【计算机类职业资格】软件水平考试（中级）网络工程师下午（应用技术）试题-试卷20及答案解析.doc

1、软件水平考试（中级）网络工程师下午（应用技术）试题-试卷 20及答案解析(总分：64.00，做题时间：90 分钟)一、试题一(总题数：2，分数：8.00)1.试题一（）（分数：4.00）_阅读以下说明，回答问题 1 和问题 2。 【说明】 某学校拟组建一个小型校园网，具体设计如下： 1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48个用户的多媒体教室(性能要求高于电子阅览室)。 (2)服务器提供 Web、DNS、E-mail 服务。 (3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。 (4)各楼之间的距离为

2、500m。 2可选设备。 （分数：4.00）(1).依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在相应位置 （分数：2.00）_(2).将(6)(8)处空缺的介质填写在相应位置(所给介质可重复选择)。（分数：2.00）_二、试题二(总题数：2，分数：8.00)2.试题二（）（分数：4.00）_PPP(Point-to-Point Protocol)是 SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(Challen

3、ge Handshake Authentication Protocol，挑战-握手验证协议)和 PAP(Pass- word Authentication Protocol，口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全性认证。使用 CHAP 和 PAP 认证，每个路由器通过名字来识别，可以防止未经授权的访问。 路由器 Router1 和 Router2 的 S0 口均封装 PPP协议，采用 CHAP 做认证，如图 6-2 所示。 （分数：4.00）(1).上述配置中是否有问题?请指出并说明理由。（分数：2.00）_(2).解释配置中画线部分内容含义?（分数：2.00）_三、试

4、题三(总题数：2，分数：12.00)3.试题三（）（分数：6.00）_阅读以下说明，回答问题 1、问题 2 和问题 3，将解答填入对应栏内。 说明 在因特网的发展过程中，WWW(World Wide Web)和域名服务系统(DNS)两项技术起了重大的推动作用，在域名服务系统(DNS)出现之前，所有的因特网主机名都存储在一个普通文件中，而且网络上的每台机器都要保留一个副本。这种文件的局限性阻碍了网络的发展，DNS 的出现打破了这种限制，它使用分布式多级数据库系统代替了普通文件的存储方式。现在，网络上的每一个组织都维护着自己的域名数据库，由系统管理员负责维护网络中的DNS。 Linux 凭着其高度

5、的可靠性、稳定性和低廉的价格，成为建立 DNS 服务器的首选平台。在 Linux 上的 DNS 服务用伯克利因特网(BIND)软件实现的，BIND 是最初将 DNS 引入了网络的软件，目前 DIND 被世界广泛使用，其可靠性，早被成千上万的用户所验证。 以下是 BIND 配置文件的部分配置语句： 1设置服务器工作路径 缺省情况下，/etc/name.conf 语句中都设定服务器工作路径： options directory“/var/nanle“； (1) 此路径包含了 BIND 初始化文件、区域数据库文件等。 2zone 语句 zone 语句是配置文件中最重要的部分，它有以下功能： 定义名称

6、服务器提供服务的区(Zone)； 定义为该区提供服务的名称服务器的类型； 定义区的域信息源(域数据库来自何方)； 定义区的特殊处理选项。 zone“remotenet“in type master； (2) file“.host“；/区数据库文件 check-names warn； /xE 的特殊处理选项 /只高速缓存配置 zone“ type hint； file“named.ca“； (3) /声明回路去区 zone“0.0.127.in-addr.arpa“ type master； file“namelocal“； ； /从属服务器的配置 zone“ typehint； file“na

7、medca“； /声明回路区 zone“0.0.127.in-addr.arpa“ type master； file“name.local“； ； /声明正向区 zone““ type slave； (4) file“.hosts“； (5) masters172.16.205.1；/主服务器 ； /声明反向区 zone“16.172.in-addr.arpa“ type slave； file“16.172.reverse“； 版向区数据库文件 masters172.16.205.1；/主服务器 ；（分数：6.00）(1).请说出(1)、 (2)、 (3)、 (4)、 (5)对应行的含义。

8、（分数：2.00）_(2).(1)图 6-3 是 Windows xp 的 DNS 设置窗口，请指出图 6-3 中配置错误之处。(2)在 Windows xp 系统中，根据图 6-3 中的相关信息，请写出默认路由。(3)图 6-3 中“备用 DNS 服务器”项是否可以不填?（分数：2.00）_(3).(1)DNS 正常启动后，请说出验证其工作正常的命令。(2)假如本地 DiNS 服务器出现了故障，是否可以上 Internet?如果可以请说出理由?（分数：2.00）_四、试题四(总题数：2，分数：16.00)4.试题四（）（分数：8.00）_某公司申请到的 IP 地址为 193.136.99.0

