下半年网络工程师考试真题及答案下午卷7文档格式.docx

下半年网络工程师考试真题及答案下午卷7文档格式.docx

《下半年网络工程师考试真题及答案下午卷7文档格式.docx》由会员分享，可在线阅读，更多相关《下半年网络工程师考试真题及答案下午卷7文档格式.docx（11页珍藏版）》请在冰豆网上搜索。

〔4〕入侵防御系统或IPS

〔5〕镜像端口

〔6〕旁路形式

【问题2】〔5分〕

1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进展平安分析、

流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1中的〔7〕和〔8〕之间比较合理。

2.网卡的工作形式有直接、播送、多播和混杂四种形式，缺省的工作形式为〔9〕和〔10〕。

即它只接收播送帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于〔11〕，这时网卡将承受同—子网内所有站点所发送的数据包.这样就可以到达对网络信息监视的目的。

〔7〕防火墙

〔8〕路由器

〔9〕播送形式

〔10〕直接形式

〔11〕混杂形式

【问题3】〔5分〕

针对图1-1中的网络构造，各台交换机需要运行〔12〕协议,以建立一个无环路的树状网络构造。

按照该协议，交换机的默认优先级值为〔13〕，根交换机是根据（14）来选择的。

值小的交换机为根交换机：

假设交换机的优先级一样，再比较〔15〕。

当图1-1中的Switch1~Switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在Switch1~Switch8上使用（16）功能。

〔12〕生成树或STP

〔13〕32768

〔14〕网桥标识符或BID

〔15〕MAC地址

〔16〕Uplinkfast

【问题4】〔4分〕

根椐层次化网络的设计原那么，从图1-1中可以看出该企业采用由〔17〕层和〔18）层组成的两层架构，其中，MAC地址过滤和lP地址绑定等功能是由〔19〕完成的，分组的高速转发是由〔20〕完成的。

〔17〕核心

〔18〕接入

〔19〕接入

〔20〕核心

试题二（共20分〕

阅读以下说明，答复以下问题1至问题5，将解答填入答题纸的对应栏内。

某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。

网站环境的根本配置方案如下：

1.两个网站配置在同ー台效劳器上，网站效劳由Win2003环境下的IIS6.0提供；

2.网站的管理通过Win2003的远程桌面实现，并启用Win2003的防火墙组件；

3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进展了设定：

4.通过不同的域名分别访问课外兴趣小组各自的网站。

按照方案，学校的网络工程师安装了Win2003效劳器。

使用IIS6.0建立Web和FTP

效劳器，配置了远程桌面管理、防火墙，在效劳器上为两个课外兴趣小组分配了不同的用户名.进展了初步的权限配置。

【问题1】〔4分〕

Win2003远程桌面效劳的默认端口是〔1〕。

对外提供效劳使用〔2〕协议。

在图2-1中，假设要回绝外部设备PING效劳器，在防火墙的ICMP配置界面上应该如何操作？

〔1〕3389

〔2〕TCP将“允许传入回显恳求〞勾选取消掉，然后点击“确定〞。

【问题2】〔4分〕

1.在图2-2中，Web效劳扩展选项中“所有未知CGI扩展制止〞的含义是什么?

2.在图2-2中，如何配置Web效劳扩展，网站才能提供对或asp程序的支持。

【参考答案】1.制止运行所有未知通用网关接口，提供静态网页。

2.将“ActivceServerPages〞设置为“允许〞。

【问题3】

（5分〕

在图2-2中，选择IIS管理器中的FTP站点→新建→虚拟目录，分別设置FTP用户与

〔3〕、〔4〕的对应关系。

由于IIS内置的FTP效劳不支持〔5〕，所以FTP用户密码是以明文方式在网络上传输，

平安性较弱。

〔3〕访问权限

〔4〕主目录

〔5〕SSL

在IIS6.0中，每个Web站点都具有唯一的，由三部分组成的标识符，用来接收和响应恳求，分别是〔6〕、（7）和〔8〕。

网络工程师通过点击网站属性→网站→高级选项，通过添加〔9〕的方式在一个IP地址上建立多个网站。

〔6〕IP地址

〔7〕端口号

〔8〕主机头

〔9〕主机头

【问题5】〔3分〕

在〔10〕文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。

启动磁盘配额时，设置的两个参数分別是〔11〕和〔12〕。

〔10〕NTFS

〔11〕警告等级

〔12〕磁盘空间限制

试题三〔共20分〕

阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。

某企业的网络构造如图3-1所示。

按照网络拓扑构造为该企业网络进展网络地址配置，地址分配如表3-1所示。

表3-1网络地址分配表

设备

地址

Router-NAT

Web效劳器

ISP-A

ISP-B

ISP-A地址池

ISP-B地址池

202.102.100.100~202.102.100.102

企业网络中使用私有地址，假设内网用户要访问互联网，一般使用〔1〕技术将私有网络地址转换为公网地址。

在使用该技术时，往往是用〔2〕技术指定允许转换的内部主机地址范围。

一般来说，企业内网效劳器需要被外部用户访问，就必须对其做地址变换，内部效劳器映射的公共地址不能随意更换，需要使用〔3〕NAT技术。

但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置—个地址很不现实，一般使用〔4〕NAT技术以进步管理效率。

〔1〕网络地址转换或NAT

〔2〕访问控制列表或ACL

〔3〕静态

〔4〕动态

【问题2】〔7分〕

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络效劳，企业有必要同时接入多个运营商网络，根据

企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：

其

次为外网用户访问内网效劳器配置NAT转换。

根据需求，完成以下Route-NAT的有关配置命令。

•••

Route-Switch（config）#access-list100permitipany61.192.93.00.0.0.255

//定义到达ISP-A所有网段的ACL

Route-Switch（config）#access-list101（5）ipanyRoutc-Switch（config）#access-list101（6）//定义到达ISP-B所有网段的

ACL

Route-Switch（config）#ipnatpoolISP-A（7）netmask255.255.255.0//定义访

问ISP-A的合法地址池

Route-Switch（config）#ipnatpoolISP-B（8）netmask255.255.255.0//定义访问ISP-B的合法地址池

Route-Switch（config）#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch（config）#ipnatinsidesource（9）//为内网用户实现区分目的运

营商网络进展匹配的NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（10）extendable//为内网WEB效劳器配置ISP-A的静态NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（11）extendable//为内网WEB效劳器配置ISP-B的静态NAT转换

【问题3】〔6分〕

在路由器的内部和外部接口用NAT,同时为了确保内网可以访问外部网络。

在出口设备配置静态路由。

根据需求，完成〔或解释〕Route-NAT的部分配背命令。

•••

Route-Switch（config）#access-list100permitipany61.192.93.00.0.0.255//定义到达ISP-A所有网段的ACL

Route-Switch（config）#access-list101（5）ipanyRoutc-Switch（config）#access-list101（6）//定义到达ISP-B所有网段的ACL

Route-Switch（config）#ipnatpoolISP-A（7）netmask//定义访问ISP-A的合法地址池

Route-Switch（config）#ipnatpoolISP-B（8）netmask255.255.255.0//定义访问ISP-B的合法地址池

Route-Switch（config）#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch（config）#ipnatinsidesource（9）//为内网用户实现区分目的运营商网络进展匹配的NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（10）extendable//为内网WEB效劳器配置ISP-A的静态NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（11）extendable//为内网WEB效劳器配置ISP-B的静态NAT转换

〔5〕deny

〔6〕

〔7〕

〔8〕202.102.100.100202.102.100.102

〔9〕list101poolISP-Boverload

〔10〕8061.192.193.10080

〔11〕80

在出口设备