网络工程师第02套下午试题及解析由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络工程师试题及答案”。
网络工程师第02套
第 1 题
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipconfig/all”得到的部分信息如图2所示,在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息,补全图中【1】到【5】的内容。
参考答案:
【1】0.0.0.0
[3分] 【2】192.168.0.100
[3分] 【3】255.255.255.255
[3分] 【4】offer
[3分] 【5】192.168.0.20
[3分]
试题分析:(1)(2)(3)从报文中可以看出,第一行报文为客户机发送的DHCP discover报文。在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(4)第二行报文是DHCP服务器发送DHCP offer作为对DHCP discover报文的响应,源IP地址为DHCP服务器192.168.0.100;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。
(5)从“DHCP:Client hardware addre=11-22-33-44-55-66”可以看出,客户端的MAC地址为11-22-33-44-55-66,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。
第 2 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内 【说明】
某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Internet接入服务器,该网络结构如图2-1所示。
【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3)vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
...listen_addre=192.168.1.1
#listen_port=21
#max_per_ip=10
#max_clients=1000
anonymous_enable=YES(7)
local_enable=YES
(8)
write_enable=YES
(9)
userlist_enable=YES
(10)
...【问题3】(2分)为了使因特网上的用户也可以访问vsftpd提供的文件传输服务,可以通过简单的修改上述主配置文件实现,修改的方法是(11)。【问题4】(3分)
由于Linux服务器的配置较低,希望限制同时使用FTP服务的并发用户数为10,每个用户使用FTP服务时可以建立的连接数为5,可以通过简单的修改上述主配置文件实现,修改的方法是(12)。
参考答案:
【问题1】
[5分](1)FTP(2)TCP(3)21(4)service vsftpd start(5)service vsftpd stop 【问题2】
[5分](6)vsftpd.conf(7)允许匿名用户访问(8)允许本地用户访问(9)允许用户上传文件
(10)禁止用户列表文件中的用户访问 【问题3】
[2分](11)注释或删除“listen_addre=192.168.1.1”配置项 【问题4】
[3分](12)改“#max-per-ip=10”为“max_per_ip=5”,改。“#max_clients=1000”为“max_clients=10”
试题分析: 【问题1】
考查linux下ftp服务器的基本知识。对于FTP服务,它采用的应用层协议为FTP协议,该协议对应的数据包需要封装在传输层TCP包头中,开放的端口为TCP的21号端口。linux下用得较多的是vsftpd服务程序,该程序安装后,可以通过service vsftpd start |restart 或者/etc/rc.d/init.d/vsftpd start |restart实现FTP启动和重启。同样可以service vsftpd stop 或者/etc/rc.d/init.d/vsftpd stop实现关闭FTP服务。【问题2】 本题考查linux下vsftpd程序搭建ftp服务器时,其配置文件/etc/vsftpd/vsftpd.conf下的常规配置项。
常用的全局配置项
listen=YES:是否以独立运行的方式监听服务 listen_addre=x.x.x.x:设置监听的IP地址 listen_port=21: 设置监听FTP服务的端口号 write_enable=YES:是否启用写入权限
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用user_list列表文件 userlist_deny=YES:是否禁用user_list中的用户 max_clients=0:限制并发客户端连接数
max_per_ip=0:限制同一IP地址的并发连接数 常用的匿名FTP配置项
anonymous_enable=YES:启用匿名访问
anon_umask=022:匿名用户所上传文件的权限掩码 anon_root=/var/ftp:匿名用户的FTP根目录 anon_upload_enable=YES:允许上传文件
anon_mkdir_write_enable=YES:允许创建目录 anon_other_write_enable=YES:开放其他写入权 anon_max_rate=0:限制最大传输速率,单位为字节 常用的本地用户FTP配置项
local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限掩码 local_root=/var/ftp:设置本地用户的FTP根目录 chroot_local_user=YES:是否将用户禁锢在主目录 local_max_rate=0:限制最大传输速率(字节/秒)【问题3】
其配置文件中配置项“listen_addre=x.x.x.x”功能是设置监听的IP地址,若注释改行或则删除该项,则FTP服务器可以监听来自任何主机的FTP请求,使因特网上的用户也可以访问vsftpd提供的文件传输服务。【问题4】
参考问题2的解析
第 3 题
阅读以下说明,回答问题,讲解答填入答题纸对应的解答栏内。【说明】
某网络方案如图a所示,该网络原先使用的是国外某品牌的交换机,随着业务的发展以及经费的限制,增添了7台
国产品牌的交换机,其中交换机1至交换机5均是国产普通2层交换机交换机,交换机6和交换机7是三层交换机。
图a 例题的网络解决方案
该网络在运行过程中出现以下故障: 故障1 使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户的带宽都不超过10Mbps 使用“在线型网络万用表”串连在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbps。故障2 故障现象:VIP小区用户不能上网,但能PING通路由器地址
分析:由于VIP小区用户配置的静态IP地址,而且处于同一网段,共用路由器上的一个地址作为网关地址。用户能PING通路由器,说明从用户到路由器的路径是通的,因此需要重点检查路由器。操作过程如下:
首先,在路由器上,观察接口状态,未见异常。然后,用show ip route观察(1)表,未见异常。
最后,再使用show arp观察(2)表,发现路由器接口的MAC地址以前保留再该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。【问题1】
造成故障1的原因是什么?如何解决?
