【计算机类职业资格】初级网络管理员下午试题-91及答案解析.doc

1、初级网络管理员下午试题-91 及答案解析(总分：74.96，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】某学校在原校园网的基础上进行网络改造，网络方案如图 4-8 所示。其中网络管理中心位于办公楼第 5 层，采用动态及静态结合的方式进行地址的管理和分配。（分数：15.00）(1).【问题 1】表 4-6 给出了该校园网部分网络设备的性能描述，请为图 4-8 中(1)(5)空缺处选择合适设备。(每一设备限选一次，请用设备名称填写答案)。表 4-6 网络设备性能描述表设备类型 设备名称数 量 性能描述路由器 Router1 1模块化接入，固定的广域网接口+可选广域网接口

2、，固定的局域网接口：100/1000Base-T/TXSwiteh1 1 交换容量：1.2T，转发性能：285Mpps，可支持接口类型：100/1000Base-T、GE、10GE，电源冗余：1+1Switeh2 1 交换容量：140G，转发性能：100Mpps，可支持接口类型：GE，电源冗余：无，20 百/千兆自适应电口交换 机Switeh3 2 交换容量：100G，转发性能；66Mpps，可支持接口类型；FE、OE，电源冗余：无，24 千兆光口（分数：3.00）_(2).【问题 2】为图 4-8 中(6)(9)空缺处选择合适的传输介质。【备选介质】(每种介质限选一次)：千兆双绞线 百兆双绞

3、线 双千兆光纤链路 千兆光纤（分数：3.00）_(3).【问题 3】图 4-8 拓扑结构中，区域 A 是 (10) 。(10) A服务区 BDMZ 区 C堡垒主机 D安全区（分数：3.00）_(4).【问题 4】该校园网针对不同用户分别进行动态和静态 IP 地址的配置，请将表 4-7 中(11)(13)空缺处的 IP 地址配置方式填写完整。表 4-7 网络设备 IP 地址配置方式表设 备 IP 地址配置方式邮件服务器 (11) 网官 PC (12) 学生 PC (13) （分数：3.00）_(5).【问题 5】通常有恶意用户采用地址假冒方式进行盗用 IP 地址，可以采用什么策略来防止静态 IP

4、 地址的盗用?（分数：3.00）_二、试题二(总题数：1，分数：15.00)【说明】某 VIP 小区网络解决方案如图 4-9 所示，该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机 1 至交换机 5 均是国产 10M/100M 自适应交换机。网络核心层由三层交换机 1、三层交换机 2、路由器 1、路由器 2 和防火墙组成。已安装 Windows 2003 操作系统并开启 SNMP 管理功能的网络管理工作站，连接在三层交换机 1 的某个100Mb/s 端口上。（分数：15.00）(1).【问题 1】为支持网络管理工作站进行 SNMP 管理，在交换机 1

5、中需要完成哪些配置工作?（分数：3.00）_(2).【问题 2】该网络在运营过程中曾出现了 VIP 小区 1 的用户整体感觉访问 Internet 网的速度较慢。网络管理员小郭使用“网络故障一点通”测试 VIP 小区 1 用户和三层交换机 1 之间的最大吞吐量，发现这些用户带宽都不超过 10Mb/s。接着将“在线型网络万用表”串联在三层交换机 1 和交换机 4 之间，测试数秒钟后，发现它们之间的传输速率也是 10Mb/s。根据以上测试结果大致可判断造成该故障的原因是什么?应如何解决这一故障现象?（分数：3.00）_(3).【问题 3】故障现象：VIP 小区 2 的用户不能上网，但能 ping

6、通其 TCP/IP 配置信息中的网关地址。故障分析：由于 VIP 小区 2 的用户配置的是静态 IP 地址，而且处在同一网段，共用路由器 2 上的一个 IP地址作为网关地址。用户能 ping 通其 TCP/IP 配置信息中的网关地址，间接说明他能 ping 通路由器 2 与三层交换机 2 相连接口的 IP 地址，这也进一步说明从该 VIP 用户到路由器 2 之间的物理路径是连通的，因此需重点检查路由器。【操作步骤】1)在路由器 2 配置模式中，观察接口状态，未见异常。2)使用 show ip route 观察 (1) 表，未见异常。3)使用 show arp 观察 (2) 表，发现路由器 2

