中级网络工程师2012上半年下午试题

中级网络工程师2012上半年下午试题试题一阅读以下说明，根据要求回答问题。[说明]某公司计划部署园区网络，其建筑物分布如图2-4所示。图2-4某建筑物分布图根据需求分析结果，网络规划要求如下：1．网络中心机房在信息大楼。2．设计中心由于业务需求，要求千兆到桌面；同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。3．会议中心采用PoE无线网络部署。1、根据公司网络需求分析，设计人员设计的网络拓扑结构如图2-5所示。1．根据网络需求描述和网络拓扑结构，图2-5中介质1应选用(1)；介质2应选用(2)；介质3应选用(3)。(1)～(3)备选答案：A．单模光纤B．多模光纤C．6类双绞线D．同轴电缆2．在该网络中，应至少选用单模SFP(4)个，多模SFP(5)个。2、该网络部分设备如表2-2所示。表2-2部分网络设备的主要技术指标名称主要技术指标设备A交换容量≥1Tbps；包转发率≥750Mpps；业务插槽数≥6；双引擎，冗余电源；配置接口≥12口千兆光口，≥24口干兆电口设备B交换容量≥190Gbps；包转发性能≥40Mpps；接口为24个10/100/1000M电口；至少有2个1000MSFP光口；支持802.1x认证，MAC认证和Web认证设备C交换容量≥70Gbps；包转发性能≥40Mpps；接口为24个10/100/1000M电口，2个1GSFP；可管理AP数目≥16；支持高级加密标准(AES)、临时密钥交换协议(TKIP)以及有线对等加密协议(WEP)、支持WPA及WPA2加密算法；防止ARP欺骗攻击设备D交换容量≥268Gb；包转发率≥150MppS；接口为24个10/100/1000Base-T以太网端口，4个1/10GSFP根据题目说明和网络拓扑图，在图2-5中，设备1应选用(6)，设备2应选用(7)，设备3应选用(8)，设备4应选用(9)。3、该网络在进行地址分配时，其VLAN分配如表2-3所示。表2-3VLAN分配说明设备端口连接设备IP网关VLANID设备名称接口号生产车间汇聚交换机核心交换机g2/1TRUNK接入交换机Af1/2192.168.99.0/24192.168.99.254VLAN99接入交换机Bf1/3192.168.100.0/24192.168.100.254VLAN100管理地址192.168.1.11/24192.168.1.254VLAN1根据上表，完成下列生产车间汇聚交换机的配置：Switch(config)#interfacevlan99Switch(config-if)#ipaddress192.168.99.254255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan100Switch(config-if)#ipaddress(10)(11)Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfaecf1/2Switch(config-if)#switchportmode(12)Switch(config-if)#switchportaccessvlan(13)Switch(config-if)#exitSwitch(config)#interfaceg2/1Switch(config-if)#switchportmode(14)Switch(config-if)#exitSwitch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.1.254255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#ipdefault-gateway(15)……试题二根据要求回答问题。4、Linux服务器中DHCP服务程序/usr/sbin/dhcpd对应的配置文件名称是(1)，该文件的缺省目录是(2)。5、某网络采用LinuxDHCP服务器为主机提供服务，查看某主机的网络连接详细信息如图2-6所示。请根据图2-6中补充完成LinuxDHCP服务器中DHCP配置文件的相关配置项。……subnet192.168.1.0netmask255.255.255.0{range192.168.1.10192.168.1.500；default-lease-time(3)；max-lease-time14400；optionsubnet-mask(4)；optionrouters(5)；optiondomain-namemyuniversity.edu.cn；optionbroadcast-address(6)；optiondomain-name-servers(7)，(8)；}6、如果要确保IP地址192.168.1.102分配给图2-6中的PC，需要在DHCP配置文件中补充以下语句。(9)pc1{hardwareethernet(10)；fixed-address(11)；}试题三阅读以下说明，根据要求回答问题。[说明]网络拓扑结构如图2-7所示，其中Web服务器Webserver1和Webserver2对应同一域名，DNS服务器采用WindowsServer2003操作系统。7、客户端向DNS服务器发出解析请求后，没有得到解析结果，则(1)进行解析。A．查找本地缓存B．使用NetBIOS名字解析C．查找根域名服务器D．查找转发域名服务器8、在图2-7中，两台Web服务器采用同一域名的主要目的是什么？9、DNS服务器为WebServerl配置域名记录时，在图2-8所示的对话框中，添加的主机“名称”为(2)，“IP地址”是(3)。