中级网络工程师下半年下午试题Word下载.docx
- 文档编号:19355917
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:19
- 大小:762.69KB
中级网络工程师下半年下午试题Word下载.docx
《中级网络工程师下半年下午试题Word下载.docx》由会员分享,可在线阅读,更多相关《中级网络工程师下半年下午试题Word下载.docx(19页珍藏版)》请在冰豆网上搜索。
3、【问题3】
为了能够正常访问Internet,RouterB上配置默认路由的命令为:
RouterB#
(13)
试题二
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题1至问题4。
在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关和DNS等。
在大型网络中,采用DHCP完成基本网络配置会更有效率。
4、【问题1】
请在
(1)~(4)空白处填写恰当的内容。
DHCP的工作过程是:
1)IP租用请求。
DHCP客户机启动后,发出一个DHCPDISCOVER消息,其封包的源地址为
,目标地址为
2)IP租用提供。
当DHCP服务器收到DHCPDISCOVER数据包后,通过端口68给客户机回应一个DHCPOFFER信息,其中包含有一个还没有被分配的有效IP地址。
3)IP租用选择。
客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。
客户机选择
到达的DHCPOFFER,并发送DHCPREQUEST消息包。
4)IP租用确认。
DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的
5、【问题2】
请在(5)~(10)空白处填写恰当的内容。
在Linux系统中使用
程序提供DHCP服务,DHCP服务器启动时自动读它的配置文件
DHCP服务器配置文件如下所示:
ddns-update-styleinterim;
ignoreclient-updates;
default-lease-time86400;
max-lease-time129600;
subnet192.168.0.0netmask255.255.255.0{
optionrouters192.168.0.1;
optionsubnet-mask255.255.255.0;
optionbroadcast-address192.168.0.255;
optiondomain-name-servers
61.233.9.9,
202.96.133.134;
range192.168.0.10192.168.0.250;
}
根据这个文件中的内容,该DHCP服务的默认租期是
天,DHCP客户机能获得的IP地址范围是;
从
到
(9)
获得的DNS服务器IP地址为
(10)
6、【问题3】
在路由器上设置DHCP
(11)
可以跨网段提供DHCP服务。
(11)备选答案:
A.多个作用域
B.中继代理
C.VPN
7、【问题4】
请在(12)~(14)空白处填写恰当的内容。
WindowsXP用户在命令行方式下,通过
(12)
命令可以看到自己申请到的本机IP地址,用
可以重新向DHCP服务器申请IP地址,用
(14)
命令可以将IP地址释放。
试题三
阅读以下说明,回答问题1至问题7,将解答填入对应的解答栏内。
【说明】
某网络拓扑结构如下图所示。
网络A中的DNS_Server1和网络B中的DNSSeNer2分别安装有WindowsServer2003并启用了DNS服务。
DNS_Server1中安装有IIS6.0,建立了一个域名为的Web站点。
8、【问题1】
为了使DNS_Server1能正确解析本地Web站点的域名,需对DNS_Server1中的DNS服务进行配置。
在图1所示的对话框中,新建的区域名称是
在图2所示的对话框中,添加的新建主机名称为
,IP地址栏应填入
9、【问题2】
DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至
继续搜索。
(4)备选答案:
A.辅助域名服务器
B.转发域名服务器
C.根域名服务器
D.子域名服务器
10、【问题3】
如下图所示,配置允许区域动态更新的作用是
11、【问题4】
将DNS_Server2作为本网络的辅助域名服务器,并允许区域复制,以下不属于区域复制执行条件的是
(6)备选答案:
A.辅助域名服务器向主域名服务器提出复制请求时
B.距上次区域复制一定时间后
C.辅助域名服务器启动时
D.在辅助域名服务器上手工启动复制时
12、【问题5】
DNS系统中反向查询(ReverseQuery)的功能是
为实现网络A中Web站点的反向查询,在图3和图4中进行配置:
网络ID为
主机名为
13、【问题6】
在网络A的PCI中执行命令ping,域名解析系统首先读取本机%systemroot%\system32\drivers\etc目录下的
文件,在其中查找对应域名的IP地址。
若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的
进行查询。
14、【问题7】
在客户端除了可以用ping命令外,还可以使用
命令来测试DNS是否正常工作。
(12)备选答案:
A.ipconfig
B.nslookup
C.route
D.netstat
试题四
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。
为保证通信安全,需要在S1上配置相应的IPSec策略。
综合考虑后,确定该IPSec策略如下。
·
S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
S1与PC1的通信数据采用DES算法加密;
管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
除此以外,任何终端与S1的通信被禁止。
15、【问题1】
IPSec工作在TCP/IP协议栈的
,为TCP/IP通信提供访问控制、
、数据源验证、抗重放、
等多种安全服务。
IPSec的两种工作模式分别是
和
(1)~(5)备选答案:
A.应用层
B.网络层
C.数据链路层
D.传输层
E.机密性
F.可用性
G.抗病毒性
H.数据完整性
I.传输模式
J.单通道模式
K.多通道模式
L.隧道模式
16、【问题2】
针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是
(6)、(7)备选答案:
A.由于所有IP通信量均被阻止,所以PCI无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.下图中的筛选器相互矛盾,无法同时生效
17、【问题3】
下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。
将该表填写完整,使其满足题目中IPSec策略的要求。
通信协议
源端口
目标端口
源IP
目标IP
TCP
任意
(8)
(9)
192.168.0.100
18、【问题4】
TCP消息的协商安全属性如下图所示,根据规定的IPSec安全策略,需要将
改成
19、【问题5】
在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。
下图中的“远程桌面连接(RDP)”对应的筛选器属性配置如下图所示,请问图中配置是否有误?
