201205网管下午真题
第 1 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1所示,网络中心设在图书馆,均采用静态lP接入。
图1-1
【问题1】 (6分,每空2分)
由图1-1可见,图书馆与行政楼相距350米,图书馆与实训中心相距650米,均采用千兆连接,那么①处应选择的通信介质是(1),②处应选择的通信介质是(2) ,选择这两处介质的理由是(3)。
(1)、(2)备选答案(每种介质限选一次):
A.单模光纤
B.多模光纤
C.同轴电缆
D.双绞线
【问题2】(3分,每空1分)
从表1-1中为图1-1的③~⑤处选择合适的设备,填写设备名称(每个设备限选一次)。
表1-1
该网络在进行lP地址部署时,可供选择的地址块为192.168.100.0/26,各部门计算机数量分布如表1-2所示。要求各部门处于不同的网段,表1-3给出了图书馆的lP分配范围,请将其中的(4)、(5)处空缺的主机地址和子网掩码填写在答题纸的相应位置。
表1-2
**答案与解析** - 试题难度:较难 - 知识点:局域网技术>综合布线系统 - 试题答案:
【问题1】(6分,每空2分)
(1)A或单模光纤
(2)B或多模光纤
(3)图书馆和实训中心相距650米,通常多模光纤支持距离为550米以内,故(1)应选单模光纤:图书馆与行政楼之间相距350米,同轴与双绞线传输距离达不到,故选多模光纤。
【问题2】(3分,每空1分)
③Router1或路由器
④Switch1或三层交换机
⑤Switch2或二层交换机
【问题3】(6分,每空1.5分)
(4)192.168.100.14
(5)255.255.255.240
(6)192.168.100.33~192.168.100.62内任一地址
(7)255.255.255.224
【问题1】(6分,每空2分)
通过拓扑图可以看到图书馆和实训中心相距650米,通常多模光纤支持距离为550米以内,而单模光纤的传输距离大于 550米, 故(1)应选单模光纤,图书馆与行政楼之间相距350米,同轴与双绞线传输距离达不到,单模、多模光纤都可以,但从性价比、成本角度出发,最合适选多模光纤,故(2) 处选多模光纤。
【问题2】(3分,每空1分)
通过对试题拓扑进行分析,设备3是网络互联设备,此设备连接的internet和企业局域网,故采用路由器设备。设备4集中了实训中心和行政楼所有节点的流量,此设备要求有高速的数据转发能力,通常位于交换网的汇聚层或则核心层,采用的设备应该是三层交换机,而设备5只是简单用于主机设备的接入,此设备处于交换网的接入层,通常采用的是二层交换机。所以此题答案为③Routerl或路由器
④Switchl或三层交换机
⑤Switch2或二层交换机
【问题3】(6分,每空1.5分)
此题要求学员对VSLM这个知识点非常熟悉。通过题干的描述,我们知道整个企业内部三个部门共用192.168.100.0/26这个网络,实际上这样的网络划分已经可以了,但题目近一步要求各部门计算机处于不同的网段,所以我们肯定需要对192.168.100.0/26进行子网划分,具体怎样划分才是能够做出此题的关键所在。根据表1-2我们得知实训中心需要使用至少30个有效主机IP,亦即实训中心所在的子网至少需要5位的主机位,实训中心对应的子网网络位为32-5=27即子网掩码长度为27。通过对192.168.100.0/26这个网络扩长一位的网络位,就可以得到网络位为27位的子网。192.168.100.0/26进行子网划分后得到192.168.100.0/27和192.168.100.32/27两个子网,其中随便哪个都可以分配给实训中心,那么到底哪个子网分配给实训中心最合适呢?我们再看表1-3,这里图书馆的起始IP已经是从192.168.100.1开始了,所以我们也只能够把192.168.100.32/27分配给实训中心去用,而此网络有效IP地址范围是
192.168.100.33~192.168.100.62 255.255.255.224
对于剩下的192.168.100.0/27则留给图书馆和行政楼的主机去使用。
根据表1-2,图书馆和行政楼都只需要10个以上的有效ip就可以了,那么我们需要再对192.168.100.0/27划分子网,子网掩码扩长一位,得到192.168.100.0/28和192.168.100.16/28两个子网,其中192.168.100.0/28分配给图书馆使用,其有效ip地址范围是:192.168.100.1~192.168.100.14 255.255.255.240。
而行政楼则使用192.168.100.16/28的网络,有效ip地址范围是:
192.168.100.17~192.168.100.30 255.255.255.240.
