[语言类考试复习资料大全]中级网络工程师下午试题模拟70

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师下午试题模拟70中级网络工程师下午试题模拟70试题一阅读以下关于Linux文件系统的说明，回答下面问题。 说明 Linux系统采用了树形多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。 1. 问题1 其中在Linux目录结构中，存放启动系统使用的文件的目录是_，存放终端和磁盘等设备的各种设备文件的配置文件目录是_，存放系统管理所需要的配置文件和子目录的是_。 答案:/boot /devr /etc解析 Linux主要目录及其作用如下： (1)/：根目录。 (

2、2)/boot：包含了操作系统的内核和在启动系统过程中所要用到的文件。 (3)/home：用于存放系统中普通用户的宿主目录，每个用户在该目录下都有一个与用户同名的目录。 (4)/tmp：系统临时目录，很多命令程序在该目录中存放临时使用的文件。 (5)/usr：用于存放大量的系统应用程序及相关文件，如说明文档、库文件等。 (6)/var：系统专用数据和配置文件，即用于存放系统中经常变化的文件，如日志文件、用户邮件等。 (7)/dev：终端和磁盘等设备的各种设备文件，如光盘驱动器、硬盘等。 (8)/etc：用于存放系统中的配置文件，Linux中的配置文件都是文本文件，可以使用相应的命令查看。 (9

3、)/bin：用于存放系统提供的一些二进制可执行文件。 (10)/sbin：用于存放标准系统管理文件，通常也是可执行的二进制文件。 (11)/mnt：挂载点，所有的外接设备(如CDROM、U盘等)均要挂载在此目录下才可以访问。 2. 问题2 Linux下共有7个运行级别，其中 _，仅有root权限，用于系统维护，不能远程登录，类似Windows的安全模式。 _，系统默认运行级别不能设置为0，否则不能正常启动，导致机器直接关闭。 A0：系统停机状态 B1：单用户工作状态 答案:B A解析 Linux下共有7个运行级别，分别是： 0：系统停机状态，系统默认运行级别不能设置为0，否则不能正常启动，导致

4、机器直接关闭。 1：单用户工作状态，仅有root权限，用于系统维护，不能远程登录，类似Windows的安全模式。 2：多用户工作状态，但不支持NFS，同时也不支持网络功能。 3：完整的多用户模式，支持NFS，登录后可以使用控制台命令行模式。 4：系统未使用，该级别一般不用，在一些特殊情况下可以用它来做一些事情。 5：X11控制台，登录后进入图形用户界面X-Window模式。 6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动。运行init 6时机器会重启。 标准的Linux运行级别为3或5。 3. 问题3 Linux系统中常用的Web服务器软件主要是_。其主配置文件为/etc/h

5、ttpd.conf。 答案:Apache解析 Linux系统中常用的Web服务器软件主要是Apache。Apache的主配置文件为/etc/httpd.conf。4. 问题4 Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件，在_中填写命令的含义。 global workgroup=MYGROUP netbios name=smb-server server string=Samba Server ;hosts allow=27./_ load printers=yes securi

6、ty=user/_ printers comment=My Printer browseable=yes path=/usr/spool/samba guest ok=yes/_ writable=no printable=yes/_ public comment=Public Test browseable=no path=/home/samba public=yes writable=yes printable=no write list=test user1 dir comment=User1s Service browseable=no path=/usr/usr1 valid use

7、rs=user1 public=no writable=yes printable=no 答案:允许所有主机均可访问 设置Samba安全验证“user”级 设置来宾账号允许访问打印机 允许打印共享解析 ;hosts allow=27. #;表示该行不生效，表示允许所有主机均可访问。如果去掉;则只允许指定地址访问。 security=user #设置Samba安全验证“user”级，该级别安全性较低，为默认设置，需用户名+口令验证访问；其他验证方式还有：安全性最低的“share”，无需任何验证即可访问；安全性中等的“server”，需用户名+口令验证，且

8、用户名验证需要送到另一台验证服务器上。 guest ok=yes #设置来宾账号允许访问打印机。 printable=yes #允许打印共享。 试题二阅读以下说明，回答下面问题。 说明 某公司总部和分支机构的网络配置如下图所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。 1. 问题1 IPSec体系中，两个主要的协议是认证头AH和封装安全载荷ESP，其中_主要为IP数据报提供完整性检查与数据源认证，并可以有效防止重放攻击；_则主要提供加密服务，可以实现数据内容的加密。 答案:AH ESP解析 IPSec体系中，两个主要的协议是认证头(Authentication

9、 Header，AH)和封装安全载荷(Encapsulating Security Payload，ESP)，其中AH主要为IP数据报提供完整性检查与数据源认证，并可以有效防止重放攻击；ESP则主要提供加密服务，可以实现数据内容的加密，根据具体的安全需求，既可以用于加密IP数据报中的内容部分(不包含IP头)，也可以用于加密整个IP数据报。2. 问题2 IPSec的两种工作模式分别是_和_。 答案:传输 隧道解析 IPSec的两种工作模式分别是传输模式和隧道模式，具体如下图所示。 IPSec工作模式 由上图可知，传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要封

