杏花亭中级网络工程师上半年下午试题.docx
- 文档编号:12887235
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:25
- 大小:519.08KB
杏花亭中级网络工程师上半年下午试题.docx
《杏花亭中级网络工程师上半年下午试题.docx》由会员分享,可在线阅读,更多相关《杏花亭中级网络工程师上半年下午试题.docx(25页珍藏版)》请在冰豆网上搜索。
杏花亭中级网络工程师上半年下午试题
中级网络工程师2007上半年下午试题
试题一
阅读以下说明,回答问题1至问题4。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
1、 【问题1】
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1.交换机按照所处的层次和完成的功能分为三种类型:
核心交换机、汇聚交换机和接入交换机。
下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。
在答题纸对应的解答栏内填写表1-1中
(1)、
(2)、(3)处对应的交换机类型(3分)。
表1-1
交换机类型
背板带宽
转发速率
接口介质
电源冗余
固定接口数量
(1)
1.T
285Mpps
10/100/1000Base-T、1000FX
1+1
无
(2)
240G
100Mpps
1000FX
无
20千兆光口
(3)
19G
6.6Mpps
100Base-T、1000FX
无
24百兆电口
2.该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给 (4) 交换机实现,原因是 (5) 。
(4)A.核心层 B.汇聚层 C.接入层
(5)A.核心层提供高速数据转发
B.汇聚层提供访问控制功能
C.接入层连接用户设备
2、 【问题2】
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1.校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部分的最大数据速率为 (6) 。
A.54Mb/s B.108Mb/s C.11Mb/s D.33Mb/s
2.在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP的 (7) 。
(7)A.SSID B.频道 C.工作模式 D.发射功率
3、 【问题3】
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种业务,该校园网应该选择 (8) VPN模式。
(8)A.IPSec B.SSL
4、 【问题4】
该校园网本部利用Windows2000建立VPN服务器,接受远程VPN访问,默认情况下, (9) 接入到VPN服务器上。
(9)A.拒绝任何用户 B.允许任何用户
C.除了GUEST用户,允许任何用户 D.除了管理用户,拒绝任何用户
试题二
阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1-3。
【说明】
计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。
在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。
5、 【问题1】
请选择恰当的内容填写在
(1)、
(2)、(3)空白处。
一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机名和IP地址之间的转换。
Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用
(1) 来处理网络中成千上万个主机和IP地址的转换。
在Linux中,DNS是由BIND软件来实现的。
BIND是一个
(2) 系统,其中的resolver程序负责产生域名信息的查询,一个称为 (3) 的守护进程,负责回答查询,这个过程称为域名解析。
(1)A.集中式数据库B.分布式数据库
(2)A.C/S B.B/S
(3)A.named B.bind C.nameserver
6、 【问题2】
下图是采用DNS将主机名解析成一个IP地址过程的流程图。
请选择恰当的内容填写在(4)、(5)、(6)空白处。
A.产生一个指定下一域名服务器的响应,送给DNS客户
B.把名字请求转送给下一个域名服务器,进行递归求解,结果返回给DNS客户
C.将查询报文发往某域名服务器
D.利用Host表查询
E.查询失败
7、 【问题3】
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下:
OPtions {
directory '/var/named';
};
zone '.' {
typehint;
file 'named.ca';
}
zone 'localhost' IN {
file "localhost.zone" allow-update{none;};
};
zone'0.0.127.in-addr.arpa'{
typemaster;
file'named.local';
};
zone''{
type (7) ;
file'';
};
zone'40.35.222.in-addr.arpa'{
typemaster;
file'40.35.222';
};
include"/etc/rndc.key";
该服务器是域的主服务器,该域对应的网络地址是 (8) ,正向域名转换数据文件存放在 (9) 目录中。
试题三
阅读以下说明,回答问题1至问题5。
【说明】
某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。
8、 【问题1】
DHCP允许服务器向客户端动态分配Ⅲ地址和配置信息。
客户端可以从DHCP服务器获得
(1) 。
(1)A.DHCP服务器的地址 B.Web服务器的地址 C.DNS服务器的地址
9、 【问题2】
图3-3是DHCP服务器安装中的添加排除窗口。
参照图3-1和图3-2,为图3-3中配置相关信息。
起始IP地址:
(2) ;
结束IP地址:
(3) ;
10、 【问题3】
在DHCP服务器安装完成后,DHCP控制台如图3-4所示。
配置DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。
在图3-4中,备份DHCP服务器配置信息正确的方法是 (4) 。
(4)A.右键单击“ruankao”服务器名,选择“备份”。
B.右键单击“作用域”,选择“备份”。
C.右键单击“作用域选项”,选择“备份”。
