[语言类考试复习资料大全]中级网络工程师下午试题分类模拟13

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师下午试题分类模拟13中级网络工程师下午试题分类模拟13试题一阅读以下说明，回答问题1至问题4。 【说明】某公司网络拓扑结构图如图所示。公司内部的用户使用私有地址段/24。 1. 【问题1】 为了节省IP地址，在接口地址上均使用30位地址掩码，请补充表中的空白。 设备接口地址 设备 接口 IP地址 设备 接口 IP地址 S1 F0/24 53 R1 F0/1 _ DHCPServer Eth0 49 F0./2 _ 答案:19

2、54 50解析 为了节省IP地址，在接口地址上均使用30位地址掩码，R1的F0/1和S1的F0/24在同一网络中，那么现在S1的F0/24地址是53，子网掩码是52，那么这个地址所在的可用主机地址范围是53-54。那么R1的F0/1就是54。 同理R1的F0/2和DHCP的eth0处于同一网络，所以R1的F0/2的地址是50。 2. 【问题2】 将公司内部用户按照部门分别划分在3个vlan中：vlan 10，vlan 2

3、0和vlan 30。均连接在交换机S1上，并通过S1实现vlan间通信，所有内网主机均采用DHCP获取IP地址。按照要求补充完成(或解释)以下配置命令。 Switchen Switch#_ Switch(config)#hostname _ S1(config)#interface fastEthernet 0/1 Sl(config-if)#_ mode trunk S1(config)#interface vlan 10 /_ S1(config-if)#ip address 06 40 S1(config-if)#no shutdown S

4、1(config-if)#ip helper-address _ S1(config-if)#_ S1(config)# S1(config)#router _ S1(config-router)#version _ S1(config-router)#network 92 S1(config-router)#network 08 S1(config-router)#network 24 S1(config-router)#_ S1# 答案:config terminal S1 switchport 进入vlan10中 192.

5、168.1.249 exit rip 2 end解析 Switch#config terminal/进入全局配置模式 Switch(config)#hostname S1/将交换机命名为S1 S1(config-iif)switchpoft mode trunk/将端口封装为trunk模式 S1(config-if)#interface vlan 10/进入VLAN10 S1(config-if)#ip helper-address 49/指定DHCP服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包 S1(config-if)#exit/退出接口子模式

6、 S1(config)#route rip/开启RIP S1(config-router)#version 2/指定版本为2，支持可变长子网掩码 S1(config-router)#end/退出到特权模式 3. 【问题3】 在S1上将F0/1接口配置为trunk模式时，出现了以下提示： Command rejected: An interface whose trunk encapsulation is Auto cannot be configured to trunk mode. 应采取_方法解决该问题。 A在该接口上使用no shutdown命令后再使用该命令 B在该接口上启用二层功后能

7、再使用该命令 C重新启动交换机后再使用该命令 D将该接口配置为access模式后再使用该命令 答案:D解析 在S1上将F0/1接口配置为trunk模式时，出现了以下提示： Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode. 应采取将该接口配置为access模式后再使用该命令的方法解决该问题。 4. 【问题4】 在S1上配置的三个SVI接口地址分别处在92，08和24网段，它们的子

8、网掩码是_。 答案:40解析 采用三层交换机的路由模块为VLAN之间做路由也是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接，所以不需要使用干道技术。只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并让这些接口和VLAN对应，为这些接口分配IP地址就可以了。SVI交换机虚拟接口实现不同VLAN间通信的问题，每个SVI要和各个VLAN属于同一网络中。所以子网掩码是40。试题二阅读以下说明，回答问题1至问题4。 【说明】某企业的网络拓扑结构如图所示。 由于该企业路由设备数量较少，为提高路由效率，要求为该

9、企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及IP地址规划如图所示。该企业网采用三层交换机Switch-core为核心交换机，Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接，Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表所示。 各交换机之间的连接以及接口IP地址表 上联端口 下联端口 交换机 端口 描述 IP地址 交换机 端口 描述 IP地址 Switch-core G0/1 sc

