第
1题: 试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡,当其中一个核心交换机出现故障时,数据能够转换到另一台交换机上,起到冗余备份的作用。该公司给出的网络拓扑如图1-1所示。
【问题1】(6分)
在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
【问题2】(5分)
该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把 (1) 封装在 (2) 数据包中。
(1)(2)备选答案:
A.IP数据报 B.MPLS C.TCP D.GRE
2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。
(3)~(5)
A.PE路由器 B.CE路由器 C.P路由器
【问题3】(4分)
企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。
(6)备选答案:
A.ping B.debug C.show D.tracert
(7)备选答案:
A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪
答案解析与讨论:
www.cnitpm.com/st/23321939.html第
2题: 试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分)
以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。
(1)~(3)备选答案:
A.chmod B.chgrp C.vi D.which
【问题2】(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./proc B.ntfs C./tmp D./etc/profile
【问题3】(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示:
Disk /dev/hda:240 heads, 63 sectors, 140 cylinders
Units=cylinders of 15120 * 512 bites
Device Boot Start End Blocks Id System
/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)
/dev/hda2 * 288 1960 12496680 5 Extended
/dev/hda5 288 289 15088+ 83 Linux
/dev/hda6 290 844 4195768+ 83 Linux
/dev/hda7 845 983 1050808+ 82 Linux swap
/dev/hda8 984 1816 6297448+ 83 Linux
/dev/hda9 1817 1940 937408+ 83 Linux
其中,属于扩展分区的是 (5) 。
使用df -T命令获得信息部分如下所示:
Filesystem Type 1k Blocks Used Avallable Use% Mounted on
/dev/hda6 relserfs 4195632 2015020 2180612 49% /
/dev/hda5 ext2 14607 3778 10075 8% /boot
/dev/hda9 relserfs 937372 202368 735004 22% /home
/dev/hda8 relserfs 6297248 3882504 2414744 62% /opt
Shmfs shm 256220 0 256220 0% /dev/shm
/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c
其中,不属于Linux系统分区的是 (6) 。
【问题4】(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
答案解析与讨论:
www.cnitpm.com/st/2332212724.html第
4题: 试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
【问题1】(3分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1)
Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址)
router-a(config-tunnel)# local address (4) (设置隧道本端IP地址)
router-a(config-tunnel)# set auto-up (设置为自动协商)
router-a(config-tunnel)# exit (退出隧道设置)
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)# crypt ike key 123456789 address (5)
router-b(config)# crypt ike key 123456789 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)# crypto policy p1
Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0
255.255.255.0
ip tunnel tun1
router-a(config-policy)#exit
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
router-a(config)#crypto ipsec proposal secp1
router-a(config-ipsec-prop)# esp 3des sha1
router-a(config-ipsec-prop)#exit
答案解析与讨论:
www.cnitpm.com/st/2332414887.html第
5题: 试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
【问题1】(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interface Serial0
R1(config-if)#ip address (1) (2)
R1(config)#ip routing
R1(config)# (3) (进入RIP协议配置子模式)
R1(config-router)# (4) (声明网络192.168.1.0/24)
【问题2】(3分)
R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0255
R2(config)#access-list 50 permit any
R2(config)#interface (5)
R2(config-if)#ip access-group (6) (7)
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9)
R3(config)#access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。
答案解析与讨论:
www.cnitpm.com/st/2332522558.html