中级网络工程师2012下半年下午试题
试题一
阅读以下说明,根据要求回答问题
[说明]
某学校有三个校区,校区之间最远距离达到61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN 的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1-8所示。
1、根据题意和图1-8,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。
(1)~(3)备选答案:
A.3类UTP B.5类UTP C.6类UTP
D.单模光纤 E.多模光纤 F.千兆以太网交换机
G.百兆以太网交换机 H.万兆以太网交换机
2、如果校园网中办公室用户没有移动办公的需求,采用基于 (4) 的VLAN划分方法比较合理;如果有的用户需要移动办公,采用基于 (5) 的VLAN划分方法比较合适。
3、图1-8中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口,表1-3列出了互联所用的光模块的参数指标,请根据组网需求从表1-3中选择合适的光模块类型满足合理的建网成本,Router和S1之间用 (6) 互联,S1和S2之间用 (7) 互联,S1和S3之间用 (8) 互联,S2和S3之间用 (9) 互联。
表1-3光模块的参数指标
光模块类型支持的参数标准
标准波长光纤类型备注
模块1 1000 BaseSX 850nm 62.5/125um
50/125um 多模,价格便宜
模块2 1000
BaseLX/1000
BaseLH
1310nm
62.5/125um
50/125um
9/125um
单模,价格稍高
模块3 1000 BaseZX 1550nm 9/125um 单模,价格昂贵
4、如果将Router和S1之间互连的模块与S1和S2之间的模块互换,Router和S1以及S1和S2之间的网络是否能联通?并请解释原因。
5、若VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet,在路由器上需进行基
于 (10) 的策略路由配置。其他VLAN用户访问Internet资源时,若访问的是ISP1上的网络资源,则从ISP1出口;若访问的是其他网络资源,则从ISP2出口,那么在路由器上需进行基于 (11) 的策略路由配置。
试题二
阅读以下说明,根据要求回答问题。
[说明]
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图1-9所示。
6、Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是 (1) 协议,传输层协议是 (2) 协议,默认的传输层端口号为 (3) 。
vsftpd服务可以通过命令行启动或停止,启动该服务的命令是 (4) ,停止该服务的命令
是 (5) 。
7、vsftpd程序主配置文件的文件名是 (6) 。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
…
Listen_address=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES (7)
lobal_enable=YES (8)
write enable=YES (9)
userlist_enable=YES (10)
…
8、为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是 (11) 。
9、由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP 服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是 (12) 。
试题三
阅读以下说明,根据要求回答问题。
[说明]
某单位网络拓扑结构如图1-10,该单位Router以太网接口E0接内部交换机S1,S0接口连接到电信ISP的路由器;交换机S1连接内部的WEB服务器:DHCP服务器、DNS服务器和部分客户机,服务器均安装Windows Server 2003,办公室的代理服务器(Windows XP系统)安装了两块网卡,分别连接交换机S1、S2,交换机S1、S2的端口均在VLANI中。
10、根据图1-10,该单位Router S0接口的IP地址应设置为 (1) ;在S0接口与电信ISP路由器接口构成的子网中,广播地址为 (2) 。
11、办公室代理服务器的网卡1为静态地址,在网卡1上启用Windows XP内置的“Internet连接共享”功能,实现办公室内网的共享代理服务;那么通过该共享功能自动分配给网卡2的IP地址是 (3) 。
12、在DHCP服务的安装过程中,租约期限一般默认为 (4) 天。
13、该单位路由器Router的EO口设置为192.168.1.9/24,若在DHCP服务器上配置、启动、激活DHCP服务后,查看DHCP地址池的结果如图1-11所示。
为了满足图1-10的功能,在DHCP服务器地址池配置操作中还应该增加什么操作?
14、假如在图1-10中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP 服务时用到了如下命令,请在下划线处将命令行补充完整。
Router(config)# ip (5) hkhk //配置DHCP地址池名为hkhk
Router(dhcp-config)# (6) 192.168.1.0 255.255.255.0
Router(dhcp-config)# (7) 192.168.1.9
15、如图1-12所示,在QQQ网站的属性窗口中,若“网站”选项卡的“IP地址”设置为“全部未分配”,则说明______。
A.网站的IP地址为192.168.1.1,可以正常访问
B.网站的IP地址为192.168.1.2,可以正常访问
C.网站的IP地址未分配,无法正常访问
在图1-13的WEB服务主目录选项卡上,至少要设置对主目录的______权限,才能访问该WEB 服务器。
A.读取 B.写入 C.目录浏览 D.记录访问
16、按系统默认的方式配置了KZ和QQQ两个网站(如图1-14所示),此时两个网站均处于停止状态,若要使这两个网站能同时工作,请给出三种可行的解决办法。
方法一: (10) ;
方法二: (11) ;
方法三: (12) 。
试题四
阅读以下说明,根据要求回答问题。
[说明]
某单位网络结构如图1-15所示,其中维护部通过DDN专线远程与总部互通。
17、核心交换机Switchl的部分配置如下,请根据说明和网络拓扑图完成下列配置。
……
Switch1(config)# interface vlan 1
Switch1(config-if)# ip address 192.168.0.1 255.255.255.0 Switch1(config-if)# no shutdown
Switch1(config)# interface vlan 2
Switch1(config-if)# ip address 192.168.1.1 255.255.255.0 Switch1(config-if)# no shutdown
Switch1(config)# interface vlan 3
Switch1(config-if)# ip address 192.168.2.1 255.255.255.0 Switch1(config-if)# no shutdown
Switch1(config)# interface vlan 4
Switch1(config-if)# ip address 192.168.3.1 255.255.255.0 Switch1(config-if)# no shutdown
……
Switch1(config-router)# ip route 0.0.0.0 0.0.0.0 (1)
Switch1(config)# ip route (2) 255.255.255.0 (3) ……
18、根据网络拓扑和需求说明,完成汇聚交换机Switch2的部分配置。
Switch2(config)# interface fastEthernet 0/0
Switch2{config-if)# switchport mode (4)
Switch2(config-if)#no shutdown
……
Switch2(config)# interface fastEthernet 0/1
Switch2(config-if)#switchport mode (5)