10、sw-g1/1 Switch2 G1/1 core-g0/1 G0/2 scsw-g0/1 /24 Switch1 G0/1 core-g0/2 /24 F0/1 vfsw.f0/1 /24 Switch4 F0/1 core-f0/1 /24 F0/2 vfsw.f0/2 F0/2 core-f0/2 F0/3 vfsw-f0/3 F0/3 core-f0/3 F0/4 yfsw-f0/4 F0/4 core-f0/4 F0/5 xssw-f0/1 Switch3 F0/1 core-f0

11、/5 1. 【问题1】 随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造的前提下，网管人员采用了以太信道(或端口聚合)技术来增加带宽，同时也起到了_和_的作用，保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是 ，是Cisco私有的协议；另一种是 ，是基于IEEE 802.3ad标准的协议。 、备选答案： A端口聚合协议(PagP) B多生成树协议(MSTP) C链路聚合控制协议(LACP) 答案:负载均衡 冗余备份 A C解析 以太通道可以

12、增加带宽，同时也可以起到负载均衡和冗余备份的作用。 Cisco的以太通道的协议是PAgP，IEEE 802.3ad的以太通道协议是LACP。 2. 【问题2】 核心交换机Switch-core与网管中心交换机Switch1通过静态路由进行连接。根据需求，完成或解释Switch-core与Switch1的部分配置命令。 (1)配置核心交换机Switch-core Switch-core#config terminal Switch-core(config)#interface gigabitEthemet 0/2 Switch-core(config-if)#descnption wgsw-g0

13、/1 /_ Switch-core(config-if)#no switchport /_ Switch-core(config-if)#ip address _ Switch-core(config-if)#no shutdown Switch-core(config)#ip route Switch-core(config)#exit (2)配置网管中心交换机Switch1 Switch1#config terminal Switch1(config)#no ip domain lookup /_ Switc

14、h1(config)#interface gigabitEthemet 0/1 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address _ Switch1(config-if)#exit Switch1(config)#vlan 10 Switch1(config-vlan)#name wg10 Switch1(config-vlan)#exit Switch1(config)#interface vlan 10 /创建VLAN10 Switc

15、h1(config-if)#ip address _ Switch1(config-if)#exit Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access /设置端口模为access模式 Switch1(config-if-range)#switchport access _ /设置端口所属的VLAN Switch1(config-if-range)#no shutdown Switch1(config-if-range)#exit Switch1(config)#ip r

16、oute Switch1(config)#ip route 答案:配置接口描述 设置为路由接口 禁止DNS查询 vlan 10解析 Switch-core(config)#interface gigabitEthemet 0/2 Switch-core(config-i

17、f)#descnption wgsw-g0/1 /配置端口描述 Switch-core(config-if)#no switchport /设置为路由(三层)接口 Switch1(config)#no ip domain lookup /禁止DNS查询 Switch1(config-if)#description core-g0/2 Switch1(config-if)#no switchport Switch1(config-if)#ip address /通过表中可得出Switch1的g0/2的IP地址。 Switch1(config)

18、#interface vlan 10 /创建VLAN10 Switch1(config-if)#ip address /通过图中网管主机的网关地址可得出。 Switch1(config)#interface range f0/2-20 Switch1(config-if-range)#switchport mode access /设置端口模为access模式 Switch1(config-if-range)#switchport access vlan 10 /设置端口所属的VLAN 3. 【问题3】 为确保研发中心网络的稳定性，在现有条件

19、下尽量保证带宽，要求实现核心交换机Switch-core与研发中心交换机Switch4的三层端口聚合，然后通过静态路由进行连接。根据需求，完成或解释以下配置命令。 (1)继续配置核心交换机Switch-core Switch-core#config terminal Switch-core(config)#interface port-channel 10 /_ Switch-core(config-if)#no switchport Switch-core(config-if)#ip address _ Switch-core(config-if)#no shutdown Switch-co

20、re(config-if)#exit Switch-core(config)#interface range fastEthemet0/1-4/选择配置的物理接口 Switch-core(config-if-range)#no switchport Switch-core(config-if-range)#no ip address /确保该物理接口没有指定的IP地址 Switch-core(config-if-range)#switchport /改变该端口为2层接口 Switch-core(config-if-range)#channel-group 10 mode on /_ Switc

21、h-core(config-if-range)#no shutdown Switch-core(config-if-range)#exit Switch-core(config)#ip route (2)配置研发中心交换机Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address _ Switch4(c

22、onfig-if)#no shutdown Switch4(config-if)#exit switch4(config)#interface range fastEthemet0/1-4 /选择配置的物理接口 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#_ /配置默认路由 Switch4(config)#vlan 40

23、 Switch4(config-vlan)#name yfl0 Switch4(config-vlan)#exit Switch4(config)#_ /开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address Switch4(config-if)#exit Switch4(config)#interface range fastEthemet0/5-20 Switch4(config-if-range)#switchport mode acc

24、ess Switch4(config-if-range)#_ /退回到特权模式 Switch4# 答案:进入编号为10的通道接口 配置通道组10的模式为启动 ip route ip routing end解析 Switch-core#config terminal Switch-core(config)#interface port-channel 10 /进入编号为10的以太网通道接口 Switch-core(config

25、-if)#no switchport Switch-core(config-if)#ip address /通过表得出IP地址 Switch-core(config-if)#no shutdown Switch4(config)#ip route /配置默认路由 Switch4(config)#ip routing /开启该交换机的三层路由功能 Switch4(config-if-range)#end /退回到特权模式 4. 【问题4】 为了保障局域网用户的网络安全，防范欺骗攻击，

26、以生产部交换机Switch2为例，配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。 Switch2#config terminal switch2(config)#ip dhcp snooping /_ Switch2(config)#ip dhcp snooping vlan 20 Switch2(config)#interface gigabitEthemetl/1 Switch2(config-if)#ip dhcp snooping trust /_ Switch2(config-if)#exit 答案:启动DCHP监听功能 设置端口为信任端口解析 DHCP Snoo

27、ping技术是DHCP安全特性，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID接口等信息。 当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offe

28、r报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。 试题三阅读以下说明，回答问题1和问题2。 【说明】某公司网络拓扑结构如图所示。公司内部用C类私有口地址，其中公司两个部门分别处于VLAN10和VLAN20，VLAN10采用/24网段，VLAN20采用/24网段，每段最后一个地址作为网关地址。 1. 【问题1】 公司使用规划VTP协议规划VLAN，三层交换机S1为VTP Sever，其他交换机为VTPClient，并通过S1实现VLAN间通信。请根据网络拓扑和需求说明，完

29、成交换机S1和S2的配置。 S1 enable S1 #configure terminal S1 (config)#vtp mode _ S1 (config)#vtp domain shx S1 (config)#vtp password shx S1 (config)#vlan 10 S1 (config-vlar)#exit S1 (config)#vlan 20 S1 (config-vku)#exit S1 (cinfig)#interface vlan 10 S1 (cinfig-if)#ip address _ _ S1 (cinfig-vlar)#exit S1 (cinfi

30、g)#interface vlan 20 S1 address 54 S1 (cinfig-if)#exit S1 (cinfig)#interface _ fastethernet 0/22-23 S1 (config-if-range)#switchport mode access S1 (config-if-range)#switchport mode _ S1 (config-if-range)#exit S1 (config)#interface fastEthernet 0/1 S1 (config-if)#_ /关闭二层功能 S

31、1 add 54 S1 (config-if)#exit S1 (config)#_ _ /开启路由功能 S1 (config)# S2 enable S2 #configure terminal S2 (config)#vtp mode _ S2 (config)#vtp domain shx S2 (config)#vtp password shx S2 (config)#intererce fastethernet 0/24 S2 (config)#switchport mode _ /设定接口模式 S2 (config)#end S2

32、 # 答案:Server 54 range Trunk no switchpon IP Routing Client access 2. 【问题2】 公司申请了/29地址段，使用NAT-PT为用户提供Internet访问，外部全局地址为，Web服务器使用的外部映射地址为。请根据网络拓扑和需求说明，完成路由器R1的配置。 R1 enable R1 #config terminal R1 (config)#access-list1 _ 255.

