2016年11月“网络工程师”下午试题及答案
试题一(共20分)阅读以下说明,回答问题 1-6,将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现 拟将网络出口链路由单链路升级为双链路,提升 ERP 系统服务能力以及加强员工上网行为管 控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图 1-1,并对网络 地址重新进行了规划,其中防火墙设备继承了传统防火墙与路由功能。【问题 1】(4 分)在图 1-1 的防火墙设备中,配置双出口链路有提高总带宽、 (1) 、链路负载均衡作 用。通过配置链路聚合来提高总带宽,通过配置 (2) 来实现链路负载均衡。【参考答案】:(1)链路冗余 (2)策略路由【问题 2】(4 分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有 IP 地址,则防火墙工作在 (3) 模式,该模式下,ERP 服务器部署在防火墙的 (4) 区域。【参考答案】:(3)路由模式 (4)内部/inside【问题 3】(4 分)若地址规划如表 1-1 所示,从 IP 规划方案看该地址的配置可能有哪些方面的考虑?位置或系统VLAN ID地址区间信息点数量备注行政部10-13192.168.10.0~192.168.13.060网段按楼层分配,每个网段末 位地址为网关技术部14-17192.168.14.0~192.168.17.080生产部18-20192.168.18.0~192.168.20.030无线网络22192.168.22.0行政楼区域部署监控网络23192.168.23.030信息点分散ERP30192.168.30.0【参考答案】: 增加VLAN【问题 4】(3 分)该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。【参考答案】:不合适,应该部署在防火墙与核心交换机间使用跨接/串联的方式接入【问题 5】(3 分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施?【参考答案】:接入认证、无线加密【问题 6】(2 分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?【参考答案】:视频监控系统业务流量大,会影响数据业务的通信速率。试题二:(共 20 分)阅读下列说明,回答问题1-4,将解答填入答题纸的对应栏内。【说明】图 2-1 是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机 32 台,全网划分 17 个 VLAN,对外提供 Web 和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows2008 操作系统。【问题 1】(6 分)SAN 常见方式有 FC-SAN 和 IP SAN,再图 2-1 中,数据库服务器和存储设备连接方式为(1)邮件服务器和存储设备连接方式为(2),虚拟化存储常用文件系统格式有 CIFS、NFS,为邮件服务器分配存储空间时应采用的文 件系统格式是(3)为 Web 服务器分配存储空间有应采用的文件系统格式是(4)。【参考答案】:(1)FC-SAN (2)IP SAN (3)NFS (4)CIFS【问题 2】(3 分)该企业采用 RAID5 方式进行数据冗余备份,请从存储效率和存储速率两个方面比较 RAID1 和 RAID5 两种存储方式,并简要说明采用 RAID5 存储方式的原因。【参考答案】:(1)存储效率上,RAID5 的存储利用率为(n-1)/n,RAID1 的存储利用率为 1/2,RAID5 存储效率高 (2)存储速率上,RAID5 的速率快于 RAID1。【问题 3】(8分) 网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断: 1. 通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。2. 使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务 器区汇聚交换机 S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。3. 根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上 述故障。(5)~(8)备选答案:(5)A. ping B. ssh C. tracert D. mstsc(6)A. ping B. telnet C. tracet D. netstat(7)A. 磁盘故障 B. 感染病毒 C. 网卡故障 D. 负荷过大(8)A. 更换磁盘 B. 安装防病毒软件,并查杀病毒 C. 更换网卡 D. 提升服务器处理能力【参考答案】:(5)B 或 D (6)A (7)B (8)B【问题 4】(3 分)上述企业网络拓扑存在的网络安全隐患有: (9) 、(10) 、(11)。(9)~(11)备选答案:A. 缺少针对来自局域网内部的安全防护措施 B. 缺少应用负载均衡C. 缺少流量控制措施 D. 缺少防病毒措施E. 缺少 Web 安全防护措施F. 核心交换机到服务器区汇聚交换缺少链路冗余措施G. VLAN 划分太多试题三(共 20 分)阅读以下说明,回答问题1-4,将解答填入答题纸对应的解答栏内。【说明】某公司的 IDC(互联网数据中心)服务器Server1采用 Windows Server 2003操作系统,IP地址为 172.16.145.128/24,为客户提供web服务和DNS服务;配置了三个网站域名为www.company1.com、www.company2.com 和 www.company3.com,其中company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录 company1.com、company2.com和company3.com对应的网站目录分别为 company1-web、company2-web 和 company3-web,如图 3-1 所示。【问题 1】(2分,每空1分)图 3-1为安装 Web 服务和 DNS 服务,Server1 必须安装的组件有(1)和(2)。(1)~(2)备选答案:A. 网络服务 B. 应用程序服务器 C. 索引服务 D. 证书服务 E. 远程终端【参考答案】:(1)B (2)A 可互换位置【问题 2】(4分,每空2分)在 IIS 中创建这三个网站时,在图 3-2 中勾选读取、(3)和执行。并在图 3-3 的文 档选项卡中添加(4)为默认文档。【参考答案】:(3)运行脚本(如 ASP)(S) (4)index.html【问题 3】(6分,每空1分)1. 为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来 区分不同网站,company1使用默认端口(5),company2和company3的端口应在1025至 (6)范围内任意选择,在访问company2或者company3时需在域名后添加对应端口号,使用(7)符号连接。设置完成后,管理员对网站进行 了测试,测试结果如图3-4 所示,原因是(8)。(8)备选答案:A. IP地址对应错误 B. 未指明company1的端口C. 未指明company2的端口 D. 主机头设置错误2. 为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在 DNS服务中正向查找区域为三个网站域名分别添加(9)记录。网站company2 的主机头值 应设置为(10)。【参考答案】(5)80、(6)65535、(7) : 、(8)C、(9)A或主机、(10)www.company2.com【问题4】(8分,每空2分)随着company1网站访问量的不断增加,公司为company1设立了多台服务器。下面是ping网站www.company1.com后返回的IP地址及响应状况,如图3-5所示。从图3-5可以看出,域名www.company1.com对应了多个IP地址,说明在图3-6所示的DNS属性中启用了(11)功能。在图3-6中勾选了“启用网络掩码排序”后,当存在多个匹配记录时,系统会自动检检查这些记录与客户端IP的网络掩码匹配度,按照(12)原则来应答客户端的解析请求。如果勾选了“禁用递归”,这时DNS服务器仅采用(13)查询模式。当同时启用了网络掩码排序和循环功能时,(14)优先级较高。(14)备选答案:A. 循环 B. 网络掩码排序【参考答案】(11)循环(12)本地子网优先级排序(13)迭代(14)B或网络掩码排序试题四(共15分)阅读以下说明,回答问题1-2,将解答填入答题纸对应的解答栏内。【说明】某公司建立局域网拓扑图如图 4-1 所示。公司计划使用路由器作为DHCP服务器,根据需求,公司内部使用C类地址段,服务器地址段为 192.168.2.0/24,S2 和 S3 分别为公司两个部门的接入交换机。分配配置 VLAN 10 和 VLAN 20,地址段分别使用 192.168.10.0/24 和 192.168.20.0/24,通过 DHCP 服务器自动为两个部门分配 IP地址,地址租约期为12小时。 其中,192.168.10.1~192.168.10.10 作为保留地址。【问题 1】(10分,每空1分)下面是 R1 的配置代码,请将下面配置代码补充完整。R1#config tR1(config)# interface FastEthernet0/0 R1(config-if)# ip address(1)(2)R1(config-if)# no shutdown R1(config-if)# exitR1(config)# ipdhcp(3)depart1R1(dhcp-config)# network 192.168.10.0 255.255.255.0R1(dhcp-config)# default-router 192.168.10.254 255.255.255.0 R1(dhcp-config)# dns-server (4)R1(dhcp-config)# lease 0 (5)0 R1(dhcp-config)# exitR1(config)# ipdhcp pool depart2R1(dhcp-config)# network(6) (7)R1(dhcp-config)# default-router 192.168.20.254 255.255.255.0R1(dhcp-config)#dns-server 192.168.2.253R1(dhcp-config)# lease 0 12 0 R1(dhcp-config)# exitR1(config)# ipdhcp excluded-address(8) (9)R1(config)# ipdhcp excluded-address(10)//排除掉不能分配的 IP 地址R1(config)# ipdhcp excluded-address 192.168.20.254……【参考答案】:(1)192.168.1.2 (2)255.255.255.0 (3)pool (4)192.168.2.253 (5)12 (6)192.168.20.0 (7)255.255.255.0 (8)192.168.10.1(9)192.168.10.10 (10)192.168.10.254【问题 2】(5分,每空1分)下面是 S1 的配置代码,请将下面配置代码或解释补充完整。S1#config terminal S1(config)# interface vlan 5S1(config-if)#ip address 192.168.2.254 255.255.255.0 S1(config)# interface vlan 10S1(config-if)# ip helper-address(11)//指定 DHCP 服务器的地址S1(config-if)# exit S1(config)# interface vlan 20……S1(config)# interface f0/24S1(config-if)# switchport mode (12)S1(config-if)# switchport trunk (13)vlan all //允许所有 VLAN 数据通过S1(config-if)# exit S1(config)#interface f0/21S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 5 S1(config-if)# exitS1(config)#interface f0/22S1(config-if)#switchport mode access S1(config-if)# switchport access (14)S1(config)# interface f0/23S1(config-if)#switchport mode access S1(config-if)# switchport access (15)【参考答案】:(11)192.168.1.2 (12)trunk (13)allowed (14)vlan 10 (15)vlan 20想了解更多请咨询中培伟业官网:https://www.zpedu.com