7、的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不同，而是 VIP 小区 2 中某个用户的 MAC 地址。4)进入到路由器 2 子接口配置模式，将该接口 (3) ，路由器 2 新的 ARP 表更新了到路由器 2 的 (4) 地址后，该用户能够正常访问 Internet 网，故障排除。（分数：3.00）_(4).【问题 4】将 snmputil 复制到该网络管理工作站的操作系统 C:/windows/system32 目录中。在 cmd 窗口中输入查询本机系统组变量 sysDesc 的命令是：snmputil get 127.0.0.1 public 1.1.0。采用下列命令： (5)

8、 ，也可达到查询该系统组变量 sysDesc 的目的。(5) Asnmputil get 127.0.0.1 public 1.1 Bsnmputil getnext 127.0.0.1 public 1.1 Csnmputil set 127.0.0.1 public 1.1 Dsnmputil trap（分数：3.00）_(5).【问题 5】该 VIP 小区网络管理站的陷入服务程序(snmptrap.exe)接收并记录了以下两条 trap 信息，请根据这两条trap 消息分析可能发生的网络动作。“Fri Jul 20 10:11:22 2007 192.168.1.98 Agent Int

9、erfaceDown (LinkDown Trap) enterofise:cisco args1:mgmt.mib-2.interfaces.ifrable.ifEntry.ifIndex.2 (Integer) :2”“Fri Jul 20 10:12:20 2007 192.168.1.98 Agent InterfaceUp (LinkUp Trap) enterprise:cisco args1:mgmt.mib-2.interfaces.ifTable.ifEntry.ifindex.2 (Integer) :2”（分数：3.00）_三、试题三(总题数：1，分数：15.00)【说明

10、】vsftpd(very secure FTP daemon)软件是 Linux 平台中具有代表性的开放源代码的免费 FTP 服务器软件，它可以提供虚拟用户、虚拟 IP 设置，带宽限制、独立操作模式、支持 IPv6 等功能。它使用安全编码技术解决了缓冲区溢出问题，并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf 文件是 vsftpd 服务的核心配置文件，用于控制 vsftpd 不同方面的属性。图 4-10 给出了一个 vsftpd.conf 文件的部分配置内容。（分数：14.98）(1).【问题 1】在 Linux 操作系统的终端窗口，可以通过 RPM 命令 (1)

11、 来验证系统是否已安装 vsftpd 服务。(1) Arpm -qf|grep vsftpd Brpm -qa|grep vsftpd Crpm -Vf|grep vsftpd Drpm -qi|grep vsftpd（分数：2.14）_(2).【问题 2】为了使 vsftpd 服务器能够正常工作，需要确保操作系统中没有启用其他 FTP 服务器软件。在终端窗口中运行 (2) 命令来查看系统是否已启用其他 FTP 服务器软件。(2) Aservice vsftpd status Bservice vsftpd start Cservice vsftpd restart Dnetstat -l|g

12、rep ftp（分数：2.14）_(3).【问题 3】vsftpd 服务器支持匿名登录。通常匿名登录的用户名是 anonymous，另外还可以使用 (3) 用户名进行匿名登录。（分数：2.14）_(4).【问题 4】在图 4-10 所示的配置文件中，第 3 行至第 5 行实现什么配置功能?（分数：2.14）_(5).【问题 5】在图 4-10 所示的配置文件中，配置语句“chroot_local_user=YES”实现什么功能?（分数：2.14）_(6).【问题 6】在图 410 所示的配置文件中，第 7 行至第 9 行实现什么配置功能?（分数：2.14）_(7).【问题 7】在图 4-10

13、所示的配置文件中，配置语句“max_per_ip=5”实现什么功能?（分数：2.14）_四、试题四(总题数：1，分数：15.00)【说明】有一台安装有 Windows 2003 DNS 服务的计算机系统，已分别创建“正向搜索区域”和“反向搜索区域”，其 DNS 控制台窗口如图 4-11 所示。（分数：14.98）(1).【问题 1】如果已知主机的 IP 地址，可以从 (1) 获得该主机的域名。(1) A正向搜索区域 B反向搜索区域（分数：2.14）_(2).【问题 2】如图 4-12 所示的新建主机窗口中，为 DNS 服务器添加一条域名为“”，且映射到 IP 为“192.168.0.6”的主机

