网络工程师第08套下午试题及解析.docx

1、网络工程师第08套下午试题及解析网络工程师第08套 第 1 题 某高校在校园内全面部署无线局域网，以确保在校园内任何有信号的位置都可以随时上网。【问题1】（3分）在校园内要实现无缝漫游，要求所有的AP都要设置（1）一样。（1）A.SSIDB.IP地址C.信道D.系统时钟【问题2】（3分）张工在做漫游测试时，发现某些区域有信号，但是网速特别慢，经过检查发现这些区域是几个Ap信号重叠的地方，为了解决信号问题，可以（2）。（2） A.SSID要设置成不一样，以减少干扰 B.SSID要设置成一样，但是信号的频道要互相分开，以降低干扰C.SSID和信道都要设置成不一样，以降低干扰D.SSID设置成不一样

2、，信道设置成一样【问题3】（3分）在该校园无线局域网中，两个用户通过校园无线网相互传送文件，则以下说法中正确的是（3）（3） A.此两个用户是基于infrastructure模式的通信 B.此两个用户是基于Ad-Hoc模式的通信 C.此两个用户是通过漫游模式通信的D.此两个用户是直接个通信的【问题4】（6分）下图是该校园网中的某无线AP的设置界面，根据图中的设置，回答问题（4）（6）。 若要启用dhcp服务器，则图“DHCP服务“中将dhcp服务器启用选中，并且在图中网关位置应该填写（4），所有客户机自动获取的IP地址的掩码是（5），若要能够让客户机使用Internet，则图“DHCP服务“中

3、还需要完善的参数是（6）。 参考答案：【问题1】 (3分)（1）A 【问题2】 (3分)（2）B【问题3】 (3分) （3）A【问题4】 (共6分，每空2分)（4）192.168.1.2 （5）255.255.255.0 （6）dns服务器地址试题分析：【问题1】要实现无缝漫游，只要所有的AP的SSID，加密算法和加密的密码都一样即可。因此选A。【问题2】要实现无缝漫游，所有的AP的SSID要设置成一样，在信号重叠的区域，必须要通过设置信道以降低干扰，通常有11个信道可以选，一般设置成1，6，11这样的信道是不会相互干扰的。因此选B。【问题3】本题考查的是无线局域网的两个基本组网模式，一种是基

4、于基础机构（AP）的模式，一种是无线设备之间的自主组网，不需要基础机构的。本题中两个用户通过校园无线网相互传送问题，比然是借助于Ap，因此是基于infrastructure模式的通信。【问题4】在dhcp服务中，客户端可以获得IP地址，子网掩码，默认网关以及dns服务器等的配置信息。本题中，因为ap的lan口基本参数是确定的，因此所有dhcp客户都需要使用lan作为默认网关，以访问Internet。因此dhcp客户获得的IP参数中，子网掩码与lan口的子网掩码应该是一致的，也就是255.255.255.0. 最后要是dhcp客户能上网，好需要设置好dns服务器的地址。 第 2 题 某公司要与其

5、分布在全国的4个分公司实现连网，现公司决定采用VPN网络连接，具体设计如下： 【问题1】（2分）VPN主要采用的四项安全保证技术确保网络中的数据传输是安全的，则以下哪种不属于这4项基本技术（1）。（1）A.隧道技术B.封装技术C.加解密技术D.密钥管理技术【问题2】（2分）以下关于VPN协议的说法，正确的是（2）。（2） A.IPsec不能进行身份认证，因此应用范围较小B.IPsec中的ESP和AH可以同时使用，适合某些特殊的应用C.L2F是由IETF指定的标准第二层转发协议D.GRE是一种通用的第2层协议【问题3】（每空2分，共8分）某路由器的部分配置信息如下所示，请将配置补充完整 (“/”

6、后为注释内容）。*配置路由器信息 version 120 hostname SecRouter boot system flash c1700-osy56i-mz_120-3T3bin crypto isakmp policy 100 /创建标识为“100”的IKE策略 hash md5 （3） /应用预先共享密钥crypto isakmp （4） /与远端IP为172.16.2.1的对等体的共享密钥为“” crypto ipsec transormset l&2 espdes （5） /配置名为l&2的交换集，指定esp-des和esp-md5-hmac两种变换 /指定用IKE来建立IPSe

7、c安全关联，以保护由该加密图条目所指定的数据流 crypto map rk 10 ipsec-isakmp /分配给该加密图集的名称：rk，序号：10； set peer 172.16.2.1 set transform-set l&2 match address 151 interface serial0 ip address 172.16.1.1 255.255.255.252 crypto map（6） /在接口应用加密图 interface FastEthernet 0 ip access-group 101 in end【问题4】（3分，第8空1分）当用IE访问某域名为的服务器时，若

