201605网管下午真题
第 1 题
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1所示,路由器R1的路由信息如下所示:
C 202.118.1.0/24 is directly connected, FastEthernet0/0
R 202.118.2.0/24[120/1] via 192.168.112.2, 00:00:09, Seria10
192.168.112.0/30 is subnetted,1 subnets
C 192.168.112.0 is directly connected, Seria10
图1-1
【问题1】(每空2分,共6分)
路由器中查看路由的命令为Router# (1);
路由器R1接口s0的IP地址为(2);
路由器R2接口s0的IP地址为(3)。
【问题2】(每空1.5分,共6分)
为PC1配置Internet协议属性参数。
IP地址:(4); (给出一个有效地址即可)
子网掩码:(5);
为PC101配置Internet协议属性参数。
IP地址: (6); (给出一个有效地址即可)
子网掩码: (7);
【问题3】(每空2分,共4分)
1.若PC1能ping通PC101,而PC101不能ping通PC1,可能原因是(8)。
2.若PC1不能ping通PC101,但可以和PC101进行QQ聊天,可能原因是(9)。
(8)、(9)备选答案:
A.PC101上TCP/IP协议安装错误
B.R2没有声明网络2
C.R1没有声明网络1
D.PC101上设置了禁止ICMP攻击
【问题4】(每空1分,共4分)
填充表1-1,完成路由器R2上网络2的用户访问Internet的默认路由。
表1-1
(10) ~ (13)备选答案:
A.0.0.0.0
B.255.255.255.255
C.202.118.1.0
D.192.168.112.1或 R1的 S0
E.192.168.112.2或 R2的 S0
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>静态路由和默认路由
- 试题答案:【问题1】(每空2分,共6分)(1)show ip route(2)192.168.112.1(3)192.168.112.2【问题2】(每空1.5分,共6分)(4)202.118.1.2(5)255.255.255.0(6)202.118.2.2(7)255.255.255.0【问题3】(每空2分,共4分)(8)C(9)D【问题4】(每空1分,共4分)(10)0.0.0.0(A)(11)0.0.0.0(A)(12)192.168.112.1(D)(13)R2的S0(E)
- 试题解析:
【问题1】
路由器上查看路由表命令:show ip route,根据R1的路由信息,可知R1的s0接口所在网段为192.168.112.0/30,并且对端IP为192.168.112.2(即R2的S0接口),因此R1的S0接口应该为192.168.112.1
【问题2】
由R1的路由信息,可知网络2网段为:202.118.2.0/24,网络1网段为直连网络:202.118.1.0/24
因此PC1的IP和子网掩码为:202.118.1.1~202.118.1.254(任意一个)、255.255.255.0
因此PC101的IP和子网掩码为:202.118.2.1~202.118.2.254(任意一个)、255.255.255.0
【问题3】
若PC1能ping通PC101,而PC101不能ping通PC1,可能的原因是R2上没有到达网络1的路由信息,即R1没有声明网络1。
若PC1不能ping通PC101,但可以和PC101进行QQ聊天,说明双方通信是没有问题的,由于ping属于icmp包,因此可能原因是PC101上设置了禁止ICMP攻击。从而拒绝了PC1的ping包。
【问题4】
默认路由的配置。
其中0.0.0.0 0.0.0.0代表任意目的网络,下一跳是R1上的接口IP、出口接口为R2自己的S0接口。
第 2 题
试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用Windows Server 2003配置Web服务器和FTP站点。
【问题1】(每空1分,共4分)
添加服务组件如图2-1所示。
图2-1
在Windows Server 2003操作系统中,要安装WEB和FTP服务器,首先在图2-1中勾选(1),然后再安装(2)组件。
若图2-1勾选证书服务可以安装CA证书。 CA证书实现(3)和(4)功能。
【问题2】(每空1分,共6分)
图2-2
WEB的配置如图2-2所示。
图2-2
根据图2-2的配置信息,判断正误(正确的答“对”,错误的答“错”)。
A.在IP地址下拉框中只有本机网卡对应的地址。 (5)
B.IP地址和服务器的网卡地址相互对应,在服务器有多块网卡时,才可以配置多个地址。 (6)
C.TCP端口不能为空,若要更改端口号,需要通知客户端。 (7)
D.SSL是安全套接层协议,默认端口是110。 (8)
E.当该服务器2分钟内不能响应客户机的Web请求时,断开连接。 (9)
F.客户端可以使用127.0.0.1访问该服务器。 (10)
图2-3
【问题3】(每空1分,共4分)
FTP的配置如图2-3所示。
图2-3
1.当客户机连接到FTP服务器时,客户端显示的消息为(11)。
2.常用的FTP访问方式有三种类型:(12)、(13)、(14)。
【问题4】(每空1.5分,共6分)
Windows Server 2003调整工作环境的对话框如图2-4、2-5所示。
