杏花亭中级网络工程师下半年下午试题.docx
- 文档编号:4900237
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:17
- 大小:381.78KB
杏花亭中级网络工程师下半年下午试题.docx
《杏花亭中级网络工程师下半年下午试题.docx》由会员分享,可在线阅读,更多相关《杏花亭中级网络工程师下半年下午试题.docx(17页珍藏版)》请在冰豆网上搜索。
杏花亭中级网络工程师下半年下午试题
中级网络工程师2011下半年下午试题
试题一
阅读以下说明,回答问题。
[说明]
某学校计划部署校园网络,其建筑物分布如图1-11所示。
根据需求分析结果,校园网规划要求如下:
1.信息中心部署在图书馆;
2.实验楼部署237个点,办公楼部署87个点,学生宿舍部署422个点,食堂部署17个点;
3.为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面;
4.学校信息中心部署服务器,根据需求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务;
5.部署流控网关对P2P流量进行限制,以保证正常上网需求。
问题1
根据网络需求,设计人员设计的网络拓扑结构如图1-12所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
图1-12中设备①应为 1 ,设备②应为 2 ,设备③应为 3 ,设备④应为 4 。
备选答案:
(每设备限选1次)
A.路由器 B.核心交换机 C.流控服务器 D.防火墙
5、设备④应该接在______上。
问题2
根据题目说明和网络拓扑图,在图1-12中,介质1应选用 6 ,介质2应选用 7 ,介质3应选用 8 。
6~8备选答案:
(注:
每项只能选择一次)
A.单模光纤 B.多模光纤 C.6类双绞线 D.5类双绞线
9、根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要______台24口的接入交换机(不包括服务器使用的交换机)。
问题3
交换机的选型是网络设计的重要工作,而交换机的背板带宽、包转发率和交换容量是其重要技术指标。
其中,交换机进行数据包转发的能力称为 10 ,交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为 11 。
某交换机有24个固定的千兆端口,其端口总带宽为 12 Mbps。
问题4
13、根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供POE功能,POE的标准供电电压值为______。
A.5V B.12V C.48V D.110V
试题二
阅读以下说明,根据要求回答问题。
[说明]
如图1-13所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。
图1-14是Linux服务器中网卡eth0的配置信息,从图中可以得知:
①处输入的命令是 14 ,eth0的IP地址是 15 ,子网掩码是 16 ,销售部子网最多可以容纳的主机数量是 17 。
Linux服务器配置Web服务之前,执行命令[root@root]rpm-qa|grephttpd的目的是 18 。
Web服务器配置完成后,可以用命令 19 来启动Web服务。
缺省安装时,Apache的主配置文件名是 20 ,该文件所在目录为 21 。
配置文件中下列配置信息的含义是 22 。
<Directory"/var/www/html/Secure">
AllowOverrideAuthConfig
Orderdeny,allow
Allowfrom192.168.1.2
Denyfromall
</Directory>
23、Apache的主配置文件中有一行:
Listen192.168.1.126:
80,其含义是______。
启动Web服务后,仅销售部的主机可以访问Web服务。
在Linux服务器中应如何配置,才能使研发部的主机也可以访问Web服务。
试题三
阅读以下说明,根据要求回答问题。
[说明]
在WindowsServer2003中可以采用筛选器来保护DNS通信。
某网络拓扑结构如图1-15所示,WWW服务器的域名是WWW.abc.edu,DNS服务器上安装WindowsServer2003操作系统。
配置DNS服务器时,在图1-16所示的对话框中,为WebServer配置记录时新建区域的名称是 24 ;在图1-17所示的对话框中,添加的新建主机“名称”为 25 ,IP地址栏应填入 26 。
在DNS服务器的“管理工具”中运行“管理IP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。
在如图1-18所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择 27 ;在图1-19中指定IP通信的目标地址,下拉框中应选择 28 。
在图1-20中,源端口项的设置方式为 29 ,目的端口项的设置方式为 30 。
在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
31、在图1-21中双击“新IP安全策略”即可查看“DNS输入”安全规则,要使规则生效,在图1-21中如何配置?
