【计算机类职业资格】中级网络工程师下午试题-64及答案解析.doc

《【计算机类职业资格】中级网络工程师下午试题-64及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】中级网络工程师下午试题-64及答案解析.doc（15页珍藏版）》请在麦多课文档分享上搜索。

1、中级网络工程师下午试题-64 及答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：1，分数：20.00)阅读以下说明，回答问题 1和问题 2。 说明 某公司网络拓扑结构如图所示。公司内部用 C 类私有 IP 地址，其中公司两个部门分别处于 VLAN10 和VLAN20，VLAN10 采用 192.168.10.0/24 网段，VLAN20 采用 192.168.20.0/24 网段，每段最后一个地址作为网关地址。 （分数：20.00）(1).问题 1 公司使用规划 VTP 协议规划 VLAN，三层交换机 S1 为 VTP Sever，其他交换机为 VTPClient，并通

2、过 S1 实现 VLAN 间通信。请根据网络拓扑和需求说明，完成交换机 S1 和 S2 的配置。 S1 enable S1 #configure terminal S1 (config)#vtp mode _ S1 (config)#vtp domain shx S1 (config)#vtp password shx S1 (config)#vlan 10 S1 (config-vlar)#exit S1 (config)#vlan 20 S1 (config-vku)#exit S1 (config)#interface vlan 10 S1 (config-if)#ip address

3、_ _ S1 (config-vlar)#exit S1 (config)#interface vlan 20 S1 address 192.16820254 255.255-255.0 S1 (config-if)#exit S1 (config)#interface _ fastethernet 0/22-23 S1 (config-if-range)#switchport mode access S1 (config-if-range)#switchport mode _ S1 (config-if-range)#exit S1 (config)#interface fastEthern

4、et 0/1 S1 (config-if)# _ /关闭二层功能 S1 add 192.168.40.254 255255255.0 S1 (config-if)#exit S1 (config)# _ _ /开启路由功能 S1 (config)# S2 enable S2 #configure terminal S2 (config)#vtp mode _ S2 (config)#vtp domain shx S2 (config)#vtp password shx S2 (config)#intererce fastethernet 0/24 S2 (config-if)#switchpo

5、rt mode _ /设定接口模式 S2 (config-if)#end S2 #（分数：10.00）(2).问题 2 公司申请了 202.165.200.0/29 地址段，使用 NAT-PT 为用户提供 Internet 访问，外部全局地址为202.165.200.1，Web 服务器使用的外部映射地址为 202.165.200.3。请根据网络拓扑和需求说明，完成路由器 R1 的配置。 R1 enable R1 #config terminal R1 (config)#access-liSt1 _ 192.168.10.0 255.255.255.0 R1 (config)#interface

6、 serial 0/0/0 R1 (config-if)#ip address 202.165.200.1 255.255.255.248 R1 (confiq-if)#no shutdown R1 (config-if)#clock rate 4000000 R1 (config-if)#interface fastethernet 0/0 R1 (config-if)#ip address 192.168.50.254 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#ip nat inside

7、 source _ linterface S0/0/0 Overload R1 (config)#ip nat inside source static _ 202.165.200.3 R1 (config)#interface fastethernet 0/0 R1 (config-if)#ip nat _ R1 (config-if)#interface Serial 0/0/0 R1 (config-if)#ip nat _ R1 (config-if)#end R1 #（分数：10.00）二、试题二(总题数：1，分数：20.00)阅读以下说明，根据要求回答问题 1 和问题 2。 说明

8、某公司计划使用路由器作为 DHCP Server，其网络拓扑结构如图所示。根据业务需求，公司服务器 IP 地址使用 192.168.2.1/24，部门 1 使用 192.168.4.1/24 网段、部门 2 使用 192.168.3.1/24 网段(其中192.168.3.1192.168.3.10 地址保留不分配)，部门 1 和部门 2 通过路由器的 DHCP 服务自动获取 IP 地址。 （分数：20.00）(1).问题 1 根据网络拓扑和需求说明，完成(或解释)路由器 R1 的配置： R1 #config t R1 (Config)#interface FastEthemet0/1 R1

9、(config-if)#ip address _ _ R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#ip dhcp pool vlan 3 R1 (dhcp-config)#network 192.168.3.0 255.255.255.0 R1 (dhcp-config)#default-router 192.168.3.254 255.255.255.0 ; _ R1 (dhcp-config)#dns-server 192.168.2.1 ; _ R1 (dhcp-config)#lease 0 8 0 ; _ R1

