中級網(wǎng)絡(luò)工程師2014下半年下午試題

2014年下半年網(wǎng)絡(luò)工程師下午試卷試題一（共20分）閱讀以下說明，1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。 【說明】某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示?！締栴}1】（6分）圖1-1中的網(wǎng)絡(luò)設(shè)備①應(yīng)為（1），網(wǎng)絡(luò)設(shè)備②應(yīng)為（2），從網(wǎng)絡(luò)安全的角度出發(fā)，Switch9所組成的網(wǎng)格一般稱為（3）區(qū)。圖1-1中③處的網(wǎng)絡(luò)設(shè)備的作用是檢測流經(jīng)內(nèi)網(wǎng)的伯息.提供對網(wǎng)絡(luò)系統(tǒng)的安全保護，該設(shè)備提供主動防護，能預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截，避免造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。網(wǎng)絡(luò)設(shè)備③應(yīng)為（4），其連接的Switch1的G1/1端口稱為（5）端口,這種連接方式一般稱為（6）?！緟⒖即鸢浮浚?）路由器（2）防火墻（3） 非軍事或DMZ（4）入侵防御系統(tǒng)或IPS（5）鏡像端口（6）旁路模式【問題2】（5分）隨著企業(yè)用戶的增加，要求部署上網(wǎng)行為管理設(shè)備，對用戶的上網(wǎng)行為進行安全分析、流量管理、網(wǎng)絡(luò)訪問控制等，以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設(shè)備的位置應(yīng)該在圖1-1中的（7）和（8）之間比較合理。2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式，缺省的工作模式為（9）和（10）。即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機在抓包時，需要把網(wǎng)卡置于（11），這時網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點所發(fā)送的數(shù)據(jù)包.這樣就可以達到對網(wǎng)絡(luò)信息監(jiān)視的目的?！緟⒖即鸢浮浚?）防火墻（8）路由器（9）廣播模式（10）直接模式（11）混雜模式【問題3】（5分）針對圖1-1中的網(wǎng)絡(luò)結(jié)構(gòu)，各臺交換機需要運行（12）協(xié)議,以建立一個無環(huán)路的樹狀網(wǎng)絡(luò)結(jié)構(gòu)。按照該協(xié)議，交換機的默認優(yōu)先級值為（13），根交換機是根據(jù)（14）來選擇的。值小的交換機為根交換機：如果交換機的優(yōu)先級相同，再比較（15）。當圖1-1中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時，為了使阻塞端口直接進入轉(zhuǎn)發(fā)狀態(tài)，從而切換到備份鏈路上，需要在Switch1~Switch8上使用（16）功能。網(wǎng)站的管理通過Win2003的遠程桌面實現(xiàn)，并啟用Win2003的防火墻組件；為興趣小組建立各自獨立的文件夾作為上傳目錄和網(wǎng)站的主目錄，對用戶使用磁盤空間大小進行了設(shè)定：通過不同的域名分別訪問課外興趣小組各自的網(wǎng)站。按照方案，學校的網(wǎng)絡(luò)工程師安裝了Win2003服務(wù)器。使用IIS6.0建立Web和FTP服務(wù)器，配置了遠程桌面管理、防火墻，在服務(wù)器上為兩個課外興趣小組分配了不同的用戶名.進行了初步的權(quán)限配置?！締栴}1】（4分） Win2003遠程桌面服務(wù)的默認端口是（1）。對外提供服務(wù)使用（2）協(xié)議。在圖2-1中，若要拒絕外部設(shè)備PING服務(wù)器，在防火墻的ICMP配置界面上應(yīng)該如何操作？【參考答案】（1）3389（2）TCP將“允許傳入回顯請求”勾選取消掉，然后點擊“確定”?！締栴}2】（4分）1.在圖2-2中，Web服務(wù)擴展選項中“所有未知CGI擴展禁止”的含義是什么？2.在圖2-2中，如何配置Web服務(wù)擴展，網(wǎng)站才能提供對或asp程序的支持?！緟⒖即鸢浮?.禁止運行所有未知通用網(wǎng)關(guān)接口，提供靜態(tài)網(wǎng)頁。2.將“ActivceServerPages”設(shè)置為“允許”?！締栴}3】（5分）在圖2-2中，選擇IIS管理器中的FTP站點一新建一虛擬目錄，分別設(shè)置FTP用戶與（3）、（4）的對應(yīng)關(guān)系。由于IIS內(nèi)置的FTP服務(wù)不支持（5），所以FTP用戶密碼是以明文方式在網(wǎng)絡(luò)上傳輸，安全性較弱?！緟⒖即鸢浮浚?）訪問權(quán)限（4）主目錄（5）SSL【問題4】（4分）在IIS6.0中，每個Web站點都具有唯一的，由三部分組成的標識符，用來接收和響應(yīng)請求，分別是（5）、⑺和（8）。網(wǎng)絡(luò)工程師通過點擊網(wǎng)站屬性一網(wǎng)站一高級選項，通過添加（9）的方式在一個IP地址上建立多個網(wǎng)站?！緟⒖即鸢浮浚?） IP地址（7）端口號（8）主機頭（9）主機頭【問題5】（3分）在（10）文件系統(tǒng)下，為了預(yù)防用戶無限制的使用磁盤空間，可以使用磁盤配額管理。啟動磁盤配額時，設(shè)置的兩個參數(shù)分別是（11）和（12）。【參考答案】（10）NTFS（11）警告等級（12）磁盤空間限制試題三（共20分）閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】

某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示。按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進行網(wǎng)絡(luò)地址配置，地址分配如表3-1所示。表3-1網(wǎng)絡(luò)地址分配表設(shè)備地址Router-MATFD/1:/2450:00/24S1:2O2ja2.100.100/24Web服務(wù)器 qf［您危宮水。ISP-A nO：1一^3&-93.200/2^isab_ .o群：E^000/2^ISP-A地址池 w00^02ISP-B地址地202.1C2.100.1G『202.102.100,102【問題1】（4分）企業(yè)網(wǎng)絡(luò)中使用私有地址，如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng)，一般使用（1）技術(shù)將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時，往往是用（2）技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機地址范圍。一般來說，企業(yè)內(nèi)網(wǎng)服務(wù)器需要被外部用戶訪問，就必須對其做地址變換，內(nèi)部服務(wù)器映射的公共地址不能隨意更換，需要使用（3）NAT技術(shù)。但是對于企業(yè)內(nèi)部用戶來講，使用一一映射的技術(shù)為每個員工配置一個地址很不現(xiàn)實，一般使用（4）NAT技術(shù)以提高管理效率。