《2015年度中级《网络工程师》全真模拟试卷1下午试题》由会员分享,可在线阅读,更多相关《2015年度中级《网络工程师》全真模拟试卷1下午试题(17页珍藏版)》请在金锄头文库上搜索。
1、2015中级网络工程师全真模拟试卷下午试题一、综合题(共5题,合计75分)说明某政府机构欲组建一个计算机网络,要求网络覆盖如图7-15所示长方形区域内的新办公楼(共16层)、旧办公楼(共7层)、礼堂(含文体中心,共3层)、培训楼(共5层)、食堂(共3层)等建筑物,并实现与Internet互连。根据需求分析结果,该计算机网络规划要求如下:1信息网络中心位于新办公楼的第5层。2网络信息点需求情况:新办公楼平均每层需部署50个点,旧办公楼平均每层需部署30个点,培训楼平均每层需部署80个点,礼堂(含文体中心)约需部署35个点,食堂约需部署20个点。3为满足今后业务应用的需求,要求核心交换机至汇聚交换
2、机以千兆链路聚合,同时千兆到桌面,食堂的一卡通刷卡机信息点允许提供百兆链路。4通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等,以保证正常上网需求。5信息网络中心的计算机机房中部署Web服务器、DNS服务器、E-mail服务器、FTP服务器等。根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户分别提供相应的业务服务。根据网络需求,设计师老郭设计的网络设备连接情况如图7-16所示。page 1 / 171根据题目说明和网络设备连接图,图7-16中设备应为 (1) ,设备应为 (2) ,设备应为 (3)
3、,设备应为(4) 。备选答案:(每种设备限选1次)A上网行为管理设备B防火墙C核心交换机D路由器2根据题目说明和网络设备连接图,综合考虑经济、实用等因素,在图7-16中介质1应选用 (5) ,介质2应选用 (6),介质3应选用 (7) ,介质4应选用 (8) ,介质5应选用 (9) ,介质6应选用 (10) 。备选答案:(注:所给介质可重复选择)A宽带同轴电缆B5类双绞线C单模光纤D基带同轴电缆E6类双绞线F多模光纤3根据网络需求分析和网络设备连接图,所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系),每台汇聚交换机最多向下连接12台接入交换机,则该政府机构
4、网络中至少需要 (11)台24口的接入交换机;至少需要 (12) 台汇聚交换机(暂不考虑包括服务器使用的交换机)。4为了提高图7-16所示网络中核心层与汇聚层之间的可用性,该网络需要新增哪种冗余网络设备?并在图7-16中画出该新增的冗余设备与其他网络设备之间的链路连接关系。说明某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7
5、-17所示。在Linux操作系统中建立DHcP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcppage 2 / 17d都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图7-18所示。5结合图7-17所示的网络拓扑结构图及题干的相关描述信息,请将图7-18所示的配置文件中的(1)(4)空缺处的内容填写完整。6DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、DHCPDisc
6、over、DHCPAck等报文。请将这些报文名称分别填入图7-19中处的适当位置中。page 3 / 177在图7-18所示的配置文件中,第14行至第18行实现什么配置功能?8在图7-18配置文件中,如果客户机希望能连续使用其原得到的IP地址,那么它在租用IP地址后每隔 (5)小时必须发送一次租用续约请求。在Linux操作系统中,可以通过 (6)命令获知DHCP服务器分配给本地主机的TCP/IP配置信息。某公司通过服务器Server1中的“路由和远程访问”及防火墙等服务接入Internet,拓扑结构如图7-20所示。其中,服务器Server1的操作系统为Windows Server 2003,
7、公司从ISP处租用的公网IP地址段是202.101.1.88/29。9对服务器Server1进行配置时,打开如图7-21所示的“NAT/基本防火墙”配置界面。请分别给出Setver1的LAN接口、WAN接口在图7-21中的相关配置操作。10为保证内网PC可以访问Internet,图7-22所示WAN接口的地址池中,起始地址为 (3) ,结束地址为 (4) 。若内网中WebServer对外提供服务的IP地址是202.101.1.91,则需要在图7-23中“保留此公用IP地址”文本框中填入 (5),“为专用网络上的计算机”文本框中填入 (6) 。page 4 / 1711为保证Web Server
8、能正常对外提供服务,还需要在图7-24所示的“服务和端口”选项卡中勾选 (7)选项。若要让来自Internet的ping消息通过Server1,则在图7-25中至少要勾选 (8) 选项。page 5 / 17说明某单位的网络拓扑结构如图7-26所示。Switch1、Switch3是两台三层交换机,Switch2、Switch4是两台普通交换机,PC1归属于VLAN 2,PC2归属于VLAN 3。12在该单位的三层交换机Switch1上,实现PC1与PC2之间的相互通信的配置如下,请将(1)(6)空缺处的配置语句或命令解释填写完整。Switch1 # vlan databaseSwitch1 (