9、，如图 7-4 所示，为了便于管理，需建立 4 个子网(要求每个子网的掩码必须相同)，请回答如下问题。 （分数：8.00）(1).IP 地址 193.135.99.0 是属于哪类地址，其默认子网掩码是什么?（分数：2.00）_(2).为了划分 4 个子网，请求出子网掩码，并写出所求的所有子网数。（分数：2.00）_(3).每个子网可容纳的主机数是多少?（分数：2.00）_(4).要求对划分后的某个子网再划分两个子网，请求其出子网掩码。（分数：2.00）_五、试题五(总题数：2，分数：20.00)5.试题五（）（分数：10.00）_在交换机上可以配置虚拟局域网(VLAN)，以下是部分配置清单。回

10、答问题 1、问题 2、问题 3、问题 4 和问题 5，将解答填入对应栏内。 enable gconfigt Enter configuration commands，one perline.End with CNTL/Z (config)#/了安全和方便起见，我们给这个交换机起个名字，并且设置登录密码。 (config)#hostname Cisco Cisco(config)#enable password level 15 goodluck Cisco(config)# Cisco(config)#vlan 2 name ciu_teacher/设置两个 VLAN Cisco(config

11、)#vlan 3 name ciu_student Cisco(config)#interface ethernet0/2 /把 VLAN 都定义到了交换机的端口上 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#int e0/3 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#inte 0/4 Cisco(config-if)#vlan-membership static 2 Cisco (config-if) #int e0/5 Cisco (conf

12、ig-if) #vlan-membership static 2 Cisco (config-if) #iht e0/17 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) #int e0/22 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) # Cisco (config) # (1) /验证配置 VLAN Name Status Ports 1 default Enabled 1,6-16,22-24,AUI,A,B (2) 2 ciu te

13、acher Enabled 2-5 3 ciu student Enabled 17-22 （分数：10.00）(1).为什么要从 vlan2，而不是从 vlan1 开始配置?（分数：2.00）_(2).从上述配置是静态还是动态的?（分数：2.00）_(3).VALN2 与 VLAN3 分别映射哪些端口?（分数：2.00）_(4).请把(1)处填写完整。（分数：2.00）_(5).从(2)处可以看出此交换机的哪些信息?（分数：2.00）_软件水平考试（中级）网络工程师下午（应用技术）试题-试卷 20答案解析(总分：64.00，做题时间：90 分钟)一、试题一(总题数：2，分数：8.00)1.试

14、题一（）（分数：4.00）_解析：阅读以下说明，回答问题 1 和问题 2。 【说明】 某学校拟组建一个小型校园网，具体设计如下： 1设计要求。 (1)终端用户包括：48 个校园网普通用户；一个有 24 个多媒体用户的电子阅览室；一个有 48个用户的多媒体教室(性能要求高于电子阅览室)。 (2)服务器提供 Web、DNS、E-mail 服务。 (3)支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。 (4)各楼之间的距离为 500m。 2可选设备。 （分数：4.00）(1).依据给出的可选设备进行选型，将(1)(5)处空缺的设备名称填写在相应位置 （分数：2.00）_正确答案

15、：(正确答案：(1)两台交换机 Switch3 (2)一台交换机 Switch1 和一台交换机 Switch2 (3)一台交换机 Switch4 (4)一台路由器 Router1 (5)一台交换机 Switch2)解析：(2).将(6)(8)处空缺的介质填写在相应位置(所给介质可重复选择)。（分数：2.00）_正确答案：(正确答案：(6)5 类双绞线 (7)多模光纤 (8)5 类双绞线)解析：二、试题二(总题数：2，分数：8.00)2.试题二（）（分数：4.00）_解析：PPP(Point-to-Point Protocol)是 SLIP(Serial Line IP protocol)的继承

16、者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(Challenge Handshake Authentication Protocol，挑战-握手验证协议)和 PAP(Pass- word Authentication Protocol，口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全性认证。使用 CHAP 和 PAP 认证，每个路由器通过名字来识别，可以防止未经授权的访问。 路由器 Router1 和 Router2 的 S0 口均封装 PPP协议，采用 CHAP 做认证，如图

