【计算机类职业资格】计算机水平考试中级网络工程师2013年下半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2013年下半年下午真题及答案解析(总分：17.00，做题时间：150 分钟)试题一 阅读以下说明，根据要求回答下面问题。 说明 某省运营商的社区宽带接入网络结构如下图所示。 （分数：4.00）(1).高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接入问题。如图所示的 4个社区采用的小区宽带接入方法分别是：社区 1_；社区 2_；社区 3_；社区 4_。除了这几种宽带接入方法以外，采用有线电视网进行宽带接入的方法是_，利用电力网进行宽带接入的方法是_，IEEE 802.16 标准进行宽带接入的方法是_。 备选答案： AFTTx+PON BHFC C

2、FTTx+LAN DWLAN EWiMax FxDSL GPLC(Power Line Communication) HGPRS（分数：1.00）_(2).在宽带接入中，FTTx 是速度最快的一种有线接入方式，而 PON(Passive Optical Network)技术是未来 FTTx的主要解决方案。PON 目前有两种主要的技术分支，分别是 GPON和 EPON，其中 EPON是_技术和_技术的结合，它可以实现上下行_的速率。（分数：1.00）_(3).宽带接入通常采用 PPPoE进行认证。PPP 协议一般包括三个协商阶段：_协议用于建立和测试数据链路；_协议用于协商网络层参数；_协议用于

3、通信双方确认对方的身份。（分数：1.00）_(4).在运营商网络中，一般会有多个用户和不同的流需要融合。运营商常用外层 VLAN区分不同的_，在 ONU或家庭网关处采用内层 VLAN来区分不同的_，这种处理方式要求运营商网络和用户局域网中的交换机都支持_协议，同时通过 802.1ad(运营商网桥协议)来实现灵活的 QinQ技术。（分数：1.00）_试题二 阅读以下说明，根据要求回答下面问题。 说明 为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器及外部网络进行逻辑隔离，其网络结构如下图所示。 （分数：4.00）(1).包过滤防火墙使用 AcL实现过滤功能，常用的 ACL分为

4、两种：编号为 199 的 ACL根据 IP报文的源地址域进行过滤，称为_；编号为 100199 的 ACL根据 IP报文中的更多域对数据包进行控制，称为_。（分数：1.00）_(2).根据如图所示，防火墙的三个端口连接的网络分别称为_、_和_。（分数：1.00）_(3).防火墙配置要求如下： ?公司内部局域网用户可以访问 Web Server和 Internet； ?Internet 用户可以访问 Web Server； ?Internet 上特定主机 202.110.1.100可以通过 Telnet访问 Web Server； ?Internet用户不能访问公司内部局域网。 请按照防火墙的最

5、小特权原则补充完成下表。 （分数：1.00）_(4).由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器 R2，与 Proxy Server和路由器 R1共同组成一个屏蔽子网防火墙，结构如下图所示。为了实现与表相同的过滤功能，补充路由器 R1上的 ACL规则。 （分数：1.00）_试题三 阅读以下说明，根据要求回答下面问题。 说明 某单位网络拓扑结构如下图所示，内部各计算机终端通过代理服务器访问 Internet，网络要求如下： （分数：7.00）(1).Linux系统中，IP 地址的配置文件一般存放在_目录下。A/etc B/var C/dev D/home（分数：1.00）_(

6、2).请完成图中代理服务器 eth0的配置。 DEVICE=eth0 BOOTPROTO=Static ONBOOT=yes HWADDR=08:00:27:24:F8:9B NETMASK=_ IPADDR=_ GATEWAY=192.168.0.1 TYPE=Ethernet NAME=“System eth0“ IPV6INIT=no（分数：1.00）_(3).请完成图中代理服务器 eth1的配置。 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes HWADDR=08:00:27:21:A1:78 NETMASK=_ IPADDR=_ GATEWAY=_ T

