中级网络工程师2007上半年下午试题
中级网络工程师2007上半年下午试题
试题一
阅读以下说明,回答问题1至问题4。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
1、【问题1】
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1.交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。
在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。
2
应将ACL交给 (4) 交换机实现,原因是 (5) 。
(4)A.核心层 B.汇聚层 C.接入层
(5)A.核心层提供高速数据转发
B.汇聚层提供访问控制功能
C.接入层连接用户设备
2、【问题2】
该校园网的部分区域采用了无线网络,请根据无线网络的技术原理回答以下问题:
1.校园网在部署无线网络时,采用了符合802.11g标准的无线网络设备,该校园网无线网络部
分的最大数据速率为 (6) 。
(6)A.54Mb/s B.108Mb/s C.11Mb/s D.33Mb/s
2.在学校学术报告厅内部署了多个无线AP,为了防止信号覆盖形成的干扰,应调整无线AP
的 (7) 。
(7)A.SSID B.频道 C.工作模式 D.发射功率
3、【问题3】
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种业务,该校园网应该选择 (8) VPN模式。
(8)A.IPSec B.SSL
4、【问题4】
该校园网本部利用Windows 2000建立VPN服务器,接受远程VPN访问,默认情况下, (9) 接入到VPN服务器上。
(9)A.拒绝任何用户 B.允许任何用户
C.除了GUEST用户,允许任何用户 D.除了管理用户,拒绝任何用户
试题二
阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1-3。
【说明】
计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以 IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统中,可以使用多种技术来实现主机名和IP地址的转换。
5、【问题1】
请选择恰当的内容填写在(1)、(2)、(3)空白处。
一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机名和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用 (1) 来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个 (2) 系统,其中的resolver程序负责产生域名信息的查询,一个称为 (3) 的守护进程,负责回答查询,这个过程称为域名解析。
(1)A.集中式数据库B.分布式数据库
(2)A.C/S B.B/S
(3)A.named B.bind C.nameserver
6、【问题2】
下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在(4)、(5)、(6)空白处。
A.产生一个指定下一域名服务器的响应,送给DNS客户
B.把名字请求转送给下一个域名服务器,进行递归求解,结果返回给DNS客户
C.将查询报文发往某域名服务器
D.利用Host表查询
E.查询失败
7、【问题3】
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下: OPtions {
directory '/var/named';
};
zone '.' {
type hint;
file 'named.ca';
}
zone 'localhost' IN {
file "localhost.zone" allow-update{none;};
};
zone '0.0.127.in-addr.arpa'{
type master;
file 'named.local';
};
zone 'https://www.wendangku.net/doc/1b15430341.html,'{
type (7) ;
file 'https://www.wendangku.net/doc/1b15430341.html,';
};
zone '40.35.222.in-addr.arpa'{
type master;
file '40.35.222';
};
include "/etc/rndc.key";
该服务器是域https://www.wendangku.net/doc/1b15430341.html,的主服务器,该域对应的网络地址是 (8) ,正向域名转换数据文件存放在 (9) 目录中。
试题三
阅读以下说明,回答问题1至问题5。
【说明】
某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。
8、【问题1】
DHCP允许服务器向客户端动态分配Ⅲ地址和配置信息。客户端可以从DHCP服务器获得 (1) 。
(1)A.DHCP服务器的地址 B.Web服务器的地址 C.DNS服务器的地址
9、【问题2】
图3-3是DHCP服务器安装中的添加排除窗口。
图 3-3
参照图3-1和图3-2,为图3-3中配置相关信息。
起始IP地址: (2) ;
结束IP地址: (3) ;
10、【问题3】
在DHCP服务器安装完成后,DHCP控制台如图3-4所示。
图 3-4
配置DHCP服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图3-4中,备份DHCP 服务器配置信息正确的方法是 (4) 。
(4)A.右键单击“ruankao”服务器名,选择“备份”。
