2015年上半年5月下午网络工程师考试试题-
案例分析-答案与解析
试题一(共20分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护。
【问题1】(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D. 能减轻拒绝服务攻击的影响
【参考答案】
(1)、C
(2)、A
(3)、D
【答案解析】
本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范,企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。
入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。例如,将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。
【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。
(5)备选答案:
A.链路状态
B.距离矢量
C.路径矢量
(6)备选答案:
A.EGP
B.RIP
C.BGP
【参考答案】
(5)A
(6)B
【答案解析】
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。常见的路由协议分为分为动态路由和静态路由,而动态路由协议又距离矢量路由协议和链路状态路由协议。
OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态來建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
【问题3】(4分)
对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。
(7)、(8)备选答案:
A. multi
B.trunk
C.access
【参考答案】
(8)B
【答案解析】
端口聚合也叫做以太通道(Ethernet Channel),主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。
同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。
【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。
为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。
(10)、(11)备选答案:
A. Master
B.Backup
C.VTP Server
D.MSTP
【参考答案】
(9)、VRRP或者HSRP
(10)、A
(11)、D
【答案解析】
汇聚交换机采用虚拟路由冗余,目的是当一台汇聚交换机出现故障时,启用备份线路的措施。根据设备情况可以采用虚拟路由器冗余协议(VRRP)或热备份路由器协议 (HSRP)。
生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
【问题5】(2分)
阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。
Switch 1(config)#interface vlan 20
Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0
Switch 1 (config-if)#standby 2 ip 192.168.20.250
Switch 1 (config-if)#standby 2 preempt
Switch 1 (config-iD#exit
VLAN20standby默认优先级的值是(12)。
VLAN20设置preempt的含义是(13)。
【参考答案】
(12)、100
(13)、设置为抢占模式,或交换机故障恢复后抢占vlan20的控制权。
【答案解析】
HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他路由器的优先级高,则该路由器成为活动路由器,路由器的默认优先级是100。
当在交换机上配置链路冗余或负载均衡后,保证故障设备恢复后正常工作,需要设置preempt模式。
试题二(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120台,用C类地址段192.168.100.0/24。采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题1】(2分)
在Linux中,DHCP的配置文件是(1)。
【参考答案】
(1)dhcpd.conf
【答案解析】
DHCP服务是一种动态的为客户端主机分配IP地址的服务,在Linux服务器中,该服务的配置文件是dhcpd.conf。
【问题2】(8分)
内部邮件服务器IP地址为192.168.100.253,MAC地址为01:A8:71:8C:9A:BB;内部文
件服务器IP地址为192.168.100.252,MAC地址为01:15:71:8C:77:BC。公司内部网络分为4个网段。
为方便管理,公司使用DHCP服务器为客户机动态配置IP地址,下面是Linux服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。
Subnet (2) netmask (3)
{
option routers 192.168.100.254;
option subnet-mask (4);
option broadcast-address (5);
option time-offset -18000;
range (6)(7) ;
default-lease-time 21600;
max-lease-time 43200;
host servers
{
Hardware ethemet (8);
fixed-address 192.168.100.253;
hardware ethemet 01:15:71:8C:77:BC;
fixed-address (9);
}
}
【参考答案】
(2)、192.168.100.192
(3)、255.255.255.192
(4)、255.255.255.192
(5)、192.168.100.255
(6)、192.168.100.193
(7)、192.168.100.251
(8)、01:A8:71:8C:9A:BB
(9)、192.168.100.252
【答案解析】
问题中给出了该公司所使用的IP地址所在子网为192.168.100.192/26,网络号为192.168.100.192,子网掩码为255.255.255.192。本网的广播地址是将本网段中所有主机部分的二进制位数全部变为1得到,为192.168.100.255。
空(6)和空(7)是要求计算该子网的IP地址范围,其有效的IP地址为192.168.100.193 -192.168.100.254。
空(8)和空(9)按照问题的描述,要求填写对应的硬件地址和IP地址。
【问题3】(2分)
配置代码中“option time-offset -18000”的含义是(10)。“default-lease-time 21600”表明,租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间
B.将格林威治时间调整为本地时间
C.设置最长租约期
【参考答案】
(10)、B
(11)、6
【答案解析】
option time-offset -18000的配置项,是为了使得本地的DHCP服务器时间采用本地的时间进行计时,将从时间服务器中获取的格林威治时间调整到与本地时间同步的目的。default-lease-time 21600的配置项是设置IP地址分配给客户端后的失效时间,改时间以秒为单位,即时间为12600秒,将其换算为小时的方法是216000秒/3600秒=6小时。
【问题4】(3分)
在一台客户机上使用ipconfig命令输出如图2-2所示,正确的说法是(12)。
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向DHCP服务器重新申请IP地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48
D.DHCP服务器的IP地址为169.254.146.48
【参考答案】
(12)、B
(13)、ipconfig/release
(14)、ipconfig/renew
【答案解析】