采用同样的方法为Webserver2配置域名记录。10、在DNS系统中，反向查询(ReverseQuery)的功能是(4)。若不希望对域名进行反向查询，在图2-8所示的窗体中应如何操作？11、在图2-9中所示的DNS服务器属性窗口中应如何配置，才使得两次使用nslookup所示结果？12、要测试DNS服务器是否正常工作，在客户端可以采用的命令是(5)或(6)。(5)、(6)备选答案：A．ipconfigB．nslookupC．pingD．netstat试题四阅读以下说明，根据要求回答问题。[说明]某企业在部门A和部门B分别搭建了局域网，两局域网通过两台WindowsServer2003服务器连通，如图2-11所示，要求采用IPSec安全机制，使得部门A的主机PCI可以安全访问部门B的服务器S1。13、IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。14、IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。15、如果IPSec采用传输模式，则需要在PCI和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图2-12)，源IP地址应设为(6)，目标IP地址应设为(7)。图2-1216、如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的lPSec筛选器属性窗口页中(图2-13)，源IP子网的IP地址应设为(9)，目标子网IP地址应设为(10)，源地址和目标地址的子网掩码均设为255，255.255.0。ServerA的IPSec规则设置中(图2-14)，指定的隧道端点IP地址应设为(11)。试题五阅读以下说明，根据要求回答问题。[说明]某公司总部内采用RIP协议，网络拓扑结构如图2-15所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。在网络拓扑图中的路由器各接口地址如表2-4所示。表2-4各路由器各接口地址名称接口IP名称接口IPR1S0/0212.34.17.9/27R3S0/0192.168.20.2/24R1S0/1192.168.10.1/24R3S0/1192.168.30.2/24R1S0/2192.168.20.1/24R3F1/1192.168.50.1/24R2S0/0192.168.10.2/24R4S0/0202.100.2.3/27R2S0/1192.168.30.1/24R4F1/1192.168.100.1/24R2F1/1192.168.40.1/2417、根据网络拓扑和需求说明，完成路由器R2的配置：R2#configtR2#(config)#interfaceserial0/0R2(config-if)#ipaddress(1)(2)R2(config-if)#noshutdownR2(config-if)#noshutdownR2(config-if)#exitR2(config)#iproutingR2(config)#router(3)；(进入RIP协议配置子模式)R2(config-router)#network(4)R2(config-router)#network(5)R2(config-router)#network(6)R2(config-router)#version2；(设置RIP协议版本2)R2(config-router)#exit18、根据网络拓扑和需求说明，完成(或解释)路由器R1的配置。R1(config)#interfaceseria10/0R1(config-if)#ipaddress(7)(8)R1(config-if)#noshutdownR1(config)#iproute192.168.100.0.0.0.0.255.202.100.2.3；(9)R1(config)#cryptoisakmppolicy1R1(config-isakmp)#authenticationpre-share；(10)R1(config-isakmp)#encryption3des；加密使用3DES算法R1(config-isakmp)#hashmd5；定义MD5算法R1(config)#cryptoisgakmpkeytest123address(11)；设置密钥为test123和对端地址R1(config)#cryptoisgakmptransform-setlinkah-md5-hesp-3des；指定VPN的加密和认证算法R1(config)#accress-list300permitip192.168.100.00.0.0.255；配置ACLR1(config)#cryptomapvpntest1ipsec-isakmp；创建cryptomap名字为vpntestR1(config-crypto-map)#setpeer202.100.2.3；指定链路对端IP地址R1(config-crypto-map)#settransform-setlink；指定传输模式linkR1(config-crypto-map)#matchaddress300；指定应用访控列表R1(config)#interfaceseria10/0R1(config)#cryptomap(12)；应用到接口答案:试题一1、(1)A或单模光纤(2)B或多模光纤(3)C或6类双绞线(4)6(5)4基于IEEE802.3z标准的千兆以太网中，1000Base-T采用超5类(或6类)UTP(非屏蔽双绞线)的最大网络