在本机Windows命令行中输入 32 命令可显示当前DNS缓存,如图1-22所示。
“RecordType”字段中的值为4时,存储的记录是MX,若“RecordType”字段中的值为2时,存储的记录是 33 。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是 34 。
试题四
阅读以下说明,根据要求回答问题。
[说明]
某公司网络结构如图1-23所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。
ACL按照其功能分为两类, 35 只能根据数据包的源地址进行过滤, 36 可以根据源地址、目的地址以及端口号进行过滤。
根据图1-23的配置,补充完成下面路由器的配置命令:
Router(config)#interface 37
Router(config-if)#ipaddress10.10.1.1255.255.255.0
Routef(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interface 38
Router(config-if)#ipaddress192.168.1.1255.255.255.0
……
Router(config)#interrace 39
Router(config-if)#ipaddress10.10.2.1255.255.255.0
……
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司web服务器和外网。
Router(config)#access-list1deny 40
Router(config)#access-list1permitany
Router(config)#interfaceethernet0/1
Router(config-if)#ipaccess-group1 41
42、请说明下面这组ACL语句的功能。
Router(config)#access-list101permittcpanyhost10.10.1.10eqwww
Router(config)#interfaceethernet0/0
Router(config-if)#ipaccess-group101out
43、请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#}access-list101______
试题五
阅读以下说明,根据要求回答问题。
[说明]
某单位在实验室部署了IPv6主机,在对现有网络不升级的情况下,计划采用NAT-PT方式进行过渡,实现IPv4主机与IPv6主机之间的通信,其网络结构如图1-24所示。
其中,IPv6网络使用的NAT-PT前缀是2001:
aaaa:
0:
0:
0:
1:
:
/96,IPv6网络中的任意节点动态映射到地址池16.23.31.10~16.23.31.20中的IPv4地址。
使用NAT-PT方式完成IPv4主机与IPv6主机通信,需要路由器支持,在路由器上需要配置DNS-ALG和FTP-ALG这两种常用的应用网关。
没有DNS-ALG和FTP-ALG的支持,无法实现 44 节点发起的与 45 节点之间的通信。
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
R1#configureterminal ;进入全局配置模式
R1(config)#interraceethernet0 ;进入端口配嗣模式
R1(config-if)#ipaddress 46 47 ;配置端口IP地址
R1(config-if)#ipv6nat ; 48
R1(config-if)#interfaceethernet1
R1(config-if)#ipv6address 49 /64
R1(config-if)#ipv6nat
R1(config-if)#ipv6access-listipv6permit2001:
aaaa:
:
1/64any ; 50
R1(config-if)#ipv6natprefix 51
R1(config-if)#ipv6natv6v4poolipv4-pool 52 53 prefix-length24
R1(config-if)#ipV6natv6v4 sourcelistipv6poolipv4-pool
R1(config-if)#exit
NAT-PT机制定义了三种不同类型的操作,其中, 54 提供了一对一的IPv6地址和IPv4地址的映射; 55 也提供了一对一的映射,但是使用一个IPv4地址池; 56 提供多个有NAT-PT前缀的IPV6地址和一个源IPv4地址间的多对一动态映射。
答案:
试题一
问题1
1、A或路由器 2、C或流控服务器 3、B或核心交换机 4、D或防火墙
5、核心交换机或设备③
由图1-12所给出的设备连接信息可知,该学校网络拓扑按层次化结构进行设计,分为核心层、汇聚层、接入层3个主要层次。
依题意,结合题干关键信息“3.为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合”可得,与各幢建筑物中汇聚交换机相连接的设备⑧应为核心交换机。
由图1-12可知,该校园网要接入Internet,因此需要在校园网的边界(即设备①处)部署一台路由器,用于实现边界路由计算。
题干给出了“5.部署流控网关对P2P流量进行限制,以保证正常上网需求”这一关键信息,而此处的“P2P流量”是针对整个校园网而言的,而不是针对该校园网的服务器区域而言,因此需要在边界路由器和核心交换机之间串接一台流控服务器,即设备②应为流控服务器。
