2003年度网络设计师下午试题含答案
关键字:2003年 网络设计师 下午 试题 答案 【加入收藏】 【我要举报】
作者: 来源: 本站 录入:zhang2008 责编:zhang2008 添加日期:08年04月26日 浏览人数:
统计中...
试题一(10分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
[说明]
某学校拟组建一个小型校园网,具体设计如下:
1、设计要求
(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;
一个有48个用户的多媒体教室(性能要求高于电子阅览室)。
(2)服务器提供Web、DNS、E-mail服务。
(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(4)各楼之间的距离为500米。
2、可选设备
设备名称数量特 性交换机Switchl1台具有两个l001]ase—TX端口和24个lOBase—T端口
交换机Switch22台各具有两个100M快速以太网端口(其中一个lOOBase—TX、一个l00Base—FX)和24个10Base—T端口
交换机Switch32台各配置2端口lOOBase—FX模块、24个100 Base—TX快速以太网端口
交换机Switch41台配置4端口lOOBase-FX模块、24个100Base-TX快速以太网端口:具有MIB管理模块。
路由器Routerl1台提供了对内的10/100M局域网接口,对外的128K的ISDN或专线连接,同时具有防火墙功能。
3、可选介质 3类双绞线、5类双绞线、多模光纤。
该校网络设计方案如图1所示:
[问题1](7分)
依据给出的可选设备进行选型,将(1) ~(5)处空缺的设备名称填写在答题纸相应位置(每处可选一台或多台设备)。
[问题2](3分)
将(6)~(8)处空缺的介质填写在答题纸相应位置(所给介质可重复选择)。
试题二(10分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
[说明]
在一幢11层的大楼内组建一个局域网,该局域网的连接示意图如图2所示。
[问题11(6分)
指出上述解决方案存在什么问题?需要增加什么设备?如何连接?
[问题2](4分)
若在该局域网实现VLAN,路由器将起什么作用?
试题三(10分)
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
[说明]
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图3的设计方案中,与Internet连接的路由器采用网络地址转换。
[问题]
请根据路由器的NAT表和图3中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
路由器的NAT表协议 内部局部地址及端口号内部全局IP地址及端口号外部全局IP地址及端口号
TCP10.1.1.1:80 10.1.1.127:80172.20.7.3:3058
TCP10.1.1.2:8010.1.1.127:80172.20.7.3:4371
TCP10.1.1.3:8010.1.1.127:80172.20.7.3:3062
试题四(10分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
Windows组网是指把Windows终端和服务器连接起来。图4给出了在Windows操作系统中的典型LAN配置。
[问题1](3分)
在OSI参考模型中,NetBIOS工作在哪一层?
[问题2](4分)
NetBIOS包括哪些服务功能?
[问题3](3分)
Windows组网中采用什么工具来实现域的创建和管理?在什么情况下需要设置“主域”?
图4
试题五(10分)
阅读以下说明,将应填入__(n) __处的解答填写在答题纸的对应栏内。
[说明]
某网络结构如图5所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30秒,中断30秒后Router2的路由信息表1和中断500秒后Router2的路由信息表2如下。
注:①若到达目的网络不需转发或目的网络不可达,用“一”来表示“下一站地址”;
②当目的网络不可达时,“跳数”为16。
路由信息表1
目的网络下一站地址跳数
10.0.0.0__(1)____(2)__
20.0.0.0-0
30.0.0.0-0
40.0.0.0__(3)____(4)__
路由信息表2
目的网络下一站地址跳数
10.0.0.0 20.0.0.11
20.0.0.0 __(5)____(6)__
30.0.0.0__(7)____(8)__
40.0.0.0__(9)____(10)__
[问题]
1.请填充中断30秒后Router2的路由信息表1。
2.请填充中断500秒后Router2的路由信息表2。
试题六(10分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
[说明]
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
[问题1](5分)
某公司的网络拓扑结构如图6所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
[问题2](每空1分,共5分)
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0 //版本
hostname SecRouter//路由器名称