图中所示的故障,是由于该客户端并未接收到系统的DHCP服务器所发来的IP地址配置信息,而有TCP/IP协议集为该客户端分配的169.254.x.x段的地址。169.254.x.x 地址是IANA组织规定的保留地址,为了未采用DHCP服务器动态分配IP地址的用户,当未获取DHCP分配的IP地址时,自动使用该段地址,该段地址一般不能使网络正常运行。
试题三(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用Windows Server 2003配置了共享打印、FTP和DHCP服务。
【问题1】(8分)
1.Internet共享打印使用的协议是(1)。(1分)
(1)备选答案:
A. PPI
B.IPP
C. TCP
D. IP
2.Intemet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”,其目的是(2)。(2分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。(2分)
(3)备选答案:
A. HTTP: //127.0.0.1/PRINTERS
B. FTP: //127.0.0.1/PRINTERS
C. HTTP: //PRINTERS
D. FTP: //PRINTERS
4.使用Intemet共享打印流程为6个步骤:
①在终端上输入打印设备的URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个cabinet文件,下载到客户端
⑥通过Intemet把HTTP请求发送到打印服务器
对以上步骤进行正确的排序(4)。(3分)
【参考答案】
(1)、B
(2)、可采用页面显示打印机状态信息
(3)、A
(4)、①⑥③②⑤④
【答案解析】
本题考查Windows Server 2003配置共享打印、FTP和DHCP服务等相关知识。IPP协议是一个基于Internet应用层的协议,它面向终端用户和终端打印设备。IPP基于常用的Web 浏览器向终端设备传送打印机的属性和状态信息需要将Web服务扩展选项卡中将“Active Server Pages”设置为“允许”。
Internet打印流程如下:
①用户输入打印设备的URL (统一资源定位符),通过Internet连接到打印服务器。
②HTTP请求通过Internet发送到打印服务器。
③打印服务器要求客户端提供身份验证信息。这样能够确保只有经过授权的用户才能在打印服务器上打印文件。
④当用户获得授权可以访问打印服务器后,服务器使用活动服务器页(Active Server Pages, ASP)向用户显示状态信息,其中包括有关当前空闲打印机的信息。
⑤当用户连接Internet打印网页上的任何打印机时,客户端计算机首先尝试在本地寻找该打印机的驱动程序。如果没有找到适合的驱动程序,打印服务器将会生成一个Cabinet文件(xab文件,又称为Setup文件),其中包含正确的打印机驱动程序文件。打印服务器把.cab 文件下载到客户端计算机上。客户端计算机提示用户允许下载该.cab 文件。
⑥当用户连接到Internet打印机后,他们可以使用Internet打印协议(Internet Printing
Protocol, IPP)把文件发送到打印服务器。
【问题2】(8分)
FTP的配置如图3-2、图3-3所示。
1、默认情况下,用户登录FTP服务器时,服务器端建立的TCP端口号为(5)。
2、如果只允许一台主机访问FTP服务器,参考图3-2给出具体的操作步骤(6)。
3、参考图3-3,在一台服务器上搭建多个FTP站点的方法是(7)。
4、如点击图3-3中“当前会话”按钮,显示的信息是(8)。
【参考答案】
(5)、21
(6)、在“目录安全性”页面选中“拒绝访问”,单击“添加”,在弹出的“授权访问”页面,选中“一台计算机”,填入允许访问的主机IP
(7)、增加IP地埤或修改TCP端口
(8)、连接FTP的用户或主机的信息
【答案解析】
在Windows Server 2003环境下安装FTP服务需要在“Internet信息服务”组件中添加“文件传输协议(FTP)”功能模块。该功能模块的配置可以实现特定用户对FTP的访问、建立多个FTP站点、显示用户连接FTP状态等功能。
FTP服务器端建立的TCP端口号是21。
【问题3】(4分)
DHCP的配置如图3-4和3-5所示。
1.图3-4中填入的IP地址是(9)。
2.图3-5中配置DHCP中继代理程序,可以实现(10)。
(9)备选答案:
A.分配给客户端的IP地址
B.默认网关的IP地址
C.DHCP服务器的IP地址
(10)备选答案:
A.使普通客户机获取IP等信息
B.跨网段的地址分配
C.特定用户组访问特定网络
【参考答案】
(9)、B
(10)、B
【答案解析】
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用Wmdows Server 2003提供的组件进行DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。在进行DHCP服务器配置时需要填入待分配的IP段以及默认网关等信息。
在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。如果DHCP客户机和服务器在不同的子网内,就要用到DHCP中继代理。
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络拓扑结构如图4-1所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core 为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研
发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4),是基于IEEE 802.3ad标准的协议。(3)、(4)备选答案:
A.端口聚合协议(PAgP)
B.多生成树协议(MSTP)
C.链路聚合控制协议(LACP)
【参考答案】
(1)、负载均衡
(2)、链路冗余
(3)、A
(4)、C
【答案解析】
本题考查使用三层交换机实现VLAN间路由的相关知识点和配置命令。及以太信道(或端口聚合)技术。
EtherChannel是由Cisco研发的,应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条相同特性的快速以太或千兆位以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上均衡分配流量,起到负载均衡的作用;当一条或多条链路故障时,只要还有链路正常,流量将转移到其他的链路上,整个过程在几毫秒内完成,从而起到链路冗余的作用,增强了网络的稳定性和安全性。在EtherChannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合,以及源MAC地址和目的MAC地址组合等来进行分布。
两台交换机之间是否形成EtherChannel也可以用协议自动协商。目前有两个协商协议:PAgP和LACP,PAgP (端口汇聚协议Port Aggregation Protocol)是Cisco私有的协议,而LACP (链路汇聚控制协议Link Aggregation Control Protocol)是基于IEEE 802.3ad的国际标准。语法为:channel-group [num] mode [auto | on | desirable]
其中,auto:被动协商;on:不协商;desirable:主动协商。
on只能和on起channel,两个auto不能起channel。
【问题2】(7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。
1.配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1 // (5)
Switch-core(config-if)#no switchport // (6)
Switch-core(config-if)#ip address (7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)#exit
…
2.配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup // (8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address (9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10 //创建 VLAN10