(3分)【问题2】
将故障2中(1)和(2)两处合适的答案添入答题纸相应的解答栏内。故障2如何解决。(4分)[问题3] 新交换机7与原有品牌交换0使用trunk连接,则正确的配置如下: switch0(config)#int fa 0/1 switch0(config-if)#switchport mode(3)
(2分)
switch0(config-if)#switchport trunk encapsulation(4)
(2分)switch0(config-if)#no shutdown [问题4] 若新交换机6与原有品牌三层交换10使用路由连接,则正确的配置如下: switch10(config)#int fa 0/1 switch10(config-if)#(5)switchport
(2分)switch10(config-if)#ip addre 192.168.1.1 255.255.255.252 switch10(config-if)#no(6)
(2分)
参考答案:
【问题1】
[3分] 交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商
到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】
[4分](1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3]
[4分](3)trunk(4)dot1q [问题4]
[4分](5)no
(6)shutdown
试题分析: 【问题1】
交换机的10M/100M自适应在不同厂家的交换机之间可能会有细微的差别,可能会造成两个交换机之间不能协商到100M的情况,这时候,需要重新配置双方交换机,禁止其进行协商,强制配置到100Mbps。【问题2】(1)路由
(2)ARP(地址解析协议)
故障解决:进入到路由器接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的接口MAC地址,随后用户接入Internet恢复正常,故障排除。[问题3](3)trunk(4)dot1q 本题主要考察trunk的封装协议不同,dot1q是标准。[问题4](5)no(6)shutdown
第 4 题
(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C 类IP 地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图所示。
【问题1】(4 分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由网络拓扑图可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。
【问题2】(7 分)
下表是该系统中路由器的IP地址分配表。
请根据网络拓扑图完成以下R3路由器的配置:
R3(config)#interface e0/1
(进入接口e0/1配置模式)
R3(config-if)#ip addre 202.115.13.254
(4)
(设置IP 地址和掩码)
R3(config)# interface s0/0
(进入串口配置模式)
R3(config-if)#ip addre __(5)__ 255.255.255.0
(设置IP 地址和掩码)
R3(config)# interface s0/1
R3(config-if)#ip addre __(6)__ 255.255.255.0
R3(config)# interface s0/2
R3(config-if)#ip addre __(7)__ 255.255.255.0
R3(config)# interface s0/3
R3(config-if)#ip addre __(8)__ 255.255.255.0
R3(config)# interface s0/4
R3(config-if)#ip addre __(9)__ 255.255.255.0
R3(config)# interface s0/5
R3(config-if)#ip addre __(10)__ 255.255.255.0
【问题3】(4 分)
该单位部门4共有110台PC 机,通过交换机连接路由器R5接入网络。其中一台PC机IP 地址为202.115.13.5,则其子网掩码应为(11),网关地址应为(12)。
参考答案:
【问题1】
[共4分](1)Area 0
(2分)
(2)R3(1分)
(3)R1和R2(1分)
【问题2】
[共7分](4)255.255.255.128(1分)
(5)10.0.2.2至10.0.2.254之间任意一个地址(1分)(6)10.0.1.2至10.0.1.254之间任意一个地址(1分)(7)10.0.8.2至10.0.8.254之间任意一个地址(1分)(8)10.0.7.2至10.0.7.254之间任意一个地址(1分)(9)10.0.4.2至10.0.4.254之间任意一个地址(1分)(10)10.0.5.2至10.0.5.254之间任意一个地址(1分)【问题3】
[共4分](11)255.255.255.128(2分)(12)202.115.13.1(2分)
试题分析: 【问题1】