17、6-2 所示。 （分数：4.00）(1).上述配置中是否有问题?请指出并说明理由。（分数：2.00）_正确答案：(正确答案：路由器 Router1 和 Router2 的 S0 口均封装 PPP 协议，采用 CHAP 作认证，在 Router1 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router2。同时在 Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router1。所建的这两用户的password 必须相同。)解析：(2).解释配置中画线部分内容含义?（分数：2.00）_正确答案：(正确答案：Router1： hostname route

18、r1 /路由器名为 router1 username router2 password xxx /建立一用户，用户名为 router2，口令为 xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp /设置 PPP 封装 cloc)解析：三、试题三(总题数：2，分数：12.00)3.试题三（）（分数：6.00）_解析：阅读以下说明，回答问题 1、问题 2 和问题 3，将解答填入对应栏内。 说明 在因特网的发展过程中，WWW(World Wide Web)和域名服务系统(DNS)两项技术起了重大的

19、推动作用，在域名服务系统(DNS)出现之前，所有的因特网主机名都存储在一个普通文件中，而且网络上的每台机器都要保留一个副本。这种文件的局限性阻碍了网络的发展，DNS 的出现打破了这种限制，它使用分布式多级数据库系统代替了普通文件的存储方式。现在，网络上的每一个组织都维护着自己的域名数据库，由系统管理员负责维护网络中的DNS。 Linux 凭着其高度的可靠性、稳定性和低廉的价格，成为建立 DNS 服务器的首选平台。在 Linux 上的 DNS 服务用伯克利因特网(BIND)软件实现的，BIND 是最初将 DNS 引入了网络的软件，目前 DIND 被世界广泛使用，其可靠性，早被成千上万的用户所验证

20、。 以下是 BIND 配置文件的部分配置语句： 1设置服务器工作路径 缺省情况下，/etc/name.conf 语句中都设定服务器工作路径： options directory“/var/nanle“； (1) 此路径包含了 BIND 初始化文件、区域数据库文件等。 2zone 语句 zone 语句是配置文件中最重要的部分，它有以下功能： 定义名称服务器提供服务的区(Zone)； 定义为该区提供服务的名称服务器的类型； 定义区的域信息源(域数据库来自何方)； 定义区的特殊处理选项。 zone“remotenet“in type master； (2) file“.host“；/区数据库文件 c

21、heck-names warn； /xE 的特殊处理选项 /只高速缓存配置 zone“ type hint； file“named.ca“； (3) /声明回路去区 zone“0.0.127.in-addr.arpa“ type master； file“namelocal“； ； /从属服务器的配置 zone“ typehint； file“namedca“； /声明回路区 zone“0.0.127.in-addr.arpa“ type master； file“name.local“； ； /声明正向区 zone““ type slave； (4) file“.hosts“； (5) ma

22、sters172.16.205.1；/主服务器 ； /声明反向区 zone“16.172.in-addr.arpa“ type slave； file“16.172.reverse“； 版向区数据库文件 masters172.16.205.1；/主服务器 ；（分数：6.00）(1).请说出(1)、 (2)、 (3)、 (4)、 (5)对应行的含义。（分数：2.00）_正确答案：(正确答案：(1)设定服务器工作路径。 (2)服务器类型为主服务器。 (3)指定 BIND 初始化文件。 (4)设置为从属服务器。 (5)正向区数据库文件。 在 Linux 系统中，TCP/P 网络是通过若干个文本文件进

23、行配置的，需要编辑这些文件来完成联网工作。系统中重要的有关网络配置文件为如下： /etc/sysconfig/network /etc/HOSTNAME /etc/hosts /etc/services /etc/host.conf /etc/nsswitch.conf /e)解析：(2).(1)图 6-3 是 Windows xp 的 DNS 设置窗口，请指出图 6-3 中配置错误之处。(2)在 Windows xp 系统中，根据图 6-3 中的相关信息，请写出默认路由。(3)图 6-3 中“备用 DNS 服务器”项是否可以不填?（分数：2.00）_正确答案：(正确答案：(1)“首选 DNS

24、 服务器”与“备用 DNS 服务器”中的 IP 地址不能相同。如果相同，则系统不让通过。 (2)routeadd0.0.0.0mask0.0.0.010.191.252.168。 (3)可以不填写。)解析：(3).(1)DNS 正常启动后，请说出验证其工作正常的命令。(2)假如本地 DiNS 服务器出现了故障，是否可以上 Internet?如果可以请说出理由?（分数：2.00）_正确答案：(正确答案：(1)nslookup 域名。 (2)如果知道对方 IP 地址，可以上 Internet。因为 DNS 只是把域名转化为对方的 IP 地址，最终还是通过 IP 地址访问其他计算机。)解析：四、试题

