【计算机类职业资格】中级网络工程师下午试题-85及答案解析.doc

1、中级网络工程师下午试题-85 及答案解析(总分：105.00，做题时间：90 分钟)一、试题一(总题数：2，分数：15.00)1.【问题 1】依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在相应位置（分数：7.50）填空项 1:_2.【问题 2】将(6)(8)处空缺的介质填写在相应位置(所给介质可重复选择)。（分数：7.50）填空项 1:_二、试题二(总题数：2，分数：15.00)3.【问题 1】指出上述解决方案存在什么问题?需要增加什么设备?如何连接?（分数：7.50）_4.【问题 2】（分数：7.50）_三、试题三(总题数：1，分数：15.00)5.【说明】网络地址转换(N

2、AT)的主要目的是解决 IP 地址短缺问题以及实现 TCP 负载均衡等。在如图 5-5 所示的设计方案中，与 Internet 连接的路由器采用网络地址转换。【问题】请根据路由器的 NAT 表和图 5-5 中给出的网络结构、IP 地址，简要叙述主机 B 向内部网络发出请求进行通信时，边界路由器实现 TCP 负载均衡的过程。表 5-2 路由器的 NAT 表协 议 内部局部地址及端口 号 内部全局 IP 地址及端口号 外部全局 IP 地址及端口号TCP 10.1.1.1:80 10.1.1.127:80 172.20.7.3:3058TCP 10.1.1.2:80 10.1.1.127:80 17

3、2.20.7.3:4371TCP 10.1.1.3:80 10.1.1.127:80 172.20.7.3:3062（分数：15.00）_四、试题四(总题数：3，分数：15.00)6.【问题 1】在 OSI 参考模型中，NetBIOS 工作在哪一层?（分数：5.00）_7.【问题 2】NetBIOS 包括哪些服务功能?（分数：5.00）_8.【问题 3】Windows 组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置“主域”?（分数：5.00）_五、试题五(总题数：1，分数：15.00)9.【问题】1请填充中断 30s 后 Router2的路由信息表 1。2请填充中断 500s 后

4、 Router2的路由信息表 2。（分数：15.00）_六、试题六(总题数：2，分数：15.00)10.【问题 1】某公司的网络拓扑结构如图 5-8 所示，采用 VPN 来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过 IPsec 的通信过程。（分数：7.50）_11.【问题 2】某路由器的部分配置信息如下所示，请解释其中标有下划线部分的含义(“/”后为注释内容)。* 配置路由器信息version 12.0 /版本hostname SecRouter /路由器名称boot system flash cl700-osy56i-mz_120-3T3.bin/应用 IKE 共享密钥进行认证

5、/创建标识为“100”的 IKE 策略crypto isakmp policy 100hash md5 (1)authentication pre-share (2)/与远端 IP 为 172.16.2.1 的对等体的共享密钥为“mcns”crypto isakmp key mcns address 172.16.2.1/配置名为 1import java.io. *;import jdg.yan. NVTInputStream; /用户自定义类包import jdg.yan. NVTOutputStream; /用户自定义类包public class SMTPServerApppublic

6、static void main(String args )SMTPServer server = new MTPServer0;server, run 0;class SMTPServerstatic final int HELO = 1;static final int MAIL = 2;static final int RCPT = 3;static final int DATA = 4;static final iht END DATA = 5;static final int QUIT = 6;static final int FINISHED = 9;NVTOutputStream

7、 out;NVTInputStream in;String hostName;public SMTPServer( )super( );public void run( ) try ServerSocket server= (1) ；/在 1145 号端口建立 TCP 服务器插口int localPort=server，getLocalPort()；/监听连接端口hostName= (2) ；/获取本地主机域名System.out.println(“listening on port“+localPort+“)；boolean finished=false；doSocket client= (

8、3) ； /监听等待，直到建立连接，返回对象 clientString destName= (4) ；/获得所连接的客户主机 IP 地址的域名int destPort=client，getPort()；/所连接的客户主机端口号System.Out.println(“Accepted connection to“+destName+“on port“+destPort+“/控制台显示连接out=new NVTOutputStream(Client.getOutputStream()；in=new NVTInputStream( (5) )； /建立与连接关联的输入流(6) ； /接收邮件(7)

9、； /关闭连接对象while(! finished)；catch(UnknownHostException ex)system.out.println(*UnknownHostException occurred“)； /出错处理catch(IOException ex)System.out.println(“IOException occurred“)；void getMail() /实现 SMTP 的子集，从客户接收邮件out.println(“Server 220“+hostName+“Ready!“)；int state=HELO；/设置状态为 HELO，state 保存与客户通信的状

10、态do /接收并处理从邮件客户接收到的命令String line=“ “；out.println(“Server 250HELO，OK!“)；tryline= (8) ；/从虚拟终端读取一行if(line=null)state=FINISHED；catch(IOException ex)System.out.println(“Server IOException occurred“)；System.exit(1)switch(state)case HELO：if( (9) ) /若该行信息为传送本机域名out.println(“Server 250 Hello“)：System.out.pri

