2015年上半年网络工程师真题下午题
试题一(共20分)
阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。 工程师给出了该网络的需求:
1. 用防火墙实现内外网地址转换和访问控制策略;
2. 核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3. 接入层到汇聚层采用双链路方式组网;
4. 接入层交换机对地址进行VLAN划分;
5. 对企业的核心资源加强安全防护
【问题1】(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署 在①的优势是_( 1 )_;将NIDS部署在②的优势是 ( 2 )_、_( 3 )_;将NIDS部署在③的优 势是_( 4 )___。
(1)~(4)备选答案:
【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对路由的一种实现。若网络规模较小, 可以考虑配置静态路由或_( 6 )___协议实现路由选择。
(5)备选答案:
A.链路状态 B.距离矢量 C.路径矢量
(6)备选答案:
A.EGP B. RIP C.BGP
【问题3】(4分)
对汇聚层两台交换机的F0/3, F0/4端口进行端口聚合, F0/3, F0/4端口默认模式是, 进行端口聚合时应配置为模式。
(7),(8)备选答案:
A. multi B. trunk C.access
【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为。 为了避免二层广播风暴,需要在接入与汇聚设备上配置。
(10),(11)备选答案:
A. master B. backup C. VTP server D.MSTP
【解析】:
虚拟路由冗余功能有三种协议可以配置实现:
1)热备份路由器协议 HSRP
2)虚拟路由器冗余协议 VRRP
3)网关负载均衡协议 GLBP
其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。 根据【问题5】给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合 适。但是:HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和 backup,根据(11)的选项,则判断协议应该是VRRP。此题有争议
【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。
Switch1(config)#interface vlan 20
Switch1(config-if)#ip address 192.168.20.253 255.255.255.0
Switch1(config-if)#standby 2 ip 192.168.20.250
Switch1(config-if)#standby 2 preempt
Switch1(config-if)#exit
VLAN20的standby 默认优先级的值是。 VLAN20设置preempt的含义是。
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120 台,用C类地址段192.168.100.0/24,采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题 1】(2分)
在 Linux 中,DHCP的配置文件是(1)。
内部邮件服务器 IP 地址为 192.168.100.253,MAC地址为01:AA:71:8C:9A:BB,内部文件服务器 IP 地址
为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC,公司内部网络分为 4个网段。为方面管理,公司使
用 DHCP 服务器为客户机动态配置 IP 地址,下面是Linux 服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。
Subnet ( 2 ) netmask ( 3 ) {
option router 192.168.100.254;
option subnet-mask ( 4 );
option broadcast-address( 5 );
option time-offset-18000;
range( 6 )( 7 );
default-lease-time 21600;
max-lease-time43200;
host servers {
hardware ethernet ( 8 );
fixed-address 192.168.100.253;
hardware ethernet 01:15:71:8C:77:BC; fixed-address( 9 );
【问题 3】(2分)
配置代码中“option time-offset-18000”的含义是(10),“
时。
(10)备选答案:
A.将本地时间调整为格林威治时间
B.将格林威治时间调整为本地时间
C.设置最长租约期
default-lease-time 21600”表明,租约期为(11)小
在一台客户机上使用ipconfig命令输出如图 2-2所示,正确说法是(12)
图 2-2
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向 DHCP 服务器重 新申请IP地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48
D.DHCP服务器的IP地址为169.254.146.48
试题三(共 20 分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议(1)。(1 分)
(1)备选答案:
A.PPI B.IPP C.TCP
2.Internet共享打印配置完成后,需在如图 3-1 所示的Web 服务扩展选项卡中的“Active ServerPages”设置为“允许”,其目的是(2)。(2 分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是 (3)。(2 分)
(3)备选答案:
A.HTTP://127.0.0.1/PRINTERS B.FTP://127.0.0.1/PRINTERS C.HTTP://PRINTERS D.FTP://PRINTERS
4.使用 Internet共享打印流程为6个步骤:
①在终端上输入打印设备的 URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端 ⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。(3 分)
【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务 (IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。打印是通过 Internet 打印协议(IPP) 实现的,此协议封装在超文本传送协议 (HTTP) 中。
通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印机。例如,键入 。 当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文件的 .cab 文件,并将其下载到客户端计算机。安装的打印机显示在客户端的 Printers 文件夹中。
Internet 打印过程包括以下步骤:
1. 有人通过键入打印设备的 URL 在Internet上连接打印服务器。 2. HTTP请求会通过Internet发送至打印服务器。
3. 打印服务器会要求客户端提供身份验证信息。这样可确保只有授权用户才能在打印 服务器上打印文档。
4. 在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的 Active Server Pages (ASP) 向用户显示状态信息。
5. 当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 Windows Vista 或 Windows Server 2008)首先会尝试在本地查找打印机的驱动程序。如果找不到合适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。打印服务器会将.cab文件下载至客户端计算机。系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用Internet 打印协议 (IPP) 或远程过程调用 (RPC) 连接打印机。安全区域是通过控制面板中的 Internet选项在客户端计算机上配置的。对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6. 用户连接到 Internet打印机后,就可以向打印服务器发送文档。
【问题 2】(8 分)
FTP的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的 TCP 端口号为(5)。
2.如果只允许一台主机访问FTP服务器,参考图 3-2 给出具体的操作步骤(6)。
3.参考图 3-3,在一台服务器上搭建多个FTP站点的方法是(7)。
4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。
【问题 3】(4 分)
DHCP 的配置如图 3-4 和 3-5 所示
1.图 3-4 中填入的IP地址是(9)。
2.图 3-5 中配置 DHCP中继代理程序,可以实现(10)。
(9)备选答案:
A.分配给客户端的 IP 地址 B.默认网关的IP地址 C.DHCP 服务器的IP地址
(10)备选答案:
A.是普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络
试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研发中心,各部门的 VLAN 号及 IP 地址规划如图 4-1 所示。该企业网采用三层交换机 Switch-core为核心交换机,Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
【问题 1】(4 分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造前提下,网管人员采用了以太信道或端口聚合技术来增加带宽,同
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一 种是,是 Cisco 私有的协议,另一种是,是基于 IEEE802.3ad 标准的协议。
(3)、(4)备选答案:
A、端口聚合协议(PAgP) B、多生成树协议(MSTP) C、链路聚合控制协议(LACP)
【问题 2】
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。根据需求, 完成或解释 Switch-core 与 Switch1 的部分配置命令。
(1)配置核心交换
Switch-core Switch-core#config terminal
Switch-core(config)#interface gigabitEthernet 0/2
Switch-core(config-if)#description wgsw-g0/1 //____(5)____
Switch-core(config-if)#no switchport //____(6)_____
Switch-core(config-if)#ip address___(7)_____
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
„„
(2)配置网管中心交换机
Switch1 Switch1#config terminal
Switch1(config)#no ip domain lookup //___(8)____
Switch1(config)#interface gigabitEthernet 0/1
Switch1(config-if)#description core-g0/2
Switch1(config-if)#no switchport
Switch1(config-if)#ip address____(9)______
Switch1(config-if)#exit Switch1(config)#vlan 10
Switch1(config-vlan)#name wg10
Switch1(config-vlan)#exit
Switch1(config)#interface vlan 10
Switch1(config-if)#ip address____(10)______
Switch1(config-if)#exit
Switch1(config)#interface range f0/2-20
Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式
Switch1(config-if-range)#switchport access ___(11)____//设置端口所属的 VLAN
Switch1(config-if-range)#no shutdown
Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
„„
【问题 3】(7 分)
为确保研发中心的网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机 Switch-core 与研发中心交换机 Switch4 的三层端口聚合,然后通过静态路由进行连接。 根据需求,完成或解释一下配置命令。
(1)继续配置核心交换机
Switch-core Switch-core#confg terminal
Switch-core(config)#interface port-channel 10 //____(12)____
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address ___(13)_____
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthernet0/1-4 //选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的 IP 地址
Switch-core(config-if-range)#switchport
Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 „„
(2)配置研发中心交换机
Switch4 Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address____(15)____
Switch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/1-4
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address „„
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)#____(16)_____ //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#exit
Switch4(config)# _____(17)____ //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/5-20
Switch4(config-if-range)#switchport mode access
Switch4(config-if-range)#____(18)_____ //退回到特权模式
Switch4#
【问题 4】(2 分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机 Switch2 为例,配 置 DHCP 侦听。根据需求完成或解释 Switch2 的部分配置命令。
Switch2#config terminal
Switch2(config)#ipdhcp snooping //____(19)____
Switch2(config)#ipdhcp snooping vlan 20
Switch2(config)#interface gigabitEthernet1/1
Switch2(config-if)#ipdhcp snooping trust //____(20)____
Switch2(config-if)#exit
2015年下半网络工程师考试真题上午卷
1.CPU响应DMA.
A. 一条指令执行 B. 段程序 C.一个时钟周期 D.一个总线周期
2.
A.主存-辅存 B.寄存器-Cache C.寄存器-主存 D.aclie-主存
3.。
A.隐含寻址 B.寄存器寻址 C. 立即寻址 D.直接寻址
4.内存按字节编址从B3000H到DABFFH的区域,其存储容量为(4) 。
A.123KB B.159KB C.163KB D.194KB
5.在软件项目管理中,以下关于人员管理的叙述,正确的是(5) 。
A.项目组成员的工作风格也应该作为组织团队时要考虑的一个要素
B.鼓励团队的每个成员充分地参与开发过程的所有阶段
C.仅根据开发人员韵能力来组织开蒙团队
D.若项目进度滞后于计划,则增加开发人员一定可以加快开发进度
6.某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示该活动所需的天数,则完成该项目的最少时间为(6)活动BD最多可以晚响整个项目的进度。
A.9 B.15 C.22 D.24
A.2 B.3 C.5 D.9
7.在Windows系统中,设E盘的根目录下存在document1文件夹,用户在该文件夹下已创建了document2文件夹,而当前文件夹为,docunment1。若用户将test.docx文件存放document2文件夹中,则该文件的绝对路径为。
A. \document1\ B.E:\document1\ document2 C.document2\ D. E:\document2\ document1
A. \document1\test.docx B.document1\ document2\test.docx
C. document2\test.docx D.E:\document1\ document2\test.docx
8.软件设计师王某在其公司的某一综合信息管理系统软件开发工作中承担了大部分程序设计工作。该系统
交付用户,投入试运行后,王某辞职离开公司,并带走了该综合信息管理系统的源程序,拒不交还公司。
王某认为,综合信息管理系统源程序是他独立完成的,他是综合信息管理系统源程序的软件著作权人。王某的行为。
A.侵犯了公司的软件著作权 B.未侵犯公司的软件著作权
C.侵犯了公司的商业秘密权 D.不涉及侵犯公司的软件著作权
9.集线器与网桥的区别是
A.集线器不能检测发送冲突,而网桥订以检测冲突
B.集线器是物理层设备,而网桥是数据链路层设备
C.网桥只有两介端口,而集线器是一种多端口网桥
D.网桥是物理层设备,而集线器是数据链路层设备
10.根据STP协议,网桥ID最小的交换机被选举为根网桥,网桥ID由 的优先级和6字节的组成。
A.2 B.4 C.6 D.8
A.用户标识 B.MAC地址 C.IP地址 D.端口号
11.关于ICMP协议,下面的论述中正确的是。
A.通过ICMP可以找到与MAC地址对应的IP地址
B.通过ICMP可以把全局IP地址转换为本地IP地址
C.ICMP用于动态分配IP地址
D.ICMP可传送IP通信过程中出现的错误信息
12.设信号的波特率为500Baud,采用幅度-相位复合调制技术,由4种幅度和 8种相位组成1 6种码元,则信道的数据速率为。
A.500 b/s B.1000 b/s C. 2000 b/s D.4800 b/s
13.E1载波的数据速率是E3载波的数据速率是。
A.64kb/s B.2.048Mb/s C.34.368Mb/s D.139.26Mb/s
14.ADSL采用PSTN线路划分为话音、上行和下行三个独立的信道,同时提供电话和上网服务。采用ADSL联网,计算机需要通过
A.对分复用 B.频分复用 C.空分复用 D.码分多址
A.ADSL交换机 B.Cable Modem C.ADSL Modem D.无线路由器
15.下图中主机A和主机B通过三次握手建立TCP连接,图中(1)处的状态是,图(2)处的数字是。
A.SYN received B.Established C.Listen D.FIN wait
A.100 B.101 C.300 D.301
16.TCP使用的流量控制协议是
A.固定大小的滑动窗口协议 B.可变大小的滑动窗口协议 C.后退N帧ARQ协议 D.停等协议
17.下面4种路由中,哪一种路由的子网掩码是。
A.远程网络路由 B.主机路由 C.默认路由 D.静态路由
18.边界网关协议BGP4
是一种动态路由发现协议,它的主要功能是______ 。BGP路由器之间传送的是AS路径信息,这样就解决了______问题。BGP4报文封装在______ 。
A.发现新的路由 B.计算最短通路 C.控制路由策略 D.维护网络拓扑数据库
A.路由环路 B.最短通路 C.路由计算 D.路由更新
A.IP数据报 B.以太帧 C. TCP报文 D.UDP报文
19.在广播网络中,OSPF协议要选定一个指定路由器(DR),指定路由器的功能是______ 。
A.发送链路状态公告 B.检查网络故障
C.向其他路由器发送最新路由表 D.发现新增加的路由
20.POP3协议采用POP3服务器通过建立连接来传送数据。
A.Browser/Server B.Client/Server C.Peer to Peer D.Peer to Server
A.TCP B.UDP C.P2P D.IP
21.如果要将目标网络为202.117.112.0/24的分组经102.217.115.1接口发出,需增加一 条静态路由,正确的命令是。
A.Route add 202.117.112.0 255.255.255.0 102.217.115.1
B. Route add 202.117.112.0 0.0.0.255 102.217.115.1
C.add route 202.117.112.0 255.255.255.0 102.217.115.1
D. add route 202.117.112.0 0.0.0.255 102.217.115.1
22.在Linux系统中,使用ifconfig设置接口的IP地址并启动该接口的命令是
A. ifcorffig eth0 192.168.1.1 mask 255.255.255.0
B.ifconfig 192.168.1.1 mask 255.255.255.0 up
C. ifconfig eth0 192.168.1.1 mask 255.255.255.0 up
D.ifconfig 192.168.1.1 255.255.255.0
23.在Linux系统中,在
A.etc/dev B.etc/conf C. etc/liostname D.etc/network
24.在Windows客户端运行nslookup命令,结果如下图所示。为www.softwaretest.com 提供解析的是。在DNS服务器中,flt.softwaretest.com记录通过
A .192.168.1.254 B.10.10.1.3 C. 10.10.1.1 D. 192.168. 1.1
A.主机 B.别名 C.邮件交换器 D.PIR记录
25.下图是DNS转发器工作的过程。采用迭代查询算法的是 。
A.转发器和本地DNS服务器
B.根域名服务器和本地DNS服务器
C.本地DNS服务器和.com域名服务器
D.根域名服务器和.com域名服务器
26.下列域名中,格式正确的是。
A.-123456.com B.123-456.com C.123*456.com D.123456-.com
27.以下关于域名查询的叙述中,正确的是______。
A.正向查询是检查A记录,将IP地址解析为主机名
B.正向查询是检查PTR记录,将主机名解析为IP地址
C.反向查询是检查A记录,将主机名解析为IP地址
D.反向查询是检查PTR记录,将IP地址解析为主机名
28.下列地址中不是DHCP服务器分配的IP地址。
A. 196.254.109.100 B.169.254.109.100
C. 96.2541.109.100 D. 69.254.109.100
29.下图是配置某邮件客户端的界面,图中a处应填写。b处应填写。
A. abc.com B.POP3.abc.com C. POP.com D.POP3.com
A. 25 B.52 C.100 D.110
不属于主动攻击。
A.流量分析 B.重放 C.IP地址欺骗 D.拒绝服务
31.
下列算法中,可用于报文认证的是______,可以提供数字签名的是______。
A.RSA B.IDEA C.RC4 D.MD5
32.下列不能提供应用层安全口。
A.S-HTTP B.PGP C.MIME D.SET
33.防火墙不具备
A.包过滤 B.查毒 C.记录访问过程 D.代理
34.如下图所示,从输出的信息中可以确定的是 。
A.本地主机正在使用的端口号是公共端口号
B.192.168.0.200正在与128.105.129.30建立连接
C.本地主机与202.100.112.12建立了安全连接
D.本地主机正在与100.29.200.110建立连接 -
35.为防止www服务器与浏览器之间传输的信息被窃听,可以采取。来防止 该事件的发生。
A.禁止浏览器运行Active X控件
B.索取www服务器的CA证书
C.将www服务器地址放入浏览器的可信站点区域
D.使用ssL对传输的信息进行加密
36.某用户无法访问域名为www.cisco.com的网站,在用户主机上执行tracert命令得到提示如下
根据提示信息,造成这种想象的原因可能是。
A.用户主机的网关设置错误
B.用户主机设置的DNS服务器工作不正常
C.路由器上进行了相关ACL设置
D.用户主机的IP地址设置错误
37.下列网络管理软件中不需要SNMP支持的是。
A. Cisco Works B. Netview C. Solarwinds D.Wireshark
38.在SNMPv2错误类型中,表示管理对象不可访问的是
A. noAccess B.genErr C.wrong Value D. noCreation
39.通过CIDR技术,把4个主机地址220.78.169.5、220.78.172.10、220.78.174.15和 220.78.168.254组织成一个地址块,则这个超级地址块的地址是。
A.220.78.177.0/21 B.220.78.168.0/21 C.220.78.169.0/20 D.220.78.175.0/20
40.采用可变长子网掩码可以把大的网络分成小的子网,例如把A类网络60.15.0.0/16 分为两个子网,假设第一个子网为60.1.5.0.0/17,则另一个子网为。
A. 60.15.1.0/17 B. 60.15.2.0/17 C. 60.15.100.0/17 D. 60.15.128.0/17
41.假设用户X有4000台主机,则必须给他分配个C类网络。如果为其分配的网络号为196.25.64.0,则给该用户指定的地址掩码为
A. 4 B.8 C.10 D.16
A. 255.255.255.0 B.255.255.250.0 C. 255.255.248.0 D.255.255.240.0
42.如果在查找路由表时发现有多个选项匹配,那么应该根据______原则进行选择。假设路由表有4个表项如下所示,那么与地址139.17.179.92匹配够表项是______。
A.包含匹配 B.恰当匹配 C.最长匹配 D.最短匹配
A.139.17.145.32 B.139.17.145 .64 C.139.17.147.64 D.139.17.177.64
43.配置路由器接口的提示符是。
A.router (config)# B. router (config-in)# C.router.(config-mtf)# D. router (config-if) #
44.如果想知道配置了哪种路由协议,应使用的命令是。
A.router>show router protocol , B.Router (config)#show ip protocol
C.router (config)#show router protocol D.router >show ip protocol
45.如果在互联网中添加了一个局域网,要用手工方式将该局域网添加到路由表中, 应使用的命令是
。
A.router(config)>ip route 2.0.0.0 255.0.0.0 via 1.0.0.2
B.router(coiifig)#ip route 2.0.0.0 255.0.0.0 1.0.0.2
C.router (config) #ip route 2.0.0.0 via 1.0.0.2
D.router (config) #ip route 2.0.0.0 1.0.0.2 mask 255.0.0.0
