中級(jí)網(wǎng)絡(luò)工程師2014下半年下午試題

2014年下半年網(wǎng)絡(luò)工程師下午試卷試題一（共20分）閱讀以下說(shuō)明，1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。 【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示?！締?wèn)題1】（6分）圖1-1中的網(wǎng)絡(luò)設(shè)備①應(yīng)為（1），網(wǎng)絡(luò)設(shè)備②應(yīng)為（2），從網(wǎng)絡(luò)安全的角度出發(fā)，Switch9所組成的網(wǎng)格一般稱為（3）區(qū)。圖1-1中③處的網(wǎng)絡(luò)設(shè)備的作用是檢測(cè)流經(jīng)內(nèi)網(wǎng)的伯息.提供對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，該設(shè)備提供主動(dòng)防護(hù)，能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。網(wǎng)絡(luò)設(shè)備③應(yīng)為（4），其連接的Switch1的G1/1端口稱為（5）端口,這種連接方式一般稱為（6）。【參考答案】（1）路由器（2）防火墻（3） 非軍事或DMZ（4）入侵防御系統(tǒng)或IPS（5）鏡像端口（6）旁路模式【問(wèn)題2】（5分）隨著企業(yè)用戶的增加，要求部署上網(wǎng)行為管理設(shè)備，對(duì)用戶的上網(wǎng)行為進(jìn)行安全分析、流量管理、網(wǎng)絡(luò)訪問(wèn)控制等，以保證正常的上網(wǎng)需求。部署上網(wǎng)行為管理設(shè)備的位置應(yīng)該在圖1-1中的（7）和（8）之間比較合理。2.網(wǎng)卡的工作模式有直接、廣播、多播和混雜四種模式，缺省的工作模式為（9）和（10）。即它只接收廣播幀和發(fā)給自己的幀。網(wǎng)絡(luò)管理機(jī)在抓包時(shí)，需要把網(wǎng)卡置于（11），這時(shí)網(wǎng)卡將接受同一子網(wǎng)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包.這樣就可以達(dá)到對(duì)網(wǎng)絡(luò)信息監(jiān)視的目的?！緟⒖即鸢浮浚?）防火墻（8）路由器（9）廣播模式（10）直接模式（11）混雜模式【問(wèn)題3】（5分）針對(duì)圖1-1中的網(wǎng)絡(luò)結(jié)構(gòu)，各臺(tái)交換機(jī)需要運(yùn)行（12）協(xié)議,以建立一個(gè)無(wú)環(huán)路的樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)。按照該協(xié)議，交換機(jī)的默認(rèn)優(yōu)先級(jí)值為（13），根交換機(jī)是根據(jù)（14）來(lái)選擇的。值小的交換機(jī)為根交換機(jī)：如果交換機(jī)的優(yōu)先級(jí)相同，再比較（15）。當(dāng)圖1-1中的Switch1~Switch3之間的某條鏈路出現(xiàn)故障時(shí)，為了使阻塞端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，從而切換到備份鏈路上，需要在Switch1~Switch8上使用（16）功能。網(wǎng)站的管理通過(guò)Win2003的遠(yuǎn)程桌面實(shí)現(xiàn)，并啟用Win2003的防火墻組件；為興趣小組建立各自獨(dú)立的文件夾作為上傳目錄和網(wǎng)站的主目錄，對(duì)用戶使用磁盤(pán)空間大小進(jìn)行了設(shè)定：通過(guò)不同的域名分別訪問(wèn)課外興趣小組各自的網(wǎng)站。按照方案，學(xué)校的網(wǎng)絡(luò)工程師安裝了Win2003服務(wù)器。使用IIS6.0建立Web和FTP服務(wù)器，配置了遠(yuǎn)程桌面管理、防火墻，在服務(wù)器上為兩個(gè)課外興趣小組分配了不同的用戶名.進(jìn)行了初步的權(quán)限配置。【問(wèn)題1】（4分） Win2003遠(yuǎn)程桌面服務(wù)的默認(rèn)端口是（1）。對(duì)外提供服務(wù)使用（2）協(xié)議。在圖2-1中，若要拒絕外部設(shè)備PING服務(wù)器，在防火墻的ICMP配置界面上應(yīng)該如何操作？【參考答案】（1）3389（2）TCP將“允許傳入回顯請(qǐng)求”勾選取消掉，然后點(diǎn)擊“確定”?！締?wèn)題2】（4分）1.在圖2-2中，Web服務(wù)擴(kuò)展選項(xiàng)中“所有未知CGI擴(kuò)展禁止”的含義是什么？2.在圖2-2中，如何配置Web服務(wù)擴(kuò)展，網(wǎng)站才能提供對(duì)或asp程序的支持?！緟⒖即鸢浮?.禁止運(yùn)行所有未知通用網(wǎng)關(guān)接口，提供靜態(tài)網(wǎng)頁(yè)。2.將“ActivceServerPages”設(shè)置為“允許”?！締?wèn)題3】（5分）在圖2-2中，選擇IIS管理器中的FTP站點(diǎn)一新建一虛擬目錄，分別設(shè)置FTP用戶與（3）、（4）的對(duì)應(yīng)關(guān)系。由于IIS內(nèi)置的FTP服務(wù)不支持（5），所以FTP用戶密碼是以明文方式在網(wǎng)絡(luò)上傳輸，安全性較弱?！緟⒖即鸢浮浚?）訪問(wèn)權(quán)限（4）主目錄（5）SSL【問(wèn)題4】（4分）在IIS6.0中，每個(gè)Web站點(diǎn)都具有唯一的，由三部分組成的標(biāo)識(shí)符，用來(lái)接收和響應(yīng)請(qǐng)求，分別是（5）、⑺和（8）。