[语言类考试复习资料大全]中级网络工程师下午试题模拟75

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师下午试题模拟75中级网络工程师下午试题模拟75试题一阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题1至问题3。 【说明】 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口

2、的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。 1. 【问题1】 现有虚拟局域网络的四种划分方式有_、_、_、_。 答案:基于端口划分 基于MAC地址划分 基于第三层地址划 基于策略划分 2. 【问题2】 在基于端口的VLAN划分中，交换机上的每一个端口允许以_、_、_三种模式划入VLAN中，并简述它们的含义。 答案:access access模式，端口仅能属于一个VLAN，只能接收没有封装的帧。 multi multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。 trunk trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不

3、同设备的相同VLAN通过trunk互连。 3. 【问题3】 以下为Cisco以太网交换机Catalyst 2924 (WS-C2924XL-A，拥有24个10/100M自适应端口) 的VLAN划分命令，请解释【1】【3】处的标有下划线部分配置命令的含义。 (“/”后为注释内容)。 SWitchen /进入特权执行态 SWitch#config term /进入通用配置状态 switch(config)#interface vlan 1 /配置vlan l(工D为1的vlan) 【1】 switch(config-if)#ip address 3 255.255.255

4、.0 _ switch(config-if)#management _ switch(config-if)#exit /退出对vlan的配置状态 switch(config)#interface fa0/1 /配置第一模块的第2个端口 【2】 switch(config-if)#switchport mode access _ switch(config-if)#switchport acess vlan _ switch(config-if)#exit /退出对端口的配置状态 switch(config)#interface fa0/2 /配置第一模块的第3个端口 【3】 switch(co

5、nfig-if)#switchport mode multi _ switch(config-if)#switchport multi vlan add 2,3 _ switch(config-if)#exit /退出对端口的配置状态 答案:配置该设备在Management VLAN中的1P地址 设置该设备VLAN的ID为1的VLAN为Management 设置2号端口的VLAN模式为access 将该端口加入2号VLAN 设置3号端口的VLAN模式为multi 将该端口同时加入2、3号VLAN解析 配置命令的含义如下： 【1】设置该设备VLAN的ID为1的VLAN为management，配置

6、该设备在Management VLAN中的IP地址。 【2】设置2号端口的VLAN模式为access，并将该端口加入2号VLAN。 【3】设置3号端口的VLAN模式为multi，并将该端口同时加入2、3号VLAN。 试题二阅读以下说明，回答问题16。 【说明】某公司有一个局域网，在ISP申请了Internet接入，接入方式是以太网，ISP分配给了一个固定的IP地址为3、子网掩码为52、默认网关为4、DNS为8。该公司有两台服务器，一台PC服务器S1作为代理服务器实现整个公司上网，代理服务器的

7、操作系统是Linux，代理软件是squid；另一台PC服务器S2安装了DHCP服务，为内部客户机动态分配IP地址，拓扑图如图所示。 下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf的主要内容。 S1的/etc/squid/squid.conf文件的内容节选： http_port 8080 cache_mem 194 MB cache_dir/home/squid/cache 4000 24 33 cache_access_log/usr/local/squid/logs/access.log cac

8、he_log/usr/local/squid/logs/cache.log dns_nameservers acl denydomain dstdomain .tw acl all scr / http_access deny denydomain http_access allow all cache_mgr netsnake S2服务器/etc/dhcpd.conf文件的主要内容： subnet netmask range ; default-lease-time 86400; max-lease-time 6

9、04800; option subnet-mask ; option routers ; option broadcast-address 55; option domain-name-servers 8; 1. 【问题1】 上图中(1)处该填写_。 答案:2. 【问题2】 S1的/etc/squid/squid.conf文件的处该填写_。 答案:83. 【问题3】 如果该局域网中没有其他服务器或客户机需要固定IP地址，则s2的/etc/dhcpd.c

10、onf文件中处该填写_。 答案: 544. 【问题4】 文件/etc/squid/squid.conf阴影部分的作用是_。 答案:禁止内部代理用户访问域.tw内的主机5. 【问题5】 代理服务器缓冲区放在_文件下，大小是_。 答案:/home/squid/cache 4000M6. 【问题6】 在启用代理服务器前，还必须为代理服务器缓冲区设置权限和初始化，其命令分别是_、_。 答案:#chmod 0777/home/squid/cache #squid-z解析 该题主要考查Linux下DHCP服务器和代理服务器的配置。 【问题1】 空(1)是代理服务

11、器的内网的IP地址，此地址是内网各客户机的默认网关地址，由DHCP服务器配置文件/etc/dhcpd.conf中option routers语句可知，该地址是。 【问题2】 代理服务器配置文件/etc/squid/squid.conf中dns nameservers语句的作用是指定DNS服务器的IP地址，这一地址在题干中已经指出，为8。 【问题3】 DHCP服务器配置文件/etc/dhcpd.conf中rang语句的作用是指定可动态分配的IP地址的范围，因此应填写192.168.113 54。 【问题4】 acl语句的作用是