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网采用DHCP服务器自动分配IP地址,网络结构如图2-1所示。
【问题1】(4分,每空1分)
通过DHCP服务器分配lP地址的工作流程为:寻找DHCP服务器、提供IP租用、接受lP租约及租约确认等四步,如图2-2所示。
**答案与解析** - 试题难度:一般 - 知识点:网络服务器配置>Windows系统DHCP服务配置 - 试题答案:
【问题1】(4分,每空1分)
(1)A或Dhcpdiscover
(2)B或Dhcpoffer
(3)C或Dhcprequest
(4)D或Dhcpack
【问题2】(6分,每空2分)
(5)ipconfig/all
(6)209.210.87.1—209.210.87.192内任一地址均正确’
(7)209.210.87.192—209.210.87.254内任一地址均正确
【问题3】(2分)
(8)7
【问题4】(3分)9
勾选“自动获取IP地址”、“自动获取DNS服务器地址”
或勾选“自动获取IP地址”、在“首选DNS服务器”文本框中填入209.30.19.40,“备用DNS服务器”文本框中填入209.210.87.3
DHCP的 工作原理:客户机从服务器获取IP的四个租约过程,客户机请求ip,服务器相应请求,客户机选择ip,服务器确定租约。
1. 客户机请求IP地址 —— DHCP客户机在网络中广播一个DHCP DISCOVER包,请求ip地址 ,DHCP Discover 包的源地址为0.0.0.0 。目的地址为255.255.255.255,该包 包含客户机的MAC和计算机名,使服务器能够确定是哪个客户机发送的请求。
2. 服务器响应请求——当DHCP服务器接收到客户机请求ip地址的信息时,就在自己的库中查找是否有合法的ip地址提供给客户机,如果有 ,将此ip标记,广播一个 DHCP offer 包。这个包中包含:客户机的的MAC地址;提供的合法ip;子网掩码;租约期限;服务器标示;其他参数等。因为客户机没有ip地址,所以还是以广播方式发送的,源地址:0.0.0.0 目的地255.255.255.255。
3. 客户机选择IP地址——DHCP客户机接收到第一个DHCP offer包中选择ip地址,并在次 广播一个DHCP request 包到所有服务器,该包中包含为客户机提供的ip配置的服务器的服务标示符(ip地址),服务器查看标示符,以确定自己提供的ip地址是否被客户机选中,如果客户机接受ip,则发出ip地址的DHCP服务器将该地址保留,就不能将该地址提供给另一个DHCP。如果拒绝,提供给下一个ip租约请求。这个源地址仍然是0.0.0.0 目的地255.255.255.255。
(2) B.Dhcpoffer
(3) C. Dhcprequest
(4) D. Dhcpack
【问题2】(6分,每空2分)
(6) 209.210.87.1—209.210.87.192内任一地址均正确
(7) 209.210.87.192—209.210.87.254内任一地址均正确
【问题3】(2分)
【问题4】(3分)
由图2-3所示其获取的DNS地址分别为209.30.19.40和209.210.87.3,此地址既可以从DHCP服务器获得,也可以手工在PC1上的网卡参数中做配置,所以问题(4)答案如下所示:
或勾选“自动获取IP地址”、在“首选DNS服务器”文本框中填入209.30.19.40,“备用DNS服务器”文本框中填入209.210.87.3
第 3 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
(注:此题为思科试题,可以不做)
【说明】
某局域网拓扑结构如图3-1所示。
【问题1】(2分) 若局域网所有主机的网卡状态均显示为 “ 
”则最可能的故障设备是(1)。
【问题2】 (5分,每空1分)
交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式,请补充完成下面配置命令或注释。
Switch> ;(2)模式提示符
Switch >enable ; 进入(3)模式
Switch#
Switch #config terminal ;进入(4)模式
Switch(config)#
Switch(confg)#enable password cisco ; 设置(5)
Switch(config)#hostname C2950 ; 设置(6)
C2950(config)#end
【问题3】(3分,每空1分)
路由器Router的配置命令和注释如下,请补充完成。
Router>enable
Router #config terminal
Router (confg)#interface e0 ; 进入(7)模式
Router (config-if)#ip address (8) 255.255.255.0 : 设置接口lP地址
Router (config-if)# no shutdown ; (9)
Router (config-if)#end
【问题4】(2分,每空1分)
如果PC3无法访问网段内的其他PC,查看其配置结果如图3-2所示,则PC3的配置项中(10)配置错误,可以将其更正为(11)。
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>访问控制列表ACL
- 试题答案:
【问题1】 (2分)
(1)交换机 (switch)
【问题2】 (5分,每空1分)
(2)用户(执行)
(3)特权
(4)全局配置
(5)口令为cisco
(6)主机名为C2950
【问题3】 (3分,每空1分)
(7)接口(或局部)配置
(8)192.168.1.254
(9)激活接口
【问题4】(2分,每空1分)
(10) lP地址
