[计算机类试卷]软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷5及答案与解析.doc

《[计算机类试卷]软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷5及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷5及答案与解析.doc（20页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 5及答案与解析 一、试题一 1 阅读以下技术说明，根据要求回答问题 1问题 5。 说明 某园区网的部分拓扑结构如图 6-15所示。 1 使用可变长子网掩码技术将 IP地址块 172.30.160.128/25划分出 3个子网，分别用于图 6-15中的单位 A、单位 B和服务器群。其中，第 1个子网 (即单位 A)要求能容纳 60台主机，第 2个子网 (即单位 B)要求能容纳 28台主机，第 3个子网 (即服务器群 )要求至少能容纳的服务器数量为 12台。请按子网序号顺序分 配网络地址，将表 6-9中 (1) (9)空缺处的内容填写

2、完整。 2 如果该网络使用动态地址分配的方法，请写出在交换机 1上配置 DHCP IP地址池的相关思路 (或配置步骤 )。 3 在如图 6-15所示的网络拓扑结构中，各台服务器接入到交换机 1的设计方案具有哪些优缺点 ?针对该设计方案的缺点，结合该园区网的应用需求，在不增加网络投资的情况下，请提出一种优化的部署方案。 4 为防止 “冲击波 ”蠕虫病毒对图 6-15中服务器群的影响，在交换机 1上定义了一个编号为 104的访问控制列表。该列表用于过滤所有访问图 6-15中服务器群的4444端口的数据包。写出将该访问控制列表应用于交换机 1上相应端口的配置命令。 5 如果入侵检测设备用于检测所有的

3、访问图 6-15中服务器群的流量，则交换机 1上需要将 (10)端口定义为被镜像端口，将 (11)端口定义为镜像端口。 二、试题二 6 阅读以下技术说明，根据要求回答问题 1问题 4。 说明 某企业网络由总公司和分公司组成，其网络拓扑结构如图 2-19所示。其中，总公司的网络自治系统1(AS 1)采用 RIPv2路由协议，分公司的网络自治系统 2(AS2)采用 OSPF路由协议。该企业 网络有两个出口，一个出口通过路由器 m的 s0/0端口连接 ISP1；另一个出口通过 m的 s0/1端口连接 ISP2。 6 与路由器 R2的 f0/0端口连接的局域网 LAN1是一个末节网络，而且已接近饱和，

4、为了减少流量，需要过滤进入 LAN1的路由更新。可在哪台网络设备采用什么方法实现 ?请写出相应的配置过程。 7 若 LAN2中的计算机不需要访问 LAN4中的计算机，为了进一步控制流量，网络管理员决定通过访问控制列表阻止 192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制 列表设置在哪台路由器上 ?请写出相应的配置过程。 8 若采用策略路由将来自 192.168.4.0/24网络去往 Internet的数据流转发到 ISP1，将来自 192.168.1.0/24网络去往 Internet的数据流转发到 ISP2，请写出相应的配置过程。 9 若要求自

5、治系统 1中的路由器 R2能学习到自治系统 2(OSPF网络 )中的路由信息，同时 R5也能学习到自治系统 1中的路由信息，应在哪台路由器采用什么方法实现这一需求 ?请写出相应的配置思路 (或步骤 )。 三、试题三 10 阅读下列技术说明，根据要求回答 问题 1问题 3。 说明 某网络工程项目的分项工程之一机房建设可分解为 15个工作 (箭头线表示 )，根据工作的逻辑关系绘出的双代号网络图如图 3-9所示，网络规划设计师在第 12天末进行检查时， A、 B、C 3项工作已完成， D和 G工作分别实际完成 5天的工作量， E工作完成了 4天的工作量。 10 (1)按工作最早完成时间计第 D、 E