Switchl(config-if)#ip address (10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access //设置端口模为 access模式Switchl(config-if-range)#switchport access (11) //设置端口所属的VLAN Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
【参考答案】
(5)描述该端口或者给该端口做备注
(6)关闭二层交换功能,启用三层路由模式
(7)192.168.101.1 255.255.255.0
(8)关闭域名解析功能
(9)192.168.101.2 255.255.255.0
(10)192.168.10.1 255.255.255.0
(11)VLAN 10
【答案解析】
本问题主要考查三层交换机使用静态路由进行路由选择的配置方法。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthernet 0/2
//进入核心交换机三层网络接口
Switch-core(config-if)#description wgsw-g0/1
/ /描述该端口或者给该端口做备注
Switch-core(config-if)#no switchport //
关闭二层交换功能,启用三层路由模式
Switch-core(config-if)#ip address 192.168.101.1 255.255.255.0
//配置三层网络接口的工P地址
Switch-core(config-if)#no shutdown
//激活接口
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2 //配置核心交换机到192.168.10.0网段的静态路由
Switch-core(config)#exit
…
(2)配置网管中心交换机Switch1
Switch1#config terminal
Switch1(config)#no ip domain lookup
/ /关闭域名解析功能
Switch1(config)#interface gigabitEthernet 0/1
//进入 gigabitEthernet 0/1 接口
Switch1(config-if)#description core-g0/2
//描述该接口
Switch1(config-if)#no switchport
//关闭二层交换功能,启用三层路由模式
Switch1(config-if)#ip address 192.168.101.2 255.255.255.0
//配置三层网络接口的工P地址和子网掩码
Switch1(config-if)#exit
Switch1(config)#vlan 10
Switch1(config-vlan)#name wg10
Switch1(config-vlan)#exit
Switch1(config)#interface vlan 10
//进入VLAN10接口
Switch1(config-if)#ip address 192.168.10.1 255.255.255.0
//配置该接口的IP地址和子网掩码
Switch1(config-if)#exit
Switch1(config)#interface range f0/2-20
//选择接口范围为f0/2-20
Switch1(config-if-range)#switchport mode access
//设置端口模式为access模式
Switch1(config-if-range)#switchport access vlan 10
//设置端口所属的VLAN
Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switch1(config)#ip route 192.168.30.0 255?255?255?0 192.168.101.1
//配置switch1到192.168.20.0及192.168.30.0网段的静态路由
…
【问题3】(7分)
为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。
1.继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10 // (12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address (13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4 //选择配置的物理接口Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的IP地址Switch-core(config-if-range)#switchport //改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on //(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
2.配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address(15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4 //选择配置的物理接口Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)# (16) //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)# (17) //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)# (18) //退回到特权模式
Switch4#
…
【参考答案】
(12)、创建编号为10的port-channel接口
(13)、192.168.102.1 255.255.255.0
(14)、分配接口并指定PAgP模式
(15)、192.168.102.2 255.255.255.0
(16)、ip route 0.0.0.0.0.0.0.0 192.168.102.1
(17)、ip routing
(18)、end 或者Ctrl+Z
【答案解析】
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10
//创建编号为10的port-channel接口
Switch-core(config-if)#no switchport
//关闭二层交换功能,启用三层路由模式
Switch-core(config-if)#ip address 192.168.102.1 255.255.255.0
//为该接口分配IP地址和子网掩码
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthernet0/1-4
//选择配置的物理接口
Switch-core(config-if-range)#no switchport
//关闭二层交换功能,启用三层路由模式
Switch-core(config-if-range)#no ip address
//确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport
//改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on
//分配接口并指定为PAgP模式
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2 //配置核心交换机到192.168.40.0网段的静态路由
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
//创建编号为10的port-channel接口
Switch4(config-if)#no switchport
//关闭二层交换功能,启用三层路由模式
Switch4(config-if)#ip address 192.168.102.2 255.255.255.0
//为该接口分配IP地址和子网掩码
Switch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/1-4
//选择配置的物理接口范围为f0/1-4
Switch4(config-if-range)#no switchport
//关闭二层交换功能,启用三层路由模式
Switch4(config-if-range)#no ip address
/./确保该物理接口没有指定的ip地址
