【计算机类职业资格】中级网络工程师下午试题-52及答案解析.doc

1、中级网络工程师下午试题-52 及答案解析(总分：6.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：1.00)1.在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的 3 种拓扑结构是星形、U (1) /U与U (2) /U拓扑结构，而常见的信道访问方式有U (3) /U及U (4) /U。 网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的

2、预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括U (5) /U、磁带和U (6) /U，而利用磁盘备份的方法常用的是磁盘镜像U (7) /U以及磁盘阵列，其中前两者的区别在于U (8) /U。 网络维护是保障网络正常运行的重要方面，主要包括U (9) /U、网络日常检查及网络升级。一定要建立起维护日志制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。（分数：1.00）_二、B试题二/B(总题数：1，分数：2.00)PPP(Point-to-Point Protocol)是 SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步

3、和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(Challenge Handshake Authentication Protocol，挑战握手验证协议)和 PAP(Pass-word Authentication Protocol，口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全陛认证。使用CHAP 和 PAP 认证，每个路由器通过名字来识别，可以防止未经授权的访问。路由器 Router1和 Router2的 S0口均封装 PPP 协议，采用 CHAP 做认证，如图 1 所示。（分数：2.00）(1)

4、.上述配置中是否有问题?请指出并说明理由。（分数：1.00）_(2).解释配置中画线部分内容含义?（分数：1.00）_三、B试题三/B(总题数：1，分数：1.00)2.配置路由器信息 Current configuration： ! hostname router1 Uisdn switch-type basic-net3/U 第(1)处 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 Uip nat inside/U 第(2)处 ! interface bri0 Uip address negotiated/U 第(3)处 ip

5、 nat outside encapsulation ppp Upppauthentication pap callin/U 第(4)处 Uppp multlink/U 第(5)处 dialer-group 1 dialer string 2633 Uppp pap sent-username 263 password 263/U 第(6)处 ip route 0.0.0.0 0.0.0.0 bri 0 Uaccess-list 2 permit any/U 第(7)处 Udialer-list 1 protocol ip permit/U 第(8)处 Uip nat inside sourc

6、e list 2 interface bri 0 overload/U 第(9)处 End（分数：1.00）_四、B试题四/B(总题数：1，分数：1.00)3.网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。 以下是一个简单的客户机程序(服务器程序略)，其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。 程序中用到了两种结构 hostent 与sockaddr_in： hostent 类型的结构定义如下： struct hostent char * h_name； /主机的正式名称 char * * h-

7、aliases； /别名列表 int h_addrtype； /主机地址类型：AF-XXX int H_length； /主机地址长度：4 B(32 b) char * * h_addr_list； /主机 IP 地址列表 #define h-addr h-addr-liSt0 sockaddr_in 类型的结构定义：sockaddr_in 是通用套接字结构 sockaddr 在 TCP/IP 协议下的结构重定义，为 TCP/IP 套接字地址结构。 Struct sockaddrin short int sin-family；/地址类型AF_XXX，其中 AF_INET 为 TCP/P 专用

8、unsigned short int sin-port； /端口号 struct in_addr Sin_addr； /Internet 地址 /端口号以及 Internet 地址使用的是网络字节顺序，需要通过函数 htons转换 struct iN_addr _u32 s-addr； /类型为 unsignel-long 程序中使用到了多个函数： struct hostent * gethostbyname(const char * hostname)； 函数 gethostbyname 查询与指定的域名地址对应的 IP 地址，返回一个 hostent 结构的指针，如果不成功则返回 NULL

9、。 Int_socket(int domain,im-type,int protoco1)； 函数 socket 创建一个套接字描述符，如果失败返回-1。domain 为地址类型，type 为套接字类型，本题中为 SOCK_STREAM；protocol 指定协议，本题中为 0。 int connect(int sockfd,struct sockaddr * servaddr,int addrlen)； 函数 connect 与服务器建立一个连接，成功返回 0，失败返回-1。servaddr 为远程服务器的套接字地址，包括服务器的 IP 地址和端口号；addrlen 为地址的长度。 int

10、read(intfd,char * bur,int len); int write(intfd,char * buf,int len); 函数 read 和 write 从套接字读和写数据，成功返回数据量大小，否则返回-1。buf 指定数据缓冲区，len 指定接收或发送的数据量大小。 Socket 程序 /程序中引用的头丈件略 #definePORT 3490 /定，义端口号为 3490 int main(int argc,char * argv) int tsockfd,nbytes；/套接字描述符、读入缓冲区的字节数 char buf1024；/缓冲区 struct hostent * h

