2012下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共9页

第2页 / 共9页

第3页 / 共9页

第4页 / 共9页

第5页 / 共9页

第6页 / 共9页

第7页 / 共9页

第8页 / 共9页

2012 下半年网络工程师考试真题及答案-下午卷 ● 试题一(共 20 分) 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。【说明】某学校有三个校区，校区之间最远距离达到 61km，学校现在需要建设校园网，具体要求如下：校园网通过多运营商接入互联网，主干网采用千兆以太网将三个校区的中心节点连起来，每个中心节点部有财务、人事和教务三类应用。按应用将全网划分为 3 个 VLAN，三个中心都必须支持 3 个 VLAN 的数据转发。路由器用光纤连到校区 1 的中心节点上，距离不超过 500 米，网络结构如图 1-1 所示。图 1-1 B．5 类 UTP C．6 类 UTP E．多模光纤【问题 1】（3 分) 根据题意和图 1-1，从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。空（1）~（3）备选答案： A．3 类 UTP F．千兆以太网交换机【问题 2】（4 分) 如果校园网中办公室用户没有移动办公的需求，采用基于（4）的 VLAN 划分方法比较合理；如果有的用户需要移动办公，采用基于（5）的 VLAN 划分方法比较合适。法上匕校合适【问题 3】(6 分) D．单模光纤 H．万兆以太网交换机 G．百兆以太网交换机图 1-1 中所示的交换机和路由器之间互连的端口类型全部为标准的 GBIC 端口，表 1-1 列出了互联所用的光模块的参数指标，请根据组网需求从表 1-1 中选择合适的光模块类型满足合理的建网成本，Router 和 S1 之间用（6）互联，S1 和 S2 之间用（7）互联，S1 和 S3 之间用（8）互联，S2 和 S3 之间用（9）互联。表 1-1

光模块类型标准波长光纤类型备注支持的参数指标模块 1 模块 2 模块 3 1000BaseSX 1000BaseLX/1000BaseLH 1000BaseZX 850nm 1310nm 1550nm 62.2/125um、50/125um 多模，价格便宜 62.2/125um、50/125um 单模，价格稍高 9/125um 单模，价格昂贵【问题 4】(3 分) 如果将 Router 和 S1 之间互连的模块与 S1 和 S2 之间的模块互换，Router 和 S1 以及 S1 和 S2 之间的网络是否能联通?并请解释原因。【问题 5】(4 分) 若 VLAN3 的网络用户因为业务需要只允许从 ISP1 出口访问 Internet，在路由器上需进行基于（10）的策略路由配置。其他 VLAN 用户访问 Internet 资源时，若访问的是 ISP1 上的网络资源，则从 ISP1 出口，若访问的是其他网络资源，则从 ISP2 出口，那么在路由器上需进行基于（11）的策略路由配置。 ● 试颗二(共 15 分) 阅证以下说明，回答问题颗 1 至问题 4，将解答填入答题纸对应的解答栏内【说明】某公司搭建了一个小型局域网，网络中配置一台 Linux 服务器作为公司内部文件服务器和 Interest 接入服务器，该网络结构如图 2-1 所示。图 2-1 【问题 1】(5 分) Linux 的文件传输服务是通过 vsftpd 提供的，该服务使用的应用层协议是（1）协议，传输层协议是（2）协议，默认的传输层端口号为（3），vsftpd 服务可以通过命令行启动或停止，启动该服务的命令是（4），停止该服务的命令是（5）。【问题 2】(5 分) vsftpd 程序主配置文件的文件名是（6）。若当前配置内容如下所示，请给出对应配置项和配置值的含义。 … … Listen_address = 192.168.1.1 #listen_port = 21 #max_per_ip = 10 #max_clients = 1000 anonymous_enable = YES （7）