Switch2(config-if)#switchport access (6)
Switch2(config-if)#no shutdown
……
19、根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
……
R2(config-if)# interface ethernet0
R2(config-if)# ip address (7) (8)
R2(config-if)# no shutdown
R2(config-if)# interface s0
R2(config-if)# ip address (9) (10)
R2(config-if)# no shutdown
……
R2(config)# ip route 0.0.0.0 0.0.0.0 (11)
R2(config)# ip route (12) 255.255.255.0 (13)
R2(config)# snmp-server community publicr ro // (14)
R2(config)# snmp-server community publicw rw // (15) ……
20、按照图1-15所示,设置防火墙各接口IP地址,并根据配置说明,完成下面的命令。
PTX(config)# interface ethernet0 auto
PTX(config)# interface ethernet1 100full
PTX(config)# interface ethernet2 100full
PTX(config)# ip address outside (16) (17) //设置外网接口IP
PTX(config)# ip address inside 192.168.0.2.255.255.255.0 //设置内网接口IP
PTX(config)# global (outside) 1.224.4.5.1-224.4.5.6 //指定公网地址范围,定义地址池
PTX(config)# (19) //表示内网的所有主机都可以访
问外网
PTX(config)# route outside 0 0 (20) //设置默认路由
答案:
试题一
1、(1)E或多模光纤 (2)D或单模光纤 (3)F或千兆以太网交换机
基于IEEE 802.3z标准的千兆以太网中,100Base-SX采用多模光纤时最大网络覆盖范围为550m;1000Base-LX采用单模光纤时最大网络覆盖范围为Skm;1000BaseLX采用高质量单模光纤链路时最大网络覆盖范围可达10km;1000BaseZX在普通单模光纤链路上最远可以传递70km,使用高质量单模光纤链路最远可至100km;1000Base-T采用超5类(或6类)UTP(非屏蔽双绞线)的最大网络覆盖范围为100m。
由题干给出的关键信息“路由器用光纤连到校区1的中心节点上,距离不超过500米”可知,100m <500m<550m,在图1-8所示的拓扑结构图中,综合考虑组网的经济性和实用性等因素,(1)空缺处的传输介质应选择“多模光纤”。
在图1-8所示的拓扑结构图中,传输介质2主要用于三个校区中心节点之间的相互连接。由于
70km>61km>57km>10km>7km>5km>550m>100m,因此(2)空缺处的传输介质应选择“单模光纤”。
基于题干给出的关键信息“主干网采用千兆以太网将三个校区的中心节点连起来”,且综合考虑组网的经济性和实用性等因素,(3)空缺处所标识的校区1中心节点应采用千兆以太网交换机。
2、(4)交换机端口 (5)MAC
根据虚拟局域网(VLAN)的成员定义,大致有基于交换机端口划分、基于MAC地址划分、基于第三层地址划分、基于策略划分(或基于应用划分)等多种VLAN划分方法。其中,基于交换机端口划分VLAN 是一种静态划分方法,即指定某台交换机上的哪些端口归属于某个VLAN。其配置比较简单并且有效,但不允许多个VLAN同时包括同一物理网段,当某个用户从一个端口移动到另一端口时,需要重新配置,不适用于网络节点流动性较大的场合。
基于MAC地址划分VLAN是一种动态划分方法,即指定一组网卡的物理地址(MAC地址)构成一个VLAN。允许同一个MAC地址处于多个VLAN中。VLAN不会因为计算机节点的流动而产生变化和重新配置,适用于网络节点流动性较大,但是计算机之间分组关系相对稳定的局域网络。
通常,校园网中办公室用户没有移动办公的需求,采用基于交换机端口的VLAN划分方法比较合理;若有的用户需要移动办公,则采用基于MAC地址的VLAN划分方法比较合适。
3、(6)模块1 (7)模块2 (8)模块3 (9)模块3
Cisco公司提供的光电收发器遵循千兆位接口转换器(GBIC)标准,是一种热插拔的输入输出设备。该设备插入千兆位以太网端口/插槽内,负责将端口与光纤网络连接在一起。
Router和S1之间采用多模光纤互连,基于表1-3所给出的光模块1的“1000 BaseSX,多模,价格便宜”等参数指标,则Router和S1之间的光模块需要采用“模块1”,例如WS-G5484光电收发模块。
图1-8标识了核心交换机S1和S2之间的互连距离为7km,而7km<10km,则S1和S2之间的光模块需要采用“模块2”,例如WS-G5486光电收发模块。WS-G5486模块是一种完全遵循IEEE802.3z 1000 BaseLX标准的1000 BaseLX/LH接口,但其具有较高的光质量,在优质单模光纤(SMF)的情况下传输距离可达10km,要比1000 BaseLX标准中规定的5km远一倍。
图1-8标识了核心交换机S1和S3之间的互连距离为57km,而10km<57kn<70km,则S1和S3之间的光模块需要采用“模块3”,例如WS-G5487光电收发模块。WS-G5487模块遵循1000BaseZX 标准,工作在普通单模光纤链路上,最大传输距离达70km,当使用优质单模光纤或散射消除单模光纤时,传输距离可达100km。
同理,由于S2和S3之间的互连距离为61km,而10km<61km<70km,则S2和S3之间的光模块也需要采用“模块3”。
另外,由于其收发器具有很强的光质量,因此当使用短距离的单模光纤时,在链路中应该插入一个线上光衰减器以免光接收机过载。防止出现光接收机过载的常见原则是:①只要光纤的长度低于25km,就在链路两端的光纤和WS-G5487 GBIC的接收端口之间插入一个10dB的线上光衰减器;②若光纤的长度大于或等于25km但低于50km,则在链路两端的光纤和WS-G5487 GBIC的接收端口之间插入一个5dB的线上光衰减器。因此,本试题案例场景中,建议在S1和S3、S2和S3之间的光纤链路中插入一个10dB的线上光衰减器。
4、Router与S1能连通,S1与S2不能连通,因为模块2的传输介质兼容多模光纤,模块1的传输介质不兼容单模光纤
1000 Base-SX标准采用工作波长为850nm的多模光纤,若采用62.5μm多模光纤,半双工和全双工工作模式的光纤最大长度均为275m;采用50μm多模光纤时,半双工和全双工工作模式的光纤最大长度均为550m。
1000 Base-LX采用62.5μm或50μm多模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为550m;采用62.5μm或50μm单模光纤时,工作波长为1300nm,半双工工作模式的光纤最大长度为316m,全双工工作模式的光纤最大长度为5km。
由于表1-3中光模块1的传输介质不兼容单模光纤,而光模块2的传输介质兼容多模光纤,因此将Router和S1之间互连的模块与S1和S2之间的模块互换后,会造成Router与S1能连通、S1与S2不能连通的现象。
5、(10)源地址 (11)目的地址
策略路由是根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址来选择转发路径,而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。
依题意,在“VLAN3的网络用户因为业务需要只允许从ISP1出口访问Internet”这一配置需求中,发送数据包的群体是明确的(即VLAN3的网络用户),而该群体所访问的信息资源的位置(即数据包中的目的地址)、服务类型等是不明确的,因此需要在路由器上进行基于源地址的策略路由配置。
而对于“其他VLAN用户访问Internet资源时,若访问的是ISP1上的网络资源,则从ISPI出口;若访问的是其他网络资源,则从ISP2出口”配置需求,判别某个数据包传送路径依靠的是该数据包中的目的地址,因此需要在路由器上进行基于目的地址的策略路由配置。
试题二
6、(1)FTP或文件传输协议 (2)TCP或传输控制协议
