【计算机类职业资格】网络工程师-组网技术及答案解析.doc

1、网络工程师-组网技术及答案解析(总分：56.00，做题时间：90 分钟)网络配置如图 8-13所示。（分数：3.00）A.路由器 R0B.路由器 R1C.路由器 R2D.计算机 PC1A.R0R2PC1B.R0R1R2PCIC.R1R0PC1D.R2PC1A.192.168.69.2B.192.168.65.2C.192.168.67.2D.192.168.5.21.新交换机出厂时的默认配置是_。（分数：1.00）A.预配置为 VLAN1，VTP 模式为服务器B.预配置为 VLAN1，VTP 模式为客户机C.预配置为 VLAN0，VTP 模式为服务器D.预配置为 VLAN0，VTP 模式为客户

2、机阅读以下说明，回答下列问题。说明 某单位网络的拓扑结构示意图如图 8-11所示。该网络采用 RIP协议，要求在 R2上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问网络 192.168.10.0/24,在 R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，但允许访问其他服务器。（分数：3.00）(1).问题 1 下面是路由器 R1的部分配置，请根据题目要求，完成下列配置。R1(Config)#interface Serial0R1(config-if)#ip address _ _R1(config)#

3、ip routingR1(config)# _ (进入 RIP协议配置子模式)R1(config-router)# _ (声明网络 192.168.1.0/24)（分数：1.00）填空项 1:_(2).问题 2 R2#config tR2(config)#access-IiSt 50 deny 192.168.20.0 0.0.0255R2(config)#access-list 50 permit anyR2(config)#interface _R2(config-if)#ip access-group _ _（分数：1.00）填空项 1:_(3).问题 3 1下面是路由器 R3的部分配置

4、，请根据题目要求，完成下列配置。R3(config)#acceSS-list 110 deny _ 192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq _R3(config)#accesS-liSt 110 permit ip any any2上述两条语句次序是否可以调整?简单说明理由。（分数：1.00）填空项 1:_2.一个以太网交换机，读取整个数据帧，对数据帧进行差错校验后再转发出去，这种交换方式称为_。（分数：1.00）A.存储转发交换B.直通交换C.无碎片交换D.无差错交换交换机命令 show interfaces type0/port_# sw

5、itchport|trunk用于显示中继连接的配置情况，下面是显示例子：2950#show interface fastEthernet0/1 switchportName:fa0/1Switchport:EnabledAdmini strat ive mode:trunkOperat ional Mode:trunkAdministrative Trunking Encapsulation:dotlqOperational Trunking Encapsulation:dotlqegotiation of Trunking:disabledAccesS Mode VLAN:0(inactiv

6、e)Trunking Native Mode VLAN:1(default)Trunking VLANs Enabled:allTrunking VLANs active:1，2Pruning VLANs Enabled:2-1001Priority for untagged frames:0Override vlan tag priority:FALSEVoice VLAN:none在这个例子中，端口 fa0/1的链路模式被设置为_状态，默认的 vlan是_。（分数：2.00）A.DesirableB.No-NegoriateC.AutonegotiateD.trunkA.VLAN0B.VL

7、ANlC.VLAN2D.VLAN33.将 ACL应用到路山器接口的命令是_。（分数：1.00）A.Router(config-if)# ip access-group 10 outB.Router(config-if)# apply accss-list 10 outC.Router(config-if)# fixup access-list 10 outD.Router(config-if)# route access-group 10 out说明 某单位网络拓扑结构如图 8-14所示，要求配置 IPSec VPN使 10.10.20.1/24网段能够连通10.10.10.2/24网段，但

8、10.10.30.1/24网段不能连通 10.10.10.2/24网段。（分数：3.00）(1).问题 1 根据网络拓扑和要求，解释并完成路由器 R1上的部分配置。R1(config)# crypto isakmp enable (启用 IKE)R1(config)# cypto isakmp _ 20 (配置 IKE策略 20)R1(config-isakmp)# authentication pre-share _R1(config-isakmp)# exitR1(config)# crypto isakmp key 378 address 192.168.2.2(配置预共享密钥为 378

