全国计算机技术与软件专业技术(资格)水平考试
2013年上半年 网络工程师 下午试题
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某学校计划部署园区网络,本部与分校区地理分布如图1-1所示。
图1-1
根据需求分析结果,网络部分要求如下: 1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。 3.核心交换机要求电源、引擎双冗余。 4.信息中心与分校区实现互通。 【问题1】(4分)
网络分析与设计过程一般采用五个阶段:需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。其中,确定新网络所需的通信量和通信模式属于 (1) 阶段;确定IP地址分配方案属于 (2) 阶段;明确网络物理结构和布线方案属于 (3) 阶段;确定网络投资规模属于 (4) 阶段。 【问题2】(9分)
根据需求分析,规划网络拓扑如图1-2所示。
第1页
图1-2
1.核心交换机配置如表1-1所示,确定核心交换机所需配备的模块最低数量。 表1-1 设备大类 模块描述 以太网交换机主机 交换路由引擎 核心交换机 交流电源模块,1400W 24端口千兆以太网电接口板(RJ45) 12端口千兆以太网光接口板(SFP,LC) SFP-GE模块(1310nm,LC) 数量 1 (5) (6) 1 (7) (8) 2.根据网络需求描述、网络拓扑结构、核心交换机设备表,图1-2中的介质1应选用 (9) ;介质2应选用 (10) ;介质3应选用 (11) 。 问题(9)~(11)备选答案:(注:每项只能选择一次)
A.单模光纤 B.多模光纤 C.6类双绞线 D.同轴电缆 3.为了网络的安全运行,该网络部署了IDS设备。在图1-2中的设备1、2、 3、4上,适合部署IDS设备的是 (12) 及 (13) 。
【问题3】(4分)
该校园根据需要部署了两处无线网络。一处位于学校操场;一处位于科研楼。 其中操场的无线AP只进行用户认证,科研楼的无线AP中允许指定的终端接入。
第2页
1、无线AP分为FIT AP和FAT AP两种。为了便于集中管理,学校的无线网络 采用了无线网络控制器。所以该学校的无线AP为 (14) AP。天线通常分为全向天线和定向天线,为保证操场的无线覆盖范围,此时应配备 (15) 天线。 2、为了保证科研楼的无线AP的安全性,根据需求描述,一方面需要进行用户认证,另一方面还需要多接入终端的 (16) 进行过滤,同时保证信息传输的安全性,应采用加密措施。无线网络加密主要有WEP、WPA和WPA2三种方式目前安全性最好的是 (17) 。
【问题4】(3分) 如学校计划采用VPN方式实现分校区与本部的互通。VPN的隧道协议主要有三种:PPTP,L2TP和IPSec,其中 (18) 和 (19) 协议工作在OSI模 型的第二层,又称为二层隧道协议; (20) 是第三层隧道协议。
试题二(共15分)
认真阅读以下列说明信息,回答问题1至问题3。将解答填入答题纸对应的 解答栏内。 【说明】
某公司搭建了一个小型局域网,网络内有200台PC机,网络中配置一台Linux 服务器作为Internet接入服务器,Linux服务器E0网卡的IP地址为192.168.1.1, E1网卡IP地址为202.100.20.30,该网络结构如图2-1所示。
图2-1
为了方便局域网IP地址管理,决定在Linux Server中配置DHCP服务要求 DHCP服务的配置满足几个条件:
1.考虑今后扩展需求,当前只能使用从192.168.1.1到192.168.1.201的IP地址;
2.PC100(MAC地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使 用固定IP地址192.168.1.100;
3.在Linux Server上配置DNS服务; 【问题1】(9分)
第3页
根据题目要求补充完成DHCP服务器配置文件dhcpd.conf的配置项。
default-lease-time 1200; max-lease-time 9200; option subnet-mask 255.255.255.0; option broadcast-address (1) ; option routers (2) ; option domain-name-servers (3) ; subnet (4) netmask (5) { range (6) (7) ; } host fixed{ hardware ethernet (8) ; fixed-address (9) ; }
【问题2】(4分)
依据DHCP协议约定和问题1中的配置,DHCP客户端PC1从获取IP地址 后经过 (10) 分钟需要到DHCP服务器申请租用更新。此时PC1发送到DHCP 服务器的消息是 (11) ,如果DHCP服务器同意租约更新,响应的消息是 (12) ,如果DHCP服务器不同意租约更新,响应的消息是 (13) 。 【问题3】(2分)
在DHCP客户端还可以通过Windows命令 (14) 来立即释放申请到的 IP地址,通过命令 (15) 来立即重新申请租约。
试题三(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某学校的图书馆电子阅读室已经连接为局域网(局域网段192.168.1.0/24)在原有接入校园网的基础上又租用了一条电信的ADSL宽带接入来满足用户的上 网需求。其中校园网网段为210.27.176.0~210.27.191.255,DNS为210.27.176.3,子网按照C类网络划分,每个子网的网关都为210.27.xxx.1。ADSL宽带的网络地址由电信自动分配。具体网络结构如图3-1所示。
第4页
图3-1
【问题1】(6分)
如图3-1所示,在该电子阅览室的出口利用了一台安装Windows Server 2003 的服务器实现客户端既能访问到本校和本馆内的电子资源,又能通过ADSL访问 外部资源。现计划在Server上安装3块网卡来实现这个功能,三块网卡首先需要在如图3-2所示的界面上配置IP地址等信息。按照题目要求选择(1)~(6)中的正确选项。
图3-2
网卡1:连接电子阅览室内网,IP地址:192.168.1.1,子网掩码255.255.255.0,
第5页
网关: (1) ,DNS: (2) 。
网卡2:连接ADSL电信网,IP地址: (3) ,DNS: (4) 。 网卡3:连接校园网,IP地址: (5) ,子网掩码:255.255.255.0,
网关: (6) ,DNS:210.27.176.3。 空(1)~(6)备选答案:
A.192.168.1.1 B.自动获取 C.192.168.1.2 D.不确定,保持为空 E.210.22.179.2 F.210.27.179.1 G.255.255.255.0
