【计算机类职业资格】中级网络工程师下午试题-26及答案解析.doc

1、中级网络工程师下午试题-26 及答案解析(总分：75.02，做题时间：90 分钟)一、试题一(总题数：3，分数：15.00)请为各个部门和分公司分配 IP 地址和子网掩码，IP 地址分配表如表 1-1 所示。要求表中子网地址从小到大进行排列，方便与路由汇总。注意：该单位的路由器不支持全 0 子网和全 1 子网。表 1-1 IP 地址分配表部门 子网地址 子网掩码部门 A (1) (2)部门 B (3) (4)部门 C (5) (6)部门 D (7) (8)分公司 E (9) (10)分公司 F (11) (12)（分数：12.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项

2、 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_1.如果要给广域网线路分配 IP 地址，则子网掩码为 1 最节约 IP 地址。（分数：1.00）填空项 1:_2.设有下面 4 条路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133/24，如果进行路由汇聚，能覆盖这 4 条路由的地址是_。（分数：2.00）填空项 1:_二、试题二(总题数：5，分数：15.00)Internet 域名解析的两种方式为 (1) 和 (2) 。（分数：2.00）填空项 1:_填空项 1:

3、_服务器类型包括 (3) 、 (4) 、 (5) 。该服务器类型为 (6) ，如果要增加一条主机(A)类型的资源记录，则需要在 (7) 上完成。（分数：5.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_该服务器是 (8) 域的域名服务器，该域对应的子网地址是 (9) 。反向域名由两部分组成，域名前半段是 (10) ，而区域后半段必须是 (11) 。（分数：4.00）(1).A正向域名解析区 B反向域名解析区（分数：1.00）A.B.填空项 1:_填空项 1:_填空项 1:_3.该服务器的高速缓存初始化文件的完整路径为 1。（分数：2.00）填空项 1:_当 DNS

4、 服务器启动后，验证其是否工作正常的命令为 (13) ，若想测试一条邮件交换器记录(MX 记录)，需要使用的命令为 (14) 。（分数：2.00）填空项 1:_填空项 1:_三、试题三(总题数：4，分数：15.00)图 3-1 中，路由器除了实现内部局域网与 Internet 之间数据路由的功能之外，还具有的功能为 (1) ，且通常称具有这种功能的路由器为 (2) 。（分数：2.00）填空项 1:_填空项 1:_4.双绞线可以制作成直连线和交叉线两种形式。在图 4-1 中，路由器与交换机相连，使用的双绞线应制作成 1 形式。（分数：1.00）填空项 1:_划分 VLAN 的好处有 (4) 、

5、(5) 、 (6) 。划分 VLAN 的方式有 (7) 、 (8) 、 (9) 、 (10) 。（分数：6.02）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_填充 VLAN 信息表(表 3-1)。表 3-1 VLAN 信息表部门 VLAN 编号 包括的服务器及主机名称行政部 11 (11)市场部 12 (12)财务部 13 (13)（分数：6.00）填空项 1:_填空项 1:_填空项 1:_四、试题四(总题数：3，分数：15.00)阅读下面的配置信息，解释(1)(3)处的命令。Router1(config)#key chain zhangR

6、outer1(config-keychain)#key 1Router1(config-keychain-key)#key-string zhangRouter1(config-keychain-key)#exitRouter1(config-keychain)#exitRouter1(config)#interface eth0/0Router1(config-if-eth0/0)#ip rip authentication key-chain zhangRouter1(config-if-eth0/0)#ip rip authentication mode md5 (1) Router1(

7、config-if-eth0/0)#ip rip send version 2 (2) Router1(config-if-eth0/0)#ip rip receive version 2 (3) （分数：6.00）填空项 1:_填空项 1:_填空项 1:_在配置和监视 RIP 路由协议时，有一些查看和调试命令，如表 4-1，请解释下划线的命令的功能。表 4-1命令 作用show ip rip database 显示 RIP 路由器数据库show debugging rip (4)show ip protocolsrip (5)debug ip rip packetsend|receive D

8、ebug 输出 RIP 数据报文信息debug ip rip packet event (6)debug ip rip packet rm Debug 输出 RIP 的 RIM 信息（分数：6.00）填空项 1:_填空项 1:_填空项 1:_下面是通过 show ip rip database 命令来显示 RIP 数据库信息，请解释下划线的部分的含义。Router#show ip rip databaseNetwork NextHop Metri From TimeRip 182.0.5.0/24 192.168.0.210 1 192.168.1.200 02:40 (7) Rip 182.

