[语言类考试复习资料大全]中级网络工程师下午试题模拟79

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师下午试题模拟79中级网络工程师下午试题模拟79试题一阅读以下说明，回答问题15。 【说明】 某校园网结构如图所示，采用无线网络控制器来自动探测、监控、管理无线AP。 无线校园网解决方案中采用Web+DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。 1. 【问题1】 从下表中选择合适的设备，将上图中(1)(4)处空缺设备名称填写在答

2、题纸相应位置(每个设备限选一次)。 设备 设备名称 设备类型 描述 AP_1 室内AP AP_2 室外AP 全向天线 AP_3 室外AP 定向天线 WNC 无线网络控制器 具有自动探测、监控、管理无线AP的功能，支持端口 隔离、带宽控制以及ACL等功能 Switch 交换机 三层交换机答案:AP_2 AP_1 WNC Switch解析 从图中可以看出，这是一个具有多个基本业务集BSS的基础设施拓扑结构的无线局域网，从而形成了一个扩展服务集ESS。在基础设施网络中，所有的移动站都是通过无线接入点接入到AP中。由此可见空(1)和空(2)都应为无线接入点AP。但是，AP是带天线还是不带天线呢?带什么

3、样的天线呢? 天线又可分为全向天线和定向天线。其中全向天线是将信号均匀分布在中心点周围360全方位区域，适用于链接点距离较近，分布角度范围大，且数量较多的情况，而定向天线适用于室内，因为它能量聚集能力最强，信号的方向指向性也极好，在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。由于室外空间较大，同时为了保证信号均匀分布在AP中心点周围360全方位区域，(1)处需采用具有全向天线的AP，即AP_2。图书馆由于空间较小，同时为了保证信号均匀分布在AP中心点周围360全方位区域，(2)处需采用具有室外定向天线的AP，即AP_1。 无线网络控制器的主要功能是控制和管理无线接入网络和无线信

4、道，充分利用无线资源。具有自动探测、监控、管理无线AP的功能，支持端口隔离、带宽控制以及ACL等功能。从图中可看出(3)处应为WNC，用于管理无线AP。 空(4)处设备，既要连接服务器，又要连接AP和WNC，还要接入Internet，因此，它必须要有接入功能，同时还要有路由功能，这正是三层交换机所能实现的功能，因此空(4)处应为Switch。 2. 【问题2】 SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见下图。请根据SSL协议栈结构，将横线处空缺的协议名称填写完整。

5、 SSL握手协议 _ SSL告警协议 HTTP _ _ IP 答案:SSL修改密文协议 SSL记录协议 TCP解析 主要考查SSL(Secure Sockets Layer，安全套接字)协议组成。3. 【问题3】 在SSL和RADIUSN结合的认证方式中，SSL和RADIUS各起什么作用? 答案:在SSL和RADIUS相结合的认证方式中：RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证，是一项通用的认证计费协议。WNC向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息；SSL协议保护网络传输的数据包，在连接两端对服务器或同时

6、对服务器和客户端进行验证。解析 除了通过WEP加密服务来保证无线局域网安全外，IEEE 802.11中还定义了开放系统认证服务。所谓开放系统认证，就是要求AP对企图连网的站点进行身份认证，并在允许工作站收发数据前先对它进行授权。开放系统认证的方法有两种：一种AP本身自己建立用户账号数据库进行认证，另一种是引入RADIUS机制，用RADIUS作为第三方认证中心。很显然，本题是采用第二种方式。在这种情况下，用户账号数据库建立在RADIUS服务器端，而非AP端。AP一方面作为RADIUS服务器(认证服务器)的客户机，另一方面则充当请求方的认证方。它在接收到移动站的认证请求后，将用户信任状态和连接请求

7、参数等作为一系列请求消息流发送至RADIUS服务器。RADIUS服务器收到消息后，处理AP的连接请求，查询用户账号数据库，完成用户身份鉴定，并根据授权规则对通过认证的用户进行授权。 在默认情况下，上述认证过程中用户名和密码都是通过明文方式在网络中进行传输的，这极不安全。SSL是一种安全通信协议，它工作在应用层和传输层之间，提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。因此SSL可保证在认证过程中用户密码的安全。 4. 【问题4】 如果要对整个校园的无线连接方式进行计费，计费软件应基于_计费，并简要解释原因。 AIP B账号 答案:B 这是因为一方面是采用了DHCP自

8、动分配IP地址，用户IP地址不固定；另一方面RADIUS基于用户账号进行Web认证。解析 如果对整个校园的无线连接进行计费，计费钦件应该基于用户账号计费。这是因为一方面是采用了DHCP自动分配IP地址，用户IP地址不固定；另一方面RADIUS基于用户账号进行Web认证。 5. 【问题5】某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行_命令进行手工释放IP地址。(从以下设备中进行选择)。 Aipconfig/release Bnetstar-r Cipconfig/all Dnetstar-a 答案:A解析 Windows XP操作系统手工释放IP地址的命令是ipconf

