201211网工下午真题

第 1 题

(经典试题,重点学习)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某学校有三个校区,校区之间最远距离达到61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1-1所示。

 
 

【问题1】(3分)
根据题意和图1-1,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。
空(1)~(3)备选答案:
A.3类UTP
B.5类UTP   
C.6类UTP
D.单模光纤   
E.多模光纤   
F.千兆以太网交换机
G.百兆以太网交换机 
H.万兆以太网交换机
【问题2】(4分)   
如果校园网中办公室用户没有移动办公的需求,采用基于(4)的VLAN划分方法比较合理;如果有的用户需要移动办公,采用基于(5)的VLAN划分方法比较合适。
【问题3】(6分)
图1-1中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口,表1-1列出了互联所用的光模块的参数指标,请根据组网需求从表1-1中选择合适的光模块类型满足合理的建网成本,Router和S1之间用(6)互联,S1和S2之间用(7)互联,S1和S3之间用(8)互联,S2和S3之间用(9)互联。

表1-1

 

 

【问题4】(3分)
如果将Router和S1之间互连的模块与S1和S2之间的模块互换,Router和S1以及S1和S2之间的网络是否能联通?并请解释原因。
【问题5】(4分)
若VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet,在路由器上需进行基于(10)的策略路由配置。其他VLAN用户访问Internet资源时,若访问的是ISP1上的网络资源,则从ISP1出口;若访问的是其他网络资源,则从ISP2出口,那么在路由器上需进行基于(11)的策略路由配置。

 

答案与解析

  • 试题难度:较难
  • 知识点:案例分析>网络拓扑设计
  • 试题答案:

    【问题1】(3分,每题1分)
    (1)E或多模光纤
    (2)D或单模光纤
    (3)F或千兆以太网交换机
    【问题2】(4分,每题2分)
    (4)交换机端口
    (5)MAC地址
    【问题3】(6分,每题1.5分)
    (6)模块1
    (7)模块2
    (8)模块3
    (9)模块3
    【问题4】(3分)
    Router与S1通,S1与S2不通,因为模块2的传输介质兼容多模光纤,模块1的传介质不兼容单模光纤。
    【问题5】(4分,每题2分)
    (10)源地址
    (11)目的地址

  • 试题解析:

    【问题1】
    以下列出了针对传输介质选用和网络设备选型提供一些考题汇总信息,供考生参考:
    双绞线(5、5e、6类别): 双绞线的传输距离理论值在100m之类,大于100m的距离不用考虑双绞线介质;
    多模光纤:符合1000BASE-SX标准,其传输距离在100m-550m之间。
    单模光纤:符合1000BASE-LX标准,其传输距离在500m以上。
    接入层交换机:主要用于客户PC的接入,维护MAC地址表。
    汇聚层交换机:提供统一策略的互联性,访问控制等。  
    核心层交换机:高速转发,有大容量接口带宽(比如万兆接口),大的背板处理能力。
    Router与S1之间的连接距离为500米,双绞线介质最大只能支持100m的传输距离,多模光纤支持100~550米距离传输,而且从性价比教高,Router与S1应该采用多模光纤。而(2)处是不同中心节点之间的连接线路,距离最小的也有7km,此时应该采用单模光纤。
    (3)是个中心节点核心交换机,题干要求千兆干线,所以此处为千兆光纤以太交换机。
    【问题2】
    VLAN划分类型分为基于端口的静态vlan和基于MAC、协议、策略的动态vlan。
    静态vlan:假设交换机某个端口隶属于某个vlan,则交换机此端口上的任何设备都隶属于该vlan。
     动态vlan:一般针对在网络中有移动设备办公时,应该采用按照mac地址划分vlan的方法。其他动态vlan了解即可。
    【问题3】
    1000BaseSX模块:端口1000Base-SX模块(550m)。
    1000BaseLX/1000BaseLH模块:IEEE 802.3z 1000Base LX标准的1000Base LX/LH接口,在单模光纤上可传输10km,比普通的1000BaseLX接口远5km。
    1000BaseZX模块:1000BaseZX(或1000Base-ZX)是针对吉比特以太网通信的思科指定标准。1000BaseZX用在单模式光纤链路上,跨度可达43.5英里(70 km)。如果使用额外收费的单模式光纤或分布式移动单模式光纤,链路跨度可达62.1英里(100km)。
    【问题4】
    一般光纤模块和传输介质都是根据距离和用户需求用户在合适的位置。特别是传输设备之间的模块对是不能随意做切换的,否则会造成网络设备节点间不能正常通信。根据问题3中的解析,在Router->S1与S1->S1的连接模块互换后,由于1000BaseSX模块只支持最大550m距离的传输,用在S1->S1的连接链路上,该链路相距有7Km已经超过了1000BaseSX模块所能传输的最大距离,而且此模块不兼容单模光纤,所以此时S1->S1是不能通信的。而1000BaseLX/1000BaseLH模块支持的介质传输距离大于500米,而且兼容多模光纤,所以切换模块后Router->S1还是能够通信的。
    【问题5】
    策略路由主要是为了做更精确的流控,在网工软考中考得比较简单。里面有些关键命令如match xxx;set xxx。而策略路由主要分为两大类,她们分别是根据路由的目的地址来进行的策略我们称为目的地址路由,另一种是根据路由源地址来进行策略实施,我们称为源地址路由!

