201311网管下午真题

第 1 题

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络结构如图1-1所示,网络中所有路由器均使用RIP协议。

在网络部署完成后进行如下测试:
1.在主机host101上对Router2的F0/0口及网络1的host1进行了连通性测试,结果如图1-2和图1-3所示。
 


2.在主机host3上对网络1进行了连通性测试,结果如图1-4所示。

3.查看路由器Router3的路由表,结果如图1-5所示。

【问题1】(6分)
请填写host1的Internet协议属性参数。
IP地址:   (1)
子网掩码:    (2)
默认网关:    (3) 
【问题2】(4分)
   请填写路由器Router1的S0 口的协议属性参数。
IP地址:   (4)
子网掩码:    (5)
【问题3】(6分)
在路由器Routerl上需进行RIP声明的网络是(6)、(7) 和(8)。
(6)~(8)备选答案:
A.192.168.0.1/24      B.192.168.1.1/24           C.192.168.2.1/24
D.202.117.112.1/30   E.202.117.113.1/30   F.202.117.114.1/30
【问题4】(2分)
根据图1-5,在主机host3上对网络1进行了连通性测试时所经过的路径是(9)。
(9)备选答案:
 
【问题5】(2分)
根据测试结果,host 101不能ping通host1的原因是(10)。
(10)备选答案:
A.网络1上host1网卡故障
B.路由器Router2的F0/0接口上对网络3访问网络1进行了过滤
C.路由器Router1的S0接口上对网络3访问网络1进行了过滤
D.路由器Router2的S0接口上对网络3访问网络1进行了过滤

答案与解析

  • 试题难度:较难
  • 知识点:网络设备配置>其他
  • 试题答案:

    【问题1】(6分,每空2分)
    (1)192.168.0.2
    (2)255.255.255.0
    (3)192.168.0.1
    【问题2】(4分,每空2分)
    (4)202.117.113.2
    (5)255.255.255.252
    【问题3】(6分,每空2分)
    (6)C或192.168.2.1/24
    (7)E或202.117.113.1/30
    (8)F或202.117.114.1/30
    (6)~(8)答案的顺序可以颠倒。
    【问题4】(2分)
    (9)A或host3—Router3—Router2—网络 1
    【问题5】(2分)
    (10)B或 路由器Router2的F0/0接口上对网络3访问网络1进行了过滤

  • 试题解析:

    【问题1】
     图1-2和图1-3连通性测试很快得知Router2的F0/0接口和host1的IP地址分别是192.168.0.1和192.168.0.2。图1-5中Router3路由表中学习到192.168.0.0/24的路由,可见对于host1而言,其网卡参数为中,IP地址为192.168.0.2,子网掩码为255.255.255.0,其网关为Router2的F0/0接口地址即192.168.0.1。
    【问题2】
     图1-5中Router3路由表中学习到202.117.113.0/30的路由,Router1的S0对端(Router2的S0口)已经占用IP202.117.113.1/30,只剩下202.117.113.2/30可用,所以Router1的S0口IP地址为202.117.113.2,其子网掩码为255.255.255.252。
    【问题3】 
     Router3路由表中,直连了192.168.1.0/24、202.117.112.0/30、202.117.114.0/30三条路由,其中路由202.117.114.0/30是Router1和Router3之间链路的路由,所以对于Router1上需要RIP声明的网络是202.117.114.0/30、192.168.2.0/24、202.117.113.0/30三条路由(RIPv1不支持VLSM,RIPv2支持VLSM,RIPv1和RIPv2作网络发布的时候都不携带子网掩码,而且只能发布主类网络)。
    【问题4】 
    图1-5中Router3路由表中学习到202.117.113.0/30的路由,其下一条为202.117.112.1/30(Router2的S1接口地址),所以主机host3上对网络1进行连通性测试时所经过的路径:

    【问题5】 
    题干中给出的信息可知host3能ping通host1,证明host的网卡工作正常。host101能ping通192.168.0.1/24,却不能ping通192.168.0.1/24肯定是由于ACL设置了访问规则所致。若是在Router1的S0口或Router2的S0口设置了ACL过滤掉了网络3访问网络1的流量,则网络3访问网络1的流量都会被拒绝,不会出现host101能ping通192.168.0.1/24,ping不通192.168.0.1/24的情况。只有路由器Router2的F0/0接口上对网络3访问网络1进行了过滤,才会出现题干描述情况。
     

第 2 题

阅读下列说明信息,回答问题1至问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑结构如图2-1所示,通过Windows Server 2003系统搭建了Web、DNS、DHCP和邮件服务器(为内网用户提供服务),其中DHCP服务器分配的地址范围如图2-2 所示。

