收藏
下载资源

2023年上半年网络工程师下午试卷.doc

上传人:教**** 文档编号:83051143 上传时间:2023-03-28 格式:DOC 页数:19 大小:483.04KB
返回 下载 相关 举报
2023年上半年网络工程师下午试卷.doc_第1页
第1页 / 共19页
2023年上半年网络工程师下午试卷.doc_第2页
第2页 / 共19页
点击查看更多>>
资源描述

《2023年上半年网络工程师下午试卷.doc》由会员分享,可在线阅读,更多相关《2023年上半年网络工程师下午试卷.doc(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年上半年 网络工程师 下午试卷试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸相应的解答栏内。【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。图1-1【问题1】(4分)请根据图1-1完毕R0路由器的配置:R0 (config)#interface s0/0(进入串口配置模式)R0 (config-if)# ip address 202.114.13.1 (1) (设立IP地址和掩码)R0(config)

2、 # encapsulation (2) (设立串口工作模式)答案:(1)255.255.255.0(2)frame-relay【问题2】(5分)Switch0、Switch1、Switch2和Switch3均为二层互换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完毕R2及Switch0的配置。R2(config)#interface fastethernet 0/0.1R2(config-subif)#encapsulation dot1q (3)R2(config-subif)#ip addre

3、ss 202.114.12.1 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0.2R2(config-subif)#encapsulation dot1q (4)R2(config-subif)#ip address 202.114.12.65 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0

4、/0.3R2(config-subif)#encapsulation dot1q (5)R2(config-subif)#ip address 202.114.12.129 255.255.255.192R2(config-subif)#no shutdownR2(config-subif)#exitR2(config)#interface fastethernet 0/0R2(config-if)#no shutdownSwitch0(config)#interface f0/24Switch0(config-if)# switchport mode (6)Switch0 (config-i

5、f)#switchport trunk encapsulation (7)Switch0(config-if)# switchport trunk allowed allSwitch0(config-if)#exit答案:(3)100(4)200(5)300(6)trunk(7)dot1q【问题3】(3分)若主机A与Switch1的e0/2端口相连,请完毕Switch1相应端口设立。Switch1(config)#interface e0/2Switch1(config-if)# (8) (设立端口为接入链路模式)Switch1(config-if)# (9) (把e0/2分派给VLAN 10

6、0)Switch1(config-if)#exit若主机A与主机D通信,请填写主机A与D之间的数据转发顺序。主机A (10) 主机D。(10)备选答案ASwitch1Switch0R2(s0/0)Switch0Switch2BSwitch1Switch0R2(e0/0)Switch0Switch2CSwitch1Switch0R2(e0/0)R2(s0/0)R2(e0/0)Switch0Switch2DSwitch1Switch0Switch2答案:(8)switchport mode access(9)switchport access vlan 100(10)B【问题4】(3分)为了部门A

7、中用户可以访问服务器Server1,请在R0上配置一条特定主机路由。R0(config)#ip route 202.114.10.253 (11) (12)答案:(11)255.255.255.255(2分)(12)202.114.13.2(1分)试题二(共15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸相应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2023,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。图2-1【问题1】(2分)在Windows Server 2023的“路由和

8、远程访问”中提供两种隧道协议来实现VPN服务: (1) 和L2TP,L2TP协议将数据封装在 (2) 协议帧中进行传输。答案:(1)PPTP(2)PPP【问题2】(1分)在服务器1中,运用Windows Server 2023的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择 (3) 。(3)备选答案:A连接1B连接2答案:(3)B图2-2【问题3】(4分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3

9、所示的配置界面中,应将“属性类型(A)”的名称为 (4) 的值设立为“Layer Two Tunneling Protocol”,名称为 (5) 的值设立为“Virtual (VPN)”。编辑SubInc策略的配置文献,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为 (6) ,子网掩码应填为 (7) 。图2-3图2-4答案:(4)Tunnel-Type(5)NAS-Port-Type(6)202.115.12.34(7)255.255.255.255【问题4】(4分)子公司PC1安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器

10、的VPN连接,在如图2-5所示的窗口中应当选择 (8) ,在图2-6所示的配置界面中填写 (9) 。(8)备选答案:A设立或更改您的Internet连接B创建一个到您的工作位置的网络连接C设立或更改您的家庭或小型办公网络D为家庭或小型办公室设立无线网络E更改Windows防火墙设立答案:(8)B(9)61.134.1.37图2-5图2-6【问题5】(2分)用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?图2-7答案:不需要,由于选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】

11、(2分)图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?图2-8答案:PAP使用明文身份验证(1分)CHAP通过使用MD5和质询-相应机制提供一种安全身份验证(1分)(采用以下方式或相近方式回答也对的)PAP以明文的方式在网上传输登录名和密码,因此不安全;(1分)CHAP使用挑战消息及摘要技术解决验证消息,不在网上直接传输明文密码,因此具有较好的安全性,也具有防重发性。(1分)试题三(共15分)阅读以下关于Linux文献系统和Samba服务的说明,回答问题1至问题3。【说明】Linux系统采用了树型多级目录来管理文献,树型结构的最上层是

