中级网络工程师2011年上半年下午试题.doc

1、中级网络工程师2011上半年下午试题试题一阅读以下说明，回答问题1至问题3，将解答填入对应的解答栏内。说明 某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速的访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡，当其中一个核心交换机出现故障时，数据能够转换到另一台交换机上，起到冗余备份的作用。该公司给出的网络拓扑如图1-1所示。问题11、在该网络拓扑图中，请根据用户需求和设计要求，指出至少三个不合理之处，并简要说明理由。问题2该企业有

2、部分分支机构地处其他省市，计划采用MPLS VPN 进行网络互连，清根据MPLS VPN的技术原理回答以下问题：MPLS技术主要是为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就是把 2 封装在 3 数据包。2、AIP数据报 BMPLS CTCP DGRE3、AIP数据报 BMPLS CTCP DGREMPLS VPN承载平台上的设备主要由各类路由器组成，其中 4 是MPLS 核心网中的路由器，这些路由器只负责依据MPLS标签完成数据包的高速转发， 5 是MPLS核心网上的边缘路由器，负责待传送数据包的MPLS标签的生成和弹出，还将发起根

3、据路由建立交换标签的动作。 6 是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包。4、APE路由器 BCE路由器 CP路由器5、APE路由器 BCE路由器 CP路由器6、APE路由器 BCE路由器 CP路由器问题3企业网络运行过程中会碰到各种故障。一方面，网络管理人员可以利用网络设备及系统本身提供的集成命令对网络进行故障排除，例如利用 7 命令查看系统的安装情况与网络的正常运行状况。另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用 8 可以精确地测量光纤的长度、定位光纤的断点。7、Aping Bdebug Cshow Dtracert8、A数字万用表 B时域

4、反射计C光时域反射计 D网络分析仪试题二阅读以下说明，回答问题1至问题4，将解答填入对应的解答栏内。说明 Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。以下命令中，改变文件或所属群组的命令是 9 ，编辑文件的命令是 10 ，查找文件的命令是 11 。9、Achmod Bchgrp Cvi Dwhich10、Achmod Bchgrp Cvi Dwhich11、Achmod Bchgrp Cvi Dwhich12、Linux系统中，用户和应用程序可以通过 (4) 文件系统得到系统

5、的信息，并可以改变内核的某些参数，该文件系统只存在于内存中。A/proc Bntfs C/tmp D/etc/profile在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk-1命令获得分区信息如下所示：Disk/dev/hda: 240 heads, 63 sectors, 1940 cylindersUnits=cyliriders of 15120 * 512 bytesDevice Boot Start End Blocks Id System/dev/hda 1 286 2162128+ c Win95 FAT32 (LBA./dev/hda2 *288 1940 1

6、2496680 5 Extended/dev/hda5 288 289 15088+ 83 Linux/dev/hda6 290 844 4195768+ 83 Linux/dev/hda7 845 983 1050808+ 82 Linux swap/dev/hda8 984 1816 6297448+ 83 Linux/dev/hda9 1817 1940 937408+ 83 Linux其中，属于扩展分区的是 13 。使用df-T 命令获得信息部分如下所示：Filesystem Type 1K Blocks Used Available Use% Mounted on/dev/hda6

7、reiserfs 4195632 2015020 2180612 49% /dev/hda5 ext2 14607 3778 10075 8% /boot/dev/hda9 reiserfs 937372 202368 735004 22% /home/dev/hda8 reiserfs 6297248 3882504 2414744 62% /optShmfs shm 256220 0 256220 0% /dev/shm/dev/hda1 vfat 2159992 1854192 305800 86% /windows/C其中，不属于Linux系统分区的是 14 。在Linux系统中，对于

8、 15 文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过 16 命令将分区加载到指定目录，从而该分区才在Linux系统中可用。试题三阅读以下说明，回答问题1至问题5，将解答填入对应的解答栏内。说明 某网络拓扑结构如图3-1所示，网络1和网络2的主机均由DHCP_Server分配IP地址。FTP Server的操作系统为 Windows Server 2003，Web_Server的域名为。DHCP Server服务器必须包含的IP 地址范围为 17 和 18 。19、若在host1 上运行ipconfig命令，获得如图3 2所示结果，host1能正常访问Internet

9、吗?说明原因。若host1成功获取IP地址后，在访问 http:/网站时，总是访问到，而同一网段内的其他客户端访问该网站正常。在host1 的C:WINDOWSsystem32driversetc目录下打开 20 文件，发现其中有如下两条记录：127.0.0.1 localhost21 在清除第2条记录后关闭文件，重肩系统后host1访问http:/www.abc.ccm网站正常。请填充空21处空缺内容。22、在配置FTP_server时，图3-3中“IP 地址”文本框中应填入 (5) 。23、若FTP配置虚拟H录为pcn，虚拟目录配置如图3-4与图3-5所示。根据以上配置，哪些主机可访问该虚