B.右键单击“作用域”,选择“备份”。
C.右键单击“作用域选项”,选择“备份”。
D.右键单击“服务器选项”,选择“备份”。
11、【问题4】
通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键单击图3-4中
的 (5) 选项可进行IP地址与MAC地址的绑定设置。
(5)A.地址池 B.地址租约 C.保留 D.作用域选项
12、【问题5】
邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。 IP地址: (6) ;
MAC地址: (7) 。
图 3-5
图 3-3
试题四
阅读下列有关网络防火墙的说明,回答问题1-4。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
13、【问题1】
完成下列命令行,对网络接口进行地址初始化配置。
firewall(config)#ip address inside (1) (2)
firewall(config)#ip address outside (3) (4)
14、【问题2】
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)#global(outside)1 61.144.51.46 (5)
firewall(config)#nat(inside)1 0.0.0.0 0.0.0.0 (6)
firewall(config)#static (inside,outside)192.168.0.861.144.51.43 (7) (5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46
B.当外网的主机访问内网时,将地址统一映射为61.144.51.46
C.设定防火墙的全局地址为61.144.51.46
D.设定交换机的全局地址为61.144.51.46
(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可访问外网
C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
15、【问题3】
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)#conduit permit tcp host 61.144.51.43 eq www any (8) firewall(config)# (9) 允许icmp消息任意方向通过防火墙
16、【问题4】
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)#fixup protocol http 8080 (10)
firewall(config)#no fixup protocol ftp 21 (11)
试题五
阅读以下说明,回答问题1至问题4。
【说明】
图5-1是VLAN配置的结构示意图。
17、【问题1】
请阅读下列Switch A的配置信息,并在(1)~(5)处解释该语句的作用。
Switch>enable (进入特权模式)
Switch#config terminal (进入配置模式)
Switch(config)#hostname SwitchA (1)
SwitchA (config)#end
SwitchA #
SwitchA #vlan database (2)
SwitchA (vlan)#vtP server (3)
SwitchA (vlan)#vtp domain vtpserver (4)
SwitchA (vlan)#vtp pruning (5)
SwitchA (vlan)#exit (退出VLAN配置模式)
18、【问题2】
下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。
SwitchA (config)#interface f0/3 (进入端口3配置模式)
SwitchA (config-if)#switchporl (6) (设置当前端口为Trunk模式) SwitchA(config-if)#sritchport trunk allowed (7) (设置允许所有Vlan通过) SwitchA (config-if)#exit
SwitchA (config)#exit
Switch%
19、【问题3】
下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。
Switch(config)#interface f0/7 (进入端口7的配置模式)
Switch(config-if)# (8) (设置端口为静态VLAN访问模式)
Switch(config-if)# (9) (把端口7分配给VLAN10)
Switch(config-if)#exit
Switch(config)#exit
20、【问题4】
下面是基于端口权值的负载均衡配置过程。
SwitchA(config)#interface f0/2 (进入端口2配置模式)
SwitchA(config-if)#spanning-tree vlan 10 port-priority 10 (将VLAN10的端口权值设为10)
SwitchA(config-if)#exit
SwitchA(config)#interface f0/3 (进入端,口3配置模式)
SwitchA(config-if)#spanning-tree vlan 20 port-priority 10 (将 VLAN20的端口权值设为10)
Switchl(config-if)#end
Switchl#copy running-config startup-config (保存配置文件)
