初级网络管理员上半年下午试题.docx
- 文档编号:23504183
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:16
- 大小:22.07KB
初级网络管理员上半年下午试题.docx
《初级网络管理员上半年下午试题.docx》由会员分享,可在线阅读,更多相关《初级网络管理员上半年下午试题.docx(16页珍藏版)》请在冰豆网上搜索。
初级网络管理员上半年下午试题
初级网络管理员2012上半年下午试题
试题一
阅读下列说明,回答下列问题。
[说明]某网络拓扑结构如图1所示,网络中心设在图书馆,均采用静态IP接入。
[问题1]
由图1所见,图书馆与行政楼相距350米,图书馆与实训中心相距650米,均采用千兆连接,那么①处应选择的通信介质是______,②处应选择的通信介质是______,选择这两处介质的理由是______。
(每种介质限选一次):
1、A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线
2、A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线
2、[问题2]从表1中,为图1的③~⑤处选择合适的设备,填写设备名称(每个设备限选一次)。
表1
设备类型
设备名称
数量
路由器
Router1
1
三层交换机
Switch1
1
二层交换机
Switch2
1
[问题3]该网络在进行IP地址部署时,可供选择的地址块为192.168.100.0/26,各部门计算机数量分布如表2所示。
要求各部门处于不同的网段,表3给出了图书馆的IP分配范围,将其中的(4)、(5)处空缺的主机地址和子网掩码填写在相应位置。
表2
部门
主机数量
实训中心
30台
图书馆
10台
行政楼
10台
表3
部门
可分配的地址范围
子网掩码
图书馆
192.168.100.1~______
______
为host1配置Internet协议属性参数。
IP地址:
______
子网掩码:
______
试题二
阅读下列说明,回答下列问题。
[说明]某局域网采用DHCP服务器自动分配IP地址,网络结构如图1所示。
图1
[问题1]通过DHCP服务器分配IP地址的工作流程为:
寻找DHCP服务器、提供IP租用、接收IP租约及租约确认四步,如图2所示。
图2
为图2中
(1)~(4)处选择正确的报文。
1、A.DHCPDISCOVER B.DHCPOFFER C.DHCPREQUEST D.DHCPACK
2、A.DHCPDISCOVER B.DHCPOFFER C.DHCPREQUEST D.DHCPACK
3、A.DHCPDISCOVER B.DHCPOFFER C.DHCPREQUEST D.DHCPACK
4、A.DHCPDISCOVER B.DHCPOFFER C.DHCPREQUEST D.DHCPACK
[问题2]DHCP服务器配置成功后,在PC的DOS命令窗口中,运行______命令显示本机网卡的连接信息,得到图3所示的结果。
图3
图4是DHCP服务器配置时分配IP地址范围的窗口,依据图3的结果,为图中服务器配置属性参数。
图4
起始IP地址:
______结束IP地址:
______
3、[问题3]
依据图的结果,租约期限为______天。
4、[问题4]
图5所示的PC1的Internet协议属性参数应如何设置?
