2022年2022年精华:软考网络工程师复习资料及练习题 .pdf
-
资源ID:27242018
资源大小:70.86KB
全文页数:7页
- 资源格式: PDF
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年2022年精华:软考网络工程师复习资料及练习题 .pdf
CIU 软考联盟提供习题一:【问题 1】NAT 可以分为静态地址转换、动态地址转换、复用动态地址转换三种方式。【问题 2】Current configuration:version 11.3 no service password-encryption hostname 2501 /路由器名称为2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 /内部合法地址池名称为aaa,地址范围为192.1.1.2192.1.1.10,子网掩码为255.255.255.0 ip nat inside source list 1 pool aaa /将由access-list 1指定的内部本地地址与指定的内部合法地址池aaa 进行地址转换。interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside /指定与内部网络相连的内部端口为Ethernet0 interface Serial0 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-cache bandwidth 2000 /带宽为 2M no fair-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 /指定静态缺省路由指向Serial0 access-list 1 permit 10.1.1.0 0.0.0.255 /定 义 一 个 标 准 的access-list 1以 允 许10.1.1.0 网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换line con 0 line aux 0 line vty 0 4 【问题 3】此配置中nat 采用了动态地址转换。习题二:【问题 1】路由器Router1 和 Router2 的 S0 口均封装PPP 协议,采用CHAP 做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2 。同时在 Router2 中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1 。所建的这两用户的password 必须相同。【问题 2】Router1: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - hostname router1 /路由器名为router1 username router2 password xxx /建立一用户,用户名为router2, 口令为 xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp /设置 ppp 封装clockrate 1000000 ppp authentication chap /设置 ppp 认证方法为chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 encapsulation ppp ppp authentication chap 习题三:【问题 1】X.25 网络设备分为数据终端设备(DTE )、数据电路终端设备(DCE )及分组交换设备(PSE )。【问题 2】Router1: interface Serial0 encapsulation x25 /设置 X.25 封装ip address 192.200.10.1 255.255.255.0 / 设置 Serial0 口 ip 地址为 192.200.10.1 ,子网掩码为255.255.255.0 x25 address 110101 /设置 X.121 地址为 110101 x25 htc 16 /设置最大的双向虚电路数为16 x25 nvc 2 /设置一次连接可同时建立的虚电路数为2 x25 map ip 192.200.10.2 110102 broadcast /设置 ip 地址与 x.121 地址映射。对方路由器地址为192.200.10.2,对方的 x.121 地址为 110102 ,并且允许在x.25 线路上传送路由广播信息x25 map ip 192.200.10.3 110103 broadcast ! 习题四:【问题 1】CE1 的传输线路的带宽是2048 ,它和 E1 的区别主要在于:E1 不能划分时隙,CE1 能划分时隙。CE1 的每个时隙是64K ,一共有个时隙,在使用的时候,可以划分为 n*64K ,例如: 128K,256K等等。 CE1 的 0 和 15 时隙是不用来传输用户的数据流量,0时隙是传送同步号,15 时隙传送控制信令,这样实际能用的只有30 个时隙 ,所以在具体配置CE1 划分时隙时,要注意些了。CE1 和 E1 也可以互联,但是CE1 必须当 E1 来使用,即不可分时隙使用。因为 CE1 比较灵活,所以我们能常常碰到CE1 。【问题 2】Current configuration: ! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname router1 ! enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password cisco ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 /帧类型为no-crc4 channel-group 0 timeslots 1 /建立逻辑通道组0 与时隙 1 的映射channel-group 1 timeslots 2 /建立逻辑通道组1 与时隙 2 的映射channel-group 2 timeslots 3 /建立逻辑通道组2 与时隙 3 的映射! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0 /逻辑接口Serial0:0 ip address 202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end 习题五:问题 l: “Console”端口是虚拟操作台端口,安装维护人员通过直接连接该端口实施设备配置。“AUX ” 端口是用于远程调试的端口,一般连接在Modem 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置。问题 2:连接参数如下:速率9600bps 、数据位8 位、奇偶检验无、停止位2 位。问题 3:配置命令的含义如下:(1) 配置RAS 的拨号用户网络配置信息。 包括用户默认子网屏蔽码、默认网关、默认DNS 。当用户拨入时,服务器自动将配置信息传递给用户。(2) 设定第一组异步口的用户IP 地址自动分配。设置自动分配的IP 地址来自于IP 地址池pool25090 (3) 配置路由协议RIP。指定设备直接连接到网络202.112.77.0 与 202.112.79.0 。(4) 设置来自202.112.77.0 网段的用户可以访问拨号服务器。配置用户登陆口令。习题六:【问题 1】IPSec 实现的 VPN 主要有下面四个配置部分。1、 为 IPSec 做准备为 IPSec 做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec 对等体的详细信息,确定我们所需的IPSec 特性,并确认现有的访问控制列表允许IPSec 数据通过。步骤 1:根据对等体的数量和位置在IPSec 对等体间确定一个IKE(IKE 阶段 1 或者主模式 )策略;步骤 2:确定 IPSec(IKE阶段 2,或快捷模式)策略,包括IPSec 对等体的细节信息,例如IP 地址及 IPSec 变换集和模式;步骤 3:用 “write terminal”、 “show isakmp” 、“show isakmp policy”、“show crypto map ” 命令及其它的show 命令来检查当前的配置;步骤 4:确认在没有使用加密前网络能够正常工作,用ping 命令并在加密前运行测试数据来排除基本的路由故障;步骤 5: 确认在边界路由器和防火墙中已有的访问控制列表允许IPSec 数据流通过, 或者想要的数据流将可以被过滤出来。