【计算机类职业资格】软件水平考试(中级)网络工程师下午应用技术(路由器与网络互联)历年真题试卷汇编2及答案解析.doc
《【计算机类职业资格】软件水平考试(中级)网络工程师下午应用技术(路由器与网络互联)历年真题试卷汇编2及答案解析.doc》由会员分享,可在线阅读,更多相关《【计算机类职业资格】软件水平考试(中级)网络工程师下午应用技术(路由器与网络互联)历年真题试卷汇编2及答案解析.doc(12页珍藏版)》请在麦多课文档分享上搜索。
1、软件水平考试(中级)网络工程师下午应用技术(路由器与网络互联)历年真题试卷汇编 2 及答案解析(总分:56.00,做题时间:90 分钟)一、试题一(总题数:11,分数:56.00)1.试题一()_阅读以下说明,回答问题。 说明某校园网物理地点分布如图 33 所示,拓扑结构如图 34 所示。(分数:6.00)(1).由图 33 可见,网络中心与图书馆相距 700 米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择(1),理由是(2)。 (1)备选答案: A单模光纤 B多模光纤 C同轴电缆 D双绞线(分数:2.00)_(2).校园网对校内提供 VOD 服务,对外提供 Web 服务,同时进
2、行网络流量监控。对以上服务器进行部署:VOD 服务器部署在(3);Web 服务器部署在(4);网络流量监控服务器部署在(5)。 (3)(5)备选答案: A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口 D接入交换机端口 E防火墙 DMZ 端口 以上三种服务器中通常发出数据流量最大的是(6)。(分数:2.00)_(3).校园网在进行 IP 地址部署时,给某基层单位分配了一个 C 类地址块 192168110024,该单位的计算机数量分布如表 3-1 所示。要求各部门处于不同的网段,请将表 3-2 中的(7)(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。 (分数:2.
3、00)_2.IPv6 将 IP 地址空间从(1)位扩展到(2)位。(分数:2.00)_3.子网掩码为 2552552550 代表什么意义?(分数:2.00)_4.单位分配到一个 B 类的 IP 地址,其 Net ID 为 17225000。该单位有 4000 台机器,分布在 16 个不同的地点。请分析: (1)选用子网掩码为 2552552550 是否适合; (2)给每一个地点分配一个子网号码,算出每个主机号码的最小值和最大值。(分数:2.00)_阅读以下说明,回答问题。 说明某企业的网络结构如图 3-7 所示。 按照该网络拓扑结构为该企业网络进行 IP 地址和 VLAN 规划,具体规划如表
4、3-7 所示。 (分数:8.00)(1).访问控制列表 ACL 可以通过编号或(1);ACL 分为两种类型,其中(2)ACL 只能根据源地址进行过滤,(3)ACL 使用源地址、目标地址、上层协议和协议信息进行过滤。(分数:2.00)_(2).在网络使用中,该企业要求所有部门都可以访问 FTP 和 Web 服务器,只有财务部可以访问 DataBase服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机 Route-Switch 以下配置命令。 RouteSwitch(config)#access-liSt 101 permit ip host 19
5、216810010 any RouteSwitch(config)#access-list 101 permit tcp any host 1921681010 eq ftp RouteSwitch(config)=#accesS-list 101 permit(4)eq WWW 允许所有主机访问 Web 服务器 RouteSwitch(config)#accesS-liSt 101 permit(5) 允许财务部访问Datebase 服务器 RouteSwitch(config)#acceSS-liSt 101 deny any any RouteSwitch(config)#int VLA
6、N 10 RouteSwitch(configif)#ip accessgroup 10l in在 VLAN 的入方向应用 acl 101 RouteSwitch(config)#accesS 一 list 102 deny any any RouteSwitch(config)#int VLAN 1 RouteSwitch(configif)#(6) 禁止非网管用户访问网络设备和网管服务器等(分数:2.00)_(3).企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求:要求员工只能在周一至周五 08:0018:00 和周末 08:0012:00 这两个时间段访问互联网
7、。根据需求,完成或(解释)核心交换机 Route-Switch 的部分配置命令。 RouteSwitch(config)#timerange telnettime定义时间范围 Route-Switch(configtimerange)#periodic weekday(7) 定制周期性执行时间为工作日的 08:0018:00 RouteSwitch(configtimerange)#periodic weekend 08:00 to 12:00 (8) RouteSwitch(configtimerange)#exit RouteSwitch (config)#access 一 liSt 10
8、4 deny ip 19216830 000255 any (9) RouteSwitch(config)acceSS 一 list 104 deny ip any any timerange teinettime 6 用访问控制时间,定义流量筛选条件 RouteSwitch(config)#int f06 RouteSwitch(configif)#(10)在接口 f06 的出方向应用 acl 104规则(分数:2.00)_(4).随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择 VPN 技术来实现这种办公需求
9、。该技术根据连接主体的不同,针对移动办公和家庭办公可以采用的连接方式为(11)连接方式,针对分支机构长期性的使用,可以采用(12)连接方式。 空(11)、(12)备选答案: A远程访问的 VPN B站点到站点的 VPN(分数:2.00)_阅读以下说明,回答问题。(2012 年上半年下午试题五) 说明某公司总部内采用 RIP 协议,网络拓扑结构如图 38 所示。根据业务需求,公司总部的 19216840024 网段与分公司的192168100024 网段通过 VPN 实现互联。 (分数:4.00)(1).根据网络拓扑和需求说明,完成路由器 R2 的配置。R2#config tR2(config)
10、#interface serial 00R2(configif)#ip address(1)(2)R2(configif)#no shutdownR2(configif)#exitR2(config)#ip routingR2(config)#router(3);(进入 RIP 协议配置子模式)R2(configrouter)#network(4)R2(configrouter)#network(5)R2(configrouter)#network(6)R2(configrouter)#version 2 (设置RIP 协议版本 2)R2(configrouter)#exit(分数:2.00)
11、_(2).根据网络拓扑和需求说明,完成(或解释)路由器 R1 的配置。R1(config)#interface serial 00R1(configif)#ip addresS(7)(8)R1(configif)#no shutdownR1(config)#ip route 1921681000 000255 20210023 ;(9)R1(config)#crypto isakmp policy 1R1(configisakmp)#authentication pre-share ;(10)R1(configisakmp)#encryption 3des;加密使用 3DES 算法 R1(co
12、nfigisakmp)#hash md5;定义 MD5 算法 R1(config)#crypto itakmp key testl23 address(11);设置密钥为 test123 和对端地址 Rl(config)#crypto isakmp transform-set 1ink ah-md5-h esp-3des;指定 VPN 的加密和认证算法。R1(config)#accress 一 liSt 300 permit ip 1921681000 000255 ;配置 ACLRl(config)#crypto map vpntest 1 ipsec-isakmp;创建crypto map
13、 名字为 vpntestRl(configcryptomap)#set peer 20210023;指定链路对端的 IP 地址 Rl(configcryptomap)#set transfrom-set link;指定传输模式 linkR1(configcryptomap)#match address 300;指定应用访问控制列表 R1(config)拌 interface serial 00R1(config)#crypto map(12);应用到接口(分数:2.00)_某公司网络结构如图 3-9 所示,通过在路由器上配置访问控制列表 ACL 来提高内部网络和 Web 服务器的安全。(201
14、1 年下半年下午试题四) (分数:10.00)(1).访问控制列表(ACL)对流入流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类:(1)只能根据数据包的源地址进行过滤;(2)可以根据源地址、目的地址以及端口号进行过滤。(分数:2.00)_(2).根据图 3-9 的配置,补充完成下面路由器的配置命令。 Router(config)#interface(3) Router(config-if)#ip address 1010112 552552550 Router(configif)#no shutdown Router(configif)#exit Router(config)#i
15、nterface(4) Router(config-if)#ip address 19216811 2552552550 Router(config)#interface(5) Router(config-if)#ip address 101021 2552552550(分数:2.00)_(3).补充完成下面的 ACL 语句,禁止内网用户 1921681254 访问公司 Web 服务器和外网。 Router(config)#access-list 1 deny(6) Router(config)#access-list 1 permit any Router(config)#interface
16、 ethernet 01 Router(config-if)#ip accessgroup (7)(分数:2.00)_(4).请说明下面这组 ACL 语句的功能。 Router fconfig)#access-list 101 permit tcp any host 1010110 eq www Router(config)#interface ethernet 00 Router(configif)#ip accessgroup 101 Out(分数:2.00)_(5).请在上题的 ACL 前面添加一条语句,使得内网主机 19216812 可以使用 telnet 对 Web 服务器进行维护。
17、 Router(config)#access-list 101(8)(分数:2.00)_阅读以下说明,回答问题。(2011 年下半年下午试题五) 说明某单位在实验室部署了 IPv6 主机,在对现有网络不升级的情况下,计划采用 NAT-PT 方式进行过渡,实现 IPv4 主机与 IPv6 主机之间的通信,其网络结构如图 3-10 所示。其中,IPv6 网络使用的 NAT-PT 的前缀是2001aaaa0:0:0:1:96,IPv6W 网络中的任意节点动态映射到地址池 1623-311016233120 中的 IPv4 地址。 (分数:6.00)(1).使用 NATPT 方式完成 IPv4 主机与
18、 IPv6 主机通信,需要路由器支持,在路由器上需要配置DNSALG 和 FTPALG 这两种常用的应用网关。 没有 DNS-ALG 和 FTP-ALG 的支持,实现(1)节点发起的与(2)节点之间的通信。(分数:2.00)_(2).根据网络拓扑和需求说明,完成(或解释)路由器 R1 的配置。 R1#configure terminal;进入全局配置模式 R1(config)#interface ethernet0;进入端口配置模式 R1(config-if)#ip address(3)(4);配置端口 IP 地址 R1(configif)#ipv6:nat;(5) R1(configif)#
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 职业资格 软件 水平 考试 中级 网络工程师 下午 应用技术 路由器 网络 历年 试卷 汇编 答案 解析 DOC

链接地址:http://www.mydoc123.com/p-1340068.html