2021网络工程师模拟试卷1

试卷预览

1 问答题 1分

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

【问题1】(8分，每空2分)以Switch3为例配置接入层交换机，补充下列命令片段。＜HUAWEI> (1)[HUAWEI] sysname Switch3[Switch3] vlan batch (2)[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type (3)[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20[Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type (4)[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机，创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。＜HUAWEI>system-view[HUAWEI] sysname Switch1[Switch1] vlan batch (5)[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass (6)[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100[Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address (7)[Switch1-Vlanif100] quit[Switch1] interface GigabitEthernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address (8)[Switchl-Vlanif300] quit【问题3】(4 分，每空2分)如果配置静态路由实现网络互通，补充在Switch1和Router上配置的命令片段。[Switch1] ip route-static (9) /默认优先级[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static (10) /默认优先级[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70

查看答案 开始考试

正确答案：

本题解析：

【问题1】(8分，每空2分)命令填空，一定要充分利用上下文之间的关系。【问题2】(8分,每空2分)还是根据上下文和表格中的地址参数，直接填写即可。【问题3】(4分，每空2分)还是根据上下文和表格中的地址参数，直接填写即可。答案：【问题1】(8分，每空2分)（1）system-view（2）1020（3）trunk（4）access【问题2】(8分,每空2分)（5）1020100300（6）vlan1020（7）172.16.10.124或者172.16.10.1255.255.255.0（8）172.16.30.124或者172.16.30.1255.255.255.0【问题3】(4分，每空2分)每空2分（9）0.0.0.00.0.0.0172.16.10.2（10）0.0.0.00.0.0.0202.101.111.1

2 问答题 1分

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示，网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的 SSID 为 Employee，访客无线网络的 SSID为 Visitor。

【问题 1】（6 分）防火墙上配置 NAT 功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为 Trust 区域，外网划分为 Untrust 区域，保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。

注意：local表示防火墙本地区域；SRCIP表示源IP【问题 2】（4 分）在点到点的环境下，配置 IPSec VPN 隧道需要明确（ ）和（ ）【问题 3】（6 分）在Switch1 上配置 ACL 禁止访客访问内部网络，将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。

【问题 4】（4 分）AP 控制器上部署 WLAN 业务，采用直接转发，AP 跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器，该接口类型配置为（ ）模式，所在 VLAN 是（ ）。

查看答案 开始考试

正确答案：

本题解析：

答案：【问题1】（1）200.1.1.1/32（2）200.1.1.1/32（3）0.0.0.0/0或者any【问题2】（4）隧道接口IP地址（5）密钥等相关参数【问题3】（6）Vlan104（7）192.168.104.0/0.0.0.255（8）deny或者禁止【问题4】（9）Access（10）Vlan10

【解析】

【问题1】（6分）解析：Local表示的防火墙的本地区域，因此其访问其他区域时，IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表，因此表示成相关意思即可。【问题2】（4分）解析：一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数，如加密算法，密钥，身份认证信息等等。【问题3】（6分）实际上这是一道基础概念题，考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到，是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来，是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”，因此这个动作就只能是deny，由于这里是一个规划，因此写上“禁止”之类的也是可以的。【问题4】（4分）解析：AP控制器一般设置在核心交换机上，既可以trunk模式，配合有多个vlan段的无线接入方式，也可以用access模式，由其他三层设备路由。在此处相当于一台服务器，设置的地址是192.168.10.1/24，对应的switch1上设置的IP地址是192.168.10.254/24，并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。

3 问答题 1分

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】在大型网络中，通常采用DHCP完成基本网络配置会更有效率。下面是一个dhcp.conf文件的实例：default-lease-time 1200;max-lease-time 9200;option subnet-mask 255.255.255.0;option broadcast-address 192.168.1.255;option router 192.168.1.254;option domain-name-serves 192.168.1.1option domain-name “hunau.net”subnet 192.168.1.0 netmask 255.255.255.0{range 192.168.1.20 192 .168.1.200;}host fixed{option host-name “ fixed.hunau.net”;hardware Ethernet 00:19:21:D3:3B:05;fixed-address 192.168.1.17;}【问题1】（2分）在Linux系统中，DHCP服务默认的配置文件为（1）。【问题2】（4分）管理员可以在命令行通过（2）命令启动DHCP服务；通过（3）命令停止DHCP服务。【问题3】（3分）该 DHCP 服务器可分配的 IP 地址有多少个？【问题4】（3分）该DHCP服务器指定的默认网关、域名及指定的DNS服务器分别是什么？【问题5】（3分）host fixed{option host-name “ fixed.hunau.net”;hardware Ethernet 00:19:21:D3:3B:05;fixed-address 192.168.1.17;}这段实现的功能是什么？

