杏花亭_中级网络工程师2007上半年下午试题

中级网络工程师2007上半年下午试题试题一阅读以下说明，回答问题1至问题4。【说明】某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet

中级网络工程师2007上半年下午试题

试题一

阅读以下说明，回答问题1至问题4。

【说明】

某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet 采用VPN 技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。

1、 【问题1】

从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：

1．交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。

在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分) 。

2．应将ACL 交给 (4) 交换机实现，原因是 (5) 。

(4)A．核心层 B ．汇聚层 C ．接入层

(5)A．核心层提供高速数据转发

B ．汇聚层提供访问控制功能

C ．接入层连接用户设备

2、 【问题2】

该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：

1．校园网在部署无线网络时，采用了符合802.11g 标准的无线网络设备，该校园网无线网络部分的最大数据速率为 (6) 。

A ．54Mb/s B ．108Mb/s C ．11Mb/s D ．33Mb/s

2．在学校学术报告厅内部署了多个无线AP ，为了防止信号覆盖形成的干扰，应调整无线AP 的 (7) 。

(7)A．SSID B ．频道 C ．工作模式 D ．发射功率

3、 【问题3】

如果校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种业务，该校园网应该选择 (8) VPN 模式。

(8)A．IPSec B ．SSL

4、 【问题4】

该校园网本部利用Windows 2000建立VPN 服务器，接受远程VPN 访问，默认情况下， (9) 接入到VPN 服务器上。

(9)A．拒绝任何用户 B ．允许任何用户

C ．除了GUEST 用户，允许任何用户 D ．除了管理用户，拒绝任何用户

试题二

阅读以下Linux 系统中关于IP 地址和主机名转换的说明，回答问题1-3。

【说明】

计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以 IP地址来标记网络节点的，因此需要一种将主机名转换为IP 地址的机制。在Linux 系统中，可以使用多种技术来实现主机名和IP 地址的转换。

5、 【问题1】

请选择恰当的内容填写在(1)、(2)、(3)空白处。

一般用Host 表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机名和IP 地址之间的转换。Host 表是简单的文本文件，而DNS 是应用最广泛的主机名和IP 地址的转换机制，它使

用 (1) 来处理网络中成千上万个主机和IP 地址的转换。在Linux 中，DNS 是由BIND 软件来实现的。BIND 是一个 (2) 系统，其中的resolver 程序负责产生域名信息的查询，一个称为 (3) 的守护进程，负责回答查询，这个过程称为域名解析。

(1)A．集中式数据库B ．分布式数据库

(2)A．C/S B ．B/S

(3)A．named B ．bind C ．nameserver

6、 【问题2】

下图是采用DNS 将主机名解析成一个IP 地址过程的流程图。请选择恰当的内容填写在(4)、(5)、

(6)空白处。

A ．产生一个指定下一域名服务器的响应，送给DNS 客户

B ．把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS 客户

C ．将查询报文发往某域名服务器

D ．利用Host 表查询

E ．查询失败

7、 【问题3】

请在(7)、(8)、(9)处填写恰当的内容。

在Linux 系统中设置域名解析服务器，已知该域名服务器上文件named.conf 的部分内容如下: OPtions {

directory '/var/named'；

}；

zone ' ．' {

type hint；

file 'named.ca' ；

}

zone 'localhost' IN {

file "localhost.zone" allow-update{none；}；

}；

zone '0.0.127.in-addr.arpa'{

type master；

file 'named.local'；

}；

zone 'test.com'{

type (7) ；

file 'test.com'；

}；

zone '40.35.222.in-addr.arpa'{

type master；

file '40.35.222'；

}；

include "/etc/rndc.key"；

该服务器是域test.com 的主服务器，该域对应的网络地址是 (8) ，正向域名转换数据文件存放在 (9) 目录中。

试题三

阅读以下说明，回答问题1至问题5。

【说明】

某网络拓扑结构如图3-1所示，DHCP 服务器分配的地址范围如图3-2所示。

8、 【问题1】

DHCP 允许服务器向客户端动态分配Ⅲ地址和配置信息。客户端可以从DHCP 服务器获得 (1) 。

(1)A．DHCP 服务器的地址 B ．Web 服务器的地址 C ．DNS 服务器的地址

9、 【问题2】

图3-3是DHCP 服务器安装中的添加排除窗口。

参照图3-1和图3-2，为图3-3中配置相关信息。

起始IP 地址： (2) ；

结束IP 地址： (3) ；

10、 【问题3】

在DHCP 服务器安装完成后，DHCP 控制台如图3-4所示。

配置DHCP 服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP 服务器配置信息正确的方法是 (4) 。