11、ntln(line)；state=MAIL；elseout.println(“Server 500 ERROR“)；System.out.println(* Server*+line)；state：FINISHED；break：case MAIL： /代码省略case RCPT： /代码省略case DATA：if( (10) ) /若该行信息为发送邮件数据out.println(“354 mail input：end withCRLF.CRLF“)；System.out.println(line)；state=END_DATA；elseout.println(* 500 ERROR *)；S

12、ystem.out.println(line)；break；case END DATA： /代码省略case QUIT： /代码省略while(state!=FINISHED)；/判断客户收到的命令是否与指定的命令字符串匹配boolean commandIs (String s，String line)int n=s.length()；if(s.equaisIgnoreCase(line.substring(0，n)return true；return false；（分数：15.00）填空项 1:_中级网络工程师下午试题-85 答案解析(总分：105.00，做题时间：90 分钟)一、试题一(总

13、题数：2，分数：15.00)1.【问题 1】依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在相应位置（分数：7.50）填空项 1:_ （正确答案：(1)两台交换机 Switch3(2)一台交换机 Switch1和一台交换机 Switch2(3)一台交换机 Switch4(4)一台路由器 Router1(5)一台交换机 Switch2）解析：2.【问题 2】将(6)(8)处空缺的介质填写在相应位置(所给介质可重复选择)。（分数：7.50）填空项 1:_ （正确答案：(6)5 类双绞线(7)多模光纤(8)5 类双绞线）解析：二、试题二(总题数：2，分数：15.00)3.【问题 1】

14、指出上述解决方案存在什么问题?需要增加什么设备?如何连接?（分数：7.50）_正确答案：(这种方案的问题：缺少主交换设备。解决方法是加入一台主交换机。连接的方法为：各楼层交换机分别连接到主交换机，服务器均连接到主交换机，主交换机连接到路由器。)解析：4.【问题 2】（分数：7.50）_正确答案：(VLAN 的主要特征是每个 VLAN 代表一个广播域；路由器的作用就是在各个 VLAN 之间进行数据转发。)解析：三、试题三(总题数：1，分数：15.00)5.【说明】网络地址转换(NAT)的主要目的是解决 IP 地址短缺问题以及实现 TCP 负载均衡等。在如图 5-5 所示的设计方案中，与 Inte

15、rnet 连接的路由器采用网络地址转换。【问题】请根据路由器的 NAT 表和图 5-5 中给出的网络结构、IP 地址，简要叙述主机 B 向内部网络发出请求进行通信时，边界路由器实现 TCP 负载均衡的过程。表 5-2 路由器的 NAT 表协 议 内部局部地址及端口 号 内部全局 IP 地址及端口号 外部全局 IP 地址及端口号TCP 10.1.1.1:80 10.1.1.127:80 172.20.7.3:3058TCP 10.1.1.2:80 10.1.1.127:80 172.20.7.3:4371TCP 10.1.1.3:80 10.1.1.127:80 172.20.7.3:3062（

16、分数：15.00）_正确答案：(主要步骤如下：(1)外部主机 B(172.20.7.3)发出请求，建立 B 到虚拟主机(10.1.1.127)的连接。(2)边界路由器接到这个连接请求后，查询 NAT 表，建立一个新的地址转换映射。如为 10.1.1.127 分配真实主机地址 10.1.1.1。(3)边界路由器用所选真实地址替换目的地址，转发该数据报。内部主机 10.1.1.1 接收到该数据报，并作应答。(4)边界路由器接到应答报后，根据内部地址及端口号和外部地址及端口号，从 NAT 映射表中查找对应的内部虚拟主机地址及端口号。(5)将源地址转换为虚拟主机地址，并转发应答报；B 接收到源地址为

17、10.1.1.127 的应答报。(6)下一个请求时，边界路由器为其分配下一个内部局部地址，如 10.1.1.2。)解析：四、试题四(总题数：3，分数：15.00)6.【问题 1】在 OSI 参考模型中，NetBIOS 工作在哪一层?（分数：5.00）_正确答案：(NetBIOS 工作在 OSI 参考模型中的会话层。)解析：7.【问题 2】NetBIOS 包括哪些服务功能?（分数：5.00）_正确答案：(从其功能上来讲，NetBIOS 可以看作是一组进程间通信服务(IPC)，这些服务可以分为 4 类：名字服务、会话服务、数据报服务和其他服务。名字服务获取和发布源名字。会话服务通过命令为一对 Ne

18、tBIOS 应用来建立双工、连续、可靠的连接。数据报服务通过对组名的广播或者通过点到点的方式直接投送到独立的名字，在两个参与者之间传送消息。其他服务提供复位网卡、获取网卡状态等功能。)解析：8.【问题 3】Windows 组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置“主域”?（分数：5.00）_正确答案：(通过 PDC(主域控制器)工具来实现域的创建和管理，该进程运行在 Windows NT Server 上。主域被其他域信任，但主域不信任其他域。当有些部门要单独控制它们拥有的资源但又要求保持集中身份验证时，需要设置主域。)解析：五、试题五(总题数：1，分数：15.00)9.【

