《中级网络工程师下午试题-69.docx》由会员分享,可在线阅读,更多相关《中级网络工程师下午试题-69.docx(13页珍藏版)》请在三一文库上搜索。
1、中级网络工程师下午试题-69总分:75.02,做题时间:90分钟一、试题一总题数:5,分数:15.00从表1-1中选择适宜的设备,填在图 1-1中1? 4处空缺设备名称每个设备限选一次表1-1设备设备名称设备类型描述AP 1室内APAP 2室外AP全向天线AP 3室外AP定向天线WNC无线网络控制器具有自动探测、监控、管理无线AP的功能,支 持端口隔离、带宽控制以及 ACL等功能Switch交换机三层交换机分数:4.00填空项1:正确答案:AP_2)解析:填空项1:正确答案:AP_1)解析:填空项1:正确答案:WNC解析:填空项1:正确答案:Switch )解析:解析从图1-1中可以看出,这是
2、一个具有多个根本业务集BSS的根底设施拓扑结构的无线局域网,从而形成了一个扩展效劳集ESS在根底设施网络中,所有的移动站都是通过无线接入点接入到AP中。由此可见空1和空2都应为无线接入点 AP。但是,AP是带天线还是不带天线呢?带什么样的天线呢?天线又可分为全 向天线和定向天线。其中全向天线是将信号均匀分布在中心点周围360度全方位区域,适用于链接点距离较近,分布角度范围大,且数量较多的情况,而定向天线适用于室内,因为它能量聚集能力最强,信号的方向指向性也极好,在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。由于室外空间较大,同时为了保证信号均匀分布在AP中心点周围360度全方位
3、区域,1处需采用具有全向天线的AP,即AP_2图书馆由于空间较小,同时为了保证信号均匀分布在AP中心点周围360度全方位区域,2处需采用具有室外定向天线的 AP,即AP_1 0无线网络控制器的主要功能是控制和管理无线接入网络和无线信道,充分利用无线资源。具有自动探测、监控、管理无线AP的功能,支持端口隔离、带宽控制以及 ACL等功能。从图1-1中可看出3处应为WNC用于管理无线APo空4处设备,既要连接效劳器,又要连接AP和WNC还要接入In ternet,因此,它必须要有接入功能,同时还要有路由功能,这正是三层交换机所能实现的功能,因此空 4处应为Switch oSSL是一个协议独立的加密方
4、案,在网络信息包的应用层和传输层之间提供了平安的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈见图 1-2。请根据SSL协议栈 结构,将5 ?7处空缺的协议名称填写在相应位置。IP图1-2分数:3.00 填空项1:正确答案:SSL修改密文协议解析:填空项1:正确答案:SSL记录协议解析:填空项1:正确答案:TCP解析:解析主要考查SSL Secure Sockets Layer ,平安套接字协议组成SSL和RADIUS各起什么作1. 在SSL和RADIUS相结合的认证方式中,用?分数:3.00填空项1: 正确答案:在 SSL和RADIUS相结合
5、的认证方式中:RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证,是一项通用的认证计费协议。WNC向RADIUS效劳器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息;SSL协议保护网络传输的数据包,在连接两端对效劳器或同时对效劳器和客户端进行验证。解析:解析除了通过 WEF加密效劳来保证无线局域网平安外,IEEE 802.11中还定义了开放系统认证服务。所谓开放系统认证,就是要求 AP对企图连网的站点进行身份认证,并在允许工作站收发数据前先对它进行授权。开放系统认证的方法有两种:一种AP本身自己建立用户账号数据库进行认证,另一种是引入RADI
6、US机制,用RADIUS作为第三方认证中心。很显然,此题是采用第二种方式。在这种情况下,用户帐号数据库建立在RADIUS效劳器端,而非AP端。AP 一方面作为RADIUS效劳器认证效劳器的客户机,另一方面那么充当请求方的认证方。 它在接收到移动站的认证请求后,将用户信任状态和连接请求参数等作为一系列请求消息流发送至 RADIUS效劳器。RADIUS效劳器收到消息后,处理 AP的连接请求,查询用户账号 数据库,完成用户身份鉴定,并根据授权规那么对通过认证的用户进行授 权。在默认情况下,上述认证过程中用户名和密码都是通过明文方式在网络中进行传输的,这极不平安。SSL是一种平安通信协议,它工作在应用
7、层和传输层之间,提供了两台计算机之间的平安连接,对整个会话进行了加密,从而保证了平安传输。因此SSL可保证在认证过程中用户密码的平安。2. 如果要对整个校园的无线连接方式进行计费,计费软件应基于 计费,并简要解释原因。A. IP B .账号分数:3.00 A.B. V解析:解析如果对整个校园的无线连接进行计费,计费软件应该基于用户帐号计费。这是因为一方面是采用了 DHCP自动分配IP地址,用户IP地址不固定;另一方面RADIUS基于用户帐号进行 Web认证。3. 某用户的操作系统为Windows XP,采用无线上网方式。可以通过运行-III|卜-命令进行手工释放IP地址。分数:2.00 A.
