杏花亭_中级网络工程师上半年下午试题剖析由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络工程师试题分析”。
中级网络工程师2009上半年下午试题
试题一
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]
某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。
1、[问题1]
请根据图1-1完成R0路由器的配置:
R0(config)# interface s0/0
(进入串口配置模式)
R0(config-if)# ip addre 202.114.13.1(1)(设置IP地址和掩码)
R0(config)# encapsulation(2)
(设置串口工作模式)
2、[问题2]
Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R/的端口e0/0相连,请根据图1-1完成路由器R2及Switch0的配置。
R2(config)# interface fastethernet 0/0.1
R2(config—subif)# encapsulation dotlq(3)
R2(config—subif)# ip addre 202.114.12.1 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastethernet 0/0.2
R2(config—subif)# encapsulation dotlq(4)
R2(config—subif)# ip addre 202.114.12.65 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastethernet 0/0.3
R2(config—subif)#encapsulation dotlq(5)
R2(config—subif)# ip addre 202.114.12.129 255.255.255.192
R2(config—subif)# no shutdown
R2(config—subif)# exit
R2(config)# interface fastether0/0
R2(config—if)# no shutdown
Switch0(config)# interface f0/24
Switch0(config—if)# switchport mode(6)
Switch0(config—if)# switchport trunk encapsulation(7)
Switch0(config—if)# switchport trunk allowed all
Switch0(config—if)# exit3、[问题3]
若主机A与Switchl的e0/2端口相连,请完成Switch1相应端口设置。
Switchl(config)#interface e0/2
Switchl(config—if)#(8)(设置端口为接入链路模式)
Switchl(config—if)#(9)(把e0/2分配给VLAN 100)
Switchl(config—if)# exit
若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。
主机A→(10)→主机D。
(10)备选答案
A.Switch1→Switch0→R2(s0/0)→Switch0→Switch2
B.Switch1→Switch0→R2(e0/0)→Switch0→Switch2
C.Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2
D.Switch1→Switch0→Switch24、[问题4]
为了部门A中用户能够访问服务器Server1,请在R0上配置一条特定主机路由。
R0(config)#iproute202.114.10.253(11)(12)
试题二
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。[说明]
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
5、[问题1]
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
6、[问题2]
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。
(3)备选答案:
A.连接1 B.连接2
7、[问题3]
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型A.”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。
编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
8、[问题4]
子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择(8),在图2-6所示的配置界面中填写(9)。
(8)备选答案:
A.设置或更改您的Internet连接
B.创建一个到您的工作位置的网络连接
C.设置或更改您的家庭或小型办公网络
D.为家庭或小型办公室设置无线网络
E.更改Windows防火墙设置
9、[问题5]
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
10、[问题6]
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
试题三
阅读以下关于Linux文件系统和Samba服务的说明,回答问题1至问题3。[说明]
Linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。[问题1]
Linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空11~16中填写恰当的内容(其中空11在候选答案中选择)。
①对于多分区的Linux系统,文件目录树的数目是 11。
②Linux系统的根目录是 12,默认的用户主目录在 13 目录下,系统的设备文件(如打印驱动)存放在 14 目录中,15 目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 16 中。
11备选答案:
A.1 B.分区的数目
