2015年5月 网络工程师 下午题答案及解析

一、问答题

1、阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。

工程师给出了该网络的需求：    1．用防火墙实现内外网地址转换和访问控制策略；    2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；    3．接入层到汇聚层采用双链路方式组网；    4．接入层交换机对地址进行VLAN划分；    5．对企业的核心资源加强安全防护。
【问题1】（4分）  该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①的优势是  (l)  ；将NIDS部署在②的优势是 (2)  、  (3)；将NIDS部署在③的优势是 (4)  。(1)～(4)备选答案：  A．检测外部网络攻击的数量和类型  B．监视针对DMZ中系统的攻击  C．监视针对关键系统、服务和资源的攻击  D. 能减轻拒绝服务攻击的影响
【问题2】（4分）  OSPF主要用于大型、异构的IP网络中，是对  (5)  路由的一种实现。若网络规模较小，可以考虑配置静态路由或  (6)  协议实现路由选择。(5)备选答案：A．链路状态       B．距离矢量       C．路径矢量(6)备选答案：A．EGP           B．RIP            C．BGP

【问题3】(4分)    对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是(7)  ，进行端口聚合时应配置为  (8)  模式。(7)、(8)备选答案：    A. multi         B.trunk         C.access

【问题4】（6分）     为了在汇聚层交换机上实现虚拟路由冗余功能，需配置(9)协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。    为了避免二层广播风暴，需要在接入与汇聚设备上配置(11)  。    (10)、(11)备选答案：    A. Master         B.Backup        C.VTP Server       D.MSTP

【问题5】（2分）    阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。    Switch 1(config)#interface vlan 20    Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0    Switch 1 (config-if)#standby 2 ip 192.168.20.250    Switch 1 (config-if)#standby 2 preempt    Switch 1 (config-iD#exit  VLAN20standby默认优先级的值是（12） 。VLAN20设置preempt的含义是  (13)  。

参考答案：见解析

解析：

<问题1>：根据题目描述和网络安全知识，不同的位置部署NIDS有不同的优势。在①位置可以监视关键系统、服务和资源的攻击；在②位置可以检测外部网络攻击的数量和类型并减轻拒绝服务攻击的影响；在③位置可以监视针对DMZ中系统的攻击。因此，选择C、A、D和B作为答案。
<问题2>：OSPF是一种链路状态路由协议，适用于大型、异构的IP网络。对于较小的网络，可以使用静态路由或RIP协议。因此，答案选择A和B。
<问题3>：端口聚合时，F0/3、F0/4端口默认是access模式，需要进行配置以支持聚合，应将其配置为trunk模式。因此，答案选择C和B。
<问题4>：为了实现虚拟路由冗余功能，需要配置VRRP协议。备份路由设备长时间未收到主路由设备的信息会转为Backup状态。为了避免广播风暴，应配置MSTP。因此，答案选择VRRP、B和D。
<问题5>：根据提供的配置命令和参考解析，VLAN20standby的默认优先级是100，设置preempt意味着交换机将在条件满足时抢占成为活动交换机。

2、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】某公司内部搭建了一个小型的局域网，拓扑图如图2-1所示。公司内部拥有主机约120台，用C类地址段192.168.100.0/24。采用一台Linux服务器作为接入服务器，服务器内部局域网接口地址为192.168.100.254，ISP提供的地址为202.202.212.62。

【问题1】（2分）在Linux中，DHCP的配置文件是( 1 )。
【问题2】（8分）   

内部邮件服务器IP地址为192.168.100.253，MAC地址为01:A8:71:8C:9A:BB；内部文件服务器IP地址为192.168.100.252，MAC地址为01:15:71:8C:77:BC。公司内部网络分为4个网段。   

为方便管理，公司使用DHCP服务器为客户机动态配置IP地址，下面是Linux服务器为192.168.100.192/26子网配置DHCP的代码，将其补充完整。

【问题3】（2分）配置代码中“option time-offset -18000”的含义是  (10)  。“default-lease-time 21600”表明，租约期为( 11 )小时。
(10)备选答案：
A．将本地时间调整为格林威治时间 
B．将格林威治时间调整为本地时间
C．设置最长租约期
【问题4】（3分）在一台客户机上使用ipconfig命令输出如图2-2所示，正确的说法是( 12 )。

此时可使用(13)命令释放当前IP地址，然后使用(14)命令向DHCP服务器重新申请IP地址。

(12)备选答案：
A. 本地网卡驱动未成功安装
B. 未收到DHCP服务器分配的地址
C. DHCP服务器分配给本机的IP地址为169.254.146.48
D. DHCP服务器的IP地址为169.254.146.48

参考答案：见解析

解析：

问题一解析：在Linux系统中，DHCP的配置文件是dhcpd.conf。这个文件用于配置DHCP服务器，指定网络参数、租约时间等。因此，答案是dhcpd.conf。问题二解析：根据题目描述和提供的图片，需要补充完整的DHCP配置代码。配置中指定了子网IP地址范围、网关地址、DNS服务器地址等。同时，根据题目要求，需要将格林威治时间调整为本地时间，因此设置了option time-offset为-18000。默认租约时间为6小时，即default-lease-time为6小时。问题三解析：在配置代码中，"option time-offset -18000"的含义是将格林威治时间调整为本地时间。由于默认租约时间为default-lease-time 21600秒，换算成小时就是租约期为6小时。因此答案为将格林威治时间调整为本地时间；租约期为6小时。问题四解析：根据提供的ipconfig命令输出图片，可以看出客户机没有收到DHCP服务器分配的IP地址，因此选项B正确。要释放当前IP地址，可以使用ipconfig/release命令；然后可以使用ipconfig/renew命令向DHCP服务器重新申请IP地址。因此答案为B、ipconfig/release、ipconfig/renew。