(3)21 (4)service vsftpd start
(5)service vsftpd stop
vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的、免费的和开放源代码的FTP服务器软件。该服务使用的应用层协议是文件传输协议(FTP),而FTP是基于传输控制协议(TCP)
这一传输层协议为网络提供服务的。FTP客户机与FTP服务器之间利用TCP建立双重连接,即控制连接和数据连接。其中,控制连接默认的传输层端口号为21,数据连接默认的传输层端口号为20。
vsftpd服务可以通过命令行启动或停止,启动vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpd start;停止vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpd stop;重新启动vsftpd服务进程的命令是:
/etc/rc.d/init.d/vsftpd restart。
7、(6)vsftpd.conf (7)允许匿名用户访问
(8)允许本地用户访问 (9)允许用户上传文件
(10)禁止用户列表中的用户访问
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。vsftpd服务器支持匿名登录,其登录的用户名是anonymous。因此,在/etc/vsftpd/vsftpd.conf中,配置内容“anonymous_enable=YES”表示允许匿名用户访问本文件传输服务;配置内容
“lodal_enable=YES”表示允许本地用户登录;配置内容“write_enable=YES”表示允许本地用户上传文件;配置内容“userlist_enable=YES”表示禁止用户列表中的用户访问。
8、(11)删除“Listen_adress=192.168.1.1”配置项,或注释为
“#Listen_address=192.168.1.1”
在/etc/vsftpd/vsftpd.conf中,配置内容“Listen_address=192.168.1.1”表示仅监听来源于地址192.168.1.1的请求数据包。若要使Internet上的用户也可以访问该vsftpd所提供的文件传输服务,则需要删除“Listen_address=192.168.1.1”配置项,或将该配置项注释为
“#Listen_address=192.168.1.1”。
9、(12)将“#max_per_ip=10”修改为“max_per_ip=5”;将“#max_clients=1000”修改为“#max_clients=10”
在/etc/vsftpd/vsftpd.conf中,配置内容“max_per_ip=10”表示允许每个客户IP地址最多打开10个访问线程。依题意,由于Linux服务器的配置较低,希望限制每个用户使用FTP服务时可以建立的连接数为5,因此需要将配置内容“#max_per_ip=10”修改为“max_per_ip=5”(即删除注释符#,且将数字10修改为5)。
配置内容“max_clients=1000”表示同时使用本FTP服务的并发用户数为1000。而题意要求“限制同时使用FTP服务的并发用户数为10”,因此需要将配置内容“#max_clients=1000”修改为“max_clients=1000”(即删除注释符#,且将数字1000修改为10)。
试题三
10、(1)210.27.1.5 (2)210.27.1.7
图1-10所示网络结构图中己给出该单位Router S0接口对端路由器(即电信Router)所配置的lP地址信息——210.27.1.6/30。其中,“/30”表示该IP地址块的网络号和子网号长度为30位,其对应的子网掩码二进制表示为1111 1111.1111 1111.1111 1111.1111 1100,即255.255.255.252。由于地址210.27.1.6的二进制表示为10,阴影部分为子网掩码比特“1”所覆盖的范围,因此该单位Router S0接口与电信ISP路由器接口所构成的子网,网络地址为210.27.1.4,可实际分配的IP地址仅有210.27.1.5和210.27.1.6两个,直接广播地址为210.27.1.7。因为地址210.27.1.6/30已分配给电信ISP路由器接口,所以S0接口的IP地址应设置为210.27.1.5。
11、(3)192.168.0.1
依题意,在基于Windows XP操作系统且安装了两块网卡的代理服务器中,依次点击[开始]|[控制面板]|[网络连接],接着右键单击网卡1的本地连接图标,在弹出的右键菜单中选中[属性]命令。切换到[高级]选项卡,在“Internet连接共享”组件框中,选中“允许其他网络用户通过此计算机的Internet连接来连接”复选框,单击[确定]按钮。系统将弹出“Internet连接共享被启用时,您的LAN适配器将被设置成使用IP地址192.168.0.1。计算机可能会失去与网络上其他计算机的连接。如果这些计算机有静态IP地址,您应该将它们设置成自动获取IP地址。确实要启用Internet连接共享吗?”对话框,单击[是]按钮,系统自动将地址192.168.0.1分配给网卡2。
12、(4)8
基于Windows Server 2003操作系统构建的DHCP服务器,其动态分配IP地址时的租约期限默认设置为8天。
13、进行“添加排除”IP地址的操作
图1-11所示的DHCP控制台中,给出了该DHCP服务器地址池的起始IP地址192.168.1.1,结束IP 地址192.168.1.254,即地址池范围192.168.1.1~192.168.1.254。综合题干、问题、图1-10所给出的信息可知,地址192.168.1.1分配给了DHCP服务器,地址192.168.1.2分配给了Web服务器,地址192.168.1.3分配给了DNS服务器,地址192.168.1.5分配给了代理服务器的网卡1,地址192.168.1.9分配给了Router的E0接口。而基于Windows操作系统DHCP服务器配置中,排除范围是指作用域内从DHCP服务中排除的有限IP地址序列,从而确保服务器不会将其指定范围中的任何地址提供给网络中的DHCP客户机。因此,为了满足题意要求,应该将以上5个IP地址输入到该DHCP 服务器“添加排除”对话框的“排除的地址范围”文本框中。
14、(5)dhcp pool (6)network (7)default-router
在Cisco路由器上配置DHCP Server的第一步是建立一个IP地址池。建立地址池的方法是,使用命令ip dhcp pool<name>为地址池赋予一个名称,并进入DHCP Pool配置模式
“Router(dhcp-config)#”。本问题中,DHCP地址池名为hkhk,因此,(5)空缺处应填入dhcp pool。
在DHCP Pool配置模式下,使用命令network <network-number>
[mask|/prefix-length]配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。因此,(6)空缺处应填入关键字network。本问题中,DHCP所配置的地址池子网地址为192.168.1.0,子网掩码为
255.255.255.0。
在DHCP Pool配置模式下,使用命令default-router address [address2…address8]配置地址池的默认网关。该命令中网关地址最多允许配置8个。因此,(7)空缺处应填入关键字default-router。本问题中,DHCP所配置的默认网关地址为192.168.1.9。
15、(8)B (9)A或读取
基于Windows Server 2003操作系统构建的Web服务器,在IIS中的“默认网站”(或某个网站)的属性配置中,“IP地址”文本下拉框若选中“全部未分配”选项,则表示使用该Web服务器任一块网卡(如果有多块网卡)所配置的IP地址均可以访问当前网站。在图1-10中,已将IP地址192.168.1.2分配给了Web服务器,因此可以使用http://192.168.1.2访问QQQ网站。
在图1-13所示的“主目录”选项卡中,通过选择“读取”、“写入”和“目录浏览”等复选框,可配置“本地路径”选择文本框所配置的主目录的读取、写入及目录浏览等权限。通常,至少要选中图1-13中“读取”复选框,客户端才可以访问该QQQ网站。
16、(10)为KZ和QQQ指定不同的IP地址
(11)为KZ和QQQ指定不同的端口号
(12)为KZ和QQQ指定不同的主机头值