图5
试题三
阅读下列说明,回答下列问题。
1、[说明]某局域网拓扑结构如图1所示。
图1
[问题1]若局域网所有主机的网卡均显示为“”,则可能的故障是______。
[问题2]交换机Switch的配置模式包含用户模式、特权模式、全局配置模式和局部配置模式,请补充完成下面配置命令或注释。
Switch>; ______模式提示符
Switch>enable; 进入______模式
Switch#
Switch#configterminal; 进入______模式
Switch(config)#
Switch(config)#enablepasswordcisco; 设置______
Switch(config)#hostnameC2950; 设置______
C2950(config)#end
[问题3]路由器Router的配置命令和注释如下,请补充完成。
Router>enable
Router#configterminal
Router(config)#interfacee0 ;进入______模式
Router(config-if)#ipaddress______255.255.255.0 ;设置接口IP地址
Router(config-if)#noshutdown ;______
Router(config-if)#end
[问题4]如果PC3无法访问网段内的其他PC,查看其配置结果如图2所示,则PC3的配置项中______配置错误,可以将其更正为______。
图2
[问题5]网络配置成功后,为了阻止PC2访问Internet,需要在图1中路由器E0接E1上配置ACL规则,请补充完成。
Router(config)#access-list10(12)192.168.1.20.0.0.0
Router(config)#access-list10permit______0.0.0.255
Router(config)#access-list10denyany
Router(config)#interfaceE0
Router(config)#ipaccess-group______in
试题四
阅读下列说明,回答下列问题。
[说明]某公司网络有200台主机、一台WebSever和一台MailSever。
为了保障网络安全,安装了一款防火墙,其网络结构如图1所示,防火墙上配置NAT转换规则如表1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
图1
表1
转换前IP地址
转换后IP地址
192.168.1.0/24
202.1.1.1
193.168.2.2
202.1.1.2
193.168.2.3
202.1.1.3
[问题1]防火墙设置的缺省安全策略如表2所示,该策略含义为:
内网主机可以访问WebServer、MailSever和Internet,Internet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServer的Web服务以及MailSevrer的邮件服务,请补充完成表3的策略。
(注:
表3的策略在表2之前生效)
表2
方向
源地址
源端口
目的地址
目的端口
协议
规则
E0→E1,E2
Any
Any
Any
Any
Any
允许
E1→E0,E2
Any
Any
Any
Any
Any
允许
E2→E0,E1
Any
Any
Any
Any
Any
禁止
表3
方向
源地址
源端口
目的地址
目的端口
协议
规则
E2→E1
Any
Any
______
______
HTTP
______
E2→E1
Any
Any
______
25
______
______
[问题2]如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4的策略。
(注:
表4的策略在表2之前生效)
表4
方向
源地址
源端口
目的地址
目的端口
协议
规则
______
192.168.1.0/24
______
202.10.20.30
21
FTP
______
[问题3]如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表5的策略。
(注:
表5的策略在表2之前生效)
表5
方向
源地址
源端口
目的地址
目的端口
协议
规则
E0→E2
______
Any
219.16.17.18
80
HTTP
______
E0→E2
______
Any
219.16.17.18
80
HTTP
______
[问题4]如果要允许Internet用户通过ping程序对WebServer的连通性进行测试,请补充完成表6的策略。
(注:
表6的策略在表2之前生效)
表6
方向
源地址
源端口
目的地址
目的端口
协议
E2→E1
192.168.1.0/24
—
______
—
______
试题五
阅读下列说明,回答下列问题。
[说明]某网站采州ASP+SQLServer开发,系统的数据库名为gldb,数据库服务器IP地址为202.12.34.1。
打开该网站主页,如图1所示。
图1
[问题1]
以下是该网站主页部分的html代码,请根据图1将
(1)~(8)的空缺代码补齐。
<html>
…
<!
--#______file="include/header.asp"-->
<tablewidth="784">
<tr>
…
<form...>
<tdwidth="45%">
<inputtype="______"size="15"maxlength="15"______="关键字">
<______name="action">
<optionvalue="1">商品简介</option>
<optionvalue="2">商品类别</option>
<optionvalue="3" ______>商品名称</option>