C.大于1 [问题2]
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r--,即文件所有者对文件 17,同组用户对文件 18,其他用户对文件 19。文件的所有者或者超级用户,采用 20 命令可以改变文件的访问权限。[问题3]
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf请根据以下的smb.conf配置文件,在空21~25中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 21,其共享的服务有 22,能够访问Samba共享服务的客户机的地址范围 23 ;能够通过Samba服务读写/home/samba中内容的用户是 24 ;该Samba服务器的安全级别是 25。
[global]
workgroup = MYGROUP
netbios name = smb-server
server string = Samba Server
;hosts allow = 192.168.1.192.168.2.127.load printers = yes
security = user
[printers]
comment = My Printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[userldir]
comment = Userl's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
试题四
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
26、[问题1]
图4-2中a.、b.、c.、d.为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式:(3)和(4)支持报文加密。
27、[问题2]
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天
28、[问题3]
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 addre(9)
R2(config)# crypt isakmp key 12345678 addre(10)
29、[问题4]
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# acce-list 110 permit ip host(11)host(12)
R2(config)# acce-list 110 permit ip host(13)host 10.0.1.3
试题五
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。[说明]
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2:
2.单位网内用户访问其他IP地址时,出口经ISP1:
3.服务器通过ISP2线路为外部提供服务。30、[问题1]
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route(1)
(设置默认路由)
ip route 158.124.0.0(2)(3)
(设置静态路由)
ip route 158.153.208.0(4)(5)
(设置静态路由)
31、[问题2]
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
acce-list 10 permit ip host 10.10.30.1 any
acce-list 10 permit ip host(6)any
acce-list 12 permit ip any 158.124.0.0(7)
acce-list 12 permit ip any 158.153.208.0(8)
acce-list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)ip addre 10
(10)ip next-hop(11)
32、[问题3]
以下是路由器R1的部分配置。请完成配置命令。
R1(config)# interface fastethernet0/0
R1(config-if)# ip addre(12)(13)
R1(config-if)ip nat inside
…
R1(config)# interface fastethernet01
R1(config-if)# ip addre(14)(15)
R1(config-if)ip nat outside
…
答案:
试题一
1、(1)225.255.255.0(2)frame-relay
2、(3)100
(4)200
(5)300
(6)trunk
(7)dot1q
3、(8)switchport mode acce
(9)switch acce vlan 100
(10)B
4、(11)255.255.255.255
(12)202.114.13.2 试题二
5、(1)PPTP(点对点隧道协议)
(2)PPP(点对点协议)[解析] 本题考查的是VPN及其配置问题。
[问题1]考查的是“路由和远程访问”提供的两种用于创建路由器到路由器的VPN连接的隧道协议:点对点隧道协议(PPTP)和第二层隧道协议(L2TP)。PPTP是一种 VPN隧道协议,是点对点协议(PPP)的扩展,并利用PPP的身份验证、压缩和加密机制。L2TP是一个工业标准Internet隧道协议,它先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。与PPTP一样,L2TP也利用PPP的身份验证和压缩机制。但与PPTP不同的是,L2TP不采用“Microsoft点对点加密(MPPE)”来加密PPP帧。L2TP依赖于加密服务的Internet协议安全性(IPSec)。
6、B [解析] [问题2]考查的是远程访问VPN服务的部署。在VPN连接页,应选择连接到Internet的网络接口,因此应选择对应的接口连接2。
7、(4)Tunnel-Type
(5)NAS-Port-Type
(6)202.115.12.34
(7)255.255.255.255 [解析] [问题3]考查的是远程访问策略的配置。要配置远程访问策略以控制VPN连接的身份验证和加密选项,要使用以下设置创建远程访问策略:将NAS-Port-Type条件设置为“Virtual(VPN)”,并将Tunnel-Type条件设置为“Layer Two Tunneling Protocol”。在配置数据包筛选器时,要键入外部接口的p地址。在“子网掩码”框中,键入255.255.255.255。