8、ipconfig/releaseB. netstar-rC. ipconfig/allD. netstar-a解析:解析Windows XP 操作系统手工释放IP地址的命令是ipconfig/release二、试题二总题数:5,分数:15.00192.168.1.20 ? ,共 181 个。该DHCP效劳器指定的默认网关、域名以及指定的4. 该DHCF服艮务器可分配的IP地址有1个。分数:3.00 填空项1:正确答案:181 解析:解析DHCP效劳器可分配的IP地址范围由参数range指定,在此题中可分配的IP地址范围为分数:3.00 填空项1:正确答案:168.1.254 )解析:填空项1:
9、正确答案:abc )解析:填空项1:正确答案:、)解析:解析DHCP效劳器指定为DHCP客户指定的默认网关由参数opti on router来指定,在此题屮默认网关为192.168.1.254 ;域名由参数option domain-name 指定,为 abc ;DNS效劳器由参数 optionDNS效劳器分别是、domain-name-serves 指定,首选 DNS 效劳器为 192.168.1.1 ,备用 DNS 效劳器为 5.该配置文件的12? 15行实现的配置功能为1 o分数:3.00 填空项1: 正确答案:为 MAC地址为00:A0:78:8E:9E:AA 的主机固定分配IP地址,
10、并设置该主机名称为 fixed.abc 。解析:解析参数host fixed是用来静态分配IP地址的,此题中为 MAC地址为00:A0:78:8E:9E:AA 的主机固定分配IP地 址,并设置该主机名称为fixed.abc 。6.在Win dows操作系统中,DHC喀户端“ In ternet 协议仃CP/IP 属性配置界面如图2-1所示。在此界面中,客户端应如何配置?分数:3.00 正确答案:选中“自动获得IP地址0 单项选择按钮,再选中“自动获得然后单击“确定按钮。解析:DNS效劳器地址B 单项选择按钮,7.Windows 2003操作系统下通过1命令可以知道本地主机当前获得的IP地址。分
11、数:3.00 填空项1: 正确答案:ipconfig 解析:解析要查看本地主机当前获得的IP地址,在不同的 Windows版本中使用的命令并不同。在Windows95/98/me 中,可以直接运行“ winipcfg 命令,而在 Windows 2000/2003/xp 中,需要在 DOS模式下运行“ ipconfig 命令。三、试题三总题数:5,分数:15.00从工作原理、需要预配置、访问方式等三个方面,比较上述三种虚拟主机技术,将表3-1填充完整表3-1原理预配置访冋方式基于IP:1)网卡上绑定多个IP地址基于域名请求 报文的主机头字 段确定不同WEB占点基于TCP端口(5)_不需要分数:
12、6.00 填空项1:正确答案:根据IP地址来确定不同Web站点解析:填空项1:正确答案: :II虚拟主机IP地址 : II虚拟主机域名解析:填空项1 :正确答案:在域名效劳器中设置多条主机或别名记录解析:填空项1:正确答案: :II虚拟主机域名解析:填空项1:正确答案:根据TCP端口号确定不同 WEB站点解析:填空项1:正确答案: :II主机IP地址:端口号 :II主机域名:端口号解析:解析对于基于IP方式的虚拟主机,WW效劳器是根据访问者所访问的IP地址来确定不同的虚拟主机,它需要在主机的网卡上绑定多个IP地址,访问时可以使用“ : II虚拟主机IP地址或“ :II虚拟主机域名来访问。对于基
13、于域名方式的虚拟主机,WW效劳器是根据请求 报文的主机头字段来确定不同的虚拟主机,它需要在域名效劳器中设置多条指一台主机的主机或别名记录,访问时只能通过“ : II虚拟主机域名方式。对于基于TCP连接端口方式的虚拟主机,WWW务器是根据TCP端口号来确定不同的虚拟主机,不需要要任何预配置,只要有未使用的端口号即可,访问时可以使用“ :II主机IP地址:端口号或“ : II主机域名:端口号来访问。8. 如果需要配置基于IP方式IP-Based的虚拟主机,在图3-1中应配置 。分数:2.00IP地址填空项1: 正确答案:在“网站IP地址的下拉列表中选择适宜的解析:解析2-4可在图3-1所示的对话框
14、中,根据上述三种虚拟主机的实现方式, 的虚拟主机,在“网站IP地址的下拉列表中选择适宜的“此网站的主机头默认:无的文本框中输入虚拟主机的域名。假设选用基于分别做不同的设置:假设选用基于IP方式IP地址;假设选用基于域名方式的虚拟主机,在TCP端口的虚拟主机,就在“网站TCP端口默认80 的文本框中输入一个未使用的TCP端口号。单击“下一步按钮继续。9.如果需要配置基于域名方式Name-Based 的虚拟主机,在图 3-1中应配置分数:2.00填空项 1: 正确答案:在“此网站的主机头默认:无 的文本框中输入虚拟主机的域名解析:10.如果需要配置基于 TCP 连接端口方式的虚拟主机,在图3-1