11、e；/主机信息类型 structU (1) /Usrvadd；/Internet 套接字结构 if(argc!2) perror(“调用参数为零，请输入服务器的主机名!/n”)；exit(1)； if(U (2) /U)/如果通过主机名没有获得对应的主机信息就提示用户 perror(“无法通过主机名获得主机信息!/n”)；exit(1)； if(U (3) /U)/在无法创建套接字时，提示用户 perror(“无法创建套按字!/n”)；exit(1)； bzero(srvaddr.sin_addr:U (5) /U； /设置套接字结构的各项信息，其中的地址来自域名查询后的hp 变量 if(co

12、nnect(sockfd，(n)，sizeof(struct sockaddr)-1) perror(“连接失败!/n“)；exit(1)； /连接服务器，如果失败则提示用户 if(nbytesread(sockfd,buf,MAXDATASIZE)-1) perror(“读失败!/n“)；exit(1)； /从套接字中读出数据 bufnbytes/0; printf(“读到的内容：%s“,buf); CIose(SOCkfd); /打印数据并关闭套接字（分数：1.00）_五、B试题五/B(总题数：1，分数：1.00)4.某单位有一个 100 台机器的大机房，要实现每一台计算机都上网，一般认为

13、，用代理是一个办法，但是工作量比较大，要为每一台机器分别安装客户端软件，而且还要设置 IP 地址、网关、DNS 服务器等。此外，还有一个不错的方法，那就是建立 NAT 服务器，在服务器上配置 DNS 和 DHCP 服务器，每个工作站只要做简单的设置就能自动接入 Internet 了，同时还能让网外的计算机直接访问内部网的特定计算机。 试简述如何组建局域网“NAT”服务器。（分数：1.00）_中级网络工程师下午试题-52 答案解析(总分：6.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：1.00)1.在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓

14、扑结构和信道访问方式、确定网络互联以及用户负载等。常见的 3 种拓扑结构是星形、U (1) /U与U (2) /U拓扑结构，而常见的信道访问方式有U (3) /U及U (4) /U。 网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括U (5) /U、磁带和U (6) /U，而利用磁盘备份的方法常用的是磁盘镜像U (7) /U以及磁盘阵列，其中前两者的区别在于U (

15、8) /U。 网络维护是保障网络正常运行的重要方面，主要包括U (9) /U、网络日常检查及网络升级。一定要建立起维护日志制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。（分数：1.00）_正确答案：()解析：(1)总线型(bus) (2)环形(bring) 注意：(1)与(2)可以交换。 (3)载波侦听多路访问/冲突检测(CSMA/CD) (4)令牌传递(tokenpassing) 注意：(3)与(4)可以交换。 (5)磁盘 (6)光盘塔(光盘驱动器) 注意：(5)与(6)可以交换。 (7)磁盘双工 (8)镜像是先写原盘，后写镜像盘；而双工是两个互为备份的盘同时写 (9)故障检测

16、与排除二、B试题二/B(总题数：1，分数：2.00)PPP(Point-to-Point Protocol)是 SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(Challenge Handshake Authentication Protocol，挑战握手验证协议)和 PAP(Pass-word Authentication Protocol，口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全陛认证。使用CHAP 和 PA

17、P 认证，每个路由器通过名字来识别，可以防止未经授权的访问。路由器 Router1和 Router2的 S0口均封装 PPP 协议，采用 CHAP 做认证，如图 1 所示。（分数：2.00）(1).上述配置中是否有问题?请指出并说明理由。（分数：1.00）_正确答案：()解析：路由器 Router1 和 Router2 的 SO 口均封装 PPP 协议，采用 CHAP 作认证，在 Router1 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router2。同时在 Router2 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router1。所建的这两用户的 p

18、assword 必须相同。(2).解释配置中画线部分内容含义?（分数：1.00）_正确答案：()解析：Router1: hostname router1 /路由器名为 muter1 username router2 password xxx /建立一用户，用户名为 ronter2，口令为 xxx interface Seria10 ip address192.200.10.1 255.255.255.0 encapsulation PPP /设置 PPP 封装 clockrate 1000000 PPP authentication chap /设置 PPP 认证方法为 chap ! Rout

19、er2: hostname roater2 usemame router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 encapsulation PPP PPP authentication chap三、B试题三/B(总题数：1，分数：1.00)2.配置路由器信息 Current configuration： ! hostname router1 Uisdn switch-type basic-net3/U 第(1)处 ! interface Ethernet0 ip address 10.0.0.