3、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用Windows Server 2003配置了共享打印、FTP和DHCP服务。

【问题1】（8分）
1．Internet共享打印使用的协议是  (l)  。（1分）
   (1)备选答案：
    A. PPI    B．IPP    C. TCP    D. IP
2．Internet共享打印配置完成后，需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”，其目的是 (2)。
（2分）

3．检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)  。（2分）
  (3)备选答案：
   A. HTTP: //127.0.0.1/PRINTERS
    B. FTP: //127.0.0.1/PRINTERS
    C. HTTP: //PRINTERS
    D. FTP: //PRINTERS
    4．使用Internet共享打印流程为6个步骤：
    ①在终端上输入打印设备的URL
   ②服务器向用户显示打印机状态信息
    ③客户端向打印服务器发送身份验证信息
   ④用户把要打印的文件发送到打印服务器
   ⑤打印服务器生成一个cabinet文件，下载到客户端
  ⑥通过Internet把HTTP请求发送到打印服务器
   对以上步骤进行正确的排序 (4)  。（3分）

【问题2】 (8分)
  FTP的配置如图3-2、图3-3所示。

1．默认情况下，用户登录FTP服务器时，服务器端建立的TCP端口号为  (5)  。
2．如果只允许一台主机访问FTP服务器，参考图3-2给出具体的操作步骤  (6)  。
3．参考图3-3，在一台服务器上搭建多个FTP站点的方法是  (7)  。
4．如点击图3-3中“当前会话”按钮，显示的信息是 （8）  。

【问题3】 (4分)
  DHCP的配置如图3-4和3-5所示。1．图3-4中填入的IP地址是 （9）  。
(9)备选答案：
    A.分配给客户端的IP地址
   B．默认网关的IP地址
    C. DHCP服务器的IP地址

2．图3-5中配置DHCP中继代理程序，可以实现  (10)  。
(10)备选答案：
    A.使普通客户机获取IP等信息
    B．跨网段的地址分配
    C．特定用户组访问特定网络

参考答案：

答案：（1）B,(2)允许使用ASP脚本处理打印请求
答案：（3）A,（4）163254
答案：（5） 21（6）点击拒绝访问，再添加一台主机，输入IP
（7）用多个IP地址，或者同一IP，但是使用不同的端口号
（8）当前连接的客户端的会话信息
答案：（9）B
答案：（10）B 

解析：

1.（1）Internet共享打印使用的协议是IPP，因此选项B是正确答案。
（2）配置完成后，需要将"Active Server Pages"设置为"允许"，以便使用ASP脚本处理打印请求。
（3）为了检验Internet打印服务是否安装正确，可以在Web浏览器的地址栏输入URL为HTTP://127.0.0.1/PRINTERS，因此选项A是正确答案。
（4）共享打印的流程为：客户端向打印服务器发送身份验证信息，服务器向用户显示打印机状态信息，用户把要打印的文件发送到打印服务器，打印服务器生成一个cabinet文件并下载到客户端，然后通过Internet把HTTP请求发送到打印服务器。因此正确的步骤顺序为⑥③①④②⑤，答案为"⑥③①④②⑤"。

4、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】   某企业的网络拓扑结构如图4-1所示

由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机，Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接，Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。  各交换机之间的连接以及接口IP地址如表4-1所示。

【问题1] (4分)    随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造的前提下，网管人员采用了以太信道（或端口聚合）技术来增加带宽，同时也起到了(1)和(2)的作用，保证了研发中心网络的稳定性和安全性。    在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是(3)，是Cisco私有的协议；另一种是(4)  ，是基于IEEE 802.3ad标准的协议。    (3)、(4)备选答案：    A.端口聚合协议(PAgP)    B.多生成树协议(MSTP)    C．链路聚合控制协议(LACP)

(2)配置研发中心交换机Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address(15) Sw:itch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthemet0/1-4      //选择配置的物理接口 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address … Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)#  (16)                           //配置默认路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yfl0 Switch4(config-vlan)#exit Switch4(config)#  (17)                           //开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthemet0/5-20 Switch4(config-if-range)#switchport mode access … Switch4(config-if-range)#(18)  //退回特权模式

参考答案：见解析

解析：

1. 以太信道（或端口聚合）技术除了增加带宽外，还可以实现负载均衡，将网络流量分散到多个链路上，从而提高网络的稳定性和安全性。
2. 采用端口聚合技术形成以太信道时，相当于多条物理链路被聚合在一起，起到了链路冗余的作用，提高了网络的可靠性。
3. Cisco私有的协议用于自动协商以太信道的协议是PAgP（端口聚合协议）。
4. 基于IEEE 802.3ad标准的协议用于自动协商以太信道的是LACP（链路聚合控制协议）。

喵呜刷题：让学习像火箭一样快速，快来微信扫码，体验免费刷题服务，开启你的学习加速器！