【计算机类职业资格】中级网络工程师下午试题-86及答案解析.doc

1、中级网络工程师下午试题-86 及答案解析(总分：76.00，做题时间：90 分钟)一、试题一(总题数：3，分数：15.00)1.【问题 1】该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：5.00）_2.【问题 2】PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网的条件是什么?（分数：5.00）_3.【问题 3】图 1 中防火墙(Firewall)的主要作用是什么?（分数：5.00）_二、试题二(总题数：4，分数：16.00)4

2、.【问题 1】A、B、C、D 四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图 2 所示的网络连接示意图中需补充的地方。（分数：4.00）_5.【问题 2】若要加入第五台主机 E，使它能与 D 主机直接通信，则其 IP 地址的设定范围应是多少?（分数：4.00）_6.【问题 3】不改变 A 主机的物理位置，将其 IP 地址改为 19216812168，试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息，请问哪些主机能够收到?（分数：4.00）_7.【问题 4】若要使主机 A、B、C、D 在这个网路上能直接互相通信，可采取什么办法?（分数：4.

3、00）_三、试题三(总题数：2，分数：15.00)8.【问题 1】请简述 IPSec 协议。（分数：7.50）_9.【问题 2】解释 (n) (n15)处标下划线的部分的含义。（分数：7.50）_四、试题四(总题数：1，分数：15.00)如图 4 所示，某企业通过 ADSL 上网，ADSL 外部网卡输入的地址是 192.168.10.6，子网掩码是255.255.255.0，网关是 192.168.10.254。此网卡用于外部接入，名称为 eth0。内部网卡地址设定为 10.191.252.10，同时将子网的掩码设置为 255.255.255.0，名称设为 eth1。两个网的 DNS 服务地址

4、采用同一个地址，设定为 202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后，Squid 的功能非常强大，但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf 文件，有下面两句话：http_access allow localhost (1) http_access allow all (2) （分数：15.00）_五、试题五(总题数：1，分数：15.00)ISDN 的接口可以是 PRI 或 BRI。ISDN 的信道有两种类型：B 和 D。B 信道主要是用来运送数据的工具，每个 B 信道拥有最大可达 64kb/s 的吞吐量，主要用于

5、电路交换的数据通信，也可用于基于包交换的数据通信。D 信道用来传输请求 ISDN 交换的信令。实际上， D 信道提供一个到电信提供商中心局的本地回答，也可用于传送基于包交换的数据(如 X.25)。BRI 是最典型的 ISDN 连接，并且是路由器上的一个本地 ISDN接口，基本带宽是 2B+D。（分数：15.00）_中级网络工程师下午试题-86 答案解析(总分：76.00，做题时间：90 分钟)一、试题一(总题数：3，分数：15.00)1.【问题 1】该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：5.00）_正确答案：(千兆以太网是从 10Mb/s、100M

6、b/s 以太网技术的基础上发展而来的，遵循 CSMA/CD 通信规程，通信速率达到 1000Mb/s，分为共享式和交换式千兆以太网两种，支持 QoS。许多产品还支持 CoS 和第三层交换。)解析：2.【问题 2】PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网的条件是什么?（分数：5.00）_正确答案：(图 1 中交换机 GSW、SW1 和 SW2 应具有路由模块或第三层交换功能(至少 GSW 应该具有)。)解析：3.【问题 3】图 1 中防火墙(Firewall

7、)的主要作用是什么?（分数：5.00）_正确答案：(1)控制内部网络用户对外部网络的访问权限。(2)对外部访问进行认证、过滤，防止非法入侵，提高网络的安全性。)解析：二、试题二(总题数：4，分数：16.00)4.【问题 1】A、B、C、D 四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图 2 所示的网络连接示意图中需补充的地方。（分数：4.00）_正确答案：(A、B 两台主机之间可以直接通信。A、B 与 C 之间通过路由器方能通信。A、B 与 D 之间通过路由器方能通信。C 与 D 之间通过路由器方能通信。示意图：(1)C (2)D (3)A (4)B)解析：5

8、.【问题 2】若要加入第五台主机 E，使它能与 D 主机直接通信，则其 IP 地址的设定范围应是多少?（分数：4.00）_正确答案：(IP 地址的范围是 192.155.12.193192.155.12.221。)解析：6.【问题 3】不改变 A 主机的物理位置，将其 IP 地址改为 19216812168，试问它的直接广播地址和本地广播地址各是多少?若使用本地广播地址发送信息，请问哪些主机能够收到?（分数：4.00）_正确答案：(直接广播地址是 192.155.12.191。本地广播地址是 255.255.255.255。若使用本地广播地址 255.255.255.255 发送消息，则 B

