软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷52
试题一
阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
【说明】某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。网络拓扑如图1-1所示。
1.1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是____(1)____,相较于部署在核心层,将AC部署在接入层存在的问题是____(2)____。
2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网络的NAT策略通常配置在____(3)____。
(3)备选答案:
A.AC
B.Switch
C.Router
3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,则该无线网络使用的认证方式是____(4)____认证。
(4)备选答案:
A.PPPoE
B.Portal
C.IEEE 802.1x
(1)存在单点故障和性能瓶颈。
(2)不能很好地利用AC的NAT、HDCP功能。性能差,稳定性不好,其他区域的站点访问距离远,效率低。
(3)C
(4)B
解析:直连部署的设备通常会在网络的主干线路上,这种部署方式存在单点故障的问题,如因为AC所控制的所有AP的转发数据都要通过AC,容易使得AC成为性能瓶颈。相当一部分支持直连部署的设备,在设备出现故障时都有可让数据直通的功能。
如果将AC部署在接入层设备上,往往由于接入层设备性能较差,稳定性不好,也不会配置冗余的电源、线路等提升可靠性的条件,因此可能导致无线网络瘫痪。将AC接在接入层设备上不能很好的和用AC本身的NAT和其他一些功能。另外,位于其他区域的接入层工作站访问AC时,需要通过核心层再连接到接入层,然后再到AC,这样,访问的路径就比较远,效率较低。
在不增加网络设备的前提下,要防止外网用户对本网络进行攻击,路由器是内外网衔接的门户,在路由器上配置NAT策略,内部所有主机的私有IP经过地址转换后,对外网显示的只是一个公网IP或名是一段公网IP,从而实现了对内部网络的隐藏。
“使用web页面进行认证后上网”,可见这是一种基于web portal的认证方式,这种方式最大的箱点是不需要安装专门的认证客户端,而是通过浏览器把访问页面强制定位到web认证页面。
2.1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免信道重叠可以采用的信道是____(5)____。
(5)备选答案:
A.1、4、7
B.1、6、9
C.1、6、11
2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的主要原因是____(6)____。
(6)备选答案:
A.调制方室
B.传输距离
C.设备老化
D.障碍物
3.在网络规划中,对AP供电方式可以采取____(7)____供电或DC电源适配器供电。
4.在不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场AP区的场强>-70dBm,则用户在____(8)____区域的上网体验好。
(5)C
(6)D
(7)POE
(8)室内
解析:无线局域网通常有11个或13个信道,在进行无线网络覆盖时,为了避免信道之间相互干扰,通常采用的信道分配方式是1、6、11信道交替使用。
无线信号采用的载频为2.4Ghz或5Ghz,频率相对比较高,信号的波长比较短,因此在穿透障碍物时容易造成严重的信号衰减,大楼内相邻的办公室公用一台AP,AP发出的信号会因为墙壁的阻隔造成比较严重的信号衰减。
目前的无线网络部署中,对AP的供电可以采用POE(Power Over Ethernet)方式或DC电源适配器方式。
无线信号场强的基本单位是dBm(decibel relative to one milliwatt?),一般信号强度在-30~120dBm之间。值越小,信号越好。
3.在结构化布线系统中,核心交换机到楼层交换机的布线通常称为____(9)____,拟采用50/125微米多模光纤进行互连,使用1000Base-SX以太网标准,传输的最大距离约是____(10)____米。
(9)备选答案:
A.设备间子系统
B.管理子系统
C.干线子系统
(10)备选答案:
A.100
B.550
C.5000
(9)C
(10)B
解析:结构化布线系统中,核心交换机到楼层交换机的布线通常称为干线子系统。干线子系统主要用于连接设备间的核心交换机和楼层交换机。1000Base-SX标准使用的波长为850nm,根据不同的纤芯内径/包层后外径,又分为62.5/125um多模光纤和50/125um多模光纤。62.5/125um多模光纤的最大传输距离为220m,50/125um多模光纤的最大传输距离为550米。
试题二
阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
【说明】某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。
4.防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1中的出口防火墙工作于____(1)____模式;防火墙为办公区用户动态分配IP地址,需在防火墙完成开启____(2)____功能;Sw2为WEB服务器,服务端口为TCP443,若允许外网用户通过https://100.1.1.9:8443访问Sw2,则需要在防火墙上配置____(3)____。
(3)备选答案:
A.nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr-route
B.nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr-route
C.nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr-route
D.nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
(1)路由
(2)DHCP
(3)A
解析:从题目的网络拓扑可以看到,防火墙的3个接口分别配置了不同的
本文档预览:3600字符,共15730字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