9、0.6.0/24 192.168.0.210 1 192.168.1.200 02:40 (8) Connected 192.168.0.0/24 (9) Rip 193.100.98.0/24 192.168.0.236 1 192.168.0.236 02:53（分数：3.00）填空项 1:_填空项 1:_填空项 1:_五、试题五(总题数：5，分数：15.00)完成下列命令行，对网络接口进行地址初始化的配置：firewall(config)#ip address inside (1) (2) firewali(config)#ip address outside (3) (4) （分数：4

10、.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图 5-1 提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地址。firewall(config)#global(outside) (5) netmask (6) firewall(config)#nat(outside) (7) (8) （分数：4.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_如果允许内部任意 IP 地址都可以转换出去，则：firewall(config)#nat(

11、outside) (9) (10) （分数：2.00）填空项 1:_填空项 1:_访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12) （分数：2.00）填空项 1:_填空项 1:_5.如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，

12、仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。（分数：3.00）_中级网络工程师下午试题-26 答案解析(总分：75.02，做题时间：90 分钟)一、试题一(总题数：3，分数：15.00)请为各个部门和分公司分配 IP 地址和子网掩码，IP 地址分配表如表 1-1 所示。要求表中子网地址从小到大进行排列，方便与路由汇总。注意：该单位的路由器不支持全 0 子网和全 1 子网。表 1-1 IP 地址分配表部门 子网地址 子网掩码部门 A (1) (2)部门 B (3) (4)部门 C (5) (6)部门 D (7) (8)分公司 E (9) (10)分公司 F (11) (12)（分

13、数：12.00）填空项 1:_ （正确答案：202.128.236.32）解析：填空项 1:_ （正确答案：255.255.255.224）解析：填空项 1:_ （正确答案：202.128.236.64）解析：填空项 1:_ （正确答案：255.255.255.224）解析：填空项 1:_ （正确答案：202.128.236.96）解析：填空项 1:_ （正确答案：255.255.255.240）解析：填空项 1:_ （正确答案：202.128.236.112）解析：填空项 1:_ （正确答案：255.255.255.240）解析：填空项 1:_ （正确答案：202.128.236.128）解

14、析：填空项 1:_ （正确答案：255.255.255.240）解析：填空项 1:_ （正确答案：202.128.236.144）解析：填空项 1:_ （正确答案：255.255.240）解析：解析 该题主要考查考生对 VLSM 的理解和操作。如果子网的主机数至少为 25 台，则主机号必须要有 5 位(2 5-2=30)才能满足，所以可把 3 位作为子网号，网络号和子网号共 27 位，这样子网掩码为 11111111.11111111.11111111.11100000，即255.255.255.224。如果子网的主机数至少为 10 台，则主机号必须要有 4 位(2 4-2=14)才能满足，所

15、以可把 4 位作为子网号，网络号和子网号共 28 位，这样子网掩码为11111111.11111111.11111111.11110000，即 255.255.255.240。划分的思路是：先将这个网络按/27 子网掩码进行划分，将网络划分成 8 个子网(其中第一个和最后一个不能使用)，将第二个和第三个子分别分配给部门 A 和部门 B，再将第四个子网一分为二，分别分配给部门 C 和部门 D，将第五个子网一分为二，分别分配给分公司 E 和分公司 F，划分过程如下：*1.如果要给广域网线路分配 IP 地址，则子网掩码为 1 最节约 IP 地址。（分数：1.00）填空项 1:_ （正确答案：255.

16、252）解析：解析 在广域网串行线路的子网，只需要 2 个地址即可，因此主机号只需要 2 位(2 2-2=2)，即可把 6 位作为子网号，网络号和子网号共 30 位，这样子网掩码为11111111.11111111.11111111.11111100，即 255.255.255.252。2.设有下面 4 条路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133/24，如果进行路由汇聚，能覆盖这 4 条路由的地址是_。（分数：2.00）填空项 1:_ （正确答案：18.128.0/21）解析：解析 要计算这 4 条路由的路由

17、汇聚，可以找出它们的网络地址的共同前缀和位数，从而确定路由汇聚地址和超网掩码(子网掩码)：172.18.129.0/24： 10101100 00010010 10000 001 00000000172.18.130.0/24： 10101100 00010010 10000 010 00000000172.18.132.0/24： 10101100 00010010 10000 100 00000000172.18.133/24： 10101100 00010010 10000 101 0000000010101100 00010010 10000 000 00000000相同位 21： (