1.图2-4“调整以优化性能”选项中“程序”调整的是(15),“后台服务”调整的是(16)。
(15)~(16) 备选答案:
A.用户启动的应用程序,如Word
B.用户启动的应用程序,如DNS
C.系统运行的各种服务,如WEB
D.系统运行的各种服务,如QQ
2.图2-5中用户变量(17)生效,系统变量(18)生效。
(17)~(18) 备选答案:
A.只对Administrator用户
B.对所有用户
C.对各自用户
D.对除Administrator外的其它用户
答案与解析
- 试题难度:较难
- 知识点:网络服务器配置>Windows系统WEB站点配置
- 试题答案:【问题1】(每空1分,共4分)
(1)应用程序服务器 (2)IIS (3)身份认证 (4)数据完整性
【问题2】(每空1分,共6分)
A.对 B.对 C.对 D.错 E.错 F.错
【问题3】(每空1分,共4分)
(11)欢迎光临! (12)命令行方式 (13)FTP客户端软件 (14)浏览器访问
【问题4】(每空1.5分,共6分)
(15)D (16)C (17)A (18)B - 试题解析:【问题1】
WEB和FTP服务都是属于应用程序服务器,并且是通过IIS组件进行搭建的。
CA证书,是由CA中心为其颁发的认证证明,采用公钥加密体系,可用于身份认证和保护数据的完整性。
【问题2】
配置WEB服务器,IP地址的下拉框中只有本机的网卡IP,本机有几个网卡,就有几个IP,并且WEB服务器和相应的IP地址是相互对应的关系,当有多个网卡时,才可以配置多个IP地址。WEB服务是基于HTTP协议的,TCP端口默认为80端口。SSL是安全套接层协议,与http协议结合,提供安全的http通道,默认端口为443。连接超时指的是,客户机和服务器之间建立 了连接之后 ,若120s内都没有数据的传输,则断开Http连接。
127.0.0.1为本地环回地址,用于测试之用,不能用来配置WEB服务器。
【问题3】
FTP配置,欢迎字段为客户机连接到FTP服务器时,客户端显示的内容。标题为FTP服务器的标题描述。退出是退出断开时,显示。
FTP访问方式常见的三种类型为:命令行方式、FTP客户端软件方式、浏览器方式建立ftp连接。
【问题4】
程序对应一个以上的进程,服务都是程序。后台服务是指进行着各种不可见的服务工作。在进行优化性能时,如果是做服务器则要选中后台服务。否则默认选择程序。在windows中,设置环境变量的时候,会看到有用户变量跟系统变量2种用户变量:只针对当前用户有效(注意当前用户为administrator)系统变量:针对整个操作系统有效
第 3 题
试题三(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网络拓扑结构如图3-1所示。
图3-1
【问题1】(每空2分,共4分)
交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2)或WEB实现。
【问题2】(每空1分,共6分)
交换机基本配置如下,请解释配置命令。
// (3)
<quidway>system-view
// (4)
[Quidway]sysname NBW-S2300
// (5)
[NBW-S2300]vlan batch 100 4000
//创建3层接口用于管理
[NBW-S2300] interface vlanif 4000
[NBW-S2300-vlanif4000]descrjptjon Manager
[NBW-S2300-vlanif4000]ip address 192.168.10.10 255.255.255.0
//配置默认路由
[NBW-S2300]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
//配置上行端口
[NBW-S2300]interface GigabitEthernet 0/0/1
[NBW-S2300-GigabitEthernet0/0/1]undo negotiation auto
[NBW-S2300-GigabitEthernet0/0/1]duplex full
[NBW-S2300-GigabitEthernet0/0/1]speed 100
[NBW-S2300-GigabitEthernet0/0/1]port link-type trunk
[NBW-S2300-GigabitEthernet0/0/1]port trunk allow-pass vlan all
// (6)
[NBW-S2300-vlanif4000]interface Ethernet 0/0/1
[NBW-S2300-vlanif4000-Ethernet0/0/1]port link-type access
[NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100
//创建用户,配置权限及访问类型
[NBW-S2300-vlanif4000]aaa
[NBW-S2300-vlanif4000-aaa]local-user nbw password cipher nbw999
[NBW-S2300-vlanif4000-aaa]local-user nbw privilege level 1
[NBW-S2300-vlanif4000-aaa]local-user nbw service-type telnet terminal
// (7)
[NBW-S2300-vlanif4000]super pass cipher nbw111
