网络工程师考试-2011上半年下午(试题-讲解).doc

资源描述

1、2011年上半年网络工程师下午试卷试题一（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。某网络公示根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示：图1-1【问题1】（6分）在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。答案：1所有汇聚层交换机应当分别链接到2个核心层交换机上，

2、形成链路冗余，提高可靠性。22个核心层交换机应该分别链接到路由器上，形成链路冗余，提高可靠性。3企业服务器应该直接连到核心层交换机上，提高访问速度。4桌面用户不应该直接链接核心层交换机，这样会影响交换机性能。（指出三个就可以拿满6分）【问题2】（5分）该企业有分支机构地处其他省市，计划采用MPLS VPN进行网络互连，请根据MPLS VPN的技术原理回答以下问题：1MPLS技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把（1）封装在（2）数据包中。（1）（2）备选答案：AIP数据报BMPLSCTCPDGRE答案：（1）A 或 I

3、P数据报，（2）B 或 MPLS2MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成，其中（3）是MPLS核心网中的路由器，这种路由器只负责依据MPLS标签完成数据包的高速转发，（4）是MPLS边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还负责发起根据路由建立交换标签的动作。（5）是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。试题解析：MPLS VPN的一些基本概念：P（Provider）是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干网路由设备，它相当于标签交换路由器（LSR）。PE（Provider Edge）是Prov

4、ider的边缘设备，服务提供商骨干网的边缘路由器，它相当于标签边缘路由器（LER）。PE路由器连接CE路由器和P路由器，是最重要的网络节点。用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到MPLS骨干网。CE（Customer Edge）是用户边缘设备，服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器，为用户提供服务接入。CE路由器通常是一台IP路由器，它与连接的PE路由器建立邻接关系。答案：（3）P，（4）PE，（5）CE【问题3】（4分）企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用（

5、6）命令可以查看系统的安装情况与网络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可以精确地测量光纤的长度、定位光纤的断点。（6）备选答案：ApingBdebugCshowDtracert（7）备选答案：A数字万用表B时域放射计C光时域反射计D网络分析仪试题解析：光时域反射计根据光的后向散射与菲涅耳反向原理制作，利用光在光纤中传播时产生的后向散射光来获取衰减的信息，可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等，是光缆施工、维护及监测中必不可少的工具。答案：（6）C 或 show，（7）C 或光时域反射计试题二（共15分）阅

6、读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】Linux系统有其独特的文件系统ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。【问题1】（6分）以下命令中，改变文件所属群组的命令是（1），编辑文件的命令是（2），查找文件的命令是（3）。（1）（3）备选答案：AchmodBchgrpCviDwhich答案：（1）B 或 chgrp，（2）C 或 vi，（3）D 或 which【问题2】（2分）在Linux中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数。A/procBnt

7、fsC/tmpD/etc/profile试题解析：proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。答案：（4）A 或 /proc【问题3】（4分）在Linux中，分区为主分区、扩展分区和逻辑分区，使用fdisk l命令获得分区信息如下所示：Disk /dev/hda:240 heads, 63 sectors, 140 c

8、ylindersUnits=cylinders of 15120 * 512 bitesDevice BootStartEndBlocksIdSystem/dev/hda12862162128+cWin95 FAT32(LBA)/dev/hda2*2881960124966805Extended/dev/hda528828915088+83Linux/dev/hda62908444195768+83Linux/dev/hda78459831050808+82Linux swap/dev/hda898418166297448+83Linux/dev/hda918171940937408+83Li

9、nux其中，属于扩展分区的是（5）。使用df -T命令获得信息部分如下所示：FilesystemType1k BlocksUsedAvallableUse%Mounted on/dev/hda6relserfs41956322015020218061249%/dev/hda5ext2146073778100758%/boot/dev/hda9relserfs93737220236873500422%/home/dev/hda8relserfs62972483882504241474462%/optShmfsshm25622002562200%/dev/shm/dev/hda1vfat21599

10、92185419230580086%/windows/c其中，不属于Linux系统分区的是（6）。试题解析：Linux系统默认会加载/dev/shm ，也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM，但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它，tmpfs 是一个文件系统，而不是块设备；只要安装它就可以使用了。tmpfs有以下特点：1文件系统的大小是动态的。2高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中，读写几乎可以是瞬间的。3tmpfs 数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。答

11、案：（5）/dev/hda2，（6）/dev/hda1【问题4】（3分）在Linux系统中，对于（7）文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过（8）命令将分区加载到指定目录，从而该分区才在Linux系统中可用。答案：（7）/etc/fstab，（8）mount试题三（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示，网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003，Web_Server的域名为。图3-1【问题1】（4

12、分）DHCP_Server服务器可以动态分配的IP地址范围为（1）和（2）。答案：（1）110.115.3.4110.115.3.254，（2）61.202.117.19361.202.117.252注：（1）和（2）的内容可以调换【问题2】（2分）若在host1上运行ipconfig命令，获得如图3-2所示结果，host1能正常访问Internet吗？说明原因。图3-2试题解析：当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0

13、/16这个B 类网段中选择一个作为IP地址，并且每隔5分钟就再次进行DHCP地址申请。答案：host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段，表明它没有从DHCP服务器成功获取到一个有效IP地址。【问题3】（3分）若host1成功获取IP地址后，在访问网站时，总是访问到,而同一网段内的其他客户端访问该网站正常。在host1的C:WINDOWSsystem32driversetc目录下打开（3）文件，发现其中有如下两条记录：127.0.0.1localhost（4）在清除第2条记录后关闭文件，重启系统或host1访问网站正常。请填充（4）处空

14、缺内容。答案：（3）hosts，（4）61.202.117.253【问题4】（2分）在配置FTPserver时，图3-3的“IP地址”文本框应填入（5）。图3-3答案：（3）110.115.3.2【问题5】（4分）若FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4与3-5所示。图3-4图3-5根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是（6）。答案：只有110.115.3.10这台主机可以访问该虚拟目录。（6）ftp:/110.115.3.2:2121/或ftp:/110.115.3.2:2121/pcn试题四（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题

15、纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。图4-1【问题1】（3分）为建立两个分支机构之间的通信，请完成下面的路由配置命令。Router-a(config)#ip router 0.0.0.0 0.0.0.0（1）Router-b(config)#ip router 0.0.0.0 0.0.0.0（2）试题解析：这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即（1）201.18.8

16、.1，（2）203.25.25.1。另一组答案是填接入Internet的对应网关地址，即（1）203.25.25.254，（2）201.18.8.254。我原先选择的是前一组。网友aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的。ipsec只是加密，tunnel是建立隧道。如果路由的前提都不通，如何建立隧道？”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第二组。如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。答案：（1）203.25.25.254，（2）201.18.8.254【问题2】（3分）下面的

17、命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config)# crypto tunnel tun1（设置IPSec隧道名称为tun1）router-a(config-tunnel)# peer address（3）（设置隧道对端IP地址）router-a(config-tunnel)# local address（4）（设置隧道本端IP地址）router-a(config-tunnel)# set auto-up （设置为自动协商）router-a(config-tunnel)# exit （退出隧道设置）答案：（3）201.18.8.1，（

18、4）203.25.25.1【问题3】（3分）router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令router-a(config)# crypt ike key 123456789 address（5）router-b(config)# crypt ike key 123456789 address（6）答案：（5）201.18.8.1，（6）203.25.25.1【问题4】（3分）下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。Router-a(config)# crypto policy p1R

19、outer-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1答案：建立IPSec策略p1，在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。【问题5】（3分）下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secp1router-a(config-ipsec-prop)# esp 3des sha1router-a(config-ip

20、sec-prop)#exit该提议表明：IPsec采用ESP报文，加密算法采用（7），认证算法采用（8）。试题解析：用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。答案：（7）3DES，（8）SHA-1试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的

21、Web服务，但允许访问其他服务器。图5-1【问题1】（8分）下面是路由器R1的部分配置，请根据题目要求，完成下列配置。R1(config)#interface Serial0R1(config-if)#ip address（1）（2）R1(config)#ip routingR1(config)#（3）（进入RIP协议配置子模式）R1(config-router)#（4）（声明网络192.168.1.0/24）答案：（1）192.168.1.1（2）255.255.255.0（3）router rip（4）network 192.168.1.0【问题2】（3分）R2#config tR2(co

22、nfig)#access-list 50 deny 192.168.20.0 0.0.0255R2(config)#access-list 50 permit anyR2(config)#interface（5）R2(config-if)#ip access-group（6）（7）答案：（5）e0 或 fastethernet 0/0 或 ethernet 0/0（6）50（7）out【问题3】（4分）1下面是路由器R3的部分配置，请根据题目要求，完成下列配置。R3(config)#access-list 110 deny（8）192.168.20.0 0.0.0.255 10.10.10.0

23、 0.0.0.255 eq（9）R3(config)#access-list 110 permit ip any any答案：（8）tcp（9）www 或 802上述两条语句次序是否可以调整？简单说明理由。答案：次序不可以调整。一旦调整，则所有的IP数据包都可以通过了，起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合

24、同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除

25、以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责

展开阅读全文