免费下载网络工程师历年真题：http://www.cnitpm.com/zhenti/wg.html

该套题在线考试：http://www.cnitpm.com/exam/examam.aspx?t1=2&sid=523900

1、试题一

阅读以下说明，根据要求回答下面问题。
[说明]
某企业的网络结构如下图所示。

【问题1】图中的网络设备①应为（1），网络设备②应为（2），从网络安全的角度出发，switch9所组成的网络一般称为（3）区。
2．图中③处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全保护。该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为（4），其连接的switch1的g1/1端口称为（5）端口，这种连接方式一般称为（6）。
【问题2】随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。部署上网行为管理设备的位置应该在上图中的（7）和（8）之间比较合理。
2．网卡的工作模式有直接、广播、多播和混杂四种模式，默认的工作模式为（9）和（10），即它只接收广播帧和发给自己的帧。网络管理机在抓包时，需要把网卡置于（11），这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的。
【问题3】针对上图中的网络结构，各台交换机需要运行（12）协议，以建立一个无环路的树状网络结构。按照该协议，交换机的默认优先级值为（13），根交换机是根据（14）来选择的，值小的交换机为根交换机；如果交换机的优先级相同，再比较（15）。
当上图中的switch1～switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在switch1～switch3上使用（16）功能。
【问题4】根据层次化网络的设计原则，从上图中可以看出该企业网络采用了由（17）层和（18）层组成的两层架构。其中，mac地址过滤和ip地址绑定等功能是由（19）完成的，分组的高速转发是由（20）完成的。
信管网参考答案：
查看解析：www.cnitpm.com/st/2389720783.html
2、阅读以下说明，根据要求回答下面问题。
[说明]
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下：
1．两个网站配置在同一台服务器上，网站服务由win 2003环境下的iis 6.0提供；
2．网站的管理通过win 2003的远程桌面实现，并启用win 2003的防火墙组件；
3．为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进行了设定；
4．通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案，学校的网络工程师安装了win 2003服务器，使用iis6.0建立web及ftp服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的用户名，进行了初步的权限配置。
【问题1】
windows 2003远程桌面服务的默认端口是（1），对外提供服务使用（2）协议。
在下图中，若要拒绝外部设备ping服务器，在防火墙的icmp配置界面上应该如何操作?

【问题2】
在下图中，web服务扩展选项中“所有未知cgi扩展禁止”的含义是什么?

2．在上图中，如何配置web服务扩展，网站才能提供对asp.net或asp程序的支持。
【问题3】
在上图中，选择iis管理器中的“ftp站点→新建→虚拟目录”，分别设置ftp用户与（3）、（4）的对应关系。
由于iis内置的ftp服务不支持（5），因此ftp用户密码是以明文方式在网络上传输，安全性较弱。
【问题4】
在iis 6.0中，每个web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是（6）、（7）和（8）。网络工程师通过单击网站属性→网站→高级选项，通过添加（9）的方式在一个ip地址上建立多个网站。
【问题5】
在（10）文件系统下，为了预防用户无限制的使用磁盘空间可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分别是（11）和（12）。

信管网参考答案：
查看解析：www.cnitpm.com/st/2389817838.html
3、阅读以下说明，根据要求回答下面问题。
[说明]
某企业的网络结构如下图所示。