9、)R1(config)# access-liSt 101 permit ip _ 0.0.0.255_0.0.0.255(设置 ACL)（分数：1.00）填空项 1:_(2).问题 2 根据网络拓扑和要求，完成路由器 R2上的静态路由配置。R2(config)# ip route _ 255.255.2 55.0 192.168.1.1R2(config)# ip route 10.10.3 0.0 255.255.255.0 _R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2（分数：1.00）填空项 1:_(3).问题 3 根

10、据网络拓扑和 RI的配置，解释并完成路由器 R3的部分配置。R3(config)# crypto isakmp key _ address _R3(config)# crypto transform-set testvpn ah-md5-hmac esp-desesp-md5-hmac _R3(cfg-crypto-trans)# exitR3(config)# crypto map test 20 ipsec-isakmpR3(config-crypto-map)# set peer 192.168.1.1R3(config-crypto-map)# set transform-set _（

11、分数：1.00）填空项 1:_4.以太网交换机的交换方式有三种，这三种交换方式不包括_。（分数：1.00）A.存储转发式交换B.IP交换C.直通式交换D.碎片过滤式交换5.访问控制列表(ACL)分为标准和扩展两种。下面关于 ACL的描述中，错误的是_。（分数：1.00）A.标准 ACL可以根据分组中的 IP源地址进行过滤B.扩展 ACL可以根据分组中的 IP目标地址进行过滤C.标准 ACL可以根据分组中的 IP目标地址进行过滤D.扩展 ACL可以根据不同的上层协议信息进行过滤6.汇聚层交换机应该实现多种功能，下面选项中，不属于汇聚层功能的是_。（分数：1.00）A.VLAN间的路由选择B.用户

12、访问控制C.分组过滤D.组播管理7.路由器通过光纤连接广域网的是_。（分数：1.00）A.SFP端口B.同步串行口C.Console端口D.AUX端口说明 某单位采用双出口网络，其网络拓扑结构如图 8-16所示。该单位根据实际需要，配置网络出口实现如下功能。(1)单位网内用户访问 IP地址 158.124.0.0/15和 158.153.208.0/20时,出口经 ISP2。(2)单位网内用户访问其他 IP地址时，出口经 ISP1。(3)服务器通过 ISP2线路为外部提供服务。（分数：3.00）(1).问题 1 在该单位的三层交换机 S1上，根据上述要求完成静态路由配置。ip route _

13、(设置默认路由)ip route 158.124.0.0 _ _ (设置静态路由)ip route 158.153.2 08.0 _ _ (设置静态路由)（分数：1.00）填空项 1:_(2).问题 2 1根据上述要求，在三层交换机 S1上配置两组 ACL，请根据题目要求完成以下配置。access-1ist 10 permit ip host 10.10.3 0.1 anyaccess-list 10 permit ip host _ anyaccess-list 12 permit ip any 158.124.0.0 _access-list 12 permit ip any 158.15

14、3.208.0 _access-list 12 deny ip any any2完成以下策略路由的配置。route-map test permit 10_ ip address 10_ ip next-hop _（分数：1.00）填空项 1:_(3).问题 3 以下是路由器 R1的部分配置，请完成配置命令。R1(config)#interface fastethernet 0/0R1(config-if)#ip address _ _R1(config-if)#ip nat insideR1(config)#interface fastethernet 0/1R1(config-if)#ip

15、address _ _R1(config-if)#ip nat outside（分数：1.00）填空项 1:_8.能进入 VLAN配置状态的交换机命令是_。（分数：1.00）A.2950(config)#vtp pruningB.2950#vlan databaseC.2950(config)#vtp serverD.2950(config)#vtp mode9.交换机命令 Switchenable 的作用是_。（分数：1.00）A.配置访问口令B.进入配置模式C.进入特权模式D.显示当前模式说明 某单位在实验室部署了 IPv6主机，在对现有网络不升级的情况下，计划采用 NAT-PT方式进行过