網(wǎng)絡(luò)工程師通過(guò)點(diǎn)擊網(wǎng)站屬性一網(wǎng)站一高級(jí)選項(xiàng)，通過(guò)添加（9）的方式在一個(gè)IP地址上建立多個(gè)網(wǎng)站。【參考答案】（6） IP地址（7）端口號(hào)（8）主機(jī)頭（9）主機(jī)頭【問(wèn)題5】（3分）在（10）文件系統(tǒng)下，為了預(yù)防用戶無(wú)限制的使用磁盤(pán)空間，可以使用磁盤(pán)配額管理。啟動(dòng)磁盤(pán)配額時(shí)，設(shè)置的兩個(gè)參數(shù)分別是（11）和（12）?！緟⒖即鸢浮浚?0）NTFS（11）警告等級(jí)（12）磁盤(pán)空間限制試題三（共20分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】

某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示。按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)地址配置，地址分配如表3-1所示。表3-1網(wǎng)絡(luò)地址分配表設(shè)備地址Router-MATFD/1:/2450:00/24S1:2O2ja2.100.100/24Web服務(wù)器 qf［您危宮水。ISP-A nO：1一^3&-93.200/2^isab_ .o群：E^000/2^ISP-A地址池 w00^02ISP-B地址地202.1C2.100.1G『202.102.100,102【問(wèn)題1】（4分）企業(yè)網(wǎng)絡(luò)中使用私有地址，如果內(nèi)網(wǎng)用戶要訪問(wèn)互聯(lián)網(wǎng)，一般使用（1）技術(shù)將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時(shí)，往往是用（2）技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機(jī)地址范圍。一般來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)服務(wù)器需要被外部用戶訪問(wèn)，就必須對(duì)其做地址變換，內(nèi)部服務(wù)器映射的公共地址不能隨意更換，需要使用（3）NAT技術(shù)。但是對(duì)于企業(yè)內(nèi)部用戶來(lái)講，使用一一映射的技術(shù)為每個(gè)員工配置一個(gè)地址很不現(xiàn)實(shí)，一般使用（4）NAT技術(shù)以提高管理效率?！緟⒖即鸢浮浚?）網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT（2）訪問(wèn)控制列表或ACL（3）靜態(tài)（4）動(dòng)態(tài)【問(wèn)題2】（7分）一般企業(yè)用戶可能存在于任何一家運(yùn)營(yíng)商的網(wǎng)絡(luò)中，為了確保每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中的客戶都可以高效地訪問(wèn)本企業(yè)所提供的網(wǎng)絡(luò)服務(wù)，企業(yè)有必要同時(shí)接入多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)，根據(jù)企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D和網(wǎng)絡(luò)地址規(guī)劃表，實(shí)現(xiàn)該企業(yè)出口的雙線接入。首先，為內(nèi)網(wǎng)用戶配置NAT轉(zhuǎn)換，其中以/24代表ISP-A所有網(wǎng)段：其次為外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求，完成以下Route-NAT的有關(guān)配置命令。Route-Switch(config)#access-list100permitipany55 /定義到達(dá)ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達(dá)ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask//定義訪問(wèn)ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B⑻netmask/定義訪問(wèn)ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)//為內(nèi)網(wǎng)用戶實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【問(wèn)題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問(wèn)外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAT的部分配背命令。??Route-Switch(config)#access-list100permitipany55//定義到達(dá)ISP-A所有網(wǎng)段的ACLRoute-Switch(config)#access-list101(5)ipany55Routc-Switch(config)#access-list101(6)//定義到達(dá)ISP-B所有網(wǎng)段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask/定義訪問(wèn)ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B(8)netmask//定義訪問(wèn)ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource⑼//為內(nèi)網(wǎng)用戶實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable/為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換【參考答案】denypermitipany5500020002list101poolISP-Boverload0080008000800080【問(wèn)題3】(6分)在路由器的內(nèi)部和外部接口用NAT,同時(shí)為了確保內(nèi)網(wǎng)可以訪問(wèn)外部網(wǎng)絡(luò)。