(4)A．右键单击“ruankao ”服务器名，选择“备份”。

B ．右键单击“作用域”，选择“备份”。

C ．右键单击“作用域选项”，选择“备份”。

D ．右键单击“服务器选项”，选择“备份”。

11、 【问题4】

通常采用IP 地址与MAC 地址绑定的策略为某些设备保留固定的IP 地址。右键单击图3-4中的 (5) 选项可进行IP 地址与MAC 地址的绑定设置。

(5)A．地址池 B ．地址租约 C ．保留 D ．作用域选项

12、 【问题5】

邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP 地址和MAC 地址。 IP 地址： (6) ；

MAC 地址： (7) 。

试题四

阅读下列有关网络防火墙的说明，回答问题1-4。

【说明】

为了保障内部网络的安全，某公司在Internet 的连接处安装了PIX 防火墙，其网络结构如图4-1所示。

13、 【问题1】

完成下列命令行，对网络接口进行地址初始化配置。

firewall(config)#ip address inside (1) (2)

firewall(config)#ip address outside (3) (4)

14、 【问题2】

阅读以下防火墙配置命令，为每条命令选择正确的解释。

firewall(config)#global(outside)1 61.144.51.46 (5)

firewall(config)#nat(inside)1 0.0.0.0 0.0.0.0 (6)

firewall(config)#static (inside，outside)192.168.0.8 61.144.51.43 (7)

(5)A．当内网的主机访问外网时，将地址统一映射为61.144.51.46

B ．当外网的主机访问内网时，将地址统一映射为61.144.51.46

C ．设定防火墙的全局地址为61.144.51.46

D ．设定交换机的全局地址为61.144.51.46

(6)A．启用NAT ，设定内网的0.0.0.0主机可访问外网0.0.0.0主机

B ．启用NAT ，设定内网的所有主机均可访问外网

C ．对访问外网的内网主机不作地址转换

D ．对访问外网的内网主机进行任意的地址转换

(7)A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8

B ．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8

C ．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43

D ．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

15、 【问题3】

管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。

firewall(config)#conduit permit tcp host 61.144.51.43 eq www any (8) firewall(config)# (9) 允许icmp 消息任意方向通过防火墙

16、 【问题4】

以下命令针对网络服务的端口配置，解释以下配置命令：

firewall(config)#fixup protocol http 8080 (10)

firewall(config)#no fixup protocol ftp 21 (11)

试题五

阅读以下说明，回答问题1至问题4。

【说明】

图5-1是VLAN 配置的结构示意图。

17、 【问题1】

请阅读下列Switch A的配置信息，并在(1)～(5)处解释该语句的作用。

Switch ＞enable (进入特权模式)

Switch#config terminal (进入配置模式)

Switch(config)#hostname SwitchA (1)

SwitchA (config)#end

SwitchA #

SwitchA #vlan database (2)

SwitchA (vlan)#vtP server (3)

SwitchA (vlan)#vtp domain vtpserver (4)

SwitchA (vlan)#vtp pruning (5)

SwitchA (vlan)#exit (退出VLAN 配置模式)

18、 【问题2】

下面是交换机完成Trunk 的部分配置，请根据题目要求，完成下列配置。

SwitchA (config)#interface f0/3 (进入端口3配置模式) SwitchA (config-if)#switchport (6) (设置当前端口为Trunk 模式) SwitchA(config-if)#switchport trunk allowed (7) (设置允许所有Vlan 通过) SwitchA (config-if)#exit

SwitchA (config)#exit

Switch

19、 【问题3】

下面是交换机完成端口配置的过程，请根据题目要求，完成下列配置。

Switch(config)#interface f0/7 (进入端口7的配置模式)

Switch(config-if)# (8) (设置端口为静态VLAN 访问模式)

Switch(config-if)# (9) (把端口7分配给VLAN10)

Switch(config-if)#exit

Switch(config)#exit

20、 【问题4】

下面是基于端口权值的负载均衡配置过程。

SwitchA(config)#interface f0/2 (进入端口2配置模式)

SwitchA(config-if)#spanning-tree vlan 10 port-priority 10 (将VLAN10的端口权值设为10)

SwitchA(config-if)#exit

SwitchA(config)#interface f0/3 (进入端，口3配置模式)

SwitchA(config-if)#spanning-tree vlan 20 port-priority 10 (将 VLAN20的端口权值设为10)

Switchl(config-if)#end

Switchl#copy running-config startup-config (保存配置文件)

1．不同Trunk 上不同VLAN 的权值不同，在默认情况下，其权值为 (10) 。

2．按照上述配置，Vlan 20的数据通过Switch A的 (11) 口发送和接收数据。

答案:

试题一

1、(1)核心交换机

(2)汇聚交换机

(3)接入交换机

(4)B或汇聚层

(5)B或汇聚层提供访问控制功能

2、(6)A或54Mb/s

(7)B或频道

[解析]

本问题考查的是无线局域网的知识。

1．在802.11系列标准中，涉及物理层的有802.11、802.11b 、802.11a 和802.11g 4个标准。其中802.118是对802.11b 的一种高速物理层扩展，同802.11b 一样，802.11g 工作于2.4GHz ISM 频带，但采用了OFDM 技术，可以实现最高54Mb/s的数据速率。

2．无线AP 的发射功率决定了无线AP 的覆盖范围。无线AP 中 SSID(Service Set Identifier)也可以写为ESSID ，是用来区分不同的网络，它最多可以有32个字符。无线网卡设置不同的SSID 就可以进入不同网络，无线AP 的频道用于确定本网络工作的频率段，根据无线局域网的工作原理，在多个

无线AP 同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于25MHz 。为了防止信号覆盖形成的干扰，可以调节无线AP 的频道。

3、A 或IPSec

[解析]

本问题考查的是VPN 的知识。

目前实现VPN 主要有IPSecVPN 和SSLVPN 两种模式。其中，SSL 守PN 模式主要是实现Web 应用，而其他应用还要使用IPSecVPN 方式。从题目要求可以看出，该校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种应用，所以应该采用IPSecVPN 方式。

4、A 或拒绝任何用户

[解析]

本问题考查的是Windows 2000建立VPN 服务器的基本知识。

利用Windows 2000建立VPN 服务器，接受远程VPN 访问，默认情况下是拒绝任何用户访问的。 试题二

5、(1)B，或分布式数据库

(2)A或C/S，或客户服务器系统

(3)A或named

[解析]

本问题考查对TCP/IP协议中DNS(域名服务) 基本概念的理解。

为了便于记忆，计算机用户通常使用主机名来访问网络中的计算机，需要一种将主机名转换为IP 地址的机制。目前主要有三种技术来实现主机名和IP 地址之间的转化， host表、NIS(网络信息服务系统) 和DNS 域名服务。

host 表是简单的文本文件，在Linux 系统中是/etc/hosts文件，其中存放了主机名和 IP地址的映射关系。而在一个大型的网络中建立host 表非常繁杂。NIS(Network Information System)将主机表以数据库的形式保存在中央主机上，由中央主机将所需数据分配给所有的服务器，主机名转换为IP 的效率很低，适用于局域网。TCP/IP网络系统中实用的IP 地址和主机名的转换机制是DNS(Domain Name Server) ，它使用一种分层的分布式数据库来处理地址和名字的转换，转换信息分布在一个层次结构的若干台域名服务器上。

DNS 基于客户/服务器模式。每当一个应用需要将域名翻译为IP 地址时，由DNS 客户程序将待翻译的域名放在一个DNS 请求信息中，域名服务器系统从这个请求中取出域名，通过递归或迭代查询方式，返回给客户翻译好的Ⅳ地址(或查询失败) 结果。

在Linux 中，域名服务(DNS)是由BIND(Berkeley Internet Name Domain)软件实现的。BIND 是一个C/S系统，其客户端称为转换程序(resolver)，它负责产生域名信息的查询，并将这类信息发送给服务器。BIND 的服务器端是一个称为named 的守护进程，负责回答转换程序的查询。

6、(4)C将查询报文发往某域名服务器

(5)A产生一个指定下一域名服务器的响应，送给DNS 客户

(6)B．把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS 客户

[解析]

DNS 客户需要向DNS 系统查询主机IP 地址时，首先构造名字查询报文，然后根据客户机的网络配置中指定的DNS 服务器地址，将查询报文发送给DNS 服务器，DNS 服务器有两种处理方式，一种是递归查询，当收到DNS 工作站的查询请求后，如本地DNS 服务器查询成功则返回客户端查询结果，如本地查询失败，由本地域名服务器利用服务器上的软件采用递归算法请求下一个服务器(将查询请求向下一个DNS 服务器转发) ，并将结果返回查询客户。另一种是迭代查询，当收到DNS 工作站的查询请求后，如果 DNS服务器中没有查到所需IP 地址，该DNS 服务器将告知另外一台DNS 服务器的IP 地址，然后再由DNS 工作站自行向此DNS 服务器查询，直到查到所需信息为止(或者失败) 。一般在DNS 服务器之间的查询请求便属于迭代查询。

7、(7)master

(8)222.35.40.0

(9)/var/named

[解析]