第 2 题

(经典试题,重点学习)

阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内
【说明】
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图2-1所示。


图 2-1

【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3)。
vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。
【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
...
listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES  (7)
local_enable=YES    (8)
write_enable=YES    (9)
userlist_enable=YES   (10)
    ...
【问题3】(2分)
 为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11)。
【问题4】(3分)
 由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是(12)。
 

答案与解析

  • 试题难度:一般
  • 知识点:案例分析>FTP服务配置
  • 试题答案:

    【问题1】(5分,每题1分)
    (1)FTP
    (2)TCP
    (3)21
    (4)service vsftpd start
    (5)service vsftpd stop
    【问题2】(5分,每题1分)
    (6)vsftpd.conf
    (7)允许匿名用户访问
    (8)允许本地用户访问
    (9)启动服务器文件写入权限
    (10)允许开启userlist列表
    【问题3】(2分)
    (11)注释或删除“listen_address=192.168.1.1”配置项
    【问题4】(3分)
    (12)改“#max-per-ip=10”为“max_per_ip=5”,改。“#max_clients=1000”为“max_clients=10”

  • 试题解析:

    【问题1】
    考查linux下ftp服务器的基本知识。对于FTP服务,它采用的应用层协议为FTP协议,该协议对应的数据包需要封装在传输层TCP包头中,开放的端口为TCP的21号端口。linux下用得较多的是vsftpd服务程序,该程序安装后,可以通过service vsftpd start |restart 或者/etc/rc.d/init.d/vsftpd start |restart实现FTP启动和重启。同样可以service vsftpd stop 或者/etc/rc.d/init.d/vsftpd stop实现关闭FTP服务。
    【问题2】
    本题考查linux下vsftpd程序搭建ftp服务器时,其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。
    常用的全局配置项
    listen=YES:是否以独立运行的方式监听服务
    listen_address=x.x.x.x:设置监听的IP地址
    listen_port=21: 设置监听FTP服务的端口号
    write_enable=YES:是否启用写入权限
    download_enable=YES:是否允许下载文件
    userlist_enable=YES:启用user_list列表文件
    userlist_deny=YES:禁止user_list中的用户
    max_clients=0:限制并发客户端连接数
    max_per_ip=0:限制同一IP地址的并发连接数
    常用的匿名FTP配置项
    anonymous_enable=YES:启用匿名访问
    anon_umask=022:匿名用户所上传文件的权限掩码
    anon_root=/var/ftp:匿名用户的FTP根目录
    anon_upload_enable=YES:允许上传文件
    anon_mkdir_write_enable=YES:允许创建目录
    anon_other_write_enable=YES:开放其他写入权
    anon_max_rate=0:限制最大传输速率,单位为字节
    常用的本地用户FTP配置项
    local_enable=YES:启用本地系统用户
    local_umask=022:本地用户所上传文件的权限掩码
    local_root=/var/ftp:设置本地用户的FTP根目录
    chroot_local_user=YES:将用户禁锢在主目录
    local_max_rate=0:限制最大传输速率(字节/秒)
    【问题3】
    其配置文件中配置项“listen_address=x.x.x.x”功能是设置监听的IP地址,若注释改行或则删除该项,则FTP服务器可以监听来自任何主机的FTP请求,使因特网上的用户也可以访问vsftpd提供的文件传输服务。
    【问题4】
    参考问题2的解析