【參考答案】（1）網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT（2）訪問控制列表或ACL（3）靜態(tài)（4）動態(tài)【問題2】（7分）一般企業(yè)用戶可能存在于任何一家運營商的網(wǎng)絡(luò)中，為了確保每個運營商網(wǎng)絡(luò)中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡(luò)服務(wù)，企業(yè)有必要同時接入多個運營商網(wǎng)絡(luò)，根據(jù)企業(yè)網(wǎng)絡(luò)的拓撲圖和網(wǎng)絡(luò)地址規(guī)劃表，實現(xiàn)該企業(yè)出口的雙線接入。首先，為內(nèi)網(wǎng)用戶配置NAT轉(zhuǎn)換，其中以/24代表ISP-A所有網(wǎng)段：其次為外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求，完成以下Route-NAT的有關(guān)配置命令。Route-Switch(config)#access-list100permitipany55 /定義到達ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask//定義訪問ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B⑻netmask/定義訪問ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)//為內(nèi)網(wǎng)用戶實現(xiàn)區(qū)分目標運營商網(wǎng)絡(luò)進行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【問題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAT的部分配背命令。??Route-Switch(config)#access-list100permitipany55//定義到達ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask/定義訪問ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B(8)netmask//定義訪問ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource⑼//為內(nèi)網(wǎng)用戶實現(xiàn)區(qū)分目標運營商網(wǎng)絡(luò)進行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【參考答案】denypermitipany5500020002list101poolISP-Boverload0080008000800080【問題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAT的部分配背命令。???Route-Switch(config)#ints0Route-Swich(config)#(12)〃指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#ints1Route-Switch(conrfg)#(13)//指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#intf0/1Route-Switch(config)#(14)//指定NAT的內(nèi)部轉(zhuǎn)換接口Route-Switch(config)#(15)〃配置到達ISP-A的流量從s0口轉(zhuǎn)發(fā)Route-Switch(config)#(16)〃配置默認路由指定從s1口轉(zhuǎn)發(fā)Route-Switch(config)#iproutes0120//(17)???【參考答案】ipnatoutside(13)ipnatoutside(14)ipnatinside(15)iprouteinterfaces0(16)iprouteinterfaces1(17)配置默認路由從s0接口轉(zhuǎn)發(fā)，管理距離為120【問題4】(3分)QoS(服務(wù)質(zhì)量)主要用來解決網(wǎng)絡(luò)延遲和阻塞等問題 .它主要有三種工作攜式，分別為(18)模型、Integratedservice(或集成服務(wù))模型及(19)模型。其中使用比較普遍的方式是(20)模型?！緟⒖即鸢浮?18)Differentiatedservice或者區(qū)分服務(wù)(19)Best-Effortservice或者盡力而為服務(wù)(20)Differentiatedservice或者區(qū)分服務(wù)試題四(共15分)閱讀以下說明，回答問題1和問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖4-1所示。公司內(nèi)部使用C類私有IP地址.其中公司兩個部門分別處于VLAN10和VLAN20,VLAN10采用/24網(wǎng)段。VLAN20采用/24網(wǎng)段，每段最后一個地址作為網(wǎng)關(guān)地址。問題1】(10分)公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機S1為VTPServer，其他交換機為VTPClient，并通過S1實現(xiàn)VLAN間通信。請根據(jù)網(wǎng)絡(luò)拓撲和需求說明，完成交換機S1和S2的配置。S1>enableS1#configureterminalS1(config)#vtpmode(1)S1(config)#vtpdomainshxS1(config)#vtppasswordshxS1(config)#vlan10S1(config-vlan)#exitS1(config)#vlan20S1(config-vlan)#exitS1(config)#interfacevlan10S1(config-if)#ipaddress(2)(3)S1(config-vlan)#exitS1(config)#interfacevlan20S1(config-if)#ipaddress54S1(config-if)#exitS1(config)#interface(4)fastethernet022-23S1(config-if-range)#switchportmodeaccessS1(config-if-range)#switchportmode(5)S1(config)#interfacefastEthernet0/1S1(config-if)#(6)〃關(guān)閉二層功能S1(config-if)#ipadd54S1(config-if)#exitS1(config)#⑺(8)〃開啟路由功能S1(config)#S2>enableS2#configureterminalS2(config)#vtpmode(9)S2(config)#vtpdomainshxS2(config)#vippasswordshxS2(config)#interfacefastethernet0>24S2(config-if)#switchportmode(10)//設(shè)定借口模式S2(config-if)#endS2#【參考答案】server54(3)(4)range(5)trunk(6)noswichport(7)iprouting(9)client(10)trunk【問題2】(5分)公司申請了/29地址段，使用NAT-PT為用戶提供Internet訪問。外部全局地址為。Web服務(wù)器使用的外部映射地址為 。請根據(jù)網(wǎng)絡(luò)拓撲