19、问题】1请填充中断 30s 后 Router2的路由信息表 1。2请填充中断 500s 后 Router2的路由信息表 2。（分数：15.00）_正确答案：(1)20.0.0.1(2)1(3)20.0.0.1(4)3(5)-(6)0(7)-(8)0(9)-(10)16)解析：六、试题六(总题数：2，分数：15.00)10.【问题 1】某公司的网络拓扑结构如图 5-8 所示，采用 VPN 来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过 IPsec 的通信过程。（分数：7.50）_正确答案：(操作过程可以分成 5 个主要步骤：(1)IPSec 过程启动根据配置 IPSec 对等体(公司

20、总部主机和分支机构主机)中的 IPSec 安全策略，指定要被加密的数据流，启动 IKE(Internet 密钥交换)过程；(2)IKE 阶段 1在该连接阶段，IKE 认证 IPSec 对等体，协商 IKE 安全关联(SA)，并为协商 IPSec 安全关联的参数建立一个安全传输道路；(3)IKE 阶段 2IKE 协商 IPSec 的 SA 参数，并在对等体中建立起与之匹配的 IPSec SA；(4)数据传送根据存储在 SA 数据库中的 IPSec 参数和密钥，在 IPSec 对等体间传送数据；(5)IPSec 隧道终止通过删除或超时机制结束 IPSec SA。)解析：11.【问题 2】某路由器的

21、部分配置信息如下所示，请解释其中标有下划线部分的含义(“/”后为注释内容)。* 配置路由器信息version 12.0 /版本hostname SecRouter /路由器名称boot system flash cl700-osy56i-mz_120-3T3.bin/应用 IKE 共享密钥进行认证/创建标识为“100”的 IKE 策略crypto isakmp policy 100hash md5 (1)authentication pre-share (2)/与远端 IP 为 172.16.2.1 的对等体的共享密钥为“mcns”crypto isakmp key mcns address

22、172.16.2.1/配置名为 1import java.io. *;import jdg.yan. NVTInputStream; /用户自定义类包import jdg.yan. NVTOutputStream; /用户自定义类包public class SMTPServerApppublic static void main(String args )SMTPServer server = new MTPServer0;server, run 0;class SMTPServerstatic final int HELO = 1;static final int MAIL = 2;stat

23、ic final int RCPT = 3;static final int DATA = 4;static final iht END DATA = 5;static final int QUIT = 6;static final int FINISHED = 9;NVTOutputStream out;NVTInputStream in;String hostName;public SMTPServer( )super( );public void run( ) try ServerSocket server= (1) ；/在 1145 号端口建立 TCP 服务器插口int localPo

24、rt=server，getLocalPort()；/监听连接端口hostName= (2) ；/获取本地主机域名System.out.println(“listening on port“+localPort+“)；boolean finished=false；doSocket client= (3) ； /监听等待，直到建立连接，返回对象 clientString destName= (4) ；/获得所连接的客户主机 IP 地址的域名int destPort=client，getPort()；/所连接的客户主机端口号System.Out.println(“Accepted connectio

25、n to“+destName+“on port“+destPort+“/控制台显示连接out=new NVTOutputStream(Client.getOutputStream()；in=new NVTInputStream( (5) )； /建立与连接关联的输入流(6) ； /接收邮件(7) ； /关闭连接对象while(! finished)；catch(UnknownHostException ex)system.out.println(*UnknownHostException occurred“)； /出错处理catch(IOException ex)System.out.prin

26、tln(“IOException occurred“)；void getMail() /实现 SMTP 的子集，从客户接收邮件out.println(“Server 220“+hostName+“Ready!“)；int state=HELO；/设置状态为 HELO，state 保存与客户通信的状态do /接收并处理从邮件客户接收到的命令String line=“ “；out.println(“Server 250HELO，OK!“)；tryline= (8) ；/从虚拟终端读取一行if(line=null)state=FINISHED；catch(IOException ex)System.

27、out.println(“Server IOException occurred“)；System.exit(1)switch(state)case HELO：if( (9) ) /若该行信息为传送本机域名out.println(“Server 250 Hello“)：System.out.println(line)；state=MAIL；elseout.println(“Server 500 ERROR“)；System.out.println(* Server*+line)；state：FINISHED；break：case MAIL： /代码省略case RCPT： /代码省略case

28、DATA：if( (10) ) /若该行信息为发送邮件数据out.println(“354 mail input：end withCRLF.CRLF“)；System.out.println(line)；state=END_DATA；elseout.println(* 500 ERROR *)；System.out.println(line)；break；case END DATA： /代码省略case QUIT： /代码省略while(state!=FINISHED)；/判断客户收到的命令是否与指定的命令字符串匹配boolean commandIs (String s，String line

29、)int n=s.length()；if(s.equaisIgnoreCase(line.substring(0，n)return true；return false；（分数：15.00）填空项 1:_ （正确答案：(1) new ServerSocket (1145)(2) InetAddress.getLocalHost().getHostName( )(3) server.accept ( )(4) client.getInetAddress().getHostName( )(5) client.getInputStream( ),out(6) getMail()(7) client.close( )(8) in.readLine( )(9) commandIs(“HELO“, line)(10) commandIs(“DATA“,line)）解析：