第 3 题

(除开问题4思科配置,经典试题,需要重点学习)

阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1,该单位Router以太网接E0接内部交换机S1,S0接口连接到电信ISP的路由器;交换机s1连接内部的WEB服务器、DHCP服务器、DNS服务器和部分客户机,服务器均安装Windows Server 2008,办公室的代理服务器(Windows XP系统)安装了两块网卡,分别连接交换机s1、S2,交换机S1、S2的端口均在VLAN1中。

 

问题1】(4分)
根据图3-1,该单位Router S0接口的IP地址应设置为(1);在S0接口与电信ISP路由器接口构成的子网中,广播地址为(2)。
【问题2】(2分)
办公室代理服务器的网卡1为静态地址,在网卡1上启用Windows XP内置的“Internet 连接共享”功能,实现办公室内网的共享代理服务;那么通过该共享动能自动分配给网卡2的IP地址是(3)。
【问题3】(2分)
在DHCP服务的安装过程中,租约期限一般默认为(4)天。
【问题4】(2分)
该单位路由器Router的E0口设置为192.168.1.9/24,若在DHCP服务器上配置、启动、激活DHCP服务后,查看DHCP地址池的结果如图3-2所示。

为了满足图3-1的功能,在DHCP服务器地址池配置操作中还应该增加什么操作?
【问题5】(3分,每空1分)
假如在图3.1中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP服务时用到了如下命令,请在下划线处将命令行补充完整。
Router(config)#ip(5)hkhk//配置DHCP地址池名为hkhk
Router(dhcp-config)#(6)192.168.1.0  255.255.255.0
Router(dhcp-config)#(7)192.168.1.9
【问题6】(4分,每空2分)
如图3-3所示,在QQQ网站的属性窗口中,若“网站”选项卡的“IP地址”设置为“全部未分配”,则说明(8)。

 空(8)备选答案:
A.网站的IP地址为192.168.1.1,可以正常访问
B.网站的IP地址为192.168.1.2,可以正常访问
C.网站的IP地址未分配,无法正常访问
在图3-4的WEB服务主目录选项卡上,至少要设置对主目录的(9)权限,才能访问该WEB服务器。

空(9)备选答案:
A.读取 
B.写入 
C.目录浏览 
D.记录访问
【问题7】(3分)
按系统默认的方式配置了KZ和QQQ两个网站(如图3-5所示),此时两个网站均处于停止状态,若要使这两个网站能同时工作,请给出三种可行的解决办法。
方法一: (10);
方法二:  (11) ;
方法三: (12)。

答案与解析

  • 试题难度:较难
  • 知识点:案例分析>Web服务设置
  • 试题答案:

    【问题1】(4分,每题2分)
    (1) 210.27.1.5
    (2)210.27.1.7
    【问题2】(2分)
    (3)192.168.0.1
    【问题3】(2分)
    (4)8天
    【问题4】(2分)
    进行“添加排除”lP地址的操作
    【问题5】(3分)
    (5)pool
    (6)network
    (7)gateway-list
    【问题6】(4分,每题2分)
    (8)B
    (9)A
    【问题7】(3分,每题1分)
    (10)给KK和QQQ指定不同的IP地址
    (11)给KK和QQQ指定不同的主机头值
    (12)给KK和QQQ指定不同的端口号

  • 试题解析:

    【问题1】
    考查企业边界路由与ISP连接部分ip地址的确定。电信路由器地址为210.27.1.6/30,该地址所在网络号210.27.1.4/30,该网络下有效IP为210.27.1.5/30和210.27.1.6/30,210.27.1.7/30为广播地址。由于此路由器接企业边界路由器的S0口,所以企业边界路由器的S0口地址为210.27.1.5/30。
    【问题2】
    利用Windows系统开启ICS连结共享功能,实现企业内部用户代理上网需要两个网络连接(不一定是两张网卡)。需要在一个网络连接上开启ICS功能后,另一个网络连接自动分配192.168.0.1的地址,并且作为内部用户主机的网关。
    【问题3】
    windows下dhcp服务器默认地址租约时间为8天。
    【问题4】
    结合作用域的视图,其地址池涉及的地址范围是192.168.1.1~192.168.1.254。为了达到整个单位拓扑图的效果,需要在作用域选项上添加192.168.1.9的网关地址和192.168.1.3的DNS服务器地址,这些参数信息在DHCP服务器分配ip地址时也会附带给DHCP客户机。同时针对web、dns服务器需要固定IP地址的需要,在DHCP的作用域应该添加保留把192.168.1.2和192.168.1.3分别绑定web服务器和DNS服务器的mac地址。另外针对此地址池,还需要添加排除地址范围(服务器地址和内网网关地址都在排除范围内)。题干中问的是如何实现对地址池配置,所以只需要“添加排除地址”范围即可。
    【问题5】
    此题考查路由器实现DHCP功能的配置命令。(此部分为思科答案解析,2012年的题目还没有考华为,目前参考以华为答案为准)
    Router (config) #ip dhcp excluded-address 192.168.2.1 192.168.2.2 //不用于动态地址分配的地址
    route(config)# ip dhcp pool pool_name  //配置一个根地址池,pool_name是指地址池的名称,可以采用有意义的字符串来表示
    Router (dhcp-config) #network 192.168.0.0 255.255.0.0  //为所有客户机动态分配的地址段Router (dhcp-config) #domain-name csai.com //为客户机配置域后缀
    Router (dhcp-config) #dns-server 192.168.1.1 //为客户机配置DNS服务器
    Router (dhcp-config) #netbios-name-server 192.168.1.1 //为客户机配置wins服务器,没有可以不用配置
    Router (dhcp-config) #lease 10   //地址租用期为10天,10天后地址被收回
    Router (dhcp-config)#default-router 192.168.1.2 //为客户机配置默认的网关地址
    【问题6】
    考查windows下web服务器的常规配置。IIS下web服务器配置,其网站属性中“网站”选项卡中的IP地址若选择“全部未分配”,则该web服务器任意IP地址(若web服务器有多个IP地址的话)都可以响应来自web客户端的请求。此案例中web服务器只有192.168.1.2一个ip地址,选择“全部未分配”,web会以192.168.1.2的服务器地址响应来自客户端的web请求,网页正常访问。此时主目录对应的访问权限至少应该有读取权限。
    【问题7】
    windows下web服务器中如何实现虚拟主机的三个方法。所谓虚拟主机就是指的在一台计算机上可以运行多个网站。通常实现虚拟主机一般有3种方式:
    使用不同的IP地址;
    使用相同的IP地址、不同的TCP端口;
    使用相同的IP地址和TCP端口、不同的主机头。

第 4 题

(思科设备配置,建议略过)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络结构如图4-1所示,其中维护部通过DDN专线远程与总部互通。

 