1.不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为 (10) 。
2.按照上述配置,Vlan 20的数据通过Switch A的 (11) 口发送和接收数据。
答案:
试题一
1、(1)核心交换机
(2)汇聚交换机
(3)接入交换机
(4)B或汇聚层
(5)B或汇聚层提供访问控制功能
[解析]
本问题考查的是网络分层设计概念和网络设备基本参数的知识。
1.在网络分层设计中,由于核心层、汇聚层、接入层的功能不同,不同层次选用的交换机也有区别。
核心层的作用是尽可能快地交换数据包,构成高速的交换骨干,所以核心层交换机的背板带宽,转发速率尽可能快,另外,核心层可靠性要求较高,所以一般都要求电源冗余,现在核心层交换机一般不设置固定接口数量,这样可以根据用户的需要选配组件。
汇聚层主要提供地址的聚集,部门和工作组的接入,广播域、组播传输域的定义,VLAN分割,介质转换和安全控制等功能。汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
接入层实现终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
从表1-1可见,根据上述三种交换机的特点,(1)对应核心层交换机;(2)对应汇聚层交换机;
(3)对应接入层交换机。
2.由于核心层为下两层提供优化的数据转移功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体数据包的运算中(如ACL、过滤等),否则会降低教据包的交换速度。而分布层则提供基于统一策略的互连性,它连接核心层和接入层,对数据包进行复杂的运算,提供访问控制功能。
2、(6)A或54Mb/s
(7)B或频道
[解析]
本问题考查的是无线局域网的知识。
1.在802.11系列标准中,涉及物理层的有802.11、802.11b、802.11a和802.11g 4个标准。其中802.118是对802.11b的一种高速物理层扩展,同802.11b一样,802.11g工作于2.4GHz ISM频带,但采用了OFDM技术,可以实现最高54Mb/s的数据速率。
2.无线AP的发射功率决定了无线AP的覆盖范围。无线AP中 SSID(Service Set Identifier)也可以写为ESSID,是用来区分不同的网络,它最多可以有32个字符。无线网卡设置不同的SSID就可以进入不同网络,无线AP的频道用于确定本网络工作的频率段,根据无线局域网的工作原理,在
多个无线AP同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。为了防止信号覆盖形成的干扰,可以调节无线AP的频道。
3、A或IPSec
[解析]
本问题考查的是VPN的知识。
目前实现VPN主要有IPSecVPN和SSLVPN两种模式。其中,SSL守PN模式主要是实现Web应用,而其他应用还要使用IPSecVPN方式。从题目要求可以看出,该校园本部和校园分部之间需要实现教学资源互访、办公自动化和财务系统互联等多种应用,所以应该采用IPSecVPN方式。
4、A或拒绝任何用户
[解析]
本问题考查的是Windows 2000建立VPN服务器的基本知识。
利用Windows 2000建立VPN服务器,接受远程VPN访问,默认情况下是拒绝任何用户访问的。试题二
5、(1)B,或分布式数据库
(2)A或C/S,或客户服务器系统
(3)A或named
[解析]
本问题考查对TCP/IP协议中DNS(域名服务)基本概念的理解。
为了便于记忆,计算机用户通常使用主机名来访问网络中的计算机,需要一种将主机名转换为IP地址的机制。目前主要有三种技术来实现主机名和IP地址之间的转化, host表、NIS(网络信息服务系统)和DNS域名服务。
host表是简单的文本文件,在Linux系统中是/etc/hosts文件,其中存放了主机名和 IP地址的映射关系。而在一个大型的网络中建立host表非常繁杂。NIS(Network Information System)将主机表以数据库的形式保存在中央主机上,由中央主机将所需数据分配给所有的服务器,主机名转换为IP的效率很低,适用于局域网。TCP/IP网络系统中实用的IP地址和主机名的转换机制是DNS(Domain Name Server),它使用一种分层的分布式数据库来处理地址和名字的转换,转换信息分布在一个层次结构的若干台域名服务器上。
DNS基于客户/服务器模式。每当一个应用需要将域名翻译为IP地址时,由DNS客户程序将待翻译的域名放在一个DNS请求信息中,域名服务器系统从这个请求中取出域名,通过递归或迭代查询方式,返回给客户翻译好的Ⅳ地址(或查询失败)结果。
在Linux中,域名服务(DNS)是由BIND(Berkeley Internet Name Domain)软件实现的。BIND是一个C/S系统,其客户端称为转换程序(resolver),它负责产生域名信息的查询,并将这类信息发送给服务器。BIND的服务器端是一个称为named的守护进程,负责回答转换程序的查询。
6、(4)C将查询报文发往某域名服务器
(5)A产生一个指定下一域名服务器的响应,送给DNS客户
(6)B.把名字请求转送给下一个域名服务器,进行递归求解,结果返回给DNS客户
[解析]
DNS客户需要向DNS系统查询主机IP地址时,首先构造名字查询报文,然后根据客户机的网络配置中指定的DNS服务器地址,将查询报文发送给DNS服务器,DNS服务器有两种处理方式,一种是递归查询,当收到DNS工作站的查询请求后,如本地DNS服务器查询成功则返回客户端查询结果,如本地查询失败,由本地域名服务器利用服务器上的软件采用递归算法请求下一个服务器(将查询请求向下一个DNS服务器转发),并将结果返回查询客户。另一种是迭代查询,当收到DNS工作站的查询请求后,如果 DNS服务器中没有查到所需IP地址,该DNS服务器将告知另外一台DNS服务器的IP地址,然后再由DNS工作站自行向此DNS服务器查询,直到查到所需信息为止(或者失败)。一般在DNS服务器之间的查询请求便属于迭代查询。