33、255.255.0 R1 (config)#interface serial 0/0/0 R1 (config-if)#ip address 48 R1 (config-if)#no shutdown R1 (config-if)#clock rate 4000000 R1 (config-if)#interface fastethernet 0/0 R1 (config-if)#ip address 54 R1 (config-if)#no shutdown R1 (config-if)

34、#exit R1 (config)#ip nat inside source _ linterface S0/0/0 Overload R1 (config)#ip nat inside source static _ R1 (config)#interface fastethernet 0/0 R1 (config-if)#ip nat _ R1 (config-if)#interface serial 0/0/0 R1 (config-if)#ip nat _ R1 (config-if)#end R1 # 答案:Permit list

35、 inside outside 试题四阅读以下说明，根据要求回答问题1和问题2。 【说明】某公司计划使用路由器作为DHCP Server，其网络拓扑结构如图所示。根据业务需求，公司服务器IP地址使用/24，部门1使用/24网段、部门2使用/24网段(其中0地址保留不分配)，部门1和部门2通过路由器的DHCP服务自动获取IP地址。 某公司网络拓扑结构图 1. 【问题1】 根据网络拓扑和需求说明，完成(或解释)路由器R1的配置： R1 #config t R1 (config)#inter

36、face FastEthemet0/1 R1 (config-if)#ip address _ _ R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#ip dhcp pool vlan 3 R1 (dhcp-config)#network R1 (dhcp-config)#default-router 54 ; _ R1 (dhcp-config)#dns-server ; _ R1 (dhcp-confi

37、g)#lease 0 8 0; _ R1 (dhcp-config)#exit R1 (config)#ip dhcp pool vlan 4 R1 (dhcp-config)#network _ _ R1 (dhcp-config)#default-router 54 R1 (dhcp-config)#dns-server R1 (dhcp-config)#lease 0 8 0 R1 (dhcp-config)#exit R1 (config)#ip dhcp excluded-address _ _ R1 (con

38、fig)#ip dhcp excluded-address 54 ;排除掉不能分配的IP地址 R1 (config)#ip dhcp excluded-address 54 R1 (config)#_ FastEthemet0/1 ;在以太网接口和VLAN3间建立一条静态路由 答案: 设置vlan3默认网关及掩码 设置DNS服务器地址 设定DHCP租约时间为8小时 192.1

39、68.3.10 ip route解析 路由器R1的配置： FastEthemet0/1的IP地址为/24，所以空一为，空二的子网掩码为。空三设置DHCP的默认网关地址为54，空四设置DNS服务器地址为。R1 (dhcp-config)#lease 0 8 0设置IP地址租期为8小时。部门1使用/24网段，设置VLAN4的网络地址R1 (dhcp-config)#network 。 其中19

40、0地址保留不分配，所以： R1 (config)#ip dhcp excluded-address 0 R1 (config)#ip dhcp excluded-address 54 ;排除掉不能分配的IP地址 R1 (config)#ip route FastEthemet0/1 在以太网接口和VLAN3间建立一条静态路由 2. 【问题2】 根据网络拓扑和需求说明，完成(或解释)交换机S1的部分配置。 S1 #config t S1 (config)#in

41、terface vlan2 S1 (config-if)#ip address 54 S1 (config)#interface vlan3 S1 (config-if)#ip helper-address _ ;指定DHCP服务器的地址 S1 (config-if)#exit S1 (config)#interface vlan4 S1 (config)#interface f1/1 S1 (config-if)#switchport mode _ S1 (config-if)#switchport trunk allowed vlan al

42、l S1(config-if)#exit S1(config)#interface f1/2 S1 (config-if)#switchport mode access S1(config-if)#switchport access _ S1(config-if)#exit S1(config)#interface f1/5 S1(config-if)#switchpoft mode access S1(config-if)#switchport access _ S1(config)#interface f1/9 S1(config-if)#switchport mode access S1

