201411网管下午真题
第 1 题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
图1-1
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
【问题2】(4分)
在Serverl上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对
话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。
网络用户不能访问因特网,这时采用抓包工具捕获的hostl eth0接口发出的信息如图1-3所示。
2.host1从DHCP服务器获取的Internet协议属性参数为:
IP地址:(6) ;
子网掩码:(7) ;
默认网关: (8) :
3.host1不能接入Internet的可能原因是(9) 。
(9)备选答案:
A.DNS解析错误 B.到Server1网络连接故障 C.没正常获取IP地址 D.DHCP服务器工作不正常
【问题4】(2分)
在Serverl上可通过(10)实现内部主机访问Intemet资源。
(10)备选答案(多选题):
A.NAT变换 B.DHCP动态配置 C.设置Internet连接共享 D.DNS设置
答案与解析
- 试题难度:较难
- 知识点:局域网技术>其他
- 试题答案:【问题1】(4分)
(1)电话 (2)频分多路
【问题2】(4分)
(3)E1 (4)使用以太网上的PPP(PPPoE)连接
【问题3】(10分)
(5)192.168.2.1—192.168.2.252 (6)192.168.2.1 (7)255.255.255.0 (8)192.168.2.254 (9)B
【问题4】(2分)
(10)A C - 试题解析:本试题考查小型局域网的配置。
【问题1】
ADSL即非对称数字用户线,是利用电话网络,采用频分多路复用技术来实现宽带接入的技术。
【问题 2】
在Server1上开启路由和远程访问服务,接入Internet 的接口应是E1。要采用ADSL接入Internet ,需选择PPPoE连接,然后输入ADSL账号和密码完成连接建立过程。
【问题3】
从图中可以看出,DHCP可供分配的地址是C 类网络192.168.2.0/24 ,网关为192.168.2.254,Server2 又用到了192.168.2.253,故Server2的 DHCP地址池范围是192.168.2.1~192.168.2.252。
因此,host1从 DHCP 服务器获取的Internet协议属性参数为:
IP地址: 192.168.2.1 192.168.2.252;
子网掩码: 255.255.255.0;
默认网关: 192.168.2.254。
图中报文均是找网关的 ARP广播报文,故host1不能接入Internet的可能原因是到Server1网络连接故障。
【问题 4】
在Server1上可采用设置 NAT变换或设置Internet连接共享来实现内部主机访问Internet资源。
第 2 题
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为www.product.com.cn,需要CA颁发数字证书来保障网站安全。
图2-1
图2-2
图2-3
【问题1】(3分)
Web站点建成后,添加DNS记录时,图2-2所示的对话框中,新建的区域名称是(1):图2-3所示的对话框中,添加的新建主机名称为(2),IP地址栏应填入(3)。
【问题2】(2分)
配置DNS服务器时,图2-4所示的属性窗口应如何配置。
图2-4
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括(4)。
(4)备选答案:
A.证书的有效期 B.CA的签名 C.网站的公钥 D.网站的私钥
【问题4】(13分)
在PC1上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5所示的结果。
图2-5
IP地址: (5) ;
子网掩码: (6) ;
默认网关: (7) :
首选DNS服务器: (8) ;
备用DNS服务器: (9) 。
出现图2-5所示结果时,在PCl中进行域名解析时最先查询的是(10),其次查询的是(11),PC1得到的结果来自(12)。 **答案与解析** - 试题难度:较难 - 知识点:网络服务器配置>Windows系统DNS服务配置 - 试题答案:【问题1】(3分)
(1)product.com.cn (2)www (3)202.117.201.254
【问题2】(2分)
单击“启用转发器”单选框,输入IP地址210.113.1.15,单击“添加”按钮加入文本框
【问题3】(2分)
(4)D.网站的私钥
【问题4】(13分)
(5)202.117.201.1 (6)255.255.255.128 (7)202.117.201.126 (8)202.117.201.253 (9)8.8.8.8 (10)本地缓存 (11)210.117.201.253(12)8.8.8.8 - 试题解析:本试题考查Windows Web和DNS服务器的配置。
【问题1】
在Web站点建成后,添加DNS记录时,Web服务器的域名为www.product.com.cn,www为主机名,product.com.cn为区域名称,由于Web服务器的IP地址为202.117.201.254,故IP地址栏应填入202.117.201.254。
【问题2】
题干中说明在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析,即210.113.1.15为转发域名服务器,故在配转发器时应该单击“启用转发器”单选框,输入IP地址201.113.1.15,单击“添加”按钮加入文本框。
【问题3】
CA颁发给Web网站的数字证书中包括证书的有效期,CA的签名,网站的公钥等,不包括网站的私钥。
【问题4】
从图2-1中可以看出PC1的IP地址为202.117.201.1,网关为202.117.201.126,而且子网掩码长度为25位,故子网掩码为255.255.255.128。
图2-5所示结果表明先查询202.117.201.253的域名服务器,其故障未能正常工作,转而查询8.8.8.8的域名服务器。故PC1的协议属性参数中,首选DNS服务器为202.117.201.253,备用DNS服务器为8.8.8.8。
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是本地缓存,其次查询的是202.117.201.253,由于202.117.201.253没有工作,8.8.8.8查询得到的解析结果。 ### 第 3 题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分) (注:此小题为思科试题,可以不做)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
【问题2】(6分) (注:此小题为思科试题,可以不做)
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。
Router(config)# (6)
Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001"
Rl(config)#interface f0/1I
Rl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址
Rl(config-if)# (7) // 激活端口
Rl(config-if)#interface s0 // 进入s0的接口配置子模式
Rl(config-if)#ip address (8) // 为s0接口配置IP地址
......