在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAT的部分配背命令。???Route-Switch(config)#ints0Route-Swich(config)#(12)〃指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#ints1Route-Switch(conrfg)#(13)//指定NAT的外部轉(zhuǎn)換接口Route-Switch(config)#intf0/1Route-Switch(config)#(14)//指定NAT的內(nèi)部轉(zhuǎn)換接口Route-Switch(config)#(15)〃配置到達(dá)ISP-A的流量從s0口轉(zhuǎn)發(fā)Route-Switch(config)#(16)〃配置默認(rèn)路由指定從s1口轉(zhuǎn)發(fā)Route-Switch(config)#iproutes0120//(17)???【參考答案】ipnatoutside(13)ipnatoutside(14)ipnatinside(15)iprouteinterfaces0(16)iprouteinterfaces1(17)配置默認(rèn)路由從s0接口轉(zhuǎn)發(fā)，管理距離為120【問(wèn)題4】(3分)QoS(服務(wù)質(zhì)量)主要用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題 .它主要有三種工作攜式，分別為(18)模型、Integratedservice(或集成服務(wù))模型及(19)模型。其中使用比較普遍的方式是(20)模型?！緟⒖即鸢浮?18)Differentiatedservice或者區(qū)分服務(wù)(19)Best-Effortservice或者盡力而為服務(wù)(20)Differentiatedservice或者區(qū)分服務(wù)試題四(共15分)閱讀以下說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。公司內(nèi)部使用C類私有IP地址.其中公司兩個(gè)部門(mén)分別處于VLAN10和VLAN20,VLAN10采用/24網(wǎng)段。VLAN20采用/24網(wǎng)段，每段最后一個(gè)地址作為網(wǎng)關(guān)地址。問(wèn)題1】(10分)公司使用VTP協(xié)議規(guī)劃VLAN,三層交換機(jī)S1為VTPServer，其他交換機(jī)為VTPClient，并通過(guò)S1實(shí)現(xiàn)VLAN間通信。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f(shuō)明，完成交換機(jī)S1和S2的配置。S1>enableS1#configureterminalS1(config)#vtpmode(1)S1(config)#vtpdomainshxS1(config)#vtppasswordshxS1(config)#vlan10S1(config-vlan)#exitS1(config)#vlan20S1(config-vlan)#exitS1(config)#interfacevlan10S1(config-if)#ipaddress(2)(3)S1(config-vlan)#exitS1(config)#interfacevlan20S1(config-if)#ipaddress54S1(config-if)#exitS1(config)#interface(4)fastethernet022-23S1(config-if-range)#switchportmodeaccessS1(config-if-range)#switchportmode(5)S1(config)#interfacefastEthernet0/1S1(config-if)#(6)〃關(guān)閉二層功能S1(config-if)#ipadd54S1(config-if)#exitS1(config)#⑺(8)〃開(kāi)啟路由功能S1(config)#S2>enableS2#configureterminalS2(config)#vtpmode(9)S2(config)#vtpdomainshxS2(config)#vippasswordshxS2(config)#interfacefastethernet0>24S2(config-if)#switchportmode(10)//設(shè)定借口模式S2(config-if)#endS2#【參考答案】server54(3)(4)range(5)trunk(6)noswichport(7)iprouting(9)client(10)trunk【問(wèn)題2】(5分)公司申請(qǐng)了/29地址段，使用NAT-PT為用戶提供Internet訪問(wèn)。外部全局地址為。Web服務(wù)器使用的外部映射地址為 。請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)?/p>