【问题1】(3分)
在该网段下同时最多有(1)个客户端可以通过该DHCP服务器获取到有效IP地址,能获取到的有效IP地址范围是(2)到(3)。
【问题2】(4分)
DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行,其中第一个阶段为客户端以广播方式发送DHCP-DISCOVER报文,此报文源地址为(4),目 标地址为(5)。
当客户端获取到有效的IP地址后,应收到包含客户端(6)地址、服务器提供的IP 地址、子网掩码、租约期限以及DHCP服务器(7)地址的数据包。
(4)~(7)备选答案:
A.0.0.0.0   B.192.168.0.254 C.192.168.0.0 D.255.255.255.255
E.IP地址   F.MAC地址    G.网关地址     H.网络地址 
【问题3】(4分)
如果在默认租约期内,客户机租用IP时间达到(8)天时,将自动续订租约,在 Windows环境下的客户机,可以使用(9)命令来重新获取IP地址。
【问题4】(3分)
 为了使DNS服务器正确解析本地Web站点的域名,需对DNS服务器进行配置。在图2-3中,新建的区域名称是(10) ,图2-4中添加的新建主机名称为(11), IP地址栏应填入(12)。
 
【问题5】(6分)
为了使用户可以通过内网mail服务器正常收发邮件,需在DNS服务器中对mail服务 器进行配置。
如图2-4所示配置界面中,主机名称为(13) ,IP地址为(14);
如图2-5所示配置界面中,选择(15),打开“新建资源记录”对话框;
如图2-6所示配置界面中,“邮件服务器的完全合格的域名(FQDN)”编辑框中应 输入(16)。

 ()

答案与解析

  • 试题难度:较难
  • 知识点:网络服务器配置>Windows系统DHCP服务配置
  • 试题答案:

    【问题1】(共3分,每空1分)
    (1)249
    (2)192.168.0.5
    (3)192.168.0.253
    【问题2】(4分,每空1分)
    (4)A或0.0.0.0
    (5)D或255.255.255.255
    (6)G或网关地址
    (7)E或IP地址
    【问题3】(4分,每空2分)
    (8)4
    (9)ipconfig  /renew
    【问题4】(3分,每空1分)
    (10)test.com
    (11)www
    (12)192.168.0.4
    【问题5】(6分,每空1.5分)
    (13)mail
    (14)192.168.0.3
    (15)新建邮件交换器(MX)
    (16)mail.test.com

  • 试题解析:

    【问题1】
     题干拓扑图看到192.168.0.1~192.168.0.4和192.168.0.254共5个IP地址已经被使用,DHCP服务器的地址池范围为192.168.0.5~192.168.0.253,所以应该有254-5=249个客户端可以通过DHCP服务器获取有效IP地址,其范围就是192.168.0.5~192.168.0.253。
    【问题2】
    DHCP客户端要成功租约IP地址,需经过四个步骤(DHCPdiscover、DHCPoffer、DHCPrequest、DHCPack),此四个步骤都为广播包。其中第一步是DHCPdiscover包为客户端向服务器提交租约请求,但客户机并不知道网络中谁是DHCP服务器,该包目的地址为255.255.255.255,源地址为0.0.0.0。
    DHCP客户端可以成功从DHCP服务器获得IP地址、子网掩码、默认网关、DND服务器地址、租约周期等DHCP信息同时也可以获知网络中DHCP服务器的IP地址。
    【问题3】
    Windows环境下默认IP地址租约周期为8天。DHCP工作原理规定,若客户端IP地址租期达到租约周期的一半时(4天),DHCP客户端向服务器发送单播DHCPrequest包,该报文作用为续约请求,并等待服务器给予确认。
    对于DHCP客户端常用的两条命令是:
    ipconfig  /release   //释放IP地址
    ipconfig  /renew    //重新获取IP地址租约信息
    【问题4】
    此问考查DNS区域常见操作。
    添加一个正向查找区域时,需要输入域名后缀,本题的DNS后缀为test.com。在一个正向查找区域中,操作最为频繁的是添加主机(A)记录,只需要指定A记录的主机名即可,它会自动加上DNS后缀。对于题干中要求建立Web服务器的主机记录,需要指定主机名为www,自动对应FQDN:www.test.com,该主机映射的IP地址为192.168.0.4。
    【问题5】
    此问考查DNS区域常见操作。
      与问题4同理,建立邮件服务器的主机记录,需要指定主机名为mail,自动对应FQDN:mail.test.com,该主机映射的IP地址为192.168.0.3。
       有了邮件服务器的A记录,还需要通过建立MX记录指定test.com域的邮件服务器。MX记录通过菜单“新建邮件交换器(MX)”建立,其FQDN:mail.test.com。

第 3 题

阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。(注:此题为思科试题,可以不做)
【说明】
某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决网络中的地址冲突以及地址欺骗等现象。