9、vlan) # (1) (创建一个ID号为2的VLAN,并命名为lab01)page 6 / 17(此处省略创建一个ID号为3的VLAN,并命名为lab02的配置)Switch1 (vlan) # exitSwitch1 # config terminalSwitch1 (config) # interface GigabitEthernet0/1/20 (进入GE0/1/20接口的配置子模式)Switch1 (config-if) # (2) (设置端口为trunk模式)Switch1 (config-if) # (3) (允许当前端口通过所有VLAN数据包)(此处省略将端口GE0/1/21
10、分配给VLAN 3的配置)Switch1(config-if) # exitSwitch1 (config) # ip routing (4)Switch1 (config) # interface vlan 2Switch1 (config-if)#no shutdownSwitch1 (config-if) #ip address 10.1.1.254 255.255.255.0 (5)Switch1 (config-if) exitSwitch1 (config) # interface vlan 3Switch1 (config-if)# no shutoownSwitch1 (con
11、fig-if) # ip address 10.1.2.254 255.255.255.0Switch1 (config-if ) # endSwitch1 # show ip route(此处省略部分信息)10.1.0.0/24 is subnetted, 2subretsC 10.1.1.0 is directly connected,Vlan 2(6) 10.1.2.0 is directly connected, Vlan 313默认情况下,交换机的生成树优先级值为 (7) 。若要控制三层交换机Switch1为VLAN 2的根桥,Switch2为VLAN3的根桥,则将以下(8)、(9)
12、空缺处的相关配置语句填写完整。Switch1 (config) # spanning-tree (8) pziority 4096Switch2 (config) # spanning-tree (9)14以下是三层交换机Switch1上配置VRRP的部分内容,请将(10)(12)空缺处的配置语句或命令解释填写完整。Switch1 (config) # track 100 interface GigabitEthernet1/1/1 line-protocol (10)Switch1 (config) # interface VLAN 1Switch1 (config-if) # vrrp 1
13、 ip 10.1.1.253Switch1 (config-if) # vrrp 1 priority 120Switch1 (config-if) # (11) (配置VRRP抢占)Switch1 (config-if) # vrrp 1 track 100 decrement 30 ( (12) )说明某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7-27所示。page 7 / 1715经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中空缺处填写完整。16路由器RC为Cisco路由器,且配置了以下部分命令语句:access-list 130 deny ud
14、p any any eq 1434access-list 130 permit ip any any如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的相关配置命令。17如果该企业网内服务器群的IP地址为152.19.56.101152.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图7-27中的哪个设备的哪个接口?18如果需要监听路由器RF和RG之间的所有流量
15、,可以在该链路中串入一种网络设备,请写出这种网络设备的名称。19若要探测从Windows主机152.19.1.215到主机152.19.3.195数据包的传输路径,请写出所使用的测试命令名称,并依次写出该测试数据包所经过的路由器名称。page 8 / 17参考答案1.(1)D或路山器 (2)B或防火墙(3)A或上网行为管理设备 (4)C或核心交换机解析:由图7-16所给出的设备连接信息可知,该学校网络拓扑按层次化结构进行计,分为核心层、汇聚层、接入层3个主要层次。依题意,结合题干关键信息“3为满足今后业务应用的需求,要求核心交换机至汇聚交换机以千兆链路聚合”可得,与各幢建筑物中汇聚交换机相连接
16、的设备应为核心交换机。由图7-16可知,该校园网要接入:Internet,因此需要在校园网的边界(即设备处)部署一台路由器,用于实现边界路由计算。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的网络安全设备。通常,防火墙有3个接口,即外网口、内网口和DMZ口。结合题干给出的“5根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户分别提供相应的业务服务”等关键信息,设备应为防火墙,用于实现服务器区域与校园网络之间的逻辑隔离,提高服务器区域的网络安全性能。题干给出了“4通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计等,以保证正常上网需求”等关键信息,串接在防火墙(设备)和核心交换机(设备)之间的设备应为上网行为管理设备。2.(5