6、、 G 3项工作各推迟了多少天 ? (2)根据图 3-9给出的参数，机房建设工程原来计划的总工期是多少天 ? (3)D、 E、 G 3项工作中，哪些工作对工程如期完成会构成威胁 ?该威胁使 得该子工程的工期推迟多少天 ? 11 在机房工程设计与建设过程中，下面是关于机房电源技术指标要求的描述，请说明哪些是错误的 ?并指出错误之处。 (1)电源规格：电压为 220 280V；频率为 47 63Hz；其他单一谐波不得高于3%。 (2)设备电力总容量是指各单位设备电力容量的总和另加 30%的安全容量。 (3)勿将机房电源与下列设备共用同一电源或同一地线，如电梯、升降机、窗型冷气机、复印机等。 (4)

7、在机房内可以安装适当数量的普通插座，以供维修人员使用，这些插座可以与电源系统共用电源 。 (5)配电箱的位置应尽量远离机房，以免受到干扰。 12 该网络工程项目的某子项目的建设情况如下。 (1)项目计划 选择软件， 8月 1日 -9月 1日，计划 100000元。 选择硬件， 8月 15日 -9月 1日，计划 80000元。 (2)进度报告 9月 1日完成了硬件选择，软件选择工作完成了 80%。 (3)财务报告 截止到 9月 1日，该项目支出了 170000元。 根据以上情况，请计算 BCWS、 ACWP、 BCWP、 SV、 CV，并对项目的状态做出评估结论。 四、 试题五 13 阅读以下应

8、用 L2TPv2协议实现 VPN安全接入的技术说明，根据要求回答问题1问题 6。 说明 某企业应用 L2TPv2协议部署企业的虚拟专用网 (VPN)，以方便企业的 VIP用户及出差员工通过公共 Internet安全地访问企业内部 LAN资源，其网络拓扑结构如图 5-15所示。该 VPN网络结构中，远程客户将访问具有 IPSec功能的安全远程访问服务器 (SRAS)。该节点既是 NAS服务的 PPP终端，又是进入企业专用网的安全网关节点。13 在 Internet上捕获并分析如图 5-15所示的网络中两 个内部网络经由 Internet通信的 L2TPv2数据帧，请从以下 4个选项中选择正确的答

9、案填写到图 5-16的 (1) (4)空缺处的相应位置。14 在如图 5-15所示的拓扑结构中， LAC(L2TP Access Concentrator)和 LNS(L2TP Network Server)的功能分别在哪些设备上实现 ? 15 在图 5-15的企业网中，在 VPN接入过程中 L2TPv2、 IPSec各起什么作用 ? 16 假设在 LAC路由器上运行 show vpdn命令，路由器软件系统输出的配置信息如图 5-17所 示。结合图 5-15所示的网络拓扑结构，请将 (5) (9)空缺处填写完整，完成在 LAC上对 L2TPv2协议的相关配置。 Router_LAC(confi

10、g)#vpdn enable Router_LAC(config)# (5) (创建相应 vpdn组，并进入该组的配置模式 ) (6) (接受对端发起 L2TP通道连接请求，并根据 virtualtemplate 1创建virtual-access接口 ) Router_LAC(config-vpdnl)# (7) (启用 L2TP通道验证功能 ) Router_LAC(config-vpdnl)#12tp tunnel password! abcd1234! (8) Router_LAC(config)# (9) (创建并进入相应的 L2TP虚接口模板 ) (其他配置略 ) 17 L2TPv

11、2在控制连接建立过程中，在 tunne1的两个端点之间进行 CHAP安全认证。如果要对 PPPoE用户进行重认证，则必须在哪个位置进行设置 ?通常使用哪条配置命令完成该设置 ? 18 对图 5-15的网络首次进行 L2TPv2协议配置后，发现 tunne1可以建立起来，而session却始终建立 不起来。此时应着重从哪些方面检查相关的网络配置 ? 软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 5答案与解析 一、试题一 1 【正确答案】 (1) 255.255.255.192 (2) 255.255.255.224 (3) 255.255.255.224 (4) 172.30.

12、160.128 (5) 172.30.160.192 (6) 172.30.160.224 (7) 172.30.160.129 172.30.160.190 (8) 172.30.160.193 172.30.160.222 (9) 172.30.160.225 172.30.160.254 【试题解析】 地址 172.30.160.0是一个 B类 IP地址。 IP地址块 172.30.160.128/25中的 “/25”表示子网掩码为 25个 “1”比特的掩码，即 255.255.255.128。它在 B类 IP地址标准子网掩码 255.255.0.0的基础上扩展了 9个比特位。第 2个子

13、网要求能够容纳 60台主机，由于 26-2=64-2=62 60 25-2=32-2=30，因此第 2个子网表示主机号 的比特位也至少需要 6位。当主机号的比特位为 6位时，其所对应的子网掩码为 255.255.255.192。如果将子网掩码从 255.255.255.128扩展为255.255.255.192，则可以产生 2个子网 (新子网号分别为 0、 1)。若按子网序号顺序分配网络地址，则第 1个子网所使用的新子网号为 0，其网络地址及可用的 IP地址范围求解过程如表 6-12所示。 由表 6-12可知，第 1个子网所使用的子网掩码为 255.255.255.192，网络地址为172.3

14、0.160.128/26，可实际分配的主机地址范围为 172.30.160.129172.30.160.190。 第 2个子网要求能够容纳 28台主机，由于 25-2=32-2=30 2824-2=14，因此第 2个子网表示主机号的比特位至少需要 5位。当主机号的比特位为 5位时，所对应的子网掩码为 255.255.255.224。如果将子网掩码从255.255.255.128扩展为 255.255.255.224，则可以产生 4个子网 (新子网号分别为00、 01、 10、 11)。但其中新子网号 00、 01已被第 1个子网占用，因此按子网序号顺序分配网络地址，第 2个子网所使用的新子网号

15、为 10，第 3个子网所使用的新子网号为 11。第 2个子网的网络地址及可用的 IP地址范围求解过程如表 6-13所示。第 3个子网的网络地址及可用的 IP地址范围求解过程如表 6-14所示。 由表 6-13可知，第 2个子网使用的子网掩码为 255.255.255.224，网络地址为172.30.160.192/27，可实际分配的主机地址范围为 172.30.160.193-172.30.160.222。 由表 6-14可知，第 3个子网使用的子网掩码为 255.255.255.224，网络地址为172.30.160.224/27，可实际 分配的主机地址范围为 172.30.160.225-

16、172.30.160.254。第 3个子网可实际分配的 IP地址共有 30个，能够满足试题中 “至少能容纳的服务器数量为 12台 ”的要求。 2 【正确答案】 在全局配置模式下，配置 IP地址池 (Pool)的名称，并进入DHCPPool配置模式 在 DHCPPool配置模式下，配置 IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的 IP地址、 IP地址的租用时间等参数 返回至全局配置模式下，将所要保留的 IP地址从预定义的 IP地址池中排除 【试题解析】 在 三层交换机 (即图 6-15中的交换机 1)全局配置模式“Router(config)#”下，使用命令中 dhcppool

17、 name为地址池赋予一个名称，并进入 DHCP Pool配置模式 “Router(dhcp-config)#”。其中，地址池名称可以是一组字符串 (如 test)或数字 (如 1234)。 在 DHCP Pool配置模式下，使用命令 network network-numbermask|/pretix-length配置分配给 DHCP客户的有效 IP地址池的子网地址和子网掩码。其中，子网掩码参数允 许以点分十进制数、掩码前缀长度两种形式表达。使用命令 default-router addressaddress2address8 配置地址池的默认网关。使用命令 domain name name

18、配置 IP地址池的域名。使用命令 dns-server addressaddress2address8 配置 IP地址池的域名服务器的 IP地址。使用命令leasedays|hours)Iminutes|infinite修改 IP地址池的地址租用时间。 最后返回至全局配置模式，使用命令 ip dhcp excluded-address low-addresshigh-address将所要保留的 IP地址从预定义的 IP地址池中排除，使之成为不能动态分配的 IP地址。使用命令 no ip dhcp conflict logging取消掉地址冲突日志的记录功能，以免配置数据库代理。 3 【正确答案

19、】 优点：可以分担核心交换机的带宽 缺点：容易形成带宽瓶颈，存在单点故障的潜在危险 优化方案：将这些服务器直接连接至交换机 1的 1000Base-Tx(或千兆 )以太网端口 【试题解析】 在如图 6-15所示的 网络拓扑中，该园区网的各台服务器通过交换机 4连接至核心交换机 1。该设计方案的优点是可以分担核心交换机的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险。 在不增加网络投资，且核心交换机 1拥有足够数量的 1000Base-Tx以太网端口的情况下，则可以移除交换机 4，直接将这些服务器连接至核心交换机 1的干兆以太网端口，从而直接利用核心交换机的带宽为用户提供服务。 4 【

20、正确答案】 Router(config )#access-list 104 deny tcp any any eq 4444 Router(config )#access-list 104 deny udp any any eq 4444 Router(config )#access-list 104 permit ip any any Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out 【试题解析】 交换机 1上已定义

21、了一个 编号为 104、用于过滤所有访问图 6-15中服务器群的 4444端口的数据包的访问控制列表。其相关配置语句如下： Router(config) #access-list 104 deny tcp any any eq 4444 Router(config) #access-list 104 deny udp any any eq 4444 Router(config) #access-list 104 permit ip any any 而在图 6-15中，服务器群通过交换机 4连接至核心交 换机 1的 Gi1/3端口。因此将该扩展访问控制列表应用于 Gi1/3端口的配置语句如下：

22、Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out 5 【正确答案】 Gi1/3 (11) Gi1/2 【试题解析】 网络入侵检测系统一般由控制台和探测器 (Sensor)组成。其中，控制台提供图形界 面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进行进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。 对于如图

23、 6-15所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端 U的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图 6-15中，入侵检测设备连接至核心交换机 1的 Gi1/2端口，服务器群通过交换机 4连接至核心交换机 1的 Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为 Gi1/3端口，镜像的端口为 Gi1/2端口。 在 Cisco交换机全局配置模式下，被镜像端口、镜像端口的相关配置语句如下： Switch1(config)#monitor session 3 source

24、 interface Gi1/3 (配置被镜像端口 ) Switch1(config)#monitor session 3 destination interface Gi1/2 (配置镜像 端口 ) Switch1(config)#exit (退出全局配置模式 Switch1#show monitor session 3 (检查端口镜像的相关配置 ) Session 3 Type : Local Session Source PortS : Both : Gi1/3 Destination Ports : Gi1/2 二、试题二 6 【正确答案】 可将路由器 R2连接 LAN1的 f0/0端

25、口配 置为被动接口其相应的配置过程示例如下： R2(config)#router rip R2(config-router)#passive-interface f0/0 【试题解析】 被动接口是指阻止路由更新报文通过的路由器接口，即被动接口只接收路由更新但不发送路由更新。在 RIP路由配置模式下，使用命令 passive-interface指定一个路由器接口为被动接口。 passive-interface命令可用于所有 IP内部网关协议 (如 RIP、 IGRP、 EIGRP、 OSPF和 IS-IS等 )。本问题 要求过滤进入LAN1的路由更新，可将路由器 R2连接 LAN1的 f0/0端

26、口配置为被动接口。其配置过程示例如下： R2 (config) #router rip R2 (config-router) #passiveinterface f0/0 7 【正确答案】 应在路由器 R3上配置扩展访问控制列表 (1分 )，其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#i

27、p access-group 110 in 或其他等价配置语句 【试题解析】 为了过滤不必要的通信流量，可以通过配置访问控制列表 (ACL)来实现。 IP访问控制列表是一种基于路由设备接口的控制列表，可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。 IP访问控制列表主要有标准访问控制列表和扩展访问控 制列表两种类型。标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的 IP地址来决定对数据包的过滤，其表号范围是 1 99、 1300 1999。在全局配置模式下，使用命令 access-listaccess-list-numberpermit|denysource wil

28、dcard-mask配置标准访问控制列表。访问控制列表通配符 (Wildcard-Mask)的作用是，指出访问控制列表过滤的 IP地址范围，即路由器在进行基于源 IP地址、目的 IP地址过滤时，通配符告诉路由器应检查哪些地址位，忽略哪些地 址位。通配符为 0，表示检查相应的地址位：通配符为 1，表示忽略，即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常，ACL通配符用 32位二进制数表示，表示形式与 IP地址、子网掩码相同。实际上，通配符就是子网掩码的反码。 扩展访问控制列表可以检查数据包的源 IP地址、目的 IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是 100

29、 199、 2000 2699。在全局配置模式下，使用命令 access-listaccess-list-number permit|denyprotocol source wildcard-mask destination wildcard-maskopemtoroperand配置扩展访问控制列表。其中， operator(操作 )有 It(小于 )、 St(大于 )、 eq(等于 )、 neq(不等于 )；operand(操作数 )指的是端口号。本问题要求 “阻止 192.168.2.0/24网络中的主机访问 192.168.4.0/24网络 ”中出现了源网段地址和目的网段地址，因此需要使

30、用扩展访问控制列表才能完成这一配置需求。 配置 ACL的具体步骤如下。 定义一个 标准 (或扩展 )的访问控制列表。 为访问控制列表配置包过滤的准则。 配置访问控制列表的应用接口。 ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量，还要取决于网络管理员将 ACL部署在哪个具体地方。其部署原则是：标准 ACL要尽量靠近目的端，扩展 ACL则要尽量靠近源端。因此，本问题应在路由器 R3上配置扩展访问控制列表，其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0

31、.255 192.168.4.0 0.0.0.255 R3(config)#accesslist 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或者： R3(config)#ip access-list extended denyLAN2 R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config-ext-nac1)#permit ip any any R3(confi

32、g-ext-nac1)#exit R3(config)#interface f0/0 R3(config-if)#ip access-group denyLAN2 in 8 【正确答案】 可以在路由器刚正配置策略路由，其配置过程示例如 R1(config)#access-list1permit192.168.1.00.0.0.255 R1(config)#access-list2permit192.168.4.00.0.0.255 R1(config)#route-map ISP1 permit10 R1(config-route-map)#match ip address2 R1(confi

33、g-route-map)#set interfaceserial 0/0 R1(config-route-map)#exit R1(config)#route-map ISP2 permit20 R1(config-route-map)#match ip address1 R1(config-route-map)#set interface serial0/1 R1(config-route-map)#exit R1(config)#intefface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/

34、2 R1(config-if)#ip policyroute-map ISP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config-if)# 【试题解析】 为了保证网络的伸缩性、稳定性、安全性和快速收敛，必须对网络进行优化。路由过滤和策略路由是路由优化的常用方法。路由过滤是指在路由更新中抑制某些路由不被发送和接收。被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤。策略路由能 够根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强，使用更灵活，它使网

35、络管理者不仅能够根据目的地址来选择转发路径，而且还能够根据协议类型、报文大小、应用或 IP源地址来选择转发路径。尽管策略路由可以用寸：在 AS中控制数据流，但它通常用于控制 AS间的路由。 策略路由的策略由路由映射图 (Route Map)来定义，其对应的配置语句是 route-map map-tag permit|deny sequence-number。其中， map-tag是route-map的标 识号， sequence-number是每一个 routemap条件的标识号。 route-map命令可将路由器的模式改变为路由映射图配置模式 (config-map-router)，在该模式

36、下，可以为路由映射图配置条件。每个 route-map命令中都有一组 set和 match命令。 match命令用于定义匹配的条件，匹配语句在路由器的输入端口对数据包进行检测。常用的匹配条件包括 IP地址、接口、度量值及数据包长度等。其常用的配置语句是 match中 address access-list-number。 set命令用于定义对符合匹配条件的语句采取的一些动作。命令 set中 next-hopaddress设定数据包下一跳地址：命令 set interface设定数据包输出接口：命令set ip default next-hop设定默认的下一跳地址：命令 set default

