1、【
简答题】
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。
图1-1
【问题1】(4分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为 (1) ,主干区域中, (2) 为区域边界路由器, (3) 为区域内路由器。
【问题2】(7分)
表1-1是该系统中路由器的IP地址分配表。
表1-1
| 路由器 |
端口IP地址 |
路由器 |
端口IP地址 |
路由器 |
端口IP地址 |
| R1 |
E0:202.115.10.1/24 |
R4 |
E0:202.115.12.1/24 |
R6 |
E0:202.115.14.1/24 |
| S0:10.0.0.1/24 |
S0:10.0.3.2/24 |
S0:10.0.6.1/24 |
| S1:10.0.1.1/24 |
S1:10.0.5.1/24 |
S1:10.0.7.1/24 |
| R2 |
E0:202.115.11.1/24 |
R5 |
E0:202.115.13.1/25 |
R7 |
E0:202.115.15.1/24 |
| S0:10.0.0.2/24 |
S0:10.0.3.1/24 |
S0:10.0.6.2/24 |
| S1:10.0.2.1/24 |
S1:10.0.4.1/24 |
S1:10.0.8.1/24 |
请根据图1-1完成以下R3路由器的配置:
R3 (config)#interface e0/1 (进入接口e0/1配置模式)
R3 (config-if)#ip address 202.115.13.254 (4) (设置IP地址和掩码)
R3(config) # interface s0/0 (进入串口配置模式)
R3(config-if) #ip address (5) 255.255.255.0 (设置IP地址和掩码)
R3(config) # interface s0/1
R3(config-if) #ip address (6) 255.255.255.0
R3(config) # interface s0/2
R3(config-if) #ip address (7) 255.255.255.0
R3(config) # interface s0/3
R3(config-if) #ip address (8) 255.255.255.0
R3(config) # interface s0/4
R3(config-if) #ip address (9) 255.255.255.0
R3(config) # interface s0/5
R3(config-if) #ip address (10) 255.255.255.0
【问题3】(4分)
该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5,则其子网掩码应为 (11) ,网关地址应为 (12) 。
[15分]
解析:
【问题1】试题解析:OSPF规定主干区域必须是ArEA 0。 一个接口全部在某个区域内部的路由器称为区域内部路由器。若一个路由器有接口连接到不同的区域,则称这种路由器为区域边界路由器。
答案:(1)Area 0,(2)R3,(3)R1和R2
【问题2】试题解析: 由于总部与分部4共用一个C类地址,并且R5的E0接口的IP和掩码是202.115.13.1/25,因此R3的E0/1端口的掩码应该是255.255.255.128。
答案: (4)255.255.255.128
(5)10.0.2.2至10.0.2.254之间任意一个地址
(6)10.0.1.2至10.0.1.254之间任意一个地址
(7)10.0.8.2至10.0.8.254之间任意一个地址
(8)10.0.7.2至10.0.7.254之间任意一个地址
(9)10.0.4.2至10.0.4.254之间任意一个地址
(10)10.0.5.2至10.0.5.254之间任意一个地址
【问题3】试题解析:提示:R5的E0接口的IP和掩码是202.115.13.1/25。
答案:(11)255.255.255.128
(12)202.115.13.1
解析:
【问题1】试题解析:自己做一下就知道了。
答案:A or 终端服务管理器
【问题2】试题解析:Eth0接内网,当然选A;Eth1接外网,当然选B。
答案: (2)A or 专用接口连接到专用网络
(3)B or公用接口连接到Internet
【问题3】试题解析: 常识。
答案:192.168.2.8
【问题4】试题解析:这些都很简单,对照答案看看就知道了。
答案:(5)202.117.12.37或202.117.12.38
(6)端口号
【问题5】试题解析:做一遍就知道了。
答案:在图2-4所示的对话框中单击“保留…”按钮,在弹出的对话框中选中添加,出现图2-5所示的对话框,依次填入IP地址202.117.12.38 和 192.168.2.10,然后选中“允许会话传入到此地址”,单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。
【问题6】试题解析: 常识。
答案: (7)192.168.2.0
(8)255.255.255.0
(9)202.117.12.37
(10)192.168.1.0
(11)255.255.255.0
(12)202.117.12.34
3、【
简答题】
试题三(15分)
阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。
【问题1】(6分)
请在(1)、(2)、(3)、(4)空白处填写恰当的内容。
Web客户机与服务器共同遵守(1)协议,其工作过程是:Web客户端程序根据输入的(2)连接到相应的Web服务器上,并获得指定的Web文档。动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。