【问题1】(3分)
核心交换机Switch1的部分配置如下,请根据说明和网络拓扑图完成下列配置。
 .....
Switch1(config)#interface E1
Switch1(config-if)#ip address 192.168.0.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface E2
Switch1(config-if)#ip address 192.168.1.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 3
Switch1(config-if)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config)#interface vlan 4
Switch1(config-if)#ip address 192.168.3.1 255.255.255.0
Switch1(config-if)#no shutdown
.....
Switch1(config-router)#ip route 0.0.0.0  0.0.0.0  (1)
Switch1(config)#ip route (2)255.255.255.0  (3)
.....
【问题2】(3分)
根据网络拓扑和需求说明,完成汇聚交换机Switch2的部分配置
Switch2(config)#interface fastEthernet 0/0
Switch2(config-if)#switchport mode (4)
Switch2(config-if)#no shutdown
Switch2(config)#interface fastEthernet 0/1
Switch2(config-if)#switchport mode (5)
Switch2(config-if)#switchport access   (6)
Switch2(config-if)#no shutdown
【问题3】(9分)
根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
    …
R2(config-if)#interface ethernet0
R2(config-if)#ip address(7)(8)
R2(config-if)#no shutdown
R2(config-if)#interface Seria10
R2(config-if)#ip address(9)(10)
R2(config-if)#no shutdown
 ...
R2(config)#ip route 0.0.0.0 0.0.0.0    (11)   
R2(config)#ip route(12)255.255.255.0  (13)
R2(config)#snmp-server community publicr ro// (14)
R2(config)#snmp-server community publicw rw// (15)
  .....
 【问题4】 (5分)
按照图4-1所示,设置防火墙各接口IP地址,并根据配置说明,完成下面的命令。
PIX(config)#interface ethernet0 auto
PIX(config)#interface ethernetl 100  full
PIX(config)#interface ethernet2 100  full
PIX(config)#ip address outside (16)(17)   //设置外网接口IP
PIX(config)#ip address inside 192.168.0.2 255.255.255.0   //设置内网接口IP
PIX(config)#ip address dmz(18)255.255.255.248    //设置DMZ接口IP
PIX(config)#global (outside)1 224.4.5.1-224.4.5.6  //指定公网地址范围,定义地址池
PIX(config)# (19)  //表示内网的所有主机都可以访问外网
PIX(config)#route outside 0 0 (20)//设置默认路由

答案与解析

  • 试题难度:容易
  • 知识点:案例分析>网络设备基本配置
  • 试题答案:

    【问题1】(3分)
    (1)192.168.0.2
    (2)192.168.4.0
    (3)192.168.1.2
    【问题2】(3分)
    (4)trunk
    (5)access
    (6)vlan 3
    【问题3】(9分)
    (7)192.168.1.2
    (8)255.255.255.0
    (9)192.168.5.1
    (10) 255.255.0.0
    (11)192.168.1.1
    (12)192.168.4.0
    (13)192.168.6.1
    (14)设置snmp-server的只读团体名为publicr
    (15)设置snmp- server的读写团体名为publicw
    【问题4】(5分)
    (16)224.4.5.1
    (17)255.255.255.248
    (18)10.10.10.2
    (19)nat (inside)1 0 0或nat (inside)1 0.0.0.0   0.0.0.0
    (20)224.4.5.2

  • 试题解析:

    【问题1】
    考查核心交换机静态路由、默认路由的配置。这里不作过多赘述。
    【问题2】
    考查交换机trunk、静态vlan的配置。Switch2的f0/0接口接switch1,承载了192.168.2.0和192.168.3.0网络的流量,应该设置为trunk模式。而f0/1接口接了switch3,switch3下的主机节点隶属于192.168.2.0,根据问题1中switch1的配置,192.168.2.0属于vlan 3,所以switch2的f0/1口应该是access模式,隶属于vlan 3。
    【问题3】
    此题考查路由器接口ip、静态/默认路由、开启snmp服务、设置网络管理共同体名权限的配置。这里不作过多赘述。
    【问题4】
    考查PIX防火墙的常规配置。关于PIX防火墙的配置已经在历年试题中出现了多次,需要重点掌握。
    PIX(config)#interface ethernet 0  auto  //设置e0口自适应方式
    PIX(config)#interface ethernetl 100full  //设置e1口全双工方式
    PIX(config)#interface ethernet2 100full  //设置e1口全双工方式
    PIX(config)#ip address outside  224.4.5.1 255.255.255.248  //设置外网接口IP
    PIX(config)#ip address inside 192.168.0.2 255.255.255.0   //设置内网接口IP
    PIX(config)#ip address dmz 10.10.10.2 255.255.255.248//设置DMZ接口IP
    PIX(config)#global (outside)1 224.4.5.1-224.4.5.6  //指定公网地址范围,定义地址池
    PIX(config)# nat (inside)1 0.0.0.0   0.0.0.0  //表示内网的所有主机都可以访问外网PIX(config)#route outside 0 0  224.4.5.2   //设置默认路由

results matching ""

    No results matching ""