中级网络工程师上半下午试题Word文档格式.doc
《中级网络工程师上半下午试题Word文档格式.doc》由会员分享,可在线阅读,更多相关《中级网络工程师上半下午试题Word文档格式.doc(14页珍藏版)》请在冰点文库上搜索。
设计中心
200
生产区
115
B
106
培训中心
126
宿舍
198
C
营销中心
54
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1,确定表2所示的设备数量及合理的部署位置(注:
不考虑双绞线的距离限制)。
表2 设备数量及其部署位置
设备类型
设备数量
部署区域
核心交换机
______
A区
1
B区
C区
汇聚交换机
5
3
2
SFP单模模块
______区
7
22
24口接入交换机
干兆服务器接入交换机
服务器
路由器
认证及流控设备
防火墙
3、根据题目要求,在下图的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
试题二
某公司采用WindowsServer2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入
4、按照题目说明,图1中的“IP地址”文本框中的内容应为______;
“SSL端口”文本框中的内容应为______。
2.在图2中,“本地路径”文本框中的内容应为______;
同时要保障用户通过题目要求的方式来访问网站,必须至少勾选______复选框。
A.脚本资源访问
B.读取
C.写入
D.目录浏览
5、配置该网站时,需要在如图3所示的[目录安全性]选项卡中单击[服务器证书]按钮来获取服务器证书。
其中获取服务器证书的步骤顺序如下:
①生成证书请求文件;
②______;
③从CA导出证书文件;
④在IIS服务器上导入并安装证书。
2.配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效性,从而______,CA颁发给Web网站的数字证书中不包括______。
空1备选项:
A.验证网站的真伪
B.判断用户的权限
C.加密发往服务器的数据
D.解密所接受的客户端数据
空2备选项:
A.证书的有效期
B.网站的公钥
C.证书的序列号
D.网站的私钥
6、配置该网站时,在图3所示的窗口中单击[安全通信]栏目中的[编辑]按钮,弹出如图所示的窗口。
按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图4中的______框。
如果要求客户端和服务器进行双向认证,此时应该勾选图4中的______。
7、HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如______应用。
HTTPS使用安全套接字层(SSL)进行信息交换。
SSL目前的版本是3.0,被IETF定义在RFC6101中。
IETF对SSL进行升级后的继任者是______。
A.网络聊天
B.网络视频
C.网上交易
D.网络下载
8、使用HTTPs能不能确保服务器自身的安全?
试题三
某单位网络拓扑结构如下图所示,在Linux系统下构建DNS服务器、DHCP服务器和Web服务器,要求如下:
1.路由器连接各个子网的接口信息如下:
9路由器E0口的IP地址为192.168.1.1/25;
10路由器E1口的IP地址为192.168.1.129/25;
11路由器E2口的IP地址为192.168.2.1/29;
12路由器E3口的IP地址为192.168.2.33/29。
2.子网1和子网2内的客户机通过DHCP服务器动态分配IP地址;
3.服务器设置固定IP地址,其中:
9DNS服务器采用BIND构建,IP地址为192.168.2.2;
10DHCP服务器IP地址为192.168.2.3;
11Web服务器网卡eth0的IP地址为192.168.2.4,eth1的IP地址为192.168.2.34。
9、请完成上图中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:
00:
27:
24:
F8:
9B
NETMASK=______
IPADDR=______
GATEWAY=______
TYPE=Ethernet
NAME="
Systemeth1"
IPV6INIT=no
10、请完成上图中DNS服务器网卡的配置。
DEVICE=eth0
21:
A1:
Systemeth0"
IPV6rNIT=nO
11、在Linux系统中设置域名解析服务器,已知该域名服务器上文件named.conf的部分内容如下:
options{
directory"
/var/named"
;
hostname"
"
allow-query{any;
);
allow-recursion{A;
B;
C;
D};
recursionyes;
};
acl"
A"
{192.168.1.0/25;
};
B"
{192.168.1.128/25;
C"
{192.168.2.0/29;
ael"
D"
{192.168.2.32/29;
view"
{
match-clients{A;
recurslonyes;
zone"
typemaster;
file"
test.tom.zone.A"
match-clients{any;
test.tom.zone.B"
test.tom.zone.A文件的部分配置如下:
wwwINA192.168.2.4
test.tom.zone.B文件的部分配置如下:
wwwINA192.168.2.34
IP地址______不允许使用该DNS进行递归查询,子网1和子网2中的客户端访问时,该DNS解析返回的IP地址分别为______和______。
A.192.168.1.8
B.192.168.1.133
C.192.168.2.10
D.192.168.2.6
A.192.168.2.4
B.192.168.2.34
