2013 上半年网络工程师考试真题及答案-下午卷
试题一(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划部署园区网络,本部与分校区地理分布如图 1-1 所示。
根据需求分析结果,网络规划部分要求如下:
1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。,
3.核心交换机要求电源、引擎双冗余。
4.信息中心与分校区实现互通。
【问题 1】(4 分)
网络分析与设计过程一般采用真个阶段:需求分析、通信规范分析、逻辑网络设计、 物理
网络设计与网络实施。其中,确定新网络所需的通信量和通信模式属于(1)阶段;确定 IP
地址分配方案属于(2)阶段;明确网络物理结构和布线方案属于(3)阶段;确定网络投资
规模属于(4)阶段。
【问题 2】(9 分)
根据需求分析,规划该网络拓扑如图 1-2 所示。
1.核心交换机配置如表 1-1 所示,确定核心交换机所需配置的模块最低数量。
B.多模光纤
D.同轴电缆
C.6 类双绞线
2.根据网络需求描述、网络拓扑结构、核心交换机设备表,图 1-2 中的介质 1 应选用(9)C;
介质 2 应选用(10)B;介质 3 应选用(11)A。
问题(9)~(11)备选答案:(注:每项只能选择一次)
A.单模光纤
3.为了网络的安全运行,该网络部署了 IDS 设备。在图 1-2 中的设备 1、2、3、4 上,适合
部署 IDS 设备的是(12)及(13)。
【问题 3】(4 分)
该校园根据需要部署了两处无线网络。一处位于学校操场;一处位于科研楼。其中操场的无
线 AP 只进行用户认证,科研楼的无线 AP 中允许指定的终端接入。
1、无线 AP 分为 FIT AP 和 FAT AP 两种。为了便于集中管理,学校操场的无线网络采用了无
线网络控制器,所以该学校操场的无线 AP 为(14) AP。天线通常分为全向天线和定向天线,
为保证操场的无线覆盖范围,此时应配备(15)天线。
2、为了保证科研楼的无线 AP 的安全性,根据需求描述,一方面需要进行用户认证, 另一
方面还需要对接入终端的(16)地址进行过滤,同时为保证信息传输的安全性,应釆用加密
措施。无线网络加密主要有 WEP、WPA 和 WPA2 三种方式。目前,安全性最好的是(17)。
【问题 4】(3 分)
学校计划采用 VPN 方式实现分校区与本部的互通。VPN 的隧道协议主要有三种: PPTP, L2TP
和 IPSec,其中(18) 和(19)协议工作在 OSI 模型的第二层,又称为二层隧道协议;(20)是
第三层隧道协议。
试题一(共 20 分)
【问题一】(4 分)
(1)通信规范分析
(2)逻辑网络设计
(3)物理网络设计
(4)需求分析
【问题二】(9 分)
1.(5)2
(6)2
(7)1
(8)8
2.(9)C.6 类双绞线
(10)A.单模光纤
(11)B.多膜光纤
3.(12)设备 1
(13)设备 2
【问题三】(4 分)
1.(14)FIT
(15)全向
2.(16)MAC
(17)WPA2
【问题四】(3 分)
(18)PPTP
(19)L2TP
(20)IPSec
试题二(共 15 分)
认真阅读下列说明信息,回答问题 1 至问题 3。将答案填入答题纸对应的解答栏内。
【说明】
某公司搭建一个小型局域网,局域网内有 200 台 PC 机,网络中配置一台 linux 服务器作为
Internet 接入服务器,Linux 服务器 E0 网卡的 IP 地址为 192.168.1.1,E1 网卡的 IP 地址
为 202.100.20.30,该网络结构如图 2-1 所示。
为了方便局域网 IP 地址管理,决定在 Linux Server 中配置 DHCP 服务,要求 DHCP 服务的配
置满足几个条件:
1.考虑今后扩展需求,当前只使用从 192.168.1.1 到 192.168.1.201 的 IP 地址;
2.PC100(MAC 地址为 00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的 IP 地址
192.168.1.100;
3.在 Linux Server 上配置 DNS 服务;
【问题 1】(9 分)
根据题目要求补充完成 DHCP 服务器配置文件 dhcpd.conf 的配置项
【问题一】(9 分)
(1)192.168.1.255
(2)192.168.1.1
(3)202.100.20.30
(4)192.168.1.0
(5)255.255.255.0
(6)192.168.1.2
(7)192.168.1.201
(8)00:A0:78:8E:9E:AA
(9)192.168.1.100
【问题 2】(4 分)
依据 DHCP 协议约定和问题 1 的配置,DHCP 客户端 PC1 从获取 IP 地址后经过(10)分钟需
要到 DHCP 服务器申请租约更新。此时 PC1 发送到 DHCP 服务器的消息是 (11),如果 DHCP
服务器同意租约更新,响应的消息是(12),如果 DHCP 服务器不同意租约更新,响应的消息
是(13)。
【问题二】(4 分)
(10)10
(11)DHCPDISCOVER
(12)DHCPOFFER