同一台Web服务器上的多个网站可以使用不同的主机头名称、IP地址和非标准TCP端口号等标识符进行区分。依题意,为使KZ和QQQ这两个网站能够同时工作,解决办法有:(1)为KZ和QQQ指定不同的IP地址。例如在QQQ网站属性选项卡中,“IP地址”文本下拉框选中IP地址192.168.1.2,而KZ网站的“IP地址”文本下拉框选中IP地址192.168.1.4。此时访问QQQ网站的URL为:
http://192.168.1.2;访问KZ网站的URL为:http://192.168.1.4。
(2)为图1-14中KZ和QQQ指定不同的端口号。例如QQQ网站属性选项卡的“TCP端口”文本框中填入80,而KZ网站的“TCP端口”文本框中填入8080。此时访问QQQ网站的URL为:
http://192.168.1.2(或http://192.168.1.2:80);访问KZ网站的URL为:
http://192.168.1.2:8080。
(3)为KZ和QQQ指定不同的主机头值。例如,在QQQ网站创建向导的[IP地址和端口设置]界面中,“网站IP地址”下拉框中选中192.168.1.2,“网站TCP端口”文本框中填入80(或不填写),“此网站的主机头”文本框中填入https://www.doczj.com/doc/dd4652346.html,;而KZ网站的“此网站的主机头”文本框中填入
https://www.doczj.com/doc/dd4652346.html,。同时在DNS服务器的https://www.doczj.com/doc/dd4652346.html,区域中,为该Web服务器创建一条名为www(对应于IP地址192.168.1.2)的主机(A)资源记录,一条名为qqq(对应于域名https://www.doczj.com/doc/dd4652346.html,)的别名
(CNAME)资源记录,以及一条名为kz(对应于域名https://www.doczj.com/doc/dd4652346.html,)的别名资源记录。此时访问QQQ 网站的URL为:https://www.doczj.com/doc/dd4652346.html,;访问KZ网站的URL为:http://https://www.doczj.com/doc/dd4652346.html,。
试题四
17、(1)192.168.0.2 (2)192.168.4.0
(3)192.168.1.2
在三层交换机的路由配置子模式下,使用命令ip route 0.0.0.0 0.0.0.0 <address>配置默认路由。由图1-15所示的网络结构可知,该单位内部网络依次通过防火墙FireWall、路由器Router1访问Internet。因此核心交换机Switch1配置访问Internet的默认路由时,下一跳地址应设置为防火墙FireWall的E0接口的IP地址,即(1)空缺处应填入192.168.0.2。
由于“维护部通过DDN专线远程与总部互通”,因此在图1-15所示的网络结构中,还需要为核心交换机Switch1配置从Router2、Router3到达维护部网络的静态路由。其命令格式是:ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>。因此,(2)空缺处应填入维护部的网络地址192.168.4.0,(3)空缺处应填入Router2 EO接口的IP地址192.168.1.2。
18、(4)trunk (5)access (6)vlan 3
结合[问题1]核心交换机Switch1在VLAN 3接口配置子模式下的配置信息,其中“ip
address192.168.2.1 255.255.255.0”定义当前VLAN接口上的地址,即VLAN 3的网关地址为192.168.2.1。而图1-15中,接入交换机Switch3下连网络的网段地址为192.168.2.0/24。由此间接可知,Switch3下连网络的VLAN号为3。
同理,接入交换机Switch4下连网络的网段地址为192.168.3.0/24,其VLAN号为4。而VLAN4的网关地址为192.168.3.1。由此可知,汇聚交换机Switch2至少要传送VLAN 3、VLAN 4两个VLAN 信息。若要传输多个VLAN信息,则要求连接主干链路的两台交换机端口(即Switchl的E0接口和Switch2的E0接口)具有Trunk功能。在交换机端口配置模式“Switch(config-if)#”下,使用命令switchport mode trunk将当前交换端口设置为Trunk模式。因此(4)空缺处应填入关键字trunk。
在端口配置模式“Switch2(config-if)#”下,使用命令switchport mode access将当前交换端口设置为接入链路模式;使用命令switchport access vlan<vlan ID>将当前端口划分在“vlan ID”号VLAN中。因此对于Switch2的E1接口的配置,(5)空缺处应填入关键字access,(6)空缺处应填入vlan 3。
19、(7)192.168.1.2 (8)255.255.255.0
(9)192.168.5.1 (10)255.255.0.0
(11)192.168.1.1 (12)192.168.4.0
(13)192.168.6.1 (14)设置snmp-server的只读团体名为publicr
(15)设置snmp-server的读写团体名为publicw
在路由器接口配置模式下,使用命令ip address<IP地址><子网掩码>配置当前接口的IP地址信息。图1-15中已给出路由器Router2 E0接口的IP地址为192.168.1.2,子网掩码为/24(即255.255.255.0)。因此对于Router2的E0接口的配置,(7)空缺处应填入192.168.1.2,(8)空缺处应填入255.255.255.0。
图1-15中已给出Router2 S0接口的IP地址为192.168.5.1,子网掩码为/16(即
255.255.0.0)。因此对于Router2的E0接口的配置,(9)空缺处应填入192.168.5.1,(10)空缺处应填入255.255.0.0。
在路由器的全局配置模式下,使用命令ip route 0.0.0.0 0.0.0.0<下一跳路由器的IP地址>配置默认路由。由图1-15所示的网络结构可知,Router2到达该单位内部网络的下一跳地址应设置为核心交换机Switch1的E2接口的IP地址,即(11)空缺处应填入192.168.1.1。
由于“维护部通过DDN专线远程与总部互通”,因此在图1-15中还需要为Router2配置从Router3到达维护部网络的静态路由。配置静态路由的命令格式是:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。因此,(12)空缺处应填入维护部的网络地址
192.168.4.0,(13)空缺处应填入Router3 S0接口的IP地址192.168.6.1。
在路由器中配置SNMP服务,最重要的是创建(或修改)对SNMP团体的访问控制。这需要在全局配置模式下,执行命令snmp-server commumty<团体名>[view<视阈名>][ro|rw][<访问控制表号>]。因此,配置命令snmp-server community publicr ro表示配置路由器
snmp-server具有只读权限的团体名为publicr;配置命令snmp-server community publicw rw表示配置路由器snmp-server具有读写权限的团体名为publicw。
20、(16)224.4.5.1 (17)255.255.255.248
(18)10.10.10.2 (19)nat(inside)1 0 0 或nat(inside)1 0.0.0.0 0.0.0.0 (20)224.4.5.2
在防火墙接口配置子模式下,命令ip address<接口名称><IP地址><子网掩码>用于配置当前接口的IP地址信息。由图1-15所示的网络结构可知,该单位防火墙FireWall的E1接口与连接Internet的边界路由器Router1互连,因此E1为外网接口。图1-15中已给出该E1接口的IP地址为224.4.5.1,子网掩码为/29(即255.255.255.248)。因此对于防火墙的El接口配置,(16)空缺处应填入224.4.5.1,(17)空缺处应填入255.255.255.248。
同理,防火墙的E0接口与连接单位内部网络的核心交换机Switchl,因此E0为内网接口。由此间接可知,E2为DMZ接口。图1-15中已给出该E2接口的IP地址为10.10.10.2,子网掩码为/24(即255.255.255.0)。因此对于防火墙的E2接口配置,(18)空缺处应填入10.10.10.2。