C.192.168.2.4或者192.168.2.34
D.192.168.2.3或者192.168.2.34
B.192.168.2.34
D.192.168.2.3或者192.168.2.34
12、DHCP服务器配置文件如下所示:
authoritative;
ddns-updatesoff;
max-lease-time604800;
default-lease-time604800;
allowunknown-clients;
optiondomain-name-servers192.168.2.2;
ddns-update-stylenone;
allowclient-updates;
subnet192.168.2.32netmask255.255.255.248{
optionrouter192.168.2.33;
range192.168.2.35192.168.2.38;
}
根据这个文件中的内容,该DHCP服务的默认租期是______天,DHCP客户机能获得的IP地址范围是:
从______到______,获得的DNS服务器IP地址为______。
试题四
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN(虚拟专用网)技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如下图所示。
该企业的网络地址规划及配置如下表所示。
某企业的网络规划地址配置表
设备
IP地址
RouterA
F0/0:
192.168.1.1/24
S0:
202.102.100.1/30
RouterB
172.16.1.1/24
202.102.100.2/30
总部服务器
192.168.1.100/24
分支机构客户端
172.16.1.100/24
13、为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
RouterA>enable
RouterA#configureterminal
RouterA(config)}#interfacef0/0
//进入F0/0的______子模式
RouterA(config-if)#ipaddr______
//为F0/0接口配置IP地址
RouterA(config-if)#noshut
//______F0/0接口,默认所有路由器的接口都为down状态
Router(config-if)#inter______
//进入loopback0的接口配置子模式
//为loopback0接口配置IP地址
RouterA(config)}#______
//进入虚拟接口0-4的配置子模式
RouterA(config-line)#passwordabc001
//配置vty口令为"
abc001"
RouterA(config)#enablepasswordabc001//配置全局配置模式的明文密码为"
RouterA(config)#enable______abc001
//配置全局配置模式的密文密码为"
abe001"
14、VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。
按照题目要求以RouterA为例,请补充完成下列配置命令。
RouterA(config)#access-list101______ip192.168.1.00.0.0.255172.16.1.00.0.0.255
RouterA(config)#access-list101______ip192.168.1.00.0.0.255any
//定义需要被NAT的数据流
RouterA(config)#iPnatinsidesourcelist101interface______overload
//定义NAT转换关系
RouterA(config)#int______
RouterA(config-if)#ipnatinside
RouterA(config-if)#ipnatoutside
//定义NAT的内部和外部接口
……
15、配置IPSecVPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。
以RouterB为例配置IPSecVPN,请完成相关配置命令。
RouterB(config)#access-list102permitip______
//定义需要通过VPN加密传输的数据流
RouterB(config)#cryptoisakmp______
//启用ISAKMP(IKE.
RouterB(config)#cryptoisakmppolicy10
RouterB(config-isakmp)#authenticationpre-share
RouterB(config-isakmp)#encryptiondes
RouterB(config-isakmp)#hashmd5
RouterB(config-isakmp)#group2
RouterB(config)#cryptoisakmpidentityaddress
RouterB(config)#cryptoisakmpkeyabc001address______
//指定共享密钥和对端设备地址
RouterB(config)#cryptoipsectransform-setccieesp-desesp-md5-hmae
RouterB((zfg-crypto-trans)#modelturmel
RouterB(config)#cryptomapabc00110ipsec-isakmp
RouterB(config)#int______
RouterB(config-if)#cryptomapabc001
//在外部接口上应用加密图
