下半年网络工程师试题.docx

下半年网络工程师试题.docx

《下半年网络工程师试题.docx》由会员分享，可在线阅读，更多相关《下半年网络工程师试题.docx（14页珍藏版）》请在冰点文库上搜索。

下半年网络工程师试题

年下半年网络工程师下午试题

试题一（15分）

阅读如下阐明，回答问题1至问题3，将解答填入答题纸相应解答栏内。

【阐明】

某公司规模扩大，既要考虑保证当前土建装修效果不被破坏，又要满足网络扩容和企

业工作实际需求，同步还要保证投资不要过大。

通过进一步分析和研究对比，决定采用无线局

域网组网来解决网络扩容问题，网络拓扑构造如图C1-1-1所示。

全国计算机技术与软件专业技术资格（水平）考试历年试题

15

图C1-1-1

【问题1】（3分）

从工作频段、数据传播速率、优缺陷以及它们之间兼容性等方面，对IEEE802.11a、

IEEE802.11b和IEEE802.11g进行比较。

答案：

IEEE802.11b是当前应用最广一种WLAN原则，使用开放2.4GHz频段直接序列

扩频，最大数据传播速率为11Mbps。

IEEE802.11a原则是在IEEE802.11b原则后推出，虽然它可以达到54Mbps高传

输速率，工作频段在5.15~5.825GHz商业频段，产品价格较贵，且与本来IEEE802.11b

原则产品不兼容。

IEEE802.11g原则采用与IEEE802.11b相似2.4GHz频段，传播速率提高到

54Mbps，与既有IEEE802.11b原则兼容。

【问题2】（8分）

1．将

（1）处空缺设备名称填写在答题纸相应位置。

（2分）

2．

（1）所在局域网内PC或笔记本IP地址有哪几种分派方式？

在安装

（1）时，

如何配备这几种方式？

（2分）

3．对PC机或笔记本中无线网卡进行配备时，“encryption”项值如何拟定？

（2分）

4．配备完毕后，采用什么命令测试该无线网与否连通？

（2分）

答案：

1、AP（无线接入点）或无线路由器（2分）

2、有动态分派和静态设定两种方式。

在配备AP时，若启动APDHCP功能，AP会自动给局域网内每台机器动态

全国计算机技术与软件专业技术资格（水平）考试历年试题

16

分派一种局域网IP地址；若关闭APDHCP功能，则由顾客在同一子网内自行静

态设定IP地址。

（2分）

3、和AP“encryption”项值相似。

（2分）

4、采用ping命令（例如pimg133.56.9.95，133.56.9.95为APIP地址）。

（2分）

【问题3】（4分）

简述WLAN顾客通过RADIUS服务器登录过程。

答案：

详细实现过程为：

1、顾客连接到接入点后，WLAN互换机向顾客发送祈求顾客ID消息。

2、顾客回答ID，WLAN将顾客ID转发给RADIUS服务器。

3、RADIUS服务器接受接入祈求，互换机提取顾客身份信息，将顾客分派到对的

VLAN中，接受信息被发送给顾客。

4、一旦顾客被分派到基于角色VLAN中，随后所有数据都被转发到对的VLAN。

试题二（15分）

阅读如下阐明，回答问题1至问题6，将解答填入答题纸相应解答栏内。

【阐明】

ADSL是接入Internet一种宽带技术。

图C1-2-1为一台带网卡PC机采用ADSL

接入Internet网络构造图。

图C1-2-1

【问题1】（4分）

将图2-1中

（1）和

（2）空缺名称填写在答题纸相应解答栏内。

答案：

（1）ADSLmodem，普通也被称为ATU-R（ADSLTransmissionUnit-Remote）。

（2）分离器，或称滤波器

【问题2】（4分）

ADSL有哪两种IP地址分派方式？

答案：

静态（固定）IP和动态IP地址

全国计算机技术与软件专业技术资格（水平）考试历年试题

17

【问题3】（1分）

当前在使用ADSL访问Internet时，要不要收取电话费？

答案：

不需交电话费

【问题4】（2分）

在本质上，ADSL采用什么多路复用方式？

答案：

频分多路复用

【问题5】（2分）

使ADSL传播速率更高有哪两个重要因素？

答案：

距离和线路质量

【问题6】（2分）

按照G.lite最高速率原则，上传24MB文献需要多少秒时间？

答案：

24×1024×1024×8/（512×1000）=393.216秒≈393秒

试题三（15分）

阅读如下阐明，回答问题1至问题7，将解答填入答题纸相应解答栏内。

【阐明】

在IMail管理器中，选中MailUser邮件主机，然后在它右边面板中选中“General”