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)# ip route 0.0.0.0 0.0 . 0 . 0 192.168.102.1
//配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yf10
Switch4(config-vlan)#exit
Switch4(config)# ip routing
//开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
//进入VLAN40接口
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
//配置该接口的IP地址和子网掩码
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/5-20
//选择接口范围为f0/5-20
Switch4(config-if-rang)#switchport mode access
//设置端口模式为access模式
…
Switch4 (config-if-range) #end 或 Ctrl+Z
//在该接口模式下使用end或Ctrl+Z可直接退回到特权模式
Switch4#
…
【问题4】(2分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping //(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust //(20)
Switch2(config-if)#exit
…
【参考答案】
(19)启用DHCP探测
(20)g1/1端口为信任端口
【答案解析】
问题主要考查交换机利用DHCP探测防范欺骗攻击的相关配置知识。
Switch2#config terminal
Switch2(config)#ip dhcp snooping
//启用DHCP探测
Switch2(config)#ip dhcp snooping vlan 20
china_nejcer //指定要实现DHCP探测的VLAN
Switch2(config)#interface gigabitEthernet1/1
Switch2(config-if)#ip dhcp snooping trust
//配置端口信任,gl/1端口为信任端口
Switch2(config-if)#exit
…
(完)
2016年软考网络工程师试题模拟及答案 一、选择题 1.以下关于网络运行环境的描述中,哪个是错误的__C___。 A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件 B)它主要包括机房与电源两部分 C)机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的,必须保证专用的UPS系统供电 2.支持信息系统的网络包括。___B__Ⅰ.网络传输基础设施 II.数据库管理系统 III.网络设备 IV.网络软件开发工具 A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III 3.电子商务系统、企业管理信息系统等属于___A__。 A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统 4.以下是关系数据库的是___B__。 A)WindowsNTServer B)Oracle C)MSExchangeServer D)PDM 5.__C___类网络数据传输负荷重,对网络数据的实时性要求高。 A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号 6.为确保网络的可用性与安全性,可采取如下措施:关键数据采用磁盘双工、__D___、异地备份与恢复措施及保证关键设备的冗余。 A)实时监控 B)队列管理 C)性能管理 D)双机容错 7.以下有关网络关键设备选型的说法中,错误的是___B__。 A)网络设备选型,尤其是关键设备,一定要选择成熟的主流产品,并且最好是一个厂家的产品 B)所有设备一定要留有一定的余量,使系统具有可扩展性(正确:主干设备) C)根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。 D)对新组建的网络,要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展,则要注意保护已有的投资 8.__B___路由器一般用于网络汇聚层的路由器。 A)高端核心 B)企业级 C)低端 D)汇聚 9.路由器的可靠性与可用性表现在:设备的冗余、__C___、无故障工作时间、内部时钟精度等方面。 A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量 10.从内部结构分类,交换机可以分为固定端****换机和__D___。 A)变动端****换机 B)可扩展端****换机 C)工作组级交换机 D)模块式交换机 11.局域网交换机的多个___A__有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。 A)端口 B)插槽数 C)堆叠单元 D)缓冲区 12.__B___是目前交换机在传送源和目的端口的数据包时的主流交换方式。 A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换 13.从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet 服务器和__D___等。 A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器 14.部门级服务器一般支持__C___个CPU。 A)1个 B)1-2 C)2-4 D)4-8 15.__A___技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力;如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因此,该技术大大提高了服务器的可靠性、可用性与容灾能力。 A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术
网工下午试题配置真题 2006年上半年(路由器ddn,nat,ipsec vpn).......................... 错误!未定义书签。2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)错误!未定义书签。 2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置)错误!未定义书签。 2007年下半年(路由器snmp配置、nat配置) ......................... 错误!未定义书签。2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置)................................................................... 错误!未定义书签。2008年下半年(路由器rip配置以及基本配置)........................ 错误!未定义书签。2009年上半年(路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat)...................................................................................... 错误!未定义书签。2009年下半年(防火墙配置、路由器ipsec vpn配置)............. 错误!未定义书签。2010年上半年(路由器isatap协议的配置、ospf配置)........... 错误!未定义书签。2010年下半年(路由器ipv6-over-ipv4 GRE配置) ................... 错误!未定义书签。2011年上半年(路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置)........................................................................................................... 错误!未定义书签。
