中级网络工程师下午试题

中级网络工程师下午试题-23（总分69，做题时间90分钟）试题一[说明]虚拟局域网（VirtualLAN）是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。SSS_FILL1.现有虚拟局域网络的四种划分方式有、、现有虚拟局域网络的四种划分方式有、、分值：4基于端口划分基于MAC地址划分基于第三层地址划基于策略划分SSSFILL2.在基于端口的VLAN划分中，交换机上的每一个端口允许以三种模式划入VLAN中，并简述它们的含义。分值：4accessmultitrunkaccess模式，端口仅能属于一个VLAN，只能接收没有封装的帧。multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。SSS_FILL3.以下为Cisco以太网交换机Catalyst2924（WS-C2924XL-A，拥有24个10/100M自适应端口）的VLAN划分命令，请解释[1]〜[3]处的标有下划线部分配置命令的含义。（“//”后为注释内容）。switch〉en//进入特权执行态switch#configterm//进入通用配置状态switch（config）#interfacevlan1//配置vlan1（ID为1的Vlan）[1]swith（condig-if）#ipaddress3

swith(condig-if)#managementswitch(config-if)#exit//退出对vlan的配置状态switch(config)#interfacefa0/1//配置第一模块的第2个端口[2]switch_(config-if)_#switchport_mode_access_switch_(config-if)_#switchport_acess_vlanswitch(config-if)#exit//退出对端口的配置状态switch(config)#interfacefa1/2〃配置第一模块的第3个端口［3］switch(config-if)#switchportmodemultiswitch(config-if)#switchportmultivlanadd2,3switch(config-if)#exit//退出对端口的配置状态分值：4配置该设备在ManagementVLAN中的IP地址设置该设备VLAN的ID为1的VLAN为Management设置2号端口的VLAN模式为access将该端口加入2号VLAN设置3号端口的VLAN模式为multi将该端口同时加入2、3号VLAN［解析］配置命令的含义如下：［1］ 设置该设备VLAN的ID为1的VLAN为management，配置该设备在ManagementVLAN中的IP地址。［2］ 设置2号端口的VLAN模式为access，并将该端口加入2号VLAN。［3］ 设置3号端口的VLAN模式为multi，并将该端口同时加入2、3号VLAN。试题二［说明］某公司有一个局域网，在ISP申请了Internet接入，接入方式是以太网，ISP分配给了一个固定的IP地址为3、子网掩码为52、默认网关为4、DNS为8。该公司有两台服务器，一台PC服务器S1作为代理服务器实现整个公司上网，代理服务器的操作系统是Linux，代理软件是squid；另一台PC服务器S2安装了DHCP服务，为内部客户机动态分配IP地址，拓扑图如下图所示。/下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf的主要内容。S1的/etc/squid/squid.conf文件的内容节选：http_port8080cache_mem194MBcache_dir/home/squid/cache40002433cache_access_log/usr/local/squid/logs/access.log

cache_log/usr/local/squid/logs/cache.logdns_nameserversacldenydomaindstdomain.twaclallscr/http_accessdenydenydomainhttp_accessallowallcache_mgr**S2服务器/etc/dhcpd.conf文件的主要内容：subnetnetmask（range;default-lease-time86400;max-lease-time604800;optionsubnet-mask;optionrouters192.168.1.1;optionbroadcast-address55;optiondomain-name-servers8;}SSS_FILL1.图中（1）处该填写。分值：2.5**［解析］该大题主要考查Linux下DHCP服务器和代理服务器的配置。第一空是代理服务器的内网的IP地址，此地址是内网各客户机的默认网关地址，由DHCP服务器配置文件/etc/dhcpd.con中optionrouters语句可知，该地址是。SSS_FILL2.S1的/etc/squid/squid.conf文件的横线处该填写。分值：2.5**［解析］代理服务器配置文件/etc/squid/squid.conf中dns_nameservers语句的作用是指定DNS服务器的IP地址，这一地址在题干中已经指出，为8。SSS_FILL3.如果该局域网中没有其他服务器或客户机需要固定IP地址，则S2的/etc/dhcpd.conf文件中横线处该填写。分值：2.5**54［解析］DHCP服务器配置文件/etc/dhcpd.conf中rang语句的作用是指定可动态分配的IP地址的范围，因此应填写54。SSS_FILL

4.文件/etc/squid/squid.cont中曲线部分的作用是分值：2.5禁止内部代理用户访问域.tw内的主机［解析］acl语句的作用是定义一条访问控制列表，httpaccess语句的作用是根据访问控制列表允许或禁止某一类用户访问。因此，阴影部分的作用是禁止内部代理用户访问域.tw内的主机。SSS_FILL5.代理服务器缓冲区放在文件下，大小是。分值：2.5/home/squid/cache4000M［解析］代理服务器缓冲区放的位置和大小是由/etc/squid/squid.conf文件中cache_dir选项来指定的，同时该参数还可指定目录结构，定义方法是：cachedirV目录＞＜大小＞V一级目录数＞V二级目录数〉“目录”指明了该交换空间的顶级目录，“大小”定义了可用的空间总量，其单位是MB。因此，在本题中，代理服务器缓冲区放在/home/squid/cache，大小为4000MB。SSS_FILL6.在启用代理服务器前，还必须为代理服务器缓冲区设置权限和初始化，其命令分别是、。分值：2.5#chmod0777/home/squid/cache#squid-z［解析］代理服务器Squid的Cache在使用前，必须要将其权限设置所有用户都读写，并进行初始化。其命令如下：#chmod0777/home/squid/cache#squid-z试题三［说明］虚拟专用网是虚拟私有网络(VirtualPrivateNetwork，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种是二层隧道协议，如PPTP、L2TP；另一种是三层隧道协议，GRE、IPSec。另外，还有第四层隧道协议，如SSLVPN。下图所示的是某公司的总部与其分支机构连接的示意图。SSS_FILL针对不同的用户要求，VPN有三种解决方案：、和。根据这三种解决方案的特点，该方案应该采用。分值：3.75远程访问虚拟网(accessVPN)企业内部虚拟网(intranetVPN)企业扩展虚拟网(extranetVPN)［解析］accessVPN是通过公用网络与企业的intranet和extranet建立私有的网络连接，为出差流动员工、远程办公人员和远程小办公室提供VPN服务的，通常使用二层网络隧道技术。intranetVPN是通过公用网络进行企业各个分布点互连，是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据，用于构建这种VPN连接的隧道技术有IPSec、GRE等。结合服务商提供的QoS机制，可以有效而且可靠地使用网络资源，保证了网络质量。extranetVPN是通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见，本题中使用的是intranetVPN。SSS_FILL2.如果按照图中所示的网络结构配置IPSecVPN，它有隧道和传输两种工作方式。若IPSecH作在隧道模式，采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到下表中相应空缺处。(a)AH头(b)封装后的IP包头(c)封装前的IP头———TCP/13DP报头应用数据分值：3.75bac［解析］传输模式下，VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证，而IP报头仍采用原始明文IP报头，只是做适当的修改；但在隧道模式下，VPN服务器会对整个IP数据报进行加密和验证，即将原IP数据报看做一个整体进行加密和验证，为了能在Internet正确地传送，VPN服务器还需要重新生成IP报头。由此可见，第一空处，应是重新生成IP报头，第二空处是用于验证的AH报头，第三空处是原IP数据报的报头。SSS_FILL3.VPN服务器既可以接收来自VPN传输的数据，也可以接收来自Internet的数据。对于来自VPN传输的数据，来自Internet的数据。VPN服务器是通过来区分这两种IP数据包的。分值：3.75进行解密和验证，并重新封装直接转发IP报头中的IP协议号［解析］VPN服务器既可以接到来处VPN传输来数据，也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证，

并重新封装，而来自Internet的数据则直接转发。对于IPSec数据包，VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议，则IP协议号为51，若使用ESP协议，则IP协议号为50。SSS_FILL4.如果按照图中所示的网络结构配置L2TP，则数据是通过二层协议来封装，身份认证方法是。分值：3.75PPPPPPCHAP［解析］二层隧道协议主要有三种：PPTP（PointtoPointTunnelingProtocol，点对点隧道协议）、L2F（Layer2Forwarding，二层转发协议）和L2TP（Layer2TunnelingProtocol，二层隧道协议）。其中L2TP结合了前两个协议的优点，具有更优越的特性，它是通过PPP协议来封装VPN数据的。与PPP类似，L2TP可以对隧道端点进行验证。不同的是，PPP可以选择采用PAP方式以明文传输用户名及密码，而L2TP规定必须使用类似PPPCHAP的验证方式。试题四［说明］在图1所示的网络中，运行的路由协议是OSPF，有0、1和2三个区域，其中Router1的S0端口、Router2的S0端口属于区域0，Router1的E0端口、Router3的E0端口属于区域1，Router2的E0端口、Router4的E0端口属于区域2。图1SSS_FILL1.根据路由选择算法，动态路由分为、、。OSPF属于分值：3距离矢量路由协议链路状态路由协议平衡型（或称混合型）路由协议链路状态路由协议［解析］本大题主要考查动态路由协议的分类及OSPF路由协议的配置。根据路由选择算法，动态路由分为距离矢量路由协议、链路状态路由协议和平衡型（或称混合型）路由协议。其中距离矢量路由协议采用距离矢量路由选择算法，它确定到网络中任一链路的方向（向量）和距离，如RIP、IGRP。链路状态路由协议先创建整个网络的准确拓扑，再计算到其他路由器的最短路径，如OSPF、IS-IS等。平衡型（或称混合型）路由协议是距离矢量路由协议和链路状态路由协议结合，如EIGP。SSS_FILL

