网络工程师考试2005年下半年下午试题解析.doc-道客多多

资源描述

1、1网络工程师考试 2005 年下半年下午试题解析网络工程师考试 2005 年下半年下午试题解析试题一（15 分）阅读以下说明，回答问题（1）（5），将答案填入答题纸对应的解答栏内。【说明】某校园网结构如图 C3-1-1 所示，采用一个无线网络控制器来自动探测、监控、管理无线 AP。图 C3-1-1 无线校园网解决方案中采用 Web DHCP 方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配 IP 地址，基于 Web 的认证成功后即可访问 Internet 。认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用。【问题 1】（4

2、分）从表 C3-1-1 中选择合适的设备，将图 C3-1-1 中2（1）（4）处空缺设备名称填写在答题纸相应位置（每个设备限选一次）。表 C3-1-1 答案：（1）AP_2 （2）AP_1 （3）Switch （4 ）WNC 【问题 2】（3 分） SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈见图 C3-3-2。请根据 SSL 协议栈结构，将（5）（7）处空缺的协议名称填写在答题纸的相应位置。图 C3-1-2 试题分析： SSL 实际上是共同工

3、作的两层协议组成。SSL 安全协议由 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议组成一个协议族。其中 SSL 记录协议SSL 记录协议接收传输的应用报文，经过分片，进行数据3压缩，数据加密和装配等过程的处理，然后交给更高级用户，因此它属于应用程和 TCP 层之间。而 SSL 修改密文协议 SSL 修改密文协议是使用 SSL 记录协议服务的 SSL 高层协议的 3 个特定协议之一，也是其中最简单的一个，为了保障 SSL 传输过程的安全性，双方应该每隔一段时间改变加密规范。答案：（5）SSL 修改密文协议（6）SSL 记录协议（7）TCP 【问题 3】（3

4、分）在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用？答案： SSL 实现信息传输过程中的信息的加密；RADIUS实现对远端拨入用户的身份验证服务。【问题 4】（3 分）如果要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐号计费？简要解释原因。答案：基于用户账号进行计费。因为无线部分采用 DHCP方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法基于 IP 地址进行收费。【问题 5】（2 分）某用户的操作系统为 Windows XP ，采用无线上网方式。可以通过运行（8）命令进行手工释

5、放 IP 地址。4（从以下命令中进行选择） Aipconfig /release Bnetstat -r Cipconfig /all Dnetstat -a 答案：（8）A 或 ipconfig/release 试题二（15 分）认真阅读以下说明信息，回答问题 15。将答案填入答题纸对应的解答栏内。【说明】在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方式的不同，可以分为静态 IP 和动态 IP 。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet ，你的 IP 地址都一样；而用拨号上网，每次连入 Internet 时

6、都能从 ISP 那里获得一个 IP 地址且每次所获得的可能不同，这是因为 DHCP 服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 optio

7、n domain-name-serves 192.168.1.1, 192.168.1.2 57 option domain-name “” 8 subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192 .168.1.200; 11 12 host fixed 13 option host-name “ ”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 【问题 1】（3 分）该 DHCP 服务器可分配的 IP

8、地址有多少个？试题解析： 192.168.1.20192 .168.1.200 这个范围有 181 个地址，所以标准答案是 181。但由于后面有设置将 192.168.1.22 这个地址与 00:A0:78:8E:9E:AA 进行绑定，所以回答 180 也可以算对。答案：标准答案 181 个，宽松答案 180 个。【问题 2】（3分）该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么？答案：该 DHCP 服务器指定的默认网关：192.168.1.254 6域名是：指定的 DNS 服务器是：192.168.1.1和 192.168.1.2 【问题 3】

9、（3 分）该配置文件的 1215 行实现什么配置功能？图 C3-2-1 答案：为网卡的 MAC 地址是“00:A0:78:8E:9E:AA”的客户端主机分配固定 IP 地址：192.168.1.22。为该客户分配主机域名：“”。【问题 4】（3 分）在 Windows 操作系统中，DHCP 客户端 “Internet 协议（TCP/IP）属性”配置界面如图 C3-2-1 所示。在此界面中，客户端应如何配置？答案：在此界面中客户端点选“自动获得 IP 地址”选项。【问题 5】（3 分） Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址？答案：