10、 (dhcp-config)#exit R1 (config)#ip dhcp pool vlan 4 R1 (dhcp-config)#network _ _ R1 (dhcp-config)#default-router 192.168.4.254 255.255.255.0 R1 (dhcp-config)#dns-server 192.168.2.1 R1 (dhcp-config)#lease 0 8 0 R1 (dhcp-config)#exit R1 (config)#ip dhcp excluded-address _ _ R1 (config)#ip dhcp exclude

11、d-address 192.168.3.254 ;排除掉不能分配的 IP 地址 R1 (config)#ip dhcp excluded-address 192.168.4.254 R1 (config)# _ 192.168.3.0 255.255.255.0 FastEthemet0/1 ;在以太网接口和 VLAN3 间建立一条静态路由 （分数：10.00）(2).问题 2 根据网络拓扑和需求说明，完成(或解释)交换机 S1 的部分配置。 S1 #config t S1 (config)#interface vlan2 S1 (config-if)#ip address 192.168.2

12、.254 255.255.255.0 S1 (config)#interface vlan3 S1 (config-if)#ip helper-address _ ;指定 DHCP 服务器的地址 S1 (config-if)#exit S1 (config)#interface vlan4 S1 (config)#interface f1/1 S1 (config-if)#switchport mode _ S1 (config-if)#switchport trunk allowed vlan all S1 (config-if)#exit S1 (config)#interface f1/

13、2 S1 (config-if)#switchport mode access S1 (config-if)#switchport access _ S1 (config-if)#exit S1 (config)#interface f1/5 S1 (config-if)#switchpoft mode access S1 (config-if)#switchport access _ S1 (config)#interface f1/9 S1 (config-if)#switchport mode access S1 (config-if)#switchport access _（分数：10

14、.00）三、试题三(总题数：1，分数：20.00)阅读以下说明，根据要求回答问题 1 和问题 5。 说明 某公司网络结构如图所示，通过在路由器上配置访问控制列表 ACL 来提高内部网络和 Web 服务器的安全。 （分数：20.00）(1).问题 1 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类， _ 只能根据数据包的源地址进行过滤， _ 可以根据源地址、目的地址以及端口号进行过滤。（分数：4.00）(2).问题 2 根据上图的配置，补充完成下面路由器的配置命令： Router(config)#interface _ Router(config-if

15、)#ip address 10.10.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface _ Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config)#interface _ Router(config-if)#ip address 10.10.2.1 255.255.255.0（分数：4.00）(3).问题 3 补充完成下面的 ACL 语句，禁止内网用户 192.168.1

16、.254 访问公司 Web 服务器和外网。 Router(config)#access-list 1 deny _ Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Router(config-if)#ip access-group 1 _（分数：4.00）(4).问题 4 请说明下面这组 ACL 语句的功能。 Router(config)#access-list 101 permittcp any host 10.10.1.10 eq www Router(config)#interfa

17、ce ethemet 0/0 Router(config-if)#ip access-group 101 Out（分数：4.00）_(5).问题 5 请在上一小题的 ACL 前面添加一条语句，使得内网主机 192.168.1.2 可以使用 telnet 对 Web 服务器进行维护。 Router(config)#access-list 101 1（分数：4.00）四、试题四(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4。 说明某企业的网络结构如图所示。 （分数：20.00）(1).问题 1 访问控制列表 ACL 可以通过编号或 _ ；ACL 分为两种类型，其中 _ AC

18、L 只能根据源地址进行过滤， _ ACL 使用源地址、目标地址、上层协议和协议信息进行过滤。（分数：5.00）(2).问题 2 在网络使用中，该企业要求所有部门都可以访问 FTP 和 Web 服务器，只有财务部可以访问 DataBase 服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机 Route-Switch 以下配置命令。 Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any Route-Switch(config)#access-list 101 p

19、ermit tcp any host 192.168.10.10 eq ftp Route-Switch(config)#access-list 101 permit _ eq WWW /允许所有主机访问 Web 服务器 Route-Switch(config)#access-list 101 permit _ /允许财务部访问 Datebase 服务器 Route-Switch(config)#access-list 101 deny any any Route-Switch(config)#int VLAN 10 Route-Switch(config-if)#ip access-grou