(11)192.168.1.3—192,168.1.253中除192.168.1.200的任一个
【问题5】 (3分,每空1分)
(12)deny
(13)192.168.1.0
(14)10 - 试题解析:
【问题1】 (2分)
题干中描述到所有主机的网卡状态呈现的是未连接状态,如果只是其中一台PC的网卡是此状态,其他机器通信都正常,那么网络中的交换机和路由器都是正常的。所有机器网卡是此状态可以判断与PC互联的设备出现故障才会导致此状况,最终的结果是PC间不能通信,如果 是 路由器出现故障,导致的结果是PC不能接入internet,但PC之间的通信是正常的。综合以上分析,所以此题的答案是交换机(switch)
【问题2】 (5分,每空1分)
此题是基与思科IOS路由交换的基本配置命令,这里不做过多赘述
(2)用户(执行)
(3)特权
(4)全局配置
(5)口令为cisco
(6)主机名为C2950
【问题3】 (3分,每空1分)
此题是基与思科IOS路由器接口模式基本配置命令,这里不做过多赘述
(7)接口(或局部)配置
(8) 192.168.1.254
(9)激活接口
【问题4】(2分,每空1分)
查看拓扑图3-1,路由器以太口的ip地址为192.168.1.254/24, 企业内网所处的网络就是192.168.1.0/24,所以PC3 无法访问其他PC,很明显的原因就是其ip地址配置为192.168.2.0/24网络下的地址,导致不能通信,换言之PC3的ip地址配置错误,应该将其配置为192.168.1.0/24网络的地址即可。但由于网络中PC1、PC2已经占用了192.168.1.1 /24 和192.168.1.2/24,PCn占用了192.168.1.200/24,网关占用了192.168.1.254/26的地址,所以pc3的地址只能是192.168.1.3/24~192.168.1.253/24的地址,而且还要去除192.168.1.200/24的地址。故(10)、(11)的答案为:
(10) lP地址
(11)192,168.1.3—192,168.1.253中除192.168.1.200的任一个
【问题5】 (3分,每空1分)
根据题干的要求,要限制192.168.1.2地址的所有流量流出到internet,而允许其他的流量流出到internet,可以结合一个标准的ACL,嵌套在router E0口的入方向即可,(12)、(13)、(14)答案如下所示:
(12) deny
(13) 192.168.1.0
(14) 10
第 4 题
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
表4-1
【问题1】(6分,每空1分)
防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Internet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)
<div>
【问题2】(3分,每空1分)
<div v:shape="_x0000_s1026">
<div>
如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。<br>
(注:表4-4策略在表4-2之前生效)<br>
<div style="text-align: center;"><br><img src="../images/shiti/2018-12/97/11.jpg" style="max-width:100%;"> <br></div>
</div>
</div>
</div>
</div>
<div>
【问题3】(4分,每空1分)</div>
<div v:shape="_x0000_s1026">
<div>
如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充</div>
<div>
完成表4-5的策略。(注:表4-5策略在表4-2之前生效)</div>
</div>
<div style="text-align: center;"> <img src="../images/shiti/2018-12/96/11.jpg" style="max-width: 100%;"></div><div><div v:shape="_x0000_s1026">
<div>
【问题4】(2分,每空1分)</div>
<div>
如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)</div>
</div>
<div style="text-align: center;"><img src="../images/shiti/2018-12/723/11.jpg" style="max-width: 100%;"> <br></div>
</div>
</div>
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>NAT配置
- 试题答案:
【问题1】 (6分)
(1)192.168.2.2
(2)80
(3)允许
(4)192.168.2.3
(5)SMTP
(6)允许
【问题2】(3分)
(7)E0-> E2
(8)Any
(9)禁止
【问题3】(4分)
(10)192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
(14) 192.168.2.2
(15) ICMP - 试题解析:
【问题1】 (6分)
正如题干所描述的,防火墙默认配置允许内网访外网和DMZ,但不允许外网访问内网和DMZ,这样的配置从安全角度来说无可厚非,但从应用角度来说就不合适了。DMZ中的web、mail服务器是需要发布到出去的,换言之是要允许外网的用户访问的,所以为了实现这一点,我们需要额外添加访问规则允许外网访问DMZ中web和mail服务器,而且添加的规则一定要在防火墙默认规则之前生效,基于这一点,我们在表4-3中添加的规则就比较容易了。允许外网访问
