试卷详情

2012年下半年(下午)《网络工程师》案例分析真题

开始做题

试卷预览

问答题

某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

在网络拓扑图中的路由器各接口地址如表5-1所示:

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题1】(6分,每空1分)

根据网络拓扑和需求说明,完成路由器R2的配置:

R2#config t

R2(config)#interface seria1 0/0

R2(config-if)#ip address(1)(2)

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#ip routing

R2(config)#router(3)(进入RIP协议配置子模式)

R2(config-router)#network(4)

R2(config-router)#network(5)

R2(config-router)#network(6)

R2(config-router)#version 2(设置RIP协议版本2)

R2(config-router)#exit

【问题2】(9分,每空1.5分)

根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。

Rl(config)#interface seria1 0/0

Rl(config-if)#ip address(7)(8)

Rl(config-if)#no shutdown

Rl(config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3(9)

Rl(config)#crypto isakmp policy 1

Rl(config-isakmp)#authentication pre-share(10)

Rl(config-isakmp)#encryption 3des加密使用3DES算法

Rl(config-isakmp)#hash md5定义MD5算法

Rl(config)#crypto isakmp key test123 address(11)设置密钥为test123和对端地址

Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des指定VPN的加密和认证算法。

Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255配置ACL

Rl(config)#crypto map vpntest 1 ipsec-isakmp创建crypto map名字为vpntest

Rl(config-crypto-map)#set peer 202.100.2.3指定链路对端lP地址

Rl(config-crypto-map)#set transfrom-set link指定传输模式link

Rl(config-crypto-map)#match address 300指定应用访控列表

Rl(config)#interface seria10/0

Rl(config)#crypto map(12)应用到接口

查看答案开始考试

正确答案:

本题解析:

【问题1】(6分)

(1)192.168.10.2

(2)255.255.255.0

(3)RIP

(4)192.168.10.0

(5)192.168.30.0

(6)192.168.40.0(4.5、6可以互换)

【问题2】(9分)

(7)212.34.17.9

(8)255.255.255.224

(9)配置静态路由(指向VPN的对端)

(10)定义预共享密钥

(11)202.100.2.3

(12)vpntest

【问题1】

本题主要是考查路由器的基本配置和RIP协议的配置,(1)和(2)配置路由器R2的S0/0口的IP地址192.168.10.2和子网掩码255.255.255.0。(3)进入RIP协议配置模式的命令router rip。(4)、(5)和(6)配置路由器R2的邻接子网,分别是192.168.10.0、192.168.30.0和192.168.40.0。

【问题2】

本题考查的是路由器R1的IPsec配置,其中(7)(8)空为配置S0/0接口的IP地址和子网掩码,(9)空的含义是R1路由器上做的静态路由配置。(10)空为定义预共享密钥。在路由器R1其对端应该为路由器R4的S0/0地址,(11)空为202.100.2.3。(12)是将加密图应用到接口vpntest。

问答题

某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPsec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题1】(3分,每空1分)

IPsec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

【问题2】(2分)

IPsec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

【问题3】(6分,每空2分)

如果IPsec采用传输模式,则需要在PC1和(5)上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为(6),目标IP地址应设为(7)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题4】(4分,每空1分)

如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和(8)上配置IPsec安全策略。

在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

查看答案开始考试

正确答案:

本题解析:

【问题1】(3分)

(1)IP(网络)

(2)AH

(3)ESP

【问题2】(2分)

(4)传输

【问题3】(6分)

(5)S1或192.168.2.2

(6)192.168.1.2

(7)192.168.2.2

【问题4】(4分)

(8)Server B或202.113.111.1

(9)192.168.1.0

(10)192.168.2.0

(11)202.113.111.1

【问题1】IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。其中其中,AH为IP包提供信息源和报文完整性验证,但不支持加密服务;ESP在AH基础上提供加密服务。

【问题2】

IPsec协议都支持两种工作模式传输模式和隧道模式。传输模式为上层协议提供安全保护保护的是IP包的有效载荷或者说保护的是上层协议如TCP、UDP和ICMP。隧道模式是为整个IP包提供保护。如果要实现PC1和S1之间端到端的安全通信,则应该采用传输模式。

【问题3】

如果IPsec采用传输模式,则需要在PC1和S1上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为PC1的地址192.168.1.2,目标IP地址应设为S1的地址192.168.2.2。

【问题4】

如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和Server B上配置IPsec安全策略。在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为192.168.1.0,目标子网IP地址应设为192.168.2.0,源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为202.113.111.1。

问答题

网络拓扑结构如图3-1所示,其中Web服务器Web serverl和Web server2对应同一域名www.abc.com,DNS服务器采用Windows Server 2003操作系统。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题1】(2分)

客户端向DNS服务器发出解析请求后,没有得到解析结果,则(1)进行解析。

(1)备选答案:

A.查找本地缓存

B.使用NetBIOS名字解析

C.查找根域名服务器

D.查找转发域名服务器

【问题2】(2分)

在图3-1中,两台Web服务器采用同一域名的主要目的是什么?

【问题3】(3分,每空1.5分)

DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为(2),“IP地址”是(3)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

采用同样的方法为Webserver2配置域名记录。

【问题4】(4分)

在DNS系统中,反向查询(Reverse Query)的功能是(4)。若不希望对域名www.abC.com进行反向查询,在图3-2所示的窗体中应如何操作?

【问题5】(2分)

在图3-3中所示的DNS服务器属性窗口中应如何配置,使得两次使用nslookupwww.abC.com命令得到如图3-4所示结果?

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题6】(2分,每空1分)

要测试DNS服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。

(5)、(6)备选答案:

A.ipconfig

B.nslookup

C.ping

D.netstat

?收藏查看解析

参考答案:

【问题1】(2分)

(1)B.使用NetBIOS名字解析

【问题2】(2分)

对Web服务实现负载均衡或防止单点失效(答对一项、意思相近即给全分)

【问题3】(3分)

(2)www

(3)61.153.172.31

【问题4】(4分)

(4)用IP地址查询对应的域名

去掉“创建相关的指针(PTR)记录”

【问题5】(2分)

勾选“启用循环”

【问题6】(2分)

(5)B.nslookup

(6)C.ping

查看答案开始考试

正确答案:

本题解析:

【问题1】(2分)

(1)B.使用NetBIOS名字解析

【问题2】(2分)

对Web服务实现负载均衡或防止单点失效(答对一项、意思相近即给全分)

【问题3】(3分)

(2)www

(3)61.153.172.31

【问题4】(4分)

(4)用IP地址查询对应的域名

去掉“创建相关的指针(PTR)记录”

【问题5】(2分)

勾选“启用循环”

【问题6】(2分)

(5)B.nslookup

(6)C.ping

【问题1】

WINS是微软开发的域名服务系统。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。客户端向DNS服务器发出解析请求后,没有得到解析结果,则利用WINS进行解析。

【问题2】

两台Web服务器采用同一域名的主要目的为了,实现Web服务实现负载均衡或防止单点失效。

【问题3】

DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为www,表示的是万维网服务的主机,“IP地址”是WebServer1的地址61.153.172.31。

【问题4】

在DNS系统中,反向查询(Reverse Query)的功能是通过IP地址去查找域名,若不希望对域名www.abc.com进行反向查询,在图3-2所示的窗体中应去掉“创建相关的指针(PTR)记录”。

【问题5】

从图3-4中可以看出,解析www.abc.com的IP地址不同,说明启用了循环功能。所以要勾选“启用循环”功能。循环DNS技术是负载平衡最常用的方法之一。在DNS服务器中,可以为多个不同的地址配置同一个名字,这个数据被发送给其他名字服务器,而最终查询这个名字的客户机将在解析这个名字时随机使用其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,因此不同的客户访问的也就是不同地址的Web服务器,从而达到负载均衡的目的。

要测试DNS服务器是否正常工作,在客户端可以采用的命令是nslookup和ping主机的域名。

问答题

【问题1】(3分,每空1.5分)

Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1),该文件的缺省目录是(2)。

【问题2】(6分,每空1分)

某网络采用Linux DHCP服务器为主机提供服务,查看某主机的网络连接详细信息如图2-1所示。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

请根据图2-1中补充完成Linux DHCP服务器中DHCP配置文件的相关配置项。

subnet 192.168.1.0 netmask255.255.255.0{

range 192.168.1.10 192.168.1.200;

default-lease-time(3);

max-lease-time 14400;

option subnet-mask(4);

option routers(5);

option domain-name"myuniversity.edu.cn";

option broadcast-address(6);

option domain-name-servers(7),(8);

}

【问题3】(6分,每空2分)

如果要确保IP地址192.168.1.102分配给图2-1中的PC,需要在DHCP配置文件中补充以下语句。

(9)pcl{hardware ethernet(10);fixed-address(11);}

查看答案开始考试

正确答案:

本题解析:

【问题1】(3分,每题1.5分)

(1)dhcpd.conf

(2)/etc

【问题2】(6分,每题1分)