20、p 101 in/在 VLAN 的入方向应用 acl 101 Route-Switch(config)#access-list 102 deny any any Route-Switch(config)#int VLAN 1 Route-Switch(config-if)# _ /禁止非网管用户访问网络设备和网管服务器等（分数：5.00）(3).问题 3 企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求：要求员工只能在周一至周五 08:00-18:00 和周末 08:00-12:00 这两个时间段访问互联网。根据需求，完成或(解释)核心交换机 Route-Switch

21、 的部分配置命令。 Route-Switch(config)#time-range telnettime/定义时间范围 Route-Switch(config-time-range)#periodic weekday _ /定制周期性执行时间为工作日的 08:00-18:00 Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00 / _ Route-Switch(config-time-range)#exit Route-Switch(config)#access-list 104 deny ip 192.168.3.0

22、 0.0.0.255 any / _ Route-Switch(config)#access-list 104 deny ip any any time-range telnettime /应用访问控制时间，定义流量筛选条件 Route-Switch(config)#int f0/6 Route-Switch(config-if)# _ 在接口 f0/6 的出方向应用 acl 104 规则（分数：5.00）(4).问题 4 随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择 VPN 技术来实现这种办公需求。该技术根

23、据连接主体的不同，针对移动办公和家庭办公可以采用的连接方式为 _ 连接方式，针对分支机构长期性的使用，可以采用 _ 连接方式。 备选答案： A远程访问的 VPN B站点到站点的 VPN（分数：5.00）五、试题五(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4。 说明 某单位的网络结构如图所示，其中维护部通过 DDN 专线远程与总部互通。 （分数：20.00）(1).问题 1 核心交换机 Switch1 的部分配置如下，请根据说明和网络拓扑图完成下列配置。 Switch1 (config) #interface vlan 1 Switch1 (config-if) #ip

24、 address 192.168.0.1 255.255.255.0 Switch1 (config-if) #no shutdown Switch1 (config) #interface vlan 2 Switch1 (config-if) #ip address 192.168.1.1 255.255.255.0 Switch1 (config-if) #no shutdown Switch1 (config) #interface vlan 3 Switch1 (config-if) #ip address 192.168.2.1 255.255.255.0 Switch1 (conf

25、ig-if) #no shutdown Switch1 (config)#interface vlan 4 Switch1 (config-if) #ip address 192.168.3.1 255.255.255.0 Switch1 (config-if) #no shutdown Switch1 (config-router) #ip route 0.0.0.0 0.0.0.0 _ Switch1 (config) #ip route _ 255.255.255.0 _ （分数：5.00）(2).问题 2 根据网络拓扑和需求说明，完成汇聚交换机 Switch2 的部分配置。 Switc

26、h2 (config) #interface fastEthemet 0/0 Switch2 (config-if) #switchpoft mode _ Switch2 (config-if) #no shutdown Switch2 (config) #interface fastEthernet 0/1 Switch2 (config-if) #switchport mode _ Switch2 (config-if) #switchport access _ Switch2 (config-if)#no shutdown（分数：5.00）(3).问题 3 R2 (config-if)

27、#interface ethemet0 R2 (config-if) #ip address _ _ R2 (config-if) #no shutdown R2 (config-if) #interface Serial0 R2 (config-if) #ip address _ _ R2 (config-if) #no shutdown R2 (config) #ip route 0.0.0.0 0.0.0.0 _ R2 (config) #ip route _ 255.255.255.0 _ R2 (config) #snmp-server community publicr ro/ _

28、 R2 (config) #snmp-server community publicw rw/ _（分数：5.00）(4).问题 4 按照上图所示，设置防火墙各接口的 IP 地址，并根据配置说明，完成下面的命令。 PIX (config) #interface ethemet0 auto PIX (config) #interface ethemet1 100full PIX (config) #interface ethemet2 100full PIX (config) #ip address outside _ _ /设置外网接 HIP PIX (config) #ip address

29、inside 192.168.0.2 255.255.255.0/设置内网接口 IP PIX (config) #ip address dmz _ 255.255.255.0/设置 DMZ 接口 PIX (config) #global (outside) 1 224.4.5.1-224.4.5.6/指定公网地址范围，定义地址池 PIX (config) # _ /表示内网的所有主机都可以访问外网 PIX (config) #route outside 0 0 _ /设置默认路由（分数：5.00）中级网络工程师下午试题-64 答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题