16、渡，实现 IPv4主机与 IPv6主机之间的通信，其网络结构如图 8-10所示。其中，IPv6 网络使用的 NAT-PT的前缀是 2001.aaaa:0:0:0:1:/96，IPv6w 网络中的任意节点动态映射到地址16.23.31.1016.23.31.20 中的 IPv4地址。（分数：3.00）(1).问题 1 使用 NAT-PT方式完成 IPV4主机与 IPv6主机通信，需要路由器支持，在路由器上需要配置DNS-ALG和 FTP-ALG这两种常用的应用网关。没有 DNS-ALG和 FTP-ALG的支持，实现_节点发起的与_节点之间的通信。（分数：1.00）填空项 1:_(2).问题 2

17、根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置。Rl#configure terminal;进入全局配置模式R1(config)#interface ethernet0:进入端口配置模式R1(config-if)#ip address_ _；配置端口 IP地址R1(config-if)#ipv6 nat;_R1(config-if)# interface ethernet1R1(config-if)# ipv6 address_/64R1(config-if)#ipv6 natR1(config)#ipv6 access-list ipv6 permit 2001:aaaa:1/64

18、 any；_R1(config)#ipv6 nat prefix _R1(config)#ipv6 nat v6v4 pool ipv4-pool _ _prefix-lengthR1(config)#ipv6 nat v6v4 sourse list ipv6 pool ipv4-poolR1(config)#exit（分数：1.00）填空项 1:_(3).问题 3 NAT-PT机制定义三种不同类型的操作，其中，_提供一对一的 IPv6地址和 IPv4地址的映射，_也提供一对一的映射，但是使用一个 IPv4地址池；_一提供多个有 NAT-PT前缀的IPv6地址和一个源 IPv4地址间的多对一

19、动态映射。（分数：1.00）填空项 1:_10.CISCO路由器操作系统 IOS有三种命令模式，其中不包括_。（分数：1.00）A.用户模式B.特权模式C.远程连接模式D.配置模式11.在交换机上同时配置了使能口令(enable password)和使能密码(enable secret)，起作用的是_。（分数：1.00）A.使能口令B.使能密码C.两者都不能D.两者都可以说明 某公司网络结构如图 8-12所示，通过在路由器上配置访问控制列表(ACL)来提高内部网络和 Web服务器的安全。（分数：5.00）(1).问题 1 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL

20、按照其功能分为两类，_只能根据数据包的源地址进行过滤，_可以根据源地址、目的地址以及端口号进行过滤。（分数：1.00）填空项 1:_(2).问题 2 根据图 8-12的配置，补充完成下面路由器的配置命令：Router(config)#interface _Router(config-if)#ip address 10.10.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface _Router(config-if)#ip address 192.168.1.1 25

21、5.255.255.0Router(config)#interface _Router(config-if)#ip address 10.10.2.1 255.255.255.0（分数：1.00）填空项 1:_(3).问题 3 补充完成下面的 ACL语句，禁止内网用户 192.168.1.254访问公司 Web服务器和外网。Router(config)#access-list 1 deny _Router(config)#acceSS-list 1 permit anyRouter(config)#interface ethernet 0/1Router(config-if)#ip acces

22、s-group 1 _（分数：1.00）填空项 1:_(4).问题 4 请说明下面这组 ACL语句的功能。Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq wwwRouter(config)#interface ethernet 0/0Router(config-if)#ip access-group 101 Out（分数：1.00）填空项 1:_(5).问题 5 请在问题 4的 ACL前面添加一条语句，使得内网主机 192.168.1.2可以使用 Telnet对 Web服务器进行维护。Router(config)

