下半年软考网络工程师下午试题答案文档格式.docx

下半年软考网络工程师下午试题答案文档格式.docx

《下半年软考网络工程师下午试题答案文档格式.docx》由会员分享，可在线阅读，更多相关《下半年软考网络工程师下午试题答案文档格式.docx（14页珍藏版）》请在冰豆网上搜索。

G.视频管理子系统

H.存储设备

答案:

（1）H（存储设备）

（2）F（光纤通道技术）（3）C（以太网技术）（4）B（TCP/IP）

【问题2】

该网络拓扑结构是基于EPON技术组网，与传统的基于光纤收发器的组网有所不用。

请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几个方面对两种网络进行比较。

答:

EPON技术组网与作统网络比较：

①EP0N组网结构相对简草，而传统网络相对复杂.

②EP0N的光imx用光分技术，所以爾要的设备比传嫌网络设备占用的空间更小?

③EP0N的光链路采用光分技术，因此它需要的设备少，成本比传统网络大大减少?

④EP0N的网络终鳙设备采用0LT技术，通过SWP统一管理，所以它的维护难度相对容易, 

【问题3】

（6分）

1.该系统采用VLAN来隔离各工厂和监控点。

在（5）端进行VLAN配置。

在（6）端采用trunk进行网络汇聚，使用ManageVLAN统一管理OLT设备。

2.OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配。

IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

（5）OLT（6）核心交换机（7）静态分配 

解析:

OLT（OpticalLineTerminal，光线路终端）

ODN（OpticalDistributionNetwork,光分配网络）又叫分光器

ONU（OpticalNetworkUnit,光网络单元）

OLT，是光接入网的核心部件，相当于传统通信网中的交换机或路由器，同时也是一个多业务提供平台。

一般放置在局端，提供面向用户的无源光纤网络的光纤接口（相当于三层光交换）。

OLT放在中心机房，它可以看作是一个L2交换机或者L3路由交换机。

在下行方向，OLT提供面向无源光纤网络（ODN）的光纤接口；

在上行方向，OLT将提供了GE光/电接口。

ODN:

用于在OLT和ONU间提供光通道，由无源光纤分支器和光纤构成,OLT发送的信号通过ODN到达各个ONU（相当于傻瓜交换机）。

ONU:

是光网络中的用户端设备，放置在用户端，与OLT配合使用，实现以太网二层、三层功能（也就是光猫）。

【问题4】

1.在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

（8）备选答案：

A.IP广播 

B.IP组播 

C.IP任意播

2.在组网时，ONU设备的（9）和UTP网线和IPC摄像机连接。

（9）备选答案

A.BNC 

B.RJ45 

C.USB

3.该网络的网管解决方案中一般不包含（10）功能或组件。

（10）备选答案

A.网元管理 

B.防病毒模块 

C.EPON系统管理 

D.事件、告警管理

试题二（共20分）

[说明]

某企业的网络结构图如图2-1所示。

该企业通过一台路由器接入互联网，企业内部按照功能的不同划分为6个VLAN，分别是网络设备与网管（VLAN1）、内部服务器（VLAN2）、Internet连接（VLAN3）、财务部（VLAN4）、市场部（VLAN5）、研发部（VLAN6）。

[问题1]（7分）

1.访问控制列表ACL是控制网络访问的基本手段，它可以限制网络流量，提高网络性能。

ACL使用_________技术来达到访问控制目的。

ACL分为标准ACL和扩展ACL两种，标准访问控制列表的编号为_________和1300---1999之间的数字，标准访问控制列表只使用_____进行过滤，扩展的ACL的编号使用_______以及2000----2699之间的数字。

2.每一个正确的访问列表都至少应该有一条_________语句，具有严格限制条件的语句应放在访问列表所有语句的最上面，在靠近__________的网络接口上设置扩展ACL，在靠近________的网络接口上设置标准的ACL。

（1）包过滤

（2）1-99（华为2000-2999）（3）源IP地址（4）100-199（华为3000-3999）

（5）允许（permit）（6）源（7）目标

[问题2]（5分）

网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外，其它用户都不允许进行telnet操作。

同时只对员工开放Web服务器（10.1.2.20）、FTP服务器（10.1.2.22）和数据库服务器（10.1.2.21：

1521），研发部除了IP为10.1.6.33的计算机外，都不能访问数据库服务器，按照要求补充完成以下配置命令。

Swtch-core#conft

Switch-core（config）#access-list1permithost_____（8）

Switch-core（config）#line___（9）04

Switch-core（config-line）#access-list1__（10）__

Switch-core（config）#ipaccess-listextendserver-protect

Switch-core（config-ext-nacl）#permittcphost（ll）host10.1.2.21eq1521

Switch-core（config-ext-nacl）#denytcp（12）0.0.0.255host10.1.2.21eq1521

Switch-core（config-ext-nacl）#permittcp10.1.0.00.0.0.255host10.1.2.21eq1521

Switch-core（config-ext-nacl）#permittcp10.1.0.00.0.0.255host10.1.2.20eqwww

Switch-core（config-ext-nacl）#permittcp10.1.0.00.0.0.255host10.1.2.22eqftp

（8）10.1.6.66（9）vty（10）in（11）10.1.6.33（12）10.1.6.0

[问题3]（4分）

该企业要求在上班时间内（9：

00--18：

00）禁止内部员工浏览网页（TCP80和TCP443端口），禁止使用QQ（TCP/UDP8000以及UDP4000）和MSN（TCP1863端口）。

另外在2015年6月1日到2日的所有时间内都不允许进行上述操作。

除过上述限制外，在任何时间都允许以其它方式访问Internet。

为了防止利用代理服务器访问外网，要求对常用的代理服务端口TCP8080、TCP3128、TCP1080也进行限制。

按照要求补充完成（或解释）以下配置命令。

（13）9:

00to18:

00

（14）禁止内部员工在上班时间内通过TCP浏览网页

（15）禁止内部员工在上班时间内使用MSN

（16）VLAN3

[问题4]（4分）企业要求市场和研发部门不能访问财务部Vlan中的数据库，但是财务部门做为公司的核心管理部门，又必须能访问到市场和研发部门Vlan内的数据。

SWitch-core（config）#ipaccess-listextendfi-main

SWitch-core（config-ext-nacl）#permittcpany10.1.0.00.0.255.255reflectr-maintimeout120

SWitch-core（config-ext-nacl）#permitudpany10.1.0.00.0.255.255reflectr-maintimeout200

SWitch-core（config-ext-nacl）#permiticmpany10.1.0.00.0.255.255reflectr-maintimeout120

SWitch-core（config-ext-nacl）#permitipanyany

SWitch-core（config-ext-nacl）#exit

SWitch-core（config）#int___（17）

SWitch-core（config-if）#ipaccess-groupfi-mainin

SWitch-core（config-if）#ipaccess-listextendfi-access-limit

SWitch-core（config-ext-nacl）#evaluater-main

SWitch-core（config-ext-nacl）#denyipany_______（18）

SWitch-core（config）#int_____（19）

SWitch-core（config-if）#ipaccess-groupfi-access-limitin

SWitch-core（config-if）#int___（20）

Switch-core（config-if）#ipaccess-groupfi-access-limitin

（17）VLAN4（18）any（10）VLAN5（20）VLAN6

试题三（共20分）

【说明】

某企业采用WindowsServer2003配置了Web、FTP和邮件服务。

Web的配置如图3-1和图3-2所示。

1.如果要记录用户访问历史，需

（1）。

（1）备选答案：

A.同时勾选3-1中“写入”复选框和图3-2中“启用日志记录”复选框

B.同时勾选3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框

C.同时勾选3-1中“记录访问”复选框和图3-2中“索引资源”复选框

D.同时勾选3-1中“记录访问”复选框和图3-2中“保持HTTP连接”复选框

2.在图3-2所示的4中活动日志中，需要提供用户名和密码的是

（2）。

答案:

（1）B

（2）ODBC日志记录

【问题2】

根据3-1判断正误（正确的3“对”，错误的答“”错）

勾选“读取”是禁止客户下载网页文件及其他文件（3）

不勾选“写入”是禁止客户以HTTP方式向服务器写入信息（4）

勾选“目录浏览”是指客户请求文件不存在时，将显示服务器上的文件列表（5）

当网页文件是CGI时，“执行权限”中选择“纯脚本”（6）

（3）错（4）对（5）对（6）错

【问题3】

FTP的配置如图3-3所示。

匿名用户的权限与在“本地用户组”的权限（7），FTP可以设置（8）虚拟目录。

ftp服务器可以通过（9）访问。

（9）备选答案：

A.DOS、客户端方式

B.客户端、浏览器方式

C.DOS、浏览器、客户端方式

（7）相同（8）虚拟映射

邮件服务器的配置如图3-4所示。

若图3-4所示域已经在Internet上注册，那么在DNS服务器中应配置邮件服务器的（10）记录。

POP3（11）邮件协议，配置POP3服务器的步骤包括（12）（多选）

（11）备选答案

A.接收

B.发送

C.存储

D.转发

（12）备选答案

A.创建邮件域

B.设置服务器最大连接数

C.安装POP3组建

D.添加邮箱

（10）MX（11）A（12）ACD

试题四（共15分）

【说明】某公司网络拓扑结构图如图4-1所示。

公司内部的用户使用私有地址段192.168.1.0/24。

（2分）

为节省IP地址，在接口地址上均使用30位地址掩码，请补充下表中的空白。

（9分）

将公司内部用户按照部门分别划分在3各vlan中：

vlan10，vlan20和vlan30。

均连接在交换机S1上，并通过S1实现vlan间通信，所有内网主机均采用DHCP获取IP地址。

Switch>

en

Switch#（3）

Switch（config）#hostname（4）

SI（config）#interfacefastEthernet0/1

SI（config-if）#（5）modetrunk

SI（config）#interfacevlan10//（6）

SI（config-if）#ipaddress192.168.1.206255.255.255.240

SI（config-if）#noshutdown

SI（config-if）#iphelper-address（7）

SI（config-if）#（8）

SI（config）#

SI（config）#router（9）

SI（config-router）#version（10）

SI（config-router）#network192.168.1.192

SI（config-router）#network192.168.1.208

SI（config-router）#network192.168.1.224

SI（config-router）#（11）

SI#

（3）configureterminal（4）S1（5）switchport（6）进入VLAN三层接口

（7）192.169.1.249（8）exit（9）rip（10）2（11）end

在S1上将F0/1接口配置为trunk模式时，出现了以下提示：

Commandrejected:

Aninterfacewhosetrunkencapsulationis“auto”cannotbeconfiguredto“trunkmode.

应采取（12）方法解决该问题。

（12）A.在接口上使用noshutdown命令后再使用该命令

B.在接口上启用二层功能后再使用该命令

C.重新启动交换机后再使用该命令

D.将该接口配置为access模式后再使用该命令

（12）D

在S1上配置的三个SV1接口地址分别处在192.168.1.192，192.168.1.208和192.168.1.224网段，它们的子网掩码是（13）。

（13）255.255.255.240