目录 第1章计算机系统知识 (3) 1.1硬件知识......................................................................................................... 错误!未定义书签。 1.1.1计算机结构 ................................................................................................ 错误!未定义书签。 1.1.1.1计算机组成(运算器、控制器、存储器、原码、反码、补码) (3) 1.1.1.2指令系统(指令、寻址方式、CSIC、RISC) (5) 1.1.1.3多处理器(耦合系统、阵列处理机、双机系统、同步) (7) 1.1.2存储器 (8) 1.1.2.1存储介质 (8) 1.1.3输入输出(I/O)系统 (8) 1.2操作系统 (9) 第2章系统开发和运行基础 (9) 2.1软件的分类 (9) 2.2软件生存周期 (9) 2.3软件开发模型 (9) 2.4软件测试 (10) 2.5软件项目管理 (10) 第3章网络技术 (10) 3.1网络体系结构 (10) 3.1.1网络分类 (10) 3.2参考模型 (11) 3.3数据通信 (12) 3.3.1传输介质 (12) 3.3.2编码和传输 (12) 3.4传输技术 (13) 3.5差错控制技术 (13) 第4章局域网与城域网 (13) 4.1IEEE802项目体系结构 (13) 4.2802.3和以太网 (13) 4.3802.11无线局域网 (14) 4.4网桥 (14) 4.5虚拟局域网VLAN (14) 第5章广域网与接入网 (15) 第6章TCP/IP协议族 (16) 6.1概述 (16) 6.2网络层协议 (16) 6.2.1ARP地址解析协议 (16) 6.2.2RARP反向地址解析协议 (17) 6.3IP协议 (17) 6.3.1进制转换的基础知识 (17) 6.3.2IP地址 (18) 6.3.3关于IP的计算 (18) 6.3.4IP协议 (21) 6.3.5ICMP (22)
(软考)网络工程师-年下半年上午 (考试真题及答案) 一、单项选择题(共 75 分,每题 1 分。每题备选项中,只有 1 个最符合题意) ●第1题,浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题,计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转 去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2) ,其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上, A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中,( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题,王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中,正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外,著作权的其它权利由王某享有
●第6题,海明码是-一种纠错码,其方法是为需要校验的数据位增加若干校验位,使 得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于32位的数据,至少需要增加( )个校验位才能构成海明码。以10位数据为例,其海明码表示为 D9D8D 7D6D 5D4P4D3D2D1 P3D0P2P1中,其中 Di ( 0≤i≤9)表示数据位,Pj ( l≤j≤4)表示校验位,数据位D9由P4. P3 和 P2进行校验(从右至左D9的位序为14,即等于8+4+2,因此用第8位的P4、第4位的P3和第2位的P2校验),数据位D5由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题, A: P4P1 B: P4 P2 C: P4P3P 1 D: P3P2P1 ●第8题,流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时 间不同,则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题,某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边 表示包含的活动,边上的数字表示活动的持续天数,则完成该项目的最少时间为(9)天,活动EH和IJ的松弛时间分别为(10)天。
2017年下半年网络工程师真题+答案解析 下午案例分析 第1题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。 问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 注:Local表示防火墙本地区域:srcip表示源ip。 问题:1.2 (4分) 在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5) 问题:1.3 (6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 问题:1.4 (4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。 答案解析:
1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 答案解析: 4-5 隧道的源目IP地址 答案解析: 6、4 7、192.168.104.0/0.0.0.255 8、deny 答案解析: 9、access 10、VLAN 10 由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。 第2题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
课程目标 以《网络工程师5天修炼》为蓝本,由作者亲自主讲,帮助参加软考的网络工程师,网络规划设计师顺利通过软考。 适用人群 参加软考的网络工程师,网络规划设计师学员 课程简介 以《网络工程师5天修炼》为蓝本,由作者亲自主讲,帮助参加软考的网络工程师,网络规划设计师顺利通过软考。 1 网络工程师,网络规划设计师考试简介 [免费观看] 18分钟 简要介绍网络工程师和网络规划设计师考试的基本情况和现状。 2 历年考试重点分析,必考知识点归纳 [免费观看] 24分钟 历年考试重点分析,必考知识点归纳 3 第一天第一讲,物理层基础知识 32分钟 第一天第一讲,物理层基础知识 4 第一天第一讲,物理层基础知识(续) 24分钟 物理层基本知识 5 数字传输基础 34分钟 数字传输基础 6 数据链路
数据链路 7 5网络层基础 50分钟 8 6网络层基础(续) 24分钟 网络层基础 9 传输层基础 1小时28分钟 传输层基础 10 网络设计安全 59分钟 网络设计安全. 11 安全基础vpn 38分钟 安全基础vpn 12 网络设计,可靠性55分钟 网络设计,可靠性. 13 无线网络技术基础41分钟 无线网络技术基础14 存储技术 34分钟
15 计算机硬条件基础 50分钟 计算机硬条件基础 16 操作系统概念及软件开发12.1-12.2 47分钟 相关知识点有:结构化程序设计、面向对象的基本概念、软件开发模型、软件测试等。 17 必考题1——Windows管理域与活动目录 28分钟 主要学习Windows管理。Windows管理是计算机网络应用中的基础知识点。根据历年考试的情况来看,每次考试涉及相关知识点的分值在1~3分之间。相关知识点有:用户与组的概念、常见用户的权限、常见组的权限等基本知识。 18 项目管理基础12.3 14分钟 相关知识点有:CPM的概念及相关计算、甘特图的特点等。 19 软件知识产权12.4 7分钟 相关知识点有:软件著作权主题,著作权的基本权力,权力的保护期限,如何判断侵权等,通常的考试分值是1~2分。 20 IP配置网络命令14.1 40分钟 主要讲解网络工程师考试中最常考查的Windows系统中与配置IP网络相关的命令,这部分出题的频率比较高。注意考试中涉及的各类配置命令参数太多,因此本视频只讲重要的、常考的参数。 21 DNS服务器配置15.1 27分钟