37、interface设定默认的输出接口：命令 set中 tos设定数据包的 IPToS值：命令 set中 precedence设定IP数据包的优先级。路由映射图的运行机制和访问控制列表相似，都是逐行进行检查的，遇到匹配就立即进行处理。 在接口配置 模式下，使用命令中 policyroute-map map-tag应用相应的策略路由。在全局配置模式下，使用命令 ip local policy route-map map-tag在本地应用相应的策略路由。 可以在路由器 R1上配置以下策略路由解决本问题，其配置过程示例如下： R1(config)#access-list 1 permit 192.16

38、8.1.0.0.0.0.255 R1(config)#access-list 2 permit 192.168.4.0.0.0.255 R1config)#route-map ISP1 permit 10 R1(config-route-map)#match ip address 2 R1(config-route-map)#set interface Seria10/0 R1(config-route-map)#exit R1(config)#route-map ISP2 permit 20 R1(config-route-map)#match ip address 1 R1(config-

39、route-map)%set interface serial0/1 R1(config-route-map)#exit R1(conftg)#interface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/2 R1(config-if)#ip poticy route-map ISP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config*if)# 9 【正确答案】 可在路由器 R1上设置路由重

40、发布，其配置思路 (或步骤 )示例如下： R1(config)#router ospf 101 R1(config-router)#no auto-summary /关闭自动汇总功能 R1(config-router)#network X.X.X.X wildcard area 0/根据所连接的网络配置多条 network命令 R1(config-router)#redistribute rip subnets /将 RIP重分布到 OSPF中 R1(config-router)#exit R1(config)#router rip R1(config-router)#networkX.X.X

41、.X /根据所连接的网络配置多条 network命令 R1(config-router)#redistribute ospf 101 match internal externa1 |external 2 /将 OSPF分布到 RIP中 R1(config-router)#default-metric 10 顺置默认种子度量值 【试题解析】 当许多运行多路由的网络要集成到一起时，必须在这些不同的路由选择协议之间共享路由信息。例如，从 RIP路由进程所学习到的路由可能需要被注入到 IGRP路由进程中。在路由选择协议之间交换路由信息的过程被称为路由重分布 (Route Redistribution

42、)。这种重发布可以是单向的也可以是双向的，单向是指一种路由协议从另一种路由协议那里接收路由，双向是指两种路由选择协议互相接收对方的路由。 执行路由重分布的路由器被称为边界路由器，因为它们位于两个或多个自治系统(AS)的边界上。路由重分布时计量单位和管理距离是必须要考虑的。种子度量值(Seed Metric)是定义在路由重分布里的，它是一条从外部重分布进来的路由的初始度量值。 在路由协议配置子模式下，使用命令 redistribute配置路由协议重分布；使用命令 default-metric配置默认种子度量值。在全局配置模式下，使用命令中 prefix-list定义前缀列表。 可以在图 2-19

43、中的两个自治系统的边界路由器 Rl上设置路由重发 布，其配置思路 (或步骤 )示例如下： R1(config)#router ospf 101 R1(config-router)#no auto-summary /关闭自动汇总功能 R1(config-router)#network X.X.X.X wildcard area 0 /根据所连接的网络配置多条 network命令 R1(config-router)#redistribute rip subnets /将 RIP重分布到 OSPF R1(config-router)#exit R1(config)#router rip R1(con

44、fig-router)#network X.X.X.X /根据所连接的网络配置多条 network命令 R1(config-router)# redistribute ospf 101 match intenal external 1 external 2 /将 OSPF重分布到 RIP中 R1(config-router)0 default-metric 10 /配置默 认种子度量值 三、试题三 10 【正确答案】 (1)工作 D推迟了 3天、 E为 5天、 G为 4天 (2)总工期为 41天 (3)D对工程如期完成构成威胁，工期将被推迟 3天 【试题解析】 (1)双代号网络图的基本计算要点

