网络工程师训练题下午试题.docx

网络工程师训练题下午试题.docx

《网络工程师训练题下午试题.docx》由会员分享，可在线阅读，更多相关《网络工程师训练题下午试题.docx（18页珍藏版）》请在冰点文库上搜索。

网络工程师训练题下午试题

练习题

习题一、

NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF（InternetEngineeringTaskForce,Internet工程任务组）标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。

顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

如图

某公司通过专线上网，申请的合法Internet IP地址192.1.1.1~192.1.1.10 ，使用路由器的NAT功能进行地址转换，具体配置如下：

Current configuration：

version 11.3 

no service password-encryption 

hostname 2501 

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 

ip nat inside source list 1 pool aaa 

interface Ethernet0 

ip address 10.1.1.1 255.255.255.0 

ip nat inside 

interface Serial0 

ip address 192.1.1.1 255.255.255.0 

ip nat outside 

no ip mroute-cache 

bandwidth 2000 

no fair-queue 

clockrate 2000000 

interface Serial1 

no ip address 

shutdown 

no ip classless 

ip route 0.0.0.0 0.0.0.0 Serial0 

access-list 1 permit 10.1.1.0 0.0.0.255 

line con 0 

line aux 0 

line vty 0 4 

password cisco 

end 

【问题1】NAT按技术类型分为哪三种转换方式？

【问题2】请解释画线部分内容含义？

【问题3】此配置中采用了那种转换方式？

习题二：

PPP（Point-to-PointProtocol）是SLIP（SerialLineIPprotocol）的继承者，它提供了跨过同步和异步电路实现路由器到路由器（router-to-router）和主机到网络（host-to-network）的连接。

CHAP（ChallengeHandshakeAuthenticationProtocol）（挑战-握手验证协议）和PAP（PasswordAuthenticationProtocol）（PAP）（口令验证协议）通常被用于在PPP封装的串行线路上提供安全性认证。

使用CHAP和PAP认证,每个路由器通过名字来识别，可以防止XX的访问。

路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证。

配置如下：

设置如下：

Router1:

hostnamerouter1

usernamerouter1passwordxxx

interfaceSerial0

ipaddress192.200.10.1255.255.255.0

encapsulationppp

clockrate1000000

pppauthenticationchap

!

Router2:

s

hostnamerouter2

usernamerouter2passwordxxx

interfaceSerial0

ipaddress192.200.10.2255.255.255.0

encapsulationppp

pppauthenticationchap

【问题1】上述配置中是否有问题？

请指出并说明理由。

【问题2】解释配置中画线部分内容含义？

习题三：

X.25规范对应OSI三层，X.25的第三层描述了分组的格式及分组交换的过程。

X.25的第二层由LAPB（LinkAccessProcedure,Balanced）实现，它定义了用于DTE/DCE连接的帧格式。

X.25的第一层定义了电气和物理端口特性。

在以下实例中每二个路由器间均通过svc实现连接。

各路由器的配置如下：

Router1:

interfaceSerial0

   encapsulationx25

   ipaddress192.200.10.1255.255.255.0

   x25address110101

   x25htc16

   x25nvc2

   x25mapip192.200.10.2110102broadcast

   x25mapip192.200.10.3110103broadcast

!

Router2:

interfaceSerial0

   encapsulationx25

   ipaddress192.200.10.2255.255.255.0

   x25address110102

   x25htc16

   x25nvc2

   x25mapip192.200.10.1110101broadcast

   x25mapip192.200.10.3110103broadcast

!

Router:

interfaceSerial0

   encapsulationx25

   ipaddress192.200.10.3255.255.255.0

   x25address110103

   x25htc16

   x25nvc2

   x25mapip192.200.10.1110101broadcast

   x25mapip192.200.10.2110102broadcast

!

【问题1】X.25网络设备分为哪几类？

【问题2】解释配置中画线部分内容含义？

习题四：

以下是使用E1线路实现多个64K专线连接.

注:

1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,channel-group编号为0-30,Timeslot范围1-31. 

路由器具体设置如下:

Currentconfiguration:

!

version11.2

noserviceudp-small-servers

noservicetcp-small-servers

!

hostnamerouter1

!

enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enablepasswordcisco

!