18、172) (18) (128) (0)由此可确定，这 4 条路由有 21 位相同，共同前缀为 172.18.128.0二、试题二(总题数：5，分数：15.00)Internet 域名解析的两种方式为 (1) 和 (2) 。（分数：2.00）填空项 1:_ （正确答案：递归解析）解析：填空项 1:_ （正确答案：迭代解析）解析：解析 该题主要考查 Linux 下 DNS 服务器配置。/etc/named.conf 文件是 DNS 服务主配置文件，它是 DNS 守护进程 named 启动时读取到内存的第一个文件。在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件和其所在的目录。该文

19、件内容包括一个全局配置选项(options)部分和多个区(zone)声明部分。将域名映射为 IP 地址或将 IP 地址映射成域名，都称为域名解析。域名解析可以有两种方式：第一种叫递归解析，要求域名服务器系统一次性完成全部名字和地址之间映射。换句话说，解析程序期望服务器提供最终解答，若服务器是该域名的授权服务器，就检查其数据库并响应；若服务器不是授权服务器，该服务器就将请求发送给另一个服务器并等待响应，直到查找到该域名授权服务器，并把响应的结果发送给请求的客户。第二种叫迭代解析，每一次请求一个服务器，不行再请求别的服务器。换言之，若服务器是该域名的授权服务器，就检查其数据库并响应，完成解析；若不

20、是，就返回认为可以解析这个查询的服务器的IP 地址。客户就向第二服务器重复查询，若新找到的服务器能解决这个问题，就响应并完成解析；否则，就向客户返回一个新服务器的 IP 地址。客户如此重复同样的查询，直到找到该域名授权服务器。服务器类型包括 (3) 、 (4) 、 (5) 。该服务器类型为 (6) ，如果要增加一条主机(A)类型的资源记录，则需要在 (7) 上完成。（分数：5.00）填空项 1:_ （正确答案：主域名服务器）解析：填空项 1:_ （正确答案：辅助域名服务器）解析：填空项 1:_ （正确答案：缓存域名服务器）解析：填空项 1:_ （正确答案：辅助域名服务器）解析：填空项 1:_

21、（正确答案：主域名服务器）解析：解析 区(zone)声明部分可以用 type 来指定服务器类型，说明这台服务器是主域名服务器、辅助域名服务器还是缓存域名服务器。master 说明是一个区的主域名服务器；hint 说明一个区的高速缓冲文件；slave 说明一个区的辅助域名服务器。本题中的正向域名解析区声明和反向域名解析区声明中都指明了 type 为 slaver，则这台服务器是辅助域名服务器，其对应的主域名服务器由 master 语句来定，为202.122.58.101 这台主机。辅助域名服务器中的区域文件内的数据是从另外主域名服务器复制过来的，并不是直接输入的，也就是说这个区域文件的数据只是一

22、份副本，这里的数据是无法修改的，修改资源记录必须在主域名服务器中完成。该服务器是 (8) 域的域名服务器，该域对应的子网地址是 (9) 。反向域名由两部分组成，域名前半段是 (10) ，而区域后半段必须是 (11) 。（分数：4.00）(1).A正向域名解析区 B反向域名解析区（分数：1.00）A. B.解析：填空项 1:_ （正确答案：）解析：填空项 1:_ （正确答案：网络 ID 反向书写）解析：填空项 1:_ （正确答案：in-addr.arpa）解析：解析 该域名服务器完成解析的域是由正向域名解析区声明来确定，为 ；该域对应的子网地址是由反向域名解析区声明来确定，而反向域名有两部分组成

23、，域名前半段是其网络 ID 反向书写，而区域后半段必须是“in-addr.arpa”。因此反向域对应的子网地址是 202.112.58.0/24。3.该服务器的高速缓存初始化文件的完整路径为 1。（分数：2.00）填空项 1:_ （正确答案：/var/named/）解析：解析 一般来说，每个域名服务器都维护一个高速缓存服务器，高速缓存初始化文件来是由根声明区中：file 语句来确定，在本题中是 named.ca，其存放目录是由全局声明区 directory 语句来说明，为/var/named/。当 DNS 服务器启动后，验证其是否工作正常的命令为 (13) ，若想测试一条邮件交换器记录(MX