【问题1】(4分)
在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:
A.VLAN0    
B.VLAN1   
C.VLAN2
D.access
E. trunk    
F.dynamic    
G.server     
H.client
【问题2】(10分)
网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。
Switch2>  (5)    //进入特权模式
Switch2#  (6)    //进入全局配置模式
Switch2(config)# (7)   F0/2  //进入端口 F0/2 配置模式
Switch2(config-if)#switchport  (8) //配置开启端口安全模式
Switch2(config-if)#switchport port-security  (9) 0001.ABCD.32EA
//将PC1MA地址0001.ABCD.32EA绑定到该端口
......
【问题3】(3分)
使用VTP快速配置企业网络VLAN,请完成相关配置命令。
1、在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。
Switch-1:
Switch-1(VLAN)#  (10)  //定义 Switch-1为VTP服务器模式
Switch-1(VLAN)# vtp domain cisco
Switch-1(VLAN)# vtp password cisco
Switch-2:
Switch-2(VLAN)# vtp domain cisco  //’定义 Switch-2的VTP 域
Switch-2(VLAN)# vtp client
Switch-2(VLAN)#  (11)    //定义 Switch-2的VTP 域验证密码
......
2、配置trunk接口及验证VTP Switch-1:
Switch-1(config)# int f0/1
Switch-1(config-if)# switchport trunk encapsulation dotlq  //指定封装类型
Switch-l(config-if)# switchport mode  (12) //配置该接口为 trunk 模式
......
Switch-3:
Switch-3(config)# interface fastEthernet 0/1 //进入Switch-3的接口配置子模式
Switch-3(config-if)# switchport trunk encapsulation dotlq   //指定封装类型
Switch-3# show VLAN  //在 Switch-3 上查看VLAN信息,验证VTP
......
【问题4】(3分)
网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整 体性能相关。衡量网络交换设备性能最主要的指标有(13)  、  (14)和(15)。(13)~(15)备选答案如下:
A.端口转发速率   
B.传输时延    
C.包转发率    
D.额定功率
E.端口类型
F.背板容量
 

答案与解析

  • 试题难度:较难
  • 知识点:网络设备配置>VLAN配置
  • 试题答案:

    【问题1】(4分,每空1分)
    (1)B或VLAN1
    (2)D或access
    (3)E或trunk
    (4)F或dynamic
    (2)~(4)顺序可颠倒
    【问题2】(10分,每空2分)
    (5)enable
    (6)config terminal
    (7)interface f0/2
    (8)port-security
    (9)mac-address
    【问题3】(3分,每空1分)
    (10)vtp server
    (11)vtp password cisco
    (12)trunk
    【问题4】(3分,每空1分)
    (13)A或端口转发速率
    (14)C或包转发率
    (15)F或背板容量

  • 试题解析:

    【问题1】
     该题考查了交换机的基本知识。默认情况下交换机所有端口隶属于VLAN1,当涉及到跨越多台交换机同VLAN主机之间通信以及承载多个VLAN流量的通信时,需要利用trunk链路。设置trunk链路需要更改交换机端口模式,常见的模式有turnk和access,另一种不常用的交换机端口模式为dynamic(期望)模式。
    【问题2】
     该小问题干的描述实际上是阐述了802.1x协议的作用,我们也成为交换机端口防护。常用的命令是:
    Switch(config)# interface fastEthernet 0/1    //进入到接口模式   
    Switch(config-if)#switchport  port-security    //配置开启端口安全模式
    Switch(config-if)#switchport  port-security  maximum  
    //只允许该端口接入MAC条目最大数量为1,亦即只允许一个设备接入
    Switch(config-if)#switchport  port-security  violation [protect | shutdown | restrict ]
    //指定当接入端口MAC条目超过最大数量时采用的操作(protect或shutdown或restrict)
    Switch(config-if)#switchport port-security mac-address 0001.0000.0001
    //将主机MAC地址0001.0000.0001绑定到端口
    【问题3】
     该小问题考查了VTP协议和trunk配置命令。在历年真题中多次考到,这里不再做过多赘述。
    【问题4】
    该小问题考查了交换机常见的性能指标,它们分别是背板带宽(bps)、包转发率(Mpps)、端口速率(bps)。

