【计算机类职业资格】计算机水平考试中级网络工程师2012年下半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2012 年下半年下午真题及答案解析(总分：75.02，做题时间：150 分钟)一、问答试题(总题数：4，分数：75.00)（分数：20.00）(1). （分数：4.00）_(2).问题 2(4 分) 如果校园网中办公室用户没有移动办公的需求，采用基于_(4)_的 VLAN 划分方法比较合理；如果有的用户需要移动办公，采用基于_(5)_的 VLAN 划分方法比较合适。（分数：4.00）_(3).问题 3(6 分) 图 1-1 中所示的交换机和路由器之间互连的端口类型全部为标准的 GBIC 端口，表 1-1 列出了互联所用的光模块的参数指标，请根据组网需求从表 1-

2、1 中选择合适的光模块类型满足合理的建网成本，Router 和 S1 之间用_(6)_互联，S1 和 S2 之间用_(7)_互联，S1 和 S3 之间用_(8)_互联，S2 和 S3 之间用_(9)_互联。 （分数：4.00）_(4).问题 4(3 分) 如果将 Router 和 S1 之间互连的模块与 S1 和 S2 之间的模块互换，Router 和 S1 以及S1 和 S2 之间的网络是否能联通?并请解释原因。（分数：4.00）_(5).问题 5(4 分) 若 VLAN3 的网络用户因为业务需要只允许从 ISP1 出口访问 Internet，在路由器上需进行基于_(10)_的策略路由配置。

3、其他 VLAN 用户访问 Internet 资源时，若访问的是 ISP1 上的网络资源，则从 ISP1 出口；若访问的是其他网络资源，则从 ISP2 出口，那么在路由器上需进行基于_(11)_的策略路由配置。（分数：4.00）_试题二(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 某公司搭建了一个小型局域网，网络中配置一台 Linux 服务器作为公司内部文件服务器和 Internet 接入服务器，该网络结构如图 2-1 所示。 （分数：15.00）(1).问题 1(5 分) Linux 的文件传输服务是通过 vsftpd 提供的，该服务使用的应

4、用层协议是_(1)_协议，传输层协议是_(2)_协议，默认的传输层端口号为_(3)_。 vsftpd 服务可以通过命令行启动或停止，启动该服务的命令是_(4)_，停止该服务的命令是_(5)_。（分数：3.75）_(2).问题 2(5 分) vsftpd 程序主配置文件的文件名是_(6)_。若当前配置内容如下所示，请给出对应配置项和配置值的含义。 （分数：3.75）_(3).问题 3(2 分) 为了使因特网上的用户也可以访问 vsftpd 提供的文件传输服务，可以通过简单的修改上述主配置文件实现，修改的方法是_(11)_。（分数：3.75）_(4).问题 4(3 分) 由于 Linux 服务器的

5、配置较低，希望限制同时使用 FTP 服务的并发用户数为 10，每个用户使用 FTP 服务时可以建立的连接数为 5，可以通过简单的修改上述主配置文件实现，修改的方法是_(12)_。（分数：3.75）_（分数：20.02）(1). （分数：2.86）_(2). （分数：2.86）_(3). （分数：2.86）_(4). （分数：2.86）_(5). （分数：2.86）_(6). （分数：2.86）_(7). （分数：2.86）_试题四(共 20 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 （分数：20.00）(1). （分数：5.00）_(2). （分数：5.0

6、0）_(3). （分数：5.00）_(4). （分数：5.00）_计算机水平考试中级网络工程师 2012 年下半年下午真题答案解析(总分：75.02，做题时间：150 分钟)一、问答试题(总题数：4，分数：75.00)（分数：20.00）(1). （分数：4.00）_正确答案：(1)E (2)D (3)F)解析： 本题考查网络规划、网络设备模块选型以及网络配置方面的知识。 本问题考查网络传输介质以及网络设备的选用知识。根据网络的需求和拓扑图，传输介质 1 连接出口路由器和网络中心节点交换机，两台设备之间距离不超过 500 米，且网络要求用光纤连接，又因为题目要求经济性，所以应该采用多模光纤。传