24、记录)，需要使用的命令为 (14) 。（分数：2.00）填空项 1:_ （正确答案：nslookup）解析：填空项 1:_ （正确答案：set type=MX）解析：解析 域名服务的测试工具是 nslookup；测试一条邮件交换器记录(MX 记录)，需要使用 set type=MX 子命令。三、试题三(总题数：4，分数：15.00)图 3-1 中，路由器除了实现内部局域网与 Internet 之间数据路由的功能之外，还具有的功能为 (1) ，且通常称具有这种功能的路由器为 (2) 。（分数：2.00）填空项 1:_ （正确答案：实现各 VLAN 之间的数据转发）解析：填空项 1:_ （正确答案

25、：独臂路由器）解析：解析 该题主要考查通过独臂路由器实现 VLAN 的配置。在图 3-1 中，三台交换机都是两层交换机，不能完成各 VLAN 之间的数据转发，因此，该路由器不但要实现内部局域网与 Internet 之间数据路由，还要实现各 VLAN 之间的数据转发，通常称为这种路由器为独臂路由器。4.双绞线可以制作成直连线和交叉线两种形式。在图 4-1 中，路由器与交换机相连，使用的双绞线应制作成 1 形式。（分数：1.00）填空项 1:_ （正确答案：直连线）解析：解析 路由器的实质是一台运行路由软件的主机，因此它与交换机相连应使用直连线。划分 VLAN 的好处有 (4) 、 (5) 、 (

26、6) 。划分 VLAN 的方式有 (7) 、 (8) 、 (9) 、 (10) 。（分数：6.02）填空项 1:_ （正确答案：对网络进行了分段）解析：填空项 1:_ （正确答案：对广播进行了有效控制）解析：填空项 1:_ （正确答案：增强了网络的灵活性和安全性）解析：填空项 1:_ （正确答案：基于端口划分）解析：填空项 1:_ （正确答案：基于 MAC 地址划分）解析：填空项 1:_ （正确答案：基于第三层地址划分）解析：填空项 1:_ （正确答案：基于策略划分(或基于应用划分)）解析：填充 VLAN 信息表(表 3-1)。表 3-1 VLAN 信息表部门 VLAN 编号 包括的服务器及主

27、机名称行政部 11 (11)市场部 12 (12)财务部 13 (13)（分数：6.00）填空项 1:_ （正确答案：Server3、Computer2 和 Computer5）解析：填空项 1:_ （正确答案：Server2、Computer3 和 Computer6）解析：填空项 1:_ （正确答案：Server1、Computerl 和 Computer4）解析：解析 从三台交换机的配置可以看出，Switch1 的 f0/9 端口、Switch2 的 f0/6 端口、Switch3 的f0/3 端口都有一个相同的配置“switchport access vlan 11”，它们都属于同一

28、VLAN11，因此Server3、Computer2 和 Computer5 同属 VLAN11。同样的方法，可以判断 Server2、Computer3 和Computer6 同属于 VLAN12，Server1、Computer1 和 Computer4 同属于 VLAN13。四、试题四(总题数：3，分数：15.00)阅读下面的配置信息，解释(1)(3)处的命令。Router1(config)#key chain zhangRouter1(config-keychain)#key 1Router1(config-keychain-key)#key-string zhangRouter1(c

29、onfig-keychain-key)#exitRouter1(config-keychain)#exitRouter1(config)#interface eth0/0Router1(config-if-eth0/0)#ip rip authentication key-chain zhangRouter1(config-if-eth0/0)#ip rip authentication mode md5 (1) Router1(config-if-eth0/0)#ip rip send version 2 (2) Router1(config-if-eth0/0)#ip rip receiv

30、e version 2 (3) （分数：6.00）填空项 1:_ （正确答案：设置 MD5 认证）解析：填空项 1:_ （正确答案：配置发送版本 2）解析：填空项 1:_ （正确答案：配置接收版本 2）解析：解析 命令“ip rip authentication mode”为设置认证模式；命令“ip rip send version”为配置发送版本；命令“ip rip receive version”为配置接收版本。在配置和监视 RIP 路由协议时，有一些查看和调试命令，如表 4-1，请解释下划线的命令的功能。表 4-1命令 作用show ip rip database 显示 RIP 路由器数

31、据库show debugging rip (4)show ip protocolsrip (5)debug ip rip packetsend|receive Debug 输出 RIP 数据报文信息debug ip rip packet event (6)debug ip rip packet rm Debug 输出 RIP 的 RIM 信息（分数：6.00）填空项 1:_ （正确答案：显示 RIP 的 debug 状态）解析：填空项 1:_ （正确答案：显示 RIP 协议概要信息）解析：填空项 1:_ （正确答案：Debug 输出 RIP 数据信息事件）解析：解析 命令“show debug

32、ging rip”为显示 RIP 的 debug 状态；命令“show ip protocols rip”显示 RIP 协议概要信息；命令“debug ip rip packet event”为 Debug 输出 RIP 数据信息事件下面是通过 show ip rip database 命令来显示 RIP 数据库信息，请解释下划线的部分的含义。Router#show ip rip databaseNetwork NextHop Metri From TimeRip 182.0.5.0/24 192.168.0.210 1 192.168.1.200 02:40 (7) Rip 182.0.6.