OSPF协议采用了“区域-area”的设计,提高了网络可扩展性,并且加快了网络汇聚时间。也就是将网络划分成许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。OSPF协议配置命令如下: network 网码地址 掩码反码 area 区域号
该命令指定与该路由器直接相连的网络。掩码反码可以用255.255.255.255减去掩码得到。区域号可以是数字,也可以是IP地址。ID为0表示是主干域,不同网络区域的路由器通过主干域学习路由。区域边界路由器(ABR)是位于一个或多个OSPF区域的一个路由器,其连接这个区域到骨干网络。ABR被认为既是OSPF骨干区域也是内部区域的一部分,所以其既有骨干拓扑也有其他区域的拓扑路由表。在Area 0区域中,可以明显地区分出,区域边界路由器为:R3,区域内路由器为:R1、R2。
【问题2】
本题考查的是为边界路由器R3端口配置IP地址即子网掩码。题中已指出,总部(使用E0端口与R3连接)与分部4(使用E0端口与R5连接)是共用同一子网,因此它们两个使用的网段及掩码是完全相同的。根据表1-1中指示的R5的E0端口配置信息为:202.115.13.1/25,因此,R3的E0端口掩码配置为:255.255.255.128。
第(5)空处,要求配置R3的S0的IP地址信息。已知R3的S0的对端是R2的S1端口,两者必须在同一网段,从表1-1中已知R2的S1端口IP为10.0.2.1/24,因此,R3的S0的IP地址配置范围只能从10.0.2.2~10.0.2.254。第(6)~(10)空可按上述方法进行推算。
【问题3】
前面提到过,分部4通过交换机接入,再通过R5的E0端口与路由器R5连接,从表1-1中可得知R5的E0端口IP为202.115.13.1,子网掩码为255.255.255.128,来作为该分部的网关。那么该分部PC的子网掩码应与其网关一致,为255.255.255.128,网关地址即E0(R5)地址为202.115.13.1。
第 5 题
(共15分)
某公司内部的网络的工作站采用100Base-TX标准与交换机相连,并经网关设备采用NAT技术共享同一公网IP地址接入互联网,如图所示。
【问题1】
连接交换机与工作站的传输介质是什么?介质需要做成直通线还是交叉线?最大长度限制为多少?(共3分)【问题2】
交换机1与交换机2之间相距20米,采用交换机堆叠方式还是交换机级联方式?(共2分)【问题3】
在工作站A的网络配置中,网关地址是什么?(共3分)【问题4】
从以下备选答案中选择两种能够充当网关的网络设备。(共3分)
备选答案:A.路由器
B.集线器
C.代理服务器
D.网桥 【问题5】
若工作站A访问外部Web服务器,发往Internet的IP包经由(1)和(2)处时源IP地址分别是什么?(共4分)
参考答案:
【问题1】
[3分] 连接交换机与工作站的传输介质是双绞线,应使用直通线,最大长度为100米。【问题2】
[3分] 交换机级联方式。
【问题3】
[3分] 192.168.0.254 【问题4】
[3分] A、C 【问题5】
[3分] 在(1)处时源IP地址是202.117.112.20,到(2)处时源IP地址是192.168.0.34。
试题分析: 【问题1】
局域网有三种基本的拓扑结构:总线型、星型和环型。而星型拓扑通常是以集线器或交换机为中心组网的,采用的传输介质是无屏蔽双绞线(UTP)。双绞线分为直通线和交叉线两种类型:
直通线:对于用来将PC机、服务器连接到交换机、集线器等网络设备的双绞线,我们通常称其为直通线。直通线是连接网络时最常用的线缆类型,它两端的线序是完全一样的,均为T568A线序或T568B线序。
交叉线:如果你需要对交换机、集线器之间进行堆叠,或者直接用一根双绞线连接2台PC机,这时就需要使用交叉线。
在制作交叉线时,两端的RJ-45接头必须反跳(CroOver,也称为交叉),也就是左端1、2对应到右端的3、6,左端的3、6对应到右端的1、2,其余不变。因此,我们可以在一端使用T568A线序,另一端使用T568B线序。
而每种线缆在传输信号时都可能衰减,因此都有最大长度的限制。屏蔽双绞线、非屏蔽双绞线的最大段长度都是100米,细同轴电缆的最大段长度是185米,粗同轴电缆的最大段长度是500米,光纤的最大段长度则可达2000~5000米。【问题2】
堆叠和级联是扩展交换机端口的两种常用方法。堆叠需要通过厂家提供的专用连接电缆(其长度一般不超过2米),它通常不会占用集线器上原有的普通端口,但需要交换机能够支持堆叠。
级联则是通过普通的端口、普通的双绞线(最大长度是100米)完成集线器连接的。在具体连接时有两种方式:一种是使用直通线连接集线器的UPLink端口;另一种是使用交叉线连接集线器的普通端口。【问题3】
在图10-9中可知,整个局域网是通过网关设备连接Internet的,因此局域网中所有工作站的网关都应该设置成该网关设备的IP地址,而该网关设备的局域网地址应该是192.168.0.254。【问题4】
在本题中的网关设备将实现两个不同逻辑子网连接,因此应该使用网络层以上的设备。而集线器工作在物理层,网桥工作在数据链路层,显然是无法实现的。而路由器和代理服务器都能够充当此处的网关设备。【问题5】
作为实现局域网接入Internet的网关设备,在此还将完成地址转换的工作,位置(2)处于局域网内,还没有经过NAT转换,因此从工作站A发送的数据包其源IP地址应该就是工作站A的IP地址192.168.0.34。而位置(1)则已经到了外网,对于外网而言局域网中的地址是不可见的,因此源IP地址就将改为网关设备的外网地址,即应该是202.117.112.20。
