软考计算机网络工程师上半年下午试题及答案.docx
《软考计算机网络工程师上半年下午试题及答案.docx》由会员分享,可在线阅读,更多相关《软考计算机网络工程师上半年下午试题及答案.docx(23页珍藏版)》请在冰点文库上搜索。
软考计算机网络工程师上半年下午试题及答案
全国计算机技术与软件专业技术资格(水平)考试
2011年上半年网络工程师下午试卷
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速
访问企业服务器,并且对网络的可靠性要求很高。
因此,在网络的设计中,要考虑网络的冗
余性,不能因为单点故障引起整个网络的瘫痪。
某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。
该公
司给出的网络拓扑如图1-1所示:
【问题1】(6分)
图1-1
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说
明理由。
答案:
1.核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。
2.核心层交换机与路由器之间没有实现网络线路连接的冗余设计。
3.企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLSVPN进行网络互连,请根据MPLSVPN
的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代
复杂的路由运算和路由交换;该技术实现的核心是把
(1)封装在
(2)数据包中。
(1)
(2)备选答案:
A.IP数据报B.MPLS
答案:
(1)A或IP数据报,
(2)B
C.TCP
或MPLS
D.GRE
2.MPLSVPN承载平台由PE路由器、CE路由器和P路由器组成,其中
(3)
是MPLS
核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,
(4)是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起
根据路由建立交换标签的动作。
(5)是直接与电信运营商相连的用户端路由器,该设
备上不存在任何带有标签的数据包。
试题解析:
MPLSVPN的一些基本概念:
P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨
干网路由设备,它相当于标签交换路由器(LSR)。
PE(ProviderEdge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相
当于标签边缘路由器(LER)。
PE路由器连接CE路由器和P路由器,是最重要的网络节点。
用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。
CE(CustomerEdge)是用户边缘设备,服务提供商所连接的用户端路由器。
CE路由器
通过连接一个或多个PE路由器,为用户提供服务接入。
CE路由器通常是一台IP路由器,
它与连接的PE路由器建立邻接关系。
答案:
(3)P,(4)PE,(5)CE
【问题3】(4分)
企业网络运行过程中会碰到各种故障。
一方面,网络管理人员可以利用网络设备及系统
提供的集成命令对网络进行故障排除,例如利用
(6)
命令可以查看系统的安装情况与
网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用
(7)可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案:
A.pingB.debugC.showD.tracert
(7)备选答案:
A.数字万用表B.时域放射计C.光时域反射计D.网络分析仪
试题解析:
光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的
后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解
光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。
答案:
(6)C或show,(7)C或光时域反射计
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据
结构及操作文件的方法。
可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是
(1),编辑文件的命令是
(2),查
找文件的命令是(3)。
(1)~(3)备选答案:
A.chmodB.chgrpC.viD.which
答案:
(1)B或chgrp,
(2)C或vi,(3)D或which
【问题2】(2分)
在Linux中,伪文件系统
(4)
只存在于内存中,通过它可以改变内核的某些参数。
A./proc
试题解析:
B.ntfs
C./tmp
D./etc/profile
proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。
它以文件
系统的方式为访问系统内核数据的操作提供接口。
用户和应用程序可以通过proc得到系统
的信息,并可以改变内核的某些参数。
由于系统的信息,如进程,是动态改变的,所以用户
或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
答案:
(4)A或/proc
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk–l命令获得分区信息
如下所示:
Disk/dev/hda:
240heads,63sectors,140cylinders
Units=cylindersof15120*512bites
Device
Boot
System
Start
End
Blocks
Id
/dev/hda
1
286
2162128+
c
Win95FAT32(LBA)
/dev/hda2
Extended
*
288
1960
12496680
5
/dev/hda5
Linux
288
289
15088+
83
/dev/hda6
Linux
290
844
4195768+
83
/dev/hda7
Linuxswap
845
983
1050808+
82
/dev/hda8
Linux
984
1816
6297448+
83
/dev/hda9
Linux
1817
1940
937408+
83
其中,属于扩展分区的是
(5)
。
使用df
-T命令获得信息部分如下所示:
Filesystem
Type
1k
Blocks
Used
Avallable
Use%
Mountedon
/dev/hda6
/
relserfs
4195632
2015020
2180612
49%
/dev/hda5
8%
ext2
/boot
14607
3778
10075
/dev/hda9
relserfs
/home
937372
202368
735004
22%
/dev/hda8
/opt
relserfs
6297248
3882504
2414744
62%
Shmfs
0%
/dev/shm
/dev/hda1
/windows/c
vfat
2159992
1854192
305800
86%
其中,不属于Linux系统分区的是
试题解析:
(6)
。
Linux系统默认会加载/dev/shm,也就是所谓的tmpfs。
tmpfs象虚拟磁盘一样可以使
用RAM,但它也可以使用交换分区来存储。
而且传统的虚拟磁盘是个块设备,并需要一个
mkfs之类的命令才能真正地使用它,tmpfs是一个文件系统,而不是块设备;只要安装它
就可以使用了。
tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。
典型的tmpfs文件系统会完全驻留在RAM中,读写几乎可以是瞬间的。
3.tmpfs数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。
答案:
(5)/dev/hda2,(6)/dev/hda1
【问题4】(3分)
在Linux系统中,对于
(7)
文件中列出的Linux分区,系统启动时会自动挂载。
此外,超级用户可以通过
统中可用。
答案:
(8)
命令将分区加载到指定目录,从而该分区才在Linux系
(7)/etc/fstab,(8)mount
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址。
FTP_Server的操作系统为WindowsServer2003,Web_Server的域名为
。
【问题1】(4分)
图3-1
DHCP_Server服务器可以动态分配的IP地址范围为
答案:
(1)110.115.3.0/24,
(2)61.202.117.254/26
注:
(1)和
(2)的内容可以调换
(1)
和
(2)
。
【问题2】(2分)
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet
吗?