<optionvalue="4">详细说明</option>
______
<inputtype="______"value="立即查询">
<inputtype="______"value="高级查询"onClick="location.href=
'search.asp'">
</td>
</form>
</tr>
</table>
</html>
[问题2]
该网站采用ASP编写程序代码,在ASP内置对象中,application剥象和session对象可以创建存储空间用来存放变量和对象的引用。
如果在页面中设置访客计数器,应采用上述的______对象;如果编写购物车组件,应采用上述的______对象。
[问题3]
以下是该网站进行数据库连接的代码conn.asp,请根据题目说明完成该程序,将答案填写在对应位置。
<%
setconn=______.createobject("adobd.connection")
______.provider="sqloledb"
provstr="sever=______;database=______;uid=xtgl;pwd=xtgll23"
conn.______provstr
%>
答案:
试题一
1、A
[解析]由图书馆和实训中心相距650米,又要用于千兆连接,通常可用单模光纤,故
(1)应选的通信介质是单模光纤;图书馆与行政楼之间相距350米,通常可用多模光纤或单模光纤,又因为每种介质限选一次,故
(2)应选的通信介质是多模光纤。
2、B 3、图书馆和实训中心相距650米,通常多模光纤支持距离为550米以内,故
(1)应选单模光纤;图书馆与行政楼之间相距350米,同轴与双绞线传输距离达不到,故选多模光纤。
4、③Router1 ④Switch1 ⑤Switch2
[解析]③处为整个网络的出口,应该提供路由功能,故此处应选Router1,即路由器;④处是连接汇聚交换机的设备,应具有较高的交换速率,故此处应选Switch1,即三层交换机;⑤处是连接各PC或接入交换机的设备,应选择二层交换机,故此处应选Switch2。
5、192.168.100.14
[解析]可供选择的地址块为192.168.100.0/26,又要求各部门处于不同的网段,故采用可变长子网掩码进行子网划分,由于图书馆的起始地址为192.168.100.1,故该网络的地址为192.168.100.0/28;行政楼的网络地址为192.168.100.16/28;实训中心的网络地址为192.168.100.32/27。
由此,(4)处应填入的IP地址为192.168.100.14,除了192.168.100.0用作网络地址外,192.168.100.15为广播地址。
(5)处应填入255.255.255.240。
host1为实训中心内的主机,故其IP地址为192.168.100.33~192.168.100.62内任一地址均可,子网掩码为255.255.255.224。
6、255.255.255.240 7、192.168.100.33~192.168.100.62内任一地址 8、255.255.255.224
试题二
1、A
[解析]第一次登录时,DHCP工作流程为:
寻找DHCP服务器、提供IP租用、接受IP租约及租约确认4步。
①寻找DHCP服务器。
当DHCP客户端第一次登录网络时,客户发现本机上没有任何IP资料设定,它会向网络发出一个DHCPDISCOVER包。
由于客户端还不知道自己属于哪一个网络,所以包的源地址设置为0.0.0.0,而目的地址则设置为255.255.255.255,然后再附上DHCPDISCOVER的信息,向网络进行广播。
②提供IP租用地址。
当DHCP服务器监听到客户端发出的DHCPDISCOVER广播后,它会从那些还没有租出去的地址范围内选择最前面的空置IP,连同其他TCP/IP设定,回应给客户端一个DHCPOFFER包。
根据服务器端的设定,DHCPOFFER封包会包含一个租约期限的信息。
③接受IP租约。
客户端可能会收到网络上多台DHCP服务器的回应,此时挑选最先抵达的那个DHCPOFFER,并且会向网络发送一个DHCPREQUEST广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。
①租约确认。
当DHCP服务器接收到客户端的DHCPREQLJEST之后,会向客户端发出一个DHCPACK回应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。
2、B 3、C 4、D
5、ipconfig/all
[解析]显示IP地址及相关信息的命令为ipconfig/all,故(5)处填入ipconfig/all。
由于PC1的地址为209.210.87.192,子网掩码为255.255.255.0,故服务器的地址池应包括该地址,因而起始地址在范围209.210.87.1~209.210.87.192内任一地址均可,结束地址在209.210.87.192~209.210.87.254内任一地址均正确。
6、210.87.1~209.210.87.192内任一地址均正确 7、210.87.192~209.210.87.254内任一地址均正确
8、
[解析]由租用时间为2月11日到2月18日可知,租约期限为7天。
9、勾选“自动获取IP地址”,“自动获取DNS服务器地址”。
或者勾选“自动获取IP地址”,在“首选DNS服务器”文本框中填入209.30.19.40,“备用DNS服务器”文本框中填入209.210.87.3。
[解析]由于PC1的IP地址为自动分配,故需要配置成自动获取,其配置方法为:
勾选“自动获取IP地址”、“自动获取DNS服务器地址”。
也可以配置好DNS服务器地址,故也可采用下面的配置方法:
勾选“自动获取IP地址”、在“首选DNS服务器”文本框中填入209.30.19.40,“备用DNS服务器”文本框中填入209.210.87.3。