23、#access-liSt 101 _（分数：1.00）填空项 1:_说明 某公司有一个总部和两个分部，各部门都有自己的局域网。该公司申请了 4个 C类 IP地址块202.112.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联，网络拓扑结构如图 8-15所示。（分数：4.00）(1).问题 1 请根据图 8-15完成 R0路由器的配置：R0(config)# interface s0/0 (进入串口配置模式)R0(config-if)# ip address 202.114.13.1 _ (设置 IP地址和掩码)R0(config)# encapsulation

24、_ (设置串口工作模式)（分数：1.00）填空项 1:_(2).问题 2Switch0、Switch1、Switch2 和 Switch3均为二层交换机。总部拥有的 IP地址块为202.114.12.0/24。Switch0 的端口 e0/24与路由器 R2的端口 e0/0相连，请根据图 8-15完成路由器 R2及 Switch0的配置。R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dotlq _R2(config-subif)#ip address 202.114.12.1 255.255.255.

25、192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dotlq _R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.3R2(config-subif)#encapsula

26、tion dotlq _R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastether 0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-subif)# switchport mode _Switch0(config-subif)# switchport trunk encapsulati

27、on _Switch0(config-subif)#switchport trunk allowed allSwitch0(config-subif)#exit（分数：1.00）填空项 1:_(3).问题 3 若主机 A与 Switch1的端口 e0/2相连，请完成 Switch1的相应端口设置。Switchl(config)#interface e0/2Switchl(config-if)#_ (设置端口为接入链路模式)Switchl(config-if)#_ (把 e0/2分配给 VLAN100)Switchl(config-if)#exit若主机 A与主机 D通信，请填写主机 A与 D之

28、间的数据转发顺序。主机 A_主机 D。第三空备选答案 ASwitch1Switch0R2(s0/0)Switch0Switch2 BSwitch1Switch0R2(e0/0)Switch0Switch2 CSwitch1Switch0R2(e0/0)R2(s0/0)R2(e0/0)Switch0Switch2 DSwitch1Switch0Switch2（分数：1.00）填空项 1:_(4).问题 4 为了部门 A中的用户能够访问服务器 Server1，请在 R0上配置一条特定主机路由。R0(config)#ip route 202.114.10.253 _ _（分数：1.00）填空项 1:

29、_12.交换机命令 switch(config)#vtp pruning的作用是_。（分数：1.00）A.指定交换机的工作模式B.启用 VTP静态修剪C.指定 VTP域名D.启用 VTP动态修剪13.若路由器的路山信息如下，则最后一行路由信息是怎样得到的?_R3#show ip routeGateway of last resort is not set192.168.0.0/24 is subnetted,6 subnetsC 192.168.1.0 is directly connected,Ethernet0C 192.168.65.0 is directly connected,Ser

30、ial0C 192.168.67.0 is directly connected,Seria11R 192.168.69.0 120/1 via 192.168.67.2,00:00:15,Serial1120/1 via 192.168.65.2,00:00:24,Seria10R 192.168.69.0 120/1 via 192.168.67.2,00:00:15,Seria11R 192.168.69.0 120/1 via 192.168.652,00:00:24,Seria10（分数：1.00）A.串行口直接连接的B.由路由协议发现的C.操作员手工配置的D.以太网端口直连的配置路

31、由器时，PC 的串行口与路由器的_相连，路由器与 PC串行口通信的默认数据速率为_。（分数：2.00）A.以太接口B.串行接口C.RJ-45端口D.Console接口A.2400bpsB.4800bpsC.9600bpsD.10Mbps14.以下命令中，可以为交换机配置默认网关地址的是_。（分数：1.00）A.2950(config)# default-gateway 192.168.1.254B.2950(config-if)# default-gateway 192.168.1.254C.2950(config)#ip default-gateway 192.168.1.254D.2950

