1、软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 21及答案解析(总分:60.00,做题时间:90 分钟)一、试题一(总题数:2,分数:24.00)1.试题一()(分数:12.00)_阅读以下说明,回答问题 16。ADSL 是接入 Internet 的一种宽带技术,如图 2 所示为一台带网卡的 PC机采用 ADSL 接入 Internet 的网络拓扑结构图。 (分数:12.00)(1).(1)和(2)空缺名称填写在答题纸对应的解答栏内。(分数:2.00)_(2).ADSL 有哪两种 IP 地址的分配方式?(分数:2.00)_(3).目前在使用 ADSL 访问 Internet 时,要不
2、要收取电话费?(分数:2.00)_(4).目前多路复用有哪几种方式?(分数:2.00)_(5).使 ADSL 的传输速率更高有哪两个主要因素?(分数:2.00)_(6).按照 C.1ite 的最高速率标准,上传 24MB 的文件需要多少秒时间?(分数:2.00)_二、试题二(总题数:2,分数:8.00)2.试题二()(分数:4.00)_PPP(Point-to-Point Protocol)是 SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
3、 CHAP(Challenge Handshake Authentication Protocol,挑战握手验证协议)和 PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全陛认证。使用 CHAP 和 PAP 认证,每个路由器通过名字来识别,可以防止未经授权的访问。 路由器 Router1 和 Router2 的 S0 口均封装 PPP协议,采用 CHAP 做认证,如图 1 所示。 (分数:4.00)(1).上述配置中是否有问题?请指出并说明理由。(分数:2.00)_(2).解释配置中画线部分内容含义?(分数:
4、2.00)_三、试题三(总题数:2,分数:12.00)3.试题三()(分数:6.00)_阅读以下说明和交换机的配置信息,回答问题 13,将解答填入对应栏内。某公司下设 3 个部门,为了便于管理,每个部门组成一个 VLAN,公司网络结构如图 1 所示。 (分数:6.00)(1).划分 VLAN 有哪几种划分方式?(分数:2.00)_(2).在 VLAN 中,STP 和 VTP 是什么协议?各有什么作用?(分数:2.00)_(3).填充 VLAN 信息表,见表 1,将答案填写在相应位置。 (分数:2.00)_四、试题四(总题数:2,分数:4.00)4.试题四()(分数:2.00)_5.阅读以下说明
5、,然后解释(n)处标有下划线的部分含义。 现有两台 Cisco 路由器,如图 6 所示,现在要求实现 router1 和 router2 连通并且要有 MD5 认证。 有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本 2。 Router1(config)#key chain wan Router1(config-keychain)#key1 Router1(config-keychain-key)#key-string wan Router1(config-keychain-key)#exit Router1(config-
6、keychain)#exit Router1(config)#interface eth0/0 Router1(config-if-eth0/0)#ip rip authentication key-chain wan Router1(config-if-eth0/0)#ip rip authentication mode md5 (1) Router1(config-if-eth0/0)#ip rip send version 2 (2) Router1(config-if-eth0/0)#ip rip receive version 2 (3) 坚实和维护 RIP 显示 IP 数据库信息
7、Router#show ip rip database (分数:2.00)_五、试题五(总题数:2,分数:12.00)6.试题五()(分数:6.00)_NAT 英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force, Internet 工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在 Internet 上。顾名思义,它是一种把内部私有网络地址(IP 地址)翻译成合法网络 IP 地址的技术,如图 4 所示。 某公司通过专线上
8、网,申请的合法 Internet IP 地址段为192.1.1.1192.1.1.10,使用路由器的 NAT 功能进行地址转换,具体配置如下: Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1.1.1 255.255.255
9、.0 ip nat inside interface Seria10 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-Cache bandwidth 2000 no fair-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0.0.0.0.0 Serial0 access-list 1 permit 10.1.1.0.0.0.0.255 line con 0 line aux