按照网络拓扑结构为该企业网络进行网络地址配置，地址分配如下表所示。

【问题1】
企业网络中使用私有地址，如果内网用户要访问互联网，一般使用（1）技术将私有网路地址转换为公网地址。在使用该技术时，往往是用（2）技术指定允许转换的内部主机地址范围。
一般来说，企业内服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用（3）nat技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用（4）nat技术以提高管理效率。
【问题2】
一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。
首先，为内网用户配置nat转换，其中以61.192.93.0/24代表isp-a所有网段；其次为外网用户访问内网服务器配置nat转换。根据需求，完成以下route-nat的有关配置命令。
route-switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定义到达isp-a所有网段的acl
route-switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
route-switch (config) #access-list 101 （6）
//定义到达isp-b所有网段的acl
route-switch (config) #ip nat pool isp-a （7） netmask 255.255.255.0
//定义访问isp-a的合法地地池
route-switch (config) #ip nat pool isp-b （8） netmask 255.255.255.0
//定义访问isp-b的合法地址池
route-switch (config) #ip nat inside source list100 pool isp-a overload
route-switch (confg) #ip nat inside source（9）
//为内网用户实现区分目标运营商网络进行匹配的nat转换
route-switch (config) #ip nat inside source static tcp （10） extendable
//为内网web服务器配置isp-a的静态nat转换
route-switch (config) #ip nat inside source static tcp（11） extendable
//为内网web服务器配置isp-b的静态nat转换
【问题3】
在路由器的内部和外部接口启用nat，同时为了确保内网可以访问外部网络，在出口设备配置静态路由。根据需求，完成(或解释)route-nai的部分配置命令。
route-switch (config) #int s0
route-switch (config) # （12）    //指定nat的外部转换接口
route-switch (config) #int s1
route-switch (config) # （13）  //指定nat的外部转换接口
route-switch (config) #int f0/1
route-switch (config) # （14）    //指定nat的内部转换接口
route-switch (config) # （15）    //配置到达isp-a的流量从s0口转发
route-switch (config) # （16）    //配置默认路由指定从s1口转发
route-switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //（17）
常用的网络流量控制技术除了acl（访问控制列表）外还有qos(服务质量)。qos是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，分别为（18）模型、integrated service(或集成服务)模型及（19）模型，其中使用比较普遍的方式是（20）模型。
信管网参考答案：
查看解析：www.cnitpm.com/st/2389913040.html
4、阅读以下说明，根据要求回答下面问题。
[说明]
某公司网络拓扑结构如下图所示。公司内部使用c类私有ip地址，其中公司两个部门分别处于vlan10和vlan20，vlan10采用192.168.10.0/24网段，vlan20采用192.168.20.0/24网段，每段最后一个地址作为网关地址。

【问题1】公司使用vtp协议规划vlan，三层交换机s1为vtp sever，其他交换机为vtp client，并通过s1实现vlan间通信。请根据网络拓扑和需求说明，完成交换机s1和s2的配置。
s1＞enable
s1#configure terminal
s1 (config) #vtp mode（1）
s1 (config) #vtp domain shx
s1 (config) #vtp password shx
s1 (config) #vlan 10
s1 (eonfig-vlan) #exit
s1 (config) #vlan 20
s1 (config-vlan) #exit
s1 (config) #interface vlan 10
s1 (config-if) #ip address （2）（3）
s1 (config-if) #exit
s1 (config) #interface vlan 20
s1 (config-if) #ip address 192.168.20.254 255.255.255.0
s1 (config-if) #exit
s1 (config) #intetrace（4）fastethernet 0/22-23
s1 (config-if-range) #switchport mode access
s1 (config-if-range) #switchporn mode （5）
s1 (config-if-range) #exit
s1 (config) #interface fastethernet 0/1
s1 (config-if) # （6）    //关闭二层功能
s1 (config-if) #ip add 192.168.40.254 255.255.255.0
s1 (config-if) #exit
……
s1 (config) # （7）（8）     //开启路由功能
s1 (config) #
s2＞enable
s2#configure terminal
s2 (config) #vtp mode （9）
s2 (config) #vtp domain shx
s2 (config) #vtp password shx
s2 (config) #intererce fastethernet 0/24
s2 (config-if) #switchport mode （10）    //设定接口模式
s2 (config-if) #end
s2#
【问题2】
公司申请了202.165.200.0/29地址段，使用nat-pt为用户提供internet访问，外部全局地址为202.165.200.1，web服务器使用的外部映射地址为202.165.200.3。请根据网络拓扑和需求说明，完成路由器r1的配置。
r1>enable
r1#config terminal
r1（config）#access-list 1 （11）192.168.10.0 255.255.255.0
r1 (config) #interface serial 0/0/0
r1 (config-if) #ip address 202.165.200.1 255.255.255.248
r1 (config-if) #no shutdown
r1 (config-if) #clock rate 4000000
r1 (config-if) #ip address 192.168.50.254 255.255.255.0
r1 (config-if) #no shutdown
r1 (config-if) #exit
r1 (config) #ip nat inside source （12） 1 interface s0/0/0 overload
r1 (config) #ip nat inside source static （13） 202.165.200.3
r1 (config) #interface fastethernet 0/0
r1 (config-if) #ip nat （14）
r1 (config-if) #interface serial 0/0/0
r1 (config-if) #ip nat（15）
r1 (config-if) #end
r1#
信管网参考答案：
查看解析：www.cnitpm.com/st/23900656.html