如果有误,应该如何修改?
试题五
阅读以下说明,回答问题1和问题2,将解答填入对应的解答栏内。
某单位内部网络拓扑结构如下图所示,在该网络中采用RIP路由协议。
20、【问题1】
1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的计算机进行配置,此时终端仿真程序设置的波特率应为
b/s。
2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。
Router(Config)#
(2)
Router>
(3)
Router#
(4)
Router(Config-if)#
(5)
21、【问题2】
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1(Config)#interfacefastethernet0
R1(Config-if)#ipaddress
R1(Config-if)#
(开启端口)
R1(Config)#interfaceserial0
R1(Config-if)
#ipaddress
(9)
R1(Config)#iprouting
R1(Config)#routerrip
R1(Config-router)
#
(声明网络)
(声明网络)
#version2
(15)
答案:
1、
(1)showiproute,其中show简写为sh或sho也正确
(2)RIP
(3)202.115.3.0/26
(4)202.115.3,64/26
(5)~(6)参考答案:
第一种解答:
(5)在202.115.3.130~202.115.3.190中任意一个IP地址均正确
(6)255.255.255.192
第二种解答:
(5)在202.115.3.130~202.115.3.254中任意一个IP地址均正确
(6)255.255.255.128
(7)202.115.0.2
(8)202.115.3.129
试题一[分析]
本题主要考查考生对IP地址、子网掩码、子网划分和路由配置等相关知识点的掌握情况。
[问题1]
根据试题题干部分给出的网络拓扑结构图,可以得知行政办公楼的部门A、部门B以及部门C分别通过feI/0、fe2/0和fe3/0与路由器B直接相连。
根据问题1中给出的路由表表项,可以发现直连线路共有4条,其中202.115.3.0/24下包含三个子网,分别为202.115.3.0/26、202.115.3.64/26以及202.115.3.128/26。
从上述信息可以判定部门A所在网段为202.115.3.0/26网段,部门B所在网段为202.115.3.64网段。
同时在路由表项可以发现,路由信息类型分为两类,分别为C和R,其中C表示直连线路,而R表示路由信息由RIP协议生成。
根据主机D上使用命令Tracert
DNSServer后得到的信息,可以知道路由器B的fe3/0的IP地址为202.115.3.129,并且DNSServer的IP地址为202.115.0.2。
因此,主机D的网关地址和DNS服务器IP地址配置分别为202.115.3.129和202.115.0.2。
主机D的IP地址选择可以有两种方案,第一种选择网段202.115.3.128/26,因此IP地址可以选择202.115.3.130~202.115.3.190之间的任意一个,相对应的子网掩码为255.255.255.192。
第二种方案是考虑到在路由器会发生地址汇聚,因此主机D可以选择的网段为202.115.3.128/25,所以IP地址可以选择202.115.3.130~202.115.3.254之间的任意一个,相对应的子网掩码为255.255.255.128
2、(9)C
(10)202.115.0.0/24
(11)R
(12)202.115.3.0/24
[解析]
根据路由器A的位置,可以发现通过fe0/0与路由器A相连的为服务器群。
根据题干和问题1中的信息可以知道,服务器群中的Web服务器IP地址为202.115.0.10,DNS服务器IP地址为202.115.0.2。
因此,可以知道fe0/0连接的类型为直连,IP地址网段为202.115.0.0/24。
通过s1/0连接的是行政办公楼网络,从问题1中的信息可以得知行政办公楼,IP地址网段使用的是202.115.3.0/24。
3、iproute0.0.0.00.0.0.0192.168.2.1
该问题考查的是路由静态配置命令,根据问题2中TracertDNSServer命令中的信息,知道路由器A与路由器B相连的s1/0端口配置为192.168.2.1,因此使用iproute0.0.0.00.0.0.0192.168.2.1命令指定静态路由。
4、
(1)0.0.0.0
(2)255.255.255.255
(3)A.第一个(或最先)
(4)租约(或租期)
在小型网络中,IP地址的分配一般采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址会加重网管人员的负担,并且容易导致IP地址分配错误。
DHCP(DynamicHostConfigurationProtocol,动态主机配制协议)服务具有以下优点。
(1)管理员可以迅速地验证IP地址和其他配置参数,而不用去检查每个主机。
(2)DHCP服务不会同时租借相同的IP地址给两台主机,避免了手工操作可能的IP地址重复错误。
(3)可以将默认网关、DNS服务器地址等设置为选项,自动为DHCP客户机配置。
DHCP服务的工作过程如下。
(1)IP租用请求。
当DHCP客户机首次启动后,客户机通过UDP端口67广播发送一个DHCPDISCOVER数据包,该数据包表达了客户机的IP租用请示。
(2)IP租用提供。
