【计算机类职业资格】高级网络规划设计师下午试题(Ⅱ)-20及答案解析.doc

1、高级网络规划设计师下午试题()-20 及答案解析(总分：75.00，做题时间：90 分钟)一、试题 1(总题数：1，分数：35.00)说明 阅读下列有关企业发展和企业网络建设的说明，回答下列问题。 某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现连网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。(注：以下问题均不考虑无线网络技术)（分数：35.01）(1).假定初期员工不超过 50人，所有员工工作在同一楼层的

2、不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构：(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络地址规划。（分数：11.67）_(2).假定企业发展为中等规模，人数不超过 1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和 3个分部(分布范围都不超过 2km)，总部人数不超过 400人，分部人数不超过 200人。企业与互联网采用统一对外接口，带宽需求规模为 100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小

3、于 1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面 3个方面简要给出总部/分部网络和企业整体网络的结构和设计要点： (1)网络结构；(2)物理层和局域网技术选择；(3)接入互联网技术选择。（分数：11.67）_(3).如果企业规模扩大到 10000人，需要对外提供互联网服务(服务器的域名与 IP一一对应)，对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有 50个，总部最多 500人，分部最多400人。企业组织机构有 10个(如行政管理、生产、销售等)，每个机构在总部或单个分部最多 6

4、0人。 (1)请简要分析该企业网络的网络地址类型及规模。 (2)考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。 (3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律，至少给出 3个以上的子网号)。（分数：11.67）_二、试题 2(总题数：1，分数：40.00)说明 阅读以下关于某机构网络的叙述，回答下列问题。 某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器 1台，内部文件传输(FTP)服务器 1台，网页(Web)服务器 1台，邮件服务器 1台。 要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机、内部数据库

5、和文件传输(FTP)服务器对外不可见。（分数：39.99）(1).请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。（分数：13.33）_(2).为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙相关规则的配置策略。（分数：13.33）_(3).如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种设备?（分数：13.33）_高级网络规划设计师下午试题()-20 答案解析(总分：75.00，做题时间：90 分钟)一、试题 1(总题数：1，分数：35.00)说明 阅读下列有关企业发展和企业网络建设的说明，回答下列问题。 某企业最初只有一个办公地点，所有人员

6、都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现连网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。(注：以下问题均不考虑无线网络技术)（分数：35.01）(1).假定初期员工不超过 50人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构：(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络

7、地址规划。（分数：11.67）_正确答案：()解析：本题涉及局域网网络规划方面的内容。 (1)因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。 (2)物理层技术选择：通信介质选择双绞线 UTPcat5；网卡选择 10/100Mbps网卡。 (3)局域网技术选择：10/100/1000Mbps 以太网技术。技术成熟，性价比最高，应用最广泛。 (4)广域网技术选择：由于初期无须对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的 ADSL接入 Internet。 (5)地址规划：目前不需要公网地址。采用私网地

8、址即可。考虑初期人数最多 50人，使用一个 C类地址即可。如果每个房间需要隔离，可以使用 VLAN并划分 IP子网。(2).假定企业发展为中等规模，人数不超过 1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和 3个分部(分布范围都不超过 2km)，总部人数不超过 400人，分部人数不超过 200人。企业与互联网采用统一对外接口，带宽需求规模为 100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于 1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面 3个方

9、面简要给出总部/分部网络和企业整体网络的结构和设计要点： (1)网络结构；(2)物理层和局域网技术选择；(3)接入互联网技术选择。（分数：11.67）_正确答案：()解析：(1)网络结构设计：总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。 (2)物理层和局域网技术选择：总部局域网和分部局域网采用 10/100/1000Mbps以太网技术，通信介质可使用 UTPcat5或多模光纤；总部局域网和分部局域网之间互联采用 1000Base-LX以太网技术，通信介质使用单模光纤。 (3)接入互

10、联网技术选择：最佳方式为 100Mbps以太网接入，其他可选方式有 1000Mbps以太网接入以及光纤接入(EPON)。(3).如果企业规模扩大到 10000人，需要对外提供互联网服务(服务器的域名与 IP一一对应)，对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有 50个，总部最多 500人，分部最多400人。企业组织机构有 10个(如行政管理、生产、销售等)，每个机构在总部或单个分部最多 60人。 (1)请简要分析该企业网络的网络地址类型及规模。 (2)考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。 (3)举例说明如何进行子网划分(子

11、网划分举例必须能够看出子网划分的规律，至少给出 3个以上的子网号)。（分数：11.67）_正确答案：()解析：(1)由于公司员工总数为 10000人，考虑每人平均一个 IP地址再加上公用设备地址、互联地址、服务器地址等公用地址，使用一个 B类网足够了。可以选择 172.16.0.0/16172.31.0.0/16 中的任意一个。(2)首先需要对 B类网划分 50个以上的子网。这 50个子网要满足两个条件：每个子网能包含 500以上的可用 IP地址，并且能继续划分为 10个子网。再次划分的 10个子网，每个子网要能包含 60个可用的 IP地址。 (3)实际以 172.16.0.0/16为例。 采

12、用/22 或 255.255.252.0的子网掩码，可以把 B类网划分为 64个子网。(满足总部加分部 50个) 172.16.0.0/22 172.16.4.0/22 172.16.252.0/22 每个子网可再划分 16个子网：(满足每个总部或分部有 10个部门) 以 172.16.4.0/22为例： 172.16.4.0/26 172.16.4.64/26 每个子网可以包含最多：62 个 IP地址(满足每人一个 IP地址)二、试题 2(总题数：1，分数：40.00)说明 阅读以下关于某机构网络的叙述，回答下列问题。 某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器 1

13、台，内部文件传输(FTP)服务器 1台，网页(Web)服务器 1台，邮件服务器 1台。 要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。（分数：39.99）(1).请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。（分数：13.33）_正确答案：()解析：整个网络分为 3个不同级别的安全区域。 (1)内部网络：安全级别最高，是可信的、重点保护的区域。包括所有内部办公计算机、内部数据库服务器和内部 FTP服务器。 (2)外部网络：安全级别最低，是不可信的、要防备的区域。包括外部因特网用户主机和设备。 (3)DMZ区域

14、(非军事化区)：安全级别中等，因为需要对外开放某些特定的服务和应用，受一定的保护，是安全级别较低的区域。包括对外提供 WWW访问和邮件服务的 Web服务器和邮件服务器。(2).为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙相关规则的配置策略。（分数：13.33）_正确答案：()解析：方案说明中包括 DMZ区，外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。 配置策略： 外部防火墙(屏蔽路由器)的访问策略：允许外部网络客户访问 DMZ区的 WWW服务器提供的 WWW服务和邮件服务器提供的邮件服务，其他禁止。 内部防火墙(屏蔽路由器)的访问策略：允许内部网客户访问外部网络，不允许外部网络客户访问内部网；允许内部网客户访问 DMZ区，不允许 DMZ区网络客户访问内部网。(3).如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种设备?（分数：13.33）_正确答案：()解析：应配置 IDS(入侵检测系统)。 应接在交换机端口上，并在交换上配置镜像端口，以获取内网数据包信息。