7、YPE=Ethernet NAME=“System eth1“ IPV6INIT=no（分数：1.00）_(4).DNS使用_来处理网络中多个主机和 IP地址的转换，当 DNS服务器配置完成后，在客户机的 cmd命令窗口中，可用于测试 DNS服务状态的命令有_(多选)。 A集中式数据库 B分布式数据库 Anslookup Barp Cping Dtracert Eipconfig（分数：1.00）_(5).安装 DNS服务时，在如下图所示的 Windows组件中，选中_复选框，然后单击“详细信息”按钮进行 DNS组件的安装。 （分数：1.00）_(6).在 DNS服务器中为 Web服务器添加主

8、机记录时，在如下图“新建区域向导”对话框中，“区域名称”文本框中输入_来建立正向查找区域。在如第二个图所示的“新建主机”对话框中，“名称”文本框中输入_，“IP 地址”文本框中应输入_。 （分数：1.00）_(7).建立反向区域时，在如下图所示的“新建区域向导”对话框中，文本框中的“网络 ID”牛输入_。在如第二个图所示对话框中，主机的 IP地址为_，主机名为_。 （分数：1.00）_试题四 阅读以下说明，根据要求回答下面问题。 说明 某公司计划使用路由器作为 DHCP Server，其网络拓扑结构如下图所示。根据业务需求，公司服务器 IP地址使用 192.168.2.1/24，部门 1使用1

9、92.168.4.1/24网段，部门 2使用 192.168.3.1/24网段(其中 192.168.3.1192.168.3.10 地址保留不分配)，部门 1和部门 2通过路由器的 DHCP服务自动获取 IP地址。 （分数：2.00）(1).根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置： R1#config t R1(config)#interface FastEtheret0/1 R1(config-if)#ip address_ _ R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip dhcp pool vla

10、n 3 R1(dhcp-config)#network 192.168.3.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0 ;_ R1(dhcp-config)#dns-server 192.168.2.1 ;_ R1(dhcp-config)#lease 0 8 0 ;_ R1(dhcp-config)#exit R1(config)#ip dhcp pool vlan 4 R1(dhcp-config)#network _ _ R1(dhcp-config)#defauit-router

11、192.168.4.254 255.255.255.0 R1(dhcp-config)#dns-seryer 192.168.2.1 R1(dhcp-config)#lease 0 8 0 R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address _ _ R1(config)#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的 IP地址 R1(config)#ip dhcp excluded-address 192.168.4.254 R1(config)# _ 192.168.3.0 255

12、.255.255.0 FastEtheret0/1 ;在以太网接口和 VLAN3间建立一条静态路由（分数：1.00）_(2).根据网络拓扑和需求说明，完成(或解释)交换机 S1的部分配置。 S1#config t S1(config)#interface vlan2 S1(config-if)#ip address 192.168.2.254 255.255.255.0 S1(config)#interface vlan3 S1(config-if)#ip helper-address _ ;指定 DHCP服务器的地址 S1(config-if)#exit S1(config)#interfa

13、ce vlan4 S1(config)#interface f1/1 S1(config-if)#switchport mode _ S1(config-if)#switchport trunk allowed vlan all S1(config-if)#exit S1(config)#interface f1/2 S1(config-if)#switchport mode access S1(config-if)#switchport access _ S1(config-if)#exit S1(config)#interface f1/5 S1(config-if)#switchpoft

14、 mode access s1(config-if)#switchport access _ S1(config)#interface f1/9 S1(config-if)#switchport mode access S1(config-if)#switchport access _（分数：1.00）_计算机水平考试中级网络工程师 2013年下半年下午真题答案解析(总分：17.00，做题时间：150 分钟)试题一 阅读以下说明，根据要求回答下面问题。 说明 某省运营商的社区宽带接入网络结构如下图所示。 （分数：4.00）(1).高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接

15、入问题。如图所示的 4个社区采用的小区宽带接入方法分别是：社区 1_；社区 2_；社区 3_；社区 4_。除了这几种宽带接入方法以外，采用有线电视网进行宽带接入的方法是_，利用电力网进行宽带接入的方法是_，IEEE 802.16 标准进行宽带接入的方法是_。 备选答案： AFTTx+PON BHFC CFTTx+LAN DWLAN EWiMax FxDSL GPLC(Power Line Communication) HGPRS（分数：1.00）_正确答案：( F 或 xDSL C或 FTTx+LAN A或 FTTx+PON D或 WLAN B或 HFC G或 PLC E或 WiMax)解析：

16、 依题意，结合图的社区 1网络中“分离器”、电话机图标，以及其与接入交换机之间的“DSLAM”等标志性信息，可知社区 1的小区宽带接入方法是 xDSL(数字用户线)。数字用户线路接入复用器(DSLAM)是各种 DSL系统的局端设备，属于最后一公里接入设备，其功能是接纳所有的 DSL线路汇聚流量，相当于一个二层交换机。 光纤同轴电缆混合网(HFC)是一种基于有线电视网络(CATV)，利用频分多路复用(FDM)技术来传输网络数字信号、有线电视信号和电话信号的接入技术。 PLC(Power-Line Communication)即电力线通信是指利用电力线传输数据和话音信号的一种通信方式。这种宽带接入

17、方式就是把户外通信设备插入到变压器用户侧的输出电力线上，该通信设备可以通过光纤与主干网相连，向用户提供数据、语音、多媒体等业务。 全球微波互连接入(WiMAx)也称为 IEEE 802.16无线城域网，是工作于 266GHz 无线频带的空中接口规范。 光纤接入网(FTTx)是指局端与用户之间全部以光纤作为传输介质，通过波分多路复用(WDM)实现数据通信的双向传输。根据光纤到用户的距离可将光纤接入网分成光纤到住户(FTTH)、光纤到大楼(FTTC)、光纤到路边(FTTC)等。结合图的社区 2网络中用户计算机直接连接到交换机，接入交换机之间直接采用光纤对接的具体信息，可知社区 2的小区宽带接入方法

18、是 FTTx+LAN(即 FTTH)。 光纤接入网还可分为有源接入光网络和无源光网络(PON)两类。其中，PON 是一种纯介质网络，由光线路终端(OLT)、光网络单元(ONU)和光分配网络(ODN)组成。PON 技术是一种点到多点的光纤接入技术，其下行通常采用 TDM广播方式，上行采用 TDMA(时分多址接入)方式，而且可以灵活地组成树形、环型、总线型等拓扑结构。结合图的社区 3网络中用户计算机要么直接无线连接至 ONU集成家庭网关，要么先通过无线网络连接至无线家庭网关再接入 ONU等关键信息，可知社区 3的小区宽带接入方法是 FTTx+PON。 无线局域网(WLAN)是一种工作于 2.5GH

19、z(或 5GHz)频段，以无线通信为传输方式的局域网。结合图的社区 4网络中无线接入点(AP)图标等关键信息，可知社区 4的小区宽带接入方法是 WLAN。(2).在宽带接入中，FTTx 是速度最快的一种有线接入方式，而 PON(Passive Optical Network)技术是未来 FTTx的主要解决方案。PON 目前有两种主要的技术分支，分别是 GPON和 EPON，其中 EPON是_技术和_技术的结合，它可以实现上下行_的速率。（分数：1.00）_正确答案：( 以太网 无源光网络或 PON 1Gbps)解析： 目前，无源光网络(PON)的主要特点是不需要电源，避免了有源设备受电磁干扰和

20、雷电的影响，减少了线路和外部设备的故障率，提高了系统可靠性，同时节省了维护成本。其实现技术主要有：APON(基于 ATM的 PON，已经淘汰)；EPON(基于以太网的 PON)；GPON(Gigabit PON)等，其主要差异在于采用了不同的二层技术。 以太无源光网络(EPON)是以太网技术和 PON技术的结合，采用树形拓扑结构、ODN(光分配网络)级联、单纤双向的传输模式。其光信号采用波分多路复用方式，上行波长为1310nm，下行波长为 1550nm。其信号传输模式可概括为：采用 P2MP(点到多点)模式，下行为广播方式，上行为 TDMA(时分多址)方式。由于无源光合路器的方向特性，任何一个

21、 ONU(光网络单元)发出的数据包只能到达 OLT(光线路终端)，而不能到达其他的 ONU。目前，EPON 的数据率为 1Gbps，未来可达 10Gbps。(3).宽带接入通常采用 PPPoE进行认证。PPP 协议一般包括三个协商阶段：_协议用于建立和测试数据链路；_协议用于协商网络层参数；_协议用于通信双方确认对方的身份。（分数：1.00）_正确答案：( LCP NCP CHAP)解析： xDSL 使用 PPPoE协议与 Internet通信。PPPoE 是在标准 PPP报文之前添加以太网的报头，使得PPPoE能通过简单接入设备连接远端接入设备，并可以利用以太网的共享性连接多台用户主机。在这

22、个模型下，每个用户主机利用自身的 PPP堆栈，接入控制、计费等都可以针对每个用户来进行。 PPP 协议一般包括三个协商阶段：LCP 协议用于建立和测试数据链路；NCP 协议用于协商网络层参数；CHAP 协议用于通信双方确认对方的身份。(4).在运营商网络中，一般会有多个用户和不同的流需要融合。运营商常用外层 VLAN区分不同的_，在 ONU或家庭网关处采用内层 VLAN来区分不同的_，这种处理方式要求运营商网络和用户局域网中的交换机都支持_协议，同时通过 802.1ad(运营商网桥协议)来实现灵活的 QinQ技术。（分数：1.00）_正确答案：( 用户 业务流 IEEE 802.1q)解析：

23、IEEE 802.1Q(即 dotlq)是 VLAN协议的国际标准。其核心是对 VLAN规范化。从原理上讲，它根据VLAN标志符对数据帧进行过滤，仅将帧发往特定的目的地址组，而不是向所有节点发送。 在运营商网络中，一般会有多个用户和不同的流需要融合。运营商常用外层 VLAN区分不同的用户，在 ONU或家庭网关处采用内层 VLAN来区分不同的业务流，这种处理方式要求运营商网络和用户局域网中的交换机都支持IEEE 802.1q协议，同时通过 IEEE 802.1ad(运营商网桥协议)来实现灵活的 QinQ技术。试题二 阅读以下说明，根据要求回答下面问题。 说明 为了保障网络安全，某公司安装了一款防

24、火墙，对内部网络、Web 服务器及外部网络进行逻辑隔离，其网络结构如下图所示。 （分数：4.00）(1).包过滤防火墙使用 AcL实现过滤功能，常用的 ACL分为两种：编号为 199 的 ACL根据 IP报文的源地址域进行过滤，称为_；编号为 100199 的 ACL根据 IP报文中的更多域对数据包进行控制，称为_。（分数：1.00）_正确答案：( 标准访问控制列表或标准 ACL 扩展访问控制列表或扩展 ACL)解析： 访问控制列表(ACL)主要有标准访问控制列表和扩展访问控制列表两种类型。标准 ACL只能检查数据包的源地址，根据源网络、子网或主机的 IP地址来决定对数据包的过滤。它的表号范围

25、是 199 和13001999。 扩展 ACL可以检查数据包的源 IP地址、目的 IP地址、指定的协议和端口号等来决定对数据包的过滤。它的表号范围是 100199 和 20002699。(2).根据如图所示，防火墙的三个端口连接的网络分别称为_、_和_。（分数：1.00）_正确答案：( 内部接口或 Inside 外部接口或 Outside DMZ接口或非军事区域接口)解析： 防火墙是一种用来加强网络之间访问的控制，防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的网络安全设备。根据如图所示的网络拓扑结构图，防火墙连接被信任网络区域(或内部局域网，或 I

26、ntranet)的端口称为内部接口(Inside)，其安全级别为100；连接 Internet或不被信任网络区域的端口称为外部接口(Outside)，其安全级别为 0；连接周边网络(也称为非军事区域(DMZ)的端口称为 DMZ接口，其安全级别可为 199 中的某一个数字。(3).防火墙配置要求如下： ?公司内部局域网用户可以访问 Web Server和 Internet； ?Internet 用户可以访问 Web Server； ?Internet 上特定主机 202.110.1.100可以通过 Telnet访问 Web Server； ?Internet用户不能访问公司内部局域网。 请按照防

27、火墙的最小特权原则补充完成下表。 （分数：1.00）_正确答案：( 1.10 80 Any Any 201.10.1.10 23 禁止)解析： 依题意，基于如图所示的网络拓扑结构，按照防火墙的最小特权原则，若要完成“公司内部局域网用户可以访问 Web Server”和“Internet 用户可以访问 Web Server”的配置要求，则需要配置一条允许任意源 IP地址、任意源端口号的数据包访问目的 IP地址为 202.110.1.10(即 Web Server所配置的 IP地址)、目的端口号为 80、协议为 WWW的访问控制规则，方向为 InsideDMZ、OutsideDMZ。 若要完成“公

28、司内部局域网用户可以访问 Internet”的配置要求，则需要配置一条允许源地址为192.168.1.0/24、任意源端口号的数据包访问任意目的 IP地址、任意目的端口号、任意协议的访问控制规则，方向为 InsideOutside。 若要完成“Internet 上特定主机 202.110.1.100可以通过 Telnet访问Web Server”的配置要求，则需要配置一条允许源 IP地址为 202.110.1.100、任意源端口号的数据包访问目的 IP地址为 202.110.1.10(即 Web Server所配置的 IP地址)、目的端口号为 23、协议为 Telnet的访问控制规则，方向为

29、OutsideDMZ。 若要完成“Internet 用户不能访问公司内部局域网”的配置要求，则需要配置一条禁止任意源 IP地址、任意源端口号的数据包访问任意目的 IP地址、任意目的端口号、任意协议的访问控制规则，方向为 OutsideInside。(4).由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器 R2，与 Proxy Server和路由器 R1共同组成一个屏蔽子网防火墙，结构如下图所示。为了实现与表相同的过滤功能，补充路由器 R1上的 ACL规则。 （分数：1.00）_正确答案：( tcp any201.10.1.10 0.0.0.0 eq 80(或 tcp anyhos

30、t 201.10.1.10 eq 80，或 tcp any host201.10.1.10 eq WWW，或其他等价表示形式) tcp 202.110.1.100 0.0.0.0 201.10.1.10 0.0.0.0 eq 23(或 tcp host 202.110.1.100 host 201.10.1.10 eq 23，或 tcp host 202.110.1.100 host 201.10.1.10 eqTELNET，或其他等价表示形式) deny ip any any(或 deny any any，或其他等价表示形式)解析： 在路由器上配置访问控制列表(ACL)的一般操作步骤是：定义

31、一个标准(或扩展)的 ACL；为ACL配置包过滤的准则；配置 ACL的应用接口。在路由器全局配置模式下，配置扩展 ACL的命令是access-list access-list-numberpermit|denyprotocol source wildcard-mask destination wildcard-maskoperatoroperand。其中，operator(操作)指的是 It(小于)、gt(大于)、eq(等于)和neq(不等于)；operand(操作数)指的是端口号。 若要完成“允许 Internet用户访问 Web Server”的配置要求，则其对应的 ACL定义语句为 ac

32、cess-list 101 permit tcp any 201.10.1.10 0.0.0.0 eq 80(或access-list 101 permit tcp any host 201.10.1.10 eq 80)等。 若要完成“允许主机 202.110.1.100 Telnet到 Web Server”的配置要求，则其对应的 ACL定义语句为 access-list 101 permit tcp 202.110.1.100 0.0.0.0 201.10.1.10 0.0.0.0 eq 23(或 access-list 101 permit tcp host 202.110.1.100

33、host 201.10.1.10 eq 23)等。 若要完成“禁止所有 IP包”的配置要求，则其对应的ACL定义语句为 access-list 101 denyip any any(或 access-list 101 deny any any)。试题三 阅读以下说明，根据要求回答下面问题。 说明 某单位网络拓扑结构如下图所示，内部各计算机终端通过代理服务器访问 Internet，网络要求如下： （分数：7.00）(1).Linux系统中，IP 地址的配置文件一般存放在_目录下。A/etc B/var C/dev D/home（分数：1.00）_正确答案：(A 或/etc)解析： Linux 操