!

ipsubnet-zero

!

controllerE10

framingNO-CRC4

channel-group0timeslots1

channel-group1timeslots2

channel-group2timeslots3

!

interfaceEthernet0

ipaddress133.118.40.1255.255.0.0

media-type10BaseT

!

interfaceEthernet1

noipaddress

shutdown

!

interfaceSerial0:

0

ipaddress202.119.96.1255.255.255.252

encapsulationhdlc

noipmroute-cache

!

interfaceSerial0:

1

ipaddress202.119.96.5255.255.255.252

encapsulationhdlc

noipmroute-cache

!

interfaceSerial0:

2

ipaddress202.119.96.9255.255.255.252

encapsulationhdlc

noipmroute-cache

!

noipclassless

iproute133.210.40.0255.255.255.0Serial0:

0

iproute133.210.41.0255.255.255.0Serial0:

1

iproute133.210.42.0255.255.255.0Serial0:

2

!

linecon0

lineaux0

linevty04

passwordcicso

login

!

end

【问题1】E1和CE1的主要区别是什么？

【问题2】解释配置中画线部分内容含义。

习题五：

阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题1、问题2和问题3，把解答填入答题纸的对应栏内。

现以一台远程访问服务器（RAS，RemoteAccessServer）Cisco2509、RJ45为例来说明。

第一步，准备安装与调试所需的设备，主要包括RAS---Cisco2509、RJ45直通线，RJ45转9针串口转换器、计算机。

第二步，硬件连接，RJ45直通线一头插入Cisco2509的console口，另一头接RJ45转9针串口转换器，·再将转换器接到计算机的串口。

第三步，RAS加电，在计算机上调用WINDOWS98下的超级终端程序，配置设备连接参数，以便进入Cisco设备的虚拟操作台。

第四步，输入Cisco2509的IOS配置命令。

第五步，将调试完毕的设备连人本地网络，通过拨号验证配置是否正确。

【问题1】

在RAS上存在着两个RJ45的端口，分别为“console”与“AUX”，请问这两个端口的用途是什么？

（控制在100个字以内）

【问题2】

在调用超级终端程序进行设备连接时，应该对设备的连接参数进行正确设置，参数主要包括串口数据传输率、数据位数。

停止位数以及是否有奇偶校验。

清给出正确的连接参数，以便进入Cisco设备的虚拟操作台，进行设备调试。

（控制在100个字以内）

【问题3】

在第四步中，进入虚拟操作台后，在IOS环境下输入了如下的配置，请解释【1】～【4】处的标有下划线部分配置命令的含义（“◇”后为配置内容，“★”和“//”后为注释内容）

★配置服务器信息

◇hostnameCisco2509//服务器名称

◇enablesecret******//特权口令

◇ipdomain-manl//设置拨号服务器所属域名

◇ip-name-server202.112.77.2//设置拨号服务器DNS

【1】（此处有3条下划线） 

◇async-bootpsubnet-mask255.255.255.0

◇async-bootpgateway202.112.77.254

◇async-bootpdns-server202.112.77.2

★配置EthenleiPort（略）

......

★配置动态分配的地址池

◇iplocalpoolpool2509202.112.79.1202.112.79.8//定义iP地址池

★配置AsynchronousInterface

//异步口是RAS服务器上连接modem，用于用户拨号的端口

interfaceGroup-Async1//对第一组异步接口进行配置，对异步口的配置可以按组，也可以按单个口

group-range18//划定1到8号异步口属于第一组

encapsulationpap//加载点到点协议

【2】（此处有2条下划线）

ansyncdynamicaddress

ansyncdefaultaddresspoolpool2509//pool2509的定义见“配置动态分配的地址池”部分

pppauthenticationpap//设置ppp的验证方式为用户口令方式

★配置router信息

【3】（此处有3条下划线）

◇routerrip

network202.112.77.0

network202.112.79.0

★配置拨号服务器的缺省路由（略）

......

★配置存取用户组

◇access-list1pormit202.112.77.0.0.0.255//定义用户组的范围

★配置AsynchronousPORT（略）

★配置vty

◇Iinevty04//配置虚拟终端

【4】（此处有3条下划线）

access-class1in//access-class的定义见“配置存取用户组”

pasword******

login

习题六：

IPSec的配置与测试。

【问题1】简述IPSec实现VPN的工作流程

【问题2】解释配置中画线部分含义。

网络拓扑：

路由器之间的地址分配表如下：

总部

分支机构

内部网段网号

172.22.1.0

172.22.2.0

互连网段网号

168.1.1.0

167.1.1.0

路由器内部端口ip地址

172.22.1.100

172.22.2.100

路由器internet端口ip地址

168.1.1.1

167.1.1.1

路由器串口ip地址

202.96.1.1

202.96.1.2

隧道端口ip地址

192.168.1.1

192.168.1.2

两端路由器的配置分别如下：

总部端路由器的部分配置：

cryptoisakmppolicy1

authenticationpre-share

group2

cryptoisakmpkeytest123address202.96.1.2

cryptoipsectransform-setVPNtagah-md5-hmacesp-des

cryptomapVPNdemp10ipsec-isakmp

setpeer202.96.1.2

settransform-setVPNtag

matchaddress101

!