Rl(config)#line vty04
Rl(config-line)#login
Rl(config-Iine)#password abc001 // 配置vty口令为“abc001”
......
Rl(config)# (9) // 进入Console口的配置子模式
Rl(config-Iine)#login
Rl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001"
......
Rl(config)# (10) password-encryption // 为所有口令加密
Rl# (11) running-config // 查看配置信息
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
......
Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12)
Rl(config)# access-list l permit ip 192.168.1.0 0.0.0.255 // (13)
R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系
Rl(config)#interface (14)
Rl(config-if)#ip nat inside
Rl(config)#interhce (15)
Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口
......
Rl#show ip nat transWions // 显示NAT转换表
Rl#show ip nat statistics // 显示当前NAT状态
Rl#write // (16)
Rl#reload // (17)
......
【问题4】(3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20) 在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。
**答案与解析** - 试题难度:较难 - 知识点:网络设备配置>NAT配置 - 试题答案:【问题1】(5分)
(1)exit (2)end (3)接口配置模式 (4)exit (5)全局配置模式
【问题2】(6分)
(6)hostname R1 (7)no shutdown (8)117.112.2.101 255.255.255.252 (9)line console 0 (10)service (11)show
【问题3】(6分)
(12)配置通向internet的默认路由
(13)创建访问控制列表,定义需要转换的内网网段
(14)F0/1 (15)S0 (16)保存配置信息 (17)重新加载
【问题4】(3分)
(18)VTP (19)IP和MAC地址绑定 (19)静态NAT转换
- 试题解析:本题考查思科路由器有关 NAT的配置知识。
【问题 1】
本问题主要考查路由器(交换机)的模式之间的转换命令。
与交换机一样,路由器也分为用户模式(登录时自动进入,只能够查看简单的信息)、特权模式(也称为 EXEC模式,能够完成配置修改、重启等工作)、全局配置模式(对会影响 IOS全局运作的配置项进行设置)和子配置模式(对具体的组件,如网络接口等进行配置)。四种状态的转换命令如图 3-3 所示 。
本问题主要考查路由器的基本配置命令 。
Router(config)#hostname Rl //设置路由器名字为 Rl
Rl(config)# enable password abc00l / /配置全局配置模式的明文密码为 "abcOOl"
R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式
R1(config-if)#ip address 192.168.0.1 255.255.255.0 //为 F0/1 接口配置 IP 地址
R1(config-if)#no shutdown //激活端口
R1(config-if)#interface s0 //进入 s0的接口配置子模式
R1(config-if)#ip address 117.112.2.101 255.255.255.252 //为 s0接口配置 IP 地址
......
R1(config)#line vty 0 4 //进入 VTY 端口
R1(config-line)#login
R1 (cor呼吁-line)#password abc001 //配置 vty 口令为"abc001"
......
R1(config)#line console 0 //进入 Console 口的配置子模式
R1(config-1ine)#login
R1(config-line)#password abc001 //配置 Console 控制口口令为 "abc001"
......
R1(config)#service password-encryption //为所有口令加密
R1#show running-config //查看配置信息
......
【问题3】
本问题主要考查使用基于端口的动态地址转换的配置命令。
......
R1(config)# ip route 0.0.0.0 0.0.0.0 s0 //定义默认路由
R1(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255
//定义需要被 NAT 的数据流
R1(config)#ipnatpoolpublicl17.112.2.100117.112.2.1 netmask255.255.255.0
R1(config)#ip nat inside source list 1 pool public //定义 NAT 转换关系
R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式
R1(config-if)#ip nat inside //定义 NAT 的内部接口
R1(config)#interface s0 //进入 S0 的子接口配置模式
R1(config-if)#ip nat outside //定义 NAT 的外部接口
......
R1#show ip nat translations //显示 NAT 转换表
R1#show ip nat statistics //显示当前 NAT 状态
R1#write //保存配置信息
R1#reload //重新启动路由器
......
【问题 4】
本问题主要考查内网的基本安全设置。
VTP(VLAN Trunking Protocol):是 VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是多台交换机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Server ,其余交换机配置成VTP Client,这样它们可以自动学习到server上的VLAN信息。地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题,但是要从根本上解决此问题还得结合其他的手段才行。
通过路由器上网的用户,希望将局域网内的机器提供公网服务,就需要用到端口映射技术,换言之,也就是说数据服务器放置在局域网内,通过路由器连接网络。使用端口映射技术对用户来说有很多好处,最为关键的是安全,隐蔽,简单。 ### 第 4 题 阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某系统在线讨论区采用ASP+Access开发,其主页如图4-1所示。
【问题1】(8分)
以下是该网站主页部分的html代码,请根据图4-1将(1)~(8)的空缺代码补齐。
<!--# (l) file="conn.asp" -->
<html>
......
