2005年上半年网络工程师下午试卷（解析）--网络工程师试题及答案

002

全国计算机技术与软件专业技术资格(水平)考试

2005年上半年 网络工程师下午试卷

(考试时间 14：00～16：30 共150分钟)

请按下述要求正确填写答题纸

1．在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。 2．在答题纸的指定位置填写准考证号、出生年月日和姓名。 3．答题纸上除填写上述内容外，只能填写解答。

4．本试卷的五道试题都是必答题，每道试题均为15分，满分75分。 5．解答时字迹务必清楚，字迹不清时，将不评分。 6．仿照下面例题，将解答写在答题纸的对应栏内。 例题

2005年上半年全国计算机技术与软件专业技术资格(水平)考试日期是（1）月（2）日。

因为正确的解答是“5月29日”，故在答题纸的对应栏内写上“5”和“29”(参看下表)。

例题 （1） （2） 解答栏 5 29

试题一(15分)

阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。 [说明]

某公司已有一个100用户的有线局域网。由于业务的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网，具体拓扑如图1-1所示。

[问题1](3分)

目前无线局域网主要有哪两大标准体系?简述各自特点。 【试题分析】

无线局域网有两个主要标准：IEEE802.11和HIPERLAN（High Per formace Radio Local Area Network）。

IEEE802.11只规定了开放式系统互联参考模型（OSI/RM）的物理层和MAC（介质访问控制）层，它的主要特点如下：支持较高的数据速率（1－11Mb/s）；支持有中心和无中心两种拓扑结构；支持多优先级；支持时间受限业务和数据业务；具有节能管理和安全认证；可采用无线电或红外线传输介质；可采用直扩或跳频两种扩频技术在世界范围的ISM频段使用。无线的接入协议采用CSMA/CA（带有避免冲突的载波监听多路访问）；为了避免碰撞或其他原因造成的传输失败，采用ACK（确认）应答机制；为了支持多优先引入多个不同的帧间隔；为了支持实时业务又引入超帧结构。

无线局域网的另一个标准是欧洲的HIPERLAN，它由ETSI（European Telecom Standards Institute，欧洲电信标准学会）的RES10工作组提出，特点如下：性能高；工作频段在5.12－5.30GHz和17.1－17.3GHz；采用窄带高斯最小频移键控（GMSK）调制，支持的物理层传输速率为23.5Mb/s（23.5MHz带宽）；接入协议采用CSMA/CA；主要支持点到点传输；具有节能管理。 [问题2](2分)

在图1-1中，为什么采用两种方式连接Internet? 【试题分析】

用于备份或均衡负载，满足伴实时咨询的需求。 [问题3]

(2分)在图1—2中，当有多个无线设备时，为避免干扰需设置哪个选项的值? 【试题分析】

“频段”即“Channel”也叫信道，以无线信号作为传输媒体的数据信号传送通道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时，需要为每个AP设定不同的频段，以免冲突。 [问题4](3分)

IEEE 802．11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图1-2中“OperatingMode”属性的值是什么?

【试题分析】

IEEE 802.11标准的两种网络拓扑结构：Ad hoc和基本结构（Infrastructure）。

Ad hoc网由某基本业务群（BSS）内的一组站点组成，又称为IBSS，其中基本业务群是IEEE 802．11结构的基本功能块，它覆盖的地理区域类似于蜂窝通信网中的蜂窝。在基本业务群内，任一站点可与任一其它站点直接建立通信过程。

基本结构网通过接入点（AP）而建立。接入点类似于蜂窝通信网中的基站，可以看作是将IEEE 802．11网连到有线骨干网的网桥。

“Operating Mode”工作模式，对于无线Adapter（网卡）来说，允许两种类型的网络工作模式：Infrastructure模式和Ad Hoc模式。如果选择了前者，无线网卡将会连接到一个AP（相当于“客户端”模式，连接到AP这个“服务器”上），如果选择后者，无线网卡将会直接连接到另一个无线工作站（如：另一个无线网卡。其实就是点对点的模式）。

