【计算机类职业资格】软件水平考试（中级）网络工程师下午（应用技术）试题-试卷15及答案解析.doc

1、软件水平考试（中级）网络工程师下午（应用技术）试题-试卷 15及答案解析(总分：48.00，做题时间：90 分钟)一、试题一(总题数：2，分数：12.00)1.试题一（）（分数：6.00）_阅读图 1 所示的某企业的网络结构图，分析网络结构，回答【问题 1】【问题 3】，将解答填在横线上。（分数：6.00）(1).该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：2.00）_(2).PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网

2、的条件是什么?（分数：2.00）_(3).图 1 中防火墙(Firewall)的主要作用是什么?（分数：2.00）_二、试题二(总题数：2，分数：12.00)2.试题二（）（分数：6.00）_阅读以下说明，回答问题 1 至问题 3。 【说明】路由器中 IP 访问控制列表能够帮助控制网上包的传输。（分数：6.00）(1).IP 访问控制列表主要用在哪几个方面?（分数：2.00）_(2).Cisco IOS 支持哪几种形式的 IP 访问控制列表?（分数：2.00）_(3).某路由器的部分配置信息如附图 2 所示，请解释其中标有下划线部分的含义。 （分数：2.00）_三、试题三(总题数：2，分数：1

3、2.00)3.试题三（）（分数：6.00）_某单位拟建立一个 Intranet，建立自己的 Web 服务器、DNS 服务器，E-mail 服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到 Internet 上，只允许访问自己的 Web 服务器。请你做出规划，解决如下问题。（分数：6.00）(1).如何根据网络流量选择联网设备，给出所选设备的作用。（分数：2.00）_(2).如何规划防火墙，将内部业务服务器和部分 PC 机与 Internet 隔离?（分数：2.00）_(3).在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少?（分数：2.00）_四、试题四(

4、总题数：2，分数：4.00)4.试题四（）（分数：2.00）_5.下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义。 【配置路由器信息】 Current configuration: ! version 11.3 no service password-encryption ! hostname router1 第(1)处 ! enable password nwd12345 第(2)处 ! interface Ethernet0 ip address 192.4.1.1.255.255.255.0 1 interface Serla10 ip address 192.3.1.1

5、.255.255.255.0 encapsulation frame-relay IETF 第(3)处 no ip mroute-cache bandwidth 2000 第(4)处 frame-relaymanin 192.3.1.2100 broadcast 第(5)处 frame-relaylmi-typecisco ! router ospf1 第(6)处 network 192.1.1.0.0.0.0.255 area0 第(7)处 network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor

6、 192.1.1.2 第(8)处 ! End（分数：2.00）_五、试题五(总题数：2，分数：8.00)6.试题五（）（分数：4.00）_阅读以下说明，回答问题 1 和问题 2。 【说明】 二层隧道协议 L2TP(Layer2 Tunneling Protocol)是一种基于点对点协议 PPP 的二层隧道协议。某网络结构如图 2-7 所示，采用 L2TP 来实现网络安全。（分数：4.00）(1).在由 L2TP 构建的 VPN 中，主要由(1)和(2)两种类型的服务器构成。 1将图 2-7 中(1)和(2)处空缺名称填写在相应位置。 2简要说明两种服务器的主要作用。（分数：2.00）_(2).

7、某路由器(在图 2-7 中没有标出)的部分配置信息如下所示，请解释其中注明部分的含义。 ! username sp_lac password 7 104D000A0618 username Bob password 7 0605063241F41 vpdn etable ! vpdn guoup1 ! accept dislin 12tp virtual-template 1 remote sp lac local name Bob ! lcp renegotiation always ! no 12tp tunmel authentication（分数：2.00）_软件水平考试（中级）网络工

8、程师下午（应用技术）试题-试卷 15答案解析(总分：48.00，做题时间：90 分钟)一、试题一(总题数：2，分数：12.00)1.试题一（）（分数：6.00）_解析：阅读图 1 所示的某企业的网络结构图，分析网络结构，回答【问题 1】【问题 3】，将解答填在横线上。（分数：6.00）(1).该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。（分数：2.00）_正确答案：(正确答案：千兆以太网是从 10Mb/s、100Mb/s 以太网技术的基础上发展而来的，遵循CSMA/CD 通信规程，通信速率达到 1000Mb/s，分为共享式和交换式千兆以太网两种，支持 QoS。许

9、多产品还支持 CoS 和第三层交换。)解析：(2).PC1PC4 按 100Mb/s 以太网协议运行，PC1、PC2 划分在一个虚拟网络(Vlan1)内；PC3、 PC4 划分在另一个虚拟网络(Vlan2)内。请问本网络中划分虚拟网的条件是什么?（分数：2.00）_正确答案：(正确答案：图 1 中交换机 GSW、SW1 和 SW2 应具有路由模块或第三层交换功能(至少 GSW 应该具有)。)解析：(3).图 1 中防火墙(Firewall)的主要作用是什么?（分数：2.00）_正确答案：(正确答案：(1)控制内部网络用户对外部网络的访问权限。 (2)对外部访问进行认证、过滤，防止非法入侵，提高

10、网络的安全性。)解析：二、试题二(总题数：2，分数：12.00)2.试题二（）（分数：6.00）_解析：阅读以下说明，回答问题 1 至问题 3。 【说明】路由器中 IP 访问控制列表能够帮助控制网上包的传输。（分数：6.00）(1).IP 访问控制列表主要用在哪几个方面?（分数：2.00）_正确答案：(正确答案：主要用在以下几个方面： (1)控制一个端口的包传输； (2)控制虚拟终端访问数量； (3)限制路由更新的内容。)解析：(2).Cisco IOS 支持哪几种形式的 IP 访问控制列表?（分数：2.00）_正确答案：(正确答案：软件支持下面几种形式的 IP 控制访问列表： (1)标准 I