2.下面是路由器Router1的配置命令列表，在空白处填写合适的命令/参数，实现Router1的正确配置。RouLer1>enRouter1#conftermRouterl(config)#interfacee0Router1(config-if)#ipaddress.2992Router1(config-if)#interfaces0Router1(config-if)#ipaddress52Router1 (config-if)#endRouter1 (config)#routerRouter1 (config-router)#retworkatea 0Router1 (config-router)#networkarea 1Router1(config-router)#exitRouter1#copyrunstart分值：3ospf100(注：100为OSPF进程号，可为1〜65.535之间的任意整数)283［解析］第五空所在的命令的作用是启用OSPF进程，因此该处应填写“OSPFV进程IDV”；第六空和第七空所在的命令的作用是指定与Router1路由器相连的网络。该路由器相连两个网络，一个是/30,另一个是28/26。但需要注意的是，network命令中使用的不是子网掩码，而是wildcard-mask。它子网掩码的反码，可以使用55减去子网掩码求出。因此第六空处应填写“”；第七空处应填写“283”。SSS_FILL3.下面是路由器Router2的配置命令列表，在空白处填写合适的命令/参数，实现Router2的正确配置。Router2>enRouter2#conftermRouter2(config)#interfacee0Router2(config-if)#ipaddress592Router2(config-if)#interfaces0Router2(config-if)#ipaddress52Router2(config-if)#endRouter2(config)#routerRouter2(config-router)#network area0Router2(config-router)#network area2Router2(config-router)#exitRouter2#copyrunstart分值：3

ospf200(注：200为OSPF进程号，可为1〜65535之间的任意整数)43SSSFILL4.下面是路由器Router3的配置命令列表，在空白处填写合适的命令/参数，实现Router3的正确配置。Router3>enRouter3#conftermRouter3Router3Router3Router3Router3Router3Router3(config)#routerospf300(config-router)#network分值：3**92283［解析］第^一空和第十三空的作用是配置端口的IP地

址及子网掩码，IP地址在图2中已经给出，子网掩码都是26位，即

92。图2试题五图2试题五［说明］某公司下设三个部门，为了便于管理，每个部门组成一个VLAN，公司网络结构如图所示。SSSFILL1.阅读交换机Switch1的部分配置信息，将横线处空缺的内容补全。Switch1>enSwitch1#vlandatabase(设置VLAN配置子模式)Switch1(vlan)#(设置本交换机为Server模式)Switch1(vlan)#vtpdomainABC(设置域名为ABC)Switch1(vlan)#(启动修剪功能)Switch1(vlan)#……(创建VLAN11〜VLAN13，略)Switch1(vlan)#exit(退出VLAN配置模式)Switch1#configtSwitch1(config)#interfacef0/9Switchl(config-if)#switchportmodeaccessSwitchl(config-if)#switchport(将端口9配给vlan11)Switch1(config)#interfacef0/24Switch1(confiq-if)#switchportmodetrunk

Switchl(config-if)#switchport(设置封装协议为isl)Switchl(config-if)#exitSwitchl#copyrunstart分值：5vtpservervtppruningaccessvlan11trunkencapsulationis1［解析］该大题主要考查通过独臂路由器实现VLAN的配置。主要是对VTP的配置和端口工作模式的设置。配置交换机的VTP模为Server的命令是"vtpserver”；启动VTP修剪功能的命令是"vtppruning”；将端口分配给某个vlan的命令是“switchportaccessvlanVVLANID＞或VVLAN名称＞";设置trunk中数据帧的封装形式的命令是“switchporttrunkencapsV封装协议＞”。SSS_FILL2.阅读路由器Router的部分配置信息，解释横线处的命令。Router(config)#interfacefastEthernet1/0.1Router(config-subif)#encapsulationisl11Router(config-subif)#ipaddress40Router(config-subif)#ex