33、0/24 192.168.0.210 1 192.168.1.200 02:40 (8) Connected 192.168.0.0/24 (9) Rip 193.100.98.0/24 192.168.0.236 1 192.168.0.236 02:53（分数：3.00）填空项 1:_ （正确答案：本路由的下一跳地址为 192.168.0.210）解析：填空项 1:_ （正确答案：用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度；路由过期时，显示的是删除定时器的时间长度）解析：填空项 1:_ （正确答案：表示该路由器直连路由）解析：解析 NextHop 为本路

34、由的下一跳地址为 192.168.0.210；Time 用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度；路由过期时，显示的是删除定时器的时间长度；Connected192.168.0.0/24 表示该路由器直连路由。五、试题五(总题数：5，分数：15.00)完成下列命令行，对网络接口进行地址初始化的配置：firewall(config)#ip address inside (1) (2) firewali(config)#ip address outside (3) (4) （分数：4.00）填空项 1:_ （正确答案：192.168.0.1）解析：填空项 1:

35、_ （正确答案：255.255.255.0）解析：填空项 1:_ （正确答案：202.117.12.37）解析：填空项 1:_ （正确答案：255.255.255.252）解析：解析 根据网络拓扑图可以看出，该防火墙的内网端口的地址是 192.168.0.1，采用 24 位子网掩码，即 255.255.255.0；防火墙的外网端口的地址是 202.117.12.37，采用 30 位子网掩码，即255.255.255.252。与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图 5-1 提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个

36、用户共享一个 IP 地址。firewall(config)#global(outside) (5) netmask (6) firewall(config)#nat(outside) (7) (8) （分数：4.00）填空项 1:_ （正确答案：117.12.37）解析：填空项 1:_ （正确答案：255.255.252）解析：填空项 1:_ （正确答案：168.0.0）解析：填空项 1:_ （正确答案：255.255.0）解析：解析 global 命令把内网的 ip 地址翻译成外网的 ip 地址或一段地址范围。其命令格式为：Firewall(config)#global(if_name)na

37、t_id_ip_address-ip_addressnetmask global_mask从图 5-1 所示可知，外网的 ip 地址只有一个，即 202.117.12.37，子网掩码 255.255.255.252。因此，空(5)应填写“1 202.117.12.37”，空(6)应填写“255.255.255.252”。nat 命令的作用是将内网的私有 ip 转换为外网的公有 ip，nat 命令总是与 global 命令一起使用。其命令格式为：Firewall(config)#nat(if_name)nat_id local_ipnetmask从图 5-1 所示可知，需要进行地址转换的 192

38、.168.0.0/24 这个网段。因此，空(7)应填写“1 192.168.0.0”，空(8)应填写“255.255.255.0”。如果允许内部任意 IP 地址都可以转换出去，则：firewall(config)#nat(outside) (9) (10) （分数：2.00）填空项 1:_ （正确答案：0.0.0 或(1 0)）解析：填空项 1:_ （正确答案：0.0.0(或 0)）解析：解析 如果允许内部任意 ip 地址都可以转换出去则 local_ip 参数应为 0.0.0.0，而 netmask 也应是 0.0.0.0。因此，空(9)应填写“1 0.0.0.0”，空(10)应填写“0.0

39、.0.0”。访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12) （分数：2.00）填空项 1:_ （正确答案：any）解析：填空项 1:_ （正确答案：80 或 www）解析：解析 空(11)要写出表示任何一台主机的 IP 地址，可有两种写法，一种是“0.0.0.0 0.0.

40、0.0”，另一种是 any。空(12)要写出访问 WEB 主机的协议号或协议名，因此空(12)可以填写 80 或 www。5.如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。（分数：3.00）_正确答案：(firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21或：firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp)解析：解析 根据题意，可以明确以下几点：ftp 的传输层协议为 tcp，端口号为 21；源地址是所有主机(用 any 表示)；目的主机是一台计算机，有两种表示方法，一是 host 192.168.0.10，另一种表示方法是“192.168.0.10255.255.255.255”。有了这些信息，就能很容易写出访问控制列表。