//配置用户端口
[NBW-S2300-vlanif4000]user-interface vty 0 4
[NBW-S2300-vlanif4000-ui-vty0-4]autherntication-mode aaa
// (8)
<NBW-S2300-vlanif4000>diaplay current-configuration
<NBW-S2300-vlanif4000>save
(3)~(8)各选答案:
A.创建管理及业务VLAN
B.配置下行端口
C.创建Su密码
D.检查配置并保存
E.设备命名
F.进入配置界面
【问题3】(每空2分,共6分)
阅读USG3000的配置信息,回答问题。
<USG3000> system-view
[USG3000]firewall mode transparent
[USG3000]firewall zone untrust
[USG3000-zone-untrust]add interface GigabitEthernet 0/1
[USG3000-zone-untrust]quit
[USG3000]firewall zone trust
[USG3000-zone-trust]add interface GigabitEthernet 0/0
[USG3000-zone-trust]quit
[USG3000]firewall system-ip 192.168.100.200 255.255.255.0
[USG3000]firewall packet default permit all
[USG3000]firewall p2p-car default-permit
[USG3000]time_range daytime 10:00 to 24:00 daily
[USG3000]time_range night 00:00 to 10:00 daily
[USG3000]p2p-class 0
[USG3000-p2p-class-0]cir 1000 index 1 time-range daytime
[USG3000-p2p-class-0]cir 2000 index 2 time-range night
[USG3000-p2p-class-0]quit
防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily的作用是(11)。
【问题4】(每空2分,共4分)
网络运行过程中出现以下现象:
(1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线;
(2)计算机重启以后网络无法连接,需要重启接入交换机接口;
(3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。
网管员在故障计算机上运行arp-a命令,结果如图3-2所示。
图3-2
请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。
(13)备选答案:
A.在客户端绑定网关的IP和MAC地址
B.在客户端绑定本机的IP和MAC地址
答案与解析
- 试题难度:较难
- 知识点:网络设备配置>防火墙配置
- 试题答案:【问题1】(每空2分,共4分)(1)Console(2)IP地址【问题2】(每空1分,共6分)(3)F(4)E(5)A(6)B(7)C(8)D【问题3】(每空2分,共6分)(9)透明(10)限制内外网之间的P2P的流量速率(11)定义夜间时间范围晚上0点到10点【问题4】(每空2分,共4分)(12)ARP病毒(13)A
- 试题解析:【问题1】
串口连接配置交换机,在计算机中通过终端仿真程序的COM1口和交换机的Console端口进行连接。如果远程配置,则可以可交换机配置相应的IP地址,通过telnet的方式或者WEB方式登录实现。
【问题2】
华为交换机设备的基本配置命令考察
system-view 命令用来从用户视图进入系统视图。可对设备进行相关配置。
sysname 给设备命名
vlan batch 创建VLAN
配置交换机的下行接口,E0/0/1,端口为access模式、属于默认vlan 100
创建了本地用户nbw,并配置了密码
display 显示命令 save保存命令
【问题3】
防火墙的配置
firewall mode transparent 防火墙工作在透明模式
整个的配置主要实现通过防火墙限制安全的内网和不安全的外网之间的P2P的流量速率。
全局下使用p2p-car实现检测限流功能,p2p-class 0的默认限流速率为0 。
启用全局P2P限流功能后,如果P2P流量没有匹配到任何ACL引用的限流策略,则使用class 0进行限流。
cir 1000 index 1 time-range daytime 配置datime时间段的p2p流量速率为1000Mbps
time-range 命令配置限流时间段。为每天00:00到10:00
【问题4】
从ARP -a查看了IP和MAC地址的映射关系可以知道,出现arp欺骗。(多个不同的局域网IP,被映射到了相同的MAC地址)
在受到ARP病毒的时候,会出现产生这种ARP欺骗的包,解决的办法可以通过静态添加ARP条目 ,在客户端绑定网关IP和MAC地址的映射关系。
第 4 题
试题四(共15分)
阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
某公司用ASP+Access数据库开发了学生管理系统,用户登录界面如图4-1所示:
图4-1
【问题1】(每空1分,共11分)