BIND 域名服务器的守护进程是named ，其主要配置文件是/etc/named.conf，在启动时named 服务程序读取该配置文件来决定应该如何工作。

named.conf 文件由语句(起作用的命名配置) 、注释和空行组成。常用语句的声明如下。 options 语句，允许为名字服务器设置全局选项，通常在options{ }语句块中指定名字服务器的工作目录路径(设置directory 目录选项) 、转发DNS 查询的IP 地址表(设置forwarders 选项) 等。 在多个zone 语句中定义区域文件，指出某个域的地址转换配置信息(或者反向转换配置信息) 存放的数据库文件名称和类型，如果为特定的域设置多个名字服务器，可以使用type master选项只设置其中一个为主要的或授权名字服务器，其他名字服务器(个数不限) 必须设置为从名字服务器(type slave) 。反向DNS 区域(通过IP 地址查询主机名称为反向查询，查询信息在反向DNS 区域文件中) 配置采用特殊的区域名字，要求把网络IP 地址的分段数字“反向”并在名字的最后增加in-addr.arpa 来创建反向DNS 区域名字，该文件的数字串(用点符号分割) 从右到左就是由该区域文件管理网络域的网络地址。

试题三

8、C

[解析]

DHCP 是Dynamic Host Configuration Protocol(动态主机配置协议) 的缩写。在常见的小型网络中，IP 地址的分配一般都采用静态方式，但在大中型网络中，为每一台计算机分配一个静态IP 地址，这样将会加重网管人员的负担，并且容易导致IP 地址分配错误。因此，在大中型网络中使用DHCP 服务是非常有效率的。

DHCP 客户端通过和DHCP 服务器的交互通信以获得IP 地址租约，包括IP 地址、子网掩码以及DNS 服务器的地址。

9、(2)192.168.0.1

(3)192.168.0.2

[解析]

由于IP 地址DHCP 服务器(192.168.0.1)和邮件服务器(192.168.0.2)的IP 地址需静态分配，故在添加排赊窗口中应将它们排除掉，因此起始IP 地址应填入192.168.0.1，结束Ⅲ地址应填入192.168.0.2。

10、A

[解析]

在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时地恢复正确的配置信息，保障网络正常的运转。在配置DHCP 服务器时也不例外，Windows 2003服务器操作系统中，也为用户提供了备份和还原DHCP 服务器配置的功能。

(1)打开DHCP 控制台，在控制台窗口中，展开“DHCP ”选项，选择已经建立好的DHCP 服务器，右键单击服务器名，选择“备份”。

(2)这时便会弹出一个要求用户选择备份路径的对话框。默认情况下，DHCP 服务器的配置信息是放在系统安装盘的“windowssystem32dhcp�ckup”目录下。如有必要，用户可以手动更改备份的位置。单击“确定”按钮后就完成了对DHCP 服务器配置文件的备份工作，如下图所示。

(3)当出现配置故障时，需要还原DHCP 服务器的配置信息，右键单击DHCP 服务器名，选择“还原”选项即可，同样会有一个确定还原位置的选项，选择备份时使用的文件夹单击“确定”按钮，这时会打开一个“关闭和重新启动服务”的对话框，单击“确定”按钮后，DHCP 服务器就会自动恢复到最初的备份配置。

故右键单击“ruankao ”服务器名，选择“备份”。

11、C

[解析]

右键单击“保留”选项，可填写需保留IP 地址的信息。

12、(6)192.168.0.2

(7)00-16-36-33-9B-BE

[解析]

在DHCP 服务器中，通常会保留一些IP 地址给一些特殊用途的网络设备，如路由器、打印服务器等，如果客户机私自将自己的IP 地址更改为这些地址，就会造成这些设备无法正常工作。这时，就需要合理配置这些IP 地址与MAC 地址进行绑定，来防止保留的IP 地址被盗用。步骤如下。

(1)了解客户机的MAC 地址。在想要实现绑定的客户机的“开始”、“运行”中输入CMD 命令，打开Windows 2003的命令提示符窗口。然后输入“IPCONFIG/ALL”查看网络的配置信息，其中有一项NIC 后面的十六进制数便是这台机器的MAC 地址信息，如图3-5所示。

(2)实现IP 地址与MAC 地址绑定策略。打开DHCP 服务器控制台，展开已经建立好的DHCP 服务器，右键单击“保留”选项，这时选择“新建保留”选项。在“保留名称”文本框中输入保留的计算机名，在“IP 地址”文本框中，输入需要绑MAC 地址的IP 地址；在“MAC 地址”文本框中，输入需要绑定主机的MAC 地址。这样，就为网络设备添加了一个MAC 地址绑定，如图3-6所示。

试题四

13、(1)修改主机名为SwitchA