查看答案 开始考试

正确答案：

本题解析：

【问题1】（2分）Linux中关于DHCP服务器的配置文件是/etc/dhcpd.conf文件。此配置文件包括两个部分：全局参数配置和局部参数配置。全局参数配置的内容对整个DHCP服务器起作用，如组织的域名、DNS服务器的地址等；局部参数配置只针对相应的子网段或主机等局部对象起作用。所有配置的格式通常都包括三部分：parameters、declarations、option。【问题2】（4分）启动和停止DHCP服务的命令为?service?dhcpd?start和service?dhcpd?stop。【问题3】（3分）range192.168.1.20192.168.1.200;说明可分配的IP地址是181个（包括自动分配和固定分配）。【问题4】（3分）?optionrouter192.168.1.254;optiondomain-name-serves192.168.1.1optiondomain-name“hunau.net”说明默认网关是192.168.1.254，域名是hunau.net，而域名服务器地址是192.168.1.1。【问题5】（3分）主要实现MAC地址和IP地址的绑定，为00:19:21:D3:3B:05此MAC的主机分配固定的IP地址192.168.1.17。答案：【问题1】（2分）（1）/etc/dhcpd.conf【问题2】（4分）（2）service dhcpd start（3）service dhcpd stop【问题3】（3分）181个【问题4】（3分）192.168.1.254、hunau.net、192.168.1.1【问题5】（3分）为00:19:21:D3:3B:05此MAC的主机分配固定的IP地址192.168.1.17

4 问答题 1分

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司在Windows Server 2003 中安装IIS 6.0来配置Web服务器，域名为www.abc.com。【问题1】（2分）以下（ ）不是IIS包含的服务。A.Web B.FTP C.SMTP D.DNS【问题2】（6分）为了禁止IP地址为193.128.128.239～193.128.128.254的主机访问该网站，在图26-4所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表26-1所示。填写表中的（2）～（4）处内容。

【问题3】（6分）安全超文本传输协议HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。它使用（5）协议来对信息内容进行加密，使用TCP的（6）号端口发送和接收报文。如果用户需要通过安全通道访问该网站，应该在IE的地址栏中输入（7）。【问题4】（6分）在具体访问网站的时候，一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用（8）来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个（9）系统，其中的resolver程序负责产生域名信息的查询，一个称为（10）的守护进程，负责回答查询，这个过程称为域名解析。（8）A.集中式数据库 B.分布式数据库（9）A.C/S B.B/S（10）A.named B.bind C.nameserver

查看答案 开始考试

正确答案：

本题解析：

【问题1】（2分）Web服务是Internet/Intranet中最为常见的服务，在WindowsServer2003中集成的IIS包含了Web服器、FTP服务器及虚拟的SMTP服务器等。【问题2】（6分）为了禁止IP地址为193.128.128.239～193.128.128.254的主机访问该网站，但是表1只允许两条记录，所以我们把193.128.128.240-193.128.128.254作为一组进行路由汇聚，汇聚的结果就是193.128.128.240/28，而把193.128.128.239单独添加一条记录即可。【问题3】（6分）安全超文本传输协议（HypertextTransferProtocoloverSecureSocketLayer，HTTPS），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。它使用SSL来对信息内容进行加密，使用TCP的443端口发送和接收报文。其使用语法与HTTP类似，使用“HTTPS://+URL”形式。【问题4】（6分）在访问网站的时候，一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用分布式数据库来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个C/S系统，其中的resolver程序负责产生域名信息的查询，一个称为named的守护进程，负责回答查询，这个过程称为域名解析。答案：【问题1】（1）D【问题2】（2）193.128.128.240（3）255.255.255.240（4）193.128.128.239【问题3】（5）SSL（6）443（7）https://www.abc.com【问题4】（8）B（9）A（10）A