(1)~(4)的备选项:
A、HTML B、ASP C、JSP D、 IIS
E、SOAP F、 URL G、HTTP H、VGA(一种视频传输标准)
【问题2】(7分)
请在(5)~(11)空白处填写恰当的内容。
Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下:
ServerType standalone
ServerRoot “/etc/httpd”
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
StartServers 8
MaxClients 150
MaxRequestsPerChild 100
Port 8080
User nobody
Group nobody
ServerAdmin root@webtest.com.cn
ServerName WebTest
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest”
Options FollowSymLinks
AllowOverride None
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow, deny
Allow from all
DirectoryIndex index.html index.htm index.shtml index.cgi
Alias /doc/ /usr/doc/
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
以RPM方式安装的Apache服务器,配置文件httpd.conf存储在Linux的 (5) 目录下。根据上述配置文件,该Web服务器运行在 (6) 模式下,其运行效率比在inetd模式下 (7) ;当某个Web连接超过 (8) 秒没有数据传输时,系统断开连接。
如果客户需要访问Linux服务器上/usr/doc目录,则应在浏览器地址栏中输入 (9) 。
虚拟主机是指在同一台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机,也可以是基于 (10) 的虚拟主机。创建基于 (10) 的虚拟主机时,还需要配置 (11) ,并在区数据库文件中添加相关记录。
【问题3】(2分)
图3-1是配置Apache服务器的一个窗口,选中目录选项ExecCGI,意味着什么?
如果将图3-1所示的目录选项中Indexes相关的选中状态取消,并且虚拟主机目录中也没有Index文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果?
图3-1
[15分]
解析:
【问题1】试题解析:问题(3)的选择有些无奈,但毕竟不可以选(B)。
答案:(1)G or HTTP
(2)F or URL
(3)C or JSP
(4)A or HTML
【问题2】试题解析: 这里没有什么可说的,对照答案看看吧。如能亲自操作一遍更好。
答案: (5)/etc/httpd/conf
(6)standalone
(7)高
(8)300
(9)http://www.webtest.com.cn:808
(10)DNS,或域名解析服务0/doc/
(11)名称(或名字,域名)
【问题3】试题解析:常识。
答案: 选中目录选项ExecCGI,意味着准许执行CGI。(公共网关接口)
如将Indexes选中状态取消,则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。
4、【
简答题】
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。
图4-1
【问题1】(2分)
如果防火墙采用NAPT技术,则该单位至少需要申请 (1) 个可用的公网地址。
【问题2】(3分)
下面是防火墙接口的配置命令:
fire(config)# ip address outside 202.134.135.98 255.255.255.252
fire(config)# ip address inside 192.168.46.1 255.255.255.0
fire(config)# ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出图4-1中防火墙各个端口的IP地址:
e0: (2)
e1: (3)
e2: (4)
【问题3】(4分)
1.ACL默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权 (B)最小特权 (C)随机选取
(D)自左到右 (E)自上而下 (F)自下而上
2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)
(A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
(B)access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
(C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
(D)access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any
【问题4】(6分)
下面是在防火墙中的部分配置命令,请解释其含义:
global (outside) 1 202.134.135.98-202.134.135.100 (8)
conduit permit tcp host 202.134.135.99 eq www any (9)
access-list 10 permit ip any any (10)
[15分]
解析:
【问题1】试题解析:常识。 答案:1
【问题2】答案:(2)192.168.46.1
