【计算机类职业资格】计算机水平考试中级网络工程师2015年上半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2015年上半年下午真题及答案解析(总分：64.00，做题时间：90 分钟)一、试题一(总题数：2，分数：20.00)1.试题一（）（分数：10.00）_阅读以下说明，回答问题。【说明】 某企业网络拓扑图如图 1一 1所示。 （分数：10.00）(1).该企业计划在、或的位置部署基于网络的入侵检测系统(NIDS)，将 NIDS部署在的优势是(1)；将 NIDS部署在的优势是(2)、(3)；将 NIDS部署在的优势是(4)。(1)(4)备选答案：A检测外部网络攻击的数量和类型 B监视针对 DMZ中系统的攻击 C监视针对关键系统、服务和资源的攻击 D能减轻拒绝服务攻击

2、的影响（分数：2.00）_(2).OSPF主要用于大型、异构的 IP网络中，是对(5)路由的一种实现。若网络规模较小，可以考虑配置静态路由或(6)协议实现路由选择。(5)备选答案：A链路状态 B距离矢量 C路径矢量(6)备选答案：AEGPBRIPCBGP（分数：2.00）_(3).对汇聚层两台交换机的 F0/3、F0/4 端口进行端口聚合，F0/3、F0/4 端口默认模式是(7)，进行端口聚合时应配置为(8)模式。(7)、(8)备选答案：AmultiBtrunkCaccess（分数：2.00）_(4).为了在汇聚层交换机上实现虚拟路由冗余功能，需配置(9)协议，可以采用竞争的方式选择主路由设备

3、，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。为了避免二层广播风暴，需要在接入与汇聚设备上配置(11)。(10)、(11)备选答案：AMasterBBackupCVTP ServerDMSTP（分数：2.00）_(5).阅读汇聚交换机 Switchl的部分配置命令，回答下面的问题。 Switchl(config)#interface vlan 20 Switchl(config一 if)#ip address 19216820253 2552552550 Switchl(config 一 if)#standby

4、2 ip 19216820250 Switchl(config 一 if)#standby 2 preempt Switchl(config一 if)#exit VLAN20的 standby默认优先级的值是(12)。 VLAN20 设置 preempt的含义是(13)。（分数：2.00）_二、试题二(总题数：2，分数：16.00)2.试题二（）（分数：8.00）_阅读以下说明，回答问题。【说明】 某公司内部搭建了一个小型的局域网，拓扑图如图 2一 1所示。公司内部拥有主机约 120台，用 C类地址段 1921681000/24。采用一台 Linux服务器作为接入服务器，服务器内部局域网接口地

5、址为 192198100254，ISP 提供的地址为 20220221262。 （分数：8.00）(1).在 Linux中，DHCP 的配置文件是(1)。（分数：2.00）_(2).内部邮件服务器 IP地址为 192168100253，MAC 地址为 01：A8：71：8C：9A：BB；内部文件服务器 IP地址为 192168100252，MAC 地址为 01：15：71：8C：77：BC。公司内部网络分为 4个网段。为方便管理，公司使用 DHCP服务器为客户机动态配置 IP地址，下面是 Linux服务器为192168100192/26 子网配置 DHCP的代码，将其补充完整。 Subnet(

6、2)netmask(3) option routers 192168100254； option subnet 一 mask(4)； option broadcast 一 address(5)； option time一 offset一 18000； range(6)(7)； default 一 lease一 time 21600； max 一 lease一time 43200； host servers hardware ethernet(8)； fixed 一 address 192168100253； hardware ethernet 01：15：71：8C：77：BC； fixed

7、一 address(9)； （分数：2.00）_(3).配置代码中“option time 一 offset一 18000”的含义是(10)。“default 一 lease一 time 21600”表明，租约期为(11)小时。(10)备选答案：A将本地时间调整为格林威治时间 B将格林威治时间调整为本地时间 C设置最长租约期（分数：2.00）_(4).在一台客户机上使用 ipconfig命令输出如图 2一 2所示，正确的说法是(12)。 （分数：2.00）_三、试题三(总题数：2，分数：12.00)3.试题三（）（分数：6.00）_阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解