8、要使用SSL协议工作时，地址栏的正确写法是（7），其实用的端口是（8）。（7）A.B.C.ssl:/D. httpssl:/（8）A.80B.1433C.443D.1024 参考答案：【问题1】 （2分）（1）B【问题2】 （2分）（2）B【问题3】 （共8分，每空2分） （3）authentication pre-share （4）key address 172.16.2.1（5）esp-md5-hmac （6）rk 【问题4】 (共3分）（7）B 1分（8）C 2分试题分析：【问题1】 VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。因此选B。【问题2】IPSe

9、c：IPsec（缩写IP Security）是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。IPsec作为一个协议族由以下部分组成：（1）保护分组流的协议；（2）用来建立这些安全分组流的密钥交换协议。前者又分成两个部分： 加密分组流的封装安全载荷（ESP）及较少使用的认证头（AH），认证头提供了对分组流的认证并保证其消息完整性，但不提供保密性。目前为止，IKE协议是唯一已经制定的密钥交换协议。 PPTP： Point to Point Tunneling Protocol - 点到点隧道协议 L2F： Layer 2 Forwarding - 第二层转发协议 L2TP： La

10、yer 2 Tunneling Protocol -第二层隧道协议 ，L2TP协议是由IETF起草，微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议，它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议的工业标准，基于微软的点对点隧道协议 （PPTP）和思科2层转发协议（L2F）之上的，被一个因特网服务提供商和公司使用使这个虚拟私有网络的操作能够通过因特网。GRE：VPN的第三层隧道协议。 因此选择B。【问题3】这是VPN的基本配置，从配置的解释可以轻易的推出配置。【问题4】使用SSL协议访问服务器时，必须用Https指明协议，

11、其端口是443。 第 3 题 随着公司文件交换的越来越频繁，内部办公网络急需一文件服务器缓解文件交换的瓶颈，管理员选用了windows自带的iis下的ftp服务器作为文件交换的服务器。请回答以下问题。【问题1】若在windows2000系统默认安装完IIS之后，此时服务器上用netstat an显示的信息如下：Proto Local Address Foreign Address State TCP 0.0.0.0:23 0.0.0.0:0 LISTENING TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTEN

12、ING UDP 0.0.0.0:21 0.0.0.0:0 LISTENING则说明（1）。（1）A.ftp服务没有启动B.ftp服务器已经启动，端口是23C.ftp服务已经启动，端口是UDP的21 D.以上说法都不对【问题2】为了保证ftp服务器的安全，管理员可以拒绝某些IP地址的访问。在下图的操作界面中，若要禁止192.168.1.0的网段访问该ftp，则正确的操作步骤是（2）。（2）A.选中“授权访问”，并添加地址为0.0.0.0B.选中“拒绝访问”，并添加地址192.168.1.0C.选中“授权访问”，并添加地址为192.168.1.0D.选中“拒绝访问”，并添加地址为0.0.0.0 图

13、1【问题3】管理员对ftp用户testuser使用的磁盘空间限制为100MB。则下图中正确的操作是（3）。（3）A.选中testuser的文件夹所在的磁盘，从属性中选择”启用磁盘配额管理”，并指定将磁盘空间限制为100MBB. 选中testuser的文件夹所在的磁盘，从属性中选择选中”启用磁盘配额管理”，并指定将磁盘空间限制为100000KBC. 选中testuser的文件夹所在的磁盘，从属性中选择选中”启用磁盘配额管理”，并指定将磁盘空间限制为100MB,然后选中”拒绝将磁盘空间给超过配额限制的用户”的复选框。D. 选中testuser的文件夹所在的磁盘，从属性中选择选中” 拒绝将磁盘空间给

14、超过配额限制的用户”，并指定将磁盘空间限制为100000MB图2【问题4】默认ftp的匿名账号是（4），若要提高ftp的安全性，可以限制匿名账号登录ftp。限制登录的步骤中，正确的是（5）。（4） A.ftpuserB.anonymousC.rootD.administrator（5）A.在ftp的站点属性对话框中，选择安全账号，将“允许匿名连接”选中即可B.在ftp的站点属性对话框中，选择目录安全性，将“允许匿名连接”选中即可C.在ftp的站点属性对话框中，选择安全账号，将“允许匿名连接”标记为未选中D.在ftp的站点属性对话框中，选择目录安全性，将“允许匿名连接”标记为未选中 参考答案：【