14、记录。“名称”栏和“IP 地址”栏的配置内容分别是什么?（分数：2.14）_(3).【问题 3】采用 (2) 命令可以测试【问题 2】的设置是否成功。(2) Aping Bnetstat Croute Dping （分数：2.14）_(4).【问题 4】若想通过域名“”也能访问到 IP 地址为“192.168.0.6”的主机，应在“正向搜索区域”中添加的记录类型是 (3) 。(3) A主机资源记录 B别名资源记录 C指针资源记录 D名称服务器资源记录（分数：2.14）_(5).【问题 5】DNS 服务器属性窗口如图 4-13 所示，当需要解析非本地域名时，需要将图 4-13“转发器”属性

15、窗口中“IP 地址”栏的内容应设置成 (4) 的 IP 地址。（分数：2.14）_(6).【问题 6】在 DNS 服务器的“新建区域”配置过程中，区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择“ (5) ”。(5) A主要区域 B辅助区域 C存根区域 D所有区域（分数：2.14）_(7).【问题 7】存根区域只包含标识该区域的权威 DNS 服务器所需的 (6) 。(6) A数据库记录 B资源记录 C指针记录 D缓冲区资源（分数：2.14）_五、试题五(总题数：1，分数：15.00)【说明】以下是用 ASP 实现了一个网络收藏夹网页，

16、用于保存用户感兴趣的 Web 网页地址。用 IE 打开网页文件“index.asp”后的效果如图 4-14 所示。程序中使用的 Access 数据表结构见表 4-8。（分数：15.00）(1).【问题 1】请从以下供选择的答案中为 index.asp 文档程序中(1)(5)处空缺部分选择正确答案。(1) ACreateObject BConnect CExecuteSQL DOpen ()(2)AbodyBhtmlCheadDtable(3)AnumberBrecordnumberCcountDrecordcount(4)AskipBend forCnextDloop(5)Ainput typ

17、e=“submit“ name=“add“ value=“添加“Binput type=“post“ name=“add“ value=“添加“Cinput type=“submit“ name=“添加“ value=“add“Dinput type=“post“ name=“添加“ value=“add“（分数：3.00）_(2).【问题 2】在图 4-14 所显示的网页中，当用户单击“添加”按钮后，将会以 (6) 方式将用户输入的数据提交给服务器，并且触发 (7) 程序的执行，从而完成用户对感兴趣 Web 网页的收藏。(6) Apull Bpost Cget(7)Amain.aspBind

18、ex.htmlCindex.asp（分数：3.00）_(3).【问题 3】网页中使用的数据库连接引擎是什么?连接的后台数据库文件名是什么?（分数：3.00）_(4).【问题 4】假设连接的数据记录集当前指向的记录见表 4-9。表 4-9 数据记录集当前指向的记录表no name url category5 百度 http:/ 搜索引擎写出以下 ASP 代码经过 IIS 服务器解释后的结果。a href=“%=rs(“url“)%“ target=“_blank“%=rs(“name“)%/a（分数：3.00）_(5).【问题 5】进行网页设计时，有效地利用搜索引擎是推广网站的重要手段。用 15

19、0 字以内的文字叙述如何进行网页优化，以提高网站在搜索引擎中的排名。（分数：3.00）_初级网络管理员下午试题-91 答案解析(总分：74.96，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)【说明】某学校在原校园网的基础上进行网络改造，网络方案如图 4-8 所示。其中网络管理中心位于办公楼第 5 层，采用动态及静态结合的方式进行地址的管理和分配。（分数：15.00）(1).【问题 1】表 4-6 给出了该校园网部分网络设备的性能描述，请为图 4-8 中(1)(5)空缺处选择合适设备。(每一设备限选一次，请用设备名称填写答案)。表 4-6 网络设备性能描述表设备类型 设备名称

20、数 量 性能描述路由器 Router1 1模块化接入，固定的广域网接口+可选广域网接口，固定的局域网接口：100/1000Base-T/TXSwiteh1 1 交换容量：1.2T，转发性能：285Mpps，可支持接口类型：100/1000Base-T、GE、10GE，电源冗余：1+1Switeh2 1 交换容量：140G，转发性能：100Mpps，可支持接口类型：GE，电源冗余：无，20 百/千兆自适应电口交换 机Switeh3 2 交换容量：100G，转发性能；66Mpps，可支持接口类型；FE、OE，电源冗余：无，24 千兆光口（分数：3.00）_正确答案：(1) Router1 (2)