8、答栏内。【说明】某企业在采用Windows Server 2003配置了共享打印、FTP 和 DHCP服务。（分数：6.00）(1).1Internet 共享打印使用的协议是(1)。(1)备选答案：APPIBIPPCTCPDIP2Internet 共享打印配置完成后，需在如图 3一 1所示的 Web服务扩展选项卡中将 “Active Server Pages”设置为“允许”，其目的是(2)。 （分数：2.00）_(2).FTP的配置如图 3一 2、图 3一 3所示。 （分数：2.00）_(3).DHCP的配置如图 3一 4和 3一 5所示。 （分数：2.00）_四、试题四(总题数：2，分数：1

9、6.00)4.试题四（）（分数：8.00）_阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。【说明】 某企业的网络拓扑结构如图 4一 1所示。 由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4个 VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的 VLAN号及 lP地址规划如图 4一 1所示。该企业网采用三层交换机 Switch一 core为核心交换机，Switch一 core与网管中心交换机 Switchl和研发中心交换机 Switch4采用三层连接，Switch 一 core与生产部交换机 Swi

10、tch2及销售部交换机 Switch3采用二层互联。 各交换机之间的连接以及接口 IP地址如表 4一 1所示。 （分数：8.00）(1).随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造的前提下，网管人员采用了以太信道(或端口聚合)技术来增加带宽，同时也起到了(1)和(2)的作用，保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是(3)，是 Cisco私有的协议；另一种是(4)，是基于 IEEE 8023ad 标准的协议。(3)、(4)备选答

11、案：A端口聚合协议(PAgP)B多生成树协议(MSTP)C链路聚合控制协议(LACP)（分数：2.00）_(2).核心交换机 Switch一 core与网管中心交换机 Switchl通过静态路由进行连接。根据需求，完成或解释 Switch一 core与 Switchl的部分配置命令。(1)配置核心交换机 Switch一 core Switch一core#config terminal Switch一 core(config)#interface gigabitEthernet 0/2 Switch一core(config一 if)#description wgsw一 g0/1 /(5)Swit

12、ch一 core(config一 if)#no switchport /(6)Switch一 core(config一 if)#ip address(7)Switch一 core(config一 if)#no shutdown Switch一core(config)#ip route 192168100 2552552550 1921681012 Switch 一 core(config)#exit(2)配置网管中心交换机 Switchl Switchl#config terminal Switchl(config)#no ip domain lookup /(8)Switchl(config

13、)#interface gigabitEthernet 0/1 Switchl(config一 if)#description core一 g0/2 Switchl(config一 ifJ #no switchport Switchl(config一 if)#ip address(9)Switchl(config一 if)#exit Switchl(config)#vlan 10 Switchl(config一 vlan)#name wgl0 Switchl(config一 vlan)#exit Switchl(config)#interface vlan 10 /创建 VLAN10 Swit

14、chl(config一 if)#ip address(10)Switchl(config一 if)#exit Switchl(config)#interface range f0/2一 20 Switchl(config一 if一 range)#switchport mode access /设置端口模式为 access 模式 Switchl(config一 if一 range)#switchport access(11)/设置端口所属的 VLAN Switchl(config一 if一 range)#no shutdown Switchl(config一 if一 range)#exit Sw

15、itchl(config)#ip route 192168200 2552552550 1921681011 Switchl(config)#ip route 192168300 2552552550 1921681011（分数：2.00）_(3).为确保研发中心网络的稳定性，在现有条件下尽量保证带宽，要求实现核心交换机 Switch一 core与研发中心交换机 Switch4的三层端口聚合，然后通过静态路由进行连接。根据需求，完成或解释以下配置命令。(1)继续配置核心交换机 Switch一 core Switch一 core#config terminal Switch一 core(conf

16、ig)#interface port一 channel 10 /(12)Switch一 core(config一 if)#no switchportSwitch一core(config一 if)#ip address(13)Switch一 core(config一 if)#no shutdown Switch一 core(一config一 if)#exitSwitch一 core(config)#interface range fastIEthernet0/1一 4 /选择配置的物理 接口 Switch一 core(config一 if一 range)#no switchportSwitch一