15、问题1】 (3分)（1）A 【问题2】 (3分)（2）C【问题3】 (3分)（3）C【问题4】 (共6分，每题3分)（4）B （5）C试题分析：【问题1】在默认的安装中，ftp的端口一定是tcp的21号端口，在服务器上没看到tcp的21号端口，可以断定ftp服务没有启动。选择A。【问题2】在默认ftp站点属性对话框中，切换到“目录安全性”标签页，选中“授权访问” 选项，然后在“以下所列除外”框中点击“添加”按钮，弹出“拒绝以下访问”对话框，这里可以拒绝单个IP地址或一组IP地址访问，对192.168.1.0/24的网段来说，选中“一组IP地址”选项，然后在“IP地址”栏中输入该网段的IP地址和

16、掩码，最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问ftp服务器了。【问题3】在资源管理器窗口中，右键点击testuser文件夹所在的硬盘盘符，在弹出的菜单中选择“属性”，接着切换到“配额”标签页，选中“启用配额管理”复选框，并且将磁盘空间限制到相应的大小，其单位可以是KB，也可以是MB，GB等。为了不让某些ftp用户占用过多的服务器磁盘空间，一定要选中“拒绝将磁盘空间给超过配额限制的 用户” 复选框。【问题4】右键点击“默认ftp站点”项，在右键菜单中选择“属性”，接着弹出默认ftp站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选（如图1），最后点击“确定”

17、按钮，这样用户就不能使用匿名账号访问ftp服务器了，必须拥有合法账号。 第 4 题 某生产型企业需要建立一企业网，以实现企业全业务流程信息化，该企业的基本情况如下。网络中心拟设置办公大楼，其中厂区1与办公大楼相距700M，厂区2与办公大楼相距200M，研发中心与办公大楼相距500M，要求各个区域之间都要以1000Mbps的链路连接。工程师小张设计出如下使用核心层和接入层的2层拓扑结构。回答以下问题。 【问题1】（3分）图中（1），（2），（3）分别采用的最合适的通信介质是（1），（2），（3）。（1）A单模光纤 B多模光纤 C同轴电缆 D双绞线【问题2】（6分，每空2分）随着企业的应用越来越成

18、熟，现在需要对生产区进行全面的视频监控，同时对全网进行网络流量监控。对以上应用服务器进行部署：视频监控服务器部署在（3）；网络流量监控服务器部署在（4）。（3）、（4）、的备选答案：A核心交换机端口 B核心交换机镜像端口 C接入交换机端口 D防火墙DMZ端口 以上服务器中发出数据流量较大的是 （5） 。【问题3】（2分）公司司的网络管理员小王，在一台Linux工作站上安装了BIND软件，配置实现了DNS服务，作为公司的辅助域名服务器。在他的工作站上的named.conf文件中，公司域名的区域的类型是（6）。（6）A. master B. hint C. slave D. server 【问题4

19、】（4分）办公区的工作站运行的是Red Hat Linux 9系统，IP地址是192.168.1.101。其缺省网关指向了192.168.1.1之后，能够访问互联网，但是不能访问产区2的网（192.168.123.0/24）。需要将工作站的缺省网关指向192.168.1.254才能访问产区2的网络，但这时却不能访问互联网。管理员希望能够同时访问互联网和厂区2的网，在此工作站上没有配置任何网关，管理员可以通过执行（7）组命令来实现。（7）A.route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.254 route add

20、default gw 192.168.1.1 B.route add -net 192.168.123.0 -netmask 255.255.255.0 -gw 192.168.1.254route add default -gw 192.168.1.1C.route add net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.254 route add default gw 192.168.1.1D.route add 192.168.123.0 mask 255.255.255.0 192.168.1.254route add defa

21、ult 192.168.1.1 3 参考答案：【问题1】(共3分，每题1分)（1）B（2）B（3）A【问题2】(共6分，每题2分)（3）A （4）B （5）视频服务器 【问题3】(2分)（6）C【问题4】(4分)（7）A试题分析：【问题1】从题目给出的条件，可以知道两个主要因素：“千兆链接”、“距离700米”，要达到1000M bit/s的数据传输速率，多模光纤只能在550米的距离内传输，要满足上述要求，厂区1必须使用单模光纤，厂区2和研发中心可以使用多模光纤作为传输介质。【问题2】首先了解端口镜像的概念：即“Port Mirror”，端口镜像为网络传输提供了备份通道，通常可以用于进行数据流量

