201105网工下午真题

第 1 题

(值得一做和学习)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速的访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示:

                                                                图1-1

【问题1】(6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLSVPN的技术原理回答以下问题:
1.MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心就把 (1)  ,封装在(2) 数据包中。
(1)、(2)备选答案:
A.IP数据报
B.MPLS  
C.TCP  
D.GRE
 2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中(3)是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,(4)是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作,(5)是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
【问题3】(4分)
企业网络运行过程中会碰到各种故障。一方面,管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用(6)命令可查看系统的安装情况与网络的正常运行状况。另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用(7)可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案
A.ping   
B.debug   
C.show   
D.tracert
(7)备选答案:
A.数字万用表   
B.时域反射计
C.光时域反射计     
D.网络分析仪

答案与解析

  • 试题难度:较难
  • 知识点:案例分析>网络拓扑设计
  • 试题答案:

    【问题1】(6分)
    (1)所有汇聚交换机应该分别链路连接到2个核心交换机,形成链路冗余,保证络的可靠性。
    (2)2个核心交换机都应直接上联到路由器上,保证网络的可靠性。
    (3)桌面用户不应直接接入到核心交换机上,影响核心交换机性能。
    (4)企业服务器应该连接到核心交换机,保证高速访问。
    【问题2】(5分)
    (1)A
    (2)B
    (3)P路由器
    (4)PE路由器
    (5)CE路由器
    【问题3】(4分)
    (6)C
    (7)C

  • 试题解析:

    【问题1】
    作为一个成熟稳健的网络,绝不能频繁的出现故障。只要网络出现故障,即使是很短的时间内的网络故障,也会影响业务的运行。对于网络的重要部分或设备应在网络设计上考虑冗余和备份,减少单点故障对整个网络的影响。在考虑设备选型和网络设计时也应该充分考虑到核心设备、关键性设备,电源,引擎,链路等方面的冗余性。
    针对本题给出的拓扑结构,建议从以下几个方面来考虑:
    1,核心层建议采用冗余设备的组网方案,所有骨干设备均采用双线路连接到核心设备上。
    2,汇聚层也建议采用冗余设备连接到核心设备;汇聚层设备之间通过接口互联,任何一台设备故障或物理链路中断均可自动切换。
    3,核心层位于顶层,主要负责可靠和迅速的传输大量的数据流。用户的数据是在分配层进行处理的,如果需要的话,分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户,所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情,例如如访问表,vlan和包过滤等。也不要在这一层接入工作组。
    4,一般情况下,网络中心被认为是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上,充分利用核心层交换机的路由、控制和安全的功能,达到服务器资源的有效利用。
    【问题2】
    2.1、MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心就把IP数据报封装在MPLS数据包中。
    2.2、MPLS VPN有三种类型的路由器,CE路由器、PE路由器和P路由器。P路由器是运营商网络主干路由器,也就是MPLS网络中的标签交换路由器(LSR),它根据分组的外层标签对VPN数据进行透明转发,P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息,它相当于标签交换路由器。
    PE路由器是运营商边缘路由器,也就是MPLS网络中的标签边缘路由器 (LER),它根据存放的路由信息将来自CE路由器或标签交换路径(LSP)的VPN数据处理后进行转发,同时负责和其他PE路由器交换路由信息。
    CE路由器是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。
    【问题3】
    show命令可查看系统的安装情况与网络的正常运行状况。
    Ping命令确定网络连通。
    tracert命令跟踪路由器包传输。
    debug命令能够提供端口传输信息,节点产生的错误消息。
    光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。

第 2 题

(值得一做和学习)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息,并能对其进行管理。

【问题1】(6分)
以下命令中,改变文件所属群组的命令是(1),编辑文件的命令是(2),查找文件的命令是(3)。
(1)~(3)备选答案:
A.chmod   
B.chgrp   
C.vi   
D.which
 【问题2】(2分)
在Linux中,伪文件系统(4)只存在于内存中,通过它可以改变内核的某些参数。
(4)备选答案:
A./proc   
B.ntfs   
C./tmp   
D./etc/profile
 【问题3】(4分)
在Linux中,分区分为主分区、扩展分区和逻辑分区,使用fdisk-1命令获得分区信息如下所示:


其中,属于扩展分区的是(5)。
使用df-T命令获得信息部分如下所示:

 

其中,不属于Linux系统分区的是(6)。
 【问题4】(3分)
在Linux系统中,对于(7)文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可通过(8)命令将分区加载到指定目录,从而该分区才在Linux系统中可用。

**答案与解析** - 试题难度:较难 - 知识点:案例分析>其他服务配置 - 试题答案:

 【问题1】(6分,每题2分)
(1)B
(2)C
(3)D
 【问题2】(2分)
(4)A
 【问题3】(4分,每题2分)
(5)/dev/hda2
(6)/dev/hda1
 【问题4】(3分,每题1.5分)
(7)/etc/fstab
(8)Mount

- 试题解析:

 【问题】
本题考查的为Linux的基本命令。其中chgrp命令改变指定指定文件所属的用户组。chmod用于改变文件或目录的访问权限。Vi为编辑文本命令。查找文件的命令是which。
 【问题2】
在Linux中存在着一类特殊的伪文件系统,用于使用与文件接口统一的操作来完成各种功能,例如ptyfs、devfs、sysfs和procfs。而procfs就是其中应用最广泛的一种伪文件系统。procfs是Linux内核信息的抽象文件接口,大量内核中的信息以及可调参数都被作为常规文件映射到一个目录树中,这样我们就可以简单直接的通过echo或cat这样的文件操作命令对系统信息进行查取和调整。而etc/profile这个文件是每个用户登录时都会运行的环境变量设置。
 【问题3】
fdisk指令是Linux下通用的磁盘分区工具,它可以操纵硬盘分区表,完成对硬盘分区进行管理的各种操作。其中extended表示为扩展分区。
Linux磁盘管理命令df的功能:检查文件系统的磁盘空间占用情况。
df命令的输出清单的第1列是代表文件系统对应的设备文件的路径名(一般是硬盘上的分区);第2列给出分区包含的数据块(1024字节)的数目;第3,4列分别表示已用的和可用的数据块数目。用户也许会感到奇怪的是,第3,4列块数之和不等于第2列中的块数。这是因为缺省的每个分区都留了少量空间供系统管理员使用。即使遇到普通用户空间已满的情况,管理员仍能登录和留有解决问题所需的工作空间。清单中Use% 列表示普通用户空间使用的百分比,即使这一数字达到100%,分区仍然留有系统管理员使用的空间。最后,Mounted on列表示文件系统的安装点。
 【问题4】
Linux系统中/etc/fstab是个重要的系统配置文件,它存放的是系统中的文件系统的信息。当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定的目录。超级用户可通过Mount命令将分区加载到指定目录,从而该分区才在Linux系统中可用。

### 第 3 题

(经典试题,需要重点掌握和学习)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为Windows Server 2003,Web_Server的域名为www.csairk.com

    图3-1

【问题1】(4分)
DHCP Server服务器可动态分配的IP地址范围为(1)和(2);
【问题2】(2分)
若在hostl上运行ipconfig命令,获得如图3-2所示结果,hostl能正常访问Intemet吗?说明原因。
 
【问题3】(3分)
若hostl成功获取lP地址后,在访问http://www.abC.com网站时,总是访问到www.csairk.com,而同一网段内的其他客户端访问该网站正常。在hostl的C:\WINDOWS\system32\drivers\etc目录下打开(3)文件,发现其中有如下两条记录:
127.0.0.1    localhost
(4)www.abc.com
在清除第2条记录后关闭文件,重启系统后hostl访问http://www.abc.com网站正常。请填充空(4)处空缺内容。
【问题4】(2分)
  在配置FTP server时,图3-3中“IP地址”文本框中应填入(5) 
)
【问题5】(4分)
  若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
  
根据以上配置,哪些主机可访问该虚拟目录?访问该虚拟目录的命令是(6)。

**答案与解析** - 试题难度:一般 - 知识点:案例分析>FTP服务配置 - 试题答案:

【问题1】(4分,每题2分)
(1)110.115.3.4~110.115.3.254
(2)61.202.117.193~61.202.117.252
【问题2】(2分)
不能正常访问因特网。当DHCP服务器出故障时,APIPA在169.254.0.1到 169.254.255.254的私有空间内分配地址,所有设备使用默认的网络掩码255.255.0.0。APIPA存在于所有流行的各种版本的windows系统中。
【问题3】(3分,每空1.5分)   
(3)Hosts
(4)61.202.117.253
【问题4】(2分)
(5)110.115.3.2
【问题5】(4分)
110.115.3.10
(6)ftp://110.115.3.2:2121/pcn

- 试题解析:

【问题1】
由题意可知,DHCP服务器分别为网络1和网络2提供IP地址分配,其中网络A可分配的IP地址排除DHCP服务器占用的110.115.3.3、FTP服务器占用的110.115.3.2、以及路由器R1一端端口占用的110.115.3.1,剩余可分配的IP地址为110.115.3.4—110.115.3.254。网络2中根据路由器R1的端口地址算出其IP范围为:61.202.117.193—61.202.117.254,再排除掉WEB服务器和路由器占用的地址,范围为61.202.117.193—61.202.117.252。
【问题2】
DHCP服务器提供动态IP地址分配,客户机通过广播和单播的方式获得IP地址,如果客户机是Windows系列操作系统,你会看到一个动态过程——正在获取IP地址……。若是网内没有DHCP服务器或者服务器出现故障,那么Windows操作系统会从微软私有IP地址范围内169.254.0.1~169.254.255.254去获得一个IP地址。
【问题3】
Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。Hosts文件的存储位置在不同的操作系统中并不相同,在Windows操作系统下的目录通常为c:\windows\system32\drivers\etc\。为了提高对经常访问的网络域名的解析效率,可以通过利用Hosts文件中建立域名和IP的映射关系来达到目的。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有则,调用这个IP地址映射,如果没有,再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
【问题4】
题考查的为FTP服务器的配置,其中IP地址为110.115.3.2。
【问题5】
根据图3-4和3-5,可以看出出了110.115.3.10主机可以访问虚拟目录,访问FTP虚拟目录的命令为:ftp://110.115.3.2:2121/pcn

