- 上一篇 软考网络工程师专题十三回顾(2006年秋) [2006-10-31 11:47:07]
| 微软MCSE2003:Security | 微软MCSE2003+MCDBA |
| Cisco网络工程师CCNA | 华为认证网络工程师(HCNE) |
| CorelDRAW 12 官方认证 | Adobe平面设计师(ACCD) |
| AutoCAD(2006)认证专家 | Adobe网络设计师(ACCD) |
| 软件加密与解密工程师培训 | 网络应用工程师 |
| 国家信息化网络安全工程师 | CEAC网络应用工程师 |
专题十四: 考前冲刺复习(四)
一、考前冲刺复习(四)(20061030)在线专题授课音视频
(本课程正式学员可登录学习系统,进入对应课程,在窗口左边的“课程资料室”内进行在线浏览。)二、考前冲刺复习(四)(20061030)在线答疑整理
2004 下
以大网交换机根据__(56)__转发数据包。访问交换机的方式有多种,配置一台新的交换机时可以__(57)__进行访问。在键入交换机命令时可使用缩写形式,在SWitCh#模式下,如果键人Con,则表示__(58)__。
(56)A.IP地址 B.MAC地址 C.LLC地址 D.PORT地址
(57)A.通过微机的串口连接交换机的控制台端口 B.通过Telnet程序远程访问交换机
C.通过浏览器访问指定IP地址的交换机 D.通过运行SNMP协议的网管软件访问交换机
(58)A.connect B.control C.configure D.confirm
BAC
在缺省配置的情况下,交换机的所有端口__(59)__。连接在不同交换机上的、属于同一VLAN的数据帧必须通过__(60)__传输。
(59)A.处于直通状态 B.属于同一VLAN C.属于不同VLAN D.地址都相同
(60)A.服务器 B.路由器 C.Backbone链路 D.Trunk链路
BD
2005 上
网络连接如图4-6所示,要使计算机能访问服务器,在路由器R1中配置路由表的命令是 (34) 。image001.jpg)
图4-6 某网络连接拓扑图
供选择的答案
(34) A.R1(config)#ip host R2 202.116.45.110
B.R1(config)#ip newwork 202.16.7.0 255.255.255.0
C.R1(config)#ip host R2 202.116.45.0 255.255.255.0
D.R1(config)#ip route 201.16.7.0 255.255.255.0 202.116.45.110
D
内部网关协议RIP是一种广泛使用的基于(35) 的协议。RIP规定一条通路上最多可包含的路由器数量是(36) 。
供选择的答案
(35)A.链路状态算法 B.距离矢量算法
C.集中式路由算法 D.固定路由算法
(36)A.1个 B.16个 C.15个 D.无数个
BC
以下协议中支持可变长子网掩码(VLSM)和路由汇聚功能(Route Summarization)的是(37)
供选择的答案
(37)A.IGRP B.OSPF C.VTP D.RIPv1
B
关于OSPF拓扑数据库,下面选项中正确的是 (38) 。
供选择的答案
(38)A.每一个路由器都包含了拓扑数据库的所有选项
B.在同一区域中的所有路由器包含同样的拓扑数据库
C.使用Dijkstra算法来生成拓扑数据库
D.使用LSA分组来更新和维护拓扑数据库
B
OSPF使用溢流泛洪机制在一个新的路由区域中更新邻居OSPF路由器,只有受影响的路由才能被更新;发送的信息就是与本路由器相邻的所有路由器的链路状态;OSPF不是传送整个路由表,而是传送受影响的路由更新报文;OSPF使用组播链路状态更新(LSU)报文实现路由更新,并且只有当网络已经发生变化时才传送LSU
OSPF协议使用 (39) 分组来保持与其邻居的连接。
供选择的答案
(39)A.Hello B.Keepalive
C.SPF(最短路径优先) D.LSU(链路状态更新)
A
OSPF使用hello分组来发现相邻的路由器。当一个路由器启动时首先向邻接的路由器发送hello报文,表明自己存在,如有收到应答,该路由器就知道了自己有哪些相邻的路由器。
协议标记交换(MPLS)是IETF提出的第三层交换标准,下面有关MPLS的描述中,正确的是 (41) 。
供选择的答案
(41)A.MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传送
B.MPLS标记在各个子网中特定分组的唯一标识
C.路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)
D.传送带有MPLS标记的分组之前先要建立对应的网络连接
D
MPLS是将第二层功能与第三层路由功能结合在一起的一种技术,提供了面向连接的交换,MPLS中引入了固定长度的短标记在MPLS网中进行数据转发。
以下的访问控制列表中,(51) 禁止所以Telnet访问子网10.10.1.0/24。
供选择的答案
(51)A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B.access-list 1 15 deny udp any 10.10.1.0 eq telnet
C.access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
