【计算机类职业资格】中级网络工程师下午试题-82及答案解析.doc

1、中级网络工程师下午试题-82 及答案解析(总分：-4.98，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)网络解决方案如图 2 所示，该网络原先使用的使国外品牌的交换机，随着网络规模的扩大，增添了部分国产的交换机，交换机 15 均是国产 10M/100Mbit/s 自适应交换机，交换机 6 和交换机 7 是第 3 层交换机。（分数：-0.99）_二、试题二(总题数：1，分数：-1.00)A 公司用一台 Web 服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过 PC 机来访问应用服务器，若在公司以外，则通过移动电话或 PDA(Personal Digital Ass

2、istant)访问公司网络。网络信息是通过 Web 服务器发布的。一般情况下，对于更新周期较长的信息，则应先将其从应用服务器下载到公司的 PC 机上，然后再通过远程访问 PC 机获取该信息。公司网络结构如图 4 所示：（分数：-1.00）_三、试题三(总题数：1，分数：-1.00)某学校拟组建一个小型校园网，具体设计如下：1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48 个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供 Web、DNS、E-mail 服务。(3)支持远程教学，可以接入互联网，具有广域网访问的安全机

3、制和网络管理功能。(4)各楼之间的距离为 500m。2可选设备，见表 4。表 4 可选设备表设备名称 数量 特性交换机Switch1 1 台 具有两个 100Base-TX 端口和 24 个 10Base-T 端口交换机Switch2 2 台各具有两个 100Mbit/s 快速以太网端口（其中一个100Base-TX、一个 100Base-FX）和 4 个 10Base-端口交换机Switch3 2 台各配置 2 端口 100Base-FXT 模块、24 个 100Base-TX快速以太网端口交换机Switch4 1 台配置 4 端口 100Base-FX 模块、24 个 100Base-TX

4、 快速以太网端口：具有 MIB 管理模块交换机 1 台 提供了对内的 10/100Mbit/s 局面域网接口，对外的Switch1 128Kbit/s 的 ISDN 或专线连接，同时具有防火墙功能3可选介质 3 类双绞线、5 类双绞线、多模光纤。该校网络设计方案如图 5 所示：1.依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在答题纸相应位置 (每处可选一台或多台设备)。（分数：-1.00）_四、试题四(总题数：1，分数：-1.00)1.现有两台 Cisco 路由器，如图 6 所示，现在要求实现 router1 和 router2 连通并且要有 MD5 认证。（分数：-1.00

5、）_五、试题五(总题数：1，分数：-1.00)虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。1.通常 VLAN 有哪两种实现方式。（分数：-0.99）_中级网络工程师下午试题-82 答案解析(总分

6、：-4.98，做题时间：90 分钟)一、试题一(总题数：1，分数：-1.00)网络解决方案如图 2 所示，该网络原先使用的使国外品牌的交换机，随着网络规模的扩大，增添了部分国产的交换机，交换机 15 均是国产 10M/100Mbit/s 自适应交换机，交换机 6 和交换机 7 是第 3 层交换机。（分数：-0.99）_正确答案：(目前几乎所有的网络设备在出厂时网络端口的缺省设置都是 10M/100Mbit/s 自适应的。网络设备之间按照协议进行自适应，有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象)，所以最终的结果是三层交换机 6 和交换机 4 没能

7、自适应，两个交换机之间的连接速度是 10 Mbit/s 半双工。解决方法：将两交换机的 LAN 端口强制设置成非自协商、100 Mbit/s 全双工模式。)解析：_正确答案：(1(1)show ip route (2)80Watp2进入到路由器子接口配置模式，将该接口关闭后重新激活，路由器新的 ARP 表更新了到路由器的子接口 MAC 地址，随后用户接入 Intenet 恢复正常，故障排除。)解析：_正确答案：(NAT 技术主要解决 IP 地址短缺问题，动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。好处是节约全局适用的 IP 地址，而且不需要改变子网内部的任何配

8、置，只需在边界路由器中设置一个动态地址变换表就可以工作。伪装用一个路由器的 IP 地址可以把子网中所有主机的 IP 地址都隐藏起来，伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。2(1)65533(2)202.117.112.115(3)192.168.12.161(4)65534(5)53.12.198.15)解析：二、试题二(总题数：1，分数：-1.00)A 公司用一台 Web 服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过 PC 机来访问应用服务器，若在公司以外，则通过移动电话

9、或 PDA(Personal Digital Assistant)访问公司网络。网络信息是通过 Web 服务器发布的。一般情况下，对于更新周期较长的信息，则应先将其从应用服务器下载到公司的 PC 机上，然后再通过远程访问 PC 机获取该信息。公司网络结构如图 4 所示：（分数：-1.00）_正确答案：(手机上网采用的是分组交换技术，打电话采用的是电路交换。)解析：_正确答案：(WCDMA、CDMA2000 和 TD-SCDMA，其中 TP-SCDMA 是我国提出来的。)解析：_正确答案：(进行一次查询操作，采用移动电话时的费用为(1280+6400)0.0003/128 元0.018 元，PD

10、A费用为 90/600.2/3 元0.1 元，故由(35-25)/(0.1-0.018)121.9512，最少次数为 122(次)。)解析：_正确答案：(DMZ 中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC 和放置资源代码的 PC。DMZ 是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即 DMZ 的后面。DMZ 中服务器不应包含任何商业机密、资源代码或是私人信息。)解析：三、试题三(总题数：1，分数：-1.00)某学校拟组建一个小型校园网，具体设计

11、如下：1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48 个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供 Web、DNS、E-mail 服务。(3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为 500m。2可选设备，见表 4。表 4 可选设备表设备名称 数量 特性交换机Switch1 1 台 具有两个 100Base-TX 端口和 24 个 10Base-T 端口交换机Switch2 2 台各具有两个 100Mbit/s 快速以太网端口（其中一个100Base-TX

12、、一个 100Base-FX）和 4 个 10Base-端口交换机Switch3 2 台各配置 2 端口 100Base-FXT 模块、24 个 100Base-TX快速以太网端口交换机Switch4 1 台配置 4 端口 100Base-FX 模块、24 个 100Base-TX 快速以太网端口：具有 MIB 管理模块交换机Switch1 1 台提供了对内的 10/100Mbit/s 局面域网接口，对外的128Kbit/s 的 ISDN 或专线连接，同时具有防火墙功能3可选介质 3 类双绞线、5 类双绞线、多模光纤。该校网络设计方案如图 5 所示：1.依据给出的可选设备进行选型，将(1)(5

13、)处空缺的设备名称填写在答题纸相应位置 (每处可选一台或多台设备)。（分数：-1.00）_正确答案：(两台交换机 Switch3(2)一台交换机 Switch1和一台交换机 Swish2(3)一台交换机 Swish4(4)一台路由器 Router1(5)一台交换机 Switch2)解析：_正确答案：(6)5 类双绞线(7)多模光纤(8)5 类双绞线)解析：四、试题四(总题数：1，分数：-1.00)1.现有两台 Cisco 路由器，如图 6 所示，现在要求实现 router1 和 router2 连通并且要有 MD5 认证。（分数：-1.00）_正确答案：(1)设置 MD5 认证。(2)配置发送

14、版本 2。(3)配置接收版本 2。(4)显示 RIP 路由器数据库。(5)显示 RIP 协议概要信息。(6)本路由的下一跳地址(192.168.0.210)(7)用来显示当前定时器定时时间长度，当路由没有过期的时候，显示的是无效定时时间长度路由过期时，显示的时删除定时器的时间长度。(8)表示该路由时直接路由。)解析：五、试题五(总题数：1，分数：-1.00)虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，

15、VLAN 技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。1.通常 VLAN 有哪两种实现方式。（分数：-0.99）_正确答案：(有静态和动态两种实现方式。)解析：_正确答案：(端口允许以 3 种方法划归 VIAN，分别为：access 模式，端口仅能属于一个 VLAN，只能接收没有封装的帧。multi 模式，端口可以同时属于多个 VLAN，只能接收没有封装的帧。trunk 模式，该端口可以接收包含所属 VIAN 信息的封装帧，允许不同设备的相同 VIAN 通过 trunk 互联。)解析：_正确答案：(配置命令的含义如下：1设置 ID 为 l 的 VLAN 为 Management，配置该设备在 Management VLAN 中的 IP 地址。2设置 2 号端口的 VLAN 模式为 access，并将该端口加入 2 号 VLAN。3设置 3 号端口的 VLAN 模式为 multi，并将该端口同时加入 2、3 号 VLAN。)解析：