boot system flash c1700-osy56i-mz_120-3—T3.bin
//应用IKE共享密钥进行认证
//创建标识为“100”的IKE策略
crypto isakmp policy 100
hash md5 (1)
authentication pre-share (2)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1
//配置名为l&2的交换集,指定esp-des和esp-md5-hmac两种变换
crypto ipsec tranSfOrm—Set l&2 eSp—deS eSp—md5一hmaC
//配置加密图
//分配给该加密图集的名称:sharef,序号:10;
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp
set Deer 172.16.2.1 (3)
set transform-set l&2 (4)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (5)
interface FastEthernet0
end
试题七(15分)
阅读以下说明和Java程序代码,将应填入__(n) __处的字句写在答题纸的对应栏内。
[说明]
1、SMTP是发送E-Mail的协议,常用以下5条命令发送E-Mail:
◆ItELO
◆MAlL
◆RCPT
◆DATA
◆QUIT
2、试题中直接利用的类及方法如下:
(1)类ServerSocket(intport)实现TCP服务器插口(socket),它提供两种构造函数,用它们来指定服务器插口所用的端口,并监听到达的连接请求。类中的主要方法有:
accept():启动服务器插口监听并等待,直到建立连接为止,一旦建立连接就返回Socket类的一个对象。
getlnetAddress():返回插口所连接的主机地址。
getLocalPort():返回在服务器插口上建立了连接的端口。
close():关闭服务器插口。
(2)类InetAddress包装了Internet地址。类中的主要方法有:
getLocalHost():返回一个代表本机Internet地址的InetAddress对象。
getaddress():获得数字表示的IP地址。
getHostName():获得域名。
(3)类Socket实现基于连接的客户插口。类中的主要方法有:
getlnetAddress():返回一个与插口连接的客户机的Internet地址,其类型为InetAddress。
getlnputStream():用来访问与插口相关的输入流。
getOutputStream():用来访问与插口相关的输出流。
close():关闭插口。
(4)readLine()是输入流类的一个方法,用于服务器或客户从对方读入一行输入流信息。
(5)用户自定义类NVTInputStream(1nputStream inStream,OutputStream outStream)实现了网络虚拟终端输入接口。
(6)用户自定义类NVTOutputStream(0utputStreamoutStream)实现了网络虚拟终端输出接口。
3、下面是用Java语言实现的一个简单SMTP服务器程序的部分代码。
[程序代码]
import java, net.*;
import java. io.*;
import jdg. yan. NVTInputStream; //用户自定义类包
import jdg. yan. NVTOutputStream; //用户自定义类包
public class SMTPServerApp
{
public static void main(String args[])
{
SMTPServer server=new $MTPServerO;
server, run 0;
}
}
class SMTPServer
{
static final int HELO=1;
static final int MAIL=2;
static final int RCPT=3;
static final int DATA=4;
static final iht END DATA=5;
static final iht QUIT=6;
static final int FINISHED=9;
NVTOutputStream out;
NVTInputStream in;
String hostName;
public SMTPServer()
{
super();
}
public void run(){
try {
ServerSocket server=__(1)__; //在1145号端口建立TCP服务器插口
int localPort= server, getLocalPort() ; //监听连接端口
hostName=__ (2) __; //获取本地主机域名
System. out. println (“listening on port”+ localPort+”.”);
boolean finished=false;
do {
Socket client=__(3)__; // 监听等待,直到建立连接,返回对象cllent
String destName=__(4)__ ; //获得所连接的客户主机IP地址的域名
int destPort=client, getPort () ; //所连接的客户主机端口号
System. Out.println(“Accepted connection to “+destName+” on port “+destPort+”.”