7、输介质 2 连接三个校区的中心交换机，三个中心之间距离最小 7km，所以应该采用单模光纤。网络设备3 连接出口路由器和其他两个校区的节点交换机，网络要求主干网采用千兆以太网，本着经济性并满足要求的目的，应该采用千兆以太网交换机。(2).问题 2(4 分) 如果校园网中办公室用户没有移动办公的需求，采用基于_(4)_的 VLAN 划分方法比较合理；如果有的用户需要移动办公，采用基于_(5)_的 VLAN 划分方法比较合适。（分数：4.00）_正确答案：(4)交换机端口 (5)MAC 地址)解析： 本问题考查交换机 VLAN 划分知识。 VLAN 的划分方法有基于端口划分、基于 MAC 地址划分等

8、。 基于端口的 VLAN，简单的讲就是交换机的一个端口就是一个虚拟局域网，凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的 VLAN 的优点为：由于一个端口就是一个独立的局域网。所以，当数据在网络中传输的时候，交换机就不会把数据包转发给其他的端口，如果用户需要将数据发送到其他的虚拟局域网中，就需要先由交换机发往路由器再由路由器发往其他端口：同时以端口为中心的 VLAN 中完全由用户自由支配端口，无形之中就更利于管理。但是以端口为中心的 VLAN，当用户位置改变时，往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话，可以来用这种方式。从目前来看，这种根据端口来

9、划分 VLAN 的方式仍然是最常用的一种方式。 基于 MAC 地址划分 VLAN 的方法。这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址的主机都配置它属于哪个组。这种划分 VLAN 方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据 MAC 地址的划分方法是基于用户的 VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员，这

10、样就无法限制广播包了。 根据需求描述，没有移动办公需求的可考虑采用基于端口的 VLAN 划分方法；有移动办公需求的可考虑采用基于 MAC 的 VLAN 划分方法。(3).问题 3(6 分) 图 1-1 中所示的交换机和路由器之间互连的端口类型全部为标准的 GBIC 端口，表 1-1 列出了互联所用的光模块的参数指标，请根据组网需求从表 1-1 中选择合适的光模块类型满足合理的建网成本，Router 和 S1 之间用_(6)_互联，S1 和 S2 之间用_(7)_互联，S1 和 S3 之间用_(8)_互联，S2 和 S3 之间用_(9)_互联。 （分数：4.00）_正确答案：(6)模块 1 (7

11、)模块 2 (8)模块 3 (9)模块 3)解析： 本问题考查网络设备配置的光模块的相关知识。 根据网络拓扑和题目需求描述可知，考虑建网成本和实际联网网络介质可知选择满足需求的光纤模块即可。Router 和 Sl 之间传输介质为多模光纤，因此采用多模光模块。S1 和 S2 之间距离 7hn，采用波长为 1310nm 的可传输 10km 的单模光模块即可。Sl 和 S3以及 S2 和 S3 之间距离大于 50KM，只能采用波长为 1550nm 的远距离传输的单模光模块。(4).问题 4(3 分) 如果将 Router 和 S1 之间互连的模块与 S1 和 S2 之间的模块互换，Router 和

12、S1 以及S1 和 S2 之间的网络是否能联通?并请解释原因。（分数：4.00）_正确答案：( Router 与 S1 通，S1 与 S2 不通，因为模块 2 的传输介质兼容多模光纤，模块 1 的传输介质不兼容单模光纤。)解析： 本问题考查实际组网工程中光模块的使用知识。 因为波长为 1310nm 的光波可以在625125um、50125um 以及 9125um 的传输介质中传输，也就是说可以在多模光纤中传输，因此Router 与 S1 之间仍然可以通信；但是波长为 850nm 的光波不能在 9125um 的单模光纤中传输，因此 S1与 S2 之间不能通信。(5).问题 5(4 分) 若 VL