10、拟目录?访问该虚拟目录的命令是 (6) 。试题四阅读以下说明，回答问题1至问题5，将解答填入对应的解答栏内。说明 某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b 上配置 IPSec安全策略，对192.168.8.0/24 网段和192.168.9.0/24网段之间的数据进行加密处理。为建立两分支机构之间的通信，请完成下面的路由配置命令。router-a(config)#ip route 0.0.0.0 0.0.0.0 24 router-b(config)#ip route 0.0.0.0 0.0.0.0 25 下面的命令是在路由器ro

11、uter-a 中配置IPSec 隧道。请完成下面的隧道配置命令。router-a(config)#crypto tunne1 tun1 (设置IPSec隧道名称为tun1)router-a(config-tunnel)#peer address 26 (设置隧道对端IP 地址)router-a(config-tunnel)#local address 27 (设置隧道本端IP地址)router-a(config-tunnel)#set auto-up (设置为自动协商)router-a(config-tunnel)#exit (退出隧道设置)router-a与router-b之间采用预共享密钥

12、“12345678”建立IPSec 安全关联，请完成下面配置命令。router-a(config)#crypt ike key 12345678 address 28 router-b(config)#crypt ike key 12345678 address 29 30、下面的命令在路由器 router-a中配置了相应的IPSec策略，请说明该策略的含义。router-a(config)#crypto policy p1router-a(config- policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0ip t

13、unnel tun1router-a(config- policy)#exit下面的命令在路由器router-a 中配置了相应的IPSec提议，该提议表明：IPSec采用ESP报文，加密算法采用 31 ，认证算法采用 32 。router-a(config)#crypto ipsec proposal secp1router-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipsec-prop)#exit试题五阅读以下说明，回答问题1至问题3，将解答填入对应的解答栏内。说明 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP 协议，要

14、求在R2 上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24 ，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24 上的Web服务，但允许其访问其他服务器。问题1下面是路由器R1的部分配置，请根据题目要求，完成下列配置。R1(config)#interface Seria10R1(config-if)#ip address 33 34 R1(config)#ip routingR1(config)# 35 (进入RIP协议配置子模式 )R1(config-router)# 36 (声明刚络19

15、2.168.1.0/24)问题2下面是路由器R2的部分配置，请根据题目要求，完成下列配置。R2#config tR2(config)#access-list 50 deny 192.168.20.0 0.0.0.255R2(config)#access-list 50 permit anyR2(config)#inter, face 37 R2(config-if)#ip access-group 38 39 问题3下面是路由器R3的部分配置，请根据题目要求，完成下列配置。R3(config)#access-list 110 deny 40 192.168.20.0 0.0.0.255 10.

16、10.10.00.0.0.255 eq 41 R3(config)#access-list 110 permit ip any any42、上述两条语句次序是否可以调整 ?简单说明理由。答案:试题一问题11、1汇聚交换机应该分别链路连接到 2个核心交换机，形成链路冗余，保证网络的可靠性。22个核心交换机都应直接上连到路由器上，保证网络的可靠性。3服务器应该连接到核心交换机，保证高速访问。4桌面用户不应直接接入到核心交换机上，影响核心交换机性能。本题考查网络规划及网络故障排除的基本知识。本问题考查双核心网络结构的基本知识。双核心网络结构主要由两台核心交换设备构建局域网核心，该网络一般也是通过与核

17、心交换机互连的路由设备接入广域网，并且路由器与两台核心交换设备之间都存在物理链路。双核心结构一般有如下特点：核心交换设备在实现上多采用三层交换机或多层交换机；网络内各VLAN之间访问需要经过两台核心交换设备中的一台；网络中除核心交换设备之外，不存在其他的具备路由功能的设备；核心交换设备之间运行特定的网关保护或负载均衡协议，例如 HSRP、VRRP、GLBP等；核心交换设备与各VLAN 设备问可以采用10M/100M/1000M以太网连接；网络拓扑结构可靠；路由层面可以时间无缝热切换；部门局域网络访问核心局域网以及相互之间多条路径选择可靠性更高；在核心交换设备端口富余的前提下，部门网络接入较为方

18、便；设备投资比单核心高；对核心路由设备的端口密度要求较高；核心交换设备和桌面计算机之间，存在接入交换设备，接入交换设备同时和双核心存在物理连接；所有服务器都直接同时连接至两台核心交换机，借助于网关保护协议，实现桌面用户对服务器的高速访问。根据双核心结构的特点和题目要求及拓扑结构图可以判断，该网络拓扑图中的不合理之处有：汇聚交换机应该分别链路连接到2个核心交换机，形成链路冗余，保证网络的可靠性。2个核心交换机都应直接上联到路由器上，保证网络的可靠性。服务器应该连接到核心交换机，保证高速访问。桌面用户不应直接接入到核心交换机上，影响核心交换机性能。问题22、A 3、B 4、C 5、A 6、B本问题

19、考查MPLS技术的基本知识。MPLS(Multi-protocol Label Switching)是多协议标签交换的简称，它用短而定长的标签来封装分组。MPLS从各种链路层(如PPP、ATM、帧中继、以太网等) 得到链路层服务，又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持，同时还支持基于策略的约束路由，路由功能强大、灵活，可以满足各种新应用对网络的要求。MPLS技术主要是为了提高路由器转发速度而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心就是在IP数据包之外封装一个32 比特的MPLS 包头，MPLS体系中的各个路由设备将根据M

20、PLS包头中的标签进行转发，而不是传统方式下根据IP包头中的目标地址来转发；由于MPLS标签栈可以无限嵌套，从而提供无限的业务支持能力，而MPLS VPN就是一个典型的标签嵌套应用。MPLS VPN承载平台上的设备主要由各类路由器组成，这些路由器在MPLS VPN平台中的角色各不相同，分别被称为P 设备、 PE设备、CE设备；P(Provider Router)路由器是MPLS核心网中的路由器，这些路由器只负责依据MPLS标签完成数据包的高速转发；PE(Provider Edge Router)路由器是 MPLS核心网上的边缘路由器，与用户的CE 路由器互连，PE设备负责待传送数据包的MPLS

21、标签的生成和弹出，负责将数据包按标签发送给P 路由器或接收来自P路由器的含标签数据包，PE路由器还将发起根据路由建立交换标签的动作；CE(Custom Edge)路由器是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包，CE路由器将用户网络的信息发送给PE路由器，以便于在 MPLS平台上进行路由信息的处理。问题37、C 8、C本问题考查网络故障排除的基本知识。1利用网络设备及系统提供的集成命令可以监视网络并排除故障。一些常用的诊断命令有：show可以用于监测系统的安装情况与网络的正常运行状况，也可以用于对故障区域的定位。debug命令帮助分离协议和配置问题。ping命令用

22、于检测网络上不同设备之间的连通性。trace命令可以用于确定数据包在从一个设备到另一设备直至目的地的过程中所经过的路径。2专用故障排除工具：典型的排除网络故障的专用工具如下：(1)欧姆表、数字万用表及电缆测试器欧姆表、数字万用表属于电缆检测工具中比较低档的一类。这类设备能够测量诸如交直流电压、电流、电阻、电容以及电缆连续性之类的参数。利用这些参数可以检测电缆的物理连通性。(2)时域反射计与光时域反射计电缆检测工具中比较高档的是时域反射计(TDR)。这种设备能够快速的定位金属电缆中的断路、短路、压接、扭结、阻抗不匹配及其他问题。对于光纤的测试则需要使用光时域反射计(OTDR)。OTDR可以精确地

23、测量光纤的长度、定位光纤的断裂处、测量光纤的信号衰减、测量接头或连接器造成的损耗。(3)断接盒、智能测试盘和位/数据块错误测试器断接盒、智能测试盘和位/数据块错误测试器 (BEKT/BRERT)是用于测量PC、打印机、调制解调器、信道服务设备/ 数字服务设备 (CSU/DSU)以及其他外围接口数字信号的数字接口测试工具。(4)网络监测器网络监测器能够持续不断地跟踪数据包在网络上的传输，能够提供任何时刻网络活动的精确描述或者一段时间内网络活动的历史记录。(5)网络分析仪网络分析仪(network analyzer)，也称为协议分析仪(protocol analyzer)，它能够对不同协议层的通信

24、数据进行解码，详细表示哪个层被调用(物理层、数据链路层等) ，以及每个字节或者字节内容起什么作用。试题二9、B 10、C 11、D本试题主要考查Linux操作系统下常用文件操作和磁盘管理。本问题主要考查对常用文件操作命令的了解程度。12、A本问题主要考查Linux系统中/proc文件系统的基本概念。13、/dev/hda2 14、/dev/hda1本问题主要考查Linux系统分区的基础知识。15、/etc/fstab 16、mount本问题考查对Linux系统中/etc/fstab配置文件及分区加载命令的熟悉程度。试题三17、110.115.3.4110.115.3.254 18、202.11

