2015上半年网络工程师考试真题及答案-下午卷

2015 上半年网络工程师考试真题及答案-下午卷 试题一 阅读以下说明，回答问题 1 至问题 5，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如图 1-1 所示。 工程师给出了该网络的需求： 1．用防火墙实现内外网地址转换和访问控制策略； 2．核心交换机承担数据转发，并且与汇聚层两台交换机实现 OSPF 功能； 3．接入层到汇聚层采用双链路方式组网； 4．接入层交换机对地址进行 VLAN 划分； 5．对企业的核心资源加强安全防护。 【问题 1】（4 分） 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)NIDS)，将 NIDS 部署 在①的优势是（1）；将 NIDS 部署在②的优势是（2） 、（3）；将 NIDS 部署在③的优 势是（4）。 （1）～（4）备选答案： A.检测外部网络攻击的数量和类型 B.监视针对 DMZ 中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D. 能减轻拒绝服务攻击的影响 （1）C （2）A （3）D （4）B 本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范， 企业组 网中路由协议的选用、线路聚合、生成树协议等相关知识。 入侵检测系统（IDS)可以基于主机部署也可以基于网络进行部署，将 IDS 部署在网络中不 同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护 例如，将 IDS 部署在网络出口常用于监测外部网络攻击的数量和类型。 【问题 2】（4 分） OSPF 主要用于大型、异构的 IP 网络中，是对（5）路由的一种实现。若网络规模较 小，可以考虑配置静态路由或（6）协议实现路由选择。 （5）备选答案：A．链路状态 （6）备选答案：A．EGP B．距离矢量 B．RIP C．路径矢量 C．BGP （5）A （6）B 路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就 是指导 IP 数据包发送的路径信息。路由协议就是在路由指导 IP 数据包发送过程中事先约 定好的规定和标准。常见的路由协议分为分为动态路由和静态路由，而动态路由协议又距 离矢量路由协议和链路状态路由协议。 OSPF 也称为接口状态路由协议。OSPF 通过路由器之间通告网络接口的状态來建立链路 状态数据库，生成最短路径树，每个 OSPF 路由器使用这些最短路径构造路由表。 【问题 3】（4 分） 对汇聚层两台交换机的 F0/3、F0/4 端口进行端口聚合，F0/3、F0/4 端口默认模式是 （7），进行端口聚合时应配置为（8）模式。 （7）、（8）备选答案： A. multi B.trunk C.access （7）C （8）B 端口聚合也叫做以太通道（Ethernet Channel),主要用于交换机之间连接。由于两个交换 机之间有多条冗余链路的时候，STP 会将其中的几条链路关闭，只保留一条，这样可以避 免二层的环路产生。 同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为 trunk 端口，则其他端口 也配置为 trunk 端口；如该端口的链路类型改为 access 端口，则其他端口的链路类型也 改为 access 端口。 【问题 4】（6 分） 为了在汇聚层交换机上实现虚拟路由冗余功能，需配置（9）协议，可以采用竞争的 方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备 长时间没有收到主路由设备发送的组播报文，则将自己的状态转为（10）。 为了避免二层广播风暴，需要在接入与汇聚设备上配置（11）。 （10）、（11）备选答案： A. Master B.Backup C.VTP Server D.MSTP （9）VRRP 或者 HSRP （10）A （11）D 汇聚交换机采用虚拟路由冗余，目的是当一台汇聚交换机出现故障时，启用备份线路的措 施。根据设备情况可以采用虚拟路由器冗余协议（VRRP)或热备份路由器协议 (NIDS)HSRP)。 生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二 层环路的目的，同时具备链路的备份功能。 【问题 5】（2 分） 阅读汇聚交换机 Switch 1 的部分配置命令，回答下面的问题。 Switch 1(NIDS)config)#interface vlan 20 Switch 1 (NIDS)corifig-if)#ip address 192.168.20.253 255.255.255.0 Switch 1 (NIDS)config-if)#standby 2 ip 192.168.20.250 Switch 1 (NIDS)config-if)#standby 2 preempt Switch 1 (NIDS)config-iD#exit VLAN20standby 默认优先级的值是（12） 。 VLAN20 设置 preempt 的含义是（13）。 （12）100 （13）设置为抢占模式，或交换机故障恢复后抢占 vlan20 的控制权。 HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他 路由器的优先级高，则该路由器成为活动路由器，路由器的默认优先级是 100。 当在交换机上配置链路冗余或负载均衡后，保证故障设备恢复后正常工作，需要设置 preempt 模式。 试题二 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司内部搭建了一个小型的局域网，拓扑图如图 2-1 所示。公司内部拥有主机约 120 台，用 C 类地址段 192.168.100.0/24。采用一台 Linux 服务器作为接入服务器，服 务器内部局域网接口地址为 192.168.100.254，ISP 提供的地址为 202.202.212.62。 【问题 1】（2 分） 在 Linux 中，DHCP 的配置文件是（1）。 （1）dhcpd.conf 本题考查 Linux 服务器下 DHCP 服务器的配置。 DHCP 服务是一种动态的为客户端主机分配 IP 地址的服务，在 Linux 服务器中，该服务的 配置文件是 dhcpd.conf。 【问题 2】（8 分） 内部邮件服务器 IP 地址为 192.168.100.253，MAC 地址为 01:A8:71:8C:9A:BBA8:A8:71:8C:9A:BB71:A8:71:8C:9A:BB8C:A8:71:8C:9A:BB9A:A8:71:8C:9A:BBBB； 内部文件服务器 IP 地址为 192.168.100.252，MAC 地址为 01:A8:71:8C:9A:BB15:A8:71:8C:9A:BB71:A8:71:8C:9A:BB8C:A8:71:8C:9A:BB77:A8:71:8C:9A:BBBC。公司 内部网络分为 4 个网段。 为方便管理，公司使用 DHCP 服务器为客户机动态配置 IP 地址，下面是 Linux 服务 器为 192.168.100.192/26 子网配置 DHCP 的代码，将其补充完整。