选项卡，浮现邮件主机配备窗口如图C1-3-1所示。

图C1-3-1

全国计算机技术与软件专业技术资格（水平）考试历年试题

18

如果在IMail管理器中，选中User1顾客，然后在它右边面板中选中“General”选

项卡，则邮件主机顾客配备窗口如图C1-3-2所示。

图C1-3-2

【问题1】（2分）

限制MailUser邮件主机里每个顾客邮箱大小不超过10Mbytes，如何配备？

答案：

将图C1-3-1所示“DefaultMaxMailboxSize”值配备成10485760（若答10000000

也对）。

【问题2】（2分）

限制MailUser邮件主机里最多容许有个邮件顾客，如何配备？

答案：

将图C1-3-1所示“Maxusers”值配备成。

【问题3】（2分）

限制MailUser邮件主机里所有顾客接受单个邮件大小不超过5Mbytes，如何配

置？

答案：

将图C1-3-1所示“SingleMessageMaxSize”值配备成5242880（若答5000000

也对）。

【问题4】（2分）

限制MailUser邮件主机里每个顾客邮箱里所能存储最多邮件数量不超过20个，如何

配备？

答案：

全国计算机技术与软件专业技术资格（水平）考试历年试题

19

将图C1-3-1所示“DefaultMaxMessages”值配备成20。

【问题5】（2分）

如何暂时禁用某个顾客帐号？

答案：

选顶相应顾客名，进入图1-3-2对话框，选中所相应“AccountAccessDisable”复

选框，单击“应用”按钮。

【问题6】（3分）

IMail安装完毕后，系统自动建立了一种名为“root”顾客，在默认状况下“root”用

户是个失效帐号，如何设立使其生效？

答案：

在Imail管理器中，选定“root”顾客，在它右边面板中选“General”选项卡，将复

选框“AccountAccessDisable”前对勾去掉，单击“应用”按钮。

【问题7】（2分）

如何设定邮件自动转发？

如果向各种邮件地址进行邮件自动转发，如何设立？

答案：

在图1-3-2“Forward”文本框中输入欲转发到目的地址即可，各种转发地址间用

英文逗号分隔。

试题四（15分）

阅读如下阐明，回答问题1至问题3，将解答填入答题纸相应解答栏内。

【阐明】

网络解决方案如图C1-4-1所示。

该网络原先使用是国外品牌互换机，随着网络规

模扩大，增添了某些国产品牌互换机，互换机1至互换机5均是国产10M/100M自适

应互换机，互换机6和互换机7是第三层互换机。

全国计算机技术与软件专业技术资格（水平）考试历年试题

20

图C1-4-1

该网络在运营过程中曾浮现了下列故障：

故障1

使用“网络故障一点通”测试新建密集社区顾客和三层互换机6之间最大吞吐量，发

现这些顾客带宽都不超过10Mb/s。

使用“在线型网络万用表”串联在三层互换机6和互换

机4之间，测试数秒钟后，发现它们之间传播速率也是10Mb/s。

故障2

故障现象：

VIP社区顾客不能上网，但能ping通路由器地址。

分析：

由于VIP社区顾客配备是静态IP地址，并且处在同一网段，共用路由器上

一种地址作为网关地址。

顾客能ping通路由器，阐明从顾客到路由器间途径是通，因

此需重点检查路由器。

操作过程如下：

一方面，在路由器上，观测接口状态，未见异常。

然后，用showiproute观测

（1）表，

未见异常。

最后，再用showarp观测

（2）表，发现路由器MAC地址与工作人员此前

保存在该表中MAC地址不同，而是VIP社区中某个顾客MAC地址。

【问题1】（3分）

导致故障1因素是什么？

如何解决？

试题解析：

由于当前几乎所有网络设备在出厂时候网络端口缺省设立都是10M/100M自适