C
配置任务:禁止172.16.3.0的计算机访问172.16.4.0的计算机,不过惟独可以访问172.16.4.13上的WWW服务,而其他服务不能访问。
路由器配置命令:
access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www 设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
int e 0 进入E1端口
ip access-group 101 out 将ACL101宣告出去
设置完毕后172.16.3.0的计算机就无法访问172.16.4.0的计算机了,就算是服务器172.16.4.13开启了FTP服务也无法访问,惟独可以访问的就是172.16.4.13的WWW服务了。而172.16.4.0的计算机访问172.16.3.0的计算机没有任何问题。
在下面关于VLAN的描述中,不正确的是(55) 。
供选择的答案
(55)A.VLAN把交换机划分成多个逻辑上独立的交换机
B.主干链路(Trunk)可以提供多个VLAN之间通信的公共通道
C.由于包含了多个交换机,所以VLAN扩大了冲突域
D.一个VLAN可以跨越交换机
C
对路由选择协议的一个要求是必须能够快速收敛,所谓“路由收敛”是指(60) 。
供选择的答案
(60)A.路由器能把分组发送道预定的目标
B.路由器处理分组的速度足够快
C.网络设备的路由表与网络拓扑机构保持一致
D.能把多个子网汇聚成一个超网
C
2005 下
●在路由表中设置一条默认路由,目标地址应为 (46) ,子网掩码应为 (47) 。
(46)A. 127.0.0.0 B. 127.0.0.1 C. 1.0.0.0 D. 0.0.0.0
(47)A. 0.0.0.0 B. 255.0.0.0 C. 0.0.0.255 D. 255.255.255.255
DA
route 0.0.0.0 0.0.0.0 192.168.3.2
●如果路由器配置了BGP协议,要把网络地址133.1.2.0/24发布给邻居,那么发布这个公告的命令是 (51) 。
(51)A. R1(config-route) #network 133.1.2.0
B. R1(config-route) #network 133.1.2.0 0.0.0.255
C. R1(config-route) #network-advertise 133.1.2.0
D. R1(config-route) #network 133.1.2.0 mask 255.255.255.0
D
●如果要彻底退出路由器或者交换机的配置模式,输入的命令是 (52) 。
(52)A. exit B. no config-mode C. Ctrl+c D. Ctrl+z
D
●把路由器配置脚本从RAM写入NVRAM的命令是 (53) 。
(53)A. save ram nvram
B. save ram
C. copy running-config startup-config
D. copy all
C
●虚拟局域网中继协议(VTP)有三种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是 (54) 。
(54)A. 在服务器模式下可以设置VLAN信息
B. 在服务器模式下可以广播VLAN信息
C. 在客户机模式下不可以设置VLAN信息
D. 在透明模式下不可以设置VLAN信息
D
●下列路由器协议中, (59) 用于AS之间的路由选择。
(59)A. RIP B. OSPF C. IS-IS D. BGP
D
●下列 (62) 设备可以隔离ARP广播帧。
(62)A. 路由器 B. 网桥 C. 以太网交换机 D. 集线器
A
2006上image004.gif)
A
OSPF属于链路状态算法,RIP,IGRP属于距离矢量算法,EIGRP两者兼有image006.gif)
image008.jpg)
51.A
这是Cisco的添加静态路由的考题,但是这道题还是有一点问题的。实际上,在配置cisco设备的时候,C跟A的最终效果是完全一样的,考试毕竟是考试,是有一定局限性的。image010.jpg)
52.B
很明显,A是直连网络,印象中应该是Direct,C不是192.168.66.1,D不是Ethernet0image012.jpg)
53.B
image014.gif)
54.C
这道题很有歧义,C有C的道理,D有D的道理,我想,每次考试都会遇到这种情况吧。对于Cisco交换机,我所遇到的都是默认在server模式,但是,题目中没有说一定要是Cisco设备。image016.gif)
56.B
试题五(15分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】
二层隧道协议L2TP(layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。image018.jpg)
【问题1】(6分)
在由L2TP构建的VPN中,主要由(1)和(2)两种类型的服务器组成。
1、将图5-1中(1)和(2)处空缺的设备填写在答题纸相应的位置。
2、简要说明两种服务器的主要作用。
【问题2】(9分)
某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线的部分含义。
….