在防火墙配置模式下,命令global用于指定公网IP地址范围(地址池),命令nat用于指定要进行转换的内部IP地址。命令nat总是与命令global一起使用,因为命令nat可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用命令global所指定的地址池进行对外访问。配置命令global (outside)1 224.4.5.1-224.4.5.6表示:为名为outside的外网接口指定公网地址范围224.4.5.1-224.4.5.6,地址池标识为1。
命令nat的语法格式是:nat (if_name) nat id local_ip [netmask]。本试题中,内网接口名称“if_name”对应于inside;全局地址池标识“nat id”为1(来源于global命令);内网被分配的IP地址“local_ip”和内网IP地址的子网掩码“netmask”对应设置为0.0.0.0
0.0.0.0,表示内网所有的主机。因此(19)空缺处应填入nat(inside)1 0.0.0.0 0.0.0.0(或其等价缩写形式nat(inside)1 0 0)。
在防火墙配置模式下,命令route用于设置指向内网和外网的静态路由。其语法格式是:
route(if name) 0 0 gateway_ip [metric]。其中,“if_name”是接口名称,例如inside、outside等;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。对于防火墙FireWall名为outside的E1接口,其默认路由的下一跳的网关地址为边界路由器Router1的224.4.5.2(见图1-15)。因此(20)空缺处应填入224.4.5.2。
网络工程师招聘笔试题 选择题:(每题2分,共100分) 1、以下属于物理层的设备是( A ) A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中,是根据( B )地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是(CD ) A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是(BC ) A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是(CD ) A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指( B ) A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接,正确的线序是( C ) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中,控制信号RTS表示(D) A、数据终端准备好; B、数据准备好; C、数据载体检测; D、请求发送; E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。(ABE ) A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力
2017年上半年网络工程师下午真题及答案 试题一(共20分) 阅读以下说明,回答问题1至问题4。 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 问题1(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。 (1)~(3)备选答案(每个选项限选一次)。 A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡 问题2(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5 )。 (4)~(5)备选答案(每个选项限选一次)。 A. 双绞线 B. 同轴电缆 C. 光纤 问题3(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分) 1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。 3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3。 某公司的网络拓扑结构图如图2-1所示。 问题1(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。 (1)~(5)备选项: A. 标准访问控制列表 B. 扩展访问控制列表 B.基于时间的访问控制列表D. 1-99 E. 0-99 F. 100-199 G. 目的IP地址H.源IP地址 I. 源端口J.目的端口 问题2(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。(6)~(8)备选项: A. 外部网络 B. 内部网络 C. 非军事区
网络工程师考试试题(附答案) 二、多项选择题 1.某全双工网卡标有"100",关于该网卡的说法正确的有( ) A. 该网卡可以用来接双绞线 B. 该网卡可以用来接光缆 C. 该网卡最大传输速度为100 D. 该网卡最大传输速度为200 E. 该网卡最大传输速度为1000 2.在一般情况下, 下列关于局域网与广域网说法正确的有( ) A. 局域网比广域网地理覆盖范围大 B. 广域网比局域网速度要快得多 C. 广域网比局域网计算机数目多 D. 局域网比广域网误码率要低 E. 局域网不能运行协议 3.解决地址资源紧缺问题的办法有( ) A. 使用网页服务器 B. 使用代理服务器 C. 多台计算同时共用一个地址上网 D. 使用地址转换 E. 升级到6 4.在未进行子网划分的情况下,下列各项中属于网络地址的有( ) A. 10.0.0.0 B. 100.10.0.0 C. 150.10.10.0 D. 200.200.0.0 E. 200.200.200.0 5.网络按通信方式分类,可分为()。 A. 点对点传输网络 B. 广播式传输网络 C. 数据传输网络 D. 对等式网络 6.计算机网络完成的基本功能是()。 A. 数据处理 B. 数据传输 C. 报文发送 D. 报文存储 7.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范 围,还必须保障网络信息的(),以及网络服务的保密性。 A. 保密性 B. 可选择性 C. 可用性 D. 审查性 8.下列关于异步传输模式的描述正确的是()。 A. 固定信元长度为53字节 B. 提供的参数 C. 一次群接入支持48条用用户信道和一条信令信道 D. 物理传输媒体可以是光纤 9.光纤分布式数据接口的特点是()。 A. 利用单模光纤进行传输 B. 使用有容错能力的双环拓扑
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
华为认证网络工程师--认证考试试题(笔试)及答案 选择题:(每题2分,共100分) 1、 以下属于物理层的设备是( A ) A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中,是根据( B )地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是( CD ) A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是( BC ) A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是( CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指(B ) A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接,正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中,控制信号 RTS 表示(D ) A 、 数据终端准备好; B 、 数据准备好; C 、 数据载体检测; D 、 请求发送; 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配