43、(config-if)#switchport access _ 答案: trunk vlan2 vlan4 vlan3解析 S1 (config-if)#ip helper-address ;指定DHCP服务器的地址 以太网端口有三种VLAN成员模式：access、multi、trunk。在默认情况下，交换机所有接口都处于access模式，并且都属于VLAN 1，并将该VLAN作为管理VLAN。默认情况下Trunk允许所有的VLAN通过，可以使用switchport trunk allowed vlan remove vlan-list来去掉某一V

44、LAN。 S1 (config-if)#switchport access vlan2 由题意知，部门1使用的是vlan4，interface f1/5，部门2使用的是vlan3，interface f1/9。所以空四填写vlan4，空五填写vlan3。 试题五阅读以下说明，回答问题1至问题4。 【说明】某企业的网络结构如图所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划如表所示。 网络规划地址表 VLAN IP地址分配 服务器 IP地址分配 VLAN1(管理VLAN) /24 网络管理服务器 0 VLAN2(人力资

45、源部) 192.1 68.2.0/24 FTP服务器 0 VLAN3(财务部) /24 Database服务器 0 VLAN4(行政部) /24 Web服务器 0 VLAN5(生产部门) /24 VLAN10(内网服务器) /24 1. 【问题1】 访问控制列表ACL可以通过编号或_；ACL分为两种类型，其中_ACL只能根据源地址进行过滤，_ACL使用源地址、目标地址、上层协议和协议信息进行过滤。 答案:名字 标准型 扩展解析 路由器

46、能够提供初级防火墙的功能，该功能是通过路由器提供的访问控制列表(Access Control List，ALC)功能实现，它可以根据一些准则过滤不安全的数据包，如攻击包、病毒包等，以保证网络的可靠性和安全性。访问控制列表ACL可以通过编号或名字。 IP访问控制列表主要有两种类型，一类是标准访问控制列表(IP Standard Access List)，一类是扩展访问控制列表(IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查，而不考虑目的地址及端口号等过滤选项，表号为199。 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据

47、包头中的协议类型进行过滤；还可以检查端口号，根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100199，后来又进行了扩展，扩展的表号是20002699。 2. 【问题2】 在网络使用中，该企业要求所有部门都可以访问FTP和Web服务器，只有财务部可以访问DataBase服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机Route-Switch以下配置命令。 Route-Switch(config)#access-list 101 permit ip host 0 any Route-Switch(config

48、)#access-list 101 permit tcp any host 0 eq ftp Route-Switch(config)#access-list 101 permit _ eq WWW /允许所有主机访问Web服务器 Route-Switch(config)#access-list 101 permit _ /允许财务部访问Datebase服务器 Route-Switch(config)#access-list 101 deny any any Route-Switch(config)#int VLAN 10 Route-Switch(config-if)

49、#ip access-group 101 in/在VLAN的入方向应用acl 101 Route-Switch(config)#access-list 102 deny any any Route-Switch(config)#int VLAN 1 Route-Switch(config-if)#_ /禁止非网管用户访问网络设备和网管服务器等 答案:permit tcp any host 0 permit tcp 55 host 0 ip access-group 102 in解析 由题知，在网络使用中，该企

50、业要求所有部门都可以访问FTP和Web服务器，只有财务部可以访问DataBase服务器。故Route-Switch(config)#access-list 101 permit top any host 0 eq WWW表示允许所有主机访问Web服务器 Route-Switch(config)#access-list 101 permit tcp 55 host 0表示允许财务部访问Datebase服务器。 Route-Switch(config-if)#ip access-group 102 in表示在VLAN1的入方向应用acl 102规则，禁止非网管员用户访问网络设备和网管服务器等。 3. 【问题3】 企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求：要求员工只能在周一至周五08:00-18:00和周末08:00-12:00这两个时间段访问互联网。根据需求，完成或(解释)核心交换机Route-Switch的部分