【计算机类职业资格】中级网络工程师下午试题-54及答案解析.doc

1、中级网络工程师下午试题-54 及答案解析(总分：13.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：3.00)阅读以下说明，回答问题 13，将解答填入对应的解答栏内。网络解决方案如图 2 所示，该网络原先使用的使国外品牌的交换机，随着网络规模的扩大，增添了部分国产的交换机，交换机 15 均是国产 10M/100Mbit/s 自适应交换机，交换机 6 和交换机 7 是第 3 层交换机。（分数：3.00）(1).造成故障 1 的原因是什么?如何解决?（分数：1.00）_(2).1将故障 2 中(1)和(2)两处合适的命令填入相应的解答栏内。2故障 2 如何解决?（分数：1.00）

2、_(3).路由器 2 上采用了 NAT 技术，NAT 中的动态地址翻译和 IP 地址伪装有什么区别?2如图 3 所示是路由器 2 上的地址伪装表，将图 3 中(1)(5)处空缺的信息填写在相应位置。（分数：1.00）_二、B试题二/B(总题数：1，分数：4.00)阅读以下说明，回答问题 14，将解答填入对应栏内。A 公司用一台 Web 服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过 PC 机来访问应用服务器，若在公司以外，则通过移动电话或 PDA(Personal Digital Assistant)访问公司网络。网络信息是通过 Web 服务器发布的。一般情况下，对于更新周期较长

3、的信息，则应先将其从应用服务器下载到公司的 PC 机上，然后再通过远程访问 PC 机获取该信息。公司网络结构如图 4 所示：（分数：4.00）(1).通过移动电话接入互联网采用的是什么交换技术，而打电话又是采用什么技术?（分数：1.00）_(2).目前，国内采用的第 3 代移动通信技术标准有哪些?其中哪一种是我国提出来的标准?（分数：1.00）_(3).进行一次查询的数据信息见表 2，网络的基本通信服务费用见表 3，总费用网络租用费+通信费。根据表中给出的数据，试计算销售员每月至少应进行多少次查询，才能使得使用移动电话的总费用比使用 PDA 的总费用更低。 表 2 一次查询的数据信息通信时间（

4、从 PHS 网络建立到断开的时间）： 90s上载数据量： 1,280 B 下载数据量： 6,400 B 表 3 网络基本通信服务费用内容 移动电语网络 PHS 网络通信费 0.0003 元/128 B 0.2 元/3 min网络租用费 35 元/月 25 元/月（分数：1.00）_(4).公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器，存储资源代码的 PC、应用网关、存储私人信息的 PC、电子商务系统)中，哪些应放在 DMZ 中，哪些应放在内网中?并请给予简要说明。（分数：1.00）_三、B试题三/B(总题数：1，分数：2.00)阅读以下说明，回答问题 1 和问题 2，将解

5、答填入对应栏内。某学校拟组建一个小型校园网，具体设计如下：1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48 个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供 Web、DNS、E-mail 服务。(3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为 500m。2可选设备，见表 4。 表 4 可选设备表设备名称 数量 特性交换机Switch1 1 台 具有两个 100Base-TX 端口和 24 个 10Base-T 端口交换机Switch2 2 台各具有两个 100Mb

6、it/s 快速以太网端口（其中一个100Base-TX、一个 100Base-FX）和 4 个 10Base-端口交换机Switch3 2 台各配置 2 端口 100Base-FXT 模块、24 个 100Base-TX快速以太网端口交换机Switch4 1 台配置 4 端口 100Base-FX 模块、24 个 100Base-TX 快速以太网端口：具有 MIB 管理模块交换机Switch1 1 台提供了对内的 10/100Mbit/s 局面域网接口，对外的128Kbit/s 的 ISDN 或专线连接，同时具有防火墙功能3可选介质 3 类双绞线、5 类双绞线、多模光纤。该校网络设计方案如图

7、5 所示：（分数：2.00）(1).依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在答题纸相应位置 (每处可选一台或多台设备)。（分数：1.00）_(2).(6)(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。（分数：1.00）_四、B试题四/B(总题数：1，分数：1.00)1.现有两台 Cisco 路由器，如图 6 所示，现在要求实现 router1 和 router2 连通并且要有 MD5 认证。（分数：1.00）_五、B试题五/B(总题数：1，分数：3.00)阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题 13，把解答填入对应栏内。虚拟局域

8、网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。（分数：3.00）(1).通常 VLAN 有哪两种实现方式。（分数：1.00）_(2).在基于端口的 VLAN 划分中，交换机上的每一个端口允许以哪 3 种模

9、式划入VLAN 中，并简述它们的含义。（分数：1.00）_(3).以下为 Cisco 以太网交换机 Catalyst 2924(ws-c2924xlA，拥有 24 个10/100Mbit/s 自适应端口)的 VLAN 划分命令，请解释(1)(3)处的标有下划线部分配置命令的含义。(“/”后为注释内容)switchen/进入特权执行态switch# config term/进入通用配置状态switch(config)#interface vlan 1/配置 vlan 1(ID 为 1 的 Vlan)(1)(此处有 2 条下划线)Uswitch(config-if)# ip address/U 2

