网络工程师案例分析

【说明】以下列举了历年网络工程师考试中出题频率较高的试题类型，分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置（路由器、交换机）、网络安全等考点。

试题一（共15 分） 阅读以下说明，回答问题1 至问题3,将解答填入答题纸对应的解答栏内。

【说明】某校园无线网络拓扑结构如图13-1 所示。

该网络中无线网络的部分需求如下：

1.学校操场要求部署AP,该操场区域不能提供外接电源。

2.学校图书馆报告厅要求高带宽、多接入点。

3.无线网络接入要求有必要的安全性。

【问题1】（4 分）

根据学校无线网络的需求和拓扑图可以判断， 连接学校操场无线AP的是（1）交换机， 它可以通过交换机的（2）口为AP 提供直流电。

【问题2】（6 分）

1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b 规范的AP,理论上可以提供（3）Mb/s 的传输速率；如果采用符合IEEE 802.11g 规范的AP,理论上可以提供最高（4）Mb/s 的传输速率。如果采用符合（5）规范的AP,由于将MIMO 技术和（6）调制技术结合在一起，理论上最高可以提供600Mbps 的传输速率。

（5）备选答案

A.IEEE 802.11a

B.IEEE 802.11e

C.IEEE 802.11i

D.IEEE 802.11n

（6）备选答案

A. BFSK

B. QAM

C. OFDM

D. MFSK

2.图书馆报告厅需要部署10 台无线AP,在配置过程中发现信号相互干扰严重， 这时应调整无线AP 的（7）设置，用户在该报告厅内应选择（ 8），接入不同的无线AP.

（7） ~（8）备选答案

A.频道

B.功率

C.加密模式

D.操作模式E.SSID

【问题3】（5 分）

若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播（9），对客户端的（10）地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：（11）、WPA/WPA2、WPA-PSK/WPA2-PSK在. 这三种模式中， 安全性最好的是 （12），其加密过程采用了 TKIP和（13）算法。

（13）备选答案

A. AES

B. DES

C. IDEA

D. RSA

试题二（共15 分）

阅读下列说明，回答问题1 至问题5,将解答填入答题纸对应的解答栏内。

【说明】

网络拓扑结构如图13-2 所示。

【问题1】（4 分）

网络A 的WWW 服务器上建立了一个Web 站点，对应的域名是www.abc.edu .DNS 服务器1上安装Windows Server 2003 操作系统并启用DNS服务。为了解析WWW 服务器的域名，在图13-3 所示的对话框中，新建一个区域的名称是（1）；在图13-4 所示的对话框中，添加的对应的主机"名称"为（2）。

【问题2】（3 分）

在DNS系统中反向查询（ Reverse Query）的功能是（3）。为了实现网络A 中WWW 服务器的反向查询，在图13-5 和13-6 中进行配置，其中网络ID 应填写为（4）。主机名应填写为（5）。

【问题3】（3 分）

DNS服务器1 负责本网络区域的域名解析，对于非本网络的域名，可以通过设置"转发器",将自己无法解析的名称转到网络C 中的DNS服务器2 进行解析。设置步骤：首先在"DNS 管理器"中选中DNS服务器，单击鼠标右键，选择"属性"对话框中的" 转发器"选项卡，在弹出的如图13-7 所示的对话框中应如何配置。

【问题4】（2 分）

网络C的Windows Server 2003 Server 服务器上配置了DNS服务，在该服务器上两次使用nslookup www.sohu.com命令得到的结果如图13-8 所示，由结果可知，该DNS服务器（ 6）。

（6）的备选答案：

A.启用了循环功能

B.停用了循环功能

C.停用了递归功能

D.启用了递归功能

【问题5】（3 分）

在网络B 中，除PC5计算机以外，其它的计算机都能访问网络A 的WWW 服务器，而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig, 结果信息如图13-9 和图13-10 所示：

请问PC5的故障原因是什么如何解决

试题三（共15 分）

阅读以下说明，回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司总部和分支机构的网络配置如图13-11 所示。在路由器R1 和R2 上配置IPSec安全策略，实现分支机构和总部的安全通信。

【问题1】（4 分）

图13-12 中（ a）、（b）、（ c）、（d）为不同类型IPSec数据包的示意图，其中（ 1）和（ 2）工作在隧道模式； （3）和（4）支持报文加密。

【问题2】（4 分）

下面的命令在路由器R1 中建立IKE策略，请补充完成命令或说明命令的含义。

【问题4】（3 分）

ip host （11） host （12） R2（config ） # access-list 110 permit ip host （13） host 10.0.1.3

试题四（共15 分）

阅读以下说明，回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司通过PIX防火墙接入Internet, 网络拓扑如图13-13 所示。

在防火墙上利用show 命令杳询当前配置信息如下：

【问题1】（4 分） 解释（ 1）、（ 2）处画线语句的含义。

【问题2】（6 分） 根据配置信息，填写表13-1.

【问题3】（2 分）

根据所显示的配置信息，由inside 域发往Internet 的IP 分组，在到达路由器R1 时的源IP 地址是（ 7）。

【问题4】（3 分）

如果需要在dmz 域的服务器（ IP 地址为10.10.0.100）对Internet 用户提供Web 服务（对外公开IP 地址为

61.144.51.43），请补充完成下列配置命令。

PIX（ config ） #static（dmz,outside ）（8）（9）

PIX（ config ） #conduitpermittcphost （10）eqwwwany