网络工程师案例分析

【说明】以下列举了历年网络工程师考试中出题频率较高的试题类型,分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置(路由器、交换机)、网络安全等考点。

试题一(共15 分) 阅读以下说明,回答问题1 至问题3,将解答填入答题纸对应的解答栏内。

【说明】某校园无线网络拓扑结构如图13-1 所示。

该网络中无线网络的部分需求如下:

1.学校操场要求部署AP,该操场区域不能提供外接电源。

2.学校图书馆报告厅要求高带宽、多接入点。

3.无线网络接入要求有必要的安全性。

【问题1】(4 分)

根据学校无线网络的需求和拓扑图可以判断, 连接学校操场无线AP的是(1)交换机, 它可以通过交换机的(2)口为AP 提供直流电。

【问题2】(6 分)

1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b 规范的AP,理论上可以提供(3)Mb/s 的传输速率;如果采用符合IEEE 802.11g 规范的AP,理论上可以提供最高(4)Mb/s 的传输速率。如果采用符合(5)规范的AP,由于将MIMO 技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps 的传输速率。

(5)备选答案

A.IEEE 802.11a

B.IEEE 802.11e

C.IEEE 802.11i

D.IEEE 802.11n

(6)备选答案

A. BFSK

B. QAM

C. OFDM

D. MFSK

2.图书馆报告厅需要部署10 台无线AP,在配置过程中发现信号相互干扰严重, 这时应调整无线AP 的(7)设置,用户在该报告厅内应选择( 8),接入不同的无线AP.

(7) ~(8)备选答案

A.频道

B.功率

C.加密模式

D.操作模式E.SSID

【问题3】(5 分)

若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK在. 这三种模式中, 安全性最好的是 (12),其加密过程采用了 TKIP和(13)算法。

(13)备选答案

A. AES

B. DES

C. IDEA

D. RSA

试题二(共15 分)

阅读下列说明,回答问题1 至问题5,将解答填入答题纸对应的解答栏内。

【说明】

网络拓扑结构如图13-2 所示。

【问题1】(4 分)

网络A 的WWW 服务器上建立了一个Web 站点,对应的域名是www.abc.edu .DNS 服务器1上安装Windows Server 2003 操作系统并启用DNS服务。为了解析WWW 服务器的域名,在图13-3 所示的对话框中,新建一个区域的名称是(1);在图13-4 所示的对话框中,添加的对应的主机"名称"为(2)。

【问题2】(3 分)

在DNS系统中反向查询( Reverse Query)的功能是(3)。为了实现网络A 中WWW 服务器的反向查询,在图13-5 和13-6 中进行配置,其中网络ID 应填写为(4)。主机名应填写为(5)。

【问题3】(3 分)

DNS服务器1 负责本网络区域的域名解析,对于非本网络的域名,可以通过设置"转发器",将自己无法解析的名称转到网络C 中的DNS服务器2 进行解析。设置步骤:首先在"DNS 管理器"中选中DNS服务器,单击鼠标右键,选择"属性"对话框中的" 转发器"选项卡,在弹出的如图13-7 所示的对话框中应如何配置。

【问题4】(2 分)

网络C的Windows Server 2003 Server 服务器上配置了DNS服务,在该服务器上两次使用nslookup www.sohu.com命令得到的结果如图13-8 所示,由结果可知,该DNS服务器( 6)。

(6)的备选答案:

A.启用了循环功能

B.停用了循环功能

C.停用了递归功能

D.启用了递归功能

【问题5】(3 分)

在网络B 中,除PC5计算机以外,其它的计算机都能访问网络A 的WWW 服务器,而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig, 结果信息如图13-9 和图13-10 所示:

请问PC5的故障原因是什么如何解决

试题三(共15 分)

阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司总部和分支机构的网络配置如图13-11 所示。在路由器R1 和R2 上配置IPSec安全策略,实现分支机构和总部的安全通信。

【问题1】(4 分)

图13-12 中( a)、(b)、( c)、(d)为不同类型IPSec数据包的示意图,其中( 1)和( 2)工作在隧道模式; (3)和(4)支持报文加密。

【问题2】(4 分)

下面的命令在路由器R1 中建立IKE策略,请补充完成命令或说明命令的含义。

【问题4】(3 分)

ip host (11) host (12) R2(config ) # access-list 110 permit ip host (13) host 10.0.1.3

试题四(共15 分)

阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司通过PIX防火墙接入Internet, 网络拓扑如图13-13 所示。

在防火墙上利用show 命令杳询当前配置信息如下:

【问题1】(4 分) 解释( 1)、( 2)处画线语句的含义。

【问题2】(6 分) 根据配置信息,填写表13-1.

【问题3】(2 分)

根据所显示的配置信息,由inside 域发往Internet 的IP 分组,在到达路由器R1 时的源IP 地址是( 7)。

【问题4】(3 分)

如果需要在dmz 域的服务器( IP 地址为10.10.0.100)对Internet 用户提供Web 服务(对外公开IP 地址为

61.144.51.43),请补充完成下列配置命令。

PIX( config ) #static(dmz,outside )(8)(9)

PIX( config ) #conduitpermittcphost (10)eqwwwany

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180308A1M07S00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券