32、(config-if)#ip default-gateway 192.168.1.25415.交换机命令 SwitchA(VLAN)#vtppruning的作用是_。（分数：1.00）A.退出 VLAN配置模式B.删除一个 VLANC.进入配置子模式D.启动路由修剪功能说明 某单位的两个分支机构各有一台采用 IM的主机，计划采用 IPv6-over-IPv4 GRE隧道技术实现两个分支机构的 IM主机通信，其网络拓扑结构如图 8-8所示。（分数：4.00）(1).问题 1 使用 IPv6-over-IPv4 GRE隧道技术，可在 IPv4的 GRE隧道上承载 IM数据报文。此时_作为乘客协议，

33、_作为承载协议。（分数：1.00）填空项 1:_(2).问题 2 根据刚络拓扑和需求说明，完成(或解释)路由器 R1的配置。Router(config)# ipv6 unicast-routing. _R1(config)# interface Serial 1/0R1(config-if)# _ address _ _ (设置串口地址)R1(config-if)#no shutdown(开启串口)R1(config)#interface FastEthemet0/0R1(config-if)#_ address _ (设置以太口地址)R1(config-if)#exit（分数：1.00）填空

34、项 1:_(3).问题 3 根据网络拓扑和需求说明，解释路山器 R2的 GRE隧道配置。R2(config)#interface tunnel 0 (启用 tunnel 0)R2(config-if)#tunnel source s1/0 _R2(config-if)#tunnel destination 200.100.1.1 _R2(config-if)#ipv6 address 2000:2fcc:2/64(为 tunnel配置 IM地址)R2(config-if)#tunnel mode gre ipv6 _（分数：1.00）填空项 1:_(4).问题 4 IPv6主机 PCI的 IP

35、地址为 2000:2fcc:2/64，在这种配置环境下，其网关地址应为_.（分数：1.00）填空项 1:_16.在路由器配置过程中，要查看用户输入的最后几条命令，应该输入_。（分数：1.00）A.show versionB.show commandsC.show previousD.show history17.路由器命令“Router(config-subif)#encapsulation dotlq 1”的作用是_。（分数：1.00）A.设置封装类型和子接口连接的 VLAN号B.进入 VLAN配置模式C.配置 VTP接口号D.指定路由器的工作模式18.如果要设置交换机的 IP地址，则命令提

36、示符应该是_。（分数：1.00）A.SwichB.Switch#C.Switch(config)D.Switch(config-if)#19.以下 ACL语句中，含义为“允许 172.168.0.0/24网段所有 PC访问 10.1.0.10中的 FTP服务”的是_。（分数：1.00）A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq tipB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 1

37、01 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq tipD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp说明 某单位网络内部部署有 IPv4主机和 IPv6主机，该单位计划采用 ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图 8-9所示，路由器 R1、R2、R3 通过串口经 IPv4网络连接，路由器 R1连接IPv4网段，路由器 R3连接 IPv6网段。通过 ISATAP隧道将 IPv6的数据包封装到 IPv4的数据包中，实现PCI和

38、 PC2的数据传输。（分数：5.00）A.0:5EFEB.5EFE:0C.FFFF:FFFFD.0:0A.IPv4广播地址B.IPv4组播地址C.IPv4单播地址(3).问题 2 根据网络拓扑和需求说明，完成路由器 R1的配置。R1(config)# interface Serial 1/0R1(config-if)# ip address _ 255.255.2 55.0 (设置串口地址)R1(config-if)#no shutdown (开启串口)R1(config)# interface FastEtherne0/0R1(config-if)#ip address _ 255.255.