D.右键单击“服务器选项”,选择“备份”。
11、 【问题4】
通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。
右键单击图3-4中的 (5) 选项可进行IP地址与MAC地址的绑定设置。
(5)A.地址池 B.地址租约 C.保留 D.作用域选项
12、 【问题5】
邮件服务器的网络配置信息如图3-5所示。
请在图3-6中为邮件服务器绑定IP地址和MAC地址。
IP地址:
(6) ;
MAC地址:
(7) 。
试题四
阅读下列有关网络防火墙的说明,回答问题1-4。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
13、 【问题1】
完成下列命令行,对网络接口进行地址初始化配置。
firewall(config)#ipaddressinside
(1)
(2)
firewall(config)#ipaddressoutside (3) (4)
14、 【问题2】
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)#global(outside)1 61.144.51.46 (5)
firewall(config)#nat(inside)1 0.0.0.0 0.0.0.0 (6)
firewall(config)#static(inside,outside)192.168.0.861.144.51.43 (7)
(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46
B.当外网的主机访问内网时,将地址统一映射为61.144.51.46
C.设定防火墙的全局地址为61.144.51.46
D.设定交换机的全局地址为61.144.51.46
(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可访问外网
C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
15、 【问题3】
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。
解释或完成以下配置命令。
firewall(config)#conduitpermittcphost61.144.51.43eqwwwany (8)
firewall(config)# (9) 允许icmp消息任意方向通过防火墙
16、 【问题4】
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)#fixupprotocolhttp8080 (10)
firewall(config)#nofixupprotocolftp21 (11)
试题五
阅读以下说明,回答问题1至问题4。
【说明】
图5-1是VLAN配置的结构示意图。
17、 【问题1】
请阅读下列SwitchA的配置信息,并在
(1)~(5)处解释该语句的作用。
Switch>enable (进入特权模式)
Switch#configterminal (进入配置模式)
Switch(config)#hostnameSwitchA
(1)
SwitchA(config)#end
SwitchA#
SwitchA#vlandatabase
(2)
SwitchA(vlan)#vtPserver (3)
SwitchA(vlan)#vtpdomainvtpserver (4)
SwitchA(vlan)#vtppruning (5)
SwitchA(vlan)#exit (退出VLAN配置模式)
18、 【问题2】
下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。
SwitchA(config)#interfacef0/3 (进入端口3配置模式)
SwitchA(config-if)#switchport (6) (设置当前端口为Trunk模式)
SwitchA(config-if)#switchporttrunkallowed (7) (设置允许所有Vlan通过)
SwitchA(config-if)#exit
SwitchA(config)#exit
Switch%
19、 【问题3】
下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。
Switch(config)#interfacef0/7 (进入端口7的配置模式)
Switch(config-if)# (8) (设置端口为静态VLAN访问模式)
Switch(config-if)# (9) (把端口7分配给VLAN10)
Switch(config-if)#exit
Switch(config)#exit
20、 【问题4】
下面是基于端口权值的负载均衡配置过程。
SwitchA(config)#interfacef0/2 (进入端口2配置模式)
SwitchA(config-if)#spanning-treevlan10port-priority10 (将VLAN10的端口权值设为10)
SwitchA(config-if)#exit
SwitchA(config)#interfacef0/3 (进入端,口3配置模式)
SwitchA(config-if)#spanning-treevlan20port-priority10 (将VLAN20的端口权值设为10)
Switchl(config-if)#end
Switchl#copyrunning-configstartup-config (保存配置文件)
1.不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为 (10) 。
2.按照上述配置,Vlan20的数据通过SwitchA的 (11) 口发送和接收数据。
答案:
试题一
1、
(1)核心交换机
(2)汇聚交换机
(3)接入交换机
(4)B或汇聚层
(5)B或汇聚层提供访问控制功能
2、(6)A或54Mb/s
(7)B或频道
[解析]
本问题考查的是无线局域网的知识。
1.在802.11系列标准中,涉及物理层的有802.11、802.11b、802.11a和802.11g4个标准。
其中802.118是对802.11b的一种高速物理层扩展,同802.11b一样,802.11g工作于2.4GHzISM频带,但采用了OFDM技术,可以实现最高54Mb/s的数据速率。
2.无线AP的发射功率决定了无线AP的覆盖范围。
无线AP中SSID(ServiceSetIdentifier)也可以写为ESSID,是用来区分不同的网络,它最多可以有32个字符。