30、数：1，分数：20.00)阅读以下说明，回答问题 1和问题 2。 说明 某公司网络拓扑结构如图所示。公司内部用 C 类私有 IP 地址，其中公司两个部门分别处于 VLAN10 和VLAN20，VLAN10 采用 192.168.10.0/24 网段，VLAN20 采用 192.168.20.0/24 网段，每段最后一个地址作为网关地址。 （分数：20.00）(1).问题 1 公司使用规划 VTP 协议规划 VLAN，三层交换机 S1 为 VTP Sever，其他交换机为 VTPClient，并通过 S1 实现 VLAN 间通信。请根据网络拓扑和需求说明，完成交换机 S1 和 S2 的配置。 S

31、1 enable S1 #configure terminal S1 (config)#vtp mode _ S1 (config)#vtp domain shx S1 (config)#vtp password shx S1 (config)#vlan 10 S1 (config-vlar)#exit S1 (config)#vlan 20 S1 (config-vku)#exit S1 (config)#interface vlan 10 S1 (config-if)#ip address _ _ S1 (config-vlar)#exit S1 (config)#interface vl

32、an 20 S1 address 192.16820254 255.255-255.0 S1 (config-if)#exit S1 (config)#interface _ fastethernet 0/22-23 S1 (config-if-range)#switchport mode access S1 (config-if-range)#switchport mode _ S1 (config-if-range)#exit S1 (config)#interface fastEthernet 0/1 S1 (config-if)# _ /关闭二层功能 S1 add 192.168.40

33、.254 255255255.0 S1 (config-if)#exit S1 (config)# _ _ /开启路由功能 S1 (config)# S2 enable S2 #configure terminal S2 (config)#vtp mode _ S2 (config)#vtp domain shx S2 (config)#vtp password shx S2 (config)#intererce fastethernet 0/24 S2 (config-if)#switchport mode _ /设定接口模式 S2 (config-if)#end S2 #（分数：10.00

34、）解析：Server 192.168.10.254 255.255.255.0 range Trunk no switch port IP Routing Client access(2).问题 2 公司申请了 202.165.200.0/29 地址段，使用 NAT-PT 为用户提供 Internet 访问，外部全局地址为202.165.200.1，Web 服务器使用的外部映射地址为 202.165.200.3。请根据网络拓扑和需求说明，完成路由器 R1 的配置。 R1 enable R1 #config terminal R1 (config)#access-liSt1 _ 192.168.

35、10.0 255.255.255.0 R1 (config)#interface serial 0/0/0 R1 (config-if)#ip address 202.165.200.1 255.255.255.248 R1 (confiq-if)#no shutdown R1 (config-if)#clock rate 4000000 R1 (config-if)#interface fastethernet 0/0 R1 (config-if)#ip address 192.168.50.254 255.255.255.0 R1 (config-if)#no shutdown R1 (c

36、onfig-if)#exit R1 (config)#ip nat inside source _ linterface S0/0/0 Overload R1 (config)#ip nat inside source static _ 202.165.200.3 R1 (config)#interface fastethernet 0/0 R1 (config-if)#ip nat _ R1 (config-if)#interface Serial 0/0/0 R1 (config-if)#ip nat _ R1 (config-if)#end R1 #（分数：10.00）解析：Permit

37、 list 192.168.40.1 inside outside二、试题二(总题数：1，分数：20.00)阅读以下说明，根据要求回答问题 1 和问题 2。 说明 某公司计划使用路由器作为 DHCP Server，其网络拓扑结构如图所示。根据业务需求，公司服务器 IP 地址使用 192.168.2.1/24，部门 1 使用 192.168.4.1/24 网段、部门 2 使用 192.168.3.1/24 网段(其中192.168.3.1192.168.3.10 地址保留不分配)，部门 1 和部门 2 通过路由器的 DHCP 服务自动获取 IP 地址。 （分数：20.00）(1).问题 1 根据

38、网络拓扑和需求说明，完成(或解释)路由器 R1 的配置： R1 #config t R1 (Config)#interface FastEthemet0/1 R1 (config-if)#ip address _ _ R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#ip dhcp pool vlan 3 R1 (dhcp-config)#network 192.168.3.0 255.255.255.0 R1 (dhcp-config)#default-router 192.168.3.254 255.255.255.0 ;

