软件水平考试(中级)网络工程师下午(应用技术)试题-试卷30
(总分48, 做题时间90分钟)
1. 试题一
试题一()
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
1. 
VPN使用的隧道协议可以有哪几类,分别有哪些协议?
    分值: 2
答案:
正确答案:分三层和二层隧道协议。三层有IPsec协议,二层有L2TP和PPTP协议。
2. 
若采用L2TP协议,则该协议除IP外还支持哪几种协议?
    分值: 2
答案:
正确答案:IPX、NetBEUI。
3. 
VPN路由器配置如下,请解释画线部分含义;  Vpdn-group 1                                                    第(1)处  Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801                                                                  第(2)处  Local name keith  Lcp renegotiation always                                        第(3)处  No 12tp tunnel authentication
    分值: 2
答案:
正确答案:(1)创建VPDN组1。 (2)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接。 (3)LCP再次协商。
2. 试题二
试题二()
阅读以下说明,回答问题1、问题2、问题3。随着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与Internet的互联,路由器是实现这一互联网的关键设备,路由器可以位企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(QoS)等。下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。  下面以某公司,VLSM(Variable Length Subnet Mask,变长子网掩网)子网的方法。假设该公司被分配了一个C类地址,该公司的网络拓扑结构如图1所示。其中部门A拥有主机数 20、部门B拥有主机数10、部门C拥有主机数20、部门D拥有主机数10,分公司A拥有主机数10、分公司C拥有主机数10。假如分配的网络为192.168.1.0:
1. 
请为该网络进行子网分割,至少有3个不同变长的子网掩码,请列出你所求的变长子网掩码,并说出理由。
    分值: 2
答案:
正确答案:由于该公司最大的子网有20台主机,即25-2=30;且至少要分割四个网络,23-2=6>4(其中3表示变长子网掩网,4表示4个子网络),即(000,001,010,011,100,101,110,111)共有8个子网。如果用6位可以表示26^6=64个独立的主机地址,其中全0的地址被保留标志子网本身,全1的地址被保留用作广播,这样还剩62个可用地.址,由于该公司最大的子网有20台;主机,若用这样的子网会浪费地址至此,因此5位课表示25=32个独立的主机地址,最终将192.168.1.0子网化使用的子网掩码是255.255.255.224,或192.168.1.0/27,即使用 27位子网掩码,得到能用的子网设为子网A、子网B、子网C、子网D、子网E和子网F。
将子网A、子网B分配给部门A和部门C(每个子网中可用主机位地址位30个),另外根据实际情况:总公司部门B、分公司部门D、分公司A和分公司C各有10余台主机,因此,对子网D和子网E再进行子网化,用28位子网掩码255.255.25.240(或192.168.1.128/28和 192.168.1.160/28,即28位掩码),得到子网192.168.1.128/28、192. 168.1.144/28、192.168.1.160/28和192.168.1.176/28,分别分配给总公司部门B、分公司部门D、分公司A和分公司C,每个子网可用主机数为14个。这样我们会剩余3个子网(否则,这些子网均得用上)。将子网C和子网F留作公司以后发展时用。将子网F进一步细分,用于总公司余各个公司之间的广域网链路上。由于点到点的广域网链路需要的地址少,只要2个地址用在每一条链路的两端上的每一个路由器上,对子网F进一步子网化,使它能工作在广域网链路上,取30位子网掩码255.255.255.252或192.168.1.192/30,得到子网如下: 192.168.1.192/30、192.168.1.196/30、192.168.1.200/30、192. 168.1.204/30、192.168.1.208/30、192.168.1.212/30、192.168.1.216/ 30、192.168.1.220/30。从中取出192.168.1.192/30、192.168.1.196/ 30和192.168.1.200/30这3个子网,每个子网中可用的主机地址有两个(实际上每个子网中有4个主机地址,它包括子网ID、广播地址以及 2个可分配的地址),分别用于总公司到各个分公司的广域网链路上 (例如:192.168.1.193和192.168.1.194用于总公司和分
公司A之间的广域网链路上,192.168.1.197和192.168.1.198用于总公司到分公司B之间的广域网链路上,192.168.1.201和192.168.1.202用于总公司到分公司C之间的广域网链路上);剩余的子网留作以后公司网络扩展时使用。 由以上分析,三个变长子网掩码,255.255.255.224、255.255.255.240、255.255.255.252,理由见上。
2. 
请列出你所分配的网络地址。
    分值: 2
答案:
正确答案:见表4。
3. 
为该网络分配广域网地址。
    分值: 2
答案:
正确答案:168.1.193和192.168.1.194用于总公司和分公司A之间的广域网链路上; 192.168.1.197和192.168.1.198用于总公司和分公司B之间的广域网链路上; 192.168.1.201和192.168.1.202用于总公司和分公司C之间的广域网链路上。
3. 试题三
试题三()
1. 