10、 0 line vty 0 4 password cisco end(分数:6.00)(1).NAT 按技术类型分为哪 3 种转换方式?(分数:2.00)_(2).请解释画线部分内容含义?(分数:2.00)_(3).此配置中采用了那种转换方式? (分数:2.00)_软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 21答案解析(总分:60.00,做题时间:90 分钟)一、试题一(总题数:2,分数:24.00)1.试题一()(分数:12.00)_解析:阅读以下说明,回答问题 16。ADSL 是接入 Internet 的一种宽带技术,如图 2 所示为一台带网卡的 PC机采用 ADSL 接入
11、 Internet 的网络拓扑结构图。 (分数:12.00)(1).(1)和(2)空缺名称填写在答题纸对应的解答栏内。(分数:2.00)_正确答案:(正确答案:(1)ADSL Modem,通常被称为 ATU-R(ADSLTransmission Unit-Remote)。(2)分离器,或称滤波器。)解析:(2).ADSL 有哪两种 IP 地址的分配方式?(分数:2.00)_正确答案:(正确答案:IP 和动态 IP 地址。)解析:(3).目前在使用 ADSL 访问 Internet 时,要不要收取电话费?(分数:2.00)_正确答案:(正确答案:不需交电话费。)解析:(4).目前多路复用有哪几种
12、方式?(分数:2.00)_正确答案:(正确答案:时分多路复用 TDM,频分多路复用 FDM,波分多路复用 WDM 等。)解析:(5).使 ADSL 的传输速率更高有哪两个主要因素?(分数:2.00)_正确答案:(正确答案:距离和线路质量。)解析:(6).按照 C.1ite 的最高速率标准,上传 24MB 的文件需要多少秒时间?(分数:2.00)_正确答案:(正确答案:24102410248/(5121000)s;393.216s393s。)解析:二、试题二(总题数:2,分数:8.00)2.试题二()(分数:4.00)_解析:PPP(Point-to-Point Protocol)是 SLIP(
13、Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(Challenge Handshake Authentication Protocol,挑战握手验证协议)和 PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在 PPP 封装的串行线路上提供安全陛认证。使用 CHAP 和 PAP 认证,每个路由器通过名字来识别,可以防止未经授权的访问。 路由器 Router1 和 Router2 的 S0 口
14、均封装 PPP协议,采用 CHAP 做认证,如图 1 所示。 (分数:4.00)(1).上述配置中是否有问题?请指出并说明理由。(分数:2.00)_正确答案:(正确答案:路由器 Router1 和 Router2 的 SO 口均封装 PPP 协议,采用 CHAP 作认证,在Router1 中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为 router2。同时在 Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为 router1。所建的这两用户的password 必须相同。)解析:(2).解释配置中画线部分内容含义?(分数:2.00)_正确答案:(正确答案:R
15、outer1: hostname router1 /路由器名为 muter1 username router2 password xxx /建立一用户,用户名为 ronter2,口令为 xxx interface Seria10 ip address192.200.10.1 255.255.255.0 encapsulation PPP /设置 PPP 封装 clockrate 1000000 PPP authentication chap /设置 PPP 认证方法为 chap ! Router2: hostname roater2 usemame router1 password xxx i
16、nterface Serial0 ip address 192.200.10.2 255.255.255.0 encapsulation PPP PPP authentication chap)解析:三、试题三(总题数:2,分数:12.00)3.试题三()(分数:6.00)_解析:阅读以下说明和交换机的配置信息,回答问题 13,将解答填入对应栏内。某公司下设 3 个部门,为了便于管理,每个部门组成一个 VLAN,公司网络结构如图 1 所示。 (分数:6.00)(1).划分 VLAN 有哪几种划分方式?(分数:2.00)_正确答案:(正确答案:划分方式有:交换机端口划分;MAC 地址划分;第三层
17、协议划分;IP 组播划分;策略划分。)解析:(2).在 VLAN 中,STP 和 VTP 是什么协议?各有什么作用?(分数:2.00)_正确答案:(正确答案:STP(SpanningTreeProtocol,生成树协议)是一个既能够防止环路、又能够提供冗余线路的第二层的管理协议。为了使交换网络正常运行,STP 网络上的任何两个终端之间只有一条有效路径。STP 使用生成树算法求解,没有环路的最佳路径,使一些备用路径处于阻塞状态。大型交换网络中尤其是有多个 VLAN 的时候,配置 STP 很重要。 VTP(VLAN TrunkProtocol,VLAN 中继协议)保持 VLAN 的删除、添加、修改
18、等管理操作的一致性。在同一个 VTP 域内,VTP 通过中继端口在交换机之间传送 VTP 信息,从而使一个 VTP 域内的交换机能共享 VLAN 信息。)解析:(3).填充 VLAN 信息表,见表 1,将答案填写在相应位置。 (分数:2.00)_正确答案:(正确答案:Server3+Computer2+Computer5 (2)Servet2+Computer3+Computer6 (3)Server1+Computer1+Computer4)解析:四、试题四(总题数:2,分数:4.00)4.试题四()(分数:2.00)_解析:5.阅读以下说明,然后解释(n)处标有下划线的部分含义。 现有两台