45.IPv6地址的格式前缀(FP)用于表示。为实现IP地址的自动配置,IPv6主机将附加在地址前缀1111 1110 10之后,产生一个链路本地地址,如果通过了邻居发现协议的验证,则表明自我配置的链路本地地址是有效的。
A.地区号 B.地址类型或子网地址 C.网络类型 D.播送方式或子网号
A.32位二进制随机数 B.主机名字 C.网卡MAC地址 D.iPv 4地址
46.以下关于CSMA/CD协议的叙述中,正确的是______。
A.每个结点按照逻辑顺序占用一个时间片轮流发送
B.每个结点检查介质是否空闲,如果空闲则立即发送
C.每个结点想发就发,如果没有冲突则继续发送
D.得到令牌的结点发送,没有得到令牌的结点等待
47.以下关于交换机获取与其端口连接设备的MAC地址的叙述中,正确的是。
A.交换机从路由表中提取设备的MAC地址
B.交换机检查端口流入分组的源地址
C.交换机之间互相交换地址表
D.由网络管理员手工输入设备的MAC地址
48.ITU-R对4G标准的要求是能够提供基于IP的高速语音、数据和流式多媒体服务,支持的数据速率至少是______,选定的多路复用技术是______。
A.10Mb/s B.100Mb/s C.20Mb/s D.1Gb/s
A.OFDM B.QPSK C.MIMO D.64-QAM
49.用来承载多个VLAN流量的协议组是。
A.802.11a和802.1q B.ISLI和802.1q
C.ISL和802.3ab D.SSL和802.11b
50.多协议标记交换(MPLS)是IETF提出的第三层交换标准弦以下关于MPLS的叙 述中,正确的是
A.带有MPLS标记的分组封装在PPP帧中传输
B.传送带有MPLS标记的分组之前先要建立对应的网络连接
C.路由器根据转发目标把多个IP流聚合在一起组成转发等价类
D.MPLS标记在各个子网中是特定分组的唯一标识
51.通过HFC网络实现宽带接入,用户端需要的设备是局端用于控制和管理用户的设备是。
A.Cable Modem B.ADSL Modem C.OLT D.CMTS
A. Cable Modem B.ADSL Modem C.OLT D.CMTS
52.在层次化局域网模型中,以下关于核心层的叙述,正确的是。
A.为了保障安全性,对分组要进行有效性检查
B.将分组从一个区域高速地转发到另一个区域
C.由多台二、三层交换机组成
D.提供多条路径来缓解通信瓶颈
53.The Dynamic Host Configuration Protocol provides configuration parameters to Intemet _____ . DHCP consists of two components: a for
delivering host-specific conguration parameters
from a DHCP server to a host and a mechanism for allocation of network addresses to hosts. DHCP
is built on a client-server model, where designated DHCP server hosts allocatenetwork addresses
anddeliver ______ parameters to dynamically configured hosts. DHCP supportsthree mechanisms forIP address allocation, In “automatic allocation “,DHCP assigns a_____ parameters
todynamically mechanisms for IP address allocation. In "automatic D address to a client. In
"dynamic allocation", DHCP assigns an address to a client for a limited period of time.In "manual allocation", a client's IP address is assigned by the network____ , and DHCP isused
simply to convey the assigned address to the client.