试题三
1、交换机(switch)
[解析]此图标表示的是对应的网卡未连接状态,可能是连接网卡的网线没有插好,也可能是网线对端设备故障。
由题意,最可能的故障设备是与主机相连接的交换机故障,故障原因可能是交换机没有通上电。
2、用户(执行)
[解析]交换机有以下常见的配置模式:
普通用户模式、特权模式、全局配置模式和局部配溉模式。
在这些配置模式下,用户对交换机所具有的权限是不同的。
·在普通用户模式下,用户只能够对交换机进行简单的操作,如查询操作系统版本和系统时间,使用很少的几个命令。
·在特权模式下,用户可以使用较多的命令对交换机进行查看、配置等操作。
·在全局配置模式下,主要完成对交换机的配置,如虚拟局域网的配置、访问控制列表的配置等。
·在局部配置模式下,用户可以对某个具体端口进行配置。
这几种配置模式是递进的关系。
在默认配置下,所有接口处于可用状态并且都属于VLAN1,这种情况下交换机就可以正常工作了。
但为了方便管理和使用,首先应对交换机进行基本的配置。
最基本的配置可以通过启动时的对话框配置模式完成,也可以在交换机启动后再进行配置。
1)配置enable口令和主机名
Switch> (用户执行模式提示符)
Switch>enable (进入特权模式)
Switch# (特权模式提示符)
Switch#configterminal(进入全局配置模式)
Switch(config)# (全局配置模式提示符)
Switch(config)#enablepasswordcisco (设置enablepassword为cisco)
Switch(config)#enablesecretciscol (设置enablesecret为ciscol)
Switch(config)#hostnameC2950 (设置主机名为C2950)
C2950{config}#end (退回到特权模式)
提示:
在交换机中可以配置能使口令(EnablePassword)和密码(EnableSecret),一般情况下只需配置一个就可以了。
当两者同时配置时,后者生效。
3、特权 4、全局配置 5、口令为cisco 6、主机名为C2950
7、接口(或局部)配置
[解析]路由器一般提供一个或多个以太网接口槽,每个槽上会有一个以上以太网接口。
以太网接口也因此而命名为“Ethernet槽位/端口”或“FastEthernet槽位/端口”。
比如,FastEthernet0/0、FastEthernetl1/1,也可缩写为F0/0、F1/1。
以Cisco2600系列交换机为例,连接好仿真终端到路由器的Console电缆线后,就可以对路由器进行初始的配置工作了。
配置以太网接口的命令如下。
Router>enable (进入特权执行模式)
Router#configt (进入全局配置模式)
Enterconfigurationcommands,oneperline.EndwithCNTLIZ.
Router(config)#interfaceFastEtbernet0/1 (进入接口F0/1配置模式)
Router(config-if)#ipaddress192.168.1.11255.255.255.0 (设置接口IP地址)
Router(config-if)#noshutdown (激活接口)
10:
05:
01%LINK-3-UPDOWN:
InterfaceFastEthernet010,changedstatetoup
Router(config-if)#end (退回到特权模式)
Router#showrunning-config (检查配置结果)8、192.168.1.254 9、激活接口
10、IP地址
[解析]从图1中可知,PC3所在网段为192.168.1.1/24网段,PC3的IP地址应该为192.168.1.3,而在图2中所示PC3的网络配置中,PC3的IP地址配成了192.168.2.3,所以造成了无法访问其他主机的故障,应该将该IP地址改为192.168.1.3。
11、192.168.1.3~192.168.1.253中除192.168.1.200的任一个。
12、deny
[解析]访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
配置标准ACL的命令:
Router(config)#access-listACL#permit|denyconditions
依题意并根据ACL由上到下的执行顺序可知,第一条ACL是要禁止(deny)主机192.168.1.2访问Internet,第二条ACL是要允许其他主机(192.168.1.0)访问Internet,第三条ACL是禁止所有主机访问Internet,第四条命令是将编号为10的ACL应用到E0接口上。
13、192.168.1.0 14、10
试题四
1、192.168.2.2
[解析]Internet主机无法访问WebServer的Web服务和MailSever的邮件服务,如果要给Internet主机开放WebServer的Web服务和MailSever的邮件服务,表3的“规则”列必须是允许,协议分别是HTTP和SMTP,HTTP的协议端口为80,WebServer的IP地址是192.168.2.2,MailSever的IP地址是192.168.2.3。
2、80 3、允许 4、192.168.2.3 5、SMTP 6、允许
7、E0→E2
[解析]如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,方向应该从内网到Internet,源端口无法指定,规则是禁止。
8、Any 9、禁止
10、192.168.1.1
[解析]如果要禁止除PC1以外的所有内网用户访
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 初级 网络管理员 上半年 下午 试题