2005年网络工程师考试题目预测(2)珍藏版
2005年网络工程师考试题目预测(1)下午试题
本文来自:https://www.wendangku.net/doc/995239252.html,/thread-1719-1-1.html
下午试题
试题一:(15分)
某网络的连接于图1所示,其路由器的配置如下。
【路由器Router的部分配置信息】
Router(config)#interface fastEthernet1/0.1
Router(config-subif)#encapsulation isl 11 (1)
Router(config-subif)#ip address 10.1.1.1 255.255.255.0 (2)
Router(config-subif)#exit
Router(config)# interface fastEthernet1/0.2
Router(config- subif)#encapsulation isl 12
Router(config- subif)#ip address 10.1.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)# interface fastEthernet1/0.3
Router(config- subif)#encapsulation isl 13
Router(config- subif)#ip address 10.1.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)# ip routing (3)
【交换机Switch1的部分配置信息】
Switch1(config)#vlan database (4)
Switch1(vlan)#vlan 11 (5)
Switch1(vlan)#vlan 12
Switch1(vlan)#vlan 13
Switch1(vlan)#exit
Switch1(config)#interface fastEthernet0/0
Switch1(config-if)#switchport mode trunk(6)
Switch1(config-if)#switchport trunk allowed all (7)
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed all
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet0/2
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed all
Switch1(config-if)#exit
【问题1】
解释画线部分的意义。(7分)
答: (1)将vlan11 的接口封装为ISL(2)设置vlan1的默认网关为10.1.1.1 (3)启动ip转发 (4)定义vlan (5)定义一个vlan 为11 (6)接口设置为trunk模式 (7)允许所有vlan信息在trunk中传递
【问题2】
给出三个vlan各自的IP地址范围。(3)
vlan11 10.1.1.0/24 vlan12 10.1.2.0/24 vlan13 10.1.3.0/24
【问题3】
若不采用路由器,全部采用交换机实现,是否可行?给出解释。
答:可以,一台交换机具有路由模块(或支持三层交换),作为中心交换机。
试题二:(15分)
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。问
【问题1】
VPN使用的隧道协议可以有那几类,分别有哪些协议?(5)
答:分三层和二层隧道隧道协议。三层有IPsec协议 二层有L2TP和PPTP协议。
【问题2】
若采用L2TP协议,则该协议除IP外还支持哪几种协议?(4)
答:IPX、Ne
tBEUI
【问题3】
VPN路由器配置如下:请解释画线部分含义:(6)
Vpdn-group 1 (1)
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 (2)
Local name keith
Lcp renegotiation always (3)
No l2tp tunnel authentication
答: (1) 创建VPDN组1 (2)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接。(3)LCP再次协商。
试题三:(15分)
单位分得合法IP地址202.112.68.40 掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.41,掩码为255.255.255.252,
【问题1】
则可供使用的合法IP还有多少哪些?请写出(6)
答:还可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29
【问题2】
使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出2中不同的网络接法;并进行比较?(6)
答:(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。
(2) 主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。
(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。
【问题3】
Internet上保留了哪些内部IP有可以供使用?(3分)
答:可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255
试题四:(15分)
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。
【问题1】
如何根据网络流量选择联网设备,给出所选设备的作用。(4分)
答:选择网络交换机连接服务器和PC机,对于连接服务器的交换机可以选择100或1000M端口连接,对于一般的PC机可以选择10或100M连接端口。
选择路由器作为连接Internet的接入设备。
【问题2】
如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?(6分)
答:可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。
在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
【问题3】
在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?(5分)
答:
DDN 最高2M
ISDN 64K*2 (2B+D)
帧中继 最高2M
X.25 64K
试题五:(15分)
某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时,回答以下问题
【问题1】
客户机是如何从DHCP服务器得到动态IP的?(4)
答: 参考教材P395
【问题2】
被路由器隔离的2个子网能否公用一台DHCP服务器。(2)
答:不能
【问题3】
配置DHCP服务器应具备什么条件。(3)
答: DHCP服务器应具有静态IP和子网掩码,有一组可供分配的IP地址。
【问题4】
用户通过什么命令可以看到自己申请到的本机IP地址?用何命令可以重新向DHCP服务器申请IP?用何命令可以释放IP?(6)
答: ipconfig/all ipconfig/release ipconfig/renew
- 网络工程师试题及详细解析
- 网络工程师基础考试试题(含答案)de
- 最新网络工程师经典必考题目(全部题)
- 软考网络工程师试题模拟及答案
- 网络工程师考试试题及答案
- 华为网络工程师考试试题
- 网络工程师考试试题(附答案)
- 网络工程师考试2018年下半年上午试题解析
- 网络工程师考试试题(附答案)
- 网络工程师考试试题精选(含答案)acn
- 网络工程师历年考试试题及答案
- 历年网络工程师考试真题及答案详解
- 网络工程师考试真题及答案-打印版
- 网络工程师考试试题
- 网络工程师模拟试题含答案
- 软考网络工程师考试历年试题详解-中
- 网络工程师考试试题
- 网络工程师试题及答案(上午+下午)
- 网络工程师模拟试题3
- 2018年上半年网络工程师上午考试试题