9、ig/release。试题二阅读以下说明信息，回答问题15。 【说明】 在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，IP都一样；而用拨号上网，每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是“dhcpd.conf”，每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例： 1 default-lease-time 1200; 2

10、max-lease-time 9200; 3 option subnet-mask ; 4 option broadcast-address 55; 5 option router 54; 6 option domain-name-serves , 7 option domain-name 8 subnet netmask 9 10 range 0 00; 11 12 host fix

11、ed 13 option host-name ; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 2; 16 1. 【问题1】 该DHCP服务器可分配的IP地址有_个。 答案:181解析 DHCP服务器可分配的IP地址范围由参数range指定，在本题中可分配的IP地址范围为000，共181个。2. 【问题2】 该DHCP服务器指定的默认网关、域名以及指定的DNS服务器分别是_、_、_。 答案:54 、 192.168.1

12、.2解析 DHCP服务器指定为DHCP客户指定的默认网关由参数option router来指定，在本题中默认网关为54；域名由参数option domain-name指定，为；DNS服务器由参数option domain-name-serves指定，首选DNS服务器为，备用DNS服务器为。 3. 【问题3】 该配置文件的1215行实现的配置功能为_。 答案:为MAC地址为00:A0:78:8E:9E:AA的主机固定分配IP地址2，并设置该主机名称为解析 参数host fixed是用来静态分配IP地址的，本题

13、中为MAC地址为00:A0:78:8E:9E:AA的主机固定分配IP地址2，并设置该主机名称为。4. 【问题4】 在Windows操作系统中，DHCP客户端“Internet协议(TCP/IP)属性”配置界面如图所示。在此界面中，客户端应如何配置? 答案:选中“自动获得IP地址(O)”单选按钮，再选中“自动获得DNS服务器地址(B)”单选按钮，然后单击“确定”按钮。5. 【问题5】 Windows 2003操作系统下通过_命令可以知道本地主机当前获得的IP地址。 答案:ipconfig解析 要查看本地主机当前获得的IP地址，在不同的Windows版本中使用的命令并不同。在

14、Windows 95/98/me中，可以直接运行“winipcfg”命令，而在Windows 2000/2003/XP中，需要在DOS模式下运行“ipconfig”命令。试题三阅读以下说明，回答问题15。 【说明】 Windows 2003中IIS 5.0是目前常用的Web服务器软件，它支持三种虚拟主机技术：基于IP方式(IP-Based)、基于域名方式(Name-Based)和基于TCP连接端口方式。如图所示的是Web站点创建向导中“IP地址和端口设置”对话框。 1. 【问题1】 从工作原理、需要预配置、访问方式等三个方面，比较上述三种虚拟主机技术，将下表填充完整。 原理 预配置 访问方式

15、基于IP _ 网卡上绑定多个IP地址 _ 基于域名 请求HTTP报文的主机头字段确定不同Web站点 _ _ 基于TCP端口 _ 不需要 _ 答案:根据IP地址来确定不同Web站点 http:/虚拟主机IP地址(http:/虚拟主机域名) 在域名服务器中设置多条主机(或别名)记录 http:/虚拟主机域名 根据TCP端口号确定不同Web站点 http:/主机IP地址:端口号(http:/主机域名:端口号) 2. 【问题2】 如果需要配置基于IP方式(IP-Based)的虚拟主机，在上图中应配置_。 答案:在“网站IP地址”的下拉列表中选择合适的IP地址3. 【问题3】 如果需要配置基于域名方式(

16、Name-Based)的虚拟主机，在上图中应配置_。 答案:在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名4. 【问题4】 如果需要配置基于TCP连接端口方式的虚拟主机，在上图中应配置_。 答案:在“网站TCP端口(默认值：80)”的文本框中输入一个未使用的TCP端口号5. 【问题5】 如果只允许IP为.05.255的客户机才能访问Web站点，在图1中选择_单选按钮，单击“添加”按钮将弹出如图2所示的对话框，在图2中选择“一组计算机”，在“网络标识”文件框中输入_，在子网掩码文件框中输入_，单击“确定”按钮关闭图2所示的对话框，再单击“

17、确定”按钮。 图1 图2 答案:拒绝访问 .0 解析 【问题1】 对于基于IP方式的虚拟主机，WWW服务器是根据访问者所访问的IP地址来确定不同的虚拟主机，它需要在主机的网卡上绑定多个IP地址，访问时可以使用“http:/虚拟主机IP地址”或“http:/虚拟主机域名”来访问。对于基于域名方式的虚拟主机，WWW服务器是根据请求HTTP报文的主机头字段来确定不同的虚拟主机，它需要在域名服务器中设置多条指一台主机的主机(或别名)记录，访问时只能通过“http:/虚拟主机域名”方式。对于基于TCP连接端口方式的虚拟主机，WWW服务器是根据TCP端口号来

18、确定不同的虚拟主机，不需要要任何预配置，只要有未使用的端口号即可，访问时可以使用“http:/主机IP地址:端口号”或“http:/主机域名:端口号”来访问。 【问题2】【问题4】 可在图所示的对话框中，根据上述三种虚拟主机的实现方式，分别做不同的设置：若选用基于IP方式的虚拟主机，在“网站IP地址”的下拉列表中选择合适的IP地址；若选用基于域名方式的虚拟主机，在“此网站的主机头(默认：无)”的文本框中输入虚拟主机的域名；若选用基于TCP端口的虚拟主机，就在“网站TCP端口(默认80)”的文本框中输入一个未使用的TCP端口号。单击“下一步”按钮继续。 【问题5】 有两种方式来限制IP地址的访问

19、，一是“授权访问”，其含义是除列表中IP地址的主机不能访问外，其他所有主机都可以访问该Web站点，主要是用于给Web服务器加入“黑名单”；二是“拒绝访问”，其含义是除列表中IP地址的主机能访问外，其他所有主机都不能访问该Web站点，主要用于内部Web，以防止外部主机访问该Web站点。很显然，本题应使用后一种方法。IP地址范围是.05.255，这8个C类地址可以归纳为.0/21，即网络地址为.0，子网掩码为。操作过程如下：在图1中选择“拒绝访问”单选按钮，单击“添加”按钮将弹出如图2

20、所示的对话框，在图2中选择“一组计算机”单选按钮，在“网络标识”文件框中输入“.0”，在子网掩码文件框中输入“”，单击“确定”按钮关闭图2所示的对话框，再单击“确定”按钮即可。 试题四阅读以下说明，回答问题15。 【说明】 某网络的拓扑结构如图所示，其中路由器Router1和交换机Switch1的部分配置如下。 1. 【问题1】 以下是路由器Router和Switch1的部分配置信息，请解释部分命令的意义。 Router(config)#interface faStEthernet1/0.1 Router(config-subif)#encaps

21、ulation is1 11 （1） Router(config-subif)#ip address （2） Router(config-subif)#exit Router(config)#interface fastEthernet1/0.2 Router(config-subif)#encapsulation iS1 12 Router(config-subif)#ip address Router(config-subif)#exit Router(config)#interface faStE

22、thernet1/0.3 Router(config-subif)#encapsulation is1 13 Router(confiq-subif)#ip address Router(config-subif)#exit Router(config)#ip routing （3） 【交换机Switch1的部分配置信息】 Switch1(config)#vlan database （4） Switch1(vlan)#vlan 11 （5） Switch1(vlan)#vlan 12 Switch1(vlan)#vlan 11lan 13 Swit

23、ch1(vlan)#vlan 11xit Switch1(config)#interface fastEthernet0/0 Switch1(config-if)#switchport mode trunk （6） Switch1(config-if)#switchport trunk allowed all （7） Switch1(config-if)#exit Switch1(config)#interface fastEthernet0/1 Switch1(config-if)#switchport mode trunk Switch1(config-if)#switchport tru

24、nk allowed all Switch1(config-if)#exit Switch1(config)#interface fastEthernet0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#switchport trunk allowed all Switch1(config-if)#exit 答案:(1)将vlan11的接口封装为ISL (2)设置vlan11的默认网关为 (3)启动ip转发 (4)进入VTP配置子模式 (5)定义一个vlan为11 (6)接口设置为trunk模式 (7

25、)允许所有vlan信息在trunk中传递 2. 【问题2】 在基于端口的VLAN划分中，交换机上端口划入VLAN的模式为_、_和_，它们各自的含义分别为_、_和_。 答案:access模式 multi模式 trunk模式 该端口仅能属于一个VLAN，只能接收没有封装的帧 该端口可以同时属于多个VLAN，只能接收没有封装的帧 该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。 3. 【问题3】 三个VLAN各自的IP地址范围为_、_、_。 答案:vlan11：/24 vlan12：/24 vlan13：/24

26、4. 【问题4】 若不采用路由器，可以用_代替。 答案:三层交换机试题五【说明】 随着Internet迅速发展，公网IP地址短缺已成为一个十分突出的问题。为了解决这一问题，出现了多种解决方案。而使用路由器的NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。 如图所示，某企业通过租用ISP的线路(获得的公网IP网段为：/29，除去两个互连的IP地址)，实现企业的电子商务。其中，有一对外的Web服务器(内网IP地址为00/24)，一OA服务器

27、(内网IP地址为01/24)。 1. 【问题1】 以下是本端路由器的配置摘要，请解释其中部分语句的含义(“/”后为注释内容)。 version 11.2 /版本 ! hostname RouterCOM /路由器名称 ! interface Serial0 /串口0 ip address 48 /串口0的ip地址 ip nat outside （1） ! interface FastEthernet 0 /快速以太口0 ip address /快速以太口0的ip地址 ip

28、 nat inside （2） ! access-list 1 permit 55 （3） ! ip nat pool natpool netmask 48 （4） ip nat inside source static 00 （5） ip nat inside source static 01 ip nat inside source list 1 pool natpool overload （6） (略) end 答案:(1)定义进行NAT的对外接口 (2)定义进行NAT的对内接口 (3)定义进行地址