E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有(ABDG) A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络,防止网络风暴,指定访问规则(防火墙) E、子网协议转换 F、加快网络报文的传递速度 G、路由(寻径):路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是(A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层?(B) A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是( A D??) A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是(CE) A、收到数据后不进行任何处理,立即发送 B、收到数据帧头后检测到目标MAC地址,立即发送 C、收到整个数据后进行CRC校验,确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是( A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )
网络工程师历年考试试题及答案(一) 网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。以下是小编整理的网络工程师历年考试试题及答案,希望对大家能有所帮助。 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D) A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。
D.在幻灯片视图下,也可以选定多个幻灯片。 03.以下哪个路由表项需要由网络管理员手动配置________。 (A ) A.静态路由 B.直接路由 C.动态路由 D.以上说法都不正确 04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csico D.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C) A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config
2011年全国计算机网络工程师 考试复习通关题目 第一章过关练习 一、选择题 1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A)物理网B)城域网C)分组交换网D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形与。 A)视频B)数据C)路由信息 D)控制信息 3.计算机网络按照其覆盖的地理区域大小可分为。 A)广域网、校园网、接入网B)广域网、城域网、局域网 C)校园网、地区网、接入网D)电信网、校园网、城域网 4.下列说法中正确的是。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5.以下关于广域网技术的叙述中,错误的是。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网 D)异步传输模式ATM网的发展空间已经比较小 6.目前应用最广泛的局域网是。 A)以太网B)令牌环网 C)令牌总线网D)对等网 7.下列有关局域网的说法中,正确的是。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的发展方向是用共享介质方式取代交换方式 C)局域网维护较困难D)局域网提供数据传输速率、低误码率的高质量数据传输环境 8.以下有宽带城域网的说法中错误的是。 A)宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B)宽带广域网以TCP/IP协议为基础 C)宽带广域网对传输速率和服务质量要求不高 D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9.以下有关城域网结构的叙述中,正确的是。 A)城域网网络平台采用层次结构 B)核心交换层解决的是“最后一公里”的问题 C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性
2016年下半年网络工程师考试下午真题(专业解析+ 参考答案) 1、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1 问题内容:【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负 载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端? 2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux 平台),Web服务器安装Windows 2008操作系统。 图2-1
2016下半年网络工程师上午真题 1、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行。CPU依据()来区分在内存中以二进制编码形式存放的指令和数据。 A.指令周期的不同阶段 B.指令和数据的寻址方式 C.指令操作码的译码结果 D.指令和数据所在的存储单元 2、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将()的内容送到地址总线上。 A.指令寄存器(IR) B.通用寄存器(GR) C.程序计数器(PC) D.状态寄存器(PSW) 3、设16位浮点数,其中阶符1位、阶码值6位、数符1位,尾数8位。若阶码用移码表示,尾数用补码表示,则该浮点数所能表示的数值范围是()。 A.-264~(1-2-8)264 B.-263~(1-2-8)263 C.-(1-2-8)264~(1-2-8)264 D.-(1-2-8)263~(1-2-8)263 4、已知数据信息为16位,最少应附加()位校验位,以实现海明码纠错。 A.3 B.4 C.5 D.6 5、将一条指令的执行过程分解为取指、分析和执行三步,按照流水方式执行,若取指时间t取指=4△t、分析时间t分析=2△t、执行时间t执行=3△t,则执行完100条指令,需要的时间为()△t。 A.200 B.300 C.400 D.405 6、在敏捷过程的开发方法中,()使用了迭代的方法,其中,把每段时间(30天)一次
的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 A.极限编程XP B.水晶法 C.并列争球法 D.自适应软件开发 7、8、某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为()天。活动BC和BF最多可以晚开始()天而不会影响整个项目的进度。 A.11 B.15 C.16 D.18 A.0和7 B.0和11 C.2和7 D.2和11 9、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3 。若采用PV操作,则信号量S的取值范围应为()。 A.-1~n-1 B.-3~3 C.-(n-3)~3 D.-(n-1)~1 10、甲、乙两厂生产的产品类似,且产品都拟使用“B"商标。两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B"商标。此情形下,()能核准注册。 A.甲厂 B.由甲、乙厂抽签确定的厂 C.乙厂 D.甲、乙两厂 11、能隔离局域网中广播风暴、提高带宽利用率的设备是()。 A.网桥B.集线器C.路由器D.交换机 12、点对点协议PPP中LCP的作用是()。 A.包装各种上层协议 B.封装承载的网络层协议 C.把分组转变成信元 D.建立和配置数据链路 13、TCP/IP网络中的()实现应答、排序和流控功能。 A.数据链路层
2015 年5 月软考网络工程师真题与参考答案 ●机器字长为n 位的二进制可以用补码来表示(1)个不同的有符号定点小数。 (1)A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1 【解析】: 定点小数是第一位符号位,小数位不占位,后面(n-1)位可表示数值, 以8 位为例:理论上有负数2^(n-1)-1 =127 个、正数2^(n-1)-1=127 个再加上10000000 和00000000 。 共计256 个。 【参考答案】: A ●计算机中CPU 对其访问速度最快的是(2) (2)A.内存 B. cache C.通用寄存器 D.硬盘 【参考答案】:C ●计算机中CPU 的中断响应时间指的是(3)的时间。 A.从发出中断请求到中断处理结束 B.从中断处理开始到中断处理结束 C.CPU 分析判断中断请求 D.从发出中断请求到开始进入中断处理程序 【解析】:(同2004 年下半年试题3) 中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间, 即从发出中断请求到进入中断处理所用的时间。 【参考答案】D