无线网卡设置不同的SSID就可以进入不同网络,无线AP的频道用于确定本网络工作的频率段,根据无线局域网的工作原理,在多个无线AP同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。
为了防止信号覆盖形成的干扰,可以调节无线AP的频道。
3、A或IPSec
[解析]
本问题考查的是VPN的知识。
目前实现VPN主要有IPSecVPN和SSLVPN两种模式。
其中,SSL守PN模式主要是实现Web应用,而其他应用还要使用IPSecVPN方式。
从题目要求可以看出,该校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种应用,所以应该采用IPSecVPN方式。
4、A或拒绝任何用户
[解析]
本问题考查的是Windows2000建立VPN服务器的基本知识。
利用Windows2000建立VPN服务器,接受远程VPN访问,默认情况下是拒绝任何用户访问的。
试题二
5、
(1)B,或分布式数据库
(2)A或C/S,或客户服务器系统
(3)A或named
[解析]
本问题考查对TCP/IP协议中DNS(域名服务)基本概念的理解。
为了便于记忆,计算机用户通常使用主机名来访问网络中的计算机,需要一种将主机名转换为IP地址的机制。
目前主要有三种技术来实现主机名和IP地址之间的转化,host表、NIS(网络信息服务系统)和DNS域名服务。
host表是简单的文本文件,在Linux系统中是/etc/hosts文件,其中存放了主机名和IP地址的映射关系。
而在一个大型的网络中建立host表非常繁杂。
NIS(NetworkInformationSystem)将主机表以数据库的形式保存在中央主机上,由中央主机将所需数据分配给所有的服务器,主机名转换为IP的效率很低,适用于局域网。
TCP/IP网络系统中实用的IP地址和主机名的转换机制是DNS(DomainNameServer),它使用一种分层的分布式数据库来处理地址和名字的转换,转换信息分布在一个层次结构的若干台域名服务器上。
DNS基于客户/服务器模式。
每当一个应用需要将域名翻译为IP地址时,由DNS客户程序将待翻译的域名放在一个DNS请求信息中,域名服务器系统从这个请求中取出域名,通过递归或迭代查询方式,返回给客户翻译好的Ⅳ地址(或查询失败)结果。
在Linux中,域名服务(DNS)是由BIND(BerkeleyInternetNameDomain)软件实现的。
BIND是一个C/S系统,其客户端称为转换程序(resolver),它负责产生域名信息的查询,并将这类信息发送给服务器。
BIND的服务器端是一个称为named的守护进程,负责回答转换程序的查询。
6、(4)C将查询报文发往某域名服务器
(5)A产生一个指定下一域名服务器的响应,送给DNS客户
(6)B.把名字请求转送给下一个域名服务器,进行递归求解,结果返回给DNS客户
[解析]
DNS客户需要向DNS系统查询主机IP地址时,首先构造名字查询报文,然后根据客户机的网络配置中指定的DNS服务器地址,将查询报文发送给DNS服务器,DNS服务器有两种处理方式,一种是递归查询,当收到DNS工作站的查询请求后,如本地DNS服务器查询成功则返回客户端查询结果,如本地查询失败,由本地域名服务器利用服务器上的软件采用递归算法请求下一个服务器(将查询请求向下一个DNS服务器转发),并将结果返回查询客户。
另一种是迭代查询,当收到DNS工作站的查询请求后,如果DNS服务器中没有查到所需IP地址,该DNS服务器将告知另外一台DNS服务器的IP地址,然后再由DNS工作站自行向此DNS服务器查询,直到查到所需信息为止(或者失败)。
一般在DNS服务器之间的查询请求便属于迭代查询。
7、(7)master
(8)222.35.40.0
(9)/var/named
[解析]
BIND域名服务器的守护进程是named,其主要配置文件是/etc/named.conf,在启动时named服务程序读取该配置文件来决定应该如何工作。
named.conf文件由语句(起作用的命名配置)、注释和空行组成。
常用语句的声明如下。
options语句,允许为名字服务器设置全局选项,通常在options{ }语句块中指定名字服务器的工作目录路径(设置directory目录选项)、转发DNS查询的IP地址表(设置forwarders选项)等。
在多个zone语句中定义区域文件,指出某个域的地址转换配置信息(或者反向转换配置信息)存放的数据库文件名称和类型,如果为特定的域设置多个名字服务器,可以使用typemaster选项只设置其中一个为主要的或授权名字服务器,其他名字服务器(个数不限)必须设置为从名字服务器(typeslave)。
反向DNS区域(通过IP地址查询主机名称为反向查询,查询信息在反向DNS区域文件中)配置采用特殊的区域名字,要求把网络IP地址的分段数字“反向”并在名字的最后增加in-addr.arpa来创建反向DNS区域名字,该文件的数字串(用点符号分割)从右到左就是由该区域文件管理网络域的网络地址。
试题三
8、C
[解析]
DHCP是DynamicHostConfigurationProtocol(动态主机配置协议)的缩写。
在常见的小型网络中,IP地址的分配一般都采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址,这样将会加重网管人员的负担,并且容易导致IP地址分配错误。
因此,在大中型网络中使用DHCP服务是非常有效率的。
DHCP客户端通过和DHCP服务器的交互通信以获得IP地址租约,包括IP地址、子网掩码以及DNS服务器的地址。
9、
(2)192.168.0.1
(3)192.168.0.2
[解析]
由于IP地址DHCP服务器(192.168.0.1)和邮件服务器(192.168.0.2)的IP地址需静态分配,故在添加排赊窗口中应将它们排除掉,因此起始IP地址应填入192.168.0.1,结束Ⅲ地址应填入192.168.0.2。
10、A
[解析]
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时地恢复正确的配置信息,保障网络正常的运转。
在配置DHCP服务器时也不例外,Windows2003服务器操作系统中,也为用户提供了备份和还原DHCP服务器配置的功能。
(1)打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
(2)这时便会弹出一个要求用户选择备份路径的对话框。
默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\dhcp\backup”目录下。
如有必要,用户可以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杏花 中级 网络工程师 上半年 下午 试题