中级网络工程师下半年下午试题Word格式文档下载.docx
- 文档编号:16197141
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:18
- 大小:471.99KB
中级网络工程师下半年下午试题Word格式文档下载.docx
《中级网络工程师下半年下午试题Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中级网络工程师下半年下午试题Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
(6)
3、【问题3】
校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。
要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在相应位置。
表1-1
部门
主机数量
教师机房
100台
教研室A
32台
教研室B
20台
教研室C
25台
表1-2
可分配的地址范围
子网掩码
192.168.110.1~(7)
(11)
(8)
(12)
(9)
(13)
(10)
(14)
试题二
阅读以下说明,回答问题1至问题4。
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。
可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,Web服务由两台Linux服务器采用负载均衡技术承担。
4、【问题1】
假定提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。
为了使用DNS循环机制,由主机名对外提供一致的服务,需要在DNS服务器的区域文件中增加下列内容:
www1
IN
192.168.1.10
www2
192.168.1.20
WWW
IN
www1
www2
通过DNS的循环机制,客户访问主机时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。
填写上面的空格,完成文件的配置。
5、【问题2】
采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。
说明采用循环DNS实现均衡负载存在什么问题。
6、【问题3】
图2-1所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器,通过导向器的调度,实现服务的负载均衡。
主机、、和WSDPro都配置了双网卡,IP地址标注在图中。
图中的各个服务器必须进行恰当的配置,主机的/etc/sysconfig/network文件和/etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下:
/etc/sysconfig/network文件清单:
NETWORKING=yes
FORWARDIPV4=
HOSTNAME=
DOMAINNAME=
GATEWAY=
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单:
DEVICE=eth0
IPADDR=
NETMASK=255.255.255.0
NETWORK=
(7)
BROADCAST=
(8)
ONBOOT=yes
7、【问题4】
图2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?
由图中左边的交换机组成的局域网有何功能?
试题三
阅读以下说明,回答问题1至问题6。
某公司要在Windows2003Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。
8、【问题1】
在控制面板的“添加/删除程序”对话框中选择
,然后进入“应用程序服务器”选项,在
组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows2003中安装FTP服务。
(1)A.更改或删除程序
B.添加新程序
C.添加/删除Windows组件
D.设定程序访问和默认值
(2)A.ASP.NET
B.Internet信息服务(IIS)
C.应用程序服务器控制台
D.启用网络服务
9、【问题2】
安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图3-1所示的“内部FTP站点”属性对话框中的p地址应配置为
,端口号应配置为
(3)A.127.0.0.1
B.200.115.12.3
C.200.115.12.4
D.192.168.0.0
(4)A.20
B.21
C.80
D.服务器1024~65535中未用端口号
10、【问题3】
在图3-2中,新建FTP站点的默认主目录为
A.C:
\inetpub\ftproot
B.C:
\ftp
C.C:
\ftp\root
D.C:
\inetpub\wwwroot
11、【问题4】
公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:
和
(6)A.为每个员工分别创建一个Windows用户
B.在“内部FTP站点”中为每个员工分别创建一个用户
C.为每个员工分别设置一个用户名和密码
(7)A.在主目录下为每个用户创建一个与用户名相同的子目录
B.在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录
C.在主目录下的LocalUser子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问
D.在主目录下为每个用户创建一个与用户名相同的虚拟目录
12、【问题5】
如果还要为其他用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为
的目录。
A.iUser
B.users
C.public
D.anonymous
13、【问题6】