结合题干给出的“1.信息中心部署在图书馆”和“4.学校信息中心部署服务器,根据需求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务”等关键信息,设备④应为防火墙,用于实现服务器区域与校园网络之间的逻辑隔离,提高服务器区域的网络安全性能。
同时,应该将设备④连接到设备③(即核心交换机)的某个千兆以太端口上。
问题2
6、单模光纤 7、6类双绞线 8、多模光纤
9、35
基于IEEE802.3z标准的千兆以太网共有4种物理层标准,即1000Base-SX、1000Base-LX、1000Base-CX、1000Base-T。
其中,1000Base-SX采用62.5μm多模光纤时,工作波长为850nm,半双工和全双工工作模式的光纤最大长度均为275m;采用50μn多模光纤时,半双工和全双工工作模式的光纤最大长度均为550m。
1000Base-LX采用62.5μn或50μm多模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为550m;采用62.5μm或50μm单模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为5km。
1000Base-Cx采用STP(屏蔽双绞线),半双工模式下STP最大长度为25m,全双工模式下STP最大长度为50m。
1000Base-T采用4对5类(或超5类、6类)UTP(非屏蔽双绞线),最大段长为100m。
在图1-12所示的拓扑结构图中,传输介质1主要用于连接设备③(即核心交换机)和实验楼的汇聚交换机。
结合题干给出的“1.信息中心部署在图书馆”和“3.为满足以后应用的需求,要求核心交换机到汇聚交换机以干兆链路聚合”等关键信息,以及图1.11中所标识的图书馆与实验楼的距离为1500米。
由于100m<550m<1500m<5km,因此图1-12中传输介质1应选用单模光纤。
同理,传输介质2主要用于图书馆内部汇聚交换机与接入交换机之间的连接。
结合题干给出的“3.为满足以后应用的需求……同时干兆到桌面”等关键信息,因此建议图1-12中传输介质1选用6类非屏蔽双绞线。
由于图1-12所示的拓扑结构图中,食堂仅有一台接入交换机,且是作为学生宿舍楼汇聚交换机的一个接入节点。
题干给出的“2.……食堂部署17个点”等关键信息也说明了这一层拓扑连接关系。
在图1-11中,食堂与学生宿舍楼之间的距离为170米。
由于100m<170m<550m,综合考虑防雷等因素的影响,因此建议图1-12中传输介质3应选用多模光纤。
由于“所有接入交换机都直接连接汇聚交换机”,这就意味着对于一台24口的接入交换机而言,需要使用一个电端口作为上连端口,可以用于连接终端信息点的端口数为23个。
而“实验楼部署237个点”,则实验楼至少需要使用11台24口的接入交换机,即237/23≈10.3,并将计算结果向上取整数;同理,由“办公楼部署87个点”可得,办公楼至少需要使用4台24口的接入交换机(即87<23×4=92);由“学生宿舍部署422个点”可得,学生宿舍楼至少需要使用19台24口的接入交换机(即422<23×19=437);由“食堂部署17个点”可得,食堂需要使用1台24口的接入交换机(即17<23)。
因此在不考虑服务器区域和图书馆区域所使用的交换机,该校园网中至少需要11+4+19+1=35台24口的接入交换机。
问题3
10、包转发率 11、背板带宽
12、48000或48×103
吞吐量是指在单位时间内无差错地传输数据的能力。
网络互连设备的吞吐量可以用PPS(每秒包数)来度量。
它是指网络互连设备在不丢失任何分组的情况下所能转发分组的最大速率。
当网络互连设备的端口按理论上的最大值转发分组时,就称该端口处于线速工作状态。
通常,将交换机进行数据包转发的能力称为包转发率。
交换机的背板带宽(也称之为交换带宽)是指该交换机接口处理器(或接口卡)与数据总线间所能吞吐的最大数据量。
背板带宽标志了交换机总的数据交换能力,单位为Gbps。
通常,交换机全双工端口总带宽的计算方法:
端口数×端口速率×2。
例如,一台交换机有24个固定的千兆端口,则其背板带宽=24×109×2=48×109bps=48×103Mbps=48Gbps。
问题4
13、C
以太网供电(PowderoverEthernet,POE)技术可以在现有的以太网5类布线基础架构不作任何改动的情况下,为一些基于IP的终端(无线AP、IP电话、网络摄像机等小型网络设备)传输数据信号的同时,还直接提供直流电源的技术。
该技术是通过4对双绞线中空闲的2对来传输电力的,可以输出44V~57V的直流电压、350mA~400mA的直流电流,为功耗在15.4W以下的设备提供电源能量。
该技术可以避免大量的独立铺设电力线,以简化系统布线,降低网络基础设施的建设成本。
依题意,若图书馆需要支持无线网络接入,其部分交换机需要提供POE功能,POE的标准供电电.压值为48V。
试题二
14、ifconfigeth0或ifconfig 15、192.168.1.126 16、255.255.255.128
17、125或126
在Linux服务器中,运行ifconfig命令可以显示出系统中相关网络接口的配置信息及其运行情况。
图1-14中应执行ifconfigeth0命令,以查看网卡eth0的配置信息。
由图1-14中“inetaddr:
192.168.1.126……Mask:
255.255.255.128”等关键信息可知,网卡eth0所配置的IP地址为192.168.1.126,子网掩码为255.255.255.128。