25、7.19361.202.117.252(17) 、(18)可互换)本试题考查内容为Windows Server 2003中DHCP和FTP 服务器配置。DHCP Server服务器需为网络 1和网络2的主机分配 IP地址。由网络1 和网络2的网关分别为110.115.3.1/24与61.202.117.254/6可知，网络1包含的可用的IP地址范围为110.115.3.1110.115.3.254，网络2可用的IP地址范围为61.202.117.19361.202.117.254，除去网络 1和网络2中已用的服务器和路由器接口地址，能分配的地址区间为110.115.3.4110.115.3.2

26、54和61.202.117.19361.202.117.252。19、不能。由于该主机地址是自动专用 IP地址(APIPA)，即当客户机无法从DHCP服务器中获得IP地址时自动配置的地址。自动专用IP地址(Automatic Private IP Address，APIPA)是当客户机无法从DHCP 服务器中获得IP地址时自动配置的地址。 IPv4地址前缀169.254/16已经被IANA注册为APIPA专用(RFC 3927)。当网络中的DHCP服务器失效，或者由于网络故障而找不到DHCP 服务器时，这个功能开始生效，使得客户机可以在一个小型局域网中运行，与其他自动或手工获得APIPA地址的

27、计算机进行通信。其实APIPA的主要用途是为了移动计算使用的，两个笔记本电脑用户之间可以通过APIPA 地址直接通信，而不需要其他网络连接的支持。host1的IP地址为 169.254.150.219，故不能正常访问Internet。20、hosts 21、61.202.117.253host1访问http:/网站时总是访问到 ，而同一网段内的其他客户端访问该网站正常。可知在host1本地 hosts文件中应该存在一条DNS记录，把域名映射到所对应的IP地址，故解决该故障的方法是打开host1的hosts文件，清除该记录，重启系统。hosts文件中记录的格式为： IP地址域名，故空(3)处应填

28、入hosts，空(4)处应填入61.202.117.253。22、110.115.3.2“IP地址”文本框中应填入的是该FTP站点对应的IP地址，故空(5)处应填入110.115.3.2。23、只有110.115.3.10 可访问该虚拟目录。ftp:/110.115.3.2:2121或ftp:/110.115.3.2:2121/pcn图中显示除了添加上的IP 地址可以访问虚拟目录pcn ，其他均拒绝访问，故具有访问权限的只有主机110.115.3.10。由配置方式的不同，采用带虚拟目录名和不带虚拟目录名两种方式均可访问该站点，再加上配置图中已经指明TCP的端口号为2121，故访问该虚拟目录的命

29、令为：ftp:/110.115.3.2:2121或ftp:/110.115.3.2:2121/pcn均可。试题四24、203.25.25.254 25、201.18.8.254本题考查考生在路由器上配置IPSec安全策略的实际操作能力。本问题考查如何在两个路由器上配置默认路由，从图4-1中可以得到router-a的默认路由是203.25.25.254，router-b的默认路由是201.18.8.254。26、201.18.8.1 27、203.25.25.1本问题考查如何在router-a 上配置IPSec 隧道，对端IP地址应该是router-b的f1口地址201.18.8.1，本地地址是

30、router-b的f1 口地址203.25.25.1 。28、201.18.8.1 29、203.25.25.1本问题考查如何在router-a 与router-b 之间预设共享密钥， address后面是对端的id，默认是对端的IP地址。30、8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。本问题考查如何配置相应的IPSec策略，该策略说明从 192.168.8.0/24子网到192.168.9.0/24子网的所有 IP报文经由IPSec隧道到达。31、3DES 32、SHA-1本问题考查如何配置IPSec提议，提议表明IPSec采用ESP报文，加密算

31、法采用3DES，认证算法采用SHA-1。试题五问题133、192.168.1.1 34、255.255.255.0 35、router rip 36、network 192.168.1.0本题考查路由器RIP 配置及ACL 配置的知识。本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目拓扑结构图可知，路由器R1的S0口地址为192.168.1.1/24；所以其配置如下：R1(config)#interface Seria10R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config)#ip routingR1(

32、config)#router rip (进入RIP 协议配置子模式)R1(config-router)#network 192.168.1.0 (声明网络192.168.1.0/24)问题237、fastethemet 0/0(或ethernet 0/0) 38、50 39、out本问题考查标准ACL 的基本配置。根据题目要求，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知，该ACL应该配置在R2的E0口上，方向为out。所以配置命令如下：R2#config tR2(config)#access-list 50 deny 192.168.20.0 0.0.0.255(创建ACL50拒绝源192.168.20.0/24数据)R2(config)#access-list 50 permit anyR2(config)#interface fastethernet 0/0 (进入端口E0配置模式)