16、根据题目要求,企业分支机构与总部之间采用IPSecVPN技术互连,IPSec(IPSecurity)是IETF为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议应用在______层,用于保证和认证用户IP数据包。
IPSecVPN可使用的模式有两种,其中______模式的安全性较强,______模式的安全性较弱。
IFSec主要由AH、ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由______进行定义。
答案:
1、A区。
因为整个网络中心及服务器机房部署在A区,是网络业务流量最为集中的核心区域,网络架构成本低,且便于今后网络运行维护等。
千兆裸光纤互连方式的可靠性更高。
因为裸光纤互连是物理层的点对点连接,传输损耗低、抗干扰能力强;
MPLSVPN互联的通信线路通常是SDH网络专线,数据传输过程中易受到各种干扰。
AB区之间采用裸光纤进行互连;
AC区之间采用MPLS-VPN方式进行互连。
[解析]依题意,该单位总部设在A区,且单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区,即A区是整个网络业务流量最为集中的区域,综合考虑网络架构成本、便于今后网络运行维护等方面的因素,建议两家运营商的Internet接入线路应部署在A区。
MPLS-VPN是一种基于宽带IP网络,采用MPLS(多协议标记交换)技术,在公共IP网络上构建企事业单位IP专网,实现数据、语音、图像等多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的网络连接服务。
裸光纤租赁业务是指用户向电信或其他公司租用光纤作为传输媒体,电信或其他公司通常只提供光纤物理通道,不提供数据处理等服务,整条光纤干线也不经过任何数据处理设备,由用户自行配置两端的收发设备。
其具有传输距离远、通信容量大、传输速度快、损耗低、抗干扰能力强、租赁成本较高等业务特点。
普通单模光纤链路上最远可以传递70km,使用高质量单模光纤链路最远可至100km。
MPLS-VPN互联方式的通信线路通常是同步数字体系(SDH)网络专线,而裸光纤互联是物理层的点对点连接。
二者相比而言,裸光纤互联方式的可靠性高。
由上图可知,AB区之间物理距离为20km,AC区之间物理距离为80km。
由于“B区的网络业务流量需求远大于C区”,即AB区之间需要较高带宽进行通信,而裸光纤互联方式的传输带宽远大于MPLS-VPN互联方式,因此建议AB区之间采用裸光纤进行互联。
远距离裸光纤互联的租赁费用较昂贵,而MPLS-VPN互联方式的租赁费用相对便宜。
由于AC区之间的数据通信距离较远,且C区网络业务量小,因此建议AC区之间采用MPLS-VPN方式进行互联。
2、2
C
B
A
27
19
7
[解析]基于表1中“备注”栏目中给出的“所有区域采用三层局域网结构部署,其中A区采用双核心交换机冗余”等关键信息可知,该单位的整个网络分为核心层、汇聚层、接入层,且通过与核心层设备互连的路由设备接入Internet。
位于A区的网络核心层需要部署两台核心三层交换机,并分别与汇聚层交换机进行双链路连接,实现核心节点、线路N+1冗余设计。
两条链路都处于使用状态,无论采用热备方式还是负载均衡方式,当任何一条链路出现故障后,汇聚层网络仍能继续与核心层网络进行数据通信。
由表2中所给出的数据可知,A区网络中部署了2台核心交换机、5台汇聚交换机。
“所有汇聚点采用单模光纤上连至核心交换机”,且核心交换机与汇聚交换机之间采用双链路冗余连接以提高网络的可靠性,即每台汇聚交换机需要配置2个SFP单模模块。
5台汇聚交换机共需要配置10个SFP单模模块,每台核心交换机对应需要配置5个SFP单模模块。
另外,A区与B区、A区与C区的核心交换机之间采用光纤进行互接,对此每台核心交换机还需要配置1个SFP单模模块。
因此,表3中共有22个SFP单模模块的区域为A区,即5×
2+5×
2+1×
2=22个。
同理,B区网络中部署了1台核心交换机、3台汇聚交换机。
核心交换机与汇聚交换机之间采用单条链路进行连接,则3台汇聚交换机共需要配置3个SFP单模模块,核心交换机上对应需要配置3个SFP单模模块;
并且核心交换机还需要配置1个SFP单模模块用于与A区核心交换机的光纤互连。
因此,表3中共有7个SFP单模模块的区域为B区,即3+3+1=7个。
同理,C区网络中部署了1台核心交换机、2台汇聚交换机。
核心交换机与汇聚交换机之间采用单条链路进行连接,则2台汇聚交换机共需要配置2个SFP单模模块,核心交换机上对应需配置2个SFP单模模块;
并且核心交换机还需要配置1个SFP单模模块用于MPLS-VPN中SDH的光纤互连,以实现与A区核心交换机的数据通信。
因此,表2中共有5个SFP单模模块的区域为C区,即2+2+1=5个。
由表1中所给出的数据可知,A区网络中的信息点数量至少有124+86+78+200+115=603个。
由于“所有接入交换机采用双绞线上联至汇聚交换机”,即每台接入交换机需要使用1个以太端口连接汇聚层交换机,因此A区网络中接入层交换机数量至少需要27台,即603/(24-1)≈26.22台,将计算结果向上取整数得27台。
同理,B区网络中的信息点数量至少有106+126+198=430个,对此接入层交换机数量至少需要19台,即430/(24-1)≈18.70台,将计算结果向上取整数得19台。
C区网络中的信息点数量至少有86+54=140个,对此接入层交换机数量至少需要7台,即140/(24-1)≈6.09台,将计算结果向上取整数得7台。
由问题1的要点解析可知,两家运营商的Internet接入线路应部署在A区,因此表2中负责单位网络边界路由计算的路由器应部署在A区。
3、
[解析]综合上两道题的分析结果,该单位的A区网络拓扑结构如下图所示。
在图所示的网络结构中,两台核心三层交换机分别与每台汇聚层交换机、千兆服务器接入交换机、认证及流控设备等设备进行链路连接,实现核心层网络结构的双链路冗余设计,减少网络单点故障;
两台核心三层交换机之间