应。

网络设备之间按照合同进行自适应，但是某些不同品牌互换机也许由于硬件设计和制

造细微差别从而导致在连接后不可以互相地自适应，就好像本题中三层互换机6和互换机

4，它们不可以互相地自适应，导致它们之间顾客带宽都不超过10Mb/s。

浮现这种状况

后，解决办法是通过强制手段进行，强制将两互换机LAN端口设立成为非自协商、100M

全双工模式。

答案：

当前几乎所有网络设备在出厂时网络端口缺省设立都是10M/100M自适应。

网络

设备之间按照合同进行自适应，有些不同品牌互换机在连接后不能互相地自适应（硬件设

计和制造细微差别都也许导致这种现象）。

因此最后成果是三层互换机6和互换机4没

能适应，两个互换机之间连接速度是10M半双工。

解决办法：

将两互换机LAN端口强制设立为非自协商、100M全双工模式。

【问题2】（4分）

1、将故障2中

（1）和

（2）两处适当答案填入答题纸相应解答栏内。

（2分）

2、故障2如何解决？

（2分）

试题解析：

依照题意对故障2分析，可以得知故障极有也许发生在路由器上。

showiproute这

个命令是显示IP路由表中信息，因此第一种空应填“路由”。

showarp这个命令是用来

显示路由器ARP表，涉及IP地址和MAC地址映射，而ARP是“AddressResolution

全国计算机技术与软件专业技术资格（水平）考试历年试题

21

Protocol”缩写，即“地址解析合同”，因此第二个空填“地址解析合同”或ARP。

依照题意，对路由器进行检查后，发现路由器MAC地址与工作人员此前保存在该表中

MAC地址不同，是VIP社区中某个顾客MAC地址。

此时需要更新路由器MAC地址表，

详细做法是进入路由器端口配备模式，将该端口关闭后重新激活，路由器新ARP表更新

了到路由器端口MAC地址，随后顾客接入Internet恢复正常，故障排除。

答案：

1、

（1）路由（1分）

（2）地址解析合同（1分）

2、进入到路由器子接口配备模式，将该接口关闭后重新激活，路由器新ARP表更

新了到路由器子接口MAC地址表，随后顾客接入Internet恢复正常，故障排除（2分）

【问题3】（8分）

3、路由器2上采用NAT技术。

NAT中动态地址翻译和IP地址伪装有什么区别？

（3分）

4、图4-2是路由器2上地址伪装表，将图C1-4-2中

（1）~（5）处空缺信息填

写在答题纸相应位置。

（5分）

图C1-4-2

试题解析：

NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它允

许一种整体机构以一种公用IP地址出当前Internet上。

顾名思义，它是一种把内部私有网

络地址（IP地址）翻译成合法网络IP地址技术。

这种技术重要解决IP地址短缺问题。

动态地址翻译只是转换IP地址，它为每一种内部IP地址分派一种暂时外部IP地

全国计算机技术与软件专业技术资格（水平）考试历年试题

22

址，可应用于拨号，对于频繁远程联接也可以采用动态地址翻译。

当远程顾客联接上之后，

动态地址翻译就会分派给她一种IP地址，顾客断开时，这个IP地址就会被释放而留待后来

使用。

动态地址翻译在子网外部使用少量全局地址，通过路由器进行内部和外部地址转

换。

它好处是节约全局使用IP地址，并且不需要变化于内部任何配备，只需要在边

界路由器中设立一种动态地址变换表就可以。

动态地址翻译映射可以表达为M：

N（M>N）。

IP伪装机制事实上就是一种M：

1动态网络地址翻译，它可以将各种内部网中IP

地址映射到一种与Internet相连接外部网IP地址上，这样这些无法直接与Internet上

机器通讯具备内部网IP地址机器就可以通过这台映射机器与外界进行通讯。

这种技术

可以作为一种安全手段使用，借以限制外部对内部主机访问。

此外还可以运用这种技术实

现虚拟主机和虚拟路由，以达到负载均衡和提高可靠性目。

依照NAT路由器伪装NAT表可以看到内部IP/端标语为90.0.0.5：

1234相应本地

NAT端标语为65533，因此

（1）处填65533，同理（4）填65534。

NAT不会更改接受方IP地址和端标语，因而

（2）填202.117.112.115，（5）填

53.12.198.15。

IP伪装机制只使用一种外部网IP地址，因而可知（3）填192.168.12.161。

答案：

3、NAT技术重要解决IP地址短缺问题，动态地址翻译在子网外部使用少量全局地

址，通过路由器进行内部和外部地址转换，好处是节约全局合用IP地址，并且不需要

变化子网内部任何配备，只需在边界路由器中设立一种动态地址变换表就可以工作。

伪装用一种路由器IP地址把子网中所有主机IP地址都隐藏起来。

伪装技术可以作

为一种安全手段使用，借以限制外部对内部主机访问。

此外还可以用这种技术实现虚拟主

机和虚拟路由，以便达到负载均衡和提高可靠性目。

（3分）

4、

（1）65533

（2）202.117.112.115（3）192.168.12.161

（4）65534（5）53.12.198.15（每小题1分）

试题五（15分）

阅读如下阐明，回答问题1至问题2，将解答填入答题纸相应解答栏内。

【阐明】

二层隧道合同L2TP（Layer2TunnelingProtocol）是一种基于点对点合同PPP二层

隧道合同。

某网络构造如图5-1所示，采用L2TP来实现网络安全。

全国计算机技术与软件专业技术资格（水平）考试历年试题

23

图C1-5-1

【问题1】（6分）

在由L2TP构建VPN中，重要由①和②两种类型服务器构成。

1、将图5-1中①和②处空缺名称填写在答题纸相应位置。

2、简要阐明两种服务器重要作用。

答案：

1、①LAC（L2TPAccessConcentrator或L2TP访问集中器）（1分）

②LNS（L2TPNetworkServer或L2TP网络服务器）（1分）

2、LAC是附属在网络上具备PPP端系统和L2TP合同解决能力设备。

LAC普通

就是一种网络接入服务器，用于为顾客提供网络接入服务（2分）

LNS是PPP端系统上用于解决L2TP合同服务器端某些软件。

（2分）

【问题2】（9分）

某路由器（在图5-1中没有标出）某些配备信息如下所示，请解释其中标有下划线部

分含义。

…

!

usernamesp_lacpassword7104D000A0618

usernameBobpassword7F41

!

vpdnenable第

（1）处（1分）

!

vpdn-group1第

（2）处（1分）

acceptdialinl2tpvirtual-template1remotesp_lac第（3）处（2分）

localnameBob第（4）处（1分）

!

lcprenegotiationalways第（5）处（2分）

！

全国计算机技术与软件专业技术资格（水平）考试历年试题

24

nol2tptunnelauthentication第（6）处（2分）

…

答案：

（1）启用VPDN功能（1分）

（2）创立VPDN组1，并进入VPDN组1配备模式（1分）

（3）接受L2TP通道连接祈求，并依照virtual-template1创立virtual-access接口，

远端主机为sp_lac。

（2分）

（4）指定隧道本端名称为Bob（1分）

（5）LNS与client之间重新协商（2分）

（6）取消L2TP通道验证功能（2分）