【计算机类职业资格】网络工程师-网络系统的运行及答案解析.doc

《【计算机类职业资格】网络工程师-网络系统的运行及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络工程师-网络系统的运行及答案解析.doc（26页珍藏版）》请在麦多课文档分享上搜索。

1、网络工程师-网络系统的运行及答案解析(总分：240.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)1.常见的三种拓扑结构是星型、 _ 与 _ 拓扑结构，而常见的信道访问方式有 _ 及 _ 。网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、 _ 和 _ ，而利用磁盘备份的方法常用的是磁盘镜像 _ 以及磁盘阵列，其中前两者的区别在于 _

2、。网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起 _ 制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。 （分数：15.00）_二、试题二(总题数：1，分数：15.00)下面以一台远程访问服务器(RAS)Cisco 2509、RJ45 为例来说明。 第一步，准备安装与调试所需的设备。 第二步，硬件连接，RJ45 直通线一头插入 Cisco 2509的 console口，另一头接 RJ45转 9针串口转换器，再将转换器接到计算机的串口。 第三步，RAS 加电，调用超级终端程序进行设备连接，进入 Cisco设备的虚拟操作台。 第四步，输

3、入 Cisco 2509的 IOS配置命令。 第五步，将调试完毕的设备连入本地网络，通过拨号验证配置是否正确。（分数：15.00）(1).【问题 1】 在 RAS上存在的两个 RJ45的端口(“console”与“AUX”)的作用分别是什么?（分数：5.00）_(2).【问题 2】 在调用超级终端程序进行设备连接时，给出正确的设备连接参数，参数主要包括串口数据传输率，数据位数，停止位数以及是否有奇偶校验。（分数：5.00）_(3).【问题 3】 在第四步中，进入虚拟操作台后，在 IOS环境下输入了如下的配置，请解释【1】【4】处的标有下划线部分配置命令的含义。 /配置服务器信息 hostnam

4、e Cisco 2509/服务器名称 enable secret * * * * * */特权口令 ip domain-manl ip-name-server 202.112.25.10/设置拨号服务器 DNS 【1】 async-bootp subnet-mask 255.255.255.0 async-bootp gateway 202.112.25.130 async-bootp dns-server 202.112.25.10 /配置 Ethenlei Port(略) /配置动态分配的地址池 ip local pool pool2509 202.112.79.1 202.112.79

5、.8/定义 ip地址池 /配置 Asynchronous Interface /异步口是 RAS服务器上连接 modem，用于用户拨号的端口 interface Group-Async 1 /对第一组异步接口进行配置，对异步口的配置可以按组，也可以按单个口 group-range 1 8/划定 1到 8号异步口属于第一组 encapsulation pap/加载点到点协议 【2】 ansync dynamic address ansync default address pool pool2509/pool2509的定义见“配置动态分配的地址池”部分 PPP authentication pa

6、p/设置 PPP的验证方式为用户口令方式 /配置 router信息 【3】 router rip network? 202.112.25.0 network 202.112.79.0 /配置拨号服务器的缺省路由 /配置存取用户组 access-list 1 pormit? 202.112.25.0.0.0.255/定义用户组的范围 /配置 Asynchronous PORT(略) /配置 vty line vty 0 4/配置虚拟终端 【4】 access-class 1 in/access-class的定义见“配置存取用户组” pasword * * * * * * login（分数：5.0

7、0）_三、试题三(总题数：1，分数：15.00)虚拟局域网(Virtual LAN)是一种不用路由器，而由第三层交换机来实现广播数据的抑制的方案。是在交换网络环境中实现的。虚拟局域网技术和第三层交换技术一样，都是近年发展起来的一种网络新技术，这种新技术提高了网络管理效率、安全性、控制广播的能力。虚拟局域网(VLAN：Virtual Local Area Network)：根据功能、应用等因素将不同物理位置的用户从逻辑上划分(与物理位置无关)为一个个功能相对独立、广播相互隔离的工作组或广播域。（分数：15.00）(1).【问题 1】 说明现有虚拟局域网络的四种划分方式。（分数：3.75）_(2)

8、.【问题 2】 在基于端口的 VLAN划分中，交换机上的每一个端口允许以哪三种模式划入 VLAN中，并简述它们的含义。（分数：3.75）_(3).【问题 3】 简述 VLAN的互联方式。（分数：3.75）_(4).【问题 4】 在 VLAN的各种划分方式中，哪种方式的智能化最高?（分数：3.75）_四、试题四(总题数：1，分数：15.00)2.【说明】 某网络结构如图 2.1所示，如果 Router3与网络 4之间的线路突然中断，按照 RIP路由协议的实现方法，路由表的更新时间间隔为 30秒，中断 30秒后 Router2的路由信息表 2.1和中断 300秒后 Router2的路由信息表 2.

9、2如下。 注：若到达目的网络不需转发或目的网络不可达，用“一”来表示“下一站地址”； 当目的网络不可达时，“跳数”为 16。 （分数：15.00）_五、试题五(总题数：1，分数：15.00)【说明】 VPN是通过公用网络 Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用 IPsec 实现IP网络上端点间的认证和加密服务。 （分数：15.00）(1).【问题 1】 某企业的网络拓扑结构如图 2.2所示，采用 VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过 IPsec的通信过程。（分数：3.75）_(2).【问题 2】 IPSec VPN采用何种加密算法进行

10、加密?（分数：3.75）_(3).【问题 3】 从一下几个方面来对比 IPSec VPN和 SSL VPN各自的优势。 安全通道、认证和权限控管、安全测试、病毒入侵、防火墙上的通讯埠。（分数：3.75）_(4).【问题 4】 在进行远程登陆时，最好使用哪种方式(IPSec VPN 和 SSL VPN)?（分数：3.75）_六、试题六(总题数：1，分数：15.00)【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 2.3所示。 （分数：15.00）(1).【问题 1】 简要说明 VLAN的静态和动态两种实现方式分别是如何实现的?（分数：3.75）_(2).

11、【问题 2】 VLAN的静态和动态两种实现方式各有什么特点?（分数：3.75）_(3).【问题 3】 Switch1采用的是哪种 VLAN实现方式?（分数：3.75）_(4).【问题 4】 在 VLAN中，STP 和 VTP是什么协议?各有什么作用?（分数：3.75）_七、试题七(总题数：1，分数：15.00)3.【配置路由器信息】 Current configuration： ! version 11.3 no service password-encryption ! hostname r1 /第(1)处 ! enable password 123456 /第(2)处 ! interfac

12、e Ethemet0 ip address 192.4.1.1 255.255.255.0 ! interface Sefta10 ip address 192.3.1.1 255.255.255.0 encapsulation frame-relay IETF /第(3)处 no ip mroute-cache bandwidth 4000 /第(4)处 frame-relay map ip 192.163.0.2 100 broadcast /第(5)处 frame-relay lmi-type cisco ! router ospf 1 /第(6)处 network 202.1.1.0

13、0.0.0.255 area 0 /第(7)处 network 202.3.1.0 0.0.0.255 area 0 network 202.4.1.0 0.0.0.255 area 0 neighbor 202.1.1.2 /第(8)处 ! End （分数：15.00）_八、试题八(总题数：1，分数：15.00)【说明】 在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置 VLAN的问题了。假设有如图 2.4所示的网络，且需要将不同楼层的 A、C 和 B、D 设置为同一个 VLAN。 这时最关键的就是“交换机

14、 1和交换机 2该如何连接才好呢?最简单的方法，自然是在交换机 1和交换机2上各设一个红、蓝 VLAN专用的接口并互联了。 但是，这个办法从扩展性和管理效率来看都不好。并且，VLAN 越多，楼层间(严格地说是交换机间)互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接(Trunk Link)。 （分数：15.00）(1).【问题 1】 一般 VLAN的划分的根据有端口，MAC 地址，网络层，IP 组播。请简要分析这几种方式的特点。（分数：3.75）_(2).【问

15、题 2】 简要说明何谓汇聚链接。（分数：3.75）_(3).【问题 3】 简要说明汇聚链接是如何实现跨越交换机间的 VLAN的。（分数：3.75）_(4).【问题 4】 在设定汇聚链接时，必须支持多大的传输速度?（分数：3.75）_九、试题九(总题数：1，分数：15.00)网络地址转换(NAT)是用于将一个地址域(如：专用 Intranet)映射到另一个地址域(如：Inter-net)的标准方法。NAT 允许一个机构专用 Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的(以及越来越缺乏的)Internet 地址。Internet 工程任务组意识到目前地址空间(即所谓的

16、 IPv4)即将会耗尽已经有近十年时间了。尽管即将出现的 IPv6被视作为解决 Internet不断发展的长期解决方案，但是在过去几年中还提出了其它一些短期解决方案。下面我们结合本站有关思科及微软关于 NAT方面的文章为大家介绍这方面的资讯，更多更丰富的相关方面内容我们将在以后日子里进行补充。 （分数：15.00）(1).【问题 1】 NAT技术和 CIDR有什么异同点?（分数：3.75）_(2).【问题 2】 说明 NAT进行地址翻译的方式有哪几种。各有什么特点?（分数：3.75）_(3).【问题 3】 简述 NAT能够实现哪几种功能?（分数：3.75）_(4).【问题 4】 在上述的几种功

17、能中，那种功能的实现需要 DNS Server的支持?（分数：3.75）_十、试题十(总题数：1，分数：15.00)【说明】 由于历史的原因，部署带 Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的 IPSec对话方。Internet 服务提供商和小型办公/家庭办公(SOHO)网络通常使用NAT来共享单个公共 IP地址。虽然 NAT有助于节省剩余的 IP地址空间，但是它们也给诸如 IPSec之类的端对端协议带来了问题。 一种称为 IPSec NAT穿越(NAT-T)的新技术正在由 Internet工程任务组的 IPSec网络工作

18、组标准化。IPSec NAT-T是在标题为“UOSec 包的 UDP封装”和“IKE 中的 NAT穿越协商”的 Inter-net草案中描述的。IPSec NAT-T 对协商过程进行了修改，并且定义了发送受 IPSec保护的数据的不同方法。 与通过 NAT使用 IPSec有如下相关的问题，请简要回答如何通过 IPSec NAT-T解决办法解决这些问题?（分数：15.00）(1).【问题 1】 NAT无法更新上层校验和，TCP 和 UDP报头包含一个校验和，它整合了源和目标 IP地址和端口号的值。当NAT改变了某个包的 IP地址和(或)端口号时，它通常要更新 TCP或 UDP校验和。当 TCP或

19、 UDP校验和使用了 ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT 更改，目的地的校验和检验就会失败。虽然 UDP校验和是可选的，但是 TCP校验和却是必需的。应该如何解决?（分数：5.00）_(2).【问题 2】 NAT无法多路传输 IPSec数据流。ESP 保护的 IPSec流量没有包含可见的 TCP或 UDP报头。 ESP 报头位于IP报头和加密的 TCP或 UDP报头之间，并且使用 IP协议号 50。因此，TCP 或 UDP端口号就无法将流量多路传输到不同的专用网主机。ESP 报头包含一个名为 Security Parameters Index(安全参数索引，S

20、PI)的字段。SPI 与明文(plaintext)IP 报头中的目标 IP地址和 IPSec安全协议(ESP 或 AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?（分数：5.00）_(3).【问题 3】 无法改变 IKEUDP端口号。IPSec 的某些实现同时使用 UDP端口 500来作为源和目标 UDP端口号。然而，对于一个位于 NAT之后的 IPSec对话方，NAT 会改变初始 IKE主模式包的源地址。根据具体的实现方式，来自 500之外的其他端口的 IKE流量可能会被丢弃。应该如何解决?（分数：5.00）_十一、试题十一(总题数：1，分数：15.00)4.【说明】 本机有

21、三个 IP地址，分别为“192.168.0.168”、“192.168.0.165”和“192.168.0.162”。现需要建立三个相互独立的虚拟邮件主机“”、“”和“”。 采用的配置思路是，首先在 DNS管理器中将三个域名分别对应到三个不同的 IP地址上；再在 IMail管理器中将各 IP地址所对应的虚拟邮件主机名改成相应的域名即可。设定为：“”对应“192.168.0.168”；“”对应“192.168.0.165”；“”对应“192.168.0.162”。 打开 DNS管理器，建立相关的 DNS记录。结果如图 2.7所示： （分数：15.00）_十二、试题十二(总题数：1，分数：15.0

22、0)【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 2.8所示。 （分数：15.00）(1).【问题 1】 通常 VLAN有静态和动态两种实现方式，这两种方式分别是如何实现的?各有什么特点? Switch1 采用的是哪种实现方式?（分数：5.00）_(2).【问题 2】 在 VLAN中，STP 和 VTP是什么协议?各有什么作用?（分数：5.00）_(3).【问题 3】 填充 VLAN信息表(表 2.3)。 表 2.3 VLAN信息表 部 门 VLAN编号 包括的服务器及主机名称 行政部 11 (1) 市场部 12 (2) 财务部 13 (3) （分数

23、：5.00）_十三、试题十三(总题数：1，分数：15.00)5.【说明】 现有两台 cisco路由器，现在要求实现 router1和 router2联通并且要有 md5认证。 有认证的情况下实现两台路由器的互联，这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换，双方必须发送版本 2。 （分数：15.00）_十四、试题十四(总题数：1，分数：15.00)以下是使用 E1线路实现多个 64Kbit/s专线连接。 当链路为 T1时，channel-group 编号为 0-23，Timeslot 范围为 1-24；当链路为 E1时，channel -group编号为 030，Times

24、lot 范围为 131 路由器具体设置如下： Current configuration： ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname router1 ! enable secret 5 $ 1 $ XN08 $ Ttr8nfLoP9.2RSZhcBzkk/ enable password cisco ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 chann

25、el-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Seria10:0 ip address202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Sefia10:1 ip add

26、ress 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Seria10:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Seria10:0 ip route 133.210.41.0 255.255.255.0 Seria10:1 ip route 133.210.4

27、2.0 255.255.255.0 Seria10:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end（分数：15.00）(1).【问题 1】E1 和 CE1的主要区别是什么?（分数：7.50）_(2).【问题 2】解释配置中画线部分内容含义。（分数：7.50）_十五、试题十五(总题数：1，分数：15.00)【说明】 在 atm(asynchronous transfer mode)传输模式中，信息被组织成信元，因包含来自某用户信息的各个信元不需要周期性出现，这种传输模式是异步的。由于 atm技术简化了交换过程，去

28、处了不必要的数据校验，采用易于处理的固定信元格式。lane 指的是 lan emulation over atm，即在 atm网上进行 lan局域网的模拟。 大多数数据目前都是 lan上传送，例如 ethernet等。在 atm网上应用 lane技术，我们就可以把分布不同区域网互联起来，在广域网上实现局域网的功能，对于用户来说，他们所接触到的仍然是传统的局域网的范畴，根本感觉不到 lane的存在。 lane技术主要用到了 lane server，它可以存在于一个或多个交换机内，也可以放在一台单独的工作站中，lane server可简写成 les，主要功能就是 mac-to-atm的地址转换，因

29、为 ethernet用的是 mac地址，atm用的自己的地址方案，通过 les地址转换可以把分布在 atm边缘的 lane client之间连接起来。atm 网络在进行数据传输之前，在整个 atm网络中建立一条虚拟电路。atm 电路有两种类型：一种是虚拟路径，由虚拟路径标识符(vpi)表明；另一种是虚拟通道，由 vpi和虚拟通道标识符等 vci组合起来表明。虚拟路径是一组虚拟通道的集合，这些虚拟通道在普通的 vpi的基础上通过 atm网络进行透明交换。atm 交换机通过一个已知 vci或 vpi上的链路接收一个信元；在局部译码表中找出相应的连接值，从而确定连接的引出端口以及链路上连接新 vpi

30、/vci值；用适合的连接标识符将信元转发到引出链路上。两种基本连接类型是：(1)永久虚拟连接(pvc)pvc 是一种由网络管理等外部机制建立的连接，在这种连接方式中，处于 atm源和目的 atm系统之间的一系列交换机都被赋予适当的 vpi/vci值。(2)交换虚拟连接(svc)。svc 是一种由信令协议自动建立起来的连接，不需要进行手工配置。 （分数：15.00）(1).【问题 1】请解释 atm信元。（分数：7.50）_(2).【问题 2】请简述他们之间的通信过程。（分数：7.50）_十六、试题十六(总题数：1，分数：15.00)6.【配置路由器信息】 Current configurati

31、on： ! version 11.3 no service password-encryption ! hostname router5 第(1)处 ! enable password nwdl2345 第(2)处 ! interface Ethernet0 ip address 192.4.1.1.255.255.255.0 第(3)处 ! interface Seria10 ip address 192.3.1.1 255.255.255.0 encapsulation frame-rocay IETF no ip mroute-cache bandwidth 2000 第(4)处 fra

32、me-relaymanin 192.3.1.2100 broadcast 第(5)处 frame-relaylmi-typecisco ! router ospfl 第(6)处 netword 192.1.1.0.0.0.0.255 area0 第(7)处 network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor 192.1.1.2 第(8)处 ! End （分数：15.00）_网络工程师-网络系统的运行答案解析(总分：240.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)1

33、.常见的三种拓扑结构是星型、 _ 与 _ 拓扑结构，而常见的信道访问方式有 _ 及 _ 。网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、 _ 和 _ ，而利用磁盘备份的方法常用的是磁盘镜像 _ 以及磁盘阵列，其中前两者的区别在于 _ 。网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起 _ 制度，记录网络运行

34、和变更的情况，以保证维护经验的交流与延续。 （分数：15.00）_正确答案：()解析：(1)总线型(bus) (2)环型(bring)注：(1)与(2)可以交换 (3)载波侦听多路访问/冲突检测(CSMA/CD) (4)令牌传递(tokenpassing) (5)磁带 (6)光盘塔注 (7)磁盘双工 (8)镜像是先写原盘，后写镜像盘；而双工是两个互为备份的盘同时写 (9)维护日志二、试题二(总题数：1，分数：15.00)下面以一台远程访问服务器(RAS)Cisco 2509、RJ45 为例来说明。 第一步，准备安装与调试所需的设备。 第二步，硬件连接，RJ45 直通线一头插入 Cisco 25

35、09的 console口，另一头接 RJ45转 9针串口转换器，再将转换器接到计算机的串口。 第三步，RAS 加电，调用超级终端程序进行设备连接，进入 Cisco设备的虚拟操作台。 第四步，输入 Cisco 2509的 IOS配置命令。 第五步，将调试完毕的设备连入本地网络，通过拨号验证配置是否正确。（分数：15.00）(1).【问题 1】 在 RAS上存在的两个 RJ45的端口(“console”与“AUX”)的作用分别是什么?（分数：5.00）_正确答案：()解析：“Console”端口是虚拟操作台端口，安装维护人员通过直接连接该端口实施设备配置。 “AUX”端口是用于远程调试的端口，一般

36、连接在 Modem上，设备安装维护人员通过远程拨号进行设备连接，实施设备的配置。(2).【问题 2】 在调用超级终端程序进行设备连接时，给出正确的设备连接参数，参数主要包括串口数据传输率，数据位数，停止位数以及是否有奇偶校验。（分数：5.00）_正确答案：()解析：连接参数如下：速率 9600bps、数据位 8位、奇偶检验无、停止位 2位。(3).【问题 3】 在第四步中，进入虚拟操作台后，在 IOS环境下输入了如下的配置，请解释【1】【4】处的标有下划线部分配置命令的含义。 /配置服务器信息 hostname Cisco 2509/服务器名称 enable secret * * * * * */特权口令 ip domain-manl ip-name-server 202.112.25.10/设置拨号服务器 DNS 【1】 async-bootp subnet-mask 255.255.255.0 async-bootp gateway 202.112.25.130 async-bootp dns-server 202.112.25.10 /配置 Ethenlei Po