9、主机可以接收。)解析：7.【问题 4】若要使主机 A、B、C、D 在这个网路上能直接互相通信，可采取什么办法?（分数：4.00）_正确答案：(将子网掩码改为 255.255.255.0(即 C 类地址的默认值)。)解析：三、试题三(总题数：2，分数：15.00)8.【问题 1】请简述 IPSec 协议。（分数：7.50）_正确答案：(IPSec 提供了两种安全机制：认证和加密。认证机制使 IP 通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPSec 协议组包含 Authentication

10、 Header(AH)协议、Encapsulating Security Payload(ESP)协议和 Internet Key Exchange(IKE)协议。其中，AH 协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP 协议定义了加密和可选认证的应用方法，提供可靠性保证。在实际进行 IP 通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH 和 ESP 都可以提供认证服务，不过， AH 提供的认证服务要强于 ESP。IKE 用于密钥交换。)解析：9.【问题 2】解释 (n) (n15)处标下划线的部分的含义。（分数：7.50）_正确答案：(1)采用预共享密

11、钥认证方法。(2)建立访问控制列表。(3)配置名为 VPN1 的交换集，指定 ah-md5-hmac、esp-des、esp-md5-hmac 三种变换。(4)指定允许的 IPSec 对等体的 IP 地址为 200.20.25.1。(5)此加密图使用交换集 VPN1。)解析：四、试题四(总题数：1，分数：15.00)如图 4 所示，某企业通过 ADSL 上网，ADSL 外部网卡输入的地址是 192.168.10.6，子网掩码是255.255.255.0，网关是 192.168.10.254。此网卡用于外部接入，名称为 eth0。内部网卡地址设定为 10.191.252.10，同时将子网的掩码设

12、置为 255.255.255.0，名称设为 eth1。两个网的 DNS 服务地址采用同一个地址，设定为 202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后，Squid 的功能非常强大，但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf 文件，有下面两句话：http_access allow localhost (1) http_access allow all (2) （分数：15.00）_正确答案：(1)可以让本地所有用户通过 HTTP 上 Internet。(2)其他用户通过本机可上 Internet。(3)允许 Netwo

13、rk Packet Forwarding(IPv4)。(4)清空所选的规则链(chain)。(5)对 10.191252.0 至 10.191.252.254 的地址范围实行地址伪装。)解析：_正确答案：(191.252.0 至 10.191.252.254 的地址范围实行地址伪装。通过这样的设置，所有的客户机对外就只有一个地址，可以起到防火墙的作用。)解析：五、试题五(总题数：1，分数：15.00)ISDN 的接口可以是 PRI 或 BRI。ISDN 的信道有两种类型：B 和 D。B 信道主要是用来运送数据的工具，每个 B 信道拥有最大可达 64kb/s 的吞吐量，主要用于电路交换的数据通信

14、，也可用于基于包交换的数据通信。D 信道用来传输请求 ISDN 交换的信令。实际上， D 信道提供一个到电信提供商中心局的本地回答，也可用于传送基于包交换的数据(如 X.25)。BRI 是最典型的 ISDN 连接，并且是路由器上的一个本地 ISDN接口，基本带宽是 2B+D。（分数：15.00）_正确答案：(ISDN 分为三层：第一层处理信令分帧；第二层处理分帧协议；第三层处理 D 信道的呼叫建立和拆卸协议。NT2 提供数字数据与模拟电话的交换功能。)解析：_正确答案：(下一跳 IP(192.168.10.2)地址与远程号码(07314433018)。)解析：_正确答案：(因为基本速率=2B+D=64kb/s，D=16kb/s，1024k 数据的传输时间为(1024*8)/(2*64)64 秒，所以需要付费：64/60*0.5=0.53 元。)解析：_正确答案：(ISDN 不同于传统的 PSTN 网络，传统 PSTN 网络中用户的信息通过模拟的用户环路送至交换机后经 A/D 转换成为数字信号，经过数字交换和传输网络后，到达目的用户又将还原成模拟信号。ISDN 解决了用户环路的数字传输问题，实现了端到端的数字化，并通过这个标准化的数字接口解决了各种数字和模拟信息的传递。)解析：