最新网络工程师练习题文档格式.docx
- 文档编号:17647395
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:87
- 大小:140.44KB
最新网络工程师练习题文档格式.docx
《最新网络工程师练习题文档格式.docx》由会员分享,可在线阅读,更多相关《最新网络工程师练习题文档格式.docx(87页珍藏版)》请在冰豆网上搜索。
interface
Ethernet0
address
10.1.1.1
Serial0
192.1.1.1
outside
mroute-cache
bandwidth
2000
fair-queue
clockrate
2000000
Serial1
shutdown
classless
route
0.0.0.0
access-list
permit
10.1.1.0
0.0.0.255
line
con
0
aux
vty
4
password
cisco
end
【问题1】NAT按技术类型分为哪三种转换方式?
【问题2】请解释画线部分内容含义?
【问题3】此配置中采用了那种转换方式?
习题二:
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(ChallengeHandshakeAuthenticationProtocol)(挑战-握手验证协议)和PAP(PasswordAuthenticationProtocol)(PAP)(口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。
使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止XX的访问。
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证。
配置如下:
设置如下:
Router1:
hostnamerouter1
usernamerouter1passwordxxx
interfaceSerial0
ipaddress192.200.10.1255.255.255.0
encapsulationppp
clockrate1000000
pppauthenticationchap
!
Router2:
hostnamerouter2
usernamerouter2passwordxxx
ipaddress192.200.10.2255.255.255.0
pppauthenticationchap
【问题1】上述配置中是否有问题?
请指出并说明理由。
【问题2】解释配置中画线部分内容含义?
习题三:
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。
X.25的第二层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。
X.25的第一层定义了电气和物理端口特性。
在以下实例中每二个路由器间均通过svc实现连接。
各路由器的配置如下:
encapsulationx25
ipaddress192.200.10.1255.255.255.0
x25address110101
x25htc16
x25nvc2
x25mapip192.200.10.2110102broadcast
x25mapip192.200.10.3110103broadcast
ipaddress192.200.10.2255.255.255.0
x25address110102
x25mapip192.200.10.1110101broadcast
Router:
ipaddress192.200.10.3255.255.255.0
x25address110103
【问题1】X.25网络设备分为哪几类?
习题四:
以下是使用E1线路实现多个64K专线连接.
注:
1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;
当链路为E1时,channel-group编号为0-30,Timeslot范围1-31.
路由器具体设置如下:
Currentconfiguration:
version11.2
noserviceudp-small-servers
noservicetcp-small-servers
hostnamerouter1
enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enablepasswordcisco
ipsubnet-zero
controllerE10
framingNO-CRC4
channel-group0timeslots1
channel-group1timeslots2
channel-group2timeslots3
interfaceEthernet0
ipaddress133.118.40.1255.255.0.0
media-type10BaseT
interfaceEthernet1
noipaddress
shutdown
interfaceSerial0:
0
ipaddress202.119.96.1255.255.255.252
encapsulationhdlc
noipmroute-cache
1
ipaddress202.119.96.5255.255.255.252
2
ipaddress202.119.96.9255.255.255.252
noipclassless
iproute133.210.40.0255.255.255.0Serial0:
iproute133.210.41.0255.255.255.0Serial0:
1
iproute133.210.42.0255.255.255.0Serial0:
2
linecon0
lineaux0
linevty04
passwordcicso
login
end
【问题1】E1和CE1的主要区别是什么?
【问题2】解释配置中画线部分内容含义。
习题五:
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3,把解答填入答题纸的对应栏内。
现以一台远程访问服务器(RAS,RemoteAccessServer)Cisco2509、RJ45为例来说明。
第一步,准备安装与调试所需的设备,主要包括RAS---Cisco2509、RJ45直通线,RJ45转9针串口转换器、计算机。
第二步,硬件连接,RJ45直通线一头插入Cisco2509的console口,另一头接RJ45转9针串口转换器,·
再将转换器接到计算机的串口。
第三步,RAS加电,在计算机上调用WINDOWS98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。
第四步,输入Cisco2509的IOS配置命令。
第五步,将调试完毕的设备连人本地网络,通过拨号验证配置是否正确。
【问题1】
在RAS上存在着两个RJ45的端口,分别为“console”与“AUX”,请问这两个端口的用途是什么?
(控制在100个字以内)
【问题2】
在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数。
停止位数以及是否有奇偶校验。
清给出正确的连接参数,以便进入Cisco设备的虚拟操作台,进行设备调试。
【问题3】
在第四步中,进入虚拟操作台后,在IOS环境下输入了如下的配置,请解释【1】~【4】处的标有下划线部分配置命令的含义(“◇”后为配置内容,“★”和“//”后为注释内容)
★配置服务器信息
◇hostnameCisco2509//服务器名称
◇enablesecret******//特权口令
◇ipdomain-manl//设置拨号服务器所属域名
◇ip-name-server202.112.77.2//设置拨号服务器DNS
【1】(此处有3条下划线)
◇async-bootpsubnet-mask255.255.255.0
◇async-bootpgateway202.112.77.254
◇async-bootpdns-server202.112.77.2
★配置EthenleiPort(略)
......