在图1－1中其网络拓扑结构是通过接入点而建立的，所以应选择Infrastructure模式。 [问题5](2分)选项“ESSID” (扩展服务集Ⅲ)的值如何配置? 【试题分析】

“ESSID”对应无线路由器设置中的“SSID”，这项要保持一致才能连入网络。 [问题6](3分)

图1—2中“EncryptionLevel”选项用以配置WEP。WEP采用的加密技 术是什么? “值”备选项中应包含两种长度为多少的密钥? 【试题分析】

WEP采用的加密技术是“共享密钥”模式。 “Encryption Level”加密级别对应“密钥类型”，即WEP共享密钥中的加密位数。 64位（bit）和128位。

试题二(15分)

阅读以下说明，回答问题1～4，将解答填入答题纸的对应栏内。 [说明]

FTFx+LAN是实现宽带接入的常用方法，基本结构如图2-1所示。

[问题1] (2分)

YTTx+LAN接入方式采用什么拓扑结构? 【试题分析】

FTTX+LAN接入方式：这是一种利用光纤加五类网络线方式实现宽带接入方案，实现千兆光纤到小区（大楼）中心交换机，中心交换机和楼道交换机以百兆光纤或五类网络线相连，楼道内采用综合布线，用户上网速率可达10Mbps，网络可扩展性强，投资规模小。 FTTX+LAN方式采用星型网络拓扑，用户共享带宽。 [问题2](3分)

若备选设备有光网络单元(ON-U)、光收发器和交换机，为图2-1中A、B、C选择正确的设备，填写在答题纸相应位置。

【试题分析】A 光收发器 B 交换机 C光网络单元(ON-U) [问题3](3分)

将图中(1)～(3)处空缺的传输介质名称填写到答题纸的相应位置。 【试题分析】（1）光纤 （2）光纤 （3）UTP [问题4](7分)

本方案采用DHCP来分配网络地址。DHCP是(4)协议的一个扩展，便于客户自动从服务器获取p地址和相关设置，其中实现\地址动态分配的过程如下：(下面①到④未按顺序排列)

①客户设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文。 ②客户端向服务器广播DHCPDISCOVER报文，此报文源地址为（5），目标地址为（6）。 ③服务器返回DHCPACK报文。 ④服务器返回DHCPOFFER报文。

客户收到的数据包中应包含客户的（7）地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的（8）地址。客户进行ARP检测，如果觉得有问题，发送DHCPDECLINE报文；如果觉得没有问题，就接受这个配置参数。

1． 将文中①～④按照应答过程重新排序。(2分) 【试题分析】

DHCP工作原理：1、IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，所以会用255.255.255.255作为目标地址，源地址使用0.0.0.0，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的NetBIOS名字。2、IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自

己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP服务器本身的IP地址。 3、IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息，在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。4、IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置 【答案】2 4 1 3

2．将文中(4)～(8)处空缺的名称填写在答题纸的相应位置。(5分) 【试题分析】 （4） BOOTP （5）0.0.0.0

（6）255.255.255.255 （7）MAC （8）IP 试题三(15分)

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。 [说明]

SSL(SecureSocketLayer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是 基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3—1所示。图3-2给出了IIS5．0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1](3分)

SSL协议使用_密钥体制进行密钥协商。在IIS5．0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T_标准。通常情况下，数字证书需要由_颁发。 【解析】

1. 公钥算法(不对称加密) 2. 数字证书的格式遵循ITUTX.509国际标准。

3. 具有权威性、可信任性及公正性的第三方机构（CA）或证书发放和管理的机构（CA）

[问题2](3分)

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求， 并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置? 【试题分析】只选择 接受客户证书 选项。 [问题3](3分)

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE

和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置?

【试题分析】

选择 要求安全通道（SSL）；选择 要求RAS加密。 [问题4](3分)

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图 3-2如何进行配置?

【试题分析】选择 接收客户证书；选择 启用客户端证书映射。 [问题5](3分)

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中 如何进行配置?