有志者,事竞成. copyright reserved by ZexianHuang 2011全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲一、考试说明二、考试范围 ·文件管理1.考试要求考试科目1:计算机与网络知识·共享和安全(共享方式、可靠性与01 熟悉计算机系统的基础知识; 1.计算机系统知识安全性、恢复处理、保护机制)02 熟悉网络操作系统的基础知识;1.1 硬件知识 ·作业的状态及转换03 理解计算机应用系统的设计和开1.1.1 计算机结构·作业调度算法(先来先服务、短作发方法;·计算机组成(运算器、控制器、存业优先、高响应比优先) 04 熟悉数据通信的基础知识;储器、I/O部件)1.3 系统配置方法05 熟悉系统安全和数据安全的基础·指令系统(指令、寻址方式、CIS1.3.1 系统配置技术知识;C、RISC)·系统架构模式(2层、3层及多层06 掌握网络安全的基本技术和主要·多处理器(紧耦合系统、松耦合系C/S和B/S系统)的安全协议与安全系统;统、阵列处理机、双机系统、同步) ·系统配置方法(双机、双工、热备07 掌握计算机网络体系结构和网络·处理器性能份、容错、紧耦合多处理器、松耦合协议的基本原理;1.1.2 存储器多处理器)08 掌握计算机网络有关的标准化知·存储介质(半导体存储器、磁存储·处理模式(集中式、分布式、批处识;器、光存储器)理、实时系统、Web计算、移动计算) 09 掌握局域网组网技术,理解城域·存储系统 1.3.2 系统性能网和广域网基本技术;·主存与辅存·性能设计(系统调整、响应特性)10 掌握计算机网络互联技术;·主存类型,主存容量和性能·性能指标、性能评估(测试基准、11 掌握TCP/IP协议网络的联网方·主存配置(主存
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统 1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 2、功能:是计算机系统的资源管理者。 3、特性:并行性、共享性 4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 7、作业分为三种状态:提交状态、后备运行、完成状态。 8、产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 9、死锁的预防:1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 11、页面置换算法有:1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 14、作业调度算法: (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
【软考网络工程师教程-成功笔记】 第1章计算机网络概论 1.1 计算机网络的形成和发展 1. 早期的计算机网络 自从有了计算机,就有了计算机技术与通信技术的结合。 SAGE->飞机订票系统SABRE-I->美国通用电气公司的信息服务系统。 早期的计算机通信网络中,为了提高通信线路的利用率并减轻主机的负担,己经使用了多点通信线路、终端集中器以及前端处理机等现代通信技术。这些技术对以后计算机网络的发展有着深刻的影响。以多点线路连接的终端和主机间的通信建立过程,可以用主机对各终端轮询或是由各终端连接成雏菊链的形式实现。 2.现代计算机网络的发展 现代意义上的计算机网络是从1969年美国国防部高级研究计划局(DARPA)建成的ARPAnet实验网开始的。ARPAnet的主要特点是: (1)资源共享; (2)分散控制; (3)分组交换; (4)采用专门的通信控制处理机; (5)分层的网络协议。 3.计算机网络标准化阶段 1974年,IBM首先推出了系统网络体系结构(SNA); 1975年,DEC公司宣布了数字网络体系结构(DNA) ; 1976年,UNIVAC宣布了分布式通信体系结构(Distributed Communication Architecture) 这些网络技术标准只是在一个公司范围内有效,遵从某种标准的、能够互连的网络通信产品,只是同一公司生产的同构型设备。 1977年,国际标准化组织(ISO)制定开放系统互连参考模型OSI/RM。国际标准OSI规定可互连的计算机系统之间的通信协议,遵从OSI协议的网络通信产品都是所谓“开放系统”。 4.微型机局域网的发展时期 1972年,Xerox(施乐)公司发明了以太网,以太网与微型机的结合使得微型机局域网得到了快速的发展。在一个单位内部的微型计算机和智能设备互相连接起来,提供了办公自动化的环境和信息共享的平台。 1980年2月,IEEE组织了一个802委员会,开始制定局域网标准。 5.国际因特网的发展时期 1.2 计算机网络的分类 计算机网络--是指由通信线路互相连接的许多自主工作的计算机构成的集合体。 计算机网络的组成分为两大类,即网络节点和通信链路。
网络工程师考试知识点 1、常用的虚拟存储器由主存-辅存两级存储器组成 2、中断向量可提供中断程序的入口地址 3、DMA工作方式下,在主存与外设之间建立直接的数据通信。 4、PERT不能清晰秒速各个任务之间的并行情况,甘特图不能清晰描述各个问题之间的依赖关系 5、路由器出厂时,默认的串口封装协议是HDLC 6、报文摘要算法生成报文摘要的目的是防止发送的报文被篡改 7、PGP是支持电子邮件加密的协议 8、根域名服务器采用的迭代查询,中介域名服务器采用的是递归查询 9、AH 隧道模式如下图所示,AH 隧道模式使用 AH 与 IP 报头来封装 IP 数据包并对整个数据包进行签 名以获得完整性并进行身份验证。 ESP 隧道模式如下图所示,ESP 隧道模式采用 ESP 与 IP 报头以及 ESP 身份验证尾端来封装 IP 数据包。 12、支持1000m以上传输距离的是1000 BASE-Lx 13、NSLOOKUP >Set all 列出当前设置的默认选项 Set type = mx 查询本地域的邮件交换器信息 Server NAME 由当前默认服务器切换到制定的名字服务器NAME DNS服务器主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX (邮件服务器及优先级)、CNAME(别名)和NS(区域的授权服务器) 14、结构化布线系统的组成 ①工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。 ②水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。 ③管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼层的接线间内 ④干线子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称垂直子系统。
软考网络工程师2017年下半年下午试题及答案详解 试题一? 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。?【说明】? 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线 Visitor。? 【问题1 为Trust 1-2 注: 【问题2 【问题3 在 整。 【问题4】(4分)? AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。?【说明】? 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 【问题1】(6分)? 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1?)、(2)、(3)措施。 1)~(3)备选答案:? A C..删除已感 ?【问题 图?2-1? ?(5)? A.散列 ifcfg-eml IPV4_FAILURE_FATAL=yes?IPV6INTI=no? 配置完成后,执行systemct1(7)network命令重启服务。 【问题3】(4分)? 网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。?A.杀毒软件?B.主机加固?C.WAF
【问题4】(2分)? 图2-1中,存储域网络采用的是(10)网络。?? 试题三(共20分)? 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。?【说明】? 某公司有两个办事处,分别利用装有Windows?Server?2008?的双宿主机实现路由功能,此功能由Wmdows?Server?2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配 【问题1 ? A/VPN?服务?( A B D 【问题2 两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为(3)和(4)。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。? 3)备选答案:? A.Bytes??B.Time???C.TTL???D.Lost?