10、02.112.111.23 255.255.255.0Uswitch(config-if)# management/Uswitch(config-if)# exit /退出对 vlan 的配置状态switch(config)#interface faO/1/配置第一模块的第 2 个端口(2)(此处有 2 条下划线)Uswitch(config-if)# switchport mode access/UUswitch(config-if)#switchport acess vlan/Uswitch(conflg-if)# exit/退出对端口的配置状态switch(config)# interf

11、ace fa0/2/配置第一模块的第 3 个端口(3)(此处有 2 条下划线)Uswitch(config-if)#switchport mode multi/UUswitch(config-if)#switchport multi vlan add 2,3/Uswitch(config-if)#exit/退出对端口的配置状态（分数：1.00）_中级网络工程师下午试题-54 答案解析(总分：13.00，做题时间：90 分钟)一、B试题一/B(总题数：1，分数：3.00)阅读以下说明，回答问题 13，将解答填入对应的解答栏内。网络解决方案如图 2 所示，该网络原先使用的使国外品牌的交换机，随着网

12、络规模的扩大，增添了部分国产的交换机，交换机 15 均是国产 10M/100Mbit/s 自适应交换机，交换机 6 和交换机 7 是第 3 层交换机。（分数：3.00）(1).造成故障 1 的原因是什么?如何解决?（分数：1.00）_正确答案：()解析：目前几乎所有的网络设备在出厂时网络端口的缺省设置都是 10M/100Mbit/s 自适应的。网络设备之间按照协议进行自适应，有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象)，所以最终的结果是三层交换机 6 和交换机 4 没能自适应，两个交换机之间的连接速度是 10 Mbit/s 半双工。 解决方法：将

13、两交换机的 LAN 端口强制设置成非自协商、100 Mbit/s 全双工模式。(2).1将故障 2 中(1)和(2)两处合适的命令填入相应的解答栏内。2故障 2 如何解决?（分数：1.00）_正确答案：()解析：1(1)show ip route (2)80Watp 2进入到路由器子接口配置模式，将该接口关闭后重新激活，路由器新的 ARP 表更新了到路由器的子接口 MAC 地址，随后用户接入 Intenet 恢复正常，故障排除。(3).路由器 2 上采用了 NAT 技术，NAT 中的动态地址翻译和 IP 地址伪装有什么区别?2如图 3 所示是路由器 2 上的地址伪装表，将图 3 中(1)(5)

14、处空缺的信息填写在相应位置。（分数：1.00）_正确答案：()解析：NAT 技术主要解决 IP 地址短缺问题，动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。好处是节约全局适用的 IP 地址，而且不需要改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作。 伪装用一个路由器的 IP 地址可以把子网中所有主机的 IP 地址都隐藏起来，伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。 2(1)65533 (2)202.117.112.115 (3)19

15、2.168.12.161 (4)65534 (5)53.12.198.15二、B试题二/B(总题数：1，分数：4.00)阅读以下说明，回答问题 14，将解答填入对应栏内。A 公司用一台 Web 服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过 PC 机来访问应用服务器，若在公司以外，则通过移动电话或 PDA(Personal Digital Assistant)访问公司网络。网络信息是通过 Web 服务器发布的。一般情况下，对于更新周期较长的信息，则应先将其从应用服务器下载到公司的 PC 机上，然后再通过远程访问 PC 机获取该信息。公司网络结构如图 4 所示：（分数：4.00）(

16、1).通过移动电话接入互联网采用的是什么交换技术，而打电话又是采用什么技术?（分数：1.00）_正确答案：()解析：手机上网采用的是分组交换技术，打电话采用的是电路交换。(2).目前，国内采用的第 3 代移动通信技术标准有哪些?其中哪一种是我国提出来的标准?（分数：1.00）_正确答案：()解析：WCDMA、CDMA2000 和 TD-SCDMA，其中 TP-SCDMA 是我国提出来的。(3).进行一次查询的数据信息见表 2，网络的基本通信服务费用见表 3，总费用网络租用费+通信费。根据表中给出的数据，试计算销售员每月至少应进行多少次查询，才能使得使用移动电话的总费用比使用 PDA 的总费用更

17、低。 表 2 一次查询的数据信息通信时间（从 PHS 网络建立到断开的时间）： 90s上载数据量： 1,280 B 下载数据量： 6,400 B 表 3 网络基本通信服务费用内容 移动电语网络 PHS 网络通信费 0.0003 元/128 B 0.2 元/3 min网络租用费 35 元/月 25 元/月（分数：1.00）_正确答案：()解析：进行一次查询操作，采用移动电话时的费用为(1280+6400)0.0003/128 元0.018 元，PDA 费用为 90/600.2/3 元0.1 元，故由(35-25)/(0.1-0.018)121.9512，最少次数为 122(次)。(4).公司网络