12、定义一条访问控制列表，http_access语句的作用是根据访问控制列表允许或禁止某一类用户访问。因此，阴影部分的作用是禁止内部代理用户访问域.tw内的主机。 【问题5】 代理服务器缓冲区放的位置和大小是/etc/squid/squid.conf文件中cache_dir选项来指定的，同时该参数还可指定目录结构，定义方法是： cache_dir目录大小一级目录数二级目录数 “目录”指明了该交换空间的顶级目录，“大小”定义了可用的空间总量，其单位是MB。因此，在本题中，代理服务器缓冲区放在/home/squid/cache，大小为4000MB。 【问题6】 代理服务器Squid的Cache在使用前

13、，必须要将其权限设置所有用户都读写，并进行初始化。其命令如下： #chmod 0777 /home/squid/cache #squid-z 试题三阅读以下说明，回答问题14。 【说明】 虚拟专用网是虚拟私有网络(Virtual Private Network，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种是二层隧道协议，如PPTP、L2TP；另一种是三层隧道协议，GRE、IPSec。另外，还有第四层隧道协议，如SSL VPN。如下图所示的是某公司的总部与其分支机构连接的示意图。 1.

14、 【问题1】 针对不同的用户要求，VPN有三种解决方案： 、 和 。根据这三种解决方案的特点，该方案应该采用 。 答案:远程访问虚拟网(access VPN) 企业内部虚拟网(intranet VPN) 企业扩展虚拟网(extranet VPN)解析 access VPN是通过公用网络与企业的intranet和extranet建立私有的网络连接，为出差流动员工、远程办公人员和远程小办公室提供VPN服务的，通常使用二层网络隧道技术。intranet VPN是通过公用网络进行企业各个分布点互连，是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立

15、VPN安全隧道来传输用户的私有网络数据，用于构建这种VPN连接的隧道技术有IPSec、GRE等。结合服务商提供的QoS机制，可以有效而且可靠地使用网络资源，保证了网络质量。extranet VPN是通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见，本题中使用的是intranet VPN。 2. 【问题2】 如果按照上图所示的网络结构配置IPSecVPN，它有隧道和传输两种工作方式。若IPSec工作在隧道模式，采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到下图中相应空缺处。 (a)AH头 (b)封装后的IP包头 (c)封装前的IP头

16、_ _ _ TCP/UDP报头 应用数据 答案:b a c解析 传输模式下，VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证，而IP报头仍采用原始明文IP报头，只是做适当的修改；但在隧道模式下，VPN服务器会对整个IP数据报进行加密和验证，即将原IP数据报看做一个整体进行加密和验证，为了能在Internet正确地传送，VPN服务器还需要重新生成IP报头。由此可见，空(1)处，应是重新生成IP报头，空(2)处是用于验证的AH报头，空(3)处是原IP数据报的报头。3. 【问题3】 VPN服务器既可以接收来自VPN传输的数据，也可以接收来自Internet的数据。对于来自VPN传输

17、的数据_，来Internet数据_。VPN服务器是通过_来区分这两种IP数据包的。 答案:进行解密和验证，并重新封装 直接转发 IP报头中的IP协议号解析 VPN服务器既可以接到来处VPN传输来数据，也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证，并重新封装，而来自Internet的数据则直接转发。对于IPSec数据包，VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议，则IP协议号为51，若使用ESP协议，则IP协议号为50。4. 【问题4】 如果按照题图所示的网络结构配置L2TP，则数据是通过二层协议_来封装，身份认证方法是_。 答案:PPP

18、PPP CHAP解析 二层隧道协议主要有三种：PPTP(Point to Point Tunneling Protocol，点对点隧道协议)、L2F(Layer 2 Forwarding，二层转发协议)和L2TP(Layer 2 Tunneling Protocol，二层隧道协议)。其中L2TP结合了前两个协议的优点，具有更优越的特性，它是通过PPP协议来封装VPN数据的。与PPP类似，L2TP可以对隧道端点进行验。不同的是，PPP可以选择采用PAP方式以明文传输用户名及密码，而L2TP规定必须使用类似PPP CHAP的验证方式。试题四阅读以下说明，回答问题15。 【说明】 在如下图所示的网络

19、中，运行的路由协议是OSPF，有0、1和2三个区域，其中Router1的S0端口、Router2的S0端口属于区域0，Router1的E0端口、Router3的E0端口属于区域1，Router2的E0端口、Router4的E0端口属于区域2。 1. 【问题1】 根据路由选择算法，动态路由分为_、_、_。OSPF属于_。 答案:距离矢量路由协议 链路状态路由协议 平衡型(或称混合型)路由协议 链路状态路由协议 2. 【问题2】 下面是路由器Router1的配置命令列表，在空白处填写合适的命令/参数，实现Router1的正确配置。 Router1an Router1#conf term Route

