子网,子网之间通过一台安装了 Linux 操作系统的双网卡计算机连通图 C5-2-1【问题1】( 5 分)销售部的网络号是( 1) ,广播地址是( 2);技术部的网络号是( 3) ,广播地址是(4) ;每个子网可用的IP 地址有( 5)试题解析:由和属于同一个子网,和属于同一个子网,而由和不属于同一个子网,可以分析出该公司使用了 25 位的子网掩码 故可得到销售部的网络号是,而网络掩码是,广播地址为同理可得到技术部的网络号为,网络掩码是,广播地址为 每个子网可用的 IP 地址有 2 7-2=126 个答案:(5) 126【问题 2】( 3 分)Linux 网关计算机有两个网络接口( eth0计算机 /etc/sysconfig/network 文件清单为:和eth1),每个接口与对应的子网相连接。
该NETWORKING=yesFORWA RD_IPV4= (6)/etc/sysconfig/network-scripts/ifcfg-eth 0文件清单为:NETMASK= (7)(以下略)/etc/sysconfig/network-scripts/ifcfg-eth 1文件清单为DEVICE=eth 1NETMASK= ( 8)(以下略)(6)的备选答案: A . yes B. no C.rout D .gateway试题解析:FORWA RD_IPV4 指示是否支持 IPv4 转发显然在这个网络中,它启动连接两个子网的作用,所以应该设置 yes网络掩码是 答案:【问题 3】( 2 分)在网关计算机 /etc/sysconfig/network-scripts/ 目录中有以下文件,运行某命令可以启动网络,该命令是( 9),其命令行参数是(10) ifcfg-eth 0ifupifup-sitifcfg-loifup-aliasesifup-slifdownifup-cipcbifup-wirelessifdown-aliasesifup-ipppinit.ipv6-globalifdown-cipcbifup-ipv6network-functionsifdown-ipppifup-ipxnetwork-functions-ipv6ifdown-ipv6ifup-isdnifdown-isdnifup-plipifdown-postifup-plusbifdown-pppifup-postifdown-sitifup-pppifdown-slifup-routs试题解析:/etc/sysconfig/network-scripts/ 目录中有个 ifup 命令, ifup 是 “InterFace UP的”缩写,用于激活一个网络端口。
所以(9)的答案是 ifup ifup 将网络端口名称作为参数,图中的路由器有eth0 和 eth1 两个端口所以(10)的答案是网络端口名称,填eth0 或 eth1 也算得分答案:(9) ifup (10) 网络接口名称(如 eth0 或 eth1)【问题 4】( 2 分)在网关计算机上使用以下路径由命令创建两个默认的路由:rout add –net 192.168.1.0255.255.255.128( 11)rout add –net 192.168.1.128255.255.255.128( 12)试题解析:rout add –net 命令用于增加路由转发规则rout add net–”中 “是”子网掩码, 后面应该跟转发的端口号,由图可知,( 11)的答案为 eth0同理,( 12)的答案为 eth1答案:(11) eth0 (12) eth1【问题 5】( 3 分)设置技术部和销售部的主机网络参数后, 如果两个子网间的主机不能通信, 用 ( 13)命令来测试数据包是否能够到达网关计算机 如果数据包可以达到网关计算机但是不能转发到目标计算机上,则需要用命令cat / proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。
如果不支持,该命令输出(14) 13)和( 14)备选答案如下:( 13)A . tracerouteB. tracertC. nslookupD. route(14)A .1B .0C. yesD . no试题解析:ping和traceroute 都可以用来检测网络的连通性,所以(13)的答案为A 用命令cat /proc/sys/net/ipv4/ip_forward可以确认网关计算机的内核是否支持IP转发如果支持, 该命令输出1;如果不支持,该命令输出0所以(14)的答案为B 答案:(13) A(1 分)(14) B(2 分)试题三( 15 分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内说明】通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制在Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略问题1】(7分)在 “管理工具 ”中运行 “管理 IP 筛选器列表 ”,创建一个名为 “ SNMP 消息 ”的筛选器。
在如图 C5-3-1 所示的 “I。