18、中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器，存储资源代码的 PC、应用网关、存储私人信息的 PC、电子商务系统)中，哪些应放在 DMZ 中，哪些应放在内网中?并请给予简要说明。（分数：1.00）_正确答案：()解析：DMZ 中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息 PC 和放置资源代码的 PC。DMZ 是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即DMZ 的后面。DMZ 中服务器不应包含任何商业机密、资源代码或是私人信息。三、B试

19、题三/B(总题数：1，分数：2.00)阅读以下说明，回答问题 1 和问题 2，将解答填入对应栏内。某学校拟组建一个小型校园网，具体设计如下：1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48 个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供 Web、DNS、E-mail 服务。(3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为 500m。2可选设备，见表 4。 表 4 可选设备表设备名称 数量 特性交换机Switch1 1 台 具有两个 100Base-TX 端口和

20、24 个 10Base-T 端口交换机Switch2 2 台各具有两个 100Mbit/s 快速以太网端口（其中一个100Base-TX、一个 100Base-FX）和 4 个 10Base-端口交换机Switch3 2 台各配置 2 端口 100Base-FXT 模块、24 个 100Base-TX快速以太网端口交换机Switch4 1 台配置 4 端口 100Base-FX 模块、24 个 100Base-TX 快速以太网端口：具有 MIB 管理模块交换机Switch1 1 台提供了对内的 10/100Mbit/s 局面域网接口，对外的128Kbit/s 的 ISDN 或专线连接，同时具有

21、防火墙功能3可选介质 3 类双绞线、5 类双绞线、多模光纤。该校网络设计方案如图 5 所示：（分数：2.00）(1).依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在答题纸相应位置 (每处可选一台或多台设备)。（分数：1.00）_正确答案：()解析：两台交换机 Switch3(2)一台交换机 Switch1和一台交换机 Swish2(3)一台交换机 Swish4(4)一台路由器 Router1(5)一台交换机 Switch2(2).(6)(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。（分数：1.00）_正确答案：()解析：(6)5 类双绞线 (7)多模光纤 (8

22、)5 类双绞线四、B试题四/B(总题数：1，分数：1.00)1.现有两台 Cisco 路由器，如图 6 所示，现在要求实现 router1 和 router2 连通并且要有 MD5 认证。（分数：1.00）_正确答案：()解析：(1)设置 MD5 认证。 (2)配置发送版本 2。 (3)配置接收版本 2。 (4)显示 RIP 路由器数据库。 (5)显示 RIP 协议概要信息。 (6)本路由的下一跳地址(192.168.0.210) (7)用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度路由过期时，显示的时删除定时器的时间长度。 (8)表示该路由时直接路由。五、B试

23、题五/B(总题数：1，分数：3.00)阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题 13，把解答填入对应栏内。虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。（分数：3.00）(

24、1).通常 VLAN 有哪两种实现方式。（分数：1.00）_正确答案：()解析：有静态和动态两种实现方式。(2).在基于端口的 VLAN 划分中，交换机上的每一个端口允许以哪 3 种模式划入VLAN 中，并简述它们的含义。（分数：1.00）_正确答案：()解析：端口允许以 3 种方法划归 VIAN，分别为： access 模式，端口仅能属于一个 VLAN，只能接收没有封装的帧。 multi 模式，端口可以同时属于多个 VLAN，只能接收没有封装的帧。 trunk 模式，该端口可以接收包含所属 VIAN 信息的封装帧，允许不同设备的相同 VIAN 通过 trunk 互联。(3).以下为 Cisc

25、o 以太网交换机 Catalyst 2924(ws-c2924xlA，拥有 24 个10/100Mbit/s 自适应端口)的 VLAN 划分命令，请解释(1)(3)处的标有下划线部分配置命令的含义。(“/”后为注释内容)switchen/进入特权执行态switch# config term/进入通用配置状态switch(config)#interface vlan 1/配置 vlan 1(ID 为 1 的 Vlan)(1)(此处有 2 条下划线)Uswitch(config-if)# ip address/U 202.112.111.23 255.255.255.0Uswitch(config

26、-if)# management/Uswitch(config-if)# exit /退出对 vlan 的配置状态switch(config)#interface faO/1/配置第一模块的第 2 个端口(2)(此处有 2 条下划线)Uswitch(config-if)# switchport mode access/UUswitch(config-if)#switchport acess vlan/Uswitch(conflg-if)# exit/退出对端口的配置状态switch(config)# interface fa0/2/配置第一模块的第 3 个端口(3)(此处有 2 条下划线)Us

27、witch(config-if)#switchport mode multi/UUswitch(config-if)#switchport multi vlan add 2,3/Uswitch(config-if)#exit/退出对端口的配置状态（分数：1.00）_正确答案：()解析：配置命令的含义如下： 1设置 ID 为 l 的 VLAN 为 Management，配置该设备在 Management VLAN中的 IP 地址。 2设置 2 号端口的 VLAN 模式为 access，并将该端口加入 2 号 VLAN。 3设置 3 号端口的 VLAN 模式为 multi，并将该端口同时加入 2、3 号 VLAN。