10、通过命令“ipconfig/all”可以得到客户端 TCP/IP 当前的详细配置信息（答 ipconfig 也可）。试题三（15 分）阅读以下说明，回答问题 1 到问题 5。将答案填入答7题纸对应的解答栏内。【说明】某企业采用 Windows2000 操作系统部署企业虚拟专用网（VPN ），将企业的两个异地百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆! 网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持，下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构

11、图。图 C3-3-1 【问题 1】（2 分） IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 AH 与 ESP 两个安全机制，其中（1）不支持保密服务。答案：（1）AH 【问题 2】（4 分） IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持（2）和（3）两种密钥管理方式。试比较这两种方式的优缺点。答案： 8（2）自动密钥分配（3）手动密钥分配手动密钥分配的优点是简单，缺点是安全性低【问题 3】（4 分）如果按照图中所示网络结构配置 IPSecVPN ，安全机制选择的是 ESP ，那么 IPSec 工作在隧道模式。一般情况下

12、，在图中所标注的四个网络接口中，将（4）和（5）配置为公网 IP ，将（6）和（7）配置为内网 IP 。答案：（4）NIC2 或 NIC3 （5）NIC3 或NIC2，但是和（4）不能相同（6）NIC1 或 NIC4 （7）NIC4 或 NIC1，但是和（6）不能相同【问题 4】（3分）在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择正确选项填写到图 3-2 中相应空缺处。（a）ESP 头（b）封装后的 IP 包头（c）封装前的 IP 头图 C3-3-2 答案： 9（8）b （9）a （10）c 【

13、问题 5】（ 2 分） IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层？答案： IPSec VPN 工作在第三层（IP 层），L2TP VPN 工作在第二层（数据链路层）。试题四（15 分）请认真阅读下列关于计算机网络防火墙的说明信息，回答问题 15。将答案填入答题纸对应的解答栏内。【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1 所示。图 C3-4-1 【问题 1】（4 分）完成下列命令行，对网络接口进行地址初始化的配置： firewall (config)#ip address inside

14、（1）（2） firewall (config)#ip address outside （3）（4）答案： 10（1）192.168.0.1 （2）255.255.255.0 （3）202.117.12.37 （4）255.255.255.252 【问题 2】（4 分）与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图 41提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地址。 firewall(config)# global（outside）（5） netmask （6） firewall(co

15、nfig) nat（outside）（7）（8）答案：（5）202.117.12.37 （6）255.255.255.252 （7）192.168.0.0 （8）255.255.255.0 【问题 3】（2 分）如果允许内部任意 IP 地址都可以转换出去，则： firewall (config)# nat （outside ）（9）（10）答案：（9）0.0.0.0 （10）0.0.0.0 【问题 4】（2 分）访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部 IP 地址段为

16、 202.117.12.0/24 的 Web 服务器。 Firewall(config)#access-list 100 deny tcp （11） 11202.197.12.0 255.255.255.0 eq （12）答案：（11）any（ all 也给分）（12）www（或 80）【问题 5】（3 分）如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。试题解析： CISCO 公司 IOS 系统 ACL 命令的格式是这样的： access-list acl_id deny|p

17、ermit protocol source source-wildcard destination destination-wildcard operator port established 问题 4 的例子是这样写的：内部所有主机不能访问外部 IP 地址段为202.117.12.0/24 的 Web 服务器 access-list 100 deny tcp any 202.197.12.0 255.255.255.0 eq www 从这个命令看，它符合 source 在前，destination 的特点，但是没有使用通配符掩码 wildcard。如果使用通配符掩码，则应该是 access