13、AN3 的网络用户因为业务需要只允许从 ISP1 出口访问 Internet，在路由器上需进行基于_(10)_的策略路由配置。其他 VLAN 用户访问 Internet 资源时，若访问的是 ISP1 上的网络资源，则从 ISP1 出口；若访问的是其他网络资源，则从 ISP2 出口，那么在路由器上需进行基于_(11)_的策略路由配置。（分数：4.00）_正确答案：(10)源地址 (11)目的地址)解析： 本问题考查路由器有关策略路由的相关配置知识。 传统的路由只能根据目的地址进行报文转发，策略路由相对来说就比较灵活了，可以根据源地址、目的地址、协议类型、报文大小等进行路由转发。在进行路由转发的时

14、候，路由器根据已经设定的策略对数据包进行匹配，如果匹配到一条策略，就用该策略进行转发，如果没有匹配到，就根据路由表中的路由进行转发。策略路由主要应用在路由表复杂或者需要对路由进行控制的情况下，特别是当网络出口有两条及以上，需要对不同服务和应用或者不同客户端的路由进行控制时。对于网络用户访问网络资源时的不同需求，如一部分用户仅需访问某个 ISP，可考虑根据源地址进行路由转发；另一部分用户的网络访问根据目的 IP 有所不同时可考虑采用基于目的地址的策略路由。试题二(共 15 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 某公司搭建了一个小型局域网，网络中配置

15、一台 Linux 服务器作为公司内部文件服务器和 Internet 接入服务器，该网络结构如图 2-1 所示。 （分数：15.00）(1).问题 1(5 分) Linux 的文件传输服务是通过 vsftpd 提供的，该服务使用的应用层协议是_(1)_协议，传输层协议是_(2)_协议，默认的传输层端口号为_(3)_。 vsftpd 服务可以通过命令行启动或停止，启动该服务的命令是_(4)_，停止该服务的命令是_(5)_。（分数：3.75）_正确答案：(1)FTP (2)TCP (3)2l (4)service vsftpd start (5)service vsftpd stop)解析： Lin

16、ux 的文件传输服务是通过 vsftpd 提供的，该服务使用的应用层协议是文件传输协议(FTP)，文件传输协议 FTP 采用的传输层协议是有连接的、可靠的 TCP 协议，FTP 协议默认的传输层端口号为21，FTP 服务默认值该端口上提供服务。 Linux 中的所有服务都可以通过 service 命令从命令行启动或停止，命令的格式是：service 服务程序名称 start/stop。 vsftpd 服务可以通过命令行启动或停止，启动该服务的命令是 service vsftpd start，停止该服务的命令是 service vsftpd stop。(2).问题 2(5 分) vsftpd 程

17、序主配置文件的文件名是_(6)_。若当前配置内容如下所示，请给出对应配置项和配置值的含义。 （分数：3.75）_正确答案：( )解析： vsftpd 程序主配置文件的文件名是 vsftpdconf，该文件缺省安装于etcvsftpd 目录中。该配置文件中所有参数的配置形式均为“参数值”的方式，关键字对大小写敏感，以“#”开始的是注释行，注释行在执行时被忽略。 vsftpdconf 配置文件中的配置项非常多，下面仅对题目中出现的配置项做出解释，其余配置项和相关含义请参看联机手册。 (3).问题 3(2 分) 为了使因特网上的用户也可以访问 vsftpd 提供的文件传输服务，可以通过简单的修改上述

18、主配置文件实现，修改的方法是_(11)_。（分数：3.75）_正确答案：( )解析： 因为配置文件 vsftpdconf 中有配置项 listen_address19216811，即 FTP 服务仅仅在内网所在地址上监听，因特网上的用户无法访问，为了使因特网上的用户也可以访问 vsftpd 提供的文件传输服务，只需注释该配置项即可。(4).问题 4(3 分) 由于 Linux 服务器的配置较低，希望限制同时使用 FTP 服务的并发用户数为 10，每个用户使用 FTP 服务时可以建立的连接数为 5，可以通过简单的修改上述主配置文件实现，修改的方法是_(12)_。（分数：3.75）_正确答案：(