2018年网络工程师第五版最新教材解读2018年网络工程师第5版教程已经上市,那么与第4版相比有哪些变动呢?网络工程师新旧教程对比变化大吗? 与第4版教程内容相比,第5版结合新版考试大纲的要求,对考试内容进行了较大的调整,考生们在备考的时候可以根据最新版教程来进行复习。 至于网络工程师新旧教程的具体变化,想了解的考生可以在希赛网观看2018网络工程师教程对比公开课,希赛讲师为大家解读了新版教材与老版教材的变化,让考生们更加深入了解第5版教材的改版内容。 网络工程师新版教程具体目录如下: 第1章计算机网络概论 1 1.1 计算机网络的形成和发展 1 1.2 计算机网络的分类和应用 3 1.2.1 计算机网络的分类 3 1.2.2 计算机网络的应用 6 1.3 我国互联网的发展 7 1.4 计算机网络体系结构 9 1.4.1 计算机网络的功能特性 9
1.4.2 开放系统互连参考模型的基本概念 11 1.5 几种商用网络的体系结构 18 1.5.1 SNA 18 1.5.2 X.25 20 1.5.3 Novell NetWare 21 1.6 OSI协议集 22 第2章数据通信基础 27 2.1 数据通信的基本概念 27 2.2 信道特性 28 2.2.1 信道带宽 28 2.2.2 误码率 30 2.2.3 信道延迟 30 2.3 传输介质 30 2.3.1 双绞线 30 2.3.2 同轴电缆 31 2.3.3 光缆 33 2.3.4 无线信道 34 2.4 数据编码 35 2.5 数字调制技术 38 2.6 脉冲编码调制 40
2.6.1 取样 40 2.6.2 量化 41 2.6.3 编码 41 2.7 通信方式和交换方式 41 2.7.1 数据通信方式 41 2.7.2 交换方式 43 2.8 多路复用技术 46 2.8.1 频分多路复用 46 2.8.2 时分多路复用 47 2.8.3 波分多路复用 48 2.8.4 数字传输系统 48 2.8.5 同步数字系列 50 2.9 差错控制 50 2.9.1 检错码 51 2.9.2 海明码 51 2.9.3 循环冗余校验码 53 第3章广域通信网 56 3.1 公共交换电话网 56 3.1.1 电话系统的结构 56 3.1.2 本地回路 57 3.1.3 调制解调器 61
2019 上半年软考网络工程师真题及解析 ●计算机执行指令的过程中,需要由(1)产生每条指令的操作信号并将信号送往相应的部件进行处理,已完成指定的操作。 A、CPU 的控制器 B、CPU 的运算器 C、DMA 控制器 D、Cache 控制器 【答案】A 【解析】 英文Control unit;控制部件,主要是负责对指令译码,并且发出为完成每条指令所要执行的各个操作的控制信号。 其结构有两种:一种是以微存储为核心的微程序控制方式;一种是以逻辑硬布线 结构为主的控制方式。 微存储中保持微码,每一个微码对应于一个最基本的微操作,又称微指令;各条 指令是由不同序列的微码组成,这种微码序列构成微程序。中央处理器在对指令 译码以后,即发出一定时序的控制信号,按给定序列的顺序以微周期为节拍执行 由这些微码确定的若干个微操作,即可完成某条指令的执行。 简单指令是由(3~5)个微操作组成,复杂指令则要由几十个微操作甚至几百个 微操作组成。 ●DMA 控制方式是在(2)之间直接建立数据通路进行数据的交换处理。 A、CPU 与主存 B、CPU 与外设 C、主存与外设 D、外设与外设 【答案】C 【解析】 DMA方式主要适用于一些高速的I/O设备。这些设备传输字节或字的速度非常快。对于这类高速I/O设备,如果用输入输出指令或采用中断的方法来传输字节信息,会大量占用CPU的时间,同时也容易造成数据的丢失。而DMA方式能使I/O设备直接和存储器进行成批数据的快速传送。 ●在(3)校验方法中,采用模 2 运算来构造校验位。 A、水平奇偶 B、垂直奇偶 C、海明码
D、循环冗余 【答案】D 【解析】 循环冗余编码思想: 任何一个由二进制数位串组成的代码,都可以唯一地与一个只含有0和1两个系数的多项式建立一一对应的关系。例如,1011011可以看成是一元多项式X6+X4+X3+X+1的系数。在使用CRC编码时,发送方和接收方事先约定一个生成多项式G(X),这个多项式最高位和最低位必须是1。假设一个帧有m位,它对应的多项式是M(X),为了计算检验和,该帧长度必须大于生成多项式的长度。循环冗余码的编码思想就是:在帧的尾部追加一个检验和,使得追加之后的帧对应的多项式能够被G(X)除尽(即余数为0)。当接收方收到带有检验和的帧之后,试着用G(X)去除它,如果余数不为0,则表明在传输过程中有错误。 ●以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是(4)。 A、指令长度固定、指令种类尽量少 B、指令功能强大、寻址方式复杂多样 C、增加寄存器数目以减少访存次数 D、用硬布线电路实现指令解码,快速完成指令译码 【答案】B 【解析】 为了提高操作系统的效率,人们最初选择了向指令系统中添加更多、更复杂的指令这种方式来实现,而且随着不断地升级和向后兼容的需要,指令集也 越来越大。这种类型的计算机,我们成为复杂指令计算机(CISC)。后来研究发现,计算机指令系统如果使用少量结构简单的指令,就会提高计算机性能,这就是精简指令集(RISC) ●甲公司购买了一个工具软件,并使用该工具软件开发了新的名为“恒友”的软件,甲公司在销售新软件的同时,向客户提供工具软件的复制品,则该行为(5)。甲公司未对“恒友”软件注册商标就开始推向市场,并获得用户的好评。三个月后,乙公司也推出名为“恒友”的类似软件,并对之进行了商标注册,则其行为(6)。 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了专利权 D、属于不正当竞争 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了商标权 D、属于不正当竞争 【答案】5A 6B