7、(7)master
(8)222.35.40.0
(9)/var/named
[解析]
BIND域名服务器的守护进程是named,其主要配置文件是/etc/named.conf,在启动时named 服务程序读取该配置文件来决定应该如何工作。
named.conf文件由语句(起作用的命名配置)、注释和空行组成。常用语句的声明如下。
options语句,允许为名字服务器设置全局选项,通常在options{ }语句块中指定名字服务器的工作目录路径(设置directory目录选项)、转发DNS查询的IP地址表(设置forwarders选项)等。
在多个zone语句中定义区域文件,指出某个域的地址转换配置信息(或者反向转换配置信息)存放的数据库文件名称和类型,如果为特定的域设置多个名字服务器,可以使用type master选项只设置其中一个为主要的或授权名字服务器,其他名字服务器(个数不限)必须设置为从名字服务器(type slave)。反向DNS区域(通过IP地址查询主机名称为反向查询,查询信息在反向DNS区域文件中)配置采用特殊的区域名字,要求把网络IP地址的分段数字“反向”并在名字的最后增加
in-addr.arpa来创建反向DNS区域名字,该文件的数字串(用点符号分割)从右到左就是由该区域文件管理网络域的网络地址。
试题三
8、C
[解析]
DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写。在常见的小型网络中,IP地址的分配一般都采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址,这样将会加重网管人员的负担,并且容易导致IP地址分配错误。因此,在大中型网络中使用DHCP服务是非常有效率的。
DHCP客户端通过和DHCP服务器的交互通信以获得IP地址租约,包括IP地址、子网掩码以及DNS 服务器的地址。
9、(2)192.168.0.1
(3)192.168.0.2
[解析]
由于IP地址DHCP服务器(192.168.0.1)和邮件服务器(192.168.0.2)的IP地址需静态分配,故在添加排赊窗口中应将它们排除掉,因此起始IP地址应填入192.168.0.1,结束Ⅲ地址应填入192.168.0.2。
10、A
[解析]
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时地恢复正确的配置信息,保障网络正常的运转。在配置DHCP服务器时也不例外,Windows 2003服务器操作系统中,也为用户提供了备份和还原DHCP服务器配置的功能。
(1)打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
(2)这时便会弹出一个要求用户选择备份路径的对话框。默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\dhcp\backup”目录下。如有必要,用户可以手动更改备份的位置。单击“确定”按钮后就完成了对DHCP服务器配置文件的备份工作,如下图所示。
(3)当出现配置故障时,需要还原DHCP服务器的配置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择备份时使用的文件夹单击“确定”按钮,这时会打开一个“关闭和重新启动服务”的对话框,单击“确定”按钮后,DHCP服务器就会自动恢复到最初的备份配置。
故右键单击“ruankao”服务器名,选择“备份”。
11、C
[解析]
右键单击“保留”选项,可填写需保留IP地址的信息。
12、(6)192.168.0.2 (7)00-16-36-33-9B-BE
[解析]
在DHCP服务器中,通常会保留一些IP地址给一些特殊用途的网络设备,如路由器、打印服务器等,如果客户机私自将自己的IP地址更改为这些地址,就会造成这些设备无法正常工作。这时,就需要合理配置这些IP地址与MAC地址进行绑定,来防止保留的IP地址被盗用。步骤如下。
(1)了解客户机的MAC地址。在想要实现绑定的客户机的“开始”、“运行”中输入CMD命令,打开Windows 2003的命令提示符窗口。然后输入“IPCONFIG/ALL”查看网络的配置信息,其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息,如图3-5所示。
(2)实现IP地址与MAC地址绑定策略。打开DHCP服务器控制台,展开已经建立好的DHCP服务器,右键单击“保留”选项,这时选择“新建保留”选项。在“保留名称”文本框中输入保留的计算机名,在“IP地址”文本框中,输入需要绑MAC地址的IP地址;在“MAC地址”文本框中,输入需要绑定主机的MAC地址。这样,就为网络设备添加了一个MAC地址绑定,如图3-6所示。
试题四
13、(1)修改主机名为SwitchA
(2)进入VLAN配置子模式
(3)设置本交换机为Server模式
(4)设置域名为vtpserver
(5)启动修剪功能
[解析]
本问题考查的是PIX防火墙中配置内外网卡的IP地址(ip address)命令。
例如:
firewall(config)#ip address outside 61.144.51.42255.255.255.248
firewall(config)#ip address inside 192.168.0.1 255.255.255.0 表明防火墙在外网的IP地址是61.144.51.42,内网IP地址是192.168.0.1。
14、(6)mode trunk (7)vlan all
[解析]
本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id
local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61.