A.switch B.terminal C.hosts D.users
A.router B.protocol C.host D.mechanism
A.control B.broadcast C.configuration D.transmission
A.permanent B.dynamic C.connection D.administrator
A.controller B. user C.host D.administrator
2015年下半年网络工程师考试真题下午卷
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某工业园区视频监控网络拓扑如图1-1所示。
【问题1】(4分)
图1-1中使用了SAN存储系统,SAN是一种连接存储管理子系统和的专用网 络。SAN分为FC SAN和IP SAN,其中FC SAN采用(2)互联;IP SAN采用(3)互 联;SAN可以被看作是数据传输的后端网络,而前端网络则负责正常的 (4) 传输。
(1)~(4)备选答案:
A.iSCSI B.TCP/IP C.以太网技术
D.SATA E.文件服务器 F.光纤通道技术
G.视频管理子系统 H.存储设备
【问题2】(4分) ‘
该网络拓扑是基于EPON韵技术组网,与传统的基于光纤收发器的组网有所不同。请 从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面 对两种网络进行比较。
【问题3】(6分)
1.该系统采用VLAN来隔离各工厂和监控点,在端进行VLAN配置,在trunk进行VLAN汇聚,使用Manage VLAN统一管理OLT设备。
2.OLT的口地址主要用于设备的网元管理,一般采用 方式分配,IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。
【问题4】(6分)
1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持。
(8)备选答案:
A.IP广播 B.IP组播 c.IP任意播
2.在组网时,ONU设备的UIP网线和IPC摄像机连接。
(9)备选答案:
A.BNC B.RJ45 C.USB
3.该网络的网管解决方案中一般不包含
(10)备选答案:-
A.网元管理 B.防病毒模块 C.EPON系统管理 D.事件、告警管理
试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分 别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。
【问题1】(7分)
1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。 ACL使用 技术来达到访问控制目的。 ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为 和1300~1999之间的数字,标准访问控制列表只使用进行过滤,扩展的ACL的编号使用以及2000~2699之间的数字。
2.每一个正确的访问列表都至少应该有一条语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近 的网络接口上设置扩展ACL,在靠近的网络接口上设置标准ACL。
【问题2](5分)
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进 行tehet操作。同时只对员工开放Web服务器(10.1.2.20)、FTP服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除IP为10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。
…
Switch-core # conf t
Switch-core(config) # access-list 1 permit host 0 4
Switch-core(config-line) # access-class 1 …
Switch-core(config) # ip access-list extended server-protect
Switch-core(config-ext-nac) # permit tcp host eq 1521
Switch-core(config-ext-nac) # permit tcp eq 1521
Switch-core(config-ext-nac) # permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
Switch-core(config-ext-nac) # permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
【问题3】(4分)
该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP的和TCP 443端口),禁止使用QQ(TCP,8000端口)以及(UDP, 4000端口)YY和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Intemet。为了防止利用代理服务访问外网,要求对常用的代理服务端口TCP 8080.j TCP3i28和TCP1080也进行限制。按照要求补充完成(或解释)以下配置命令
…
Switch-core(config)# time-range TR1
Switch-core(config-time-range)# absolute start 00:00 1 June 2015 and 00:00 3 June 2015
Switch-core(config-time-range)#poriodic weekdays Switch-core(config-time-range)# exit
…
Switch-core(config)#ip access-list extend internet_limit
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 80 time-range TR1
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 443 time-range TR1
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-range TR1 Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
Switch-core(config-ext-nac)# deny udp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
