2015年中级《网络工程师》全真模拟试卷3下午试题

2015中级《网络工程师》全真模拟试卷3下午试题一、综合题(共5题，合计75分)某企业的网络设备连接情况如图9-7所示。1(1)通常，图9-7中的网络设备(1)应为(1)，网络设备(2)应为(2)。从网络安全角度而言，交换机4所组成的网络区域一般称为(3)区。(2)图9-7中网络设备(3)应为(4)，它能够对该网络提供如下的保护措施：数据包进入内部网络时将被进行过滤检测，并确定此包是否有威胁网络安全的特征。如果检测到恶意数据包，系统发出警报并阻断攻击。网络设备(3)在图9-7中部署方式的名称是(5)。2(1)该企业的网络采用核心层、接入层的两层架构方式。根据层次化网络设计的原则，MAC层过滤和IP地址绑定等功能主要应在由(6)(请罗列出图9-7中相关交换机的名称)组成的(7)层完成。(2)针对图9-7中的网络拓扑结构，各台交换机需要运行(8)协议，以建立一个无环路的树状结构网络。当图9-7中交换机1～交换机3之间的某条链路有故障(或失效)时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，则需要在图9-7中交换机1～交换机3、交换机5～交换机8上使用(9)功能。3在图9-7中，由于工作性质的需要，网络管理员的笔记本电脑需要经常在交换机5～交换机8之间任意移动，应采用什么方式划分VLAN来管理该笔记本电脑?分析图9-7所示的网络结构的冗余性，请列举出图9-7中核心层与其他互连区域的两个故障单点。[说明]当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图9-8是某企业子网划分的示意图，整个网将被均分为销售部与技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。该Linux网关计算机使用了最新的BCM5751网卡芯片，由于RedHatLinux9操作系统无法自动识别此硬件，需要单独安装驱动程序才能正常工作。具体安装过程如下：①将驱动程序压缩文件bcm5700-8.3.14.tar.gz复制到一个临时目录中，并使用解压缩命令将驱动程序包bcm5700-8.3.14.tar.gz解压缩；page1/16②用make命令构建驱动程序的可加载模块；③用makeinstall命令加载驱动程序；④重新启动系统，启动过程中系统找到网卡进行相应参数配置。4将文件bcm5700-8.3.14.tar.gz解压缩的命令是______。A．rpmB．tarC．unzipD．rar5Linux网关计算机有两个网络接口(eth0和eth1)，每个接口与对应的子网连接。该计算机/etc/sysconfig/network文件清单为：NETWORKING=yesFORWARD_IPV4=(4)HOSTNAME=文件清单为：DEVICE=eth0IPADDR=192.168.1.126NETMASK=(3)…(以下省略)/etc/sysconfig/network-scripts/ifcfg-eth1文件清单为：DEVICE=eth1IPADDR=192.168.1.254NETMASK=(4)…(以下省略)[供选择的答案](2)A．yesB．noC．routeD．gateway6在计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是(5)，其命令参数是(6)。ifcfg-eth0ifcfg-lopage2/16ifdownifdown-aliasesifdown-cipcbifdown-ipppifdown-ipv6ifdown-isdnifdown-postifdown-pppifdown-sitifdown-s1ifupifup-aliasesifup-cipcbifup-ipppifup-ipv6ifup-ipxifup-isdnifup-plipifup-plusbifup-postifup-pppifup-routesifup-sitifup-s1ifup-wirelessinit.ipv6-globalnetwork-funCtionsmetwork-functions-ipv67可以使用命令(7)米查看网络接口的运行情况。输入该命令后，系统的输出信息如下：eth0Linkencap:EthernetHwaddr:00:12:3F:94:E7:B9inetaddr：192.168.1.63Bcast：(8)Mask：(9)UPBROADCASTRUNNINGMULTICASTMTU:1500Metric：1RXpackets：1501errors：0dropped:0overruns：0frame：0TXpackets：74errors：0dropped：0overruns：0carrier：0collisions：0nxqueuelen：100RXbytes：164444(160.5KB)TXbytes：9167(8.9KB)Interrupt：11Memory：dfcf0000-dfd00000以上输出信息表明，该网卡的工作状态是：(10)。其中，“MTU”的含义是(11)。[供选择的答案](7)A．ipconfigB．ifconfigC．netstatD．rcp(10)A．正常B．故障8设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用(12)命令来测试数据包是否能够到达网关计算机。如果数据包可以到达网关但是不能转发到目标计算机上，则需要用命令cat/pro/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出(13)。[供选择的答案](12)A．traceroutepage3/16B．tracertC．nslookupD．