144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name 表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成
61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进
入到具有较高安全级别的指定接口。
15、(8)switchport mode access
(9)switchport access vlan 10
[解析]
本问题考查的是PIX防火墙中的管道命令(conduit)。
前面讲过使用static命令可以在一个本地IP地址和一个全局IP地址之间创建一个静态映射,但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法(ASA)阻挡。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接, static和conduit命令将一起使用,来指定会话的建立。
conduit命令配置语法:
conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask] permit | deny 允许 | 拒绝访问
global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。
指的是服务所作用的端口,例如www使用80,smtp使用25等,用户可以通过服务名称或端口数字来指定端口。
protocol指的是连接协议,如TCP、UDP和ICMP等。
foreign_ip表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如果
foreign ip是一台主机,就用host命令参数。
例1.Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any 这个例子表示允许任何外部主机对全局地址192.168.0.8的这台主机进行http访问。其中使用eq和一个端口来允许或拒绝对这个端口的访问。Eq ftp就是指允许或拒绝只对 ftp的访问。
例2.Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89
表示不允许外部主机61.144.51.89对任何全局地址进行卸访问。
例3.Pix525(config)#conduit permit icmp any any
表示允许icmp消息向内部和外部通过。
例4.Pix525(confiS)#static(inside,outside)61.144.51.62 192.168.0.3
Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any 这个例子说明stmic和conduit的关系。192.168.0.3在内网是一台Web服务器,现在希望外网的用户能够通过pix防火墙得到Web服务。所以先做static静态映射:192.168.0.3 ->
61.144.51.62(全局),然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。
16、(10)128
(11)e0/3(答f0/3或端口 3也正确)
[解析]
本问题考查的是PIX防火墙中的配置fixup协议命令。
fixup命令的作用是启用,禁止,改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。见下面例子。
例1.Pix525(config)#fixup protocol ftp 21
启用卸协议,并指定卸的端口号为21。
例2.Pix525(config)#fixup protocol http 80
Pix525(config)#fixup protocol http 1080
为HTTP协议指定80和1080两个端口。
例 3.Pix525(config)#no fixup protocol smtp 80
禁用smtp协议。
试题五
17、(1)修改主机名为SwitchA (2)进入VLAN配置子模式
(3)设置本交换机为Server模式 (4)设置域名为vtpserver
(5)启动修剪功能
[解析]
本问题考查的是交换机的基本配置知识。各命令功能如下。
Switch>enable 进入特权模式
Switch#config terminal 进入配置模式
Switch(config)#hostname SwitchA 修改主机名为SwitchA
SwitchA(config)#end
SwitchA #
SwitchA #vlan database 进入VLAN配置子模式
SwitchA (vlan)#vtP server 设置本交换机为Server模式
SwitchA (vlan)#vtP domain vtPserver 设置域名为vtpserver
SwitchA (vlan)#vtP pruning 启动修剪功能
SwitchA (vlan)#exit 退出VLAN配置模式
18、(6)mode trunk (7)vlan all
[解析]
本问题考查的是交换机的Trunk的配置。配置命令及解释如下。
SwitchA (config)#interface f0/3 (进入端口3配置模式)
SwitchA(config-if)#switchporr mode trunk (设置当前端口为Trunk模式) SwitchA(config-if)#switchport trunk allowed vlan all (设置允许所有 Vlan 通过)
SwitchA (config-if)#exit
SwitchA (config)#exit
Switch#
19、(8)switchport mode access (9)switchport access vlan 10
[解析]
本问题考查的是将端口划入VPN的基本操作。其命令及解释如下。
Switch(config)#interface f0/7 (进入端口 7的配置模式)
Switch(config-if)# switchpcrt mode access (设置端口为静态VLAN访问模式)
Switch(config-if)#switchport access vlan 10 (把端口7分配给VLAN10)
Switch(config-if)#exit
Switch(config)#exit
20、(10) 128 (11) e0/3(答f0/3或端口3也正确)
[解析]
本问题考查的是端口权值的负载均衡配置。
默认情况下端口权值为128,STP协议可以根据权值的大小来使不同Trunk发送和接收不同VLAN的数据,来实现负载均衡的目的。
SwitchA(config)#interface f0/2 (进入端口2配置模式)
SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将VLAN10的端口权值设为10)
SwitchA(config-if)#exit
SwitchA(config)#inter,face f0/3 (进入端口3配置模式)
SwitchA(config-if)#spanning-tree vlan 20 port-priority 10 (将VLAN20的端口权值设为10)
Switchl(config-if)#end
按照上面的配置,Vlan20在端口3的权值为10,在其他端口的权值为默认值,故 Vlan20的数据通过SwitchA的端口3收发数据。
网络工程师招聘基础笔试题
网络工程师招聘笔试题 选择题:(每题2分,共100分) 1、以下属于物理层的设备是( A ) A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中,是根据( B )地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是(CD ) A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是(BC ) A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是(CD ) A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指( B ) A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接,正确的线序是( C ) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中,控制信号RTS表示(D) A、数据终端准备好; B、数据准备好; C、数据载体检测; D、请求发送; E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。(ABE ) A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力
2017年上半年网络工程师下午真题及答案