19、)解析： 由于 Linux 服务器的配置较低，希望限制同时使用 FTP 服务的并发用户数为 10，每个用户使用FTP 服务时可以建立的连接数为 5，可以通过简单的修改上述主配置文件实现，修改的方法是设置max_per_ip5，max_clients10。（分数：20.02）(1). （分数：2.86）_正确答案：(1) 2102715 (2) 2102717)解析：(2). （分数：2.86）_正确答案：(3) 19216801)解析：(3). （分数：2.86）_正确答案：(4) 8 天)解析：(4). （分数：2.86）_正确答案：(进行“添加排除”IP 地址的操作)解析：(5). （分数

20、：2.86）_正确答案：(5)dhcp pool (6)network (7)default-router)解析： (6). （分数：2.86）_正确答案：(8)B (9)A)解析： 该题空(8)考查对 WEB 网站服务器配置的操作，如图 3-3 所示，“IP 地址”选项中的“(全部未分配)”的意思是对配置过 WEB 服务的任何地址都可以 WEB 访问，结合图 3-1，知道 WEB 服务器的 IP 是19216812，所以该题(8)的答案是“网站的 IP 地址为 19216812，可以正常访问”。 该题(9)考查对 WEB 服务器配置中权限有关的设置，要设置对 WEB 主目录的“读取”权限，才

21、能正常访问该 WEB 服务器。(7). （分数：2.86）_正确答案：(10)给 KZ 和 QQQ 指定不同的 IP 地址 (11)给 KZ 和 QQQ 指定不同的主机头值 (92)给 KZ 和QQQ 指定不同的端口号 (10)(12)位置可互换)解析： 该题考查对 WEB 网站服务器配置操作时，当在一台服务器上配置多个 WEB 服务时，应该怎么避免冲突。常用的方法是： 方法一：给 KZ 和 QQQ 两个服务器指定不同的 IP 地址； 方法二：给 KZ 和 QQQ 两个服务器指定不同的主机头值； 方法三：给 KZ 和 QQQ 两个服务器指定不同的端口号。试题四(共 20 分) 阅读以下说明，回

22、答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 （分数：20.00）(1). （分数：5.00）_正确答案：(1)19216802 (2)19216840 (3)19216812)解析： 本题考查三层交换机路由的配置。根据题目说明和拓扑图可知，核心交换机的默认路由应该指向防火墙 E0 口，但是由于 DDN 通讯的要求，19216840 网段地址的路由应指向 route2 的 E0 口，所以交换机 Switch1 配置如下： (2). （分数：5.00）_正确答案：(4)trunk (5)access (6)vlan 3)解析： 本题考查交换机 vlan 的配置方法。根据题目说明和拓扑

23、结构图，Switch2 的 E0 口上行连接核心交换机，所以该接口为 trunk 口，Switch2 的 E1 口连接 Switch3 的 E0 口，而 Switch3 的网段为19216920，根据问题 1 可知，其 vlan 号为 vlan 3，所以 Switch2 的配置如下： (3). （分数：5.00）_正确答案：(7) 19216812 (8) 2552552550 (9) 19216851 (10) 25525500 (11) 19216811 (12) 19216840 (13) 19216861 (14)设置 snmp-server 的只读团体名为 publicr (15)设

24、置 snmp-server 的读写团体名为 publicw)解析： 本题考查路由器的配置。根据题目说明和拓扑图可知 R2 的各个接口地址，R2 的默认路由应该指向核心交换机 E2 口，但是由于 DDN 通讯的要求，19216840 网段地址的路由应指向 route3 的 s0 口，所以路由器 R2 配置如下： (4). （分数：5.00）_正确答案：(16) 224451 (17) 255255255248 (18) 1010102 (19)nat(inside)1 0 0 或 nat(inside)1 0000 0000 (20) 224452)解析： 本题考查防火墙的配置方法。根据题目说明和拓扑结构图可知防火墙各接口 IP 地址，其默认路由应指向 route1 的接口，所以防火墙的配置如下：