route(13)A．1B．0C．yesD．no阅读以下说明，根据要求回答问题。[说明]某台安装了WindowsServer2003操作系统的服务器既是Web站点又是FTP服务器。Web站点的域名为，Web站点的部分配置信息如图9-9所示，FTP服务器的域名为ftp.test.com。9WindowsServer2003操作系统可通过“管理您的服务器”向导来配置DNS。在DNS服务器中为Web站点添加记录时，在图9-10所示的[区域名称]配置界面中，“区域名称”文本框中应填入(1)。单击图9-10中的[下一步]按钮，系统将弹出如图9-11所示的[区域文件]配置界面，其中系统自动生成的默认区域文件名为(2)。page4/1610区域建成后，用鼠标右键单击区域名称，在如图9-12所示的快捷菜单中选择(3)命令，在弹出的如图9-13所示的对话框中为建立正向搜索区域记录，则“名称”文本框应填入(4)，“IP地址”文本框应填入(5)。11为了创建域名ftp.test.com的正向搜索区域记录，需要在如图9-12所示的快捷菜单中选择(6)命令。在客户端可以通过(7)命令来测试FTP服务器的域名是否配置成功。12在客户端可以通过(8)命令来测试Web站点的域名是否配置成功。在浏览器的地址栏中输入(9)，可以访问该Web站点。13在基于Windows操作系统的客户端中执行命令ping，域名解析系统首先读取本机%systemroot%\system32\drivers\etc目录下的(10)文件，并在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给客户机中“Internet协议(TCP/IP)属性”窗口所配置的(11)进行查询。在客户端排除DNS域名解析故障时，输入(12)命令可显示当前DNS缓存。[说明]某公司内部网络通过一台24端口的交换机连接20台PC，使用一台硬件防火墙对外发布公司的Web站点。该公司通过DDN专线连接Internet的网络拓扑结构如图9-14所示。公司内部使用的IP地址块为10.3.12.0/24。图9-14中路由器Router是与该公司互连的第一个ISP路由器。page5/16在PC1的DOS命令窗口中，运行命令netstat-an的系统返回信息如图9-15所示。运行另一条Windows命令后系统的返回信息如图9-16所示(注：部分信息被隐藏)。14在图9-16所示的DOS命令窗15中，所运行的Windows命令是______。A．ipconfig/renewB．tracert．nslookup．route命令窗口中运行(2)命令，得到结果如图9-17所示。图9-17中空缺的参数中，IPAddress值为(3)；SubnetMask值为(4)；DefaultGateway值为(5)。page6/1616请阅读以下防火墙的配置信息，并补充(6)～(9)空缺处的配置命令或参数，按题目要求完成防火墙的配置。Firewall＞enableFirewall#configterminalFirewall(config)#nameifethernet0(6)security100//配置接口名字，并指定安全级别Firewall(config)#nameifethernet1(7)security0Firewall(config)##nameifethernet2(8)security60Firewall(config)#ipaddressoutside216.5.9.253255.255.255.252Firewall(config)#ipaddressinside(9)Firewall(config)#ipaddtessdmz10.100.0.1255.255.255.0Firewall(config)#[备选答案]：A．e0B．e1C．e2D．dmzE．insideF．outside17在图9-14中，Router的eth0接口IP地址为______。18在默认情况下，图9-15中PC1正在请求的Internet服务为(11)。该服务与PC1进行通信时，PC1所使用的源端口号的可能取值范围为(12)。19ACL默认的执行顺序是(13)。若要禁止内网中IP地址为10.3.12.55的PC访问外网，则正确的ACL规则是(14)。(13)A．最优匹配B．自上而下C．随机选取D．自下而上(14)A．access-list1permitip10.3.12.00.0.0.255anyaccess-list1denyiphost10.3.12.55anyB．access-list1permitiphost10.3.12.55anyaccess-list1denyip10.3.12.00.0.0.255anyC．access-list1denyip10.3.12.00.0.0.255anyaccess-list1permitiphost10.3.12.55anyD．access-list1denyiphost10.3.12.55anyaccess-list1permitip10.3.12.00.0.0.255any[说明]某企业网络由总公司和分公司组成，其网络拓扑结构如图9-18所示。其中，总公司的网络自治系统1(AS1)采用RIPvpage7/162路由协议，分公司的网络自治系统2(AS2)采用OSPF路由协议。该企业网络有两个出口，一个出口通过路由器R1的S0/0端口连接ISP1，另一个出口通过R1的S0/1端口连接ISP2。20与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络，而且已接近饱和，为了减少流量，需要过滤进入LAN1的路由更新。此时，在路由器R2上需要完成以下与之相关的配置。请将(1)空缺处的内容填写完整。R2(config)#routerripR2(config-router)#______f0/0