●总线宽度为32bit,时钟频率为200MHz,若总线上每5 个时钟周期传送一个32bit 的字,则该总线的带宽为(4)MB/S A. 40 B. 80 C. 160 D.20 【解析】: 根据总线时钟频率为200MHz,得 1 个时钟周期为1/200MHz=0.005μs 总线传输周期为0.005μs×5=0.025μs 由于总线的宽度为32 位=4B(字节) 故总线的数据传输率为4B/(0.025μs)=160MBps 【参考答案】:C ●以下关于指令流水线性能度量的叙述中,错误的是(5) A.最大吞吐率取决于流水线中最慢一段所需的时间 B.如果流水线出现断流,加速比会明显下降 C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间 D.流水线采用异步控制会明显提高其性能 【参考答案】:D ●对高级语言源程序进行编译或翻译的过程可以分为多个阶段,解释方式不包含(6)阶段。(6)A.词法分析 B.语法分析 C.语义分析 D.目标代码生成 【答案】:D ●与算数表达式“(a+(b-c))*d”对应的树是(7) (7) 【参考答案】:B ●C 程序中全局变量的存储空间在(8)分配 (8)A.代码区 B.静态数据区 C.栈区 D.堆区 【解析】: 【参考答案】B ●某进程有4 个页面。页号为0-3,页面变换表及状态位,访问位和修改位的含义如下图所示。系统给该进程分配了3 个存储块。当采用第二次机会页面转换算法时,若访问的页面1 不在内存,这是应该淘汰的页号为(9) (9) A. 0 B. 1 C. 2 D. 3 【参考答案】:(10)D
网络工程师考试试题(含答案) 一、单项选择题 1.在FTP协议中,控制连接是由()主动建立的。 A.服务器端B.客户端C.操作系统D.服务提供商 【解析】 在FTP协议中,由客户端通过服务器的TCP21端口向服务器发起连接。常识!【正确答案】B 2.无线局域网()标准IEEE802.11g规定的最大数据速率是()。 A.1Mb/sB.11Mb/s C.5Mb/sD.54Mb/s 【正确答案】D 3.配置VLAN有多种方法,下面哪一条不是配置VLAN的方法?()。A.把交换机端口指定给某个VLAN B.把MAC地址指定给某个VLAN C.由DHCP服务器动态地为计算机分配VLAN D.根据上层协议来划分VLAN 【解析】 配置VLAN的方法有很多种,就是没有通过DHCP动态划分的那一种。 【正确答案】C
4.关于多模光纤,下面的描述中描述错误的是。 A.多模光纤的芯线由透明的玻璃或塑料制成 B.多模光纤包层的折射率比芯线的折射率低 C.光波在芯线中以多种反射路径传播 D.多模光纤的数据速率比单模光纤的数据速率高 【正确答案】D 5.在Linux系统中,利用()命令可以分页显示文件的内容。A.listB.catC.moreD.cp 【正确答案】C 6.软件权利人与被许可方签订一份软件使用许可合同。若在该合同约定的时间和地域范围内,软件权利人不得再许可任何第三人以此相同的方法使用该项软件,但软件权利人可以自己使用,则该项许可使用是。 A.独家许可使用B.独占许可使用 C.普通许可使用D.部分许可使用 【解析】 许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式: (1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。 (2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于地址的说法正确的是()。 A、地址在每次加电后都会改变 B、地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的地址为01-00-500-00-01。 D、一台主机从一个挪到另一个时,需要更改地址,不需要更改地址。 E、地址共6字节,它们出厂时被固化在网卡中,一般来说地址是唯一的。 48 5、传统以太网的为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其的链路应选择()。 A、B、C、D、802.1Q 8、在交换网络中启用后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小地址的交换机 B、拥有最小地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些地址/子网掩码可以作为主机的地址/子网掩码?
2001-2006年网络工程师考试试题与答案 2008年4月
目录 2001年网络工程师上午试题............................................................................................. - 3 - 2001年网络工程师下午试题............................................................................................. - 9 - 2001年网络工程师试题答案........................................................................................... - 14 - 2002年网络工程师上午试题........................................................................................... - 16 - 2002年网络工程师下午试题........................................................................................... - 23 - 2002年网络工程师试题答案........................................................................................... - 28 - 2003年网络工程师上午试题........................................................................................... - 31 - 2003年网络工程师下午试题........................................................................................... - 36 - 2003年网络工程师试题答案........................................................................................... - 45 - 2004年5月网络工程师上午试题................................................................................... - 48 - 2004年5月网络工程师下午试题................................................................................... - 53 - 2004年5月网络工程师试题答案................................................................................... - 61 - 2004年11月网络工程师上午试题................................................................................. - 63 - 2004年11月网络工程师下午试题................................................................................. - 