### 第 4 题

(思科设备的配置,建议略过)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。


图 4-1

【问题1】(3分)
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a(config)#ip route 0.0.0.0 0.0.0.0   (1)   
router-b(config)#ip route 0.0.0.0 0.0.0.0   (2)  
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1    (设置IPSec隧道名称为tunl)
router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址)
router-a(config-tunnel)#local address (4)  (设置隧道本端IP地址)
router-a(config-tunnel)# set auto-up    (设置为自动协商)
router-a(config-tunnel)# exit    (退出隧道设置)  
 【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config)# cryptike key 12345678 address
router-a(config)#crypt  ike key 12345678 address (5)
router-b(config)# crypt ike key 12345678 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config)# crypto policy p1
router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunl
router-a(config-policy)#exit
【问题5(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)# crypto ipsec proposal secpl
router-a(config-ipsec-prop)# esp 3des sha1
router-a(config-ipsecprop)#exit   
该提议表明:IPSec采用ESP报文,加密算法(7),认证算法采用(8)。

**答案与解析** - 试题难度:容易 - 知识点:案例分析>IPSEC VPN - 试题答案:

【问题1】(3分,每题1.5分)
(1)203.25.25.254
(2)201.18.8.254
【问题2】(3分,每题1.5分)
(3)201.18.8.1
(4)203.25.25.1
【问题3】(3分,每题1.5分)
(5)201.18.8.1
(6)203.25.25.1
【问题4】(3分,每题1.5分)
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】(3分,每题1.5分)
(7)3des
(8)shal
 

- 试题解析:

【问题1】
默认路由实际上就是静态路由的一个“变种”,它的命令格式和静态路由相似。为路由器配置默认路由后,当路由器在路由表里没有找到去往特定目标网络的路由条目时,它自动将该目标网络的所有数据发送到默认路由指定的下一跳路由器。
本题中router-a上配置默认路由的下一跳地址为203.25.25.254,router-b上配置默认路由的下一跳地址为201.18.8.254。
【问题2】
ipsec安全隧道是一个点对点的概念,是建立在本端和对端网关之间的,所以配置ipsec的加密映射表时必须正确设置对端地址才能成功的建立起一条安全隧道。
【问题3】
router-a(config)#crypt ike key 12345678 address 201.18.8.1
router-b(config)#crypt ike key 12345678 address 203.25.25.1
设置预共享密钥,同时设置对端IP地址。
【问题4】
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】
加密算法是3des,针对ESP的验证算法是sha1。
 
 

### 第 5 题

(思科设备的配置,建议略过)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。

&nbsp;<p></p>

【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config)# interace Serial0
R1(config-if)#ip address   (1)      (2)
R1 (config)#ip routing
R1 (config)#   (3)    (进入RIP协议配置子模式)
R1 (config-router)#   (4)    (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2# config t
R2(config)# access-list 50 deny 192.168.20.0 0.0.0.255
R2(config)# access-list 50 permit any
R2(config)#interface   (5) 
R2(config-if)# ip access-group    (6)  (7) 
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg)# access-list 110 deny (8)  192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9) 
R3(config)# access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。

答案与解析

  • 试题难度:较难
  • 知识点:案例分析>ACL
  • 试题答案:

    【问题1】(8分,每题2分)
    (1)192.168.1.1
    (2)255.255.255.0
    (3)router rip
    (4)network 192.168.1.0
    【问题2】(3分,每题1分)
    (5)e0
    (6)50
    (7)out
    【问题3】(4分)
    (8)TCP(1分)
    (9)80   (1分)
    ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。(2分)

  • 试题解析:

    【问题1】
    本题考查的为路由器的基本配置:
    R1(config-if)#ip address192.168.1.1 255.255.255.0(设置该接口的IP地址和子网掩码)
    RIP路由配置常用命令如下表所示:


【问题2】
标准访问控制列表配置问题,其中根据题意access-list 50 deny 192.168.20.0 0.0.0.255,表示拒绝源地址为192.168.20.0/24流量通过。R2(config)#interface e0表示应用在e0口上,R2(config-if)# ip access-group 50 out,数据从某个接口进来相对路由器就是IN,然后从某个接口转发出去相对于路由器就是OUT,这里是out。
【问题3】
R3上需要使用扩展访问控制列表进行配置,在标准访问控制列表的基础上,还可以允许或者限制目的网段、主机和所有主机进出路由端口,另外还可以基于协议、端口进行限制。
ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。

results matching ""

    No results matching ""