软考中级网络工程师历年经典真题及解析part3Word下载.docx
- 文档编号:13459259
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:14
- 大小:255.81KB
软考中级网络工程师历年经典真题及解析part3Word下载.docx
《软考中级网络工程师历年经典真题及解析part3Word下载.docx》由会员分享,可在线阅读,更多相关《软考中级网络工程师历年经典真题及解析part3Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
【说明】
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡:
主磁盘阵列的数据通过备份服务器到备份磁盘阵列。
请结合下图,回答相关问题。
【问题1】(共6分)
图1-1中,设备①处部署
(1),设备②处部署
(2),设备③处部署(3)。
(1)~(3)备选答案(每个选项限选一次):
A.入侵防御系统(IPS)B.交换机C.负载均衡
【问题2】〈共4分〉
图1-1中,介质①处应采用(4),介质②处应采用(5)
(4)~(5)备选答案(每个选项限选一次):
A.双绞线B.同轴电缆C.光纤
【问题3】〈共4分〉
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:
运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
【问题4】
(共6分〉
1.图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2.图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。
3.图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
(1)C
(2)A
(3)B
【问题2】(共4分)
(4)A
(5)C
【问题3】(共4分)
(6)目的
(7)源
【问题4】(共6分)
(8)漏洞扫描设备
(9)IPS
(10)防火墙。
综合分析,设备3是交换机,那么设备2是IPS,设备1选择负载均衡。
介质1连接接入交换机和用户,为双绞线,而介质2连接FC交换机和磁盘阵列,所以是光纤。
访问电信网络走电信出口,访问移动网络走移动出口,所以是基于目的地址的策略路由。
而后来根据需求改为基于源地址的策略路由。
漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
漏洞扫描技术是一类重要的网络安全技术。
所以这里是漏洞扫描设备。
在图中,IPS设备对恶意网络行为进行分析。
防火墙设备实现内外网之间的安全保护。
第3题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
某单位有1个总部和6个分部,各个部门都有自己的局域网。
该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。
现计划将这些部门用路由器互联,网络拓扑结构如图所示。
【问题1】
(4分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。
由网络拓扑图可见,该网络共划分了3个OSPF区域,其主干区域为
(1),主干区域中
(2)为区域边界路由器,(3)为区域内路由器。
【问题2】
(7分)
下表是该系统中路由器的IP地址分配表。
请根据网络拓扑图完成以下路由器R3的配置:
R3(config)#interfacee0/1(进入接口e0/1配置模式)
R3(config-if)#ipaddress202.115.13.254(4)(设置IP地址和掩码)
R3(config)#interfaces0/0(进入串口配置模式)
R3(config-if)#ipaddress__(5)__255.255.255.0(设置IP地址和掩码)
R3(config)#interfaces0/1
R3(config-if)#ipaddress__(6)__255.255.255.0
R3(config)#interfaces0/2
R3(config-if)#ipaddress__(7)__255.255.255.0
R3(config)#interfaces0/3
R3(config-if)#ipaddress__(8)__255.255.255.0
R3(config)#interfaces0/4
R3(config-if)#ipaddress__(9)__255.255.255.0
R3(config)#interfaces0/5
R3(config-if)#ipaddress__(10)__255.255.255.0
【问题3】(4分)
该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。
其中一台PC机IP地址为202.115.13.5,则其子网掩码应为(11),网关地址应为(12)。
【问题4】(5分)
R1#(13)
R1(config)#(14)//定义OSPF进程为100
