2022 下半年网络工程师考试真题及答案 -下午卷
试题一〔共 20 分〕
阅读以下说明, 1 至问题 4 ,将解答填入答题纸对应的解答栏内。
【说
明】
某企业的网络构造如图 1-1 所示。
【问题 1】 〔 6 分〕
1.图 1-1 中的网络设备①应为〔 1〕 ,网络设备②应为〔 2 〕,从网络平安的角度出
发, Switch9 所组成的网格一般称为〔 3 〕区。
2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息 .提供对网络系统的平安保
护, 该设备提供主动防护,能预先对入侵活动和攻击性网络流量进展拦截,防止造成损
失,而不 是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为〔 4 〕 , 其 连
接 的 Switch1的 G1/1 端口称为〔 5 〕端口 ,这种连接方式一般称为〔 6〕。
【参考答案】
〔 1〕路由器
〔 2〕防火墙
〔 3〕非军事或 DMZ
〔 4〕入侵防御系统或 IPS
〔 5〕镜像端口
〔 6〕旁路形式
【问题 2】 〔 5 分〕
1.随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进展平安分
析、
流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该
在 图 1-1中的〔 7 〕和〔 8 〕之间比较合理。
2. 网卡的工作形式有直接、播送、多播和混杂四种形式,缺省的工作形式为〔 9〕和
〔 10 〕 。 即它只接收播送帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于
〔 11 〕 , 这 时 网 卡将承受同—子网内所有站点所发送的数据包 .这样就可以到达对网络信
息监视的目的。
【参考答案】
〔 7〕防火墙
〔 8〕路由器
〔 9〕播送形式
〔 10〕直接形式
〔 11〕混杂形式
【问题 3】 〔 5 分〕
针对图 1-1 中的网络构造,各台交换机需要运行〔 12 〕协议 ,以建立一个无环路的树
状网 络构造。按照该协议,交换机的默认优先级值为〔 13 〕,根交换机是根据 (14)来选
择的。值 小的交换机为根交换机:假设交换机的优先级一样,再比较〔 15 〕 。
当图 1-1中的 Switch1~Switch3之间的某条链路出现故障时,为了使阻塞端口直接进入
转 发状态,从而切换到备份链路上,需要在 Switch1~Switch8上使用 (16)功能。
【参考答案】
〔 12〕生成树或 STP
〔 13〕 32768
〔 14〕网桥标识符或 BID
〔 15〕 MAC地址
〔 16〕 Uplinkfast
【问题 4】 〔 4 分〕
根椐层次化网络的设计原那么 ,从图 1-1 中可以看出该企业采用由〔 17 〕层和
〔 18 )层 组成的两层架构,其中, MAC 地址过滤和 lP 地址绑定等功能是由〔 19 〕完
成的,分组的高 速转发是由〔 20 〕完成的。
【参考答案】
〔 17〕核心
〔 18〕接入
〔 19〕接入
〔 20〕核心
试题二 (共 20 分〕
阅读以下说明,答复以下问题 1至问题 5 ,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的根本配
置方 案如下:
1.两个网站配置在同ー台效劳器上,网站效劳由 Win2003 环境下的 IIS6.0 提
供 ;
2.网站的管理通过 Win2003的远程桌面实现,并启用 Win2003的防火墙组件 ;
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘
空 间大小进展了设定:
4.通过不同的域名分别访问课外兴趣小组各自的网站。 按照方案,学校的网络工
程师安装了 Win 2003 效劳器。使用 IIS6.0 建立 Web 和 FTP
效劳器,配置了远程桌面管理、防火墙,在效劳器上为两个课外兴趣小组分配了不同的用
户 名 .进展了初步的权限配置。
【问题 1】 〔 4 分〕
Win 2003 远程桌面效劳的默认端口是〔 1 〕。对外提供效劳使用〔 2 〕协议。在图
2-1 中,假设要回绝外部设备 PING效劳器,在防火墙的 ICMP配置界面上应该如何操
作?
【参考答案】
〔 1〕 3389
〔 2〕 TCP 将“允许传入回显恳求〞勾选取消掉,然后点击
“确定〞。
【问题 2】 〔 4 分〕
1.在图 2-2中, Web效劳扩展选项中“所有未知 CGI扩展 制止〞的含义是什么 ?
2.在图 2-2中 , 如何配置 Web效劳扩展, 网站才能提供对 asp.net或 asp程序的支
持。
【参考答案】 1.制止运行所有未知通用网关接口,提供
静态网页。 2.将“ Activce Server Pages〞设置为
“允许〞。
【问题 3】 (5 分〕
在图 2-2中 ,选择 IIS管理器中的 FTP站点→新建→虚拟目录,分別设置 FTP用户
与
〔 3 〕 、 〔 4 〕的对应关系。
由于 IIS 内置的 FTP 效劳不支持 〔 5 〕 , 所以 FTP 用户密码是以明文方式在网络上传
输,
平安性较弱。
【参考答案】
〔 3〕访问权限
〔 4〕主目录
〔 5〕 SSL
【问题 4】 〔 4 分〕
在 IIS6.0 中 ,每个 Web 站点都具有唯一的,由三部分组成的标识符 ,用来接收
和响 应恳求,分别是〔 6 〕、 (7)和〔 8 〕 。 网络工程师通过点击网站属性→网站→高级
选项,通 过添加〔 9 〕的方式在一个 IP 地址上建立多个网站。
【参考答案】
〔 6〕 IP 地址
〔 7〕端口号
〔 8〕主机头
〔 9〕主机头
【问题 5】 〔 3 分〕
在 〔 10 〕文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管 理。启动磁盘配额时,设置的两个参数分別是〔 11 〕和〔 12 〕 。
【参考答案】
〔 10〕 NTFS
〔 11〕警告等级
〔 12〕磁盘空间限制
试题三〔共 20 分〕
阅读以下说明 ,答复以下问题 1 至问题 4 ,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络构造如图 3-1 所示。
按照网络拓扑构造为该企业网络进展网络地址配置,地址分配如表 3-1 所示。
表 3-1 网络地址分
配表
设备
Router-NAT
Web 效劳器
ISP-A
ISP-B
ISP-A 地址池
ISP-B 地址池
地址
202.102.100.100~202.102.100. 102
【问题 1】 〔 4 分〕
企业网络中使用私有地址,假设内网用户要访问互联网,一般使用〔 1 〕技术将
私有 网络地址转换为公网地址。在使用该技术时,往往是用〔 2 〕技术指定允许转换
的内部主机 地 址范围。
一般来说,企业内网效劳器需要被外部用户访问,就必须对其做地址变换,内部
效劳 器映射的公共地址不能随意更换,需要使用〔 3 〕 NAT 技术。但是对于企业内部
用户来讲, 使用一一映射的技术为每个员工配置—个地址很不现实,一般使用〔 4 〕
NAT 技术以进步管 理效率。
【参考答案】
〔 1〕网络地址转换或 NAT
〔 2〕访问控制列表或 ACL
〔 3〕静态
〔 4〕动态
【问题 2】 〔 7 分〕
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络效劳,企业有必要同时接入多个运营商网
络,根据
企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。 首先,为内网用户
配置 NAT转换,其中以 61.192. 93. 0/24代表 ISP-A所有网段:其
次为外网用户访问内网效劳器配置 NAT转换。根据需求,完成以下 Route-NAT的有关配置
命 令。
? ? ?
Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0. 0.
255
//定义到达 ISP-A所有网段的 ACL
Route-Switch(config)#access-list 101 (5) ip any Routc-
Switch(config)#access-list 101 (6) //定义到达 ISP-B 所有网
段的
ACL
Route-Switch(config)#ip nat pool ISP-A (7) netmask 255.255.255.0 //定义
访
问 ISP-A的合法地址池
Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 // 定义访问 ISP-B的
Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
Route-Switch(config)#ip nat inside source(9) //为内网用户实现区分目的
运
营商网络进展匹配的 NAT转换
Route-Switch(config)# ip nat inside source static tcp (10) extendable
Route-Switch(config)# ip nat inside source static tcp (11) extendable
【问题 3】 〔 6分〕
在路由器的内部和外部接口用 NAT, 同时为了确保内网可以访问外部网络。在出口设备
配置 静 态路由。根据需求,完成〔或解释〕 Route-NAT 的部分配背命令。
? ??
Route-Switch(config)#access-list 100 permit ip any 61. 192. 93. 0 0. 0.
0. 255 //定义到达 ISP-A所有网段的 ACL
Route-Switch(config)#access-list 101 (5) ip any Routc-
Switch(config)#access-list 101 (6) //定义到达 ISP-B所有网段的
ACL
Route-Switch(config)#ip nat pool ISP-A (7) netmask //定义访问 ISP-A 的合法地
址池
Route-Switch(config)#ip nat pool ISP-B (8) netmask 255. 255. 255. 0 //定义
访问 ISP-B 的合法地址池
Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
Route-Switch(config)#ip nat inside source (9) //为内网用户实现区分目的运营商
网络 进展匹配的 NAT转换
Route-Switch(config)# ip nat inside source static tcp (10) extendable//为内网
WEB 效劳器配置 ISP-A的静态 NAT转换
Route-Switch(config)# ip nat inside source static tcp (11) extendable //为内
网 WEB 效劳器配置 ISP-B的静态 NAT转换
【参考答案】
// 为内网 WEB效劳器
// 为内网 WEB 效劳器
〔 5〕 deny
〔 6〕
〔 7〕
〔 8〕 202.102.100.100 202.102.100. 102
〔 9〕 list 101 pool ISP-B overload
〔 10〕 80 61.192.193.100 80
〔 11〕 80
【问题 3】 〔 6 分〕
在路由器的内部和外部接口用 NAT, 同时为了确保内网可以访问外部网络。在出
口设 备配置静态路由。根据需求,完成〔或解释〕 Route-NAT 的部分配背命令。
? ? ?
Route-Switch(config)#int s0
Route-Swich(config)# (12) //指定 NAT 的外部转换
接口 Route-Switch(config)#int s1
Route-Switch(conrfg)# (13) //指定 NAT 的外部转换
接口 Route-Switch(config)#int f0/1
Route-Switch(config)# (14) //指定 NAT 的内部转换接口
Route-Switch(config)# (15) //配置到达 ISP-A 的流量从 s0口
转发 Route-Switch(config)# (16) //配置默认路由指定从 s1 口
转发
Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120
? ? ?
【参考答案】
〔 12〕 ip nat outside
〔 13〕 ip nat outside
〔 14〕 ip nat inside
〔 15〕 ip route 61.192.93.0 255.255.255.0 interface s0
〔 16〕 ip route 0.0.0.0 0.0.0.0 interface s1
〔 17〕配置默认路由从 s0接口转发,管理间隔 为 120
【问题 4】 〔 3 分〕
QoS〔效劳质量〕主要用来解决网络延迟和阻塞等问题 . 它主要有三种工作携式,分别
为
〔 18 〕模型、 Integratedservice (或集成效劳〕模型及〔 19 〕模型。其中使用比较
普遍 的方式是〔 20 〕模型。
【参考答案】
〔 18〕 Differentiated service 或者区分效劳
〔 19〕 Best-Effort service 或者尽力而为效劳
〔 20〕 Differentiated service 或者区分效劳
试题四〔共 15 分〕
阅读以下说明,答复以下问题 1和问题 2 ,将解答填入答题纸对应的解答栏内。
// (17)
【说明】
某公司网络拓扑构造如图 4-1 所示。公司内部使用 C 类私有 IP 地址 . 其中公司两
个部门分别处于 VLAN10 和 VLAN20 , VLAN10 采用 网段。 VLAN 20 采用 网段,每段
最后一个地址作为网关地址。
【问题 1】 〔 10 分 〕
公司使用 VTP 协议规划 VLAN,三层交换机 S1 为 VTP Server ,其他交换机为
VTP Client ,并通过 S1 实现 VLAN 间通信。 请根据网络拓扑和需求说明,完成交换机
S1 和 S2 的配置。
S1>enable
S1#configure
terminal
S1(config)#vtp mode (1)
S1(config)#vtp domain shx
S1(config)#vtp password
shx S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#exit
S1(config)#interface vlan
10
S1(config-if)#ip address (2)
(3) S1(config-vlan)#exit
S1(config)#interface vlan 20
S1(config-if)#ip address S1(config-if)#exit
S1(config)#interface (4) fastethernet
0/22-23 S1(config-if-range)#switchport mode
access S1(config-if-range)#switchport mode
(5) S1(config)#interface fastEthernet 0/1
S1(config-if)# (6) //关闭二层功能
S1(config-if)#ip add 192. 168. 40. 254 255. 255. 255. 0
S1(config-if)#exit
S1(config)# (7) (8) //开启路由
功能 S1(config)#
S2>enable
S2#configure
terminal
S2(config)#vtp mode (9)
S2(config)#vtp domain shx
S2(config)#vip password shx
S2(config)#interface fastethernet
0/24
S2(config-if)#switchport mode (10)
形式 S2(config-if)#end
S2#
【参考答案】
〔 1〕 server
〔 2〕
〔 3〕
〔 4〕 range
〔 5〕 trunk
〔 6〕 no swichport
〔 7〕 ip
〔 8〕 routing
〔 9〕 client
〔 10〕 trunk
【问题 2】 〔 5 分 )
公司申请了 202. 165. 200. 0/29 地址段,使用 NAT-PT 为用户提供 Internet 访
问。外 部全局地址为 202. 165. 200. 1。 Web 效劳器使用的外部映射地址为 202. 165.
200. 3。 请根据网络拓扑和需求说明,完成路由器 R1的配置。
R1>enable R1#config terminal
RI(config)#access-list 1 (11) 192. 168. 10. 0 255. 255. 255.
0 R1(config)#interface serial 0/0/0
R1(config-if)#ip address 202. 165. 200. 1 255. 255. 255.
248 R1(config-if)#no shutdown
R1(config-if)#clock rate 4000000
R1(config-if)#interface fastethernet
0/0
R1(config-if)#ip address 192. 168. 50. 254 255. 255. 255.
0 R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip nat inside source (12) 1 interface s0/0/0
//设定借口
overload R1(config)#ip nat inside source static
202.165.200.3 R1(config)#interface fastethernet 0/0
R1(config-if)#ip nat (14)
(13)
R1(config-if)#interface serial
0/0/0 R1(config-if)#ip nat (15)
R1(config-if)#end
R1#
【参考答案】
〔 11〕 permit
〔 12〕 list
〔 13〕
〔 14〕 inside
〔 15〕 outside
|
|