<div id="content" class="layout">
<div class="right_body">
< (2) name="guestbook" (3) ="post" (4) ="guestbook_adD.asp">
<table class="table">
<tr>
<th width="60"> </th>
<td><label></label></td>
</tr>
<tr>
<th width="60"> </th>
<td><input name="title" type=" (5) " size="50" /></td>
</tr>
<tr>
<th> </th>
<td>< (6) name="body" cols="60" rows="5"></textarea></td>
</tr>
<tr>
<td colspan="2"><p class="tj ">
<input name="tj" type=" (7) "" (8) " ="提交吧!" />
</p></td>
</tr>
</table>
</form>
</div>
......
</html>
(1)~(8)的备选答案:
A.submit B.form C.text D.textarea
E. include F.action G method H.value
【问题2】(7分)
该网站在主页上设置了分页显示,每页显示10条留言,以下是该网站页面分页显示部分代码,请阅读程序代码,并将(9)~(15)的空缺代码补齐。
......
<%
Set rs = server.CreateObject("adodB.recordset")
(9) = "select from cont (10) by id desc "
rs.Open exec, conn, 1, 1
Ifrs. (11) Then
response.Write " 皙无留言!"
Else
rs.PageSize= (12) ’每页记录条数
iCount= rs.RecordCount’记录总数
iPageSize= rs.PageSize
maxpage= rs.PageCount
page= request("page")
If Not IsNumeric(page) Or page=""Then
page = 1
Else
Page = (13)
End if
If page<l Then
page = 1
ElseIf page>maxpage Then
page= (14)
End If
rs.AbsolutePage = Page
If page = maxpage Then
x = iCount - (maxpage -1) iPageSize
Else
x= (15)
End If
%>
......
</div>
(9)~(15)的备选答案:
A.Clnt(page) B.exec C.maxpage D.10 E.EOF F.iPageSize G. order
答案与解析
- 试题难度:较难
- 知识点:网页编程>ASP编程
- 试题答案:【问题1】(8分)
(1)E (2)B (3)G (4)F (5)C (6)D (7)A (8)H
【问题2】(7分)
(9)B (10)G (11)E (12)D (13)A (14)C (15)F - 试题解析:本题考查网页设计的基本知识及应用。
【问题 1】
本问题考查 html代码的基础知识。根据图示网页及提供的程序代码,该网站主页面中的(1)是引用文件,(2)~(4)空属于HTML中表单的基础属性标记,(5)~(8)空可以在图中判断其表单类型值。所以代码应如下:
<! --# include file="conn.asp"-->
<html >
......
<div id="content" class="layout">
<div class="right_body">
< form name="guestbook" method="post" action="guestbook_add.asp">
<table class="table">
<tr>
<th width="60"> </th>
<td><label></label></td>
</tr>
<tr>
<th width="60">& nbsp;</th>
<td><input name="title" type="text" size="50" /></td>
</tr>
<tr>
<th> </th>
<td>< textarea name="body" cols="60" rows="5"></textarea></td>
</tr>
<tr>
<td colspan="2"><p class="tj">
<input name="tj" type="submit "value="提交吧! " />
</p></td>
</tr>
</table>
</form>
</div>
......
</html>
【问题 2】
本问题考查 ASP编程。依照 ASP程序的基本语法和 rs.Open exec,conn,1,1 可以判断(9)空应填写取得 sql语句的变量名 exec,(10)空按照 SQL语句规则应填写 order,(11)是判断从数据库中读取留言是否为空,应填写 EOF,(12)空根据题目描述可知每页显示 10条留言,故此处应填写10,(13)~(15)空中是分页显示基本代码,根据上下程序关系分别应填写 Cint(page)、maxpage 、iPageSize。所以该程序代码如下:
<%
Set rs = server.CreateObject("adodb.recordset")
exec= "select from cont order by id desc "
rs.Open exec,conn ,1,1
If rs. EOF Then
response.Write " 暂无留言!
Else
rs.PageSize = 10'每页记录条数
iCount = rs.RecordCount '记录总数
iPageSize = rs.PageSize
maxpage = rs.PageCount
page = request ("page")
If Not IsNumeric(page) Or page = "" Then
page = 1
Else
page = CInt(page)
End If
If page<1 Then
page = 1
Elself page>maxpage Then
page = maxpage
End If
rs .AbsolutePage = page
If page = maxpage Then
x = iCount - (maxpage -1) iPageSize
Else
x = iPageSize
End If
%>
......
</div>
(9)~(15)的备选答案:
A. CInt(page) B.exec C. maxpage D.10 E. EOF F.iPageSize G. order