下面是该系统用户登录界面login.asp的部分代码,其中验证码使用vericode.asp文件生成。请根据题目说明,补充完成。
< html xmlns="http://www.w3.org/1999/xhtml">
(1)
<title>学生信息管理系统</title>
<script language="JavaScript”>
<!--
function chk(theForm)
{
if (theForm. (2) .value="")
{
alert("请输入用户名!");
the Form.user_name.focus();
return( (3) );
}
if (theForm. (4) .value=="")
{
alert("请输入密码!");
theForm.user_pwD.focus();
return(false);
}
(5) true;
}
...... //省略验证码检测部分代码
-->
</script>
</head>
<body>
<table cellSpacing=1 cellPadding=5 width=460 border=0>
<FORM action="check.asp?action=login" method= (6) on Submit="return chk(this)">
…省略…
<tr>
<td align=right width=60 height=30>用户名:</td>
<td height=30><input type= (7) name=user_name></td></tr>
<tr>
<td align=right height=30>密 码: </td>
<td height=30>< input type= (8) name=use_pwd> </td></tr>
<tr>
<td align=right>验证码:</td>
<td><input maxlength (9) name=veri_code><img src="vericode.asp"
border='0' onClick="this.src=' (10) "" alt='点击刷新'/></td></tr>
<tr align=middle>
<td colSpan=2 height=40><input type= (11) value="登 录">
></td>
…省略…
</body>
</html>
【问题2】(每空2分,共4分)
下面是登录系统中check.asp文件的部分代码,请根据login.asp代码将其补充完整。
<%
username=trim(request("user_name"))
password=trim(request("user_pwd"))
set rs=server.createobject("adodB.recordset")
sql="select * from admin where username=""&username&"" and password=""&md5(password)&""
(12).open sql,conn,1,3
if rs.eof then
Response.write "<center>"&username&"用户名或密码错误,请重新输入!"
else
…省略…
session("user_name")=request("usre_name")
response. (13) "index.asp"
end if
…省略…
%>
答案与解析
- 试题难度:较难
- 知识点:网页编程>HTML基本标记
- 试题答案:【问题1】(每空1分,共11分)(1)<head>(2)user_name(3)false(4)user_pwd(5)return(6)"get"(7)"text"(8)password(9)4(10)vericode.asp(11)submit【问题2】(每空2分,共4分)(12)rs(13)redirect
- 试题解析:在HTML的开始,<title></title>是要放于<head></head>标签当中的,所以第一个应为<head>。
首先是根据表单中用户提交的用户名和密码信息,判断用户的输入如果是空格的话,则返回错误信息,并显示如:请输入用户名!
用户名信息表示:theForm.user_name.value 密码信息表示theForm.user_pwd.value
返回出错:return(false)
都不为空则返回 return true
接着是表单的内容,表单的内容传递为method="get"方式,传递用户名等信息。
用户名需要输入字符串信息,因此type=“text" 密码的type="password"
验证码,的最大长度:maxlength=4 ,由vericode.asp生成
最后登录是提交表单按钮,type="submit"
问题2
在用户输入用户名和密码之后,还需要同数据库中的用户信息进行比对,如果是合法用户则认证通过,否则用户名或密码错误,需要重新输入。
sql="select * from admin where username=""&username&"" and password=""&md5(password)&""rs.open sql,conn,1,3
执行一条sql语句,数据记录集方法查询输入的用户名和密码的匹配信息。1、3分别为相应参数表示游标类型和锁定类型。
如果未查询到,则用户名或密码错误。
查询到,则代表成功登录 。
Response.Redirect 简单发送一条消息到浏览器,告诉浏览器定位到另一个页面。即登录成功后,重新定位到首页面。