【计算机类职业资格】中级网络工程师下午试题-50及答案解析.doc

1、中级网络工程师下午试题-50 及答案解析(总分：74.00，做题时间：90 分钟)一、B试题一/B(总题数：3，分数：15.00)1.【问题 1】 该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：5.00）_2.【问题 2】 PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网的条件是什么?（分数：5.00）_3.【问题 3】 图 1 中防火墙(Firewall)的主要作用是什么?（分数：5.00）_二、B试题二/B(总题数：4，分

2、数：16.00)4.【问题 1】 A、B、C、D 四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图 2 所示的网络连接示意图中需补充的地方。 （分数：4.00）_5.【问题 2】 若要加入第五台主机 E，使它能与 D 主机直接通信，则其 IP 地址的设定范围应是多少?（分数：4.00）_6.【问题 3】 不改变 A 主机的物理位置，将其 IP 地址改为 19216812168，试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息，请问哪些主机能够收到?（分数：4.00）_7.【问题 4】 若要使主机 A、B、C、D 在这个网路上能直接互相通信，

3、可采取什么办法?（分数：4.00）_三、B试题三/B(总题数：2，分数：14.00)8.【问题 1】 请简述 IPSec 协议。（分数：7.00）_9.【问题 2】 解释U (n) /U(n15)处标下划线的部分的含义。（分数：7.00）_四、B试题四/B(总题数：1，分数：14.00)【说明】以下是 Linux 局域网服务器配置的简单描述。如图 4 所示，某企业通过 ADSL 上网，ADSL 外部网卡输入的地址是 192.168.10.6，子网掩码是255.255.255.0，网关是 192.168.10.254。此网卡用于外部接入，名称为 eth0。内部网卡地址设定为 10.191.252

4、.10，同时将子网的掩码设置为 255.255.255.0，名称设为 eth1。两个网的 DNS 服务地址采用同一个地址，设定为 202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后，Squid 的功能非常强大，但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf 文件，有下面两句话：http_access allow localhost U (1) /Uhttp_access allow all U (2) /U（分数：14.00）(1).【问题 1】请将U (n) /UL(n15)处的含义写在答题纸对应的栏内。（分数：7.00）

5、_(2).【问题 2】请解释(3)、(4)、(5)步所起的作用。（分数：7.00）_五、B试题五/B(总题数：1，分数：15.00)阅读以下说明，回答【问题 1】【问题 4】，将解答填入空白处。【说明】某小型单位的网络图如图 5 所示，Cisco 路由器有 ISDN 模块，单位通过 ISDN 连接Internet。ISDN 是指近年来供最终用户使用的一套数字服务，包括电话网络的数字化，以便 ISP 能够在现有的电话线路上以一个最终用户接口提供给最终用户多种服务。ISDN 用更高速的数字设备代替传统的老式电话业务 POTS 设备和配线系统。ISDN 的接口可以是 PRI 或 BRI。ISDN 的

6、信道有两种类型：B 和 D。B 信道主要是用来运送数据的工具，每个 B 信道拥有最大可达 64kb/s 的吞吐量，主要用于电路交换的数据通信，也可用于基于包交换的数据通信。D 信道用来传输请求 ISDN 交换的信令。实际上， D 信道提供一个到电信提供商中心局的本地回答，也可用于传送基于包交换的数据(如 X.25)。BRI 是最典型的 ISDN 连接，并且是路由器上的一个本地 ISDN接口，基本带宽是 2B+D。（分数：15.00）(1).【问题 1】 ISDN 分哪几层? NT2(网络终端连接设备)提供哪两种交换功能?（分数：3.75）_(2).【问题 2】 请说出U (1) /U的含义。（

7、分数：3.75）_(3).【问题 3】如果 ISDN 收费是按每分钟计算，假如 0.5 元/分钟，采用 ISDN 基本速率接口下载 1024k 的文件需要付费多少?（分数：3.75）_(4).【问题 4】请说出 ISDN 与传统 PSTN 的区别。（分数：3.75）_中级网络工程师下午试题-50 答案解析(总分：74.00，做题时间：90 分钟)一、B试题一/B(总题数：3，分数：15.00)1.【问题 1】 该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：5.00）_正确答案：()解析：千兆以太网是从 10Mb/s、100Mb/s 以太网技术的基础上发展而

8、来的，遵循 CSMA/CD 通信规程，通信速率达到 1000Mb/s，分为共享式和交换式千兆以太网两种，支持 QoS。许多产品还支持 CoS 和第三层交换。2.【问题 2】 PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网的条件是什么?（分数：5.00）_正确答案：()解析：图 1 中交换机 GSW、SW1 和 SW2 应具有路由模块或第三层交换功能(至少 GSW 应该具有)。3.【问题 3】 图 1 中防火墙(Firewall)的主要作用是什么?（分数：5.00

9、）_正确答案：()解析：(1)控制内部网络用户对外部网络的访问权限。 (2)对外部访问进行认证、过滤，防止非法入侵，提高网络的安全性。二、B试题二/B(总题数：4，分数：16.00)4.【问题 1】 A、B、C、D 四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图 2 所示的网络连接示意图中需补充的地方。 （分数：4.00）_正确答案：()解析：A、B 两台主机之间可以直接通信。 A、B 与 C 之间通过路由器方能通信。 A、B 与 D 之间通过路由器方能通信。 C 与 D 之间通过路由器方能通信。 示意图：(1)C (2)D (3)A (4)B5.【问题 2】

10、 若要加入第五台主机 E，使它能与 D 主机直接通信，则其 IP 地址的设定范围应是多少?（分数：4.00）_正确答案：()解析：IP 地址的范围是 192.155.12.193192.155.12.221。6.【问题 3】 不改变 A 主机的物理位置，将其 IP 地址改为 19216812168，试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息，请问哪些主机能够收到?（分数：4.00）_正确答案：()解析：直接广播地址是 192.155.12.191。 本地广播地址是 255.255.255.255。 若使用本地广播地址255.255.255.255 发送消息，则 B