2、 配置 IKE 配置 IKE 涉及到启用IKE(和 isakmp 是同义词),创建 IKE 策略,验证我们的配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - 步骤 1:用 isakmp enable命令来启用或关闭IKE;步骤 2:用 isakmp policy命令创建IKE 策略;步骤 3:用 isakmp key命令和相关命令来配置预共享密钥;步骤 4:用 show isakmppolicy命令来验证IKE 的配置。3、 配置 IPSec IPSec 配置包括创建加密用访问控制列表、定义变换集、 创建加密图条目、并将加密集应用到接口上去。步骤 1:用 access-list命令来配置加密用访问控制列表:例如:access-list acl-name permit|deny protocol src_addr src_mask operator port port dest_addr des_mask operator port port 步骤 2:用 cryto ipsec transform-set命令配置交换集;例如:crypto ipsec transformp-set transform-set-name transform1 transform2 transform3 步骤 3: (任选) 用 crypto ipsec security-accociation lifetime命令来配置全局性的IPSec 安全 关联的生存期;步骤 4:用 crypto map命令来配置加密图;步骤 5:用 interface命令和 crypto map map-name interface应用到接口上;步骤 6:用各种可用的show 命令来验证IPSec 的配置。4、 测试和验证IPSec 该任务涉及到使用“show ”、“debug”和相关的命令来测试和验证IPSec 加密工作是否正常,并为之排除故障。注:此类题目要求答出主要步骤即可。【问题 2】crypto isakmp policy 1 /配置 IKE 策略 1 authentication pre-share /IKE 策略 1 的验证方法设为pre_share group 2 /加密算法未设置则取默认值:DES crypto isakmp key test123 address 202.96.1.2 /设置 pre-share 密钥为 test123 ,此值两端需一致crypto ipsec transform-set VPNtag ah-md5-hmac esp-des /设置 AH 散列算法为md5 ,ESP 加密算法为DES crypto map VPNdemp 10 ipsec-isakmp /定义 crypto map set peer 202.96.1.2 /设置隧道对端IP 地址set transform-set VPNtag /设置隧道AH 及 ESP match address 101 ! interface Tunnel0 /定义隧道接口ip address 192.168.1.1 255.255.255.0 /隧道端口IP 地址no ip directed-broadcast tunnel source 202.96.1.1 /隧道源端地址tunnel destination 202.96.1.2 /隧道目标端地址crypto map VPNdemo /应用 VPNdemo于此接口interface serial0/0 ip address 202.96.1.1 255.255.255.252 /串口的 internet IP地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - no ip directed-broadcast crypto map VPNdemo /应用 VPNdemo于此端口! interface Ethernet0/1 ip address 168.1.1.1 255.255.255.0 /外部端口IP 地址no ip directed-broadcast interface Ethernet0/0 ip address 172.22.1.100 255.255.255.0 /内部端口 IP 地址no ip directed-broadcast ! ip classless ip route 0.0.0.0 0.0.0.0 202.96.1.2 /默认静态路由ip route 172.22.2.0 255.255.0.0 192.168.1.2 /到内网静态路由(经过隧道)access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2 /定义访问控制列表习题七:【问题 1】访问列表能够帮助控制网上IP 包的传输,主要用在以下几个方面:1、控制一个端口的包传输2、控制虚拟终端访问数量3、限制路由更新的内容【问题 2】?标准 IP 访问列表检查源地址 通常允许、拒绝的是完整的协议?扩展 IP 访问列表 检查源地址和目的地址 通常允许、拒绝的是某个特定的协议【问题 3】在此例中所有的IP 数据包将全部不能从serial 0 端口发送出去。原因:在默认情况下, 除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条deny any 的语句。假设我们使用了前面创建的标准IP 访问列表,从路由器的角度来看,这条语句实际内容如下:access-list 1 deny 172.16.4.13 0.0.0.0 access-list 1 deny any 因此我们应将配置改为:access-list 1 deny 172.16.4.13 0.0.0.0 access-list 1 permit any interface serial 0 ip access-group 1 out 习题八:1、 若是 Serial0 is up, line protocol is up表示该端口工作正常。2、若是Serial 0 is down, line protocol is down表示路由器到本地的MODEM之间无载波名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - 信号 CD 。连接串口和MODEM, 开启 MODEM. 看 MODEM的发送灯TD 是否亮, TD 灯亮表示路由器有信号发送给MODEM.TD灯若不亮 ,请 检查MODEM, 线缆 (最好用Cisco 所配的 )和端口 .你可以用另外一个串口再试试看。3、若 Serial is up, 但 line protocol is down.有几种可能 : a.本地路由器未作配置. b.远端路由器未开或未配置. 路由器两端需要配置相同的协议打包方式.例如 :路由器 A 打包 HDLC, 路由器 B 打包 PPP,那么两台路由器的line protocol始终是 down 的.改变打包方式 : Router#conf t Router(config)#interface serial 0 Router(config-if)#encapsulation ppp Router(config-if)#Z Router# c.若是使用Newbridge的 26XX,27XX的 DTU 设备 ,它不发送CD 信号 ,请在路由器上设置: Router#configure terminal Router(config)#int serial 0 Router(config-if)#ignored-dcd Router(config-if)#Z Router# d.MODEM之间没通 ,即专线没通 . 解 决 办 法 :作 测 试 环 路 . 请 电 信 局 帮 助 确 定 具 体 出 现 问题 是 哪 一 段线 路 .若 作 环 路 成功,line protocol会变成 up(looped). 4、若 Serial is admsinstratively down,line protocol is down.表示端口管理性关闭。在该端口做以下工作Router#conf t Router(config)#interface serial 0 Router(config-if)#no shutdown Router(config-if)#Z Router# 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -
