2022年中级网络工程师上半年下午试题 2.pdf

网络工程师考试真题名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 9 页 -【网络工程师真题资料】2014 年上半年下午试题网络工程师试题一某单位计划部署园 区网络，该单位 总部设在 A 区，另有两个分 别设在 B 区和 C 区，各个 地区之间 距离分布如 图 1-1 所示。该单位的 主要 网络 业务需求 在 A 区，在网络中 心及服务 器机 房亦 部署在 A 区；B 的网络 业务流量 需求 远大于 C 区；c 区的虽然 业务流量 小，但是网络 可靠 性要求高。根据 业务需要，要求三个区的网络能 够互通并且都 能够访问互联网，同时 基于安 全考虑单位要求采用 一套 认证设备 进行 身份 认证和 上网 行为 管理。问题 1 为了保障业务 需求，该单位采用 两家运营商接 入 internet。根据 题目需求，回答下 列 问题；1.两家运营商的 internet 接入线路 应部署在哪个 区？为什么？2.网络 运营商提供 的 mplsvpn和千兆 裸 光纤两种 互联 方式，哪一种 可靠性高？为什么？3.综合考虑网络 需求 及运营成本，在 AB区之间与 AC 区之间分 别采用 上述 那种 方式进行互联？问题 2 该单位网络 部署 接入点情况 如表 1-1 所示区域汇聚 点接入点备注A 办公 楼124 所有 区域采用 局域网结构 部 署，其中 A 区采用 双核心 交换 冗余，所有汇聚 点采用单模 光纤上联至核心交换机，所有接入交换机 采用 双绞 线上 联至汇聚 交换机资料室86 网管中 心78 设计中心200 生产 区115 B 办公 楼106 培训中心126 宿舍198 C 办公 楼86 营销中心54 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 9 页 -【网络工程师真题资料】根据网路部 署需求，该单 位采购了相应的网络设备，请根据 题目说明及表 所规定 1-2 所示的设备 数量及合理的 部署位置（注：不 考虑双绞 线的 距离限制）。表 1-2 设备类型设备 数量部署区 域核心交换机?A 区核心交换机1 B区核心交换机1 C区汇聚 交换机5 A 区汇聚 交换机3 B区汇聚 交换机2 C区Sfp 单模模 块5 _?_区Sfp 单模模 块7 _?_区汇聚 交换机2 C区Sfp 单模模 块5?区Sfp 单模模 块7?区Sfp 单模模 块22?区24 口接入交换机？A 区24 口接入交换机？B区24 口接入交换机？C区千兆 服务 器 接入交换机1 A 区服务 器3 A 区路由 器1?区认证 流控和设备1 A 区防火墙1 A 区【问题 3】根据 题目要求，在图 1-2 的方框中画 出该单位 A 区网络 拓扑 示意图（汇聚 层以下 不画）名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 9 页 -【网络工程师真题资料】试题二（共 15 分）某公司采用 win server 2003 操作系统 搭建该公司的企业 网站，要求用户 在浏览 器地址 必须输入 https:/ https:/117.112.89.67/index.html来访 问该公 司的网 站。其中，index.html 文件 存放在网 站服务 器 E:gsdata 目录中。在服务 器上 安 装完成 iis6.0后网站属性 窗口网站，主目录选项卡分别如 图 2-1 问题 1 1.按照题目说明。图 2-1 中的ip 地址 文本框中的内 容为（1）：ssl端口 文本框内容为（2）2.按图 2-2 中 本地路径 文本框中的内 容为（3）；网址要 保障用户通过 题目要求的方式 来访问网 址，必须 至 少勾选（4）备选答 案A 脚本资源 访问b 读取c 写入d 目录浏览问题 2 1.配置该网站时，要 在如图 2-3 所示【目 录安 全性】选 项卡中单击【服务 器证书】来获 取服务 器证书，其中获 取服务 器证书的 步骤顺序如下 1 生产证书请求文件，2.ca证书挂 起（5）3.CA导 出证书文件4 在 IIS服务 器上 导入安装文件。配置完成后，当用户 登陆 该网站时，通过 验证 CA 的 签名来确认数字 证书的有 效性，从而6。CA 颁发给 web 网站的数字 证书不包括7。图 2-3 图 2-4 6-7 备选答 案：6,a 验证网站的真 伪 b 判断用户 的权限c 加密 发完服务 器的 数据 d 解密所接 受的客户端 数据名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 9 页 -【网络工程师真题资料】7.a 证书的有 效期b 网 站的公钥 c证 书的序列号d 网站的私钥问题 3 配置该网站时，在图2-3 的窗口中 单击【安全通信】栏 目中的【编辑】按钮，弹出如 图2-4 所示 窗口，按题目要 求。客户端浏览 器只能通过 https 方式 访问服务 器，此时应勾选图2-4 中的框，如果要 求客户端和服务 器进行 双向认证，此时应勾选图 2-4 框。问题 4 HTTPS用于 在客户计 算 机和服务 器之间提供安 全通信，广泛用于因 特网上 安全敏感 的应用，例如10 应用。https 使用安 全套 子层（ssl）进行信息 交换。Ssl目前版本是 3.0，被 ietf 定义在 RFC6101中。Ietf 对 ssl进行 升级后的继任者是11 10 备选答 案如 下a 网络 聊天b 网络 视频c 网上交 易d 网络下 载问题 5 使用 https 能不能确保 服务 器自 身安全？【试题三】共 20 分某单位网络 拓扑 结构如 图 3-1 所示，在 linux 系统 下构建 DNS 服务 器，在DHCP服务 器 和web 服务器。要求如下。1.路由 器连接各 个子 网的 接口信息如 下：（1）路由 器 e0 的 ip 地址192.168.1.1/25（2）路由 器 e1 的 ip 地址192.168.1.129/25（3）路由 器 e2 的 ip 地址192.168.2.1/25（4）路由 器 e3 的 ip 地址192.168.2.33/25 2.子网 1 和子网 2 内的 客 户机通过 DHCP服务 器动 态分配 ip 地址：3.服务 器设置 固定的 IP地址，其中（1）DNS服务 器采用 bind 构建，IP地址为 192.168.2.2（2）DHCP服务 器 IP地址为 192.168.2.3（3）web 服务 器网 卡 eth0 的 IP 地址为 92.168.2.4 eth1 的 IP地址为 92.168.2.34 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 9 页 -【网络工程师真题资料】问题 1 请完成 3-1web 服务 器 eth1 的 配置。Device=eth1 Bootproto=static Onboot=yes Hwaddr=08;00;27;24;f8;9h Netmask=Ipaddress=Gateway=Type=Ethernet Name=”system eth1”Ipv6intt=no 问题 2 请完成 DNS服务 器上的 配 置Device=eth0 Bootproto=static Onboot=yes Hwaddr=08;00;27;24;f8;9h Netmask=Ipaddress=Gateway=Type=Ethernet Name=”system eth0”Ipv6init=no 问题 3 在 7 8 9处填写 恰当的内 容在 Linux 系统 中设置 域名 解析服务 器，已知域 名服务 器上 文件 named.conf 的部分内容 如下：options Directory”/var/named”;Hostname”Allow-query any;Allow-recursion A:B:C:D;Recursion yes;Acl”A”192.168.1.0/25;Acl”B”192.168.1.128/25;Acl”C”192.168.2.0/29;Acl”D”192.168.1.32/29;View”A”Match-clientsa;:Recursion yes;Type master;File“ zone A”;名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 9 页 -【网络工程师真题资料】;View”B”Match-clientsANY;:Recursion yes;Type master;File“ zone B”;T zone A 文件 的部分配置 如下：www in A 192.168.2.4 T zone B 文件 的部分配置 如下：www in A 192.168.2.34 IP 地址7 不允许 使 用该dns 进行 递归 查询，子网 1 和子 网 2 的 客户端访 问 时，该 dns 解析返回 的 ip 地址分 别为 8 和9.7.备选答 案A 192.168.1.8 B 192.168.1.133 C 192.168.2.10 D192.168.2.6 8 和 9 备选答 案A 192.168.2.4 B 192.168.2.34 C192.168.2.4或192.168.2.34 D192.168.2.3 或 192.168.2.34 问题 4 DHCP服务 器配置Authoritative；ddns-update off;default-lease-time 604800;max-lease-time 604800 allow unknow-clients;option domain-name-servers 192.168.2.2;ddns-update-style none;allow client-update;subnet 192.168.0.0 netmask 255.255.255.248 option routers 192.168.2.33;range 192.168.2.35 192.168.2.38;根据这个文件内容。该 DHCP 服务器默认租期多少 1 天？，DHCP 客户机能获得 ip地址范围是从到，获得 DNS服务器 IP 地址为。试题【四】20 某企业总部设立在 A地，在 B地有分支机构，分支机构和总部需要在网络上 进行频繁的数据传输，该企业采用 isecvpn 虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。该企业网络拓扑图如下：名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 9 页 -【网络工程师真题资料】该企业 网络地址 规划与配置设备IP 地址设备IP 地址RouterA F0/0192.168.1.1/24So202.102.100.1/30routerB F0/0 172.16.1.1/24S0202.102.100.2/30总部服务 器192.168.1.100/24 分支机构客户端172.16.1.100/24 问题 1 为了完成对 routera和 routerB 远程连接管理，以 routerA 为例，完成初始化路由器，并配置 routerA的远程管理 地址（192.168.1.20），同时开启 routerA的 telent功能并设置全 局模式访问密码，请补充下列配置命令。routerAenable routerA#config t routerA(config)#int fa0/0 进入 子模式？routerA(config-if)#ip addr _.问题 3 配置 ipsec vpn 时要注意隧 道两端配置参数必须对应匹配，否则 vpn 配置将会失败以 routerB为例配置 ipsec vpn，请完成相关的配置命令。routerB(config)#access-list 102 permit ip 13/定义需 要通过 vpn 加密 的地址routerB(config）#crypto isakmp 14 routerB(config）#crypto isakmp policy 10routerB(config-isakmap)#authentication pre-sharerouterB(config-isakmap)#encryption desrouterB(config-isakmap)#hash md5 routerB(config-isakmap)#group 2 routerB(config）#crypto isakmp indentity address routerB(config)#crypto isakmp key abc001 address 15 /设置的 共享 密routerB(config-isakmap)#model turnel routerB(config)#crypto map abc001 10 ipsec-isakmp名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 9 页 -【网络工程师真题资料】问题 4 根据题目要求。企业分机构与总部之间采用 ipsec vpn 技术互联，ipsec 是 iete为保证在 internet上传输数据的安全保密性而制定的协议，该协议在 17 层，用于保证认证用户 ip 数据包。Ipsec vpn 可使用模式有两种，其中 18 模式的安全性较强，19 模式安全性较弱，需要定义 ike 协商策略，该策略由 20 进行定义。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 9 页 -