第 4 题

阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。

【问题1】(9分)
以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1 将(1)~(9)的空缺代码补齐。
 <!--jfoinclude  file="conn.asp"-->
<!--jfoinclude file="md5.asp"-->
<!--jfoinclude   file="bbb.asp"-->
<%
If  request.Form("submit")   =  "管理登录" Then
user_name  =  request.Form("(1)")
password = request.Form(" (2)")
verifycode  =  request.Form("(3)")
If  user  name  =  "" Then
Call infoback(" 用户名不能为空! ")
End If
......
Set   (4)= server.CreateObject("adodb.recordset")
sql =  "select  * from administrator(5)user_name='"&user-name&"'
and  password='"&md5(password)&'''''
rs.Open(6),conn,1,1
If(7)rs .EOF Then
session("user name")  = user_name
response.redirect  "informltion.asp"
Else
Call infoback(" 用户名或密码错误! ")
End  If
End If
%>
<html   >
......
<body>
<form method="post"  action="login.asp"  id="login">
<h1> 管理员登录</h1>
<label   for="user_name">用户名:
<input  name="user_name"  type""text"  class="user_name"  id="uname" size="25"   />
</label>
<label for="password"> 密码:
<input name="password"  type="password"  id="pword"  size="25" />
</label>
<label  for="verifycode"> 验证码:
<input  name="verifycode"  type="text"  class="verifycode"  id="vcode" size="10" max1ength="4" />
<img src="code. asp" onclick=' 'javascript :this.src=' code .asp?tm=' +
Math.random()" style="cursor: )ointer" alt="单击更换" title="单击更换" />
</label>
<p   class="center">
<input  name="reset"  type="(8)" class="submit"  value="清除数据 " />
<input type="(9)" name="submit" class="submit" value=" 管理登录 " />
</p>
</form>
</body>
</html>
(1)~(9)备选答案如下:
A.pword                 B.  where     C. uname    D.  vcode   E. reset
F.submit                 G. rs                    H. sql                    I. Not    
【问题2】(6分)
1.在登录页面 login.asp 中通过<!--#include file=“bbB.asp”-->导入了bbB.asp的代码,以下是bbB.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。   
 <% 
Dim  GetFlag  Rem( 提交方式)
Dim ErrorSql  Rem( 非法字符)
Dirn  RequestKey  Rern( 提交数据) Dirn  ForI  Rern( 循环标记)
ErrorSql  =  "'~; ~and~(~) ~exec~update~count~*~%~chr~mid~master~truncate~char~declare"  Rem(每个敏感字符或者词语请使用半角"~"格开)
ErrorSql  =  Split(ErrorSql ,"~")
If     Request.ServerVariables("REQUEET_METHOD")  = "GET" Then
GetFlag   =   True
Else
GetFlag  =  False
End If
If  GetFlag  Then
For   Each  RequestKey   In  Request .QueryString
For  ForI  =  0  To  UBound(Erro Sql)
If     InStr(LCase(Request.CueryString(RequestKey))    ,ErrorSql
(ForI))<>O  Then
response.Write  "<script>alert("" 警告:\n请不要使用特殊字符 \n比如英文的单引号’ "");history.go(-l);</script>"
Response. (10)
(11)
Next
(12)
(13)
For  Each  RequestKey  In  Request .Form
For  ForI  =  0  To  UBound(ErrorSql)
......
%>
(10)~(13)备选答案如下:A.Else        B.End If            C.End       D.Next
2.根据上述代码可以判断,登录页面login.asp导入bbB.asp的代码的目的是  (14)  。
()

答案与解析

  • 试题难度:较难
  • 知识点:网页编程>ASP编程
  • 试题答案:

    【问题1】(9分,每空1分)
    (1)C或uname
    (2)A或pword
    (3)D或vcode
    (4)G或rs
    (5)B或where
    (6)H或sql
    (7)I或Not
    (8)E或reset
    (9)F或submit
    【问题2】(6分, 第14空2分)
    (10)C或End
    (11)B或End If
    (12)D或Next
    (13)A或Else
    (14)ASP通用防止sql注入攻击

  • 试题解析:

    【问题1】
     request.form方法:获取客户端表单信息(通常是POST方法提交的表单)。
    user_name、password、varifycode为变量,分别用三个文本字段表单元素的ID结合request.form方法进行赋值。
    语句Set rs = server. CreateObject(“adodb.recordset”)为建立数据记录集实例。
    语句sql = “select * from administrator where user_name = “&user_name&”andpassword = “&md5(password)””为定义一条带条件查询的SQL语句(用sql引用)。
    语句rs.Open sql,conn,1,1 为定义以只读方式打开数据集记录。一般情况下,执行rs.open sql .conn是查询数据库中是否有符合该SQL语句的记录,如果记录存在那么rs.Eof=false,如果不存在那么rs.eof=true,if not rs.eof就是如果记录集指针没有到达最后一条记录之前,指针继续下移。
    【问题2】
     该小问涉及的代码为ASP通用防止sql注入式攻击的代码。从作题来说,需要考生熟悉ASP条件判断语句If的语句格式,通常情况下其格式为:
       If  xxxx   Then  yyyy
        Else zzzz
       End If
     若是在If语句内嵌套了If语句,则内嵌的If语句会有对应的End If语句。

results matching ""

    No results matching ""