20、1 255.255.255.0 Uip nat inside/U 第(2)处 ! interface bri0 Uip address negotiated/U 第(3)处 ip nat outside encapsulation ppp Upppauthentication pap callin/U 第(4)处 Uppp multlink/U 第(5)处 dialer-group 1 dialer string 2633 Uppp pap sent-username 263 password 263/U 第(6)处 ip route 0.0.0.0 0.0.0.0 bri 0 Uaccess

21、-list 2 permit any/U 第(7)处 Udialer-list 1 protocol ip permit/U 第(8)处 Uip nat inside source list 2 interface bri 0 overload/U 第(9)处 End（分数：1.00）_正确答案：()解析：(1)设置 ISDN 交换类型为 baisie-net3。 (2)指定为内部端口。 (3)ip 地址磋商。 (4)使用 pap 作认证。 (5)启动 PPP 多连接。 (6)登录用户名为 263 口令为 263。 (7)定义访问表 2，允许所有协议。 (8)定义拨号列表 1 允许 ip 协议

22、。 (9)设定符合访问列表 2 的所有源地址被翻译为 bn0 所拥有的地址。四、B试题四/B(总题数：1，分数：1.00)3.网络应用的基本模型是客户机/服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。 以下是一个简单的客户机程序(服务器程序略)，其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。 程序中用到了两种结构 hostent 与sockaddr_in： hostent 类型的结构定义如下： struct hostent char * h_name； /主机的正式名称 char * * h-aliases； /别名列表 in

23、t h_addrtype； /主机地址类型：AF-XXX int H_length； /主机地址长度：4 B(32 b) char * * h_addr_list； /主机 IP 地址列表 #define h-addr h-addr-liSt0 sockaddr_in 类型的结构定义：sockaddr_in 是通用套接字结构 sockaddr 在 TCP/IP 协议下的结构重定义，为 TCP/IP 套接字地址结构。 Struct sockaddrin short int sin-family；/地址类型AF_XXX，其中 AF_INET 为 TCP/P 专用 unsigned short in

24、t sin-port； /端口号 struct in_addr Sin_addr； /Internet 地址 /端口号以及 Internet 地址使用的是网络字节顺序，需要通过函数 htons转换 struct iN_addr _u32 s-addr； /类型为 unsignel-long 程序中使用到了多个函数： struct hostent * gethostbyname(const char * hostname)； 函数 gethostbyname 查询与指定的域名地址对应的 IP 地址，返回一个 hostent 结构的指针，如果不成功则返回 NULL。 Int_socket(int

25、domain,im-type,int protoco1)； 函数 socket 创建一个套接字描述符，如果失败返回-1。domain 为地址类型，type 为套接字类型，本题中为 SOCK_STREAM；protocol 指定协议，本题中为 0。 int connect(int sockfd,struct sockaddr * servaddr,int addrlen)； 函数 connect 与服务器建立一个连接，成功返回 0，失败返回-1。servaddr 为远程服务器的套接字地址，包括服务器的 IP 地址和端口号；addrlen 为地址的长度。 int read(intfd,char *

26、 bur,int len); int write(intfd,char * buf,int len); 函数 read 和 write 从套接字读和写数据，成功返回数据量大小，否则返回-1。buf 指定数据缓冲区，len 指定接收或发送的数据量大小。 Socket 程序 /程序中引用的头丈件略 #definePORT 3490 /定，义端口号为 3490 int main(int argc,char * argv) int tsockfd,nbytes；/套接字描述符、读入缓冲区的字节数 char buf1024；/缓冲区 struct hostent * he；/主机信息类型 structU

27、 (1) /Usrvadd；/Internet 套接字结构 if(argc!2) perror(“调用参数为零，请输入服务器的主机名!/n”)；exit(1)； if(U (2) /U)/如果通过主机名没有获得对应的主机信息就提示用户 perror(“无法通过主机名获得主机信息!/n”)；exit(1)； if(U (3) /U)/在无法创建套接字时，提示用户 perror(“无法创建套按字!/n”)；exit(1)； bzero(srvaddr.sin_addr:U (5) /U； /设置套接字结构的各项信息，其中的地址来自域名查询后的hp 变量 if(connect(sockfd，(n)，

28、sizeof(struct sockaddr)-1) perror(“连接失败!/n“)；exit(1)； /连接服务器，如果失败则提示用户 if(nbytesread(sockfd,buf,MAXDATASIZE)-1) perror(“读失败!/n“)；exit(1)； /从套接字中读出数据 bufnbytes/0; printf(“读到的内容：%s“,buf); CIose(SOCkfd); /打印数据并关闭套接字（分数：1.00）_正确答案：()解析：(1)soekaddr_in (2)(hegethostbyname(argv1)NULL (3)(sockfdsocket(AF_NE

