《2014年下半年上网络工程师下午试题5665.pdf》由会员分享,可在线阅读,更多相关《2014年下半年上网络工程师下午试题5665.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2014 年上半年下午试题网络工程师 试题一 某单位计划部署园区网络,该单位总部设在 A 区,另有两个分别设在 B 区和 C 区,各个地区之间距离分布如图 1-1 所示。该单位的主要网络业务需求在 A 区,在网络中心及服务器机房亦部署在 A 区;B 的网络业务流量需求远大于 C 区;c 区的虽然业务流量小,但是网络可靠性要求高。根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。问题 1 为了保障业务需求,该单位采用两家运营商接入 internet。根据题目需求,回答下列问题;1.两家运营商的 internet 接入线
2、路应部署在哪个区?为什么?2.网络运营商提供的 mplsvpn 和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?3.综合考虑网络需求及运营成本,在 AB 区之间与 AC 区之间分别采用上述那种方式进行互联?问题 2 该单位网络部署接入点情况如表 1-1 所示 区域 汇聚点 接入点 备注 A 办公楼 124 所有区域采用局域网结构部署,其中 A 区采用双核心交换冗余,所有汇聚点采用单模光纤上联至核心交换机,所有接入交换机采用双绞线上联至汇聚交换机 资料室 86 网管中心 78 设计中心 200 生产区 115 B 办公楼 106 培训中心 126 宿舍 198 C 办公楼 86 营销中心 54
3、 根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表所规定 1-2 所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)。表 1-2 设备类型 设备数量 部署区域 核心交换机?A 区 核心交换机 1 B 区 核心交换机 1 C 区 汇聚交换机 5 A 区 汇聚交换机 3 B 区 汇聚交换机 2 C 区 Sfp 单模模块 5 _?_区 Sfp 单模模块 7 _?_区 汇聚交换机 2 C 区 Sfp 单模模块 5?区 Sfp 单模模块 7?区 Sfp 单模模块 22?区 24 口接入交换机?A 区 24 口接入交换机?B 区 24 口接入交换机?C 区 千兆服务器接入交换机
4、1 A 区 服务器 3 A 区 路由器 1?区 认证流控和设备 1 A 区 防火墙 1 A 区 【问题 3】根据题目要求,在图 1-2 的方框中画出该单位 A 区网络拓扑示意图(汇聚层以下不画)试题二(共 15 分)某公司采用 win server 2003 操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入 https:/ 或 https:/117.112.89.67/index.html 来访问该公司的网站。其中,index.html 文件存放在网站服务器 E:gsdata 目录中。在服务器上安装完成 iis6.0后网站属性窗口网站,主目录选项卡分别如图 2-1 问题 1 1.按照
5、题目说明。图 2-1 中的ip 地址文本框中的内容为(1 ):ssl 端口文本框内容为(2 )2.按图 2-2 中 本地路径 文本框中的内容为(3);网址要保障用户通过题目要求的方式来访问网址,必须至少勾选(4 )选题 4.备选答案 A 脚本资源访问 b 读取 c 写入 d 目录浏览 问题 2 1.配置该网站时,要在如图 2-3 所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书,其中获取服务器证书的步骤顺序如下 1 生产证书请求文件,2 ca 证书挂起(5 )3ca 导出证书文件 4 在 IIS 服务器上导入安装文件。配置完成后,当用户登陆该网站时,通过验证 CA 的签名来确认数字
6、证书的有效性,从而 6 。CA 颁发给 web 网站的数字证书不包括 7 。图 2-3 图 2-4 6-7 备选答案:6,a 验证网站的真伪b判断用户的权限c 加密发完服务器的数据d解密所接受的客户端数据 7a 证书的有效期 b 网站的公钥 c 证书的序列号 d 网站的私钥 问题 3 配置该网站时,在图 2-3 的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4 所示窗口,按题目要求。客户端浏览器只能通过 https 方式访问服务器,此时应勾选图2-4中的 框,如果要求客户端和服务器进行双向认证,此时应勾选图2-4 框。问题 4 HTTPS 用于在客户计算机和服务器之间提供安全通信,