18、-list 100 deny tcp any 202.197.12.0 0.0.0.255 eq www 所以，问题 4 的例子使用的不是 CISCO 的命令格式，可能是其他厂商的格式。其格式有两种可能： 12一：access-list acl_id deny|permit protocol source subnet-mask destination subnet-mask operator port 二：access-list acl_id deny|permit protocol inside subnet-mask outside subnet-mask operator port

19、问题 5 的要求是使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，并仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。如果按照第一种格式，答案应该是 access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21（或 ftp）如果按照第二种格式，答案应该是 access-list 101 deny tcp any 192.168.0.10 0.0.0.255 any eq 21（或 ftp）标准答案是 access-list 101 deny tcp 192.168.0.10 2

20、55.255.255.0 any eq 21（或 ftp）因此判断该设备使用的是第二种格式。应该说这个小题确实容易误导，而且该厂商的设备可能也非主流。所幸后来历届考题都没有再这样出题。答案： firewall（config ）#access-list 101 deny tcp 13192.168.0.10 255.255.255.0 any eq 21（或 ftp）试题五（15分）阅读以下说明，回答问题 15，将答案填入答题纸对应的解答栏内。【说明】利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网，可以对各个子网实施不同的管理策略。图 C3-5-1 表示两个交

21、换机相连，把 6 台计算机配置成连个 VLAN 。图 C3-5-1 【问题 1】（2 分）双绞线可以制作成直连线和交叉线两种形式，在图51 中，两个交换机的 UPLINK 口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？答案：两个交换机的 UPLINK 口相连，使用的双绞线制作成交叉线。连接交换机和计算机的双绞线制作成直连线。【问题 2】（7 分）阅读一下的配置信息，将（1）（4）处空缺的内容填写在答题纸相应位置。 SW1enable （进入特权模式） 14SW1#vlan database （设置 VLAN 配置子模式） SW1(vlan)#v

22、tp server （设置本交换机为 Server 模式） SW1(vlan)#vtp domain （1）（设置域名） SW1(vlan)# （2）（启动修剪功能） SW1(vlan) exit （退出 VLAN 配置模式） SW1#show （3）（查看 VTP 设置信息） VTP version : 2 Configuration Revision : 0 百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆! Maximum VLANs supported locally :64 Number of existing VLANs :1 VTP Operati

23、ng Mode :Server VTP Domain Name :Server1 VTP Pruning Mode 15:Enable VTP V2 Mode :Disabled VTP Traps Generation :Disabled MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2 #vlan database SW2(vlan) #vtp domain NULL SW2(vlan) # （4） Setting

24、 device to VTP CLIENT mode SW2 (vlan) # exit 答案：（1）Server1（2 分）（2）vtp pruning（1 分）（3）vtp status（2 分）（4）vtp client（2 分）【问题 3】（2 分）阅读以下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。 Switch# Switch#config Switch(config) #interface f0/1 （进入接口 1 配置模式） Switch(config-if)#switchport mode trunk （5） Switch(config-if

25、)#switchport trunk allowed vlan all （设置允许从该接口交换数据的 vlan） Switch(config-if)#exit Switch(config)#exit Switch# 答案： 16（5）设置当前端口为 Trunk 模式【问题 4】（2 分）阅读以下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。 Switch vlan d Switch(vlan)#vlan 2 （创建一个 VLAN2） VLAN 2 added Name:VLAN0002 （系统自动命名） Switch(vlan)#vlan 3 name vlan3 （6）

26、 VLAN3 added: Name:vlan3 Switch(vlan) #exit 答案：（6）创建一个 VLAN3，并命名为 vlan3 【问题 5】（2 分）阅读以下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。 Switch #config t Switch (config) #interface f0/5 （进入端口 5 配置模式） Switch(config-if) #Switchport access vlan2 （把端口 5 分配给 vlan2） Switch(config-if) #exit Switch(config) #interface f0/6 17Switch(config-if) #switchport mode access （7） Switch(config-if) #swithport access vlan3 Switch(config-if) #exit Switch(config) #exit Switch # 答案：（7）设置端口为静态 VLAN 访问模式百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆!

展开阅读全文