【问题2】(8分)
在Server1上开启路由和远程访问服务出现如图3-3所示的窗口,在继续配 置“网络接口”时,出现如图3-4所示的对话框,应该选择“ (7) ”,然后 输入ADSL帐号和密码完成连接建立过程。
图3-3
图3-4
第6页
为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网还需新建一 个批处理文件route.bat,并把路由功能加入到服务器中,route.bat文件内容如下所示,完成相关配置。
cd\\
route delete (8) //删除默认路由
route add (9) mask 255.255.255.0 192.168.1.1 //定义内网路由 route add (10) mask 255.255.255.0 210.27.176.1
//定义校园网一个网段路由
…… //依次定义校园网其他各网段路由
【问题3】(2分)
因为电子阅览室的DHCP服务器设备老化需要更换,原有的DHCP服务器 内容需要转移到新的服务器设备上,这时采用导入导出方式进行配置的迁移,采 用的步骤如下:
1.在原有的DHCP服务器命令行模式下输入“netsh dhcp server export c:\\dhcpbackup.txt”命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好DHCP服务后,在命令行模式下输入“ (11) ” 命令,即可完成DHCP服务器的迁移。
3.在迁移操作时,一定要使用系统 (12) 组的有效账户。
【问题4】(4分)
1.若电子阅览室的客户机访问Web服务器时,出现“HTTP错误401.1-未 经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机 管理本地用户和组,将 (13) 帐号启用来解决此问题。
2.若出现“HTTP错误401.2-未经授权;访问由于配置被拒绝。”的现象, 造成错误的原因是身份验证设置问题,一般应将其设置为 (14) 身份认证
空(13)、(14)备选答案:
A.IUSR_计算机名 B.Administrator C.Guest D.匿名
试题四(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业网络结构如图4-1所示。
第7页
图4-1
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划入表4-1所示。
表4-1 网络规划地址表 VLAN IP地址分配 服务器 IP地址分配 VLAN1(管理VLAN) 192.168.100.0/24 网络管理服务器 192.168.100.10 VLAN2(人力资源部) 192.168.2.0/24 VLAN3(财务部门) VLAN4(行政部门) VLAN5(生产部门) 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 FTP服务器 192.168.10.10 DataBase服务器 192.168.10.20 Web服务器 192.168.10.30 VLAN10(内网服务器) 192.168.10.1/24 【问题1】(3分)
访问控制列表ACL可以通过编号或 (1) 来引用;ACL分为两种类型,其中 (2) ACL只能根据源地址进行过滤, (3) ACL使用源地址、目标地址、上层协议及协议信息进行过滤。
【问题2】(6分)
第8页
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有 财务部可以访问DataBase服务器;同时,网络管理员可以访问所有网络资源, 禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
Route-Switch(config)#access-list 101 (4) eq www
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 (5)
//允许财务部门访问DataBase服务器
Route-Switch(config)#access-list 101 deny any any Route-Switch(config-if)#int VLAN 10
Route-Switch(config-if)#ip access-group 101 in
//在VLAN10的入方向应用acl101
Route-Switch(config)#access-list 102 deny any any Route-Switch(config)# int VLAN 1
Route-Switch(config-if)# (6)
//禁止非管理员用户访问网络设备和网管服务器等
【问题3】(8分)
企业员工访问互联网时,为了财务部的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00—18:00和周末08:00—12:00这两个时间段访问互联网,根据要求完成(或解释)核心交换机Route-Switch的部分配置命令。
Route-Switch(config)#time-range telnettime //定义时间范围 Route-Switch(config-time-range)# periodic weekday (7)
//定制周期性执行时间为工作日的08:00—18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00 // (8)
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any // (9)
Route-Switch(config)#access-list 104 permit ip any any time-range
第9页
telnettime
//应用访问控制时间,定义流量筛选条件 Route-Switch(config)# int f0/6 Route-Switch(config-if)# (10)
//在接口F0/6的出方向应用acl104规则
【问题4】(3分)
随着企业的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机 构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来 实现这种需求。该技术根据连接主体的不同,针对移动办公用户和家庭用户可以 采用的连接方式为 (11) 连接方式,针对分支机构长期性的使用可以采用 (12) 连接方式。
空(11)、(12)备选答案:
A.远程访问的VPN B.站点到站点的VPN
第10页
因篇幅问题不能全部显示,请点此查看更多更全内容