10、装一个新的IP头。AH只作摘要，因此只能验证数据完整性和合法性；而ESP既做摘要，也做加密，因此除了验证数据完整性和合法性之外，还能进行数据加密。 3. 问题3 下面的命令在路由器R1中建立IKE策略，请补充完整命令或说明命令的含义。 R1(config)#crypto isakmp policy 110 进入ISAKMP配置模式 R1(config-isakmp)# _ 加密算法为DES R1(config-isakmp)#hash md5 _ R1(config-isakmp)# _ 认证采用预共享密钥 R1(config-isakmp)#group 1 R1(config-isakmp)

11、#lifetime 86400 安全关联生存期为_天 答案:允许所有主机均可访问 采用MD5散列算法 authentication pre-share 1解析 配置IKE策略 (IKE Policy) Router(config)# crypto isakmp policy priority 定义一个IKE策略，进入ISAKMP配置模式，priority取值110000，用来唯一标识IKE策略，并为IKE策略分配优先级，1为最高优先级。 Router(config-isakmp)# encryption des|3des|aes|aes 192| aes 256 指定加密算法 Router(c

12、onfig-isakmp)#hash sha|md5 指定摘要算法 Router(config-isakmp)#group 1|2|5|14|15|16 指定Diffie-Hellman密钥交换(DH)算法，参数1表示DH1(768bit长的密钥)、2表示DH2(1024bit长的密钥)、5表示DH5(1536bit长的密钥)、14表示DH14(2048bit长的密钥)、15表示DH15(3072bit长的密钥)、16表示DH16(4096bit长的密钥)。 Router(config-isakmp)#authentication pre-share|rsa-sig|rsa-encr 配置认证

13、方法。参数pre-share通过手工配置预共享密钥；rsa-sig为默认值，要求使用CA，使用RSA防抵赖：rsa-encr不需要CA，使用RSA防抵赖。 Router(config-isakmp)#lifetime seconds 指定IKE SA生存时间。seconds单位秒，取值6086400，默认86400，并且越短越安全。 4. 问题4 R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面的配置命令。 R1(config)#crypt isakmp key 12345678 address _ R2(config)#crypt isakmp key 12

14、345678 address _ 答案: 解析 Router(config-isakmp)#crypto isakmp identity address 表明用IP地址指定本地peer的ISAKMP标识，此时接口IP地址需要事先配置好。 Router(config-isakmp)#crypto isakmp key keystring address peer_address 指定本地peer与特定远程peer要使用的共享密钥。keystring是指定预共享密钥，peer_address是远端peer的IP地址。 5. 问题5 完成以下ACL配置，实现总

15、部主机和分支机构主机的通信。 R1(config)#access-list 110 permit ip host _ host _ R2(config)#access-list 110 permit ip host _ host 答案: 解析 通用扩展访问控制列表配置。 Router(config)#access-list access-list_num permit|denyIP_protocol source_ip source_wildcard_mask destination_ip de

16、stination_wildcard_mask access-list_num取值为100199，permit表示允许，deny表示拒绝。 IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF。 source_ip source wildcard mask表示源地址及其反掩码。 destination ip destination wildcard mask表示目的地址及其反掩码。 试题三阅读以下说明，回答下面问题。 说明 某校园网中的无线网络拓扑结构如下图所示。 无线网络拓扑结构 1. 问题1 根据分层化网络层次结构，对于网络拓扑

17、图中的交换设备属于_层交换机，属于_层交换机，属于_层交换机。 答案:核心层 汇聚层 接入层解析 分层化网络设计模型可以帮助设计者按层次设计网络结构，并对不同层次赋予特定的功能，为不同层次选择正确的设备和系统。三层网络模型是最常见的分层化网络设计模型，通常划分为接入层、汇聚层和核心层。 (1)接入层。 网络中直接面向用户连接或访问网络的部分称为接入层，接入层的作用是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层的其他功能有用户接入与认证、二三层交换、QoS、MAC地址过滤。很明显是接入层交换机。 (2)汇聚层。 位于接入层和核心层之间的部分称为汇聚层，汇聚层是多台接

18、入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信流量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较需要更高的性能、更少的接口和更高的交换速率。汇聚层的其他功能有访问列表控制、VLAN间的路由选择执行、分组过滤、组播管理、QoS、负载均衡、快速收敛等。很明显是汇聚层交换机。 (3)核心层。 核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速传输。网络核心层将数据分组从一个区域高速地转发到另一个区域，快速转发和收敛是其主要功能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的

19、设计及网络设备的要求十分严格。核心层的其他功能有链路聚合、IP路由配置管理、IP组播、静态VLAN、生成树、设置陷阱和报警、服务器群的高速连接等。很明显是核心层交换机。 2. 问题2 IEEE 802.11定义了无线局域网的两种工作模式：_和_。本题网络拓扑图属于_工作模式。 A基础设施网络 B自主网络 答案:基础设施网络 自主网络 基础设施网络解析 IEEE 802.11定义了无线局域网的两种工作模式：基础设施网络(Infrastructure Networking)和自主网络(Ad Hoc Networking)。基础设施网络是预先建立起来的，具有一系列能覆盖一定地理范围的固定基站。构建自