15、中应配置 1。分数:2.00)填空项1: 正确答案:在“网站 TCP端口默认值:80 的文本框中输入一个未使用的TCP端口号解析:如果只允许IP为210.45.12.8.0? 210.45.12.15.255 的客户机才能访问 WEBN点,在图3-2中选择10单选按钮,单击“添加按钮将弹岀如图3-3所示的对话框,在图3-3中选择“一组计算机,在“网络标识文件框中输入11 ,在子网掩码文件框中输入12,单击“确定按钮关闭图3-3所示的对话框,再单击“确定按钮分:3.00 )数空项1:正确答拒绝访问案:解析:填空项1:正确答45.12.8.0 )案:解析:填空项1:正确答248.0 )解析:案;解
16、析有两种方式来限制IP地址的访冋,一是“授权访冋,其含义是除列表中IP地址的主机不Web效劳器参加“黑名单;二是“拒绝qarArr-:访问,其含义是除列表中IP地址的主机能访问外,其他所有主机都不能访问该Web站点,主要要用于内 部Web以防止外部主机访问该 WEB占点。很显然,此题应使用后一种方法。IP地址范围是210.45.12.8.0“210.45.12.15.255 ,这8个C类地址可以归纳为 210.45.12.8.0/21,即网络地址为 210.45.12.8.0 ,子网掩码为。操作过程如下:在图3-2中选择“拒绝访问单项选择按钮,单击“添加按钮将弹出如图3-3所示的对话框,在图
17、3-3中选择“一组计算机单项选择按钮,在“网络标识文件框中输入“210.45.12.8.0 ,在子网掩码文件框中输入“255.255.248.0 ,单击“确定按钮关闭图3-3所示的对话框,再单击“确定按钮即可。四、试题四(总题数:4,分数:15.00)以下是路由器Router和Switch1的局部配置信息,请解释局部命令的意义。Router(con fig)#i nterface fastEthernet1/0.1RO访问外On其他所有主机都可以访onil 11 (1) Web站点,主要是用于给Router(co nfig-subif)#ip address 10.1.1.1 255.255.
18、255.0 (2)_Router(c on fig-subif)#exitRouter(config)#interface fastEthernet1/0.2Router(c on fig-subif)#e ncapsulatio n isl 12Router(co nfig-subif)#ip address 10.1.2.1 255.255.255.0 Router(c on fig-subif)#exitRouter(config)#interface fastEthernet1/0.3Router(c on fig-subi f)#e ncapsulati on isl 13Route
19、r(co nfig-subif)#ip address 10.1.3.1 255.255.255.0 Router(c on fig-subif)#exitRouter(c on fig)#ip routi ng (3)交换机Switch1的局部配置信息Switch1(c on fig)#vla n database (4)Switch1(vla n) #vla n 11 (5)Switch1(vla n)#vla n 12Switch1(vla n)#vla n 13Switch1(vla n)#exitSwitch1(config)#interface fastEthernet0/0Swi
20、tch1(c on fig-if)#switchport mode trunk (6)Switch1(c on fig-if)#switchport trunk allowed all (7)Switch1(co nfig-if)#exitSwitch1(config)#interface fastEthernetO/1Switch1(c on fig-if)#switchport mode trunkSwitch1(co nfig-if)#switchport trunk a110wed a11Switch1(co nfig-if)#exitSwitch1(config)#interface
21、 fastEthernetO/2Switch1(c on fig-if)#switchport mode trunkSwitch1(c on fig-if)#switchport trunk allowed allSwitch1(co nfig-if)#exit(分数:7.00 )填空项1:正确答案:将 vlan11的接口封装为ISL解析:填空项1:正确答案:设置vlan11的默认网关为10.1.1.1 解析:填空项1:正确答案:启动ip转发解析:填空项1:正确答案:进入VTP配置子模式解析:填空项1:正确答案:定义一个 vlan为11)解析:填空项1:正确答案:接口设置为trunk模式)解析
22、:填空项1:正确答案:允许所有 vlan信息在trunk中传递解析:在基于端口的VLAN划分中,交换机上端口划入VLAN的模式为8、宜和口0,它们各自的含义分别为11、12和13。分数:4.02填空项1:正确答案:access 模式)解析:填空项1:正确答案:multi模式)解析:填空项1:正确答案:trunk模式)解析:填空项1:正确答案:端口仅能属于一个VLAN,只能接收没有封装的帧解析:填空项1:正确答案:端口可以同时属于多个VLAN,只能接收没有圭寸装的帧解析:填空项1:正确答案:该端口可以接收包含所属VLA N信息的封装帧,允许不同设备的相解析:三个vlan各自的IP地址范围为14、
