2005下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共10页

第2页 / 共10页

第3页 / 共10页

第4页 / 共10页

第5页 / 共10页

第6页 / 共10页

第7页 / 共10页

第8页 / 共10页

2005 下半年网络工程师考试真题及答案-下午卷试题一（15 分）阅读以下说明，回答问题 1～5，将答案填入答题纸对应的解答栏内。【说明】某校园网结构如图 1－1 所示，采用无线网络控制器来自动探测、监控、管理无线 AP。无线校园网解决方案中采用 Web＋DHCP 方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配 IP 地址，基于 Web 的认证成功后即可访问 Internet。认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用。【问题 1】（4 分）从表 1－1 中选择合适的设备，将图 1－1 中（1）－（4）处空缺设备名称填写在答题纸相应位置（每个设备）限选一次）。表 1－1 设备名称设备类型描述 AP_1 室内 AP AP_2 室内 AP 全向天线 AP_3 室内 AP 定向天线

WNC 无线网络控制器具有自动探测、监控、管理无线 AP 的功能，支持端口隔离、带宽控制以及 ACL 等功能 Switch 交换机三层交换机【问题 2】（3 分）SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈见图 1－2。请根据 SSL 协议栈结构，将（5）－（7）处空缺的协议名称填写在答题纸的相应位置。 SSL 握手协议 (5) SSL 告警协议 HTTP (6) （7） IP 图 1－2 【问题 3】（3 分）在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用？【问题 4】（3 分）如果要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐号计费？简要解释原因。【问题 5】（2 分）某用户的操作系统为 Windows XP，采用无线上网方式。可以通过运行（8）命令进行手工释放 IP 地址。（从一下设备中进行选择） A．ipconfig /release C. ipconfig/ all D. netstar-a B. netstar-r 试题二（15 分）认真阅读以下说明信息，回答问题 1－5。将答案填入答题纸对应的解答栏内。【说明】在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方式的不同，可以分为静态IP 和动态IP。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet，你的 IP 都一样；而用拨号上网，每次连入 Internet 时都从 ISP 那里获得一个 IP 地址且每次获得的可能不同，这是因为 DHCP 服务器的存在。在 Linux 中建立 DHCP 服务器的配置文件是”dhcpd.conf”,每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcp.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option router 192.168.1.254; 6 option domain-name-serves 192.168.1.1, 192.168.1.2 7 option domain-name “abc.com” 8 subnet 192.168.1.0 netmask 255.255.255.0 9 { 10 range 192.168.1.20 192 .168.1.200; 11 } 12 host fixed{

13 option host-name “ fixed.abc.com”; 14 hardware Ethernet 00:A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 } 【问题 1】（3 分）该 DHCP 服务器可分配的 IP 地址有多少个？【问题 2】（3 分）该 DHCP 服务器指定的默认网关、域名以及指定的 DNS 服务器分别是什么？【问题 3】（3 分）该配置文件的 12－15 行实现什么配置功能？【问题 4】（3 分）在 Windows 操作系统中，DHCp 客户端“Internet 协议（TCP/IP）属性”配置界面如图 2－1 所示。在此界面中，客户端应如何配置？【问题 5】（3 分） Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址？试题三（15 分）阅读以下说明，回答问题 1 到问题 5。将答案填入答题纸对应的解答栏内。【说明】某企业采用 Windows2000 操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持，下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。

【问题 1】（2 分） IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 AH 与 ESP 两个安全机制，其中（1）不支持保密服务。【问题 2】（4 分） IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。【问题 3】（4 分）如果按照图中所示的网络结构配置 IPSecVPN，安全机制选择的是 ESP，那么 IPSec 工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将（4）和（5）配置为公网 IP，将（6）和（7）配置为内网 IP。【问题 4】（3 分）在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择正确选项填写到图 3－2 中相应空缺处。（a） ESP 头（b）封装后的 IP 包头（C）封装前的 IP 头（8）（9）（10） TCP 头应用数据 ESP 尾 ESP 认证【问题 5】（2 分） IpSeVPN 与 L2TPVPN 分别工作在 OSI/RM 的哪个协议层？试题四（15 分）请认证阅读下列关于计算机网络防火墙的说明信息，回答问题 1－5。将答案填入答题纸对应的解答栏内。【说明】某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 4 －1 所示。

(1) (3) (2) (4) 【问题 1】（4 分）完成下列命令行，对网络接口进行地址初始化的配置： firewall (config )#ip address inside firewall (config )#ip address outside 【问题 2】（4 分）与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图 4－1 提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地址。 firewall(config)# global(outside) (5) netmask (6) firewall(config)＃nat(outside) （7）【问题 3】（2 分）如果允许内部任意 IP 地址都可以转换出去，则： firewall (config )# nat （outside）（9） (10) 【问题 4】（2 分）访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－ list）的配置内容，使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。 Firewall(config)#access-list 100 deny tcp 【问题 5】（3 分）如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10 的 FTP 服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。 202.197.12.0 255.255.255.0 eq (12) (8) (11) 试题五（15 分）阅读以下说明，回答问题 1～5，将答案填入答题纸对应的解答栏内。【说明】利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网，可以对各个子网实施不同的管理策略。图 5－1 标书两个交换机相连，把 6 台计算机配置成连个 VLAN。

(进入特权模式) (设置 VLAN 配置子模式) (设置本交换机为 Server 模式) (设置域名) （启动修剪功能）（退出 VLAN 配置模式）（查看 VTP 设置信息）【问题 1】（2 分）双绞线可以制作成直连线和交叉线两种形式，在图 5－1 中，两个交换机的 UPLINK 口相连，使用的双绞线制作成什么形式？连接交换机和计算机的双绞线制作成什么形式？【问题 2】（7 分）阅读一下的配置信息，将（1）～（4）处空缺的内容填写在答题纸相应位置。 SW1>enable SW1#valn database SW1(valn )#vtp server SW1(valn) #vtp domain (1) SW1(valn) # （2） SW1(valn) # exit SW1＃show （3） VTP version Configuration Revision Maximum VLANs supported locally Number of existing VLANs VTP Operating Mode VTP domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 : 2 : 0 :64 :1 :Server :Server1 :Enable :Disabled :Disabled :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 SW2 #valn database SW2(valn) #vtp domain NULL

(进入接口 1 配置模式) （5）（设置允许从该接口交换数据的 vlan） (创建一个 VLAN2) （6） (4) SW2(vlan) # Setting device to VTP CLIENT mode SW2 (vlan) # exit 【问题 3】（2 分）阅读一下的配置信息，解释（5）处的命令，将答案填写在答题纸上相应的位置。 Switch# Switch#config Switch(config) # interface f0/1 Switch(config-if) #switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if) # exit Switch(config) # exit Switch# 【问题 4】（2 分）阅读一下的配置信息，解释（6）处的命令，将答案填写在答题纸上相应的位置。 Switch＃vlan d Switch(vlan) #vlan 2 VLAN 2 added Name:VLAN0002 (系统自动命名) Switch(vlan)#valn 3 name vlan3 VLAN3 added: Name:valn3 Switch(vlan) #exit 【问题 5】（2 分）阅读一下的配置信息，解释（7）处的命令，将答案填写在答题纸上相应的位置。 Switch # config t Switch (config) #interface f0/5 Switch (config－if)＃Switchport mode access Switch (config－if)＃Switchport access vlan2 Switch (config－if)＃exit Switch (config－if)＃interface f0/6 Switch (config－if)＃switchport mode access Switch (config－if)＃swithport access vlan3 Switch (config－if)＃exit Switch (config)＃ exit Switch＃进入端口 5 配置模式（7） (把端口 5 分配给相信的 vlan2)

试题答案试题—参考答案：（15 分）【问题 l】（4 分）（1）AP 2 （2）AP I （3）Switch （4）WNC 【问题 2】（3 分）（5）SSL 修改密文协议（6）SSL 记录协议（7）rap 【问题 3】（3 分） SSL 实现信息传输过程中的实现信息的加密，RADIUS 则实现对远端拨入用户的身份验证服务。【问题 4】（3 分）基于用户帐号进行计费。因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法基于 IP 地址进行汁费。【问题 5】（2 分）（8）ipconfig／release 或 A 试题二参考答案（15 分）【问题 1】（3 分） 181 个【问题 2】（3 分）该 DHCP 服务器指定的默认网关是：192．168．1. 254；域名是：abc．com；指定的 DNS 服务器是：192．168．1．l 和 192．168．l．2。【问题 3】（3 分）为网卡的 MAC 地址是“00∶A0∶78∶8E∶9E∶AA”的客户端主机所分配固定 IP 地址： 192．168．l．22。为该客户分配主机域名：＂fixed．abc．com＂。【问题 4】（3 分）在此界面中客户端点选“自动获得 IP 地址”选项。【问题 5】（3 分）通过命令 ipconfig ／all＂可以得到客户端 TCP／IP 当前的详细配置信息（答 ipconfig 也给分）。试题三参考答案（15 分）【问题 l】（2 分）（l）AH 【问题 2】（4 分）（2）自动密钥分配（3）手工密钥分配手动密钥分配的优点是简单，缺点是安全性低

资料库

2005下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料