21、Switch1(3) Switch2 (4) Switch3(5) Switch3)解析：这是一道要求读者掌握网络方案设计中设备部署的拓扑结构设计题。基于表 4-6 中每一网络设备限选一次的条件下，本题的解答思路如下。由表 4-6 中关于路由器设备的性能描述“固定的广域网接口+可选广域网接口，固定的局域网接口”可知，图 4-8 中(1)空缺处的网络设备应选择路由器(Router1)。通过 Router1 的广域网接口连接到 Internet 网，Router1 的 100/1000Base-T/TX 局域网接口连接至防火墙的外网接口(即 WAN 接口)。从交换容量、转发性能、可支持接口类型、电

22、源冗余模块等方面对比表 4-6 中交换机设备 Switch1、 Switch2、Switch3 可知，设备 Switch1 的性能最好，可能是一台三层交换机设备，设备 Switch2 的性能次之。仔细阅读图 4-8 的拓扑结构可知，(2)空缺处的网络设备位于校园网核心层，它是校园网内部的核心设备。它至少需要提供一个百兆/千兆电口用于连接至防火墙的内网接口(即 LAN 接口)，若干个快速以太网电口或光口用于连接至位于办公楼的各楼层交换机和与(2)空缺处网络设备相连接的服务器组。而表 4-6 中关于交换机设备 Switch1 性能描述“可支持接口类型：100/1000Base-T、GE、10GE”

23、信息可满足以上网络连接要求，因此由以上分析可知，(2)空缺处的网络设备应选择设备名称为 Switch1 的交换机设备。由图 4-8 的拓扑结构可知，该校园网的拓扑结构是一个典型的核心层、汇聚层、接入层的网络拓扑。分别位于图书馆楼、实训楼的(4)、(5)空缺处的网络设备上连至核心层的三层交换机，即(2)空缺处的网络设备，下连至各楼层交换机。考虑到综合布线系统中各大楼建筑物之间通常采用光纤作为传输介质，结合表4-6 中关于交换机设备 Switch3 的性能描述“可支持接口类型：FE、GE，24 千兆光口”信息可知，(4)、(5)空缺处的网络设备应选择设备名称为 Switch3 的交换机设备。结合工

24、程经验可知，在图 4-8 的拓扑结构中，(3)空缺处的网络设备至少需要提供一个百兆/千兆电口用于连接至防火墙的 DMZ 接口，若干个快速以太网电口或光口用于连接与其相连接的服务器组、用户管理器和网络管理计算机。而表 4-6 中关于交换机设备 Switch2 的性能描述“可支持接口类型：GE，20 百/千兆自适应电口”信息可满足以上网络连接要求，因此(3)空缺处的网络设备应选择设备名称为Switch2 的交换机设备。(2).【问题 2】为图 4-8 中(6)(9)空缺处选择合适的传输介质。【备选介质】(每种介质限选一次)：千兆双绞线 百兆双绞线 双千兆光纤链路 千兆光纤（分数：3.00）_正确答

25、案：(6) 双千兆光纤链路 (7) 千兆光纤(8) 千兆双绞线 (9) 百兆双绞线)解析：这是一道要求读者掌握网络方案设计中传输介质选择的分析设计题。基于每种传输介质限选一次的条件下，本题的解答思路如下。由 IEEE802.3ad 工作组制定的链路聚合(Port Trunking)技术，支持 IEEE802.3 协议，是一种用来在两台核心交换机之间扩大通信吞吐量、提高可靠性的技术。该技术可使交换机之间连接最多 4 条负载均衡的冗余连接。当某一台核心层交换机出现故障或核心层交换机与接入层/汇聚层交换机的某一条互连线路出现故障时，系统会将通信业务快速自动切换到另一台正常工作的核心层交换机上。在图

26、4-8 拓扑结构中，(2)空缺处的核心层交换机与原校园网的连接介质建议采用双千兆光纤链路，即(6)空缺处应填入“双千兆光纤链路”。结合问题 1的要点解析可知，在图 4-8 拓扑结构中(3)空缺处的 Switch2 交换机设备可支持千兆以太网(GE)接口类型，且有 20 个百/千兆自适应电口。综合考虑到与 Switch2 交换机相连接的服务器组要求较高的通信性能，因此(8)空缺处的传输介质可选择“千兆双绞线”(如 6 类非屏蔽双绞线等)。同理，由于(3)空缺处的 Switch2 交换机设备有 20 个百/千兆自适应电口，而位于区域 A 中的网络管理计算机与(3)空缺处的交换机设备距离通常不会超过