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。 [配置路由器信息]  Current configuration:  !  hostname router1  isdn switch-type basic-net3                      第(1)处  !  interface Ethernet0  ip address 10.0.0.1 255.255.255.0  ip nat inside   
                                  第(2)处  !  interface bri0  ip address negotiated                              第(3)处  ip nat outside  encapsulation ppp  pppauthentication pap callin                      第(4)处  ppp multlink                                      第(5)处  dialer-group 1  dialer string 2633  ppp pap sent-username 263 password 263            第(6)处  ip route 0.0.0.0 0.0.0.0 bri 0  access-list 2 permit any                          第(7)处  dialer-list 1 protocol ip permit                  第(8)处  ip nat inside source list 2 interface bri 0 overload    第(9)处  …      End
    分值: 2
答案:
正确答案:(1)设置ISDN交换类型为baisie-net3。 (2)指定为内部端口。 (3)ip地址磋商。 (4)使用pap作认证。 (5)启动PPP多连接。 (6)登录用户名为263口令为263。 (7)定义访问表2,允许所有协议。 (8)定义拨号列表1允许ip协议。 (9)设定符合访问列表2的所有源地址被翻译为bn0所拥有的地址。
4. 试题四
试题四()
在windows Server 2003中活动目录必须安装在  (4)  分区上,并且需要有  (5)  服务的支持。
1. 
计算机软件水平考试备选答案:A.NTFS    B.FAT32    C.FAT16    D.ext2
    分值: 2
答案:
正确答案:A
2. 
选答案:A.Web    B.DHCP    C.IIS    D.DNS
    分值: 2
答案:
正确答案:D
解析:安装活动目录的必备条件包括一个NTFS磁盘分区和一个DNS服务器。 安装活动目录过程中,SYSVOL文件夹必须存储在NTFS磁盘分区。SYSVOL文件夹存储着与组策略等有关的数据。活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持。而域控制器也需要登记到DNS服务器内,以便其他计算机通过DNS服务器查到这台域控制器。
5. 试题五
试题五()
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3。  现以一台远程访问服务器(RAS,Remote Access Server)Cisco 2509、RJ45为例来说明。  第1步,准备安装与调试所需的设备,主要包括RAS——Cisco 2509、RJ45直通线,R
J45转9针串口转换器、计算机。  第2步,硬件连接,RJ45直通线一头插入Cisco 2509的Console口,另一头接RJ45转9针串口转换器,再将转换器接到计算机的串口。  第3步,RAS加电,在计算机上调用Windows 98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。  第4步,输入Cisco 2509的IOS配置命令。  第5步,将调试完毕的设备连入本地网络,通过拨号验证配置是否正确。
1. 
在RAS上存在着两个RJ45的端口,分别为Console与AUX,请问这两个端口的用途是什么?(控制在100个字以内)
    分值: 2
答案:
正确答案:Console端口是虚拟操作台端口,安装维护人员通过直接连接该端口实施设备配置。 AUX端口是用于远程调试的端口,一般连接在Modem上,设备安装维护人员通过远程
拨号进行设备连接,实施设备的配置。
2. 
在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校验。请给出正确的连接参数,以便进入Cisco设备的虚拟操作台,进行设备调试。(控制在100个字以内)
    分值: 2
答案:
正确答案:连接参数如下:速率9600bit/s、数据位8bit、奇偶检验无、停止位2bit。
3. 
在第4步中,进入虚拟操作台后,在IOS环境下输入了如下的配置,请解释(1)~(4)处的标有下划线部分配置命令的含义(“◇”后为配置内容,“●”和“//’后为注释内容)。  ●配置服务器信息。      ◇hostname Cisco 2509  //服务器名称      ◇enable secret * * * * * *  //特权口令      ◇ip domain-manl wxx.  //设置拨号服务器所属域名      ◇ip-name-server202.112.77.2  //设置拨号服务器DNS      (1)(此处有3条下划线)      ◇async-bootp subnet-mask 255.255.255.0      ◇async-bootp gateway 202.112.77.254      ◇async-bootp dns-server 202.112.77.2  ●配置Ethenlei Port(略)。      ……  ●配置动态分配的地址池。      ◇ip local pool pool2509 202.112.79.1 202.112.79.8//定义IP地址池  ●配置Asynchronous Interface。      //异步口是RAS服务器上连接modem,用于用户拨号的端口interface Group-Async 1//对第一组异步接口进行配置,对异步口的配置可以按组,也可以按单个口        group-range 1 8  //划定1到8号异步口属于第一组        encapsulation pap  //加载点到点协议        (2)(此处有2条下划线)        ansync dynamic address        ansync default address pool pool2509  //pool2509的定义见“配置动态分配的地址池”部分        PPP authentication pap  //设置PPP的验证方式为用户口令方式  ●配置router信息。      (3)(此处有3条下划线)      ◇router rip          network 202.112.77.0          network 202.112.79.0  ●配置拨号服务器的缺省路由(略)。        ……  ●配
置存取用户组。      ◇access-list 1 pormit 202.112.77.0.0.0.255//定义用户组的范围  ●配置Asynchronous PORT(略)。  ●配置vty。      ◇Iine vty 0 4  //配置虚拟终端          (4)(此处有3条下划线)          access-class 1 in  //access-class的定义见“配置存取用户组”          pasword * * * * * *      login