说明原因。
试题解析:
图3-2
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP
地址”。
如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有
配置“备用IP地址”,客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址,
并且每隔5分钟就再次进行DHCP地址申请。
答案:
host1不能正常访问Internet。
因为它的IP地址属于169.254.0.0/16这个B类网段,
表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分)
若host1成功获取IP地址后,在访问网站时,总是访问到
而统一网段内的其他客户端访问该网站正常。
在host1的
C:
\WINDOWS\system32\drivers\etc目录下打开(3)文件,发现其中有如下两条记录:
127.0.0.1
(4)
localhost
在清除第2条记录后关闭文件,重启系统或host1访问网站正常。
请填充(4)处空缺内容。
答案:
(3)hosts,(4)61.202.117.253
【问题4】(2分)
在配置FTP_server时,图3-3的“IP地址”文本框应填入
(5)
。
答案:
(3)110.115.3.2
图3-3
【问题5】(4分)
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
图3-5
根据以上配置,哪些主机可以访问该虚拟目录?
访问该虚拟目录的命令是
答案:
只有110.115.3.10这台主机可以访问该虚拟目录。
访问该虚拟目录的命令是cdpcn
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
(6)
。
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a
和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间
数据进行加密处理。
【问题1】(3分)
图4-1
为建立来那个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#iprouter0.0.0.00.0.0.0
(1)
Router-b(config)#iprouter0.0.0.00.0.0.0
答案:
(1)201.18.8.1,
(2)203.25.25.1
(2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。
请完成下面的隧道配置命令。
router-a(config)#cryptotunneltun1(设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peeraddress(3)(设置隧道对端IP地址)
router-a(config-tunnel)#localaddress(4)(设置隧道本端IP地址)
router-a(config-tunnel)#setauto-up(设置为自动协商)
router-a(config-tunnel)#exit(退出隧道设置)
答案:
(3)201.18.8.1,(4)203.25.25.1
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成
下面配置命令
router-a(config)#cryptikekey123456789address(5)
router-b(config)#cryptikekey123456789address(6)
答案:
(5)201.18.8.1,(6)203.25.25.1
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)#cryptopolicyp1
Router-a(config-policy)#flow192.168.8.0255.255.255.0192.168.9.0
255.255.255.0iptunneltun1
答案:
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#cryptoipsecproposalsecp1
router-a(config-ipsec-prop)#esp3dessha1
router-a(config-ipsec-prop)#exit
该提议表明:
IPsec采用ESP报文,加密算法采用(7),认证算法采用
(8)
。
试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
答案:
(5)3DES,(6)SHA-1
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。
该网络采用RIP协议,要求在R2上使用
访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使
用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但
允许访问其他服务器。
【问题1】(8分)
图5-1
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interfaceSerial0
R1(config-if)#ipaddress
(1)
(2)
R1(config)#iprouting
R1(config)#(3)(进入RIP协议配置子模式)
R1(config-router)#(4)(声明网络192.168.1.0/24)
答案:
(1)192.168.1.1
(2)255.255.255.0
(3)routerrip
(4)network192.168.1.0
【问题2】(3分)
R2#configt
R2(config)#access-list50deny192.168.20.00.0.0255
R2(config)#access-list50permitany
R2(config)#interface(5)
R2(config-if)#ipaccess-group(6)(7)
答案:
(5)e0
(6)50
(7)in
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list110deny(8)192.168.20.00.0.0.25510.10.10.0
0.0.0.255eq(9)
R3(config)#access-list110permitipanyany
答案:
(8)tcp
(9)www
2.上述两条语句次序是否可以调整?
简单说明理由。
答案:
次序不可以调整。
一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络
192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用