★配置动态分配的地址池
◇iplocalpoolpool2509202.112.79.1202.112.79.8//定义iP地址池
★配置AsynchronousInterface
//异步口是RAS服务器上连接modem,用于用户拨号的端口
interfaceGroup-Async1//对第一组异步接口进行配置,对异步口的配置可以按组,也可以按单个口
group-range18//划定1到8号异步口属于第一组
encapsulationpap//加载点到点协议
【2】(此处有2条下划线)
ansyncdynamicaddress
ansyncdefaultaddresspoolpool2509//pool2509的定义见“配置动态分配的地址池”部分
pppauthenticationpap//设置ppp的验证方式为用户口令方式
★配置router信息
【3】(此处有3条下划线)
◇routerrip
network202.112.77.0
network202.112.79.0
★配置拨号服务器的缺省路由(略)
★配置存取用户组
◇access-list1pormit202.112.77.0.0.0.255//定义用户组的范围
★配置AsynchronousPORT(略)
★配置vty
◇Iinevty04//配置虚拟终端
【4】(此处有3条下划线)
access-class1in//access-class的定义见“配置存取用户组”
pasword******
习题六:
IPSec的配置与测试。
【问题1】简述IPSec实现VPN的工作流程
【问题2】解释配置中画线部分含义。
网络拓扑:
路由器之间的地址分配表如下:
总部
分支机构
内部网段网号
172.22.1.0
172.22.2.0
互连网段网号
168.1.1.0
167.1.1.0
路由器内部端口ip地址
172.22.1.100
172.22.2.100
路由器internet端口ip地址
168.1.1.1
167.1.1.1
路由器串口ip地址
202.96.1.1
202.96.1.2
隧道端口ip地址
192.168.1.1
192.168.1.2
两端路由器的配置分别如下:
总部端路由器的部分配置:
cryptoisakmppolicy1
authenticationpre-share
group2
cryptoisakmpkeytest123address202.96.1.2
cryptoipsectransform-setVPNtagah-md5-hmacesp-des
cryptomapVPNdemp10ipsec-isakmp
setpeer202.96.1.2
settransform-setVPNtag
matchaddress101
interfaceTunnel0
ipaddress192.168.1.1255.255.255.0
noipdirected-broadcast
tunnelsource202.96.1.1
tunneldestination202.96.1.2
cryptomapVPNdemo
interfaceserial0/0
ipaddress202.96.1.1255.255.255.252
interfaceEthernet0/1
ipaddress168.1.1.1255.255.255.0
interfaceEthernet0/0
ipaddress172.22.1.100255.255.255.0
ipclassless
iproute0.0.0.00.0.0.0202.96.1.2
iproute172.22.2.0255.255.0.0192.168.1.2
access-lost101permitgrehost202.96.1.1host202.96.1.2
分支机构端路由器部分配置:
cryptoisakmpkeytest123address202.96.1.1
cryptomapVPNdemo10ipsec-isakmp
setpeer202.96.1.1
ipaddress192.168.1.2255.255.255.0
tunnrlsourceSerial0/0
tunneldestination202.96.1.1
interfaceSerial0/0
ipaddress202.96.1.2255.255.255.252
ipaddress167.1.1.1255.255.255.0
ipaddress172.22.2.100255.255.255.0
iproute0.0.0.00.0.0.0202.96.1.1
iproute172.22.1.0255.255.0.0192.168.1.1
access-lost101permitgrehost202.96.1.2host202.96.1.1
习题七:
【问题1】访问列表可以帮助我们控制网上IP包的传输,其主要应用在哪几个方面?
【问题2】标准的IP访问列表和扩展的IP访问列表主要区别是什么?
【问题3】下面是一台使用了标准访问列表的路由器的部分配置,请指出其中的错误并阐述原因。
access-list1deny172.16.4.130.0.0.0
interfaceserial0
ipaccess-group1out
习题八:
我们在日常工作中通常使用showinterface[端口及端口号]来查看端口的运行状态。
下面的例子是我们在不同情况下看到的端口状态行的内容,请分析其产生的原因及解决方法。
1、
Router#showinterfaceserial0
Serial0isup,lineprotocolisup
HardwareisHD64570
MTU1500bytes,BW1544Kbit,DLY1000usec,rely255/255,load1/255
EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)
Lastinput00:
00:
00,output00:
00,outputhangnever
Lastclearingofshowinterfacecountersnever
Queueingstrategy:
fifo
Outputqueue0/40,0drops;
inputqueue0/75,0drops
5minuteinputrate1000bits/sec,2packets/sec
5minuteoutputrate1000bits/sec,2packets/sec
0packetsinput,0bytes,0nobuffer
Received0broadcasts,0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored,0abort
0inputpacketswithdribbleconditiondetected
0packetsoutput,0bytes,0underruns
0outputerrors,0collisions,0interfaceresets
0babbles,0latecollision,0deferred
0lostcarrier,0nocarrier
0outputbufferfailures,0outputbuffersswappedout
2、
Serial0isdown,lineprotocolisdown
0outputerrors,0collisions,0inte
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 网络工程师 练习题