当DHCP服务器接收到DHCPDISCOVER数据包后,该服务器通过UDP端口68回应DHCPOFFER广播包,从(可分配)地址范围中提供给客户机一个还没有被分配的有效IP地址。
(3)IP租用选择。
如果网络中包含多个DHCP服务器,客户机可能收到几个DHCPOFFER,客户机选择第一个收到的DHCPOFFER,并向网络广播一个DHCPREQUEST数据包,表明已经接受了一个DHCP服务器提供的IP地址,该广播包中包含所接受的IP地址和服务器的IP地址。
(4)IP租用确认。
被客户机选择的DHCP服务器在收到DHCPREQUEST广播包后,会反馈给客户机一个DHCPACK数据包,表明已经接受客户机的选择,并将这一IP地址的合法租期以及其他的配置信息(如网关、DNS等)放入该数据包发给客户机。
客户机在收到DHCPACK包后,会使用该广播包中的信息来配置自己的TCP/IP。
5、(5)dhcpd
(6)/etc/dhcpd.conf
(7)1(或一)
(8)192.168.0.10
(9)192.168.0.250
(10)61.233.9.9或202.96.133.134均正确
在Linux系统中,DHCP服务的服务器程序是dhopd,该程序以独立方式启动运行,其配置文件是/etc/dhcpd.conf,在这个文件中定义了默认租期、最大租期、可分配的IP地址范围、子网掩码以及网关、名字服务器等选项。
租期以秒为单位,例如default-lease-time86400表示默认租期是86400s,正好是1天的时间。
6、B
在大型网络中通常会由路由器将网络分割为多个子网,路由器会屏蔽各子网之间的广播,因此与DHCP服务器不在一个子网的客户机不能获得DHCP服务。
此时需要在路由器上设置中继代理(兼容RFCl542),可以转发DHCP的广播包,从而向全网提供透明的DHCP服务。
中继代理利用DHCP服务器的IP地址信息,当其收到DHCPDISCOVER消息,它将这条消息单点播送到DHCP服务器并等待响应,然后回传给发出请求的客户机。
7、(12)ipconfig或ipconfig/all
(13)ipconfig/renew
(14)ipconfig/release
WindowsXP用户可以通过ipconfig/all命令可以看到自己申请到的本机IP地址;
ipconfig/renew命令重新向DHCP服务器申请IP地址;
ipconfig/release命令释放IP地址。
8、
(1)
(2)www
(3)202.115.12.1
试题三[分析]
本题考查Windows2003服务器DNS服务的相关知识和配置过程。
DNS采用分布式数据库系统,其作用将域名解析成IP地址。
一个较大的网络,可以在zone内划分多个子区域,Windows2003中为了与域名系统一致也称为域(Domain)。
例如为了方便管理,可以为其单独划分域,如增加一个ComputerDepartment域,在这个域下可添加主机记录以及其他资源记录(如别名记录等)。
新建域如下图所示,在其中输入域名ComputerDepartment。
创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器和主机等记录。
除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。
例如,添加WWW服务器的主机记录,在下图所示对话框的“名称”文本框中输入新添加的计算机的名字WWW;
在“IP地址”文本框中输入相应的主机IP地址。
9、C
在DNS服务中保存有,13个根域名服务器的地址,在没有设定转发器和禁用递归的情况下,如果本地查找某域名失败,则会将查询转至根域名服务器继续搜索。
10、该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源记录。
在DNS客户端和服务器之间可以实现DNS动态更新。
动态更新允许DNS客户端在发生更改时,能够使用DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。
这对于频繁移动或改变位置并使用DHCP获得IP地址的客户端非常有用。
11、B
当遇到辅助域名服务器向主域名服务器提出复制请求时、辅助域名服务器启动时、在辅助域名服务器上手工启动复制时,进行区域复制。
12、(7)用IP地址查询对应的域名
(8)202.115.12
(9)
DNS系统中反向查询的功能是用IP地址查询对应的域名。
为实现网络A中Web站点的反向查询,网络ID为202.115.12,主机名为。
13、(10)HOSTS
(11)首选DNS服务器
Windows2003Server操作系统的%systemroot%\system32\drivers\etc目录下存放有HOSTS文件,这是一个纯文本文件,它包含主机名与IP地址的对照表。
在HOSTS文件中查找对应域名的IP地址时若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的首选DNS服务器进行查询。
14、B
ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。
此外,还可以使用nslookup命令向Internet域名服务器发出查询信息。
15、
(1)B
(2)、(3)
E、H(顺序可换)
(4)、(5)
I、L(顺序可换)
试题四[分析]
本题考查IPSec安全协议的基本概念及Windows系统下IPSec安全策略的配置方法。
考查IPSec基本概念。
IPsec(SecurityArchi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中级 网络工程师 下半年 下午 试题