(3)7200

(4)255.255.255.0

(5)192.168.1.1

(6)192.168.1.255

(7)218.30.19.50

(8)61.134.1.4

【问题3】(6分,每题2分)

(9)host

(10)00:24:D2:DF:37:F3

(11)192:168.1.102

【问题1】

Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是dhcpd.conf,也是DHCP服务器的主配置文件,其默认在/etc目录下。

【问题2】

配置DHCP服务器,其中(3)空为默认租约期限,从图2-1中看出为2小时,所以第(3)空为7200,默认单位为秒。(4)子网掩码为255.255.255.0。(5)空为option routers配置网关,地址为192.168.1.1。(6)空为配置广播地址为192.168.1.255。(7)(8)配置域名服务器地址分别为218.30.19.50和61.134.1.4。

【问题3】

配置MAC和IP地址192.168.1.102的绑定,答案为host,00:24:D2:DF:37:F3,192:168.1.102。

问答题

某公司计划部署园区网络,其建筑物分布如图1-1所示。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

根据需求分析结果,网络规划要求如下:

1、网络中心机房在信息大楼。

2、设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。

3、会议中心采用POE无线网络部署。

【问题1】(5分,每空1分)

根据公司网络需求分析,设计入员设计的网络拓扑结构如图1-2所示。

1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用(1);介质2应选用(2);介质3应选用(3)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

根据需求分析结果,网络规划要求如下:

1、网络中心机房在信息大楼。

2、设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。

3、会议中心采用POE无线网络部署。

【问题1】(5分,每空1分)

根据公司网络需求分析,设计入员设计的网络拓扑结构如图1-2所示。

1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用(1);介质2应选用(2);介质3应选用(3)。

问题(1)~(3)备选答案:(注:每项只能选择一次)

A.单模光纤

B.多模光纤

C.6类双绞线

D.同轴电缆

2.在该网络中,应至少选用单模SFP(4)个,多模SFP(5)个。

【问题2】(4分,每空1分)

该网络部分设备如下表所示:

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

根据题目说明和网络拓扑图,在图1-2中,设备1应选用(6),设备2应选用(7),设备3应选用(8),设备4应选用(9)。

【问题3】(6分,每空1分)

该网络在进行地址分配时,其VLAN分配如下表所示:

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题3】(6分,每空1分)

该网络在进行地址分配时,其VLAN分配如下表所示:

根据上表,完成下列生产车间汇聚交换机的配置:

Switch(config)#interface vlan 99

Switch(config-if)#ip address 192.168.99.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface vlan 100

Switch(config-if)#ip address(10)(11)

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface fl/2

Switch(config-if)#switchport mode(12)

Switch(config-if)#switchport access vlan(13)

Switch(config-if)#exit

Switch(config)#interface g2/1

Switch(config-if)#switchport mode(14)

Switch(config-if)#exit

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.11 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#ip default-gateway(15)

……

查看答案开始考试

正确答案:

本题解析:

【问题1】(5分)

(1)A或单模光纤

(2)B或多模光纤

(3)C或6类双绞线

(4)6

(5)4

【问题2】(4分)

(6)设备A

(7)设备D

(8)设备B

(9)设备C

【问题3】(6分)

(10)192.168.100.254

(11)255.255.255.0

(12)access

(13)99

(14)trunk

(15)192.168.1.254

【问题1】

由于介质1是连接信息中心和生产车间以及信息中心和设计中心,距离在2000米以上,所以只能采用单模光纤。而介质2是连接信息中心和物料中心以及信息中心和会议中心,距离为350米,可以采用多模光纤。而介质3是连接会议中心到无线AP,所以采用6类双绞线较为合适。

【问题2】

在该网络当中,由于介质1为单模光纤、所以根据图1-2所示,至少选用单模SFP为6个。介质2为多模光纤,所以多模SFP为4个。

由于,网络中心机房在信息大楼,所以设备1应该选用A,需要选用性能最好的交换机设备。设备2处于设计中心,设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。所以设备2应该选择D。设备3为设计中心下的一个接入层交换机,应该选用B,设备4处于会议中心,采用POE进行无线部署,所以选择C。

【问题3】本题主要考查生产车间交换机基本配置和VLAN配置,根据表格可以得出(10)(11)空的答案为:192.168.100.254 255.255.255.0。(12)(13)空配置f1/2端口为静态模式,并划分至VLAN 99中。(14)配置g2/1端口为中继模式,所以填写trunk。(15)空,填写VLAN1的默认网关。

其他考生还关注了更多 +