（8）（9） local_enable = YES write_enable = YES userlist_enable = YES 【问题 3】(2 分) 为了使因特网上的用户也可以访问 vsftpd 提供的文件传输服务，可以通过简单的修改上述主配置文件实现，修改的方法是（11）【问题 4】(3 分) （10）由于 Linux 服务器的配置较低，希望限制同时使用 FTP 服务的并发用户数为 10，每个用户使用 FTP 服务时可以建立的连接数为 5，可以通过简单的修改上述主配置文件实现，修改的方法是（12）。 ● 试题三(共 20 分) 【说明】某单位网络拓扑结构如图 3-1，该单位 Router 以太网接 E0 接内部交换机 S1，S0 接口连接到电信 ISP 的路由器；交换机 S1 连内部的 WEB 服务器、DHCP 服务器、DNS 服务器和部分客户机，服务器均安装 Window Server 2003，办公室的代理服务器(Window XP 系统) 安装了两块网卡，分别连交换机 S1、S2，交换机 S1、S2 的端口均在 VLAN1 中。图 3-1 【问题 1】(4 分) 根据图 3-1，该单位 Router S0 接口的 IP 地址应设置为（1）；在 S0 接口与电信 ISP 路由器接口构成的子网中，广播地址为（2）。【问题 2】(2 分) 办公室代理服务器的网卡 l 为静态地址，在网卡 1 上启用 Window XP 内置的“Internet 连接共享”功能，实现办公室内网的共享服务代理；那么通过该共享功能自动分配给网卡 2 的 IP 地址是（3）。【问题 3】(2 分) 在 DHCP 服务的安装过程中，租约期限一般默认（4）。【问题 4】(2 分) 该单位路由器 Router 的 E0 口设置为 192.168.1.9/24，若在 DHCP 服务器上配置、启动、激

活 DHCP 服务后，查看 DHCP 地址池的结果如图 3-2 所示。图 3-2 为了满足图 3-1 的功能，在 DHCP 服务器地址池配置操作中还应该增加什么操作？【问题 5】 (3 分，每空 l 分) 假如在图 3-1 中移除 DHCP 服务器，改由单位 Router 来提供 DHCP 服务，在 Router 上配置 DHCP 服务时用到了如下命令，请在下划线处将命令行补充完整。 Router(config)#ip （5） //配置 DHCP 地址池名为 hkhk Router(dhcp-config)#（6）192.168.1.0 255.255.255.0 Router(dhcp-config)#（7）192.168.1.9 【问题 6】(4 分，每空 2 分) 如图 3-3 所示，在 QQQ 网站的属性窗口中，若“网站”选项卡的“IP 地址”设置为“全部未分配”，则说明（8）B 。空（8）备选答案： A．网站的 IP 地址为 192.168.1.1，可以正常访问 B．网站的 IP 地址为 192.168.1.2，

可以正常访问 C．网站的 IP 地址未分配，无法正常访问在图 3-4 的 WEB 服务主目灵选项卡上，至少要设置对主目灵的（9）权限，才能访问该 WEB 服务器。空（9）备选答案： A．读取【问题 7】(3 分) 按系统默认的方式配置了 KZ 和 QQQ 两个网站(如图 3-5 所示)，此时两个网站均处于停止状态，若要使这两个网站能同时工作，请给出三种可行的解决方法。诀办法方法一：（10）；方法一：（11）；方法一：（12） B．写入 C．目录浏览 D．记录访问。 ● 试题四(共 20 分) 【说明】某单位网络结构如图 4-1 所示，其中维护通过 DDN 专线远程与总部互通。

【问题 1】(3 分) 核心交换机 Switch1 的部分配置如下，请根据说明和网络拓扑图完成下列配置。 … … Switch1（config）#interface vlan 1 Switch1（config-if）#ip address 192.168.0.1 255.255.255.0 Switch1（config-if）#no shoudown Switch1（config）#interface vlan 2 Switch1（config-if）#ip address 192.168.1.1 255.255.255.0 Switch1（config-if）#no shoudown Switch1（config）#interface vlan 3 Switch1（config-if）#ip address 192.168.2.1 255.255.255.0 Switch1（config-if）#no shoudown Switch1（config）#interface vlan 4 Switch1（config-if）#ip address 192.168.3.1 255.255.255.0 Switch1（config-if）#no shoudown … … Switch1（config-router）#ip route 0.0.0.0 0.0.0.0 Switch1（config）#ip route （2）（3） … … （1）

【问题 2】（3 分）根据网络拓扑和需求说明，完成汇聚交换机 Switch2 的部分配置。 Switch2（config）#interface fastEthernet 0/0 Switch2（config-if）#switchport mode （4） Switch2（config-if）# no shoudown Switch2（config）#interface fastEthernet 0/1 Switch2（config-if）#switchport mode （5） Switch2（config-if）# switchport access （6） Switch2（config-if）# no shoudown 【问题 3】（9 分）根据网络拓扑和需求说明，完成（或解释）路由器 router2 的部分配置。 … … R2（config-if）#interface ethernet0 R2（config-if）#ip address （7）（8） R2（config-if）#no shutdown R2（config-if）#interface Serial0 R2（config-if）#ip address （9）（10） R2（config-if）#no shutdown … … R2（config）#ip route 0.0.0.0 0.0.0.0 （11）192.168.1.1 R2（config）#ip route （12）192.168.4.0 255.255.255.0 （13）192.168.6.1 R2（config）#snmp-server community public ro R2（config）#snmp-server community public rw 【问题 4】（5 分）按照图 4-1 所示，设置防火墙各接口 IP 地址，并根据配置说明，完成下面的命令。 PIX（config）#interface ethernet0 auto PIX（config）#interface ethernet1 100full PIX（config）#interface ethernet2 100full PIX（config）#ip address outside （16）（17） PIX（config）#ip address inside 192.168.0.2 IP PIX（config）#ip address dmz （18） 255.255.255.0 PIX（config）#global(outside) 1 范围，定义地址池 PIX（config）# （19）访问外网 PIX（config）#route outside 0 0 （20） 224.4.5.1 -224.4.5.6 //设置外网接口 IP //设置 DMZ 接口 IP //（14） //（15） 255.255.255.0 //设置内网接口 //指定公网地址 //表示内网的所有主机都可以

（2）D 参考答案： ● 试题一【问题 1】（1）E 【问题 2】(4)交换机端口【问题 3】（6）模块 l 【问题 4】Router 与 S1 通，S1 与 S2 不通，因为模块 2 的传输介质兼容多模光纤，模块 l 的传输介质不兼容单模光纤。【问题 5】(10)源地址（11）目的地址（5）MAC 地址（7）模块 2 （3）F （8）模块 3 （9）模块 3 ● 试题二【问题 1】（1）FTP （2）TCP vsftpd stop 【问题 2】（6）vsftpd.conf （7）允许匿名用户访问（ 8 ）允许本地用户访问（3）21 （4）service vsftpd start （5）service （9）允许用户上传文件（10）禁止用户列表文件中的用户访问【问题 3】（11）注释或删除“listen_address = 192.168.1.1”配置项【问题 4】（12）改“#max_per_ip = 10”为“max_per_ip = 5”，改“#max_clients = 1000” 为“max_clients = 1000” （2）210.27.1.7 ● 试题三【问题 1】（1）210.27.1.5 【问题 2】（3）192.168.0.1 【问题 3】（4）8 天【问题 4】进行“添加排除”IP 地址的操作【问题 5】（5）dhcp pool 【问题 6】（8）B 【问题 7】（10）给 KK 和 QQQ 指定不同的 IP 地址（11）给 KK 和 QQQ 指定不同的主机头值（12）（7）default-router （6）network （9）A 给 KK 和 QQQ 指定不同的端口号 ● 试题四【问题 1】（1）192.168.0.2 【问题 2】（4）tnmk 【问题 3】（7）192.168.1.2（8）255.255.255.0（9）192.168.5.1（10）255.255.0.0（11） 192.168.1.1（12）192.168.4.0 （2）192.168.4.0 （3）192.168.1.2 （5）access （6）vlan 3 （13）192.168.6.1（14）设置 snmp-server 的只读团体名为 publicr（15）设置 snmp-server 的读写团体名为 publicw 【问题 4】（16）224.4.5.1（17）255.255.255.248（18）10.10.10.2（19）nat(inside)1 0 0 或 nat(inside)1 0.0.0.0 0.0.0.0

资料库

2012下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料