web和mail服务器,那么其流量源就是外部地址,用any来表示,那么流量目的地就是DMZ区域的web和mail服务器地址,其流量的方向是E2--->E1,对应的ip地址分别是192.168.2.2、192.168.2.3,对应的目的端口分别是TCP 80、TCP 25,对应的协议分别是HTTP、SMTP,给予的工作都是允许,故(1)~(6)的答案是:
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
要禁止内网访问internet上202.10.20.30的FTP服务,其流量方向为E0-->E2,源地址192.168.1.0/24,源端口是随机端口,所以是any,给予的动作是禁止,目的地址为202.10.20.30,目的端口是21,所以(7)~(9)答案为:
(7) E0-> E2
(8) Any
(9)禁止
【问题3】(4分)
要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,在添加规则的时候一定是先处理特权流量,再处理范围流量。根据题意,是允许
PC1访问219.16.17.18的web服务,但拒绝192.168.1.0/24网络其他主机访问219.16.17.18的web服务。所以在写规则的时候先要添加针对于PC1访问219.16.17.18的web服务给予允许规则,在添加对于192.168.1.0/24访问219.16.17.18的web服务给予禁止规则,由此得到(10)~(13)的答案是:
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
结合前面几个问题的分析和解答,不难得出这道题的答案为:
(14) 192.168.2.2
(15) ICMP
第 5 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某网站采用ASP+SQL Server开发,系统的数据库名为gldb,数据库服务器IP地址为202.12.34.1。打开该网站主页,如图5-1所示:
【问题1】(8分,每空1分)
以下是该网站主页部分的html代码,请根据图5-1将(1)~(8)的空缺代码补齐。
<html>
...
<!--#(1)file="include/header.asp"-->
<table width="784" >
<tr >
...
<form ... >
<td width"'"45%">
<input type="(2)" size="15" maxlength="15"(3)="关键字" >
<(4)name="action" >
<option value="l" >商品简介</option >
<option value="2"> 商品类别</option>
<option value="3" (5)>商品名称 </option>
<option value="4"> 详细说明</option>
(6)
<input type="(7)" value=" 立即查询" >
<input type="(8)" value=" 高级查询" onClick="location.href= 'search.asp'" >
< /td>
< /form>
</tr>
</table>
...
</html>
<%
set conn=(11).createobject("adodb. connection")
(12).provider="sqloledb"
provstr= "server=(13);database=(14);uid=xtgl;pwd=xtgl123"
conn.(15)provstr
%>
**答案与解析** - 试题难度:较难 - 知识点:网页编程>ASP编程 - 试题答案:
【问题1】(8分,每空1分)
(1)include
(2)text
(3)value
(4)select
(5)selected
(6)</select>
(7)submit
(8)button
【问题2】(2分,每空1分)
(9)application
(10)session
【问题3】(5分,每空1分)
(11)server
(12)conn
(13)202.12.34.1
(14)gldb
(15)execute
【问题1】
根据HTML代码,利用include调用header.asp作为页面的头文件,而在接下来以<form>开始,以</from>结束的标签对里面的内容都是对应的表单元素对应的代码,如文本字段对应的“text”,这里不再一一赘述,需要注意的是<input type=button> 元素定义了立即响应点击的按钮。
【问题2】
Application对象是在为响应一个ASP页面的首次请求而载入ASP DLL时创建的,它提供了存储空间用来存放变量和对象的引用,可用于所有的页面,任何访问者都可以打开他们。Application的变量的生命周期是WEB服务器开启WEB服务一直到终止WEB服务,在实际运用中可以应用于计算访问网站的总体人数上。而Session对象是在每一位访问者从WEB站点或者WEB应用程序中首次请求一个ASP页面时创建的,它将保留到默认的期限结束。与Application对象一样,它提供一个空间用来存放变量和对象的引用,但只能够当前的访问者在会话的生命周期中打开的页面使用,如每个用户对应的购物车组件。
【问题3】
第一句代码是创建一个数据库连接实例conn,会用到ASP server内置对象。
第二句代码是指定数据库连接方法为sqloledb。
第三句代码是创建连接字符串provstr,此字符串指定了数据库服务器ip地址、数据库名称等信息。
第四句代码是固定代码conn.execute.****,执行连接字符串。