20、主网络时，网络组建不需要使用固定的基础设施，仅靠自身就可以临时构建网络。自主网络就是一种不需要有线网络和接入点支持的点对点网络。3. 问题3 根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是_交换机，它可以通过交换机的_口为AP提供直流电。 答案:PoE 以太解析 学校操场要求部署AP，该操场区域不能提供外接电源。既然要接AP又不能提供外接电源，那么就只能使用PoE技术供电。PoE(Power over Ethernet)指的是在现有的以太网Cat.5布线基础架构不做任何改动的情况下，在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时，

21、还能为此类设备提供直流供电的技术。理论上，任何功率不超过13w的设备都可以从RJ-45插座获取相应的电力。 所以，连接学校操场无线AP的是PoE交换机，它可以通过交换机的以太口为AP提供直流电。 4. 问题4 若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播_，对客户端的_地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：_、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是_ 答案:SSID MAC WEP WPA-PSK/WPA2-PSK解析 SSID用于区别无线访问节点

22、所使用的初始化字符串，客户端利用SSID完成通信连接的初始化。为了避免非授权连接，可以通过更改SSID避免猜测，也可以限制SSID广播，来避免非法连接。 无线网络加密主要有三种方式：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和AES算法。 WPA包含IEEE 802.11i标准的大部分，是在IEEE 802.11i完备之前替代WEP的过渡方案。Wi-Fi保护接入(Wi-Fi Protected Access，WPA)是新一代的WLAN安全标准，该协议采用新的加密协议并且结合802.1x实现

23、访问控制。在数据保密方面定义了三种加密机制，具体参见下表。 WPA的三种加密机制 简写 特点 TKIP 使用WEP机制的RC4加密，可通过升级硬件或者驱动方式来实现 CCMP 使用AES(Advanced Encryption Standard)加密和CCM(Counter-Mode/CBC-MAC)认证，该算法对硬件要求较高，需要更换硬件 WRAP 使用AES加密和OCB加密 试题四阅读以下说明，回答下面问题。 说明 如下图所示，两台交换机形成环路。 网络拓扑结构 根据要求，现在假设有5个VLAN，在Trunk1上发送和接收VLAN1-2的数据，而Trunk2上发送和接收VLAN3-4的数据

24、。请完成交换机相关配置命令和解释相关命令。 配置VTP： Switch1#vlan database 进入全局配置模式 Switch1(config)#vtp mode server _ Switch1(config)#vtp domain domain-name vtpserver 配置VTP管理域名 Switch1(config)#exit 配置端口： Switch1#vlan database 进入全局配置模式 Switch1#config terminal 进入全局配置模式 Switch1(config)#_ 进入端口F0/23配置模式 Switch1(config-if)#switc

25、hport mode _ Switch1(config-if)#exit Switch1(config)# _ 进入端口F0/24配置模式 Switch1(config-if)#switchport mode _ Switch(1 config-if)#end 在对交换机1做完以上配置和VLAN配置后，我们在交换机2上也需要做相同的配置，只是把交换机2的VTP模式设置为_模式，就可以让交换机2学习到交换机1上的VLAN信息。配置完交换机2的VTP和Trunk以后回到交换机1上配置STP。 相关命令如下： Switch1#configure terminal Switch1(config)#_

26、进入端口F0/23配置模式 Switch1(config-if)#spanning-tree vlan1 _ 配置端口优先级 Switch1(config-if)#spanning-tree vlan2 _ 配置端口优先级 Switch1(config-if)#exit Switch1(config)#_ 进入端口F0/24配置模式 Switch1(config-if)#spanning-tree vlan3 _ 配置端口优先级 Switch1(config-if)#spanning-tree _ 配置端口优先级 Switch1(config-if)#spanning-tree _ 配置端口优

27、先级 Switch1(config-if)#end 我们设置了不同VLAN上不同的VLAN的优先级，而默认情况下的优先级为_。 在STP协议中，端口的状态分为阻塞、侦听、_、转发、禁用几种状态。 1.答案:配置交换机1为VTP服务器模式2.答案:interface f0/233.答案:trunk4.答案:interface f0/245.答案:trunk6.答案:客户机7.答案:interface f0/238.答案:port-priority 209.答案:port-priority 2010.答案:interface f0/2411.答案:port-priority 3012.答案:vlan4 port-priority 3013.答案:vlan5 port-priority 3014.答案:12815.答案:学习解析 配置VTP： Switch1#vlan database 进入全局配置模式 Switch1(config)#vtp mode Server 配置交换机1为VTP服务器模式 Switch1(config)#vtp domaindomain-name vtpserver 配置VTP管理域名 Switch1(config)#exit 配置端口： Switch1#vlan database 进入全局配置模式 Switch1#config t