中级网络工程师2016年上半年下午试题.doc-道客多多

资源描述

1、中级网络工程师2016上半年下午试题试题一阅读以下说明，回答问题1至问题4 ，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图1-1所示，AE 是网络设备的编号。问题：1.1 （每空1 分，共4分）根据图1-1，将设备清单表1-1 所示内容补充完整。问题：1.2 （每空2 分，共4分）以下是AR2220的部分配置。AR2220acl 2000AR2220-acl-2000rule normal permit source 192.168.0.0 0.0.255.255AR2220-acl-2000rule normal deny source anyAR2220-acl-2000qu

2、itAR2220interface Ethernet0AR2220-Ethernet0ip address 192.168.0.1 255.255.255.0AR2220-Ethernet0quitAR2220interface Ethernet1AR2220-Ethernet1ip address 59.41.221.100 255.255.255.0 AR2220-Ethernet1nat outbound 2000 interfaceAR2220-Ethernet1quitAR2220ip route-static 0.0.0.0 0.0.0.0 59.74.221.254 设备AR22

3、20应用（5 ）接口实现 NAT功能，该接口地址网关是（6 ）。问题：1.3 （每空2 分，共6分）若只允许内网发起ftp 、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置，请补充完整。USG3000acl number 3000USG3000-acl-adv-3000 rule permit tcp destination-port eq wwwUSG3000-acl-adv-3000 rule permit tcp destination-port eq ftpUSG3000-acl-adv-3000 rule permit

4、tcp destination-port eq ftp-dataUSG3000acl number 2010USG3000-acl-basic-2010 rule（7）source 2.2.2.11.0.0.0.0USG3000-acl-basic-2010 rule permit source anyUSG3000（8 ） interzone trust untrustUSG3000-interzone-tust-untrust packet-filter 3000 （9）USG3000-interzone-tust-untrust detect ftpUSG3000-interzone-t

5、ust-untrust detect httpUSG3000-interzone-tust-untrust detect java-blocking 2010（7）（9）备选答案：AFirewall Btrust Cdeny Dpermit Eoutbound Finbound问题：1.4 （每空2 分，共6分）PC-1、PC-2、PC-3、网络设置如表 1-2。表1-2通过配置RIP ，使得PC-1、PC-2 、PC-3 能相互访问，请补充设备 E上的配置，或解释相关命令。/ 配置E上vlan 路由接口地址interface vlanif 300ip address（10）255.255.2

6、55.0interface vlanif 1000 ip address 192.168.100.1 255.255.255.0/配置E上的rip协议ripnetwork 192.168.4.0network （ 11）/配置E上的trunk 链路int e0/1Port link-type trunk /（12 ）port trunk permit vlan all试题二阅读以下说明，回答问题1至问题3 ，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。问题：2.1 常用的 IP 访问控制列表有两种，它们是编号为（ 1）和 13001999 的标准访问控制列表和

7、编为（2 ）和 20002699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4）、（5 ）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6）的位置，扩展访问控制列表放置在靠近（7 ）的位置。问题：2.2 （每空1 分，共10分）为保障安全，使用ACL 对网络中的访问进行控制。访问控制的要求如下：(1)家属区不能访问财务服务器，但可以访问互联网；(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00 24:00禁止访问互联网；(3)办公区可以访问财务服务器和互联网；(4)

8、教学区禁止访问财务服务器，且每天8:0018:00禁止访问互联网。1使用ACL对财务服务器进行访问控制，请将下面配置补充完整。R1(config)#access-list 1 （8）（9 ） 0.0.0.255R1(config)#access-list 1 deny 172.16.10.0 0.0.0.255R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255R1(config)#access-list 1 deny （10）0.0.0.255R1(config)#interface （11 ）R1(config-if)#ip access-

9、group 1 （12）2使用ACL对Internt进行访问控制，请将下面配置补充完整。Route-Switch(config)#time-range jsp / 定义教学区时间范围Route-Switch(config-time-range)# periodic daily （13）Route-Switch(config)#time-range xsssq / 定义学生宿舍区时间范围Route-Switch(config-time-range)#periodic （14） 18:00 t0 24:00Route-Switch(config-time-range)#exit Route-Swi