【试题分析】选择 接收客户证书；选择 启用证书信任列表。 试题四(15分)

阅读以下说明，回答问题1～7，将解答填入答题纸对应的解答栏内。

[说明]图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而 根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

[问题1](2分)

同一个VLAN中的成员可以形成一个广播域，从而实现何种功能? 【试题分析】

vlan 可以分割广播域，提高网络效率；vlan 成员可以不受地理位置的局限；另外增强了网络的安全性。 [问题2](2分)

在交换机中配置VLAN时，VLANl是否需要通过命令创建?为什么? 【试题分析】

不需要，vlan 1是由系统自动配置的，一台未做vlan配置的交换机（支持vlan）默认情况下，所有端口均属于vlan 1。 [问题3](3分)

创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# (1) (进入VLAN配置模式) Switch(vlan)#______(创建v2并命名)

Switch(vlan)#_______(完成并退出) 【试题分析】

(1) vlan database （2）vlan 2 name v2 (3)exit [问题4](2分)

使Switchl的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容： Switchl(config)#interfacegigabit0／1(进入千兆端口配置模式) Switchl(config-if)#switchport_______

Switchl(config-if)#switchport________ 【试题分析】

（1）mode trunk （2）trunk encapsulation isl （或 trunk allowed all） [问题5](2分)

若交换机Switchl和Switch2没有千兆端口，在图4-1中能否实现VLANTrunk的功能?若能，如何实现? 【试题分析】

可以实现vlantrunk功能。可将其百兆端口相连并配置为trunk端口。 [问题6](2分)

将Switchl的端1216划入v2的配置命令如下，请给出空白处的配置内容： Switchl(config)#InterfacefastEthernet0／6 (进入端口6配置模式) Switchl(config-if)#switchport_______

Switchl(config-if)gswitchport_______ 【试题分析】

（1） mode access (2) access vlan 2 (access vlan v2) [问题7](2分)

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN? 【试题分析】

根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。

缺点是初始化时，所有的用户都必须进行配置，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。

试题五(15分)

阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。 [说明]

某局域网通过两个路由器划分为3个子网，拓扑结构和地址分配如图5-1所示。

[问题1] (6分)

下面是路由器R1的配置命令列表，在空白处填写合适的命令/参数，实现R1的正确配置， Router>en

Router〉confterm

Router(config)#hostnameRl __________

R1(config-if)#ip addressl92．168.1．2 255．255．255．0 R1(config-if)#nOshutdown R1(config-if)#ints0

R1(config-if)#ip address________ R1(config-if)#no shutdown R1(config-if)#clockrate 56000 R1(config-if)#exit R1(config)#ip routing

R1(config)#ip route0．0.0.0.0.0.0.0__________

R1(config)#ip classless R1(config)#exit R1#copyrunstart

【试题分析】 （1）int e0 （interface e0 或 interface Ethernet 0）

(2) 192.168.2.1 255.255.255.0 (3) 192.168.2.2 ( 或 s0) [问题2] (3分)

下面是路由器R2的配置命令列表，在空白处填写合适的命令参数，实现R2的正确配置。 Router>en

Router#confterm

Router(config)#hostnameR2 R2(config)#inte0

R2(config-if)#ip addressl92．168．3．1 255．255．255．0 R2(config-i0#noshutdown R2(config-if)#ints0

R2(config-if)#ipaddress 192．168．2．2 255．255．255．0 R2(config-if)#noshutdown R2(config-if)#_________ R2(config)#ip routing

R2(config)#ip route 0.0.0.0 0.0.0.0 _________ R2(config)#ip classless R2(config)#exit R2#copy run start

【试题分析】（4） exit

(5) 192.168.2.1 (或 s0)

[问题3] (2分)在以上配置命令列表中，命令ip routing的作用是什么? 【试题分析】

ip routing的作用是启用IP路由。

[问题4] (2分)在以上配置命令列表中，命令ipclassless的作用是什么? 【试题分析】

ipclassless的作用是诉路由器当目的网络没有出现在路由表中时通过默认路由转发数据包，而不是简单的丢弃。

[问题5] (2分)在以上配置命令列表中，命令copyrunstart的作用是什么? 【试题分析】

将RAM中的当前配置存储到NVRAM

本文来源：https://www.bwwdw.com/article/fkbr.html