39、255.0 (设置以太口地址)R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#network 192.0.0.1 _ area 0R1(config-router)#network 192.1.1.1 _ area 0（分数：1.00）填空项 1:_(4).问题 3 根据网络拓扑和需求说明，解释路由器 R3的 1SATAP隧道地址。R3(config)#interface tunnel 0 _R3(config-if)# ipv6 address 2001:DA8:8000:3:/64 eui-64为 tunnel配置 I

40、Pv6地址R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播R1(config-if)#tunnel source s1/0 _R1(config-if)#tunnel mode ipv6ip isatap _（分数：1.00）填空项 1:_(5).问题 4 实现 ISATAP，需要在 PCI进行配置，请完成下面的命令。C:/netsh interface ipv6 isatap set router _（分数：1.00）填空项 1:_网络工程师-组网技术答案解析(总分：56.00，做题时间：90 分钟)网络配置如图 8-13所示。（分数：3.0

41、0）A.路由器 R0 B.路由器 R1C.路由器 R2D.计算机 PC1解析：A.R0R2PC1B.R0R1R2PCI C.R1R0PC1D.R2PC1解析：A.192.168.69.2 B.192.168.65.2C.192.168.67.2D.192.168.5.2解析：分析 路由表项的第 1列是路由源码，它说明该路由表项是通过什么方式、采用什么路由选择协议获得的。其中，“C”表示直连，即目的网络直接与路由器的端口相连；“R”表示是使用 RIP路由信息协议获得路由信息的。第 2列表示目的网络，由题目中给出的路由表第一行可知，路由器直接与网络 192.168.1.0/24相连，该路由器为 R

42、0。PCI所在的网络为 192.168.5.0/24，从路由表的第三行可知，要通过 IP地址为 192.168.65.2的路由器才能到达该网络，路由器 R0通过接口 S2与 IP地址为 192.168.65.2的路由器连接。因此，IP 地址为192.168.65.2的路由器为 R1。因此，可知从路由器 R0到 PC的路径为 R0R1R2PC1。192.168.65.2、192.168.67.2 分别属于网络 192.168.65.0/24、192.168.67.0/24,这两个网络都直接与路由器 RO相连，因此这两个地址不可能是路由器 R2接口 S2的 IP地址。而由路由表的第 6行可知，通过

43、路由器 R1可到达网络 192.168.69.0/24，R2 接口 S2的 IP地址应属于该网络，可能为 192.168.69.2。1.新交换机出厂时的默认配置是_。（分数：1.00）A.预配置为 VLAN1，VTP 模式为服务器 B.预配置为 VLAN1，VTP 模式为客户机C.预配置为 VLAN0，VTP 模式为服务器D.预配置为 VLAN0，VTP 模式为客户机解析：分析 在默认配置下，所有接口都处于可用状态，并且都属于 VLAN1。VTP 工作模式默认是服务器模式。阅读以下说明，回答下列问题。说明 某单位网络的拓扑结构示意图如图 8-11所示。该网络采用 RIP协议，要求在 R2上使用

44、访问控制列表禁止网络 192.168.20.0/24上的主机访问网络 192.168.10.0/24,在 R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，但允许访问其他服务器。（分数：3.00）(1).问题 1 下面是路由器 R1的部分配置，请根据题目要求，完成下列配置。R1(Config)#interface Serial0R1(config-if)#ip address _ _R1(config)#ip routingR1(config)# _ (进入 RIP协议配置子模式)R1(config-router)# _ (声

45、明网络 192.168.1.0/24)（分数：1.00）填空项 1:_ （正确答案：168.1.1；255.255.255.0；router rip；network 192.168.1.0）解析：分析 本题考查路由的配置格式以及 RIP协议的基本配置。第一空、第二空分别填写 IP地址和子网掩码；而 Rl(config)#router rip是进入 RIP协议配置子模式的指令；R1(config-router)#network 192.168.1.0声明网络是 192.168.1.0/24。(2).问题 2 R2#config tR2(config)#access-IiSt 50 deny 192.168.20.0 0.0.0255R2(config)#access-list 50 permit anyR2(config)#interface _R2(config-if)#ip access-group _ _（分数：1.00）填空项 1:_ （正确答案：e0 或 fastethernet 0/0或 ethernet 0/0；50；out）解析：分析 要求在 R2上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问网络192.168.10.