192.168.x.x是一个C类私有地址段,其默认的标准子网掩码为255.255.255.0。
图1-13中已给出销售部子网中PCI的IP地址为192.168.1.2,PC2的IP地址为192.168.1.3。
而Linux服务器eth0网卡所配置的IP地址是192.168.1.126,子网掩码是255.255.255.128,二者“逻辑与”运算的结果是192.168.1.0/25,即销售部子网向网络地址192.168.1.0/24借用了一位作为子网号,且所分配的子网号为0。
因此销售部子网的主机号为7位,该子网可实际分配的IP地址总数=27-2=126个。
其中“-2”表示扣除该子网中主机号全0的广义网络地址(即192.168.1.0/25)和主机号全1的直接广播地址(即192.168.1.127/25)。
换而言之,销售部子网最多可以容纳126台主机(包括Linux服务器网卡eth0),或者最多可以容纳125台主机(扣除Linux服务器网卡eth0)。
同理,图1-13中已给出研发部子网中PC1的IP地址为192.168.1.129,PC2的IP地址为192.168.1.130,以及Linux服务器eth1网卡所配置的IP地址192.168.1.254。
而地址段192.168.1.0~192.168.1.127已分配给销售部子网。
因此可将研发部子网中已知的3个IP地址进行“逻辑与”运算,其运算结果是192.168.1.128/25,即研发部子网所分配的子网号为1。
该子网的主机号也为7位,可供实际分配的IP地址总数也为126个。
18、确认Apache软件包是否已经成功安装
19、servicehttpdstart
Linux服务器配置Web服务之前,可以执行命令rpm-qa|grephttpd检查当前操作系统中是否安装了Apache服务器(或者确认Apache软件包是否已经成功安装)。
若没有系统输出信息,则表明当前操作系统中没有安装Apache软件包。
若是以源码安装的Apache服务器,则此种方法无效,需要用find工具查找httpd文件是否存在。
Web服务器配置完成后,可以执行命令servicehttpdstart来启动Web服务(即Apache服务进程):
执行命令servicehttpdstop来停止Apache服务进程;执行命令servicehttpdrestart来重新启动Apache服务进程。
20、httpd.conf 21、/etc/httpd/conf
22、目录“/var/www/html/seeuFe”只允许主机192.168.1.2访问
缺省安装时,Apache的主要配置文件:
基本信息配置文件httpd.conf,访问权限设置文件access.conf,服务器所提供的网络资源配置文件srm.conf。
其中,文件httpd.conf。
位于/etc/httpd/conf文件目录中。
依题意,由该配置文件中“Allowfrom192.168.1.2”、“Denyfromall”、“<Directory“/var/www/html/secure”>”等关键信息可知,该段配置信息的含义是:
只允许IP地址为192.168.1.2的主机访问目录“/var/www/html/secure”。
23、提供Web服务的地址是192.168.1.126,端口号是80
将Apache的主配置文件中配置“listen192.168.1.126:
80”修改为“listen80”,或者增加从研发部网络到销售部网络的路由
在Apache的主配置文件httpd.conf中,配置语句Listen192.168.1.126:
80的含义是:
使用IP地址192.168.1.126提供Web服务,服务端口号是80。
由分析结果可知,销售部、研发部是两个不同的子网,且试题没有给出这两个子网互连互通的相关路由信息,即这两个子网在默认情况下是不能相互访问的。
因此启动Apache服务进程之后,仅销售部的主机可以访问Web服务。
若要研发部的主机也可以访问该Web服务,则可将主配置文件httpd.conf中的“Listen192.168.1.126:
80”配置语句修改为“listen80”,或者在Linux服务器中增加从研发部子网到销售部子网的相关路由配置语句。
试题三
24、abc.edu 25、www
26、166.1.1
为了使DNS服务器能正确地解析本地WWW服务器的域名,需对DNS服务器中的“DNS服务”进行配置。
选择[开始]|[程序]|[管理工具]|[DNS]命令,进入DNS控制台窗口。
然,后右击[正向查找区域]选项,在弹出的快捷菜单中选择[新建区域]命令。
在“欢迎使用新建区域向导”界面中,单击[下一步]按钮。
在[区域类型]界面中,先单击[主要区域]按钮,再单击[下一步]按钮。
在如图1-16所示的[区域名称]界面的[区域名称]文本框中输入“abc.edu”,单击[下一步]按钮。
系统将弹出[区域文件]对话框,其中,系统自动生成的和默认的区域文件名为“abc.edu.dns”,即“区域名.dns”。
在域名www.abc.edu中,最高域名为edu,次高域名为abc,主机名为www。
主机(A)资源记录用于静态建立主机名与IP地址之间的对应关系。
在图1-15所示的网络拓扑结构图中,已给出了WWW服务器的IP地址参数221.166.1.1/23,即IP地址为221.166.1.1、子网掩码为255.255.254.0。
在DNS服务器中添加一条域名为“www.abc.edu”主机记录的操作步骤如下:
①打开DNS控制台窗口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杏花 中级 网络工程师 下半年 下午 试题