12、根目录,其他的所有目录都是从根目录生成的。通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文献、目录及共享打印服务。【问题1】(6分)Linux在安装时会创建一些默认的目录,如下表所示:依据上述表格,在空(1)(6)中填写恰当的内容(其中空1在候选答案中选择)。对于多分区的Linux系统,文献目录树的数目是 (1) 。Linux系统的根目录是 (2) ,默认的用户主目录在 (3) 目录下,系统的设备文献(如打印驱动)存放在 (4) 目录中, (5) 目录中的内容关机后不能被保存。假如在工作期间忽然停电,或者没有正常关机,在重新启动机器时,系统将要复

13、查文献系统,系统将找到的无法拟定位置的文献放到目录 (6) 中。(1)备选答案:A1 B分区的数目C大于1答案:(1)A(2)/(3)/home(4)/dev(5)/proc(6)/lost+found【问题2】(4分)默认情况下,系统将创建的普通文献的权限设立为-rw-r-r- ,即文献所有者对文献 (7) ,同组用户对文献 (8) ,其他用户对文献 (9) 。文献的所有者或者超级用户,采用 (10) 命令可以改变文献的访问权限。答案:(7)可读可写不可执行(8)可读不可写不可执行(9)可读不可写不可执行(10)chmod【问题3】(5分)Linux系统中Samba的重要配置文献是/etc/

14、samba/smb.conf。请根据以下的smb.conf配置文献,在空(11)(15)中填写恰当的内容。Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 (11) ,其共享的服务有 (12) ,可以访问Samba共享服务的客户机的地址范围 (13) ;可以通过Samba服务读写/home/samba中内容的用户是 (14) ;该Samba服务器的安全级别是 (15) 。globalworkgroup = MYGROUPnetbios name=smb-serverserver string = Samba Server;hosts allow

15、 = 192.168.1. 192.168.2. 127.load printers = yessecurity = userprinterscomment = My Printerbrowseable = yespath = /usr/spool/sambaguest ok = yeswritable = noprintable = yespubliccomment = Public Testbrowseable = nopath = /home/sambapublic = yeswritable = yesprintable = nowrite list = testuser1dircom

16、ment = User1s Servicebrowseable = nopath = /usr/usr1valid users = user1public = nowritable = yesprintable = no答案:(11)smb-server(12)printers 或 My Printer(13)无限制(由于host allow被分号注释掉了)(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分)(15)user 或用户安全级概要说明:(12)的答案是“printers 或 My Printer”,而不是“文献及打印共享”。这是由于user1di

17、r被设立为public=no,因此在“网络邻居”中显示不出来。试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸相应的解答栏内。【说明】某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。图4-1【问题1】(4分)图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。图4-2参考答案:(1)c 或 d(2)d 或 c (不能与1相同) (3)b 或 d(4)d 或 b (不能与3相同) 【问题2】(4分)下面的

18、命令在路由器R1中建立IKE策略,请补充完毕命令或说明命令的含义。R1(config)# crypto isakmp policy 110进入ISAKMP配置模式R1(config-isakmp)# encryption des (5)R1(config-isakmp)# (6) 采用MD5散列算法R1(config-isakmp)# authentication pre-share (7)R1(config-isakmp)# group 1R1(config-isakmp)# lifetime (8) 安全关联生存期为1天参考答案:(5)使用DES加密算法(6)hash md5(7)使用预共

19、享密钥认证方式(8)86400【问题3】(4分)R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完毕下面配置命令。R1(config)# crypt isakmp key 12345678 address (9)R2(config)# crypt isakmp key 12345678 address (10)参考答案:(9)172.30.2.2(10)172.30.1.2【问题4】(3分)完毕以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1(config)# access-list 110 permit ip host (11)

20、 host (12)R2(config)# access-list 110 permit ip host (13) host 10.0.1.3参考答案:(11)10.0.1.3(12)10.0.2.3(13)10.0.2.3试题五(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸相应的解答栏内。【说明】某单位采用双出口网络,其网络拓扑结构如图5-1所示。图5-1该单位根据实际需要,配置网络出口实现如下功能:1单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;2单位网内用户访问其他IP地址时,出口经ISP1;3服务器通过ISP2

21、线路为外部提供服务。【问题1】(5分)在该单位的三层互换机S1上,根据上述规定完毕静态路由配置。ip route (1) (设立默认路由)ip route 158.124.0.0 (2) (3) (设立静态路由)ip route 158.153.208.0 (4) (5) (设立静态路由)参考答案:(1)0.0.0.0 0.0.0.0 10.10.10.1(2)255.254.0.0(3)10.10.20.1(4)255.255.240.0(5)10.10.20.1【问题2】(6分)1根据上述规定,在三层互换机S1上配置了两组ACL,请根据题目规定完毕以下配置。access -list 10

22、permit ip host 10.10.30.1 anyaccess -list 10 permit ip host (6) anyaccess -list 12 permit ip any 158.124.0.0 (7)access -list 12 permit ip any 158.153.208.0 (8)access list 12 deny ip any any2完毕以下策略路由的配置。route-map test permit 10(9) ip address 10(10) ip next-hop (11)参考答案:(6)10.10.30.2(7)0.1.255.255(8)0

23、.0.15.255(9)match(10)set(11)10.10.20.1【问题3】(4分)以下是路由器R1的部分派置。请完毕配置命令。R1(config)#interface fastethernet0/0R1(config-if)#ip address (12) (13)R1(config-if)ip nat insideR1(config)#interface fastethernet0/1R1(config-if)#ip address (14) (15)R1(config-if)ip nat outside参考答案:(12)10.10.10.1(13)255.255.255.0(14)55.23.12.98 (15)255.255.255.252

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 初中资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