网络工程师案例分析报告
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图13-7
【问题4】(2分)
网络C的Windows Server 2003 Server服务器上配置了DNS服务,在该服务器上两次使用nslookup .sohu.com命令得到的结果如图13-8所示,由结果可知,该DNS服务器(6)。
图13-8
(6)的备选答案:A.启用了循环功能B.停用了循环功能C.停用了递归功能D.启用了递归功能
13.2强化练习
以下列举了历年网络工程师考试中出题频率较高的试题类型,分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置(路由器、交换机)、网络安全等考点。
试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏。
【说明】某校园无线网络拓扑结构如图13-1所示。
图13-1
图13-3
图13-4
【问题2】(3分)
在DNS系统中反向查询(Reverse Query)的功能是(3)。为了实现网络A中WWW服务器的反向查询,在图13-5和13-6中进行配置,其中网络ID应填写为(4)。主机名应填写为(5)。
图13-5
图13-6
【问题3】(3分)
DNS服务器1负责本网络区域的域名解析,对于非本网络的域名,可以通过设置"转发器",将自己无法解析的名称转到网络C百度文库的DNS服务器2进行解析。设置步骤:首先在"DNS管理器"中选中DNS服务器,单击鼠标右键,选择"属性"对话框中的"转发器"选项卡,在弹出的如图13-7所示的对话框中应如何配置
【问题2】(6分)
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天
【问题3】(4分)
R2与R1之间采用预共享密钥"12345678"建立IPSec安全关联,请完成下面配置命令。
(5)备选答案A.IEEE 802.11aB.IEEE 802.11eC.IEEE 802.11iD.IEEE 802.11n
(6)备选答案A. BFSKB. QAMC. OFDMD. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅应选择(8),接入不同的无线AP.
试题二(共15分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏。
【说明】
网络拓扑结构如图13-2所示。
图13-2
【问题1】(4分)
网络A的WWW服务器上建立了一个Web站点,对应的域名是www.abc.edu <.abc.edu>.DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析WWW服务器的域名,在图13-3所示的对话框中,新建一个区域的名称是(1);在图13-4所示的对话框中,添加的对应的主机"名称"为(2)。
图13-12
【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1(config)# access-list 110 permit ip host(11)host(12)R2(config)# access-list 110 permit ip host(13)host 10.0.1.3
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏。
【说明】
某公司总部和分支机构的网络配置如图13-11所示。在路由器R1和R2上配置IPSec
安全策略,实现分支机构和总部的安全通信。
图13-11
【问题1】(4分)
图13-12中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
(7)~(8)备选答案A.频道B.功率C.加密模式D.操作模式E.SSID
【问题3】(5分)
若在学校一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案A. AESB. DESC. IDEAD. RSA
【问题5】(3分)
在网络B中,除PC5计算机以外,其它的计算机都能访问网络A的WWW服务器,而PC5计算机与网络B部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig,结果信息如图13-9和图13-10所示:
图13-9
图13-10
请问PC5的故障原因是什么如何解决
试题三(共15分)
【问题4】(2分)
网络C的Windows Server 2003 Server服务器上配置了DNS服务,在该服务器上两次使用nslookup .sohu.com命令得到的结果如图13-8所示,由结果可知,该DNS服务器(6)。
图13-8
(6)的备选答案:A.启用了循环功能B.停用了循环功能C.停用了递归功能D.启用了递归功能
13.2强化练习
以下列举了历年网络工程师考试中出题频率较高的试题类型,分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置(路由器、交换机)、网络安全等考点。
试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏。
【说明】某校园无线网络拓扑结构如图13-1所示。
图13-1
图13-3
图13-4
【问题2】(3分)
在DNS系统中反向查询(Reverse Query)的功能是(3)。为了实现网络A中WWW服务器的反向查询,在图13-5和13-6中进行配置,其中网络ID应填写为(4)。主机名应填写为(5)。
图13-5
图13-6
【问题3】(3分)
DNS服务器1负责本网络区域的域名解析,对于非本网络的域名,可以通过设置"转发器",将自己无法解析的名称转到网络C百度文库的DNS服务器2进行解析。设置步骤:首先在"DNS管理器"中选中DNS服务器,单击鼠标右键,选择"属性"对话框中的"转发器"选项卡,在弹出的如图13-7所示的对话框中应如何配置
【问题2】(6分)
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
R1(config-isakmp)# authentication pre-share(7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime(8)安全关联生存期为1天
【问题3】(4分)
R2与R1之间采用预共享密钥"12345678"建立IPSec安全关联,请完成下面配置命令。
(5)备选答案A.IEEE 802.11aB.IEEE 802.11eC.IEEE 802.11iD.IEEE 802.11n
(6)备选答案A. BFSKB. QAMC. OFDMD. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅应选择(8),接入不同的无线AP.
试题二(共15分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏。
【说明】
网络拓扑结构如图13-2所示。
图13-2
【问题1】(4分)
网络A的WWW服务器上建立了一个Web站点,对应的域名是www.abc.edu <.abc.edu>.DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析WWW服务器的域名,在图13-3所示的对话框中,新建一个区域的名称是(1);在图13-4所示的对话框中,添加的对应的主机"名称"为(2)。
图13-12
【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110进入ISAKMP配置模式
R1(config-isakmp)# encryption des(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config)# crypt isakmp key 12345678 address(9)
R2(config)# crypt isakmp key 12345678 address(10)
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。R1(config)# access-list 110 permit ip host(11)host(12)R2(config)# access-list 110 permit ip host(13)host 10.0.1.3
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏。
【说明】
某公司总部和分支机构的网络配置如图13-11所示。在路由器R1和R2上配置IPSec
安全策略,实现分支机构和总部的安全通信。
图13-11
【问题1】(4分)
图13-12中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
(7)~(8)备选答案A.频道B.功率C.加密模式D.操作模式E.SSID
【问题3】(5分)
若在学校一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案A. AESB. DESC. IDEAD. RSA
【问题5】(3分)
在网络B中,除PC5计算机以外,其它的计算机都能访问网络A的WWW服务器,而PC5计算机与网络B部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig,结果信息如图13-9和图13-10所示:
图13-9
图13-10
请问PC5的故障原因是什么如何解决
试题三(共15分)