(3)202.134.135.98
(4)10.0.0.1
【问题3】答案:(5)E or 自上而下
(6)B or最小特权
(7)D or A
【问题4】答案: (8)指定外网口IP地址范围为202.134.135.98-202.134.135.100
(9)允许任意外网主机访问202.134.135.99提供的WWW服务
(10)允许任意IP数据包进出
注:(8)(9)(10)意思正确即可
5、【
简答题】
试题五(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图5-1所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。
图5-1
【问题1】(8分)
接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成交换机的配置。
Switch1#config terminal
Switch1(config)#interface f0/24 (进入端口24配置模式)
Switch1(config-if)# switchport mode trunk (1)
Switch1 (config-if)#switchport trunk encapsulation dotlq (2)
Switch1(config-if)# switchport trunk allowed all (允许所有VLAN从该端口交换数据)
Switch1(config-if)#exit
Switch1(config)#exit
Switch1# vlan database
Switch1(vlan)# vlan 11 name lab01 (3)
Switch1(vlan)#exit
Switch1#config terminal
Switch1(config)#interface f0/9 (进入f0/9的配置模式)
Switch1(config-if)# (4) (设置端口为接入链路模式)
Switch1(config-if)# (5) (把f0/9分配给VLAN11)
Switch1(config-if)#exit
Switch1(config)#exit
【问题2】(3分)
以下两个配置中错误的是 (6) ,原因是 (7) 。
A. Switch0 (config)#interface gigabitEthernet 0/3
Switch0 (config-if)#switchport mode trunk
Switch0 (config-if)#switchport trunk encapsulation dot1q
Switch0(config)#exit
Switch0# vlan database
Switch0(vlan)# vlan 2100 name lab02
B. Switch0 (config)#interface gigabitEthernet 0/3
Switch0 (config-if)#switchport mode trunk
Switch0 (config-if)#switchport trunk encapsulation ISL
Switch0(config)#exit
Switch0# vlan database
Switch0(vlan)# vlan 2100 name lab02
【问题3】(4分)
Switch1的f0/24口接在Switch0的f0/2口上,请根据图5-1完成或解释以下Switch0的配置命令。
Switch0(config)# interface (8) (进入虚子接口)
Switch0(config-if)# ip address 203.12.12.1 255.255.255.0 (加IP地址)
Switch0(config-if)# no shutdown (9)
Switch0(config-if)# standby 1 ip 203.12.12.253 (建HSRP组并设虚IP地址)
Switch0(config-if)# standby 1 priority 110 (10)
Switch0(config-if)# standby 1 preempt (11)
[15分]
解析:
【问题1】试题解析:很简单,对照答案看看就明白了。
答案:(1)设置端口为中继(或Trunk)模式
(2)设置Trunk采用802.1q格式(或dot1q)
(3)创建vlan11,并命名为lab01
(4)switchport mode access
(5)switchport access vlan11
【问题2】试题解析:大多数人不知道“trunk采用ISL格式时,vlan ID最大为1023”,不过就1.5分,即使丢了也算了。毕竟这次的下午题非同寻常的容易。
答案:(6)B
(7)trunk采用ISL格式时,vlan ID最大为1023
【问题3】试题解析:(8)很多人答f0/2,但要求写的是“进入虚子接口”的命令,所以答案是vlan11。
(11)的preempt命令很少用,算是有些难,不过只有1分,损失不大。
答案: (8)vlan11
(9)开启端口
(10)设优先级
(11)设切换许可
线下考试期中/期末考试、集中培训考试
招聘考试在线笔试、大型校招、社招
认证考试岗位认证、职业资格认证、技能考核认证
考试测验学生测验、员工考核、培训考试
新员工培训搭建新员工入职培训体系
岗位培训岗位学习地图、人才培养
知识店铺搭建专属知识店铺、实现知识变现
刷题练习题库刷题、每日一练、打卡练习
知识竞赛党建活动、安全生产活动、协会竟赛
期末考试在线考试考核提高考试管理效率
网课教育直播打卡学习等功能让网课教育更灵活
企业年会组织企业年会闯关答题赢红包活动
学校高校大规模在线考试解决方案
制造行业员工培训体系解决方案
零售行业岗位人才培养解决方案
金融行业专业技能培训解决方案
客服热线:400-886-8169 | 周一至周日 8:00-22:00