25、四(总题数：2，分数：16.00)4.试题四（）（分数：8.00）_解析：某公司申请到的 IP 地址为 193.136.99.0，如图 7-4 所示，为了便于管理，需建立 4 个子网(要求每个子网的掩码必须相同)，请回答如下问题。 （分数：8.00）(1).IP 地址 193.135.99.0 是属于哪类地址，其默认子网掩码是什么?（分数：2.00）_正确答案：(正确答案：属于 C 类地址，其默认子网掩码是 255.255.255.0。 划分子网是有规律的，下面通过一个例子讲解如何划分子网与求其子网掩码。 问题 1：某公司申请到的 IP 地址为 196.135.99.0，为了便于管理，需建立

26、4 个子网，试给出解决方案 解答：196.135.99.0 是个 C 类 p 地址，它的默认子网掩码为 255.255.255.0，要建立 4 个子网，即要借三位(22-2=6，借 2 位是不够的，因有两个子网地址是不能用的，即子网全为 0 和子网全为 1 的不能用。)即子网掩码为 255.255.255.111000)解析：(2).为了划分 4 个子网，请求出子网掩码，并写出所求的所有子网数。（分数：2.00）_正确答案：(正确答案：要建立 4 个子网，23-24，即子网掩码为 255.255.255.11100000(这 3 个 1 对应子网地址，前面 24 个 1 对应网络地址)，子网掩

27、码为 255.255.255.224。 求得的子网是： 196.136.99,00100000，196.136.99.01000000，196.136.99.10000000 196.136.99.10100000，196.136.9911000000，196.136.99.01100000)解析：(3).每个子网可容纳的主机数是多少?（分数：2.00）_正确答案：(正确答案：每个子网可容纳的主机数为 23-2=30 台)解析：(4).要求对划分后的某个子网再划分两个子网，请求其出子网掩码。（分数：2.00）_正确答案：(正确答案：要再划分 2 个子网，即要再借 1 位，所以子网掩码为 255

28、.255.255.240。)解析：五、试题五(总题数：2，分数：20.00)5.试题五（）（分数：10.00）_解析：在交换机上可以配置虚拟局域网(VLAN)，以下是部分配置清单。回答问题 1、问题 2、问题 3、问题 4 和问题 5，将解答填入对应栏内。 enable gconfigt Enter configuration commands，one perline.End with CNTL/Z (config)#/了安全和方便起见，我们给这个交换机起个名字，并且设置登录密码。 (config)#hostname Cisco Cisco(config)#enable password le

29、vel 15 goodluck Cisco(config)# Cisco(config)#vlan 2 name ciu_teacher/设置两个 VLAN Cisco(config)#vlan 3 name ciu_student Cisco(config)#interface ethernet0/2 /把 VLAN 都定义到了交换机的端口上 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#int e0/3 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)

30、#inte 0/4 Cisco(config-if)#vlan-membership static 2 Cisco (config-if) #int e0/5 Cisco (config-if) #vlan-membership static 2 Cisco (config-if) #iht e0/17 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) #int e0/22 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) # Cisco (con

31、fig) # (1) /验证配置 VLAN Name Status Ports 1 default Enabled 1,6-16,22-24,AUI,A,B (2) 2 ciu teacher Enabled 2-5 3 ciu student Enabled 17-22 （分数：10.00）(1).为什么要从 vlan2，而不是从 vlan1 开始配置?（分数：2.00）_正确答案：(正确答案：因为默认情况下，所有的端口放在 VLANl 上，所以要从 2 开始配置。 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”，注意不是“VPN”(虚拟专用网)。

32、VLAN是一种将局域网设备，从逻辑上划分(不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机牙口路由器中，但主流应用还是在交换机之中，但又不是所有交换机都具有此功能，只有支持 VLAN 协议的交换机才具有此功能。 把同一物理局域网内的不同用户逻辑地划分成不同的广播域)解析：(2).从上述配置是静态还是动态的?（分数：2.00）_正确答案：(正确答案：静态配置。因为动态 VLAN 是指通过协议学习到的其他交换机的 VLAN 信息。)解析：(3).VALN2 与 VLAN3 分别映射哪些端口?（分数：2.00）_正确答案：(正确答案：VALN2 映射 2-5 端口，VLAN3 映射 17-22 端口。)解析：(4).请把(1)处填写完整。（分数：2.00）_正确答案：(正确答案：Showvlan)解析：(5).从(2)处可以看出此交换机的哪些信息?（分数：2.00）_正确答案：(正确答案：这是一个 24 口的交换机，并且带有 AUI 和两个 100M 端口(A、B)。)解析：