2018年上半年网络工程师真题及答案 正题一:浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即(1)(n为阶差的绝对值)。 (1)A.将大阶向小阶对齐,同时将尾数左移n位 B.将大阶向小阶对齐,同时将尾数右移n位 C.将小阶向大阶对齐,同时将尾数左移n位 D.将小阶向大阶对齐,同时将尾数右移n位 【答案】D 【解析】 浮点数加、减运算一般包括对阶、尾数运算、规格化、舍入和判溢对阶就是使两数的阶码相等,对阶原则是小阶向大阶看齐,即阶码小的数尾数右移,每右移一位,阶码加1,直刭两数的阶码相等为止。 正题二:计算机运行过程中,遇到突发事件,要求 CPU 暂时停止正在运行的程序,转去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2),其处理过程中保存现场的目的是(3)。 (2)A.阻塞 B.中断 C.动态绑定 D.静态绑定(3)A.防止丢失数据 B.防止对其他部件造成影响 C.返回去继续执行原程序 D.为中断处理程序提供数据 【答案】B C 【解析】 通常在程序中安排一条指令,发出START信号来启动外围的设备,然后机器继续执行程序。当外围设备完成数据传送的准备后,便向CPU发“中断请求信号”。CPU接到请求后若可以停止正在运行的程序,则在一条指令执行完后,转而执行“中断服务程序”,完成传送数据工作,通常传送一个字或者一个字节,传送完毕后仍返回原来的程序。 正题三:著作权中,(4)的保护期不受限制。 (4)A.发表权 B.发行权 C.著名权 D.展览权
【答案】C 【解析】 我国《著作权法》对著作权的保护期限作了如下规定: (1)著作权中的署名权、修改权、保护作品完整权的保护期不受限制。 正题四:王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。以下有关该软件的著作权的叙述中,正确的是(5)。 (5)A.著作权应由公司和王某共同享有 B.著作权应由公司享有 C.著作权应由王某享有 D.除署名权以外,著作权的其它权利由王某享有 【答案】B 【解析】 由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组织承担责任的作品,著作权由单位完整地享有。 正题五:海明码是一种纠错码,其方法是为需要校验的数据位增加若干校验位,使得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于 32 位的数据,至少需要增加(6)个校验位才能构成海明码。 以10位数据为例,其海明码表示为D9D8D7D6D5D4P4D3D2D1P3D0P2P1中,其中Di(0<=i<=9)表示数据位,Pj(1<=j<=4)表示校验位,数据位 D9 由 P4 P3 和 P2 进行校验(从右至左 D9 的位序为 14,即等于 8+4+2,因此用第8位的 P4,第4位的P3和第2位的 P2 校验),数据位D5由(7)进行校验。 (6)A.3 B.4 C.5 D.6 (7)A.P4P1 B.P4P2 C.P4P3P1 D.P3P2P1 【答案】D B 【解析】 海明不等式:校验码个数为K,2的K次方个校验信息,1个校验信息用来指出“没有错误”,满足m+k+1<=2k。所以32位的数据位,需要6位校验码。 第二问考察的是海明编码的规则,构造监督关系式,和校验码的位置相关:
软考网络工程师上午试题及解析 在程序的执行过程中,cache与主存的地址映射是由___(1)__完成。 A操作系统 程序员调度 C硬件自动 D用户软件 解析:2011年重复考题 映像可分为全相联映像、直接映像和组相连映像等。Cache的地址变换和数据块的替换算法都可以采用硬件实现。 CPU访问内存时,用的是访问主存的地址,由该地址变为访问cache的地址称为“”“地址变换”,变换过程用硬件实现。 直接相联映射:也称为顺序相联映射,主存中的某模块只能映射到满足特定关系的cache中,这样运行起来比较简单,但是也正是因为主存和cache存在特定关系,如果特定关系里有一个cache已经被占用,那其他和它一样有关系的主存块就会空闲,造成了cache的利用率会很低, 全相联映射:主存中任意一模块都可以映射到cache中,效率高,但是这样使用的资源非常高,很多情况都不适用。 组相联映射:它是全相联映射和直接相联映射的结合,这样将cache分成组,这样就 可以使用直接相联映射,然后在各组内部与主存的映射过程使用全相联映射,这样就提高了各组的运行效率。 所有答案选C 某四级指令流水线分别完成取值、取数、运算、保存结果四部操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为__2___ns. A.4 B.8 C.9 D.32 解析:网工和网规高频考题 1、操作周期:取决于基本操作时间最长的。所以答案选C. 9 2、流水线的吞吐率:P=1/9 3、第一条指令完成的时间:T=4*9 4、执行M条指令所用时间:T=4*9+(m-1)*9 内存按字节编址,若用存储容量为32K8bit的存储器芯片构成地址从A0000H到
第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议 (9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示