(13)DHCPACK
【问题 3】(2 分)
在 DHCP 客户端,还可以通过 Windows 命令(14)来释放申请到 IP 地址,通过命令(15)来
立即重新申请租约。
【问题三】(2 分)
(14)ipconfig/release
(15)ipconfig/renew
试题三(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将答案填入答题纸对应的解答栏内。
【说明】
某学校的图书馆电子阅览室已经连接为局域网(局域网段 192.168.1.0/24),在原有接入校
园网的基础上又租用了—条电信 ADSL 宽带接入来满足用户的上网需求。其中,校园网网段
为 210.27.176.0~210.27.191.255,DNS 为 210.27.176.3,子网按照 C 类网络划分,每个子
网的网关都为 210.27.xxx.1。ADSL 宽带的网络地址由电信自动分配。具体网络结构如图 3-1
所示。
图 3-1【问题 1】 (6 分)_
根据图 3-1,在该电子阅览室网络的出口利用了一台安装 Windows Server 2003 的服务器实
现客户机既能访问本校和本馆内的电子资源,又能够通过 ADSL 访问外部资源。现计划在
Server1 上安装 3 块网卡来实现这个功能,三块网卡首先需要在如图 3-2 所示的界面配置 IP
地址等信息。按照题目要求选择(1)~(6)中的正确选项。
网卡 1:连接电子阅览室内网,IP 地址:192.168.1.1,子网掩码:255.255.255.0,网关:
(1),DNS:(2)。
网卡 2:连接 ADSL 电信网,IP 地址:(3),DNS:(4)。
网卡 3:连接校园网,IP 地址:(5),子网掩码:255.255.255.0,网关:(6),DNS:210.27.176.3。
空(1)~(6)备选答案:
A. 192.168.1.1
D.不指定,保持为空
G.255.255.255.0
E.210.27.179.2
F.210.27.179.1
B.自动获取
C.192.168.1.2
【问题一】(6 分)
(1)C.192.168.1.2
(2)D.不能确定,保持为空
(3)B.自动获取
(4)B.自动获取
(5)E.210.27.179.2
(6)F.210.27.179.1
【问题 2】 (8 分)
在 Server1 上开启路由和远程访问服务,出现如图 3-3 所示的窗口,在继续配置“网络接口”
时,出现如图 3-4 所示的对话框,应该选择“(7)”,然后输入 ADSL 账号和密码完成连接
建立过程。
为了使客户机自动区分电子阅览室内网、校园网和 ADSL 电信网,还需新建一个批处理文件
route.bat,并把路由功能加入到服务器中,route.bat 文件内容如下所示,完成相关配置。
cd \
route delete (8)
route add (9)mask
255.255.255.0
route add (10) mask 255.255.255.0
//定义校园网一个网段路由
......//依次定义校园网其他各网段路由
//删除默认路由
210.27.176.1
192.168.1.1
//定义内网路由
【问题二】(8 分)
(7)PPP(PPPoE)连接
(8)0.0.0.0 mask 0.0.0.0
(9)192.168.1.0
(10)210.27.179.0
【问题 3】(2 分)
因为电子阅览室的 DHCP 服务器设备老化需要更换,原有 DHCP 服务器内容需要转移到新的服
务器设备上,这时采用导入导出方式进行配置的迁移,采用的步骤如下:
1.在原有的 DHCP 服务器命令行模式下输“ netsh dhcp server export c:\dhcpbackup.txt”
命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好 DHCP 服务后,在命令行模式下输入“(11)”命令,即可完成 DHCP
服务器的迁移。
3.在迁移操作时,一定要使用系统(12)组的有效账户。
A. IUSR_机器名
B.Administrator
C. Guest
D.匿名
【问题三】(2 分)
(11)netsh dhcp server import C:\dhcpbackup.txt
(12)Administrators
【问题 4】(4 分)
1.若电子阅览室的客户机访问 Web 服务器时,出现“HTTP 错误 401.1-未经授权:访问由于
凭据无效被拒绝。”现象,则需要在控制面板一>管理工具一>计算机管理—>本地用户和组,
将(13 IUSR_机器名) 账号启用来解决此问题。
2.若出现“HTTP 错误 401.2
误的原因是身份验证设置的问题,一般应将其设置为(14 匿名)身份认证.
空(13)、(14)备选答案:
【问题四】(4 分)
(13)A.IUSR_机器名
(14)D.匿名
-未经授权:访问由于服务器配置被拒绝。”的现象,造成错
试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图 4-1 所示。
按照网络拓扑结构为该企业网络进行 IP 地址和 VLAN 规划,具体规划如表 4-1 所示。