69 - 2004年11月网络工程师试题答案................................................................................. - 75 - 2005年5月网络工程师上午试题................................................................................... - 78 - 2005年5月网络工程师下午试题................................................................................... - 88 - 2005年5月网络工程师试题答案................................................................................... - 94 - 2005年11月网络工程师上午试题................................................................................. - 97 - 2005年11月网络工程师下午试题............................................................................... - 103 - 2005年11月网络工程师试题答案............................................................................... - 110 - 2006年5月网络工程师上午试题................................................................................. - 113 - 2006年5月网络工程师上午试题................................................................................. - 122 - 2006年5月网络工程师试题答案................................................................................. - 130 - 2006年11月网络工程师上午试题............................................................................... - 132 - 2006年11月网络工程师下午试题............................................................................... - 139 - 2006年11月网络工程师试题答案............................................................................... - 147 -
1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算, 也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,
这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由
B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题(A) A. RIP
2017年下半年网络工程师下午真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID 为Visitor。 【问题1】(6分) 防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在
区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 【问题2】(4分) 在点到点的环境下,配置IPSec VPN隧道需要明确()和() 【问题3】(6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 【问题4】(4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。 试题二(共20分) 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分) 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。(1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445端口的TCP连接 E.删除已感染病毒的文件 【问题2】(8分) 图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载平均分配到三台服务器上。 (5)备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份 其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。 ifcfg-eml配置片段如下: DEVICE=eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes
全国计算机技术与软件专业技术资格(水平)考试 一单项选择题(每题中只有一个正确答案,每题1分,共80题。)<计算机基础>2题 01.下列一组数据中的最大数是______。(A) A.311(8) B.C7(16) C.11001000(2) D.200(10) 02.PowerPoint中,有关选定幻灯片的说法中错误的是______。(D)A.在浏览视图中单击幻灯片,即可选定。 B.如果要选定多张不连续幻灯片,在浏览视图下按 CTRL 键并单击各张幻灯片。 C.如果要选定多张连续幻灯片,在浏览视图下,按下 shift 键并单击最后要选定的幻灯片。 D.在幻灯片视图下,也可以选定多个幻灯片。 <网络基础>13题 03.以下哪个路由表项需要由网络管理员手动配置________。(A ) A.静态路由B.直接路由C.动态路由D.以上说法都不正确04.以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A) A.enable password cisco level 15 B.enable password csico C.enable secret csicoD.enable password level 15 05.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。(C)
A.copy running-config tftp B.copy startup-config tftp C.copy running-config startup-config D.copy startup-config running-config 06.在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash 07.以下配置默认路由的命令正确的是:________。(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1 C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.1 08.以下哪种协议属于网络层协议的_______。(B) A.HTTPS B.ICMP C.SSL D.SNMP 09.目前网络传输介质中传输安全性最高的是______。(A)A.光纤 B.同轴电缆C.电话线 D.双绞线 10.如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。(B) A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕 C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 11.CSMA/CD协议在站点发送数据时________。( A)