17、 core(config一 if一 range)#no ip address /确保该物理接口没有指定的 IP地址 Switch一 core(config一 if一 range)#switchport /改变该端口为 2层接口 Switch一 core(config一 if一 range)#channel一 group 10 mode on /(14)Switch一 core(config一 if一 range)#no shutdown Switch一 core(config一 if一 range)#exit Switch一 core(config)#ip route 192168400 25

18、52552550 1921681022(2)配置研发中心交换机 Switch4 Switch4#config terminal Switch4(config)#interface port一 channel 10 Switch4(config一 if)#no switchport Switch4(config一 if)#ip address(15)Switch4(config一 if)#no shutdown Switch4(config一 if)#exit Switch4(config)#interface range fastEthernet0/1一 4 /选择配置的物理接口 Switch

19、4(config一 if一 range)#no switchport Switch4(config一 if一 range)#no ip address Switch4(config一 if一 range)#no shutdown Switch4(config一 if一 range)#exit Switch4(config)(16)/配置默认路由 Switch4(config)#vlan 40 Switch4(config一 vlan)#name yfl0 Switch4(config一 vlan)#exit Switch4(config)#(17)/开启该交换机的三层路由功能 Switch4(

20、config)#interface vlan 40 Switch4(config一 if)#ip address 1921684C1 2552552550 Switch4(config一 if)#exit Switch4(config)#interface rangefastEthernet0/5 一 20 Switch4(config一 if一 range)#switchport mode access Switch4(config一 if一 range)#(18)/退回到特权模式 Switch4#（分数：2.00）_(4).为了保障局域网用户的网络安全，防范欺骗攻击，以生产部交换机 Swi

21、tch2为例，配置 DHCP侦听。根据需求完成或解释 Switch2的部分配置命令。 Switch2#config terminal Switch2(config)#ip dhcp snooping /(19)Switch2(config)#ip dhcp snooping vlan 20 Switch2(config)#interface gigabitEthernet1/l Switch2(config一 if)#ip dhcp snooping trust /(20)Switch2(config一 if)#exit（分数：2.00）_计算机水平考试中级网络工程师 2015年上半年下午真题

22、答案解析(总分：64.00，做题时间：90 分钟)一、试题一(总题数：2，分数：20.00)1.试题一（）（分数：10.00）_解析：阅读以下说明，回答问题。【说明】 某企业网络拓扑图如图 1一 1所示。 （分数：10.00）(1).该企业计划在、或的位置部署基于网络的入侵检测系统(NIDS)，将 NIDS部署在的优势是(1)；将 NIDS部署在的优势是(2)、(3)；将 NIDS部署在的优势是(4)。(1)(4)备选答案：A检测外部网络攻击的数量和类型 B监视针对 DMZ中系统的攻击 C监视针对关键系统、服务和资源的攻击 D能减轻拒绝服务攻击的影响（分数：2.00）_正确答案：(正确答案：(

23、1)B (2)、(3)A D (4)C)解析：解析：本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范，企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。 入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署，将 IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护。例如，将 IDS部署在网络出口常用于监测外部网络攻击的数量和类型。(2).OSPF主要用于大型、异构的 IP网络中，是对(5)路由的一种实现。若网络规模较小，可以考虑配置静态路由或(6)协议实现路由选择。(5)备选答案：A链路状态 B距离矢量 C路径

24、矢量(6)备选答案：AEGPBRIPCBGP（分数：2.00）_正确答案：(正确答案：(5)A (6)B)解析：解析：路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就是指导 lP数据包发送的路径信息。路由协议就是在路由指导 IP数据包发送过程中事先约定好的规定和标准。常见的路由协议分为分为动态路由和静态路由，而动态路由协议又距离矢量路由协议和链路状态路由协议。OSPF也称为接口状态路由协议。OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个 OSPF路由器使用这些最短路径构造路由表。(3).对汇聚层两台交换机的 F0/3、F0/4

25、 端口进行端口聚合，F0/3、F0/4 端口默认模式是(7)，进行端口聚合时应配置为(8)模式。(7)、(8)备选答案：AmultiBtrunkCaccess（分数：2.00）_正确答案：(正确答案：(7)C (8)B)解析：解析：端口聚合也叫做以太通道(Ethemet Channel)，主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP 会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为 trunk端口，则其他端口也配置为 trunk端口；如该端口的链路类型改为 access端口，则其他端口的链路类型也