2017年上半年网络工程师下午真题及答案 试题一(共20分) 阅读以下说明,回答问题1至问题4。 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 问题1(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。 (1)~(3)备选答案(每个选项限选一次)。 A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 问题2(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5 )。 (4)~(5)备选答案(每个选项限选一次)。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分) 1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。 (1)~(5)备选项: A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。(6)~(8)备选项: A. 外部网络 B. 内部网络 C. 非军事区
2017年上半年软考网络工程师下午试卷真题及参考答案
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
【网络工程师真题资料】中级网络工程师2010上半年下午试题
中级网络工程师2010上半年下午试题 试题一 阅读以下说明,回答问题1至问题4, [说明] 某校园网拓扑结构如图1-1所示。 该网络中的部分需求如下: 1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。 2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备问共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备问负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。
表 3 4.学校网络要求千兆干线,百兆到桌面。 5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口访问Internet。 6.信息中心共有多台服务器,通过交换机接入防火墙。 7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。 根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 1 ,传输介质2应采用 2 ,传输介质3应采用 3 ,传输介质4应采用 4 。 A.单模光纤 B.多模光纤 C.基带同轴电缆 D.宽带同轴电缆 E.1类双绞线 F.5类双绞线 学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。 表 应采用 5 类型交换机,Switch 2应采用 6 类型交换机,Switch 3应采用 7 类型交换机,Switch 4应采用 8 类型交换机。 根据需求描述和所选交换机类型,图书馆二层设备问最少需要交换机 9 台,图书馆四层设备问最少需要交换机 10 台。 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 11 层完成; 12 层提供高速骨=F线路;MAC层过滤和IP地址绑定在 13 层完成。 根据该网络的需求,防火墙至少需要 14 个百兆接口和 15 个千兆接口。 试题二 阅读以下说明,回答问题1至问题5, [说明] 在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。 16、下面选项中______是xinetd的功能。 A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡
华为认证网络工程师考试试题(笔试)及答案讲解
华为认证网络工程师--认证考试试题(笔试)及答案 选择题:(每题2分,共100分) 1、 以下属于物理层的设备是( A ) A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中,是根据( B )地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是( CD ) A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是( BC ) A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是( CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指(B ) A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接,正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中,控制信号 RTS 表示(D ) A 、 数据终端准备好; B 、 数据准备好; C 、 数据载体检测; D 、 请求发送; 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配
E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有(ABDG) A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络,防止网络风暴,指定访问规则(防火墙) E、子网协议转换 F、加快网络报文的传递速度 G、路由(寻径):路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是(A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层?(B) A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是( A D??) A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是(CE) A、收到数据后不进行任何处理,立即发送 B、收到数据帧头后检测到目标MAC地址,立即发送 C、收到整个数据后进行CRC校验,确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是( A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )
2012年下半年网络工程师上午、下午试题及答案详解要点
2012年下半年网络工程师真题 ●在CPU中,(1)不仅要保证指令的正确执行,还要能够处理异常事件。 (1)A.运算器B.控制器C.寄存器组D.内部总线 ●计算机中主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和(2)组成。 (2)A.地址译码电路B.地址和数据总线C.微操作形成部件D.指令译码器 ●以下关于数的定点表示和浮点表示的叙述中,不正确的是(3)。 (3)A.定点表示法表示的数(称为定点数)常分为定点整数和定点小数两种 (0)B.定点表示法中,小数点需要占用一个存储位 (0)C.浮点表示法用阶码和尾数来表示数,称为浮点数 (0)D.在总位数相同的局兄下,浮点表示法可以表示更大的数 ●X、Y为逻辑变量,与逻辑表达式X+XY等价的是(4)。(Ps.本题的下划线都是上划线) (4)A.X+Y B.X+Y C.X+Y D.X+Y ●在软件设计阶段,划分模块的原则是,一个模块的(5)。 (5)A.作用范围应该在其控制范围之内(0)B.控制范围应该在作用范围之内 (0)C.作用范围与控制范围互不包含0)D.作用范围与控制节围不受任何限制 ●下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,则里程碑(6)在关键路径上,活动FG的松弛时间为(7)。 (6)A.B B.C C.D D.I (7)A.19 B.20 C.21 D.24 ●设文件索引节点中有8个地址项,每个地址项大小为4字节,其中5个地址项为直接地址索引,2个地址项是一级间接地址索引,1个地址项是二级间接地址索引,磁盘索引块和磁盘数据块女小均为1KB字节。若要访问文件的逻辑块号分别为5和518,则系统应分别采用(8)。 (8)A.直接地址索引和二级间接地址索引B.直接地址素引和二级间接地址索引 (0)C.一级间接地址素引和二级间接地址索引D.一级间接地址索引和一级间接地址索引 ●某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。假设仓库可存放N件产品。用PV操作实现他们之间的同步过程如下图所示。
网络工程师考试试题(附答案)
网络工程师考试试题(附答案) 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类,可分为()。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是()。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围,还必须保障网络信息的(),以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是()。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是()。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑
网络工程师考试试题库
