2015 上半年网络工程师考试真题及答案-下午卷
试题一
阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图 1-1 所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现 OSPF 功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行 VLAN 划分;
5.对企业的核心资源加强安全防护。
【问题 1】(4 分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将 NIDS 部署在
①的优势是(1);将 NIDS 部署在②的优势是(2) 、(3);将 NIDS 部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对 DMZ 中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D. 能减轻拒绝服务攻击的影响
(1)C
(2)A
(3)D
(4)B
本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范, 企业组
网中路由协议的选用、线路聚合、生成树协议等相关知识。
入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将 IDS 部署在网络中不同
的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。例
如,将 IDS 部署在网络出口常用于监测外部网络攻击的数量和类型。
【问题 2】(4 分)
OSPF 主要用于大型、异构的 IP 网络中,是对(5)路由的一种实现。若网络规模较小,
可以考虑配置静态路由或(6)协议实现路由选择。
(5)备选答案:A.链路状态
B.距离矢量
C.路径矢量
(6)备选答案:A.EGP
B.RIP
C.BGP
(5)A
(6)B
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是
指导 IP 数据包发送的路径信息。路由协议就是在路由指导 IP 数据包发送过程中事先约定好
的规定和标准。常见的路由协议分为分为动态路由和静态路由,而动态路由协议又距离矢量
路由协议和链路状态路由协议。
OSPF 也称为接口状态路由协议。OSPF 通过路由器之间通告网络接口的状态來建立链路状态
数据库,生成最短路径树,每个 OSPF 路由器使用这些最短路径构造路由表。
【问题 3】(4 分)
对汇聚层两台交换机的 F0/3、F0/4 端口进行端口聚合,F0/3、F0/4 端口默认模式是(7),
进行端口聚合时应配置为(8)模式。
(7)、(8)备选答案:
A. multi
B.trunk
C.access
(7)C
(8)B
端口聚合也叫做以太通道(Ethernet Channel),主要用于交换机之间连接。由于两个交换机
之间有多条冗余链路的时候,STP 会将其中的几条链路关闭,只保留一条,这样可以避免二
层的环路产生。
同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为 trunk 端口,则其他端口也
配置为 trunk 端口;如该端口的链路类型改为 access 端口,则其他端口的链路类型也改为
access 端口。
【问题 4】(6 分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方
式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时
间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。
为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。
(10)、(11)备选答案:
A. Master B.Backup C.VTP Server D.MSTP
(9)VRRP 或者 HSRP
(10)A
(11)D
汇聚交换机采用虚拟路由冗余,目的是当一台汇聚交换机出现故障时,启用备份线路的措施。
根据设备情况可以采用虚拟路由器冗余协议(VRRP)或热备份路由器协议 (HSRP)。
生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层
环路的目的,同时具备链路的备份功能。
【问题 5】(2 分)
阅读汇聚交换机 Switch 1 的部分配置命令,回答下面的问题。
Switch 1(config)#interface vlan 20
Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0
Switch 1 (config-if)#standby 2 ip 192.168.20.250
Switch 1 (config-if)#standby 2 preempt
Switch 1 (config-iD#exit
VLAN20standby 默认优先级的值是(12) 。
VLAN20 设置 preempt 的含义是(13)。
(12)100
(13)设置为抢占模式,或交换机故障恢复后抢占 vlan20 的控制权。
HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他路
由器的优先级高,则该路由器成为活动路由器,路由器的默认优先级是 100。
当在交换机上配置链路冗余或负载均衡后,保证故障设备恢复后正常工作,需要设置
preempt 模式。
试题二
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图 2-1 所示。公司内部拥有主机约 120
台,用 C 类地址段 192.168.100.0/24。采用一台 Linux 服务器作为接入服务器,服务器内
部局域网接口地址为 192.168.100.254,ISP 提供的地址为 202.202.212.62。
【问题 1】(2 分)
在 Linux 中,DHCP 的配置文件是(1)。
(1)dhcpd.conf
本题考查 Linux 服务器下 DHCP 服务器的配置。
DHCP 服务是一种动态的为客户端主机分配 IP 地址的服务,在 Linux 服务器中,该服务的配
置文件是 dhcpd.conf。
【问题 2】(8 分)
内部邮件服务器 IP 地址为 192.168.100.253,MAC 地址为 01:A8:71:8C:9A:BB;内部文
件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC。公司内部网络分为
4 个网段。
为方便管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是 Linux 服务器为
192.168.100.192/26 子网配置 DHCP 的代码,将其补充完整。
Subnet (2) netmask (3)
{
option routers 192.168.100.254;
option subnet-mask (4);
option broadcast-address (5);
option time-offset -18000;
range (6)(7) ;
default-lease-time 21600;
max-lease-time 43200;
host servers
{
Hardware ethemet (8);
fixed-address 192.168.100.253;
hardware ethemet 01:15:71:8C:77:BC;
fixed-address (9);
}
}
(2)192.168.100.192
(3)255.255.255.192
(4)255.255.255.192
(5)192.168.100.255
(6)192.168.100.193
(7)192.168.100.251
(8)01:A8:71:8C:9A:BB
(9)192.168.100.252
问 题 中 给 出 了 该 公 司 所 使 用 的 IP 地 址 所 在 子 网 为 192.168.100.192/26 , 网 络 号 为
192.168.100.192,子网掩码为 255.255.255.192。本网的广播地址是将本网段中所有主机
部分的二进制位数全部变为 1 得到,为 192.168.100.255。
空(6)和空(7)是要求计算该子网的 IP 地址范围,其有效的 IP 地址为 192.168.100.193
-192.168.100.254。
空(8)和空(9)按照问题的描述,要求填写对应的硬件地址和 IP 地址。
【问题 3】(2 分)
配置代码中“option time-offset -18000”的含义是(10) 。“default-lease-time
21600”表明,租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间 B.将格林威治时间调整为本地时间 C.设置最长
租约期
(10)B
(11)6
option time-offset -18000 的配置项,是为了使得本地的 DHCP 服务器时间采用本地的时
间进行计时,将从时间服务器中获取的格林威治时间调整到与本地时间同步的目的。
default-lease-time 21600 的配置项是设置 IP 地址分配给客户端后的失效时间,改时间以
秒为单位,即时间为 12600 秒,将其换算为小时的方法是 216000 秒/3600 秒=6 小时。
【问题 4】(3 分)
在一台客户机上使用 ipconfig 命令输出如图 2-2 所示,正确的说法是(12)。
此时可使用(13)命令释放当前 IP 地址,然后使用(14)命令向 DHCP 服务器重新申请
IP 地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到 DHCP 服务器分配的地址
C.DHCP 服务器分配给本机的 IP 地址为 169.254.146.48
D.DHCP 服务器的 IP 地址为 169.254.146.48
(12)B
(13)ipconfig/release
(14)ipconfig/renew
图中所示的故障,是由于该客户端并未接收到系统的 DHCP 服务器所发来的 IP 地址配置信息,
而有 TCP/IP 协议集为该客户端分配的 169.254.x.x 段的地址。169.254.x.x 地址是 IANA
组织规定的保留地址,为了未采用 DHCP 服务器动态分配 IP 地址的用户, 当未获取 DHCP
分配的 IP 地址时,自动使用该段地址,该段地址一般不能使网络正常运行。