7、广泛用于因特网上安全敏感的应用,例如 10 应用。https 使用安全套子层(ssl)进行信息交换。Ssl 目前版本是 3.0,被 ietf 定义在 RFC6101中。Ietf 对 ssl 进行升级后的继任者是 11 10 备选答案如下 a 网络聊天 b 网络视频 c 网上交易 d 网络下载 问题 5 使用 https 能不能确保服务器自身安全?【试题三】共 20 分 某单位网络拓扑结构如图 3-1 所示,在 linux 系统下构建 DNS 服务器,在 DHCP 服务器和web 服务器。要求如下。1.路由器连接各个子网的接口信息如下:(1)路由器 e0 的 ip 地址 192.168.1.1/
8、25(2)路由器 e1 的 ip 地址 192.168.1.129/25(3)路由器 e2 的 ip 地址 192.168.2.1/25(4)路由器 e3 的 ip 地址 192.168.2.33/25 2.子网 1 和子网 2 内的客户机通过 DHCP 服务器动态分配 ip 地址:3.服务器设置固定的 IP 地址,其中(1)DNS 服务器采用 bind 构建,IP 地址为 192.168.2.2(2)DHCP 服务器 IP 地址为 192.168.2.3(3)web 服务器网卡 eth0 的 IP 地址为 92.168.2.4 eth1 的 IP 地址为 92.168.2.34 问题 1 请
9、完成 3-1web 服务器 eth1 的配置。Device=eth1 Bootproto=static Onboot=yes Hwaddr=08;00;27;24;f8;9h Netmask=Ipaddress=Gateway=Type=Ethernet Name=”system eth1”Ipv6intt=no 问题 2 请完成 DNS 服务器上的配置 Device=eth0 Bootproto=static Onboot=yes Hwaddr=08;00;27;24;f8;9h Netmask=Ipaddress=Gateway=Type=Ethernet Name=”system eth
10、0”Ipv6init=no 问题 3 在 7 8 9 处填写恰当的内容 在 Linux 系统中设置域名解析服务器,已知域名服务器上文件 named.conf 的部分内容如下:options Directory”/var/named”;Hostname”Allow-query any;Allow-recursion A:B:C:D;Recursion yes;Acl”A”192.168.1.0/25;Acl”B”192.168.1.128/25;Acl”C”192.168.2.0/29;Acl”D”192.168.1.32/29;View”A”Match-clientsa;:Recursion
11、yes;Type master;File“ zone A”;View”B”Match-clientsANY;:Recursion yes;Type master;File“ zone B”;问题 4 DHCP 服务器配置 Authoritative;ddns-update off;default-lease-time 604800;max-lease-time 604800 allow unknow-clients;option domain-name-servers 192.168.2.2;ddns-update-style none;allow client-update;subnet 1
12、92.168.0.0 netmask 255.255.255.248 option routers 192.168.2.33;range 192.168.2.35 192.168.2.38;根据这个文件内容。该 DHCP服务器默认租期多少 1 天?,DHCP客户机能获得 ip地址范围是从到,获得 DNS服务器 IP 地址为。试题【四】20 某企业总部设立在 A 地,在 B 地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用 isecvpn虚拟专用技术实现分支机构和总部直接的安全,快捷,经济的跨区域网络连接。该企业网络拓扑图如下:该企业网络地址规划与配置 设备 IP 地址 设
13、备 IP 地址 RouterA F0/0192.168.1.1/24 So202.102.100.1/30 routerB F0/0 172.16.1.1/24 S0202.102.100.2/30 总部服务器 192.168.1.100/24 分支机构客户端 172.16.1.100/24 问题 1 为了完成对 routera和 routerB远程连接管理,以 routerA为例,完成初始化路由器,并配置 routerA的远程管理地址(192.168.1.20),同时开启 routerA的 telent功能并设置全局模式访问密码,请补充下列配置命令。routerAenable routerA#config t routerA(config)#int fa0/0 进入子模式?routerA(config-if)#ip addr _.