8、(8)B
(9)61.134.1.37 [解析] [问题4]考查的是VPN客户端的配置。客户端上应新建一个“到您的工作位置的网络连接”,在VPN服务器选择时,要键入VPN服务器计算机的IP地址或主机名。
9、不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。[解析] [问题5]考查的是VPN身份验证。该VPN连接时是不需要输入用户名和密码的,因为选中了“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
10、PAP使用明文身份验证。
CHAP通过使用MD5和质询—响应机制提供一种加密身份验证。
[解析] [问题6]考查的是PPP协议定义的两种类型的认证。握手认证协议(CHAP)使用一种算法(MD-5)来计算只有认证系统和远程设备知道的值。它总是对用户m和密码进行加密,所以该协议比PAP更安全。此协议对回放和试错法访问企图有效。可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD-5)所算出的值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时,认证被认可:否则,结束连接。不加密的密码(PAP)使用双向握手为同级系统提供鉴别其身份的简单方法,也就是普通的口令认证,要求将密钥信息在通信信道中明文传输。在建立链接时进行握手。在建立链接之后,远程设备将一个用户ID/密码对发送到认证系统。根据用户ID/密码对的正确与否,认证系统继续连接或结束连接。试题三
11、A12、13、/home14、/dev15、/proc16、/lost+found17、可读、可写
18、仅可读
19、仅可读
20、chmod21、smb-server22、printers或My Printer
23、无限制(因为hosts allow被分号注释掉了)
24、Linux系统的test组中用户(仅回答test用户不给分)
25、用户安全级
[解析] Linux系统中每个分区都是一个文件系统,Linux将这些分属不同分区、单独的文件系统按一定的方式形成一个系统的总目录层次结构,即一个目录树。
Linux使用树型目录结构管理文件和目录。树型结构由一个根目录(root)和根目录下的子目录构成,每一个目录内可以包含下一级目录、文件、指向其他文件系统的符号链接、表示设备的设备名(如/dev/had)。
Linux系统主要的目录项包括:
Linux文件的访问权限有4种:读(r)、写(w)、执行(x)和无权(-)。对于目录来说,执行权限允许用户进入该目录。对每个文件可以指定三种存取控制权限:文件所有者对文件所拥有的存取权限,文件所有者所在组对文件所拥有的存取权限,其他任意用户对文件所拥有的存取权限。根用户(root)具有对一切目录和文件的控制权限并可以指定对任何一个文件和目录的存取权限,一般用户只能对自己建立的文件和目录制定存取权限。默认情况下,系统将创建的普通文件的权限设置为-rw-r-r--,即文件所有者对该文件可读可写(rw),而同组用户和其他用户都只可读;同样,在默认配置中,将每一个用户所有者目录的权限都设置为drwx------,即只有文件所有者对该目录可读、写和可查询,也意味着用户不能读其他用户目录中的内容。
chmod(change mode的简写)命令用于改变文件或目录的访问权限。只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。
Samba是一个基于SMB(Server Meage Block)协议的功能强大的软件工具,可以实现基于Linux操作系统的文件/目录及打印机共享服务。SMB是一种客户端/服务器协议,SMB客户端使用TCP/IP、NetBEUI或IPX/SPX与服务器连接。当工作在TCP/IP网络上时,通过NetBIOS nameserver 使网络中Linux系统用户的机器可以在Windows系统的网络邻居上被看到。
Samba安装完成后,通过配置/etc/samba/smb.conf文件,才能使其有效工作,该配置文件的部分重要参数说明如下。
● [global]:配置文件中关于全局参数的设置部分。
● workgroup=MYGROUP:这是设置服务器所要加入的工作组的名称。
● netbios name =smb-server:设置出现在“网上邻居”中的主机名。
● server string=Samba Server:设置服务器主机的说明信息。
hosts allow=192.168.1.192.168.2.127.:用于限制可以访问samba服务器的客户端的IP地址范围。默认情况下,这行配置被注释掉了(左边是;号的是注释行),表示允许所有IP地址的主机都可以访问这台samba服务器。
● security=user:设置samba服务器的安全等级。Samba服务器一共有4种安全等级,分别是share(共享安全级)、user(用户安全级)、server(服务器安全级)和domain(域安全级)。
● [public]等:共享资源的名称。
● comment=:针对共享资源所作的说明、注释部分。
● browseable=:设置用户是否可以看到此共享资源,默认值是yes。
● writable=:共享的资源是否可以写入。
● valid users=:指定允许使用服务的用户列表。
● write list=:设置读写访问用户列表,参数@后的名称表示用户组。试题四
26、(1)、(2)c、d(顺序可交换)(3)、(4)b、d(顺序可交换)
[解析] 本题考查考生在路由器上配置IPSec安全策略的实际操作能力。考点涉及到IPSec的基本概念和相关的配置命令。
考查IPSec的基本概念,IPSec支持认证头(AH)协议和封装安全有效载荷(ESP)协议,其中认证头协议仅支持认证,不支持加密;封装安全有效载荷协议既支持认证又支持加密。IPSec有两种工作模式,分别是传输模式和隧道模式,工作在传输模式时,AH或ESP被插入到IP头和有效载荷之间;工作在隧道模式时,在AH或ESP前面会生成一个新的IP头。从图4-2中可以看出,(a)、(c)支持的是AH协议,(b)、(d)支持的是ESP协议,(a)、(b)工作在传输模式,(c)、(d)工作在隧道模式。所以(1)、(2)答案为c和d;(3)、(4)答案为b和d。
27、(5)加密算法为DES