R1(config-router)#network(15)//发布s0接口所在网络
R1(config-router)#network(16)//发布s1接口所在网络
R1(config-router)#(17)
R1#
【问题1】[共4分]
(1)Area0(2分)
(2)R3(1分)
(3)R1和R2(1分)
【问题2】[共7分]
(4)255.255.255.128(1分)
(5)10.0.2.2至10.0.2.254之间任意一个地址(1分)
(6)10.0.1.2至10.0.1.254之间任意一个地址(1分)
(7)10.0.8.2至10.0.8.254之间任意一个地址(1分)
(8)10.0.7.2至10.0.7.254之间任意一个地址(1分)
(9)10.0.4.2至10.0.4.254之间任意一个地址(1分)
(10)10.0.5.2至10.0.5.254之间任意一个地址(1分)
【问题3】[共4分]
(11)255.255.255.128(2分)
(12)202.115.13.1(2分)
【问题3】[共5分]
(13)configterminal(1分)
(14)routerospf100
(15)10.0.0.00.0.0.255area0
(16)10.0.1.00.0.0.255area0
(17)end。
OSPF协议采用了“区域-area”的设计,提高了网络可扩展性,并且加快了网络汇聚时间。
也就是将网络划分成许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。
从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。
OSPF协议配置命令如下:
network网码地址掩码反码area区域号
该命令指定与该路由器直接相连的网络。
掩码反码可以用255.255.255.255减去掩码得到。
区域号可以是数字,也可以是IP地址。
ID为0表示是主干域,不同网络区域的路由器通过主干域学习路由。
区域边界路由器(ABR)是位于一个或多个OSPF区域的一个路由器,其连接这个区域到骨干网络。
ABR被认为既是OSPF骨干区域也是内部区域的一部分,所以其既有骨干拓扑也有其他区域的拓扑路由表。
在Area0区域中,可以明显地区分出,区域边界路由器为:
R3,区域内路由器为:
R1、R2。
本题考查的是为边界路由器R3端口配置IP地址即子网掩码。
题中已指出,总部(使用E0端口与R3连接)与分部4(使用E0端口与R5连接)是共用同一子网,因此它们两个使用的网段及掩码是完全相同的。
根据表1-1中指示的R5的E0端口配置信息为:
202.115.13.1/25,因此,R3的E0端口掩码配置为:
255.255.255.128。
第(5)空处,要求配置R3的S0的IP地址信息。
已知R3的S0的对端是R2的S1端口,两者必须在同一网段,从表1-1中已知R2的S1端口IP为10.0.2.1/24,因此,R3的S0的IP地址配置范围只能从10.0.2.2~10.0.2.254。
第(6)~(10)空可按上述方法进行推算。
【问题3】
前面提到过,分部4通过交换机接入,再通过R5的E0端口与路由器R5连接,从表1-1中可得知R5的E0端口IP为202.115.13.1,子网掩码为255.255.255.128,来作为该分部的网关。
那么该分部PC的子网掩码应与其网关一致,为255.255.255.128,网关地址即E0(R5)地址为202.115.13.1。
【问题4】
有关OSPF的简单配置
第4题
中断向量可提供()。
A.I/O设备的端口地址
B.所传送数据的起始地址
C.中断服务程序的入口地址
D.主程序的断点地址
C。
中断向量是指中断发生时,存放在内存中,用于指向中断处理程序地址的数据,每个中断向量占一个字,低字节为中断号,高字节为例行程序的偏移地址。
第5题
关于VLAN,下面的描述中正确的是()。
A.—个新的交换机没有配置VLAN
B.通过配置VLAN减少冲突域的数量
C.一个VLAN不能跨越多个个交换机
D.各个VLAN属于不同的广播域
D。
VLAN又称为虚拟局域网。
由于交换机只能划分冲突域,不能划分广播域,但在实际应用中,一台交换机通常接入了不同部门的PC,这时我们需要将不同部门PC逻辑隔离,可以在交换机上根据部门情况划分VLAN予以实现,该技术的目的就是隔离广播域,与冲突域无关。
一台交换机默认情况下有VLAN1,VLAN1002~1005(令牌环和FDDI使用)。
若要实现跨交换机同VLAN主机之间的通信,需要采用TRUNK技术。
综合以上文字描述,只有D选项是正确的。
第6题
RIPv2相对RIPv1主要有三方面的改进,其中不包括()。
A.使用组播来传播路由更新报文
B.采用了分层的网络结构
C.采用了触发更新机制来加速路由收敛
D.支持可变长子网掩码和路由汇聚
本题考查路由协议的基础知识。
RIPv2(RFC1721,RFC1722,1994)是增强了的RIP协议,基本上还是一个距离矢量路由协议,但是有三方面的改进:
首先,它使用组播而不是广播来传播路由更新报文,并且采用了触发更新(triggeredupdate)机制来加速
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中级 网络工程师 历年 经典 解析 part3