26、改为 access端口。(4).为了在汇聚层交换机上实现虚拟路由冗余功能，需配置(9)协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。为了避免二层广播风暴，需要在接入与汇聚设备上配置(11)。(10)、(11)备选答案：AMasterBBackupCVTP ServerDMSTP（分数：2.00）_正确答案：(正确答案：(9)VRRP 或者 HSRP (10)A (11)D)解析：解析：汇聚交换机采用虚拟路由冗余，目的是当一台汇聚交换机出现故障时，启用备份线路的措施。根据设备情

27、况可以采用虚拟路由器冗余协议(VRRP)或热备份路由器协议(HSRP)。生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。(5).阅读汇聚交换机 Switchl的部分配置命令，回答下面的问题。 Switchl(config)#interface vlan 20 Switchl(config一 if)#ip address 19216820253 2552552550 Switchl(config 一 if)#standby 2 ip 19216820250 Switchl(config 一 if)#standby 2 preem

28、pt Switchl(config一 if)#exit VLAN20的 standby默认优先级的值是(12)。 VLAN20 设置 preempt的含义是(13)。（分数：2.00）_正确答案：(正确答案：(12)100 (13)设置为抢占模式，或交换机故障恢复后抢占 vlan20的控制权。)解析：解析：HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他路由器的优先级高，则该路由器成为活动路由器，路由器的默认优先级是 100。当在交换机上配置链路冗余或负载均衡后，保证故障设备恢复后正常工作，需要设置 preempt模式。二、试题二(总题数：2，分数：16.00

29、)2.试题二（）（分数：8.00）_解析：阅读以下说明，回答问题。【说明】 某公司内部搭建了一个小型的局域网，拓扑图如图 2一 1所示。公司内部拥有主机约 120台，用 C类地址段 1921681000/24。采用一台 Linux服务器作为接入服务器，服务器内部局域网接口地址为 192198100254，ISP 提供的地址为 20220221262。 （分数：8.00）(1).在 Linux中，DHCP 的配置文件是(1)。（分数：2.00）_正确答案：(正确答案：(1)dhcpdconf)解析：解析：本题考查 Linux服务器下 DHCP服务器的配置。 DHCP 服务是一种动态的为客户端主机

30、分配IP地址的服务，在 Linux服务器中，该服务的配置文件是 dhcpconf。(2).内部邮件服务器 IP地址为 192168100253，MAC 地址为 01：A8：71：8C：9A：BB；内部文件服务器 IP地址为 192168100252，MAC 地址为 01：15：71：8C：77：BC。公司内部网络分为 4个网段。为方便管理，公司使用 DHCP服务器为客户机动态配置 IP地址，下面是 Linux服务器为192168100192/26 子网配置 DHCP的代码，将其补充完整。 Subnet(2)netmask(3) option routers 192168100254； opti

31、on subnet 一 mask(4)； option broadcast 一 address(5)； option time一 offset一 18000； range(6)(7)； default 一 lease一 time 21600； max 一 lease一time 43200； host servers hardware ethernet(8)； fixed 一 address 192168100253； hardware ethernet 01：15：71：8C：77：BC； fixed 一 address(9)； （分数：2.00）_正确答案：(正确答案：(2)19216810

32、0192 (3)255255255192 (4)255255255192 (5)192，168100255 (6)192168100193 (7)192168100251 (8)01：A8：71：8C：9A：BB (9)192168100252)解析：解析：问题中给出了该公司所使用的 lP地址所在子网为 192168100192/26，网络号为192168100192，子网掩码为 255255255192。本网的广播地址是将本网段中所有主机部分的二进制位数全部变为 1得到，为 192168100255。 空(6)和空(7)是要求计算该子网的 IP地址范围，其有效的 IP地址为 19216810

33、0193 一 192168100254。 空(8)和空(9)按照问题的描述，要求填写对应的硬件地址和 IP地址。(3).配置代码中“option time 一 offset一 18000”的含义是(10)。“default 一 lease一 time 21600”表明，租约期为(11)小时。(10)备选答案：A将本地时间调整为格林威治时间 B将格林威治时间调整为本地时间 C设置最长租约期（分数：2.00）_正确答案：(正确答案：(10)B (11)6)解析：解析：option time 一 offset一 18000的配置项，是为了使得本地的 DHCP服务器时间采用本地的时间进行计时，将从时间