20、r1(config)#interface e0 Router1(config-if)#ip address 29 92 Router1(config-if)#interface s0 Router1(config-if)#ip address 52 Router1(config-if)#end Router1(config)#router _ Router1(config-router)#network _ area 0 Router1(config-router)#network _ area 1

21、 Router1(config-router)#exit Router1#copy run start 答案:ospf 100(注：100为OSPF进程号，可为165535之间的任意整数) 28 3 3. 【问题3】 下面是路由器Router2的配置命令列表，在空白处填写合适的命令/参数，实现Router2的正确配置。 Router2an Router2#conf term Routar2(config)#interface e0 Router2(config-if)#ip addreSS 5 255.

22、255.255.192 Router2(config-if)#interface s0 Router2(config-if)#ip address 52 Router2(config-if)#end Router2(config)#router _ Router2(config-router)#network _ area 0 Router2(config-router)#network _ area 2 Router2(config-router)#exit Router2#copy run start 答案:ospf200(注：200为O

23、SPF进程号，可为165535之间的任意整数) 4 3 4. 【问题4】 下面是路由器Router3的配置命令列表，在空白处填写合适的命令/参数，实现Router3的正确配置。 Router3en Router3#conf term Router3(config)#interface e0 Router3(config-if)#ip address _ Router3(config-if)#end Router3(config)#router ospf 300 Router3(config-router)#network

24、 _ 答案:30 92 28 35. 【问题5】 下面是路由器Router4的配置命令列表，在空白处填写合适的命令/参数，实现Router4的正确配置。 Router4en R0uter4#conf term Router4(config)#interface e0 Router4(config-if)#ip address _ Router4(config-if)#end Router4(config)#router ospf 400 Router4(config-router)#network _ 答案:192.1

25、.0.66 92 4 3解析 本题主要考查动态路由协议的分类及OSPF路由协议的配置。 【问题1】 根据路由选择算法，动态路由分为距离矢量路由协议、链路状态路由协议和平衡型(或称混合型)路由协议。其中距离矢量路由协议采用距离矢量路由选择算法，它确定到网络中任一链路的方向(向量)和距离，如RIP、IGRP。链路状态路由协议先创建整个网络的准确拓扑，再计算到其他路由器的最短路径，如OSPF、IS-IS等。平衡型(或称混合型)路由协议是距离矢量路由协议和链路状态路由协议结合，如EIGP。 【问题2】 空(1)所在的命令的作用是启用OSPF进程

26、，因此该处应填写“OSPF进程ID”；空(2)和空(3)所在的命令的作用是指定与Router1路由器相连的网络。该路由器相连两个网络，一个是/30，另一个是28/26。但需要注意的是，network命令中使用的不是子网掩码，而是wildcard-mask。它子网掩码的反码，可以使用55减去子网掩码求出。因此空(2)处应填写“ ”；空(3)处应填写“28 3”。 【问题3】 同问题2解析。 【问题4】空(1)和【问题5】的空(1)的作用是配置端口的IP地址及子

27、网掩码，IP地址在图中已经给出，子网掩码都是26位，即92。 试题五阅读以下说明和交换机的配置信息，回答问题1至问题3。 【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个VLAN，公司网络结构如图所示。 1. 【问题1】 阅读交换机Switch1的部分配置信息，将横线处空缺的内容填写完整。 Switch1en Switch1#vlan database (设置VLAN配置子模式) Switch1(vlan)# _ (设置本交换机为Server模式) Switch1(vlan)#vtp domain ABC (设置域名为ABC) Switch1(vlan)#

28、 _ (启动修剪功能) Switch1(vlan)# (创建VLAN11VLAN13，略) Switch1(vlan)#exit (退出VLAN配置模式) Switch1#config t Switch1(config)#interface f0/9 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport _ (将端口9配给vlan11) Switch1(config)#interface f0/24 Switch1(config-if)#switchport mode trunk Switch1(conf

29、ig-if)#switchport _ (设置封装协议为is1) Switch1(config-if)#exit Switch1#copy run start 答案:vtp server vtp pruning access vlan 11 trunk encapsulation is1 2. 【问题2】 阅读路由器Router的部分配置信息，解释横线处的命令。 Router(config)#interface fastEthernet1/0.1 Router(config-subif)#encapsulation is1 11 _ Router(config-subif)#ip addres

30、s 40 _ Router(config-subif)#exit Router(config)#interface faStEthernet1/0.2 Router(config-subif)#encapsulation is1 12 Router(config-subif)#ip address 3 24 Router(config-subif)#exit Router(config)#interface fastEthernet1/0.3 Router(config-subif)#encapsulation is1 13 Router(config-subif)#ip address 192.16