如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置。
在图3-3所示的对话框中:
(1)选中
(9)
单选按钮;
(2)单击“添加”按钮,打开图3-4所示的对话框。
在图3-4所示的对话框中:
(1)选中“一组计算机”单选按钮:
(2)在“IP地址(I)”输入框中填入地址
(10)
,在“子网掩码”输入框中填入255.255.255.128;
(3)单击“确定”按钮结束配置。
试题四
2007年春,ARP木马大范围流行。
木马发作时,计算机网络连接正常却无法打开网页。
由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
14、【问题1】
ARP木马利用M
协议设计之初没有任何验证功能这一漏洞而实施破坏。
15、【问题2】
在以太网中,源主机以
方式向网络发送含有目的主机IP地址的ARP请求包;
目的主机或另一个代表该主机的系统,以
方式返回一个含有目的主机IP地址及其MAC地址对的应答包。
源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。
ARP协议
必须在接收到ARP请求后才可以发送应答包。
(2)A.单播
B.多播
C.广播
D.任意播
(3)A.单播
(4)A.规定
B.没有规定
16、【问题3】
ARP木马利用感染主机向网络发送大量虚假ARP报文,主机
导致网络访问不稳定。
例如:
向被攻击主机发送的虚假ARP报文中,目的IP地址为
,目的MAC地址为
,这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。
(5)A.只有感染ARP木马时才会
B.没有感染ARP木马时也有可能
C.感染ARP木马时一定会
D.感染ARP木马时一定不会
(6)A.网关IP地址
B.感染木马的主机IP地址
C.网络广播IP地址
D.被攻击主机IP地址
(7)A.网关MAC地址
B.被攻击主机MAC地址
C.网络广播MAC地址
D.感染木马的主机MAC地址
17、【问题4】
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:
\>arp
A.-s
B.-d
C.-all
D.-a
假设在某主机运行上述命令后,显示如图4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。
在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:
\>ARP
之后,重新绑定MAC地址。
命令如下:
\>ARP-s
(11)
(10)A.172.30.0.1
B.172.30.1.13
C.00-10-db-92-aa-30
D.00-10-db-92-00-31
(11)A.172.30.0.1
试题五
如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。
服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。
该单位申请的公网IP地址为61.246.100.96/29。
18、【问题1】
该单位的公网IP地址范围是
到
:
其中该单位能够使用的有效公网地址有
个。
19、【问题2】
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1.Router(Config)#noiphttpserver
2.Router(Config)#snmp-servercommunityadminRW
3.Router(Config)#access-list1permit192.168.5.1
Router(Config)#linecon0
Router(Config-line)#transportinputnone
Router(Config-line)#loginlocal
Router(Config-line)#exec-timeout50
Router(Config-line)#access-class1in
20、【问题3】
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ipnatpoolxiaoshou61.246.100.9961.246.100.99netmask
!
设置地址池
Router(config)#access-list2permit
定义访问控制列表
Router(config)#ipnatinsidesourcelist2poolxiaoshou
使用访问控制列表完成地址映射
答案:
1、
(1)A或单模光纤
(2)要点:
传输速率千兆,距离超过550m
试题一[分析]本题考查的是计算机网络部署的基本知识,包括通信介质选择、服务器部署和IP地址分配。
[问题1]按照千兆以太网的规范,使用双绞线其传输距离足中间的线缆长度+两端的跳线长度不能超过100m;
同轴电缆在千兆传输时能够达到25m的距离;
而多模光纤,千兆数据通信的距离规范为220m~550m,其中当使用的光纤核心直径是62.5μm时,通信距离为220m,光纤核心直径是50μm时,通信距离为550m;
对于单模光纤而言,在千兆传输时最大连接距离可达5公里。
按照题目要求网络中心与图书馆相距700m,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择单模光纤。
2、(3)A或核心交换机端口
(4)E或防火墙DMZ端口
(5)B或核心交换机镜像端口
(6)VOD服务器
[解析]服务器在进行部署时应充分考虑到功能,服务提供对象,流量和安全等因素。
按照题目要求,VOD服务对校内提供服务,且其流量较大,应部署在核心交换机端口。
而Web服务器需对外提供服务,一般部署在防火墙DMZ端口。
网络流量监控需要监听交换网络中所有流量,但是通过普通交换机端口去获取这些流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这个端口就是镜像端口,而网络流量监控服务器需要部署在镜像端口。
3、(7)192.168.110.126