interfaceTunnel0

ipaddress192.168.1.1255.255.255.0

noipdirected-broadcast

tunnelsource202.96.1.1

tunneldestination202.96.1.2

cryptomapVPNdemo

interfaceserial0/0

ipaddress202.96.1.1255.255.255.252

noipdirected-broadcast

cryptomapVPNdemo

!

interfaceEthernet0/1

ipaddress168.1.1.1255.255.255.0

noipdirected-broadcast

interfaceEthernet0/0

ipaddress172.22.1.100255.255.255.0

noipdirected-broadcast

!

ipclassless

iproute0.0.0.00.0.0.0202.96.1.2

iproute172.22.2.0255.255.0.0192.168.1.2

access-lost101permitgrehost202.96.1.1host202.96.1.2

分支机构端路由器部分配置：

cryptoisakmppolicy1

authenticationpre-share

group2

cryptoisakmpkeytest123address202.96.1.1

cryptoipsectransform-setVPNtagah-md5-hmacesp-des

!

cryptomapVPNdemo10ipsec-isakmp

setpeer202.96.1.1

settransform-setVPNtag

matchaddress101

!

interfaceTunnel0

ipaddress192.168.1.2255.255.255.0

noipdirected-broadcast

tunnrlsourceSerial0/0

tunneldestination202.96.1.1

cryptomapVPNdemo

interfaceSerial0/0

ipaddress202.96.1.2255.255.255.252

noipdirected-broadcast

cryptomapVPNdemo

!

interfaceEthernet0/1

ipaddress167.1.1.1255.255.255.0

noipdirected-broadcast

interfaceEthernet0/0

ipaddress172.22.2.100255.255.255.0

noipdirected-broadcast

!

ipclassless

iproute0.0.0.00.0.0.0202.96.1.1

iproute172.22.1.0255.255.0.0192.168.1.1

access-lost101permitgrehost202.96.1.2host202.96.1.1

习题七：

【问题1】访问列表可以帮助我们控制网上IP包的传输，其主要应用在哪几个方面？

【问题2】标准的IP访问列表和扩展的IP访问列表主要区别是什么？

【问题3】下面是一台使用了标准访问列表的路由器的部分配置，请指出其中的错误并阐述原因。

access-list1deny172.16.4.130.0.0.0

interfaceserial0

ipaccess-group1out

习题八：

我们在日常工作中通常使用showinterface[端口及端口号]来查看端口的运行状态。

下面的例子是我们在不同情况下看到的端口状态行的内容，请分析其产生的原因及解决方法。

1、

Router#showinterfaceserial0

Serial0isup,lineprotocolisup

HardwareisHD64570

MTU1500bytes,BW1544Kbit,DLY1000usec,rely255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset（10sec）

Lastinput00:

00:

00,output00:

00:

00,outputhangnever

Lastclearingofshowinterfacecountersnever

Queueingstrategy:

fifo

Outputqueue0/40,0drops;inputqueue0/75,0drops

5minuteinputrate1000bits/sec,2packets/sec

5minuteoutputrate1000bits/sec,2packets/sec

0packetsinput,0bytes,0nobuffer

Received0broadcasts,0runts,0giants,0throttles

0inputerrors,0CRC,0frame,0overrun,0ignored,0abort

0inputpacketswithdribbleconditiondetected

0packetsoutput,0bytes,0underruns

0outputerrors,0collisions,0interfaceresets

0babbles,0latecollision,0deferred

0lostcarrier,0nocarrier

0outputbufferfailures,0outputbuffersswappedout

2、

Router#showinterfaceserial0

Serial0isdown,lineprotocolisdown

HardwareisHD64570

MTU1500bytes,BW1544Kbit,DLY1000usec,rely255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset（10sec）

Lastinput00:

00:

00,output00:

00:

00,outputhangnever

Lastclearingofshowinterfacecountersnever

Queueingstrategy:

fifo

Outputqueue0/40,0drops;inputqueue0/75,0drops

5minuteinputrate1000bits/sec,2packets/sec

5minuteoutputrate1000bits/sec,2packets/sec

0packetsinput,0bytes,0nobuffer

Received0broadcasts,0runts,0giants,0throttles

0inputerrors,0CRC,0frame,0overrun,0ignored,0abort

0inputpacketswithdribbleconditiondetected

0packetsoutput,0bytes,0underruns

0outputerrors,0collisions,0inter