39、 _ R1 (dhcp-config)#dns-server 192.168.2.1 ; _ R1 (dhcp-config)#lease 0 8 0 ; _ R1 (dhcp-config)#exit R1 (config)#ip dhcp pool vlan 4 R1 (dhcp-config)#network _ _ R1 (dhcp-config)#default-router 192.168.4.254 255.255.255.0 R1 (dhcp-config)#dns-server 192.168.2.1 R1 (dhcp-config)#lease 0 8 0 R1 (dhcp

40、-config)#exit R1 (config)#ip dhcp excluded-address _ _ R1 (config)#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的 IP 地址 R1 (config)#ip dhcp excluded-address 192.168.4.254 R1 (config)# _ 192.168.3.0 255.255.255.0 FastEthemet0/1 ;在以太网接口和 VLAN3 间建立一条静态路由 （分数：10.00）解析：192.168.1.1 255.255.255.0 设置 vlan

41、3 默认网关及掩码 设置 DNS 服务器地址 设定 DHCP 租约时间为 8 小时 192.168.4.0 255.255.255.0 192.168.3.1 192.168.3.10 ip route 解析 路由器 R1 的配置： FastEthemet0/1 的 IP 地址为 192.168.1.1/24，所以为 192.168.1.1，的子网掩码为255.255.255.0。设置 DHCP 的默认网关地址为 192.168.3.254，设置 DNS 服务器地址为192.168.2.1。R1(dhcp-config)#lease 0 8 0 设置 IP 地址租期为 8 小时。部门 1 使用

42、 192.168.4.1/24网段，设置 VLAN4 的网络地址 R1(dhcp-config)#network 192.168.4.0 255.255.255.0。 其中 192.168.3.1192.168.3.10 地址保留不分配，所以： R1 (config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10 R1 (config)#ip dhcp excluded-address 192.168.3.254 ;排除掉不能分配的 IP 地址 R1 (config)# ip route 192.168.3.0 255.255.255.0

43、FastEthemet0/1 在以太网接口和 VLAN3 间建立一条静态路由(2).问题 2 根据网络拓扑和需求说明，完成(或解释)交换机 S1 的部分配置。 S1 #config t S1 (config)#interface vlan2 S1 (config-if)#ip address 192.168.2.254 255.255.255.0 S1 (config)#interface vlan3 S1 (config-if)#ip helper-address _ ;指定 DHCP 服务器的地址 S1 (config-if)#exit S1 (config)#interface vlan

44、4 S1 (config)#interface f1/1 S1 (config-if)#switchport mode _ S1 (config-if)#switchport trunk allowed vlan all S1 (config-if)#exit S1 (config)#interface f1/2 S1 (config-if)#switchport mode access S1 (config-if)#switchport access _ S1 (config-if)#exit S1 (config)#interface f1/5 S1 (config-if)#switchp

45、oft mode access S1 (config-if)#switchport access _ S1 (config)#interface f1/9 S1 (config-if)#switchport mode access S1 (config-if)#switchport access _（分数：10.00）解析：192.168.1.1 trunk vlan2 vlan4 vlan3 解析 S1 (config-if)#ip helper-address 192.168.1.1 ;指定 DHCP 服务器的地址 以太网端口有三种 VLAN 成员模式：access、multi、trunk

46、。在默认情况下，交换机所有接口都处于access 模式，并且都属于 VLAN 1，并将该 VLAN 作为管理 VLAN。默认情况下 Trunk 允许所有的 VLAN 通过，可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一 VLAN。 S1 (config-if)#switchport access v lan2 由题意知，部门 1 使用的是 vlan4，interface f1/5，部门 2 使用的是 vlan3，interface f1/9。所以填写 vlan4，填写 vlan3。三、试题三(总题数：1，分数：20.00)阅读

47、以下说明，根据要求回答问题 1 和问题 5。 说明 某公司网络结构如图所示，通过在路由器上配置访问控制列表 ACL 来提高内部网络和 Web 服务器的安全。 （分数：20.00）(1).问题 1 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类， _ 只能根据数据包的源地址进行过滤， _ 可以根据源地址、目的地址以及端口号进行过滤。（分数：4.00）解析：标准 ACL 扩展 ACL 解析 IP 访问控制列表主要有两种类型，一类是标准访问控制列表(IP Standard Access List)，一类是扩展访问控制列表(IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查，而不考虑目的地址及端口号等过滤选项，表号为199。 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据包头中的协议类型进行过滤；还可以检查端口号，根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100199，后来又进行了扩展，扩展的表号是 20002699。(2).问题 2 根据上图的配置，补充完成下面路由器的配置命令： Router(config)#interface