!
username sp_lac password 7 104D000A0618
username Bob password 7 060506324F41
!
vpdn enable 第(1)处 (1分)
!
vpdn-group 1 第(2)处 (1分)
accept dialin l2tp virtul-template 1 remote sp_lac 第(3)处 (2分)
local name Bob 第(4)处 (1分)
!
lcp renegotiation always 第(5)处 (2分)
!
no l2tp tunnel authentication 第(6)处 (2分)
…
【问题1】
1、 ① LAC
② LNS
2、LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
【问题2】
(1)启用VPDN功能。
(2)建立VPDN组,编号为1。
(3)建立sp_lac用户与虚拟模板1的对应关系,允许该用户接入。
(4)指定隧道本地名字为Bob。
(5)LNS与client之间重新协商。
(6)关闭L2TP隧道的认证功能。
2005年5月网络工程师试题四
阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。
【说明】 图17-27是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。image020.jpg)
图17-27 划分VLAN的连接示意图
【问题1】(2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
【问题2】(2分)
在交换机中配置VLAN时,VLAN1是否需要通过命令创建?为什么?
【问题3】(3分)
创建一个名字v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch# ___(1)____ (进入VLAN配置模式)
Switch(vlan)# _______(2)_____ (创建v2并命名)
Switch(vlan)# ______(3)______ (完成并退出)
【问题4】(2分)
使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interface gigabit 0/1 (进入千兆端口配置模式)
Switch1(config-if)#switchport _____(4)_____
Switch1(config-if)#switchport _____(5)_____
【问题5】(2分)
若交换机Switch1 和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能?若能,如何实现?
【问题6】(2分)
将Switch1的端口6划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interface fastEthernet 0/6 (进入端口6配置模式)
Switch1(config-if)#switchport _____(6)_____
Switch1(config-if)#switchport ______(7)____
【问题7】(2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN
【问题1】
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。(答隔离广播风暴或逻辑隔离都给2分) (2分)
【问题2】
不需要,vlan1是缺省vlan,由系统自动创建。(2分)
【问题3】(3分)
vlan database (进入vlan配置模式)
vlan 2 name v2 (创建vlan2并命名)
exit (完成或退出或end)
【问题4】(2分)
switchport mode trunk
switchport trunk encapsulation isl
(或switchport trunk allowed vlan all)
【问题5】 (2分)
若交换机Switch1和Switch2没有千兆端口,在图中可以实现vlan Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(FastEthernet)并将其配置成Trunk模式。
【问题6】(2分)
switchport mode access
switchport access vlan 2
【问题7】(2分)
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。
2005年5月网络设计师试题五
阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图17-28所示。image022.jpg)
图17-28 局域网拓扑图
【问题1】(6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname R1
________(1)___________
R1 (config-if)#ip address 192.168.1.2 255.255.255.0
R1 (config-if)#no shutdown
R1 (config-if)#int s0
R1 (config-if)#ip address ____(2)______
R1 (config-if)#no shutdown
R1 (config-if)#clock rate 56000
R1 (config-if)#exit
R1 (config)#ip routing
R1 (config)#ip route 0.0.0.0 0.0.0.0 ________(3)______
R1 (config)#ip classless
R1 (config)#exit
R1 #copy run start
【问题2】(3分)
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Router#conf term
Router(config)#hostname R2
R2(config)#int e0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int s0
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)# _____(4)_____
R2(config)#ip routing
R2(config)#ip route 0.0.0.0 0.0.0.0 _____(5)_____
R2(config)#ip classless
R2(config)#exit
R2#copy run start
【问题3】(2分)
在以上配置命令列表中,命令ip routing 的作用是什么?
【问题4】(2分)
在以上配置命令列表中,命令ip classless的作用是什么?
【问题5】(2分)
在以上配置命令列表中,命令copy run start 的作用是什么?