27、 100m，因此(9)空缺处的传输介质可选择“百兆双绞线”(例如超 5 类非屏蔽双绞线等)。结合工程经验可知，在层次化网络方案设计时，综合考虑到未来的网络应用牵涉到数据、音频、视频传输，为保证传输带宽和质量，通常垂直干线子系统采用多模光纤把各配线间连接到主配线间。在图 4-8 拓扑结构中，(2)空缺处的核心层交换机与各楼层交换机的连接介质建议采用千兆光纤，即(7)空缺处的传输介质可选择“千兆光纤”。(3).【问题 3】图 4-8 拓扑结构中，区域 A 是 (10) 。(10) A服务区 BDMZ 区 C堡垒主机 D安全区（分数：3.00）_正确答案：(B，或 DMZ 区)解析：这是一道要求读者

28、掌握防火墙 DMZ 区基本概念及服务器部署的基本常识题。本题的解答思路如下。防火墙中的 DMZ 区也称为非军事区，它允许外部网络用户使用 DMZ 区的应用服务(如 Web、FTP、E-mail 等)：允许 DMZ 区内的应用服务器及工作站访问 Internet 禁止 DMZ 区的应用服务器访问内部网络；禁止外部网络非法用户访问内部网络和 DMZ 区内应用服务器；禁止外部网络 ping DMZ 区等。由问题 1的要点解析可知，在图 4-8 拓扑结构中防火墙与(1)空缺处路由器设备相连的接口为外网接口(即 WAN 接口)，而与(2)空缺处三层交换机设备相连的接口为内网接口(即 LAN 接口)，因此

29、与(3)空缺处普通交换机设备相连的接口为 DMZ 接口，即区域 A 是 DMZ 区。(4).【问题 4】该校园网针对不同用户分别进行动态和静态 IP 地址的配置，请将表 4-7 中(11)(13)空缺处的 IP 地址配置方式填写完整。表 4-7 网络设备 IP 地址配置方式表设 备 IP 地址配置方式邮件服务器 (11) 网官 PC (12) 学生 PC (13) （分数：3.00）_正确答案：(11) 静态 IP 地址 (12) 静态 IP 地址 (13) 动态 IP 地址)解析：这是一道要求读者掌握网络方案设计中动态和静态 IP 地址配置策略的综合理解题。本题的解答思路如下。采用静态 IP

30、 地址配置方案，每个用户都有自己独立的 IP 地址，是比较简单且有效的配置方式，便于网络的管理及网络资源的相互访问，无须配置专用的 IP 地址管理服务器。通常企业网或校园网中的网络设备本身的 IP 地址、各种应用服务器的 IP 地址、网络管理工作站、网络打印机等设备采用静态 IP 地址分配。可见，本试题表 4-7 中邮件服务器、网管 PC 等适合采用静态 IP 地址。由于 IP 地址资源的宝贵性，加上用户上网时间和空间的离散性，采用动态 IP 地址配置方案为每个用户分配一个临时的 IP 地址，则可避免 IP 地址资源的浪费。这种配置方案增加了用户接入的灵活性，但需要专用的 DHCP 服务器支持

31、，且将增加网络管理的难度。该配置方案被应用于用户计算机通过 MODEM、 ISDN、ADSL 等接入 Internet 网的场合中，也可应用于大中型网络客户机的接入场合中。可见，本试题表4-7 中学生 PC 等适合采用动态 IP 地址。(5).【问题 5】通常有恶意用户采用地址假冒方式进行盗用 IP 地址，可以采用什么策略来防止静态 IP 地址的盗用?（分数：3.00）_正确答案：(MAC 地址与 IP 地址绑定)解析：这是一道要求读者掌握防止静态 IP 地址盗用的基本常识题。由于物理地址(MAC 地址)是每一张网卡固化的全网唯一的标识符，因此绑定 MAC 地址与 IP 地址是防止内部 IP

32、地址被恶意用户盗用的一种简单、有效的常用措施。该技术可防止非法用户伪装成合法用户在网络上进行一些非法的行为。二、试题二(总题数：1，分数：15.00)【说明】某 VIP 小区网络解决方案如图 4-9 所示，该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机 1 至交换机 5 均是国产 10M/100M 自适应交换机。网络核心层由三层交换机 1、三层交换机 2、路由器 1、路由器 2 和防火墙组成。已安装 Windows 2003 操作系统并开启 SNMP 管理功能的网络管理工作站，连接在三层交换机 1 的某个100Mb/s 端口上。（分数：15.00）(