34、作系统在安装时会创建一些默认的目录，其中目录/etc 用来存放系统管理所需要的配置文件和子目录。例如，IP 地址的配置文件一般存放在/etc 目录下。 目录/var 包含系统运行时要改变的数据；目录/dev 存放系统的外部设备文件(如打印驱动等)；目录/home 是默认的用户主目录(超级用户(root)除外)，该目录可保存大部分的用户文件。(2).请完成图中代理服务器 eth0的配置。 DEVICE=eth0 BOOTPROTO=Static ONBOOT=yes HWADDR=08:00:27:24:F8:9B NETMASK=_ IPADDR=_ GATEWAY=192.168.0.1 T

35、YPE=Ethernet NAME=“System eth0“ IPV6INIT=no（分数：1.00）_正确答案：( 255.128 192.168.0.1)解析： 基于如图所示的网络拓扑结构，结合题干给出的关键信息“内部客户机采用 Windows XP系统，通过 DHCP服务器动态分配 IP地址，子网为 192.168.0.0/25，内网网关 IP地址为 192.168.0.1”可知，代理服务器 eth0所配置的 IP地址(IPAddress)为 192.168.0.1，子网掩码(NETMASK)为 255.255.255.128(即/25)。(3).请完成图中代理服务器 eth1的配置。

36、 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes HWADDR=08:00:27:21:A1:78 NETMASK=_ IPADDR=_ GATEWAY=_ TYPE=Ethernet NAME=“System eth1“ IPV6INIT=no（分数：1.00）_正确答案：( 255.252 202.117.112.2 202.117.112.1)解析： 基于如图所示的网络拓扑结构，结合题干给出的关键信息“运营商提供的 IP地址为202.117.112.0/30，网络出口对端 IP地址为 202.117.112.1”可知，运营商所提供的 IP地址段中共有 4个

37、 IP地址，但仅有两个可被实际分配的 IP地址，即 202.117.112.1和 202.117.112.2，地址202.117.112.0为该子网的网段地址，地址 202.117.112.3为该子网的直接广播地址。因此，代理服务器eth1所配置的 IP地址(IPAdress)为 202.117.112.2，子网掩码(NETMASK)为 255.255.255.252(即/30)，网关地址(GATEWAY)为 202.117.112.1。(4).DNS使用_来处理网络中多个主机和 IP地址的转换，当 DNS服务器配置完成后，在客户机的 cmd命令窗口中，可用于测试 DNS服务状态的命令有_(多

38、选)。 A集中式数据库 B分布式数据库 Anslookup Barp Cping Dtracert Eipconfig（分数：1.00）_正确答案：( B 或分布式数据库 A、C、D)解析： 域名系统(DNS)的主要功能是将主机域名解析为对应的 IP地址。它是一个联机分布式数据库系统，采用客户机/服务器(C/S)工作模式。 命令 nslookup用于测试域名与其对应的 IP地址之间相互解析的功能；命令 ping或 tracert也可测试域名到 IP地址之间的映射关系。 命令 arp用于显示和修改地址解析协议(ARP)缓存中的项目；命令 ipconfig用于显示当前 TCP/IP网络配置(如 I

39、P地址、子网掩码、默认网关等信息)。(5).安装 DNS服务时，在如下图所示的 Windows组件中，选中_复选框，然后单击“详细信息”按钮进行 DNS组件的安装。 （分数：1.00）_正确答案：( 网络服务)解析： 安装 Windows Server 2003操作系统时，默认情况下 DNS服务组件并未安装。若要安装 DNS服务组件，则需事先准备好 Windows Server 2003安装光盘，并以系统管理员(Administrator)身份登录Windows Server 2003系统。 依次选择“控制面板添加或删除程序添加/删除 Windows组件”选项，在弹出如图所示的“Windows 组件向导”对话框中选中“网络服务”复选框。 单击详细信息按钮，在弹出的“网络服务”对话框中选中“域名系统(DNS)”复选框。 依次单击确定、下一步按钮，并根据操作系统提示插入 Windows Server 2003安装光盘。经过几分钟系统安装配置后，即可完成 DNS服