23、(151、H6)。(分数:3.00 )填空项 1: (正确答案:vlan11 : 10.1.1.0/24)解析:填空项1:正确答案:vlan12 :10.120/24 解析:填空项1:正确答案:vlan13 :解析:11.假设不米用路由器,可以用1代替。分数:1.00填空项1: 正确答案:三层交换机解析:五、试题五 总题数:3,分数:15.00以下是本端路由器的配置摘要,请解释其中局部语句的含义“/ 后为注释内容version 11.2 / 版本!host name RouterCOM / 路由器名称!in terface Seria10 / 串口 0ip address 218.94.86.
24、2 255.255.255.248 /串口 0 的 ip 地址ip nat outside 1!in terface FastEther net 0 /快速以太口 0ip address 192.168.0.1 255.255.255.0 /快速以太口 0 的 ip 地址ip nat in side 2 access-list 1 permit 192.168.0.0 0.0.0.255 ip nat pool natpool 218.94.86.5 218.94.86.6 netmaskip nat in side source static 192.168.0.100 218.94.86.
25、3 5ip nat in side source list 1 pool n atpool overload 6略end分数:6.00 填空项1:正确答案:定义进行NAT的对外接口解析:填空项1:正确答案:定义进行NAT的对内接口解析:填空项1: 正确答案:定义进行地址转换的源IP地址列表解析:填空项1: 正确答案:定义名为natpool的地址转换使用的地址池解析:填空项1: 正确答案:将内部 Web效劳器内网IP 地址为192.168.0.100 静态映射为公网 IP 218.94.86.3解析:填空项1: 正确答案:声明如果源IP地址属于IP访问控制列表ACL 1的终端那么使用所声明的地址
26、池进行地址转换解析:解析该题主要考查在NAT及其在Cisco路由器中的配置NAT可以分为静态地址转换、动态地址转换、动态复用地址转换,以及端口地址转换PAT。所谓静态地址转换,就是将内部地址与合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换,在定义时通过static来指定,在此题中内部地址 192.168.0.100 和192.168.0.101 分别对应合法地址 和,因 此外部用户要访问WE酿务器,需要使用。12.外部用户要访问该公司的WEB效劳器,应使用的IP地址为。分数:1.00填空项1: 正确答案:94.86.3 解析:静态NAT是设置起来最为简单和最容易实现的一种,其作用是
27、8;动态地址NAT的作用是9. ; NAPT的作用是10。本端路由器对企业部网络的Web效劳器以及0A效劳器采用的就是 竺;而终端用户访问In ternet采用的是12。分数:8.00A. 在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网络B. 把内部地址映射到外部网络的一个IP地址的不同端口上C. 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址VD. 在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络解析:A. 在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网络VB. 把内部地址映射到外部网络的一个IP地址的不同端口上C.
28、内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址D. 在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络解析:A. 在内部网络中定义了一系列的合法地址,采用动态分配的方法映射到外部网络B. 把内部地址映射到外部网络的一个IP地址的不同端口上VC. 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址D. 在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络解析:填空项1: 正确答案:静态 NAT的映射解析:填空项1: 正确答案:NAPT转换方法解析:解析静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT那么是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT那么是把内部地址映射到外部网络的一个IP地址的不同端口上。本端路由器对企业内部网络的 Web效劳器以及0A效劳器采用的就是静态 NAT的映射;而终端用户访问In ternet采用的是NAPT转换方 法。