(8)~(10)正确答案有4种组合,每种组合均正确。
组合1:
(8)192.168.110.129~192.168.110.190
(9)192.168.110.193~192.168.110.222
(10)192.168.110.225~192.168.110.254
组合2:
(9)192.168.110.225~192.168.110.254
(10)192.168.110.193~192.168.110.222
组合3:
(8)192.168.110.193~192.168.110.254
(9)192.168.110.129~192.168.110.158
(10)192.168.110.161~192.168.110.190
组合4:
(9)192.168.110.161~192.168.110.190
(10)192.168.110.129~192.168.110.158
(11)255.255.255.128
(12)255.255.255.192
(13)255.255.255.224
(14)255.255.255.224
[解析]在进行IP地址部署时,由于要求各部门处于不同的网段,这样就要求在给定的网段内划分地址。
有题目可知,教师机房起始地址为192.168.110.1,主机数量为100台,因此其子网掩码为255.255.255.128,可用地址为192.168.110.1~192.168.110.126;
教研室A分配的IP地址不能少于32个可用地址,因此其子网掩码为255.255.255.192;
教研室B、教研室C可用地址不能少于20和25,因此其子网掩码为255.255.255.224。
其中,只有教师机房的起始地址固定,其他的可组合分配。
4、
(1)A
(2)CNAME
5、存在的主要问题:
不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小):
或者,不能根据负载情况实现动态调度。
如果一个服务器发生故障不可访问,会造成混乱,一些人能够访问www服务,另一些则不可以。
6、(3)false(或0)
(5)192.168.1.10
(6)192.168.1.3
(7)192.168.1.0
(8)255.255.255.255
7、主机ns同时作为NFS(网络文件系统)服务器,Web服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证Web服务的数据同步或一致。
NFS服务器需要向www1和www2分发数据文件,为避免分发和同步占用了Web服务的带宽,左边的交换机组成192.168.2.0NFS专用局域网,保证Web的服务质量。
同时这种配置将使NFS文件系统对外界不可用,增强了服务器的安全性。
[解析]采用多个服务器组成“集群”不仅能够提高整个系统的可靠性,而a还能够分担系统负载(负载均衡)。
应用循环DNS配置技术可以实现不能动态调整的、简单的负载均衡技术,具体来讲就是通过恰当配置DNS区域文件,将两台不同IP地址的服务器,利用“别名”机制关联到一个统一的主机名上,客户通过这个统一的主机名访问服务器资源时,DNS名称服务器将依次给出第一个服务器的IP地址、第二个服务器的IP地址、第一个服务器的IP地址……,不间断地循环。
循环DNS配置的缺点之一是,名称服务器没有办法知道哪台服务器负载重,如果一台服务器崩溃或由于某种原因不可用了,循环DNS仍将返回不可用的服务器的IP地址,使有些用户能够访问成功而有些用户访问不成功。
采用基于硬件(导向器)的负载均衡方法能够克服上述缺点。
图中WSDPro导向器拦截了所有访问服务器资源的通信连接,根据一种或多种算法选择一台服务器(物理上的)将连接进行转发,比如导向器可以根据服务器的“忙碌”情况米选择,即导向器可以利用网络和服务的可用性及服务器的性能米选择某个服务器向客户提供服务。
采用上述方法实施负载均衡还需要解决服务器之间的数据同步等关键问题,必须要有另外一种机制米保证不同的服务器对外提供的服务是一致的。
在第三台服务器上(本题中是DNS服务器)安装NFS系统是可行的解决方案,可在该服务器上一个或多个磁盘中安装,Web服务器通过NFS可以共享访问这些磁盘。
但是应该看到,采用这种方法工作效率会较低,而且存在单点故障。
实际应用时,NFS系统仅共享小的文件系统,其他数据通过某种机制(如rdist)向Web服务器分发以保证数据资源一致,当然这个问题不在本试题考试范围之中。
题图中所示的实际解决方案包括两个局域网,右边的局域网通过导向器对外提供网络服务,左边的局域网称为NFS专用局域网,用于服务器之间的数据共享和同步,两个局域网互相独立,不能互相访问,互不干扰。
因此名字服务器上的双网卡(处于两个不同的局域网)之间不能转发IP包,其配置文件中的FORWARDIPV4应设置为0(或no)。
NFS服务器的eth0网卡的地址是192.168.1.3,其/etc/sysconfig/network文件内容如下:
FORWARD_IPV4=0
DOMAINNAME=
GATEWAY=192.168.1.10
/etc/sysconfig/network-scripts/ifcfg-eth0文件内容如下:
IPADDR=192.168.1.3
NETWORK=192.168.1.0
BROADCAST=255.255.255.255
8、
(1)A.添加/删除Windows组件
(2)B.Internet信息服务
试题三[分析]本题考查的是在Windows2003操作系统中安装和配置FTP服务的应用,属于Windows系统服务配置类的传统题目,考查点也与往年类似。
[问题1]考查FTP服务的安装过程。
由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤。
(1)在Windows2003服务器系统中,依次选择“开始”→“设置”→“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
(2)在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中级 网络工程师 下半年 下午 试题