【问题1】
(1) interface e0
(2) 192.168.2.1 255.255.255.0
(3) 192.168.2.2
分析:
从(1)的上下文提示符进行判断,上文是全局模式,下文是接口配置模式,所以,(1)只可能是接口配置的命令。其它几空均可以根据拓扑图得出。
【问题2】
(4) exit
(5)192.168.2.1
分析:
第(4)空从下一条的命令提示符即可判断,输入该命令后,即从接口配置方式退回到全局模式。
路由器2的下一跳地址即对端路由器1的串口地址。
【问题3】
配置路由时要先使用“ip routing”设置允许配置路由,若没有这一步,将导致配置的路由无效。
【问题4】
启用无类限制的ip协议或禁止路由协议使用类。
(另种答案 ip classless命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃)
【问题5】
用“copy run start”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。
试题四(15分)
请认证阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
【说明】 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4-1所示。image024.jpg)
图4-1
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config )#ip address inside (1) (2)
firewall (config )#ip address outside (3) (4)
【问题2】(4分)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)# global(outside) (5) netmask (6)
firewall(config)#nat(outside) (7) (8)
【问题3】(2分)
如果允许内部任意IP地址都可以转换出去,则:
firewall (config )# nat (outside) (9) (10)
【问题4】(2分)
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
【问题5】(3分)
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
【问题1】(4分)
(l) 192.168.0.1
(2) 255.255.255.0
(3) 202. 117.12.37
(4) 255.255.255.252
【问题2】(4分)
(5) 202.117.12.37
(6) 255.255.255.252
(7) 192.168.0.0
(8) 255.255.255.0
【问题3】(2分)
(9) 0.0.0.0
(10) 0.0.0.0
【问题4】(2分)
(1l)anv(all也给分)
(12)www(或80)
【问题5】(3分)
firewall(config)#access-list 101 deny top 192.168.0.10 255.255.255.0 any eq 21 (或FTP)
试题五(15分)
阅读以下说明,回答问题1~5,将答案填入答题纸对应的解答栏内。
【说明】
利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。图5-1标书两个交换机相连,把6台计算机配置成连个VLAN。image026.jpg)
图5-1
【问题1】(2分)
双绞线可以制作成直连线和交叉线两种形式,在图5-1中,两个交换机的UPLINK口相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?
【问题2】(7分)
阅读一下的配置信息,将(1)~(4)处空缺的内容填写在答题纸相应位置。
SW1>enable (进入特权模式)
SW1#valn database (设置VLAN配置子模式)
SW1(valn )#vtp server (设置本交换机为Server模式)
SW1(valn) #vtp domain (1) (设置域名)
SW1(valn) # (2) (启动修剪功能)
SW1(valn) # exit (退出VLAN配置模式)
SW1#show (3) (查看VTP设置信息)
VTP version : 2
Configuration Revision : 0
Maximum VLANs supported locally :64
Number of existing VLANs :1
VTP Operating Mode :Server
VTP domain Name :Server1
VTP Pruning Mode :Enable
VTP V2 Mode :Disabled
VTP Traps Generation :Disabled
MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) # (4)
Setting device to VTP CLIENT mode
SW2 (vlan) # exit
【问题3】(2分)
阅读一下的配置信息,解释(5)处的命令,将答案填写在答题纸上相应的位置。
Switch#
Switch#config
Switch(config) # interface f0/1 (进入接口1配置模式)
Switch(config-if) #switchport mode trunk (5)
Switch(config-if)#switchport trunk allowed vlan all (设置允许从该接口交换数据的vlan)
Switch(config-if) # exit
Switch(config) # exit
Switch#
【问题4】(2分)
阅读一下的配置信息,解释(6)处的命令,将答案填写在答题纸上相应的位置。
Switch#vlan d
Switch(vlan) #vlan 2 (创建一个VLAN2)
VLAN 2 added
Name:VLAN0002 (系统自动命名)
Switch(vlan)#valn 3 name vlan3 (6)
VLAN3 added:
Name:valn3
Switch(vlan) #exit
【问题5】(2分)
阅读一下的配置信息,解释(7)处的命令,将答案填写在答题纸上相应的位置。
Switch # config t
Switch (config) #interface f0/5 进入端口5配置模式
Switch (config-if)#Switchport mode access (7)
Switch (config-if)#Switchport access vlan2 (把端口5分配给相信的vlan2)
Switch (config-if)#exit
Switch (config-if)#interface f0/6
Switch (config-if)#switchport mode access
Switch (config-if)#swithport access vlan3
Switch (config-if)#exit
Switch (config)# exit
Switch#
【问题1】(2分)
两个交换机的UPLINK口相连,使用的双绞线制作成交叉线。
连接交换机和计算机的双绞线制作成直连线。
【问题2】(7分)
(1)Server1 (2分)
(2)vtp prunlng (1分)
(3)vtp status(2分)
(4)vtp client(2分)
【问题3】(2分)
(5)设置当前端口为Trunk模式
【问题4】(2分)
(6)创建一个VLAN 3,并命名为vlan3
【问题5】(2分)
(7)设置端口为静态VLAN访问模式
站内检索: |
 |