19、 Cisco 路由器,如图 6 所示,现在要求实现 router1 和 router2 连通并且要有 MD5 认证。 有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本 2。 Router1(config)#key chain wan Router1(config-keychain)#key1 Router1(config-keychain-key)#key-string wan Router1(config-keychain-key)#exit Router1(config-keychain)#exit Router1(co
20、nfig)#interface eth0/0 Router1(config-if-eth0/0)#ip rip authentication key-chain wan Router1(config-if-eth0/0)#ip rip authentication mode md5 (1) Router1(config-if-eth0/0)#ip rip send version 2 (2) Router1(config-if-eth0/0)#ip rip receive version 2 (3) 坚实和维护 RIP 显示 IP 数据库信息 Router#show ip rip databa
21、se (分数:2.00)_正确答案:(正确答案:(1)设置 MD5 认证。 (2)配置发送版本 2。 (3)配置接收版本 2。 (4)显示 RIP 路由器数据库。 (5)显示 RIP 协议概要信息。 (6)本路由的下一跳地址(192.168.0.210) (7)用来显示当前定时器定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度路由过期时,显示的时删除定时器的时间长度。 (8)表示该路由时直接路由。)解析:五、试题五(总题数:2,分数:12.00)6.试题五()(分数:6.00)_解析:NAT 英文全称是“Network Address Translation”,中文意思是“网络地址
22、转换”,它是一个 IETF(Internet Engineering Task Force, Internet 工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在 Internet 上。顾名思义,它是一种把内部私有网络地址(IP 地址)翻译成合法网络 IP 地址的技术,如图 4 所示。 某公司通过专线上网,申请的合法 Internet IP 地址段为192.1.1.1192.1.1.10,使用路由器的 NAT 功能进行地址转换,具体配置如下: Current configuration: version 11.3 no service passwo
23、rd-encryption hostname 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside interface Seria10 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-Cache bandwidth 2000 no fai
24、r-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0.0.0.0.0 Serial0 access-list 1 permit 10.1.1.0.0.0.0.255 line con 0 line aux 0 line vty 0 4 password cisco end(分数:6.00)(1).NAT 按技术类型分为哪 3 种转换方式?(分数:2.00)_正确答案:(正确答案:NAT 可以分为静态地址转换和动态地址转换和复用动态地址转换 3 种方式
25、。)解析:(2).请解释画线部分内容含义?(分数:2.00)_正确答案:(正确答案:Current configuration: version 11.3 no service password-encryption hostname2501 /路由器名称为 2501 ip nat pool aaa 192.1.1.2192.1.1.10 netmask 255.255.255.0 /内部合法地址池名称为 aaa,地址范围为 192.1.1.2192.1.1. 10,子网掩码为 255.255.255.0 ip nat inside souse list 1 pool aaa /将由 acce
26、ss-list 1 指定的内部本地地址与指定的内部合法地址 池 aaa 进行地址转换。 interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside /指定与内部网络相连的内部端口为 Ethemet0 interface Seria10 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-cache bandwidth 2000 /带宽为 2M no fair-queue clockrate 2000000 interface Seriall no
27、 ip address shutdown no ip classless ip route0.0.0.0 0.0.0.0 Seria10 /指定静态默认路由指向 Seria10 access-list 1 permit 10.1.1.0 0.0.0.255 /定义一个标准的 access-list 1 以允许 10.1.1.0 网段,子网掩码的反码为 0.0.0.255 的内部地址可以进行动态地址转换 line con 0 line aux 0 line vty 0 4 password cisco end)解析:(3).此配置中采用了那种转换方式? (分数:2.00)_正确答案:(正确答案:此配置中 nat 采用了动态地址转换。)解析: