软件水平考试(中级)网络工程师下午应用技术历年真题试卷汇编1
试题一
阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
【说明】某企业网络拓扑图如图所示,该网络可以实现的网络功能有:
1.为图中的防火墙划分安全域,接口1应配置为(1)区域,接口2应配置为(2)区域,接口3应配置为(3)区域。
(1)外部网络(或Untrust)
(2)内部网络(或Trust)
(3)非军事化区(或隔离区或DMZ)
解析:是一道基础概念题,主要考查考生对防火墙3个区域的理解。显然接口1所在的区域连接的是互联网,所以是属于外部网络或者叫UnTrust区域。接口2所在的区域连接内部核心交换机,所以是内部网络或者叫Trust区域。接口3与Web服务器区域连接,因此是非军事化区、隔离区或DMZ(Demilitarized Zone)。这是考试中常用的概念,一定要熟练掌握。
2.VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6)。
(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备以保证网络不中断
(5)心跳线
(6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保网络不中断
解析:VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)本质上是一种容错协议。它通过把几台设备组成一台虚拟的路由设备,当主机的下一跳设备出现故障时,通过适当的机制来保证可以及时将业务切换到其它备用设备,从而保持通讯的连续和可靠,因此它的作用实际是提高网络的可用性。在两台使用VRRP协议的设备之间可以使用心跳线来连接,通过心跳线在设备之间相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态以确保网络不中断。
3.图中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PC1访问财务服务器,应在核心交换机上采取(9)措施实现。
(7)192.168.20.1
(8)12.0.0.1
(9)访问控制列表(或者ACL)
解析:因为交换机A和B配置了VRRP协议,对应的VRRP组的虚拟地址是192.168.20.1,因此PC1的默认网关地址应该指向192.168.20.1。
要在核心交换机上要配置一条到达防火墙的默认路由,关键是确定下一跳的地址,即目标地址,从拓扑图中可以看到,这个目标地址就是防火墙内网接口的地址,即12.0.0.1,默认静态路由的配置命令是ip route-static 0_0.0.0 0.0.0.0 12.0.0.1。如果要禁止PC1访问财务服务器,明显是需要对设备的网络层地址进行限制,因此在交换机上可以采用ACL(Access Control List,访问控制列表)进行访问限制。
4.若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。
(10)级联(堆叠)
(11)堆叠(级联)
(12)堆叠
(13)级联
解析:交换机之间的连接方式主要有级联和堆叠两种。其中能够共享交换机背板带宽的是通过专用的堆叠端口和堆叠电缆来实现,这种方式价格较高,但是可以共享交换机背板带宽,具有性能上的优势。而普通的级联方式可以使用双绞线将交换端口直接连接在一起,成本低廉,但是这种方式不能共享背板带宽,存在带宽瓶颈的问题。
试题二
阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
【说明】图所示为某单位网络拓扑图片段。
5.针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。
(1)~(2)备选答案(每个备选答案只可选一次):
A.网络寻线仪
B.可见光检测笔
C.光时域反射计
D.光功率计
(3)备选答案:
A.使用两台光纤收发器连接
B.使用黑色绝缘胶带缠绕接线
C.使用光纤熔接机熔接断裂光纤
D.使用一台五口小交换机连接
(1)D
(2)C
(3)C
解析:用于测试光纤损耗的设备主要是光时域反射仪和光功率计。光功率计主要用于检测光纤中光功率的衰减,因此(1)空选D;光时域反射仪能够判断出光缆故障的位置,因此第(2)空选C。修复光纤断裂最常规的做法是使用光纤熔接设备对断裂的光纤进行熔接,因此第(3)空选C。
6.针对故障二,小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行(6)1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是(7)。
(4)~(6)备选答案(每个备选答案只可选一次):
A.ipconfig
B.ping
C.netstat
D.arp
E.tracert
F.route
G.nslookup
H.net
(7)备选答案:
A.上网行为管理系统禁止该电脑IP访问互联网
B.入侵检测系统禁止该电脑IP访问互联网
C.防火墙禁止该电脑IP访问互联网
D.DNS配置错误
(4)D
(5)B
(6)E
(7)A
解析:要显示地址解析协议缓存表的内容,通常使用的命令是arp-a。通过这个命令可以清楚地了解本机的ARP缓存信息。能够发送ICMP回声请求报文的是ping命令。能够显示到达ISP运营商网关路径的相关信息的命令是tracert。对于(7)空,根据题干描述,在到达上网行为管理设备的E0接口之前链路都是正常的,经过上网行为管理设备之后全部显示为*,说明经过这个设备之后,不能再正常地通讯,因此很有可能是因为上网行为管理设备禁止该用户访问互联网。通过更改客户机IP地址之后故障排除,更进一步证明就是上网行为管理系统对用户的IP地址进行了限制。
7.为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要求最多坏2块磁盘而不丢失数据(不计算热备盘),应采用
本文档预览:3600字符,共10631字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