34、服务器中获取的格林威治时间调整到与本地时间同步的目的。 default 一 lease一 time 21600的配置项是设置 IP地址分配给客户端后的失效时间，改时间以秒为单位，即时间为 12600秒，将其换算为小时的方法是 216000秒/3600 秒=6 小时。(4).在一台客户机上使用 ipconfig命令输出如图 2一 2所示，正确的说法是(12)。 （分数：2.00）_正确答案：(正确答案：(12)B (13)ipconfig /release (14)ipconfig /renew)解析：解析：图中所示的故障，是由于该客户端并未接收到系统的 DHCP服务器所发来的 lP地址配置信息

35、，而有 TCP/IP协议集为该客户端分配的 169254xx 段的地址。169254xx 地址是 IANA组织规定的保留地址，为了未采用 DHCP服务器动态分配 IP地址的用户，当未获取 DHCP分配的 lP地址时，自动使用该段地址，该段地址一般不能使网络正常运行。三、试题三(总题数：2，分数：12.00)3.试题三（）（分数：6.00）_解析：阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解答栏内。【说明】某企业在采用Windows Server 2003配置了共享打印、FTP 和 DHCP服务。（分数：6.00）(1).1Internet 共享打印使用的协议是(1)。(1)备

36、选答案：APPIBIPPCTCPDIP2Internet 共享打印配置完成后，需在如图 3一 1所示的 Web服务扩展选项卡中将 “Active Server Pages”设置为“允许”，其目的是(2)。 （分数：2.00）_正确答案：(正确答案：(1)B (2)可采用页面显示打印机状态信息 (3)A (4)解析：解析： 本题考查 Windows Server 2003配置共享打印、FTP 和 DHCP服务等相关知识。 IPP 协议是一个基于 Internet应用层的协议，它面向终端用户和终端打印设备。IPP 基于常用的 Web浏览器向终端设备传送打印机的属性和状态信息需要将 Web服务扩展选

37、项卡中将“Active Server Pages”设置为“允许”。 Internet 打印流程如下： 用户输入打印设备的 URL(统一资源定位符)，通过 Intemet连接到打印服务器。 HTTP 请求通过 Internet发送到打印服务器。 打印服务器要求客户端提供身份验证信息。这样能够确保只有经过授权的用户才能在打印服务器上打印文件。 当用户获得授权可以访问打印服务器后，服务器使用活动服务器页(ActiveServer Pages，ASP)向用户显示状态信息，其中包括有关当前空闲打印机的信息。 当用户连接 Internet打印网页上的任何打印机时，客户端计算机首先尝试在本地寻找该打印机的驱

38、动程序。如果没有找到适合的驱动程序，打印服务器将会生成一个 cabinet文件(cab文件，又称为 Setup文件)，其中包含正确的打印机驱动程序文件。打印服务器把cab 文件下载到客户端计算机上。客户端计算机提示用户允许下载该cab 文件。 当用户连接到 Intemet打印机后，他们可以使用 Internet打印协议(InternetPrinting Protocol，IPP)把文件发送到打印服务器。(2).FTP的配置如图 3一 2、图 3一 3所示。 （分数：2.00）_正确答案：(正确答案：(5)21 (6)在“目录安全性”页面选中“拒绝访问”，单击“添加”，在弹出的“授权访问” 页面，选中“一台计算机”，填入允许访问的主机 IP (7)增加 lP地址或修改 TCP端口 (8)连接 FTP的用户或主机的信息)解析：解析：在 Windows Server 2003环境下安装 FTP服务需要在“Internet 信息服务”组件中添加“文件传输协议(FTP)”功能模块。该功能模块的配置可以实现特定用户对 FTP的访问、建立多个 FTP站点、显示用户连接 FTP状态等功能。FTP 服务器端建立的 TCP端口号是 21。(3).DHCP的配置如图 3一 4和 3一 5所示。 （分数：2.00）_