Switch-core(config-ext-nac)# deny udp 10.1.0.0 0.0.255.255 any eq 4000 time-range TR1
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 3128 time-range TR1
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 8080 time-range TR1
Switch-core(config-ext-nac)# deny tcp 10.1.0.0 0.0.255.255 any eq 1080 time-range TR1
Switch-core(config-ext-nac)# permit ip any any
Switch-core(config-ext-nac)# exit Switch-core(config-if)#ip access-group internet_limit out
【问题4】(4分)
企业要求市场和研发部门不能访问财务部Ⅵ姐中的数据,但是财务部门做为公司的 核心管理部门,又必须能访问到市场和研发部门Ⅵan内的数据。按照要求补充完成(或 解释)以下配置命令。
…
Switch-core(config)#ip access-list extend fi-main
Switch-core(config-ext-nac)# permit tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120 Switch-core(config-ext-nac)# permit udp any 10.1.0.0 0.0.255.255 reflect r-main timeout 200 Switch-core(config-ext-nac)# permit icmp any 10.1.0.0 0.0.255.255 reflect r-main timeout 10 Switch-core(config-ext-nac)# permit ip any any
Switch-core(config-ext-nac)# exit Switch-core(config-if)#ip access-group fi-main in
…
Switch-core(config)#ip access-list extend fi-access-limit
Switch-core(config-ext-nac)#evaluate r-main Switch-core(config-ext-nac)# permit ip any any
Switch-core(config-ext-nac)# exit Switch-core(config-if)#ip access-group fi-access-limit in Switch-core(config-if)#ip access-group fi-access-limit in
试题三(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用Windows Server 2003配置了Web.FTP和邮件服务。
【问题1】(4分)
Web的配置如图3-1和图3-2所示
图3-1
1.如果要记录用户访问历史,需。
(1)备选答案
A.同时勾选图3-1中“写入”复选框和图3-2中启用日志记录”复选框
B.同时勾选图3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框
C.同时勾选图3—1中“记录访问”复选框和“索引资源”复选框
D.同时勾选图3-1中“记录访问”复选框和图3-2中“保持HTTP连接“复选 框
2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是 。
【问题2】(4分)
根据图3-1判断正误。(正确的答“对”,错误的答“错”)
A.勾选“读取”是指禁止客户下载网页文件及其他文件。 B.不勾选“写入”是指禁止客户以HTTP方式向服务器写入信息。
C.勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表。
D.当网页文件是CGI文件时,“执行权限”中选择“纯脚本”。
【问题3】(6分)
FTP的配置如图3-3所示。
匿名用户的权限与在“本地用户和组”的权限,FTP可以设置虚拟目录。FTP服务器可以通过访问。
(9)备选答案:
A.DOS、客户端方式 B.客户端、浏览器方式 C.DOS、浏览器、客户端方式
【问题4】(6分)
邮件服务器的配置如图3-4所示。
若图3-4所示waws.net域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的记录。POP3是POP3服务器的步骤包含
(11)备选答案:
A.接收 B.发送 C.存储 D.转发
(12)备选答案:
A.创建邮件域 B.设置服务器最大连接数 C.安装POP3组件 D.添加邮箱
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图4-1所示。公司内部的用户使用私有地址段192.168.1.0/24 。
【问题1】(2分)
为了节省IP地址,在接口地址上均使用30位地址掩码,请补充下表中的空白。
【问题2】(9分)
将公司内部用户按照部门分别划分在3个vlan中:vlan 10,vlan 20和vlan 30。均连 接在交换机S1上,并通过S1实现vlan间通信,所有内网主机均采用DHCP获取IP地址。 按照要求补充完成(或解释)以下配置命令。 Switch>en
S1(config)#interface fastEthernet 0/1 trunk
S1(config)#interface vlan 10 S1(config-if)#ip address 192.168.1.206 255.255.255.240
S1(config-if)# no shutdown S1(config)#
… S1(config-router)# network 192.168.1.192
S1(config-router)# network 192.168.1.208
S1(config-router)# network 192.168.1.224 S1#
【问题3】(2分)
在S1上将FO/1接口配置为trunk模式时,出现了以下提示:
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 应采取方法解决该问题。
A.在该接口上使用no shutdown命令后再使用该命令
B. 在该接口上启用二层功后能再使用该命令
C.重新启动交换机后再使用该命令
D.将该接口配置为access模式后再使用该命令
【问题4】(2分)
在S1上配置的三个SVI接口地址分别处在192.168.1.192,192.168.1.208和192.168.1.224网段,它们的子网掩码是 。