45、如表 3-15所示。本试题的计算求解思路是，先求出 D、 E、 G的最早完成时间，进而可以求出这 3项工作各推迟了多少天。工作 D的最早完成时间 (ret)为图 3-9中工作 C(即紧前工作 )和工作 D(即当前工作 )的时间之和，即 TEF=4+8=12天。同理， E的 TEF=3+7=10天， G的TEF=3+6=9天。因此，工作 D推迟的时间为当前时间减去工作 C(即紧前工作 )时间，再减去工作 D(即当前工作 )实际完成的工作量，即 12-4-5=3天。同理，工作 E推迟的时间为 12-3-4=5天，工作 G推迟的时间为 12-3-5=4天。 (2)要求出总工期，必须先根据所给出的双代

46、号网络图找出关键路径，再对关键路径上各个工作(关键工作 )的持续时间进行求和即得出总工期。关键路径是指为使项目按时完成而必须按时完成的系列任务。关键路径上的每项任务都是关键任务 (或工作 )。由于关键路径是一系列 (或者仅仅是一个 )确定项目完成日期计算 值的任务。其中，完成日期是指任务的计划完成日期。该日期基于任务的开始日期、工期、日历、前置任务日期、任务相关性和限制等因素。可见，当关键路径上的最后一个任务完成时，整个项目也就随之完成了。 根据试题所给出的双代号网络图 (即图 3-9)中共有7条路径。其中，路径 13456791011 的总工期为4+8+1+2+5+9+10+2=41(天 )

47、，为最长的工期时间。因此该路径为图 3-9的关键路径。 (3)由于工作 D在关键路径上，且 D工作已经推迟了 3天，因此 D对工程如期完成构成威胁，工期推迟 3天。 11 【正确答案】 不正确的是 (1)、 (2)、 (4)、 (5) (1)电压： 180 264V (2)设备电力总容量是指各单位设备电力容量的总和 (4)这些插座不宜与电源系统共用电源 (5)配电箱的位置应尽量靠近机房，并且便于操作 【试题解析】 网络规划设计师在机房工程施工过程中，要把握好以下 4个重点：一是审查好承建方的工程实施组织方案，尤其要重点审查是否有保证施工质量的措施；二是控制好施工人员的资质，坚持持证上岗；三要认

48、真贯彻建筑智能化系统工程实施及验收规范，及时发现并纠正违反规范的做法；四 是深入现场落实 “随装随测 ”的要求，以保证施工质量，加快施工进度。为了提高机房工程的建设质量，网络规划设计师必须对场地的选择、机房环境、接地系统、电源系统等的规范要求有较深入的了解。 12 【正确答案】 BCWS=180000元 ACWP=170000元 BCWP=160000元 CV=BCWP-ACWP=10000 SV=BCWP-BCWS=-20000 该子项目状况是：进度延迟，成本超支，需要改进 【试题解析】 净值法又称为偏差分析法或赢得值法。净得值分析法是在工程项目实施中使 用较多的一种方法，是对项目进度和费用

49、进行综合控制的一种有效方法。需要掌握净值法的基本知识点及计算公式如下。 BCWS是指项目实施过程中某阶段计划要求完成的工作量所需的预算费用。其计算公式为： BCWS=计划工作量 预算定额。 BCWS主要是反映进度计划应当完成的工作量 (用费用表示 )。 ACWP是已完成工作量的实际费用，即项目实施过程中某阶段实际完成的工作量所消耗的费用。 ACWP主要是反映项目执行的实际消耗指标。 BCWP是指项目实施过程中某阶段按实际完成工作量及按预算定额计算出来的费用，即净 得值 (Earned Value)。 BCWP的计算公式为： BCWP=已完工作量 预算定额。 BCWP的实质内容是将已完成的工作量用预算费用来度量。 SV=BCWP-BCWS，当 SV为正值时表示进度提前， SV为负值表示进度延误。若 SV=0，则表明进度按计划执行。 CV=BCWP-ACWP，当 CV为负值时表示执行效果不佳，即实际消费费用超过预算值即超支。反之当 CV为正值时表示实际消耗费用低于预算值，表示有节余或效率