2011年全国计算机网络工程师 考试复习通关题目 第一章过关练习 一、选择题 1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A)物理网B)城域网C)分组交换网D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形与。 A)视频B)数据C)路由信息 D)控制信息 3.计算机网络按照其覆盖的地理区域大小可分为。 A)广域网、校园网、接入网B)广域网、城域网、局域网 C)校园网、地区网、接入网D)电信网、校园网、城域网 4.下列说法中正确的是。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5.以下关于广域网技术的叙述中,错误的是。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网 D)异步传输模式ATM网的发展空间已经比较小 6.目前应用最广泛的局域网是。 A)以太网B)令牌环网 C)令牌总线网D)对等网 7.下列有关局域网的说法中,正确的是。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的发展方向是用共享介质方式取代交换方式 C)局域网维护较困难D)局域网提供数据传输速率、低误码率的高质量数据传输环境 8.以下有宽带城域网的说法中错误的是。 A)宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B)宽带广域网以TCP/IP协议为基础 C)宽带广域网对传输速率和服务质量要求不高 D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9.以下有关城域网结构的叙述中,正确的是。 A)城域网网络平台采用层次结构 B)核心交换层解决的是“最后一公里”的问题 C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性
网络工程师历年考试试题及答案(一)
网络工程师历年考试试题及答案(一) 网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案,希望对大家能有所帮助。 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
D.在幻灯片视图下,也可以选定多个幻灯片。 03.以下哪个路由表项需要由网络管理员手动配置________。 (A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C) A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config
中级网络工程师2012上半年下午试题
中级网络工程师2012上半年下午试题 试题一 阅读以下说明,根据要求回答问题。 [说明] 某公司计划部署园区网络,其建筑物分布如图2-4所示。 图2-4 某建筑物分布图 根据需求分析结果,网络规划要求如下: 1.网络中心机房在信息大楼。 2.设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。 3.会议中心采用PoE无线网络部署。 1、根据公司网络需求分析,设计人员设计的网络拓扑结构如图2-5所示。 1.根据网络需求描述和网络拓扑结构,图2-5中介质1应选用 (1) ;介质2应选用 (2) ;介质3应选用 (3) 。 (1)~(3)备选答案:
A.单模光纤 B.多模光纤 C.6类双绞线 D.同轴电缆 2.在该网络中,应至少选用单模SFP (4) 个,多模SFP (5) 个。 2 应选用 (6) ,设备应选用 (7) ,设备3应选用 (8) ,设备4应选用 (9) 。 3 Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-if)#ip address (10) (11) Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interfaec f1/2 Switch(config-if)#switchport mode (12) Switch(config-if)#switchport access vlan (13) Switch(config-if)#exit Switch(config)#interface g2/1 Switch(config-if)#switchport mode (14) Switch(config-if)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway (15) ……
2018年下半年网络工程师考试下午真题(完整版)
2018年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
问题内容:【问题1】(8分,每空2分) 以Switch3为例配置接入层交换机,补充下列命令片段。
网络工程师考试试题精选(含答案)rs
网络工程师考试试题(含答案) 一、单项选择题 1.在FTP协议中,控制连接是由()主动建立的。 A.服务器端B.客户端C.操作系统D.服务提供商 【解析】 在FTP协议中,由客户端通过服务器的TCP21端口向服务器发起连接。常识!【正确答案】B 2.无线局域网()标准IEEE802.11g规定的最大数据速率是()。 A.1Mb/sB.11Mb/s C.5Mb/sD.54Mb/s 【正确答案】D 3.配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?()。A.把交换机端口指定给某个VLAN B.把MAC地址指定给某个VLAN C.由DHCP服务器动态地为计算机分配VLAN D.根据上层协议来划分VLAN 【解析】 配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。 【正确答案】C
4.关于多模光纤,下面的描述中描述错误的是。 A.多模光纤的芯线由透明的玻璃或塑料制成 B.多模光纤包层的折射率比芯线的折射率低 C.光波在芯线中以多种反射路径传播 D.多模光纤的数据速率比单模光纤的数据速率高 【正确答案】D 5.在Linux系统中,利用()命令可以分页显示文件的内容。A.listB.catC.moreD.cp 【正确答案】C 6.软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是。 A.独家许可使用B.独占许可使用 C.普通许可使用D.部分许可使用 【解析】 许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式: (1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。 (2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
中级网络工程师2007下半年下午试题及祥解
第10章网络工程师下午试题分析与解答 试题一 阅读以下说明,回答问题1至问题3。 【说明】 某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示: 【问题1】 由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择 (1) ,理由是 (2) 。 备选答案:
(1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线 【问题2】 校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署:VOD服务器部署在 (3) ;Web服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。 (3)(4)(5)的备选答案: A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.接入交换机端口 E.防火墙DMZ端口 以上三种服务器中通常发出数据流量最大的是 (6) 。 【问题3】 校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表1-1所示。要求各部门处于不同的网段,请将表1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。 表1-1 部 门主机数量 教师机房100台 教研室A32台 教研室B20台 教研室C25台 表1-2 部 门可分配的地址范围子网掩码 教师机房192.168.110.1~(7)(11) 教研室A(8)(12) 教研室B(9)(13) 教研室C(10)(14) 试题一参考答案 [问题1] (1)A或单模光纤 (2)要点:传输速率千兆,距离超过550m [问题2] (3)A或核心交换机端口 (4)E或防火墙DMZ端口 (5)B或核心交换机镜像端口 (6)VOD服务器 [问题3] (7)192.168.110.126 (8)~(10)正确答案有4种组合,每种组合均正确。 组合1: (8)192.168.110.129~192.168.110.190 (9)192.168.110.193~192.168.110.222
2016年下半年网络工程师考试下午真题(完整版)
2016年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1 问题内容:【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负 载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端? 2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux 平台),Web服务器安装Windows 2008操作系统。 图2-1