//控制台显示连接
out=new NVTOutputStream (Client.getOutputStream());
in=new NVTInputStream(__ (5) __); //建立与连接关联的输入流
__(6)__ ; //接收邮件
__(7)__ ; //关闭连接对象
} while (! finished);
}catch (UnknownHostException ex) {
system.out. println (*UnknownHostException occurred.”); //出错处理
catch (IOException ex) {
System. out. println (“IOException occurred.”);
}
}
void getMail(){ //实现SMTP的子集,从客户接收邮件
out. println(“Server 220”+hostName+” Ready!” ) ;
int state =HELO; //设置状态为HELO,state保存与客户通信的状态
do { //接收并处理从邮件客户接收到的命令
String line=” ”;
out.println(“Server 250 HELO , OK!”);
try{
line= __(8)__; //从虚拟终端读取一行
if (1ine==null ) state=FINISHED;
} catch(IOException ex) {
System. out. println (“Server IOException occurred.”);
System. exit (1) ~
}
switch (state) {
case HELO:
if (__(9)__) //若该行信息为传送本机域名
{
out.println(“Server 250 Hello”):
System.out.println(1ine);
tate=MAIL;}
else{
out.println(“Server 500 ERROR”);
System.out.println(*Server*+line);
}
state:FINISHED;
break:
case MAlL: //代码省略
case RCPT: //代码省略
case DATA:
if(__(10)__) //若该行信息为发送邮件数据
{
out.println(“354 mail input:end with
System.out.println(1ine);
state=END_DATA;
}else{
out.println(*500 ERROR*);
System.out.println(1ine);
}
break;
case END DATA://代码省略
case QUIT: //代码省略
}
}while(state!=FINISHED);
}
//判断客户收到的命令是否与指定的命令字符串相匹配
boolean commandIs(String s,String line){
int n=s.1ength();
if(s.equalslgnoreCase(1ine.substring(0,n)))return true;
return false;
}
}
人通天下培训915 版权所有,未经许可,严禁转载。http://www.px915.com参考答案:
试题一
问题1:
(1) 两台交换机Switch3。
(2) 一台交换机Switch1和一台交换机Switch2。
(3) 一台交换机Switch4。
(4) 一台路由器Router1。
(5) 一台交换机Switch2。
问题2:
(6) 5类双绞线
(7) 多模光纤
(8) 5类双绞线
试题二
问题1: 图 1
这种方案的问题:缺少主交换设备。 第11层解决方法是加入一台主交换机。 交换机 . . . pc
连接的方法为:各楼层交换机分别连接到主交换机,服务器均连接到主交换机,主交换机连接到路由器。 第2层。或如图1所示。 交换机 . . . pc
交换机 第1层
路由器 . . . server
问题2:
VLAN的主要特征是每个VLAN代表一个广播域。路由器的作用就是在各个VLAN之间进行数据转发。
试题三
主要步骤如下:
1、 外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。
2、 边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如:为10.1.1.127分配真实主机地址10.1.1.1。
3、 边界路由器用所选真实地址替换目的地址,转发该数据包。内部主机10.1.1.1接收到该数据包,并作应答。
4、 边界路由器接到应答包后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。
5、 将源地址转换为虚拟主机地址,并转发应答包;B接收到源地址为10.1.1.127的应答包。
6、 下一个请求时,边界路由器为其分配下一个内部局部地址,如10.1.1.2。
试题四
问题1:
NetBIOS工作在OSI参考模型中的会话层。
问题2:
从其功能上来讲,NetBIOS可以看作是一组进程间通信服务(IPC),这些服务可以分为四类:名字服务、会话服务、数据报服务和其他服务。
名字服务获取和发布源名字;
会话服务通过命令为一对NetBIOS应用来建立双工、连续、可靠的连接;
数据报服务通过对组名的广播或者通过点到点的方式直接投送到独立的名字,在两个参与者之间传送消息;
其他服务提供复位网卡、获取网卡状态等功能。
问题3:
通过PDC(主域控制器)工具来实现域的创建和管理,该进程运行在Windows NT Server上。主域被其他域信任,但主域不信任其他域。当有些部门要单独控制它们拥有的资源、但又要求保持集中身份验证时,需要设置主域。
试题五
(1) 20.0.0.1
(2) 1
(3) 20.0.0.1
(4) 3
(5) -
(6) 0
(7) -
(8) 0
(9) -
(10) 16
试题六
问题1:
操作过程可以分成5个主要步骤:
(1) IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程;
(2) IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路;
(3) IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSecSA;
(4) 数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据;
(5) IPSec隧道终止——通过删除或超时机制结束IPSec SA。
问题2:
(1) 采用md5 hash算法
(2) 采用预共享密钥认证方法
(3) 指定允许的IPSec对等体的IP地址为172.16.2.1
(4) 此加密图使用交换集1&2
(5) 此接口使用名为sharef的加密图进行加密
试题七
(1) new ServerSocket (1145)
(2) InetAddress.getLocalHost ().getHostName ()
(3) server.accept ()
(4) client.getInetAddress ().getHostName ()
(5) client.getInputStream (),out
(6) getMail ()
(7) client.close ()
(8) in.readLine ()
(9) commandIs (“HELO”,line)
(10) commandIs (“DATA”,line)
附件下载:点击下载
评论数据统计中...