11、P 控制访问列表用源地址过滤： (2)扩展 IP 控制访问列表用源地址和目的地址过滤，并且可以过滤高层协议，如 Telnet、FTP 等等。)解析：(3).某路由器的部分配置信息如附图 2 所示，请解释其中标有下划线部分的含义。 （分数：2.00）_正确答案：(正确答案：第(1)处，规则 2 允许主机 36.48.0.3 访问；第(2)处，规则 2 禁止 IP 地址为36.48.0.0 掩码为 0.0.255.255 的主机访问，第(3)处，规则 2 允许 IP 地址为 36.0.0.0 掩码为0.255.255.255 的主机访问；第(4)处，将访问规则 2 应用到接口 ethernet 0

12、。)解析：三、试题三(总题数：2，分数：12.00)3.试题三（）（分数：6.00）_解析：某单位拟建立一个 Intranet，建立自己的 Web 服务器、DNS 服务器，E-mail 服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到 Internet 上，只允许访问自己的 Web 服务器。请你做出规划，解决如下问题。（分数：6.00）(1).如何根据网络流量选择联网设备，给出所选设备的作用。（分数：2.00）_正确答案：(正确答案：选择网络交换机连接服务器和 PC 机，对于连接服务器的交换机可以选择 100 或1000M 端口连接，对于一般的 PC 机可以选择 10 或 10

13、0M 连接端口。 选择路由器作为连接 Internet 的接入设备。)解析：(2).如何规划防火墙，将内部业务服务器和部分 PC 机与 Internet 隔离?（分数：2.00）_正确答案：(正确答案：可以构建一个非军事区，将对外服务的服务器，如 Web 服务器、DNS 服务器和 E-mail 服务器等放置在非军事区，通过外网路由器连接 Internet。Internet 上限制内部的部分 PC 机访问Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问。)解析：(3).在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少?（分数：2.00

14、）_正确答案：(正确答案：DDN，最高 2M；ISDN，最高 64kb/s2(2B+D)；帧中继，最高 2M；X.25，最高64kb/s。)解析：四、试题四(总题数：2，分数：4.00)4.试题四（）（分数：2.00）_解析：5.下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义。 【配置路由器信息】 Current configuration: ! version 11.3 no service password-encryption ! hostname router1 第(1)处 ! enable password nwd12345 第(2)处 ! interface Eth

15、ernet0 ip address 192.4.1.1.255.255.255.0 1 interface Serla10 ip address 192.3.1.1.255.255.255.0 encapsulation frame-relay IETF 第(3)处 no ip mroute-cache bandwidth 2000 第(4)处 frame-relaymanin 192.3.1.2100 broadcast 第(5)处 frame-relaylmi-typecisco ! router ospf1 第(6)处 network 192.1.1.0.0.0.0.255 area0

16、第(7)处 network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor 192.1.1.2 第(8)处 ! End（分数：2.00）_正确答案：(正确答案：(1)路由器名为 router1 (2)特权密码为 pwdl2345 (3)在端口配置中封装帧中继，帧中继数据包封装格式为 IETF (4)带宽为 2M (5)映射 IP 地址与帧中继地址。对方路由器的 IP 地址为192.3.1.2，本端口的帧中继号码为 100，并且允许在帧中继线路上传送路由广播信息 (6)指定使用 OSPF协议，路由进程 id

17、 为 1 (7)指定与该路由器相连的网络 IP 为 192.1.1.0，子网隐码的反码为0.0.0.255(或子网掩码为 255.255.255.0)，网络区域 ID 为 0 (8)指定与该路由器相邻)解析：五、试题五(总题数：2，分数：8.00)6.试题五（）（分数：4.00）_解析：阅读以下说明，回答问题 1 和问题 2。 【说明】 二层隧道协议 L2TP(Layer2 Tunneling Protocol)是一种基于点对点协议 PPP 的二层隧道协议。某网络结构如图 2-7 所示，采用 L2TP 来实现网络安全。（分数：4.00）(1).在由 L2TP 构建的 VPN 中，主要由(1)和

18、(2)两种类型的服务器构成。 1将图 2-7 中(1)和(2)处空缺名称填写在相应位置。 2简要说明两种服务器的主要作用。（分数：2.00）_正确答案：(正确答案：1(1)LAC(L2TP Access Concentrator 或 L2TP 访问集中器) (2)LNS(L2TP Network Server 或 L2TP 网络服务器) 2LAC 是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备，LAC 一般就是一个网络接入服务器，用于为用户提供网络接入服务。 LNS PPP 端系统上用于处理L2TP 协议服务器端部分的软件。)解析：(2).某路由器(在图 2-7 中没有标

19、出)的部分配置信息如下所示，请解释其中注明部分的含义。 ! username sp_lac password 7 104D000A0618 username Bob password 7 0605063241F41 vpdn etable ! vpdn guoup1 ! accept dislin 12tp virtual-template 1 remote sp lac local name Bob ! lcp renegotiation always ! no 12tp tunmel authentication（分数：2.00）_正确答案：(正确答案：(1)启用 VPDN 功能 (2)创建 VPDN 组 1，并进入 VPDN 组 1 配置模式 (3)接受 L2TP通道连接请求，并根据 virtual-templatel 创建 virtual-access 接口，远端主机为 sp lac (4)指定隧道本端名称为 Bob (5)LNS 与 client 之间重新协商 (6)取消 L2TP 通道验证功能)解析：