11、主机可以接收。7.【问题 4】 若要使主机 A、B、C、D 在这个网路上能直接互相通信，可采取什么办法?（分数：4.00）_正确答案：()解析：将子网掩码改为 255.255.255.0(即 C 类地址的默认值)。三、B试题三/B(总题数：2，分数：14.00)8.【问题 1】 请简述 IPSec 协议。（分数：7.00）_正确答案：()解析：IPSec 提供了两种安全机制：认证和加密。认证机制使 IP 通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPSec 协议组包含 Authentic

12、ation Header(AH)协议、Encapsulating Security Payload(ESP)协议和 Internet Key Exchange(IKE)协议。其中，AH 协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP 协议定义了加密和可选认证的应用方法，提供可靠性保证。在实际进行 IP 通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH 和 ESP 都可以提供认证服务，不过， AH 提供的认证服务要强于 ESP。IKE 用于密钥交换。9.【问题 2】 解释U (n) /U(n15)处标下划线的部分的含义。（分数：7.00）_正确答案：()解析

13、：(1)采用预共享密钥认证方法。 (2)建立访问控制列表。 (3)配置名为 VPN1 的交换集，指定 ah-md5-hmac、esp-des、esp-md5-hmac 三种变换。 (4)指定允许的 IPSec 对等体的 IP 地址为 200.20.25.1。 (5)此加密图使用交换集 VPN1。四、B试题四/B(总题数：1，分数：14.00)【说明】以下是 Linux 局域网服务器配置的简单描述。如图 4 所示，某企业通过 ADSL 上网，ADSL 外部网卡输入的地址是 192.168.10.6，子网掩码是255.255.255.0，网关是 192.168.10.254。此网卡用于外部接入，名

14、称为 eth0。内部网卡地址设定为 10.191.252.10，同时将子网的掩码设置为 255.255.255.0，名称设为 eth1。两个网的 DNS 服务地址采用同一个地址，设定为 202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后，Squid 的功能非常强大，但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf 文件，有下面两句话：http_access allow localhost U (1) /Uhttp_access allow all U (2) /U（分数：14.00）(1).【问题 1】请将U (n) /UL(

15、n15)处的含义写在答题纸对应的栏内。（分数：7.00）_正确答案：()解析：(1)可以让本地所有用户通过 HTTP 上 Internet。 (2)其他用户通过本机可上 Internet。 (3)允许Network Packet Forwarding(IPv4)。 (4)清空所选的规则链(chain)。 (5)对 10.191252.0 至10.191.252.254 的地址范围实行地址伪装。(2).【问题 2】请解释(3)、(4)、(5)步所起的作用。（分数：7.00）_正确答案：()解析：191.252.0 至 10.191.252.254 的地址范围实行地址伪装。通过这样的设置，所有的客

16、户机对外就只有一个地址，可以起到防火墙的作用。五、B试题五/B(总题数：1，分数：15.00)阅读以下说明，回答【问题 1】【问题 4】，将解答填入空白处。【说明】某小型单位的网络图如图 5 所示，Cisco 路由器有 ISDN 模块，单位通过 ISDN 连接Internet。ISDN 是指近年来供最终用户使用的一套数字服务，包括电话网络的数字化，以便 ISP 能够在现有的电话线路上以一个最终用户接口提供给最终用户多种服务。ISDN 用更高速的数字设备代替传统的老式电话业务 POTS 设备和配线系统。ISDN 的接口可以是 PRI 或 BRI。ISDN 的信道有两种类型：B 和 D。B 信道主

17、要是用来运送数据的工具，每个 B 信道拥有最大可达 64kb/s 的吞吐量，主要用于电路交换的数据通信，也可用于基于包交换的数据通信。D 信道用来传输请求 ISDN 交换的信令。实际上， D 信道提供一个到电信提供商中心局的本地回答，也可用于传送基于包交换的数据(如 X.25)。BRI 是最典型的 ISDN 连接，并且是路由器上的一个本地 ISDN接口，基本带宽是 2B+D。（分数：15.00）(1).【问题 1】 ISDN 分哪几层? NT2(网络终端连接设备)提供哪两种交换功能?（分数：3.75）_正确答案：()解析：ISDN 分为三层：第一层处理信令分帧；第二层处理分帧协议；第三层处理

18、D 信道的呼叫建立和拆卸协议。NT2 提供数字数据与模拟电话的交换功能。(2).【问题 2】 请说出U (1) /U的含义。（分数：3.75）_正确答案：()解析：下一跳 IP(192.168.10.2)地址与远程号码(07314433018)。(3).【问题 3】如果 ISDN 收费是按每分钟计算，假如 0.5 元/分钟，采用 ISDN 基本速率接口下载 1024k 的文件需要付费多少?（分数：3.75）_正确答案：()解析：因为基本速率=2B+D=64kb/s，D=16kb/s，1024k 数据的传输时间为(1024*8)/(2*64)64 秒，所以需要付费：64/60*0.5=0.53 元。(4).【问题 4】请说出 ISDN 与传统 PSTN 的区别。（分数：3.75）_正确答案：()解析：ISDN 不同于传统的 PSTN 网络，传统 PSTN 网络中用户的信息通过模拟的用户环路送至交换机后经A/D 转换成为数字信号，经过数字交换和传输网络后，到达目的用户又将还原成模拟信号。ISDN 解决了用户环路的数字传输问题，实现了端到端的数字化，并通过这个标准化的数字接口解决了各种数字和模拟信息的传递。