29、T,SOCk_STREAM.0)-1 (4)sizeof(srvaddr) (5)*(struct in_addr*)he-h_addr) (6)(struct sockaddr*)&srvaddr五、B试题五/B(总题数：1，分数：1.00)4.某单位有一个 100 台机器的大机房，要实现每一台计算机都上网，一般认为，用代理是一个办法，但是工作量比较大，要为每一台机器分别安装客户端软件，而且还要设置 IP 地址、网关、DNS 服务器等。此外，还有一个不错的方法，那就是建立 NAT 服务器，在服务器上配置 DNS 和 DHCP 服务器，每个工作站只要做简单的设置就能自动接入 Internet

30、了，同时还能让网外的计算机直接访问内部网的特定计算机。 试简述如何组建局域网“NAT”服务器。（分数：1.00）_正确答案：()解析：服务端组件配置具体步骤 (1)在拨号端口上启用路由。 如果接入 Internet 的连接是永久性连接(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL 或电缆调制解调器)在 Windows 2000 中是 LAN 接口；或者运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器，而 LAN 接口静态地或通过DHCP 配置 IP 地址、子网掩码和默认网关，请直接进入第(5)步。 (2)使用拨号接口来连接 Inter

31、net 需要有调制解调器和由 ISP 提供商提供的拨号连接。 (3)创建使用 Internet 接口的默认静态路由。对于默认的静态路由，需要选择用于连接 Internet 的请求拨号接口(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置是 0.0.0.0，网络掩码是 0.0.0.0。对于请求拨号接口，网关的 IP 地址是不可配置的。 (4)添加 NAT 路由选择协议。打开路由和远程访问；在控制台目录树中，单击“server name-IP路由-常规”；右键单击“常规”，然后单击“新路由选择协议”出现“路由选择协议”对话框；在“路由选择协议”对话框中，单击“网络地址转换”，

32、然后单击“确定”。 (5)将 Internet 及内部网络接口添加到 NAT 路由协议。启动(4)添加的 MAT 路由协议对话框，添加 Internet 及内部网络端口。 (6)启用网络地址转换寻址。在路由和远程访问控制台目录树中，右键单击“NAT”，选择“属性”；在“地址指派”选项卡上，选中“通过使用 DHCP 自动指派 IP 地址”复选框；在“IP 地址”和“掩码”中配置 IP 地址范围以分配给专用网络上的 DHCP 客户；单击“排除”，配置从分配给专用网络 DHCP 客户中排除的地址，然后单击“确定”； (7)启用网络地址转换名称解析。在路由和远程访问控制台目录树中，右键单击“NAT，选

33、择“属性”；在“名称解析”选项卡上，选中“使用域名系统(DNS)客户”复选框。当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时，需要初始化接入 Internet 的连接，则请选中 “当名称需要解析时连接到公共网络”复选框，然后单击“请求拨号接口”中适当的请求拨号接口名称。要注意的是：网络地址转换寻址功能只从与单个子网对应的范围指派地址。如果 LAN 接口连接不同网络，则不同网络上的客户之间将不能连接。 2重要注意事项 (1)如果此服务器是 Windows 2000 Active Directory域成员，则应由域管理员将此服务器的计算机账户添加到域中的“RAS 和 IAS 服务器

34、”安全组。有两种方法：一是通过使用 Active Directory 用户将计算机加入到安全组；二是使用 Netsh Ras Add Registeredserver 命令。 (2)在配置内部网络接口的 IP 地址过程中，在配置地址转换 (NAT)服务器之前，请确定服务器有两个网络连接。在本例中，服务器上安装了两块网卡，其中一块 IP 地址为202.204.219.111，它是外部地址，可以直接连接到 Internet；另一块 IP 地址是 192.168.0.1，子网掩码是 255.255.255.0，没有默认网关，它作为内部网络连接的接口，和内部客户计算机在同一网段(192.168.0.0

35、)。 3配置内部网络上的其他计算机 在内部网络的其他计算机上配置 TCP/IP 协议以自动获得 IP 地址，然后重新启动计算机。用户会自动获得如下配置。 (1)IP 地址：地址范围为192.168.0.1192.168.0.254； (2)子网掩码：255.255.255.0； (3)默认网关：地址转换(NAT)服务器的Internet 连接接口的 IP 地址(公网地址)； (4)DNS 服务器：地址转换(NAT)服务器的 Internet 连接接口的 IP 地址(公网地址)。 4高级网络地址转换设置 (1)如果 ISP 服务商已经提供了可用的公网地址，可以把地址转换 (NAT)服务器的 Internet 连接接口的 IP 地址设为这个 IP 地址。 (2)如果 Internet 上的用户想要访问内部网络上的资源，一需要添加特殊的端口，此端口将公用 IP 地址和端口数映射到局部网络IP 地址和端口数。