10、tch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 anyRoute-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 anyRoute-Switch(config)#access-list 100 deny ip（15）0.0.0.255 time-range jspRoute-Switch(config)#access-list 100 deny ip（16）0.0.0.255 time-range xsssqRoute-Switch (confi

11、g)#interface（17）Route-Switch(config-if)#ip access-group 100 out问题：2.3 （每空1 分，共3分）网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。Route-Switch(config)#ip access-list extended infilterRoute-Switch(config-ext-nacl)#permit ip any 172

12、.16.20.0 0.0.0.255 reflect jsp /（18）Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#ip access-list extended outfilterRoute-Switch(config-ext-nacl)# evaluate jsp /（19）Route-Switch(config-ext-nacl)#exitRoute-Switch(config)#interface fastethernet 0/1Route-Switch(config-if)#ip access-group infilt

13、er inRoute-Switch(config-if)#ip access-group outfilter out /（20 ）试题三阅读以下说明，回答问题1至问题4 ，将解答填入答题纸对应的解答栏内。【说明】某企业采用Windows Server 2003配置了DHCP、DNS 和WEB服务。问题：3.1 （每空1 分，共4分）DHCP服务器地址池192.168.0.1192.168.0.130，其中192.168.0.10分配给网关，192.168.0.11192.168.0.15分配给服务器，192.168.0.20分配给网络管理员。请填充图3-1 至图3-3 中(1)(4)处空缺内容

14、。问题：3.2 （每空1.5分，共9分）DNS的配置如图 3-4所示。根据图3-4判断正误（正确的答“对”，错误的答“错”）。AXACHINA-1DC0B33 的IP地址为114.114.114.114 （5）B该域名服务器无法解析的域名转发到114.114.114.114或8.8.8.8 。（6）C域的资源记录包含在该DNS服务器中。（7）D客户机的 “首选DNS 服务器”地址必须与该DNS服务器地址一致。（8）E该域名服务器是的授权域名服务器。（9）F该域名服务器支持 192.168.101.6地址的反向域名查找。（ 10）问题：3.3 （每空2 分，共4分）Web服务器的配置如图 3-

15、5所示。11如图3-5所示，通过主机头的方式建立两个网站和网站配置是（）。备选答案：A相同的IP地址，不同的端口号 B不同的 IP地址，相同的目录C相同的IP地址，不同的目录 D相同的主机头，相同的端口号12除了主机头方式，还可以采用（）方式在一台服务器上配置多网站。问题：3.4 （每空1 分，共3分）Windows Server 2003管理界面如图3-6 所示。图3-6中设备打 “？”的含义是（13 ），设备打“ x”的含义是（14）。图3-6中1394网络适配器能连接什么设备？（15 ）。试题四阅读以下说明，回答问题1和问题2 ，将解答填入答题纸对应的解答栏内。【说明】某公司有3个

16、分支机构，网络拓扑结构及地址分配如图4-1所示。问题：4.1 （每空1 分，共11分）公司申请到202.111.1.0/29 的公有地址段，采用 NAPT技术实现公司内部访问互联网的要求，其中，192.168.16.0/22网段禁止访问互联网。 R1、R2 和R3的基本配置已正确配置完成，其中R1的配置如下。请根据拓扑结构，完成下列配置代码。R1的基本配置及NAPT配置如下：R1enable R1#config terminalR1(config)#interface fastethernet 0/0R1(config-if)#ip address 192.168.0.1 255.255.25

17、5.252R1(config-if)#no shutdownRl(config-if)#exit R1(config)#interface fastethernet 0/1R1(config-if)#ip address 192.168.0.9 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface fastethernet 0/2R1(config-if)#ip address（1） 255.255.252.0 /使用网段中最后一个地址R1(config-if)#no shutdownR1(

18、config-if)#exitR1(config)#interface serial 0R1(config-if)#ip address 202.111.1.1 255.255.255.248R1(config-if)#no shutdownR1(corffig)#ip nat pool ss 202.111.1.1（2）netmask（3 ）R1(corffig)# interface（4）fastethernet 0/0-1R1(config-if)#ip nat（5）R1(config-if)#interface serial 0R1(config-if)#ip nat（6）R1(con

19、fig-if)#exitR1(config)#access-Iist 1 permit 192.168.4.0（7 ）R1(config)#ip nat inside（8）list （9）pool（10）（11）问题：4.2 （每空2 分，共4分）在R1、R2和R3之间运行OSPF路由协议，其中R1、R2和R3的配置如下。行号配置代码1 R1(config)#router ospf 12 R1(config-router)#network 192.168.4.0 0.0.3.255 area 03 Rl(config-router)#network 192.168.0.0 0.0.0.3 a

20、rea 04 Rl(config-router)#network 192.168.0.8 0.0.0.3 area 05 R2enable6 R2#config terminal7 R2(config)#router ospf 28 R2(config-router)#netvrork 192.168.8.0 0.0.3.255 area 09 R2 (config-router)#network 192.168.12.0 0.0.3.255 area 01 0 R2 (config-router)#network 192.168.0.4 00.0.3 area 01 1 R3enable1

21、2 R3#config terminal 1 3 R3(config)#router ospf 31 4 R3(config-router)#netvrork 192168.0.8 00.0.3 area 01 5 R3(config-router)#network 192.168.0.4 0.0.0.3 area 012配置完成后，在R1和R2上均无法ping 通R3的局域网，可能的原因是（）备选答案： A在R3上未宣告局域网路由 B以上配置中第 7行和第13行配置错误C第1行配置错误 DR1、R2 未宣告直连路由13在OSPF中重分布默认路由的命令是：（）备选答案：ARl#defaul

22、t-informaton originateBR1(config-if)#default-information originateCR1(config-router)#default-information originateDRl(config)#default-information originate答案:试题一问题1.1(1)B (2)A (3)C (4)D问题1.2(5)Ethernet 1 (6)59.74.221.254问题1.3(7)C (8)A (9)E问题1.4(10)192.168.4.1 (11)192.168.100.0 (12)把E0/1 接口配置成TRUNK 口

23、试题二问题2.1(1)1-99 (2)100-199 (3)源地址 (4) 源地址(5)目的地址 (6)数据目的地 (7)数据源问题2.2(8)permit (9)172.16.40.0 (10) 172.16.30.0 (11)F0/1(12)out (13)8:00 to 18:00 (14)daily(15) 172.16.30.0 (16) 172.16.20.0 (17)F0/5问题2.3(18）当符合任何网络访问172.16.20.0/16 网络的数据流通过的时候，建立自反控制列表 jsp。(19）计算并生成自反列表(20）在接口 F0/1出口方向上应用这个自反列表试题三问题3.1

24、 (1)192.168.0.1 (2) 192.168.0.130(3) 192.168.0.10-192.168.0.15、192.168.0.20 (4) 192.168.0.20问题3.2(5)错 (6)对 (7)对 (8)错 (9)对 (10)错问题3.3(11)C (12)不同的IP地址、相同的IP不同的端口号问题3.4 (13)硬件未被操作系统识别、设备驱动程序尚未安装(14)设备被禁用 (15)视频设备试题四问题4.1(1)192.168.7.254题目给出了网段192.168.4.0/22 计算出此网址的最后一个能用的 iP地址是192.168.7.254 。(2)202.11

25、1.1.6R1(corffig)#ip nat pool ss 202.111.1.1( ) netmask( )就是配置个pool作为翻译的资源池，翻译出去后都是对应相应的外网IP端口的，pool应该是内网被翻译的地址一般是个acl。(3)255.255.255.248地址池的子网掩码(4)range进入l-2这2个接口“interf0/1”是进入一个接口；“interface rangef0/l”这样也是进入一个接口；如果range后面只有一个接口，这时候这两个命令作用一样，没有区别。但实际上通常情况下range的作用是一次进入多个接口。(5)insideip nat inside是在内网

26、口下面输入， ip nat outside在外网口下面输入。(6)outside这是访问控制列表ACL 的语句access-list：表示这是 ACL 1；这是号码permit允许192.168.0.0段主机通过这个规则，其他的都拒绝。(7)0.0.15.255(8)source(9)1(10)ss定义了一个地址池名字是ss ，你还定义了一个标准访问控制列表，编号为 1，然后将该访问控制列表与地址池bluegrden进行关联，ip nat inside source list *pool*，这是将访问控制列表与地址池进行关联的固定格式。(11)overloadoverload：表明复用外网接口地址问题4.2(12)A (13)C

展开阅读全文