22、监测。 因此作为流量监控服务器，为保证流量数据的准确可靠，一般通过镜像端口采集数据。视频监控服务器因此要存储较多的视频资源，通常配置在核心交换机上，方便内部网络高速访问视频服务器。因为流量监控服务器主要是采集流量信息，发出的数据量很少。【问题3】辅助域名服务器中，对公司的域名是slave 类型。【问题4】题目其实就是考察考生对linux系统的静态路由的概念理解和命令参数的掌握，要在工作站上不设置网关，但是要能同时访问两个网络，就要添加静态路由。 第 5 题 某IT公司的局域网通过电信公司的宽带线路与Internet相连，电信公司分配的公网IP地址为210.43.230.32/29，基于公司不允

23、许与外界有直接连接的通信限制，内部局域网中计算机通过代理服务器访问Internet。公司对外的web服务器直接连接在internet中，其网络连接方式及相关的网络参数如图所示。【问题1】（6分）根据图所给出的网络连接方式及相关的网络参数，内部办公区和服务器区中计算机的网络参数配置为：内部办公区用户的可用“IP地址”（范围）：（1）；内部办公区计算机 “子网掩码”：（2） ；内部办公区计算机“默认网关”：（3） ；服务器区的服务器的可用地址范围是210.43.230.33-37，则图中（1）处的IP地址是（4）；子网掩码是（5）；默认网关是（6）。【问题2】（4分）若公司的代理服务器采用的是sq

24、uid，并且配置文件squid.conf部分内容如下：#Default:# http_port 3128 .#Default:# cache_dir ufs /var/spool/squid 100 16 256 dns_nameservers 210.43.230.35 authenticate_program xxxxauthenticate_children 32 request_body_max_size 5MB reply_body_max_size 20MB.在内部办公区内的计算机代理设置界面中，改如何设置。 【问题3】（5分）IP地址为172.28.9.13的计算机访问（设其IP

25、地址为222.240.3.3）的网站，则其发送到sohu服务器上的IP数据包的源IP地址为（7）；shou服务器返回给172.28.9.13的IP数据，在未通过代理服务器之前源IP为（8），目标IP地址为（9），IP地址为210.43.230.34的服务器发送到Internet上的IP数据包的源IP地址为（10），返回的IP数据包的目标IP地址为（11）。 参考答案：【问题1】 (共6分，每题1分)（l）172.28.9.1172.28.9.253 （2）255.255.255.0 （3）172.28.9.254（4）210.43.230.38 （5）255.255.255.248 （6）21

26、0.43.230.38【问题2】(共4分)在上图所示的界面中“为lan使用代理服务器”的界面打上勾,并且在下面的地址栏里面输入代理服务器地址,端口使用配置中的3128即可。【问题3】(共5分，每题1分)（7）210.43.230.33 （8）222.240.3.3 （9）210.43.230.33 （10）210.43.230.34 （11）210.43.230.34试题分析：【问题1】为IP地址的运算，根据题目描述“ISP分配的公网IP地址为210.43.230.32/29”推导出ISP的地址范围为210.43.230.32210.43.230.39，（掩码为29，即子网掩码255.255.

27、255.248）。头尾不能用（网络地址和广播地址），MODEM连接电信公司，在这个IP网段，只地址为210.43.230.38的没有使用了，因此必定是该地址，由于办公区连接到代理服务器的地址使用了210.43.230.33，所以，办公区域的地址范围为经过代理服务器之后都会转换成210.43.230.33，子网掩码为255.255.255.248。网关指向MODEM。其内部的地址172.28.9.254/24，所以，办公区的网络为172.28.9.0/24，子网掩码为24。由于要访问Internet，因此，其网关指向代理服务器，即网关为172.28.9.254。【问题2】中，使用代理服务器的网络

28、，其客户机的浏览器都需要设置代理服务器，就是在上图所示的界面中“为lan使用代理服务器”的界面打上勾，并且在下面的地址栏里面输入代理服务器地址，端口使用配置中的3128即可。【问题3】中，办公区域的IP地址为私网地址，IP地址为172.28.9.13的计算机访问的网站时，在经过代理服务器时，源地址变成了代理服务器的地址，返回的数据源IP地址就是shou服务器地址，目标地址就是代理服务器的地址，经过代理服务器之后，再变成172.28.9.13。IP地址为210.43.230.34的服务器发送到Internet上的IP数据包其源地址就是210.43.230.34，其返回的数据包的目标iP地址就是210.43.230.34。因为不经过代理服务器，所以地址不会发生变化。