33、1).【问题 1】为支持网络管理工作站进行 SNMP 管理，在交换机 1 中需要完成哪些配置工作?（分数：3.00）_正确答案：(安装并配置 SNMP 代理程序，并通过团体(community)设置允许该网络管理站对其进行 SNMP 访问)解析：这是一道要求读者掌握 SNMP 代理服务程序应用场合的实践应用题。本题的解答思路如下。简单网络管理协议(SNMP)是一个基于 UDP 协议的应用层协议。其管理模型由管理节点和代理节点构成，采用的是代理/管理站模型。在本试题中，网络管理工作站中将同时运行代理服务程序(snmp.exe)和陷入服务程序(snmptrap.exe)。其中，代理服务程序负责接收

34、 SNMP 请求报文，根据要求发送响应报文并处理与WinSock API 的接口；而陷入服务程序负责监听发送给本机的陷入报文，然后将监听到的数据传送给 SNMP的管理 API。交换机 1 是该网络管理模型中的代理节点，它需要运行 SNMP 代理程序(snmp.exe)，用于接收和发送 SNMP数据包。即为支持网络管理工作站对交换机 1 进行 SNMP 管理，在该交换机中需要安装并配置 SNMP 代理程序(snmp.exe)，并通过团体(community)设置允许该网络管理站对其进行 SNMP 访问。(2).【问题 2】该网络在运营过程中曾出现了 VIP 小区 1 的用户整体感觉访问 Inte

35、rnet 网的速度较慢。网络管理员小郭使用“网络故障一点通”测试 VIP 小区 1 用户和三层交换机 1 之间的最大吞吐量，发现这些用户带宽都不超过 10Mb/s。接着将“在线型网络万用表”串联在三层交换机 1 和交换机 4 之间，测试数秒钟后，发现它们之间的传输速率也是 10Mb/s。根据以上测试结果大致可判断造成该故障的原因是什么?应如何解决这一故障现象?（分数：3.00）_正确答案：(故障原因：三层交换机 1 和交换机 4 之间没能自适应，两个交换机之间的连接速度是10Mb/s，半双工传输方式解决方法：将三层交换机 1 和交换机 4 之间的 LAN 端口强制设置成非自协商、100Mb/s

36、、全双工模式)解析：这是一道要求读者根据具体网络故障现象判断故障原因以及进行故障排除的综合分析题。本题的解答思路如下。目前几乎所有的网络设备在出厂时网络端口的默认设置都是 10M/100M 自适应，一旦有网络设备连接到该设备时，网络设备之间按照协议进行自适应，即能够自动调整两台设备之间的传输速率以及传输方式 (半双工/全双工)。由题意知，该 VIP 小区网络中三层交换机 1、三层交换机 2 属于国外品牌的交换机，而交换机 1 至交换机5 均是国产 10M/100M 自适应交换机。由于硬件设计和制造的细微差别可能造成不同品牌的交换机在连接后不能够相互地自适应的现象。使用“在线型网络万用表”串联在

37、核心层的三层交换机 1 和汇聚层的交换机 4 之间，测试结果是它们之间的传输速率为 10Mb/s，这说明问题出在三层交换机 1 和交换机 4 之间没能自适应，两个交换机之间的连接速度是 10Mb/s，半双工传输方式。对于本试题故障现象的解决方法是：将三层交换机 1 和交换机 4 之间的 LAN 端口强制设置成非自协商、100Mb/s、全双工模式。(3).【问题 3】故障现象：VIP 小区 2 的用户不能上网，但能 ping 通其 TCP/IP 配置信息中的网关地址。故障分析：由于 VIP 小区 2 的用户配置的是静态 IP 地址，而且处在同一网段，共用路由器 2 上的一个 IP地址作为网关地址

38、。用户能 ping 通其 TCP/IP 配置信息中的网关地址，间接说明他能 ping 通路由器 2 与三层交换机 2 相连接口的 IP 地址，这也进一步说明从该 VIP 用户到路由器 2 之间的物理路径是连通的，因此需重点检查路由器。【操作步骤】1)在路由器 2 配置模式中，观察接口状态，未见异常。2)使用 show ip route 观察 (1) 表，未见异常。3)使用 show arp 观察 (2) 表，发现路由器 2 的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不同，而是 VIP 小区 2 中某个用户的 MAC 地址。4)进入到路由器 2 子接口配置模式，将该接口 (3) ，路由器 2 新的 ARP 表更新了到路由器 2 的 (4) 地址后，该用户能够正常访问 Internet 网，故障排除。（分数：3.00）_