网络工程师考试真题及答案-打印版
2001-2006年网络工程师考试试题与答案 2008年4月
目录 2001年网络工程师上午试题............................................................................................. - 3 - 2001年网络工程师下午试题............................................................................................. - 9 - 2001年网络工程师试题答案........................................................................................... - 14 - 2002年网络工程师上午试题........................................................................................... - 16 - 2002年网络工程师下午试题........................................................................................... - 23 - 2002年网络工程师试题答案........................................................................................... - 28 - 2003年网络工程师上午试题........................................................................................... - 31 - 2003年网络工程师下午试题........................................................................................... - 36 - 2003年网络工程师试题答案........................................................................................... - 45 - 2004年5月网络工程师上午试题................................................................................... - 48 - 2004年5月网络工程师下午试题................................................................................... - 53 - 2004年5月网络工程师试题答案................................................................................... - 61 - 2004年11月网络工程师上午试题................................................................................. - 63 - 2004年11月网络工程师下午试题................................................................................. - 69 - 2004年11月网络工程师试题答案................................................................................. - 75 - 2005年5月网络工程师上午试题................................................................................... - 78 - 2005年5月网络工程师下午试题................................................................................... - 88 - 2005年5月网络工程师试题答案................................................................................... - 94 - 2005年11月网络工程师上午试题................................................................................. - 97 - 2005年11月网络工程师下午试题............................................................................... - 103 - 2005年11月网络工程师试题答案............................................................................... - 110 - 2006年5月网络工程师上午试题................................................................................. - 113 - 2006年5月网络工程师上午试题................................................................................. - 122 - 2006年5月网络工程师试题答案................................................................................. - 130 - 2006年11月网络工程师上午试题............................................................................... - 132 - 2006年11月网络工程师下午试题............................................................................... - 139 - 2006年11月网络工程师试题答案............................................................................... - 147 -
【网络工程师真题资料】中级网络工程师2013下半年下午试题 (2)
中级网络工程师2013下半年下午试题 试题一 阅读以下说明,根据要求回答下面问题。 [说明] 某省运营商的社区宽带接入网络结构如下图所示。 某省运营商的社区宽带接入网络结构图 1、高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。如图所示的4个社区采用的小区宽带接入方法分别是:社区1______;社区2______;社区3______;社区4______。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是______,利用电力网进行宽带接入的方法是______,IEEE 802.16标准进行宽带接入的方法是______。 备选答案: A.FTTx+PON B.HFC C.FTTx+LAN D.WLAN E.WiMax F.xDSL G.PLC(Power Line Communication) H.GPRS 2、在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支,分别是GPON和EPON,其中EPON 是______技术和______技术的结合,它可以实现上下行______的速率。 3、宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段:______协议用于建立和测试数据链路;______协议用于协商网络层参数;______协议用于通信双方确认对方的身份。 4、在运营商网络中,一般会有多个用户和不同的流需要融合。运营商常用外层VLAN区分不同的 ______,在ONU或家庭网关处采用内层VLAN来区分不同的______,这种处理方式要求运营商网络和用户局域网中的交换机都支持______协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
- 网络工程师基础考试试题(含答案)de
- 网络工程师试题及详细解析
- 最新网络工程师经典必考题目(全部题)
- 软考网络工程师试题模拟及答案
- 网络工程师考试试题及答案
- 网络工程师考试试题(附答案)
- 华为网络工程师考试试题
- 网络工程师考试2018年下半年上午试题解析
- 网络工程师考试试题(附答案)
- 网络工程师考试试题精选(含答案)acn
- 网络工程师历年考试试题及答案
- 网络工程师考试真题及答案-打印版
- 历年网络工程师考试真题及答案详解
- 网络工程师考试试题
- 网络工程师模拟试题含答案
- 软考网络工程师考试历年试题详解-中
- 网络工程师考试试题
- 网络工程师试题及答案(上午+下午)
- 网络工程师模拟试题3
- 2018年上半年网络工程师上午考试试题