(6)hash md5
(7)认证采用预共享密钥
(8)86400 [解析] 考查IKE策略的建立步骤和命令。配置IKE的策略配置主要包含以下方面:
● 加密算法encryption默认DES。
● 散列算法hash默认SHA。
● 密钥交换group默认1。
● 验证方法authentication默认rsa-si,如果使用pre-share则在路由器中配置key。
● IKE SA生命周期lefttime默认86400s(1天)。
空(5)对应命令的解释为“加密算法为DES”;空(6)提示要求采用MD5散列算法,对应命令为“hash md5”;空(7)对应命令为采用预共享密钥认证;空(8)要求安全关联生存期为1天,对应命令为lifetime 86400(单位为秒:1天=24×3600秒)。
28、(9)172.30.2.2
(10)172.30.1.2 [解析] 考查预共享密钥的设置,在路由器R1与R2之间需要分别配置对方的预共享密钥,路由器R1与R2的对方分别是R2和R1,所以(9)、(10)分别是R2和R1的IP地址172.30.2.2和172.30.1.2。
29、(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3 [解析] 考查ACL配置,为了实现10.0.1.3和10.0.2.3的通信,需要分别在路由器 R1和R2上作相应的AC1配置,R1的配置为允许10.0.1.3到10.0.2.3的IP包,R2的配置为允许10.0.2.3到10.0.1.3的IP包。根据扩展ACL配置命令语法:
Router(config)#acce-list acce-list-number {permit | deny} protocol
[source source-wildcard destination destination-wildcard] [operator port]
[established] [log]
空(11)为源主机IP地址10.0.1.3,空(12)为目标主机IP地址10.0.2.3,空(13)为源主机IP地址10.0.2.3。试题五
30、(1)0.0.0.00.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1 [解析] 本题目考查的是局域网双出口的配置及ACL设置问题。
[问题1]考查的是路由器静态路由的设置方法。根据题目要求,该网络内用户访问
IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2,由图5-1可知,其端口地址为10.10.20.1/24,网内用户访问其他IP地址时,出口经ISP1由图5-1可知,其端口地址为10.10.10.1/24。所以,在该单位的三层交换机S1上,静态路由配置如下:
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 158.124.0.0 255.254.0.0 10.10.20.1
ip route 158.153.208.0 255.255.240.0 10.10.20.131、(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1 [解析] [问题2]考查的是ACL设置及策略路由配置问题。根据题目要求可知,服务器通过ISP2线路为外部提供服务,另外单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2。
acce-listl0结合策略路由,保证服务器通过ISP2线路为外部提供服务,所以acce-list 10内容如下:
acce-list 10 permit ip host 10.10.30.1 any
acce-list 10 permit ip host 10.10.30.2 any
对应的策略路由为:
route-map test permit 10
match ip addre 10
set ip next-hop 10.10.20.1
acce-list 12配置网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2,所以配置如下:
acce-list 12 permit ip any 158.124.0.0 0.1.255.255
acce-list 12 permit ip any 158.153.208.0 0.0.15.255
acce-list 12 deny ip any any32、(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252 [解析] [问题3]考查的是路由器的配置问题。由图5-1可知,路由器R1的内网IP为10.10.10.1/24,外网IP地址为55.23.12.98/30,所以其地址配置如下:
R1(config)# interface fastethernet0/0
R1(config-if)# ip addre 10.10.10.1 255.255.255.0
Rl(config-if)ip nat inside
R1(config)# interface fastethernet0/1
R1(config-if)# ip addre 55.23.12.98 255.255.255.252
R1(config-if)ip nat outside
2015年5月软考网络工程师真题下午题附参考答案 试题一(共20分) 阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如图1-1所示。......
2017下半年网络工程师考试下午真题试题一(共 20 分)阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1......
2010年下半年网络工程师下午试题(暂缺答案)(总分75, 考试时间150分钟) 请按下述要求正确填写答题纸 1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称......
中级网络工程师2017上半年上午试题单项选择题1、CPU执行算术运算或者逻辑运算时,常将源操作数和结果暂存在( )中。 A.程序计数器 (PC) B.累加器 (AC) C.指令寄存器 (IR) D.地......
2017下半年网络工程师考试上午真题1.在程序的执行过程中, Cache与主存的地址映射是由( )完成的。A.操作系统B.程序员调度C.硬件自动D.用户软件2.某四级指令流水线分别完成取指......
