MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。试题解析: MPLS VPN的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Provider Edge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。答案: (3)P,(4)PE,(5)CE【问题3】(4分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。(6)备选答案: A.ping B.debug C.show D.tracert(7)备选答案: A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪试题解析: 光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。答案: (6)C 或 show,(7)C 或 光时域反射计试题二(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】 Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。【问题1】(6分) 以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。(1)~(3)备选答案: A.chmod B.chgrp C.vi D.which答案: (1)B 或 chgrp,(2)C 或 vi,(3)D 或 which【问题2】(2分) 在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。 A./proc B.ntfs C./tmp D./etc/profile试题解析: proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。答案: (4)A 或 /proc【问题3】(4分) 在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示: Disk /dev/hda:240 heads, 63 sectors, 140 cylinders Units=cylinders of 15120 * 512 bites Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是 (5) 。 使用df -T命令获得信息部分如下所示: Filesystem Type 1k Blocks Used Avallable Use% Mounted on /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/c 其中,不属于Linux系统分区的是 (6) 。试题解析: Linux系统默认会加载/dev/shm ,也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它就可以使用了。 tmpfs有以下特点: 1.文件系统的大小是动态的。 2.高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。 3.tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。答案: (5)/dev/hda2,(6)/dev/hda1【问题4】(3分) 在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。答案: (7)/etc/fstab,(8)mount试题三(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】 某网络拓扑结构如图3-1所示,网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003,Web_Server的域名为www.softexamtest.com。Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图3-1【问题1】(4分) DHCP_Server服务器可以动态分配的IP地址范围为 (1) 和 (2) 。答案: (1)110.115.3.4~110.115.3.254,(2)61.202.117.193~61.202.117.252 注:(1)和(2)的内容可以调换【问题2】(2分) 若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图3-2试题解析: 当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。答案: host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。【问题3】(3分) 若host1成功获取IP地址后,在访问https:/www.abc.com网站时,总是访问到www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在host1的C:WINDOWSsystem32driversetc目录下打开 (3) 文件,发现其中有如下两条记录: 127.0.0.1 localhost (4) www.abc.com 在清除第2条记录后关闭文件,重启系统或host1访问https:/www.abc.com网站正常。请填充(4)处空缺内容。答案: (3)hosts,(4)61.202.117.253【问题4】(2分)在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图3-3答案: (3)110.115.3.2【问题5】(4分) 若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图3-4Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图3-5 根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。答案: 只有110.115.3.10这台主机可以访问该虚拟目录。 (6)ftp:/110.115.3.2:2121/ 或 ftp:/110.115.3.2:2121/pcn试题四(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】 某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。Internet-|||-110.115.3.1/24 61.202.117.254/26-|||-DHCP_Serve r FTP_Server 网络1 网络2-|||-R1 61.202.117.253-|||-110.115.3.2 Web Server-|||-110.115.3.3-|||-hōst1 图4-1【问题1】(3分) 为建立两个分支机构之间的通信,请完成下面的路由配置命令。 Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1) Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2) 试题解析:这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1)201.18.8.1,(2)203.25.25.1。另一组答案是填接入Internet的对应网关地址,即(1)203.25.25.254,(2)201.18.8.254。我原先选择的是前一组。网友aq1972提出了很有分量的质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中 (3) 是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发, (4) 是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。 (5) 是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。试题解析: MPLS VPN的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Provider Edge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。答案: (3)P,(4)PE,(5)CE
【问题3】(4分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用 (6) 命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用 (7) 可以精确地测量光纤的长度、定位光纤的断点。(6)备选答案: A.ping B.debug C.show D.tracert(7)备选答案: A.数字万用表 B.时域放射计 C.光时域反射计 D.网络分析仪试题解析: 光时域反射计根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。答案: (6)C 或 show,(7)C 或 光时域反射计
试题二(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】 Linux系统有其独特的文件系统ext2,文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息,并能对其进行管理。
【问题1】(6分) 以下命令中,改变文件所属群组的命令是 (1) ,编辑文件的命令是 (2) ,查找文件的命令是 (3) 。(1)~(3)备选答案: A.chmod B.chgrp C.vi D.which答案: (1)B 或 chgrp,(2)C 或 vi,(3)D 或 which
【问题2】(2分) 在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。 A./proc B.ntfs C./tmp D./etc/profile试题解析: proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。答案: (4)A 或 /proc
【问题3】(4分) 在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk –l命令获得分区信息如下所示: Disk /dev/hda:240 heads, 63 sectors, 140 cylinders Units=cylinders of 15120 * 512 bites Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是 (5) 。 使用df -T命令获得信息部分如下所示: Filesystem Type 1k Blocks Used Avallable Use% Mounted on /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/c 其中,不属于Linux系统分区的是 (6) 。试题解析: Linux系统默认会加载/dev/shm ,也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它就可以使用了。 tmpfs有以下特点: 1.文件系统的大小是动态的。 2.高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。 3.tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。答案: (5)/dev/hda2,(6)/dev/hda1
【问题4】(3分) 在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。答案: (7)/etc/fstab,(8)mount
试题三(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】 某网络拓扑结构如图3-1所示,网络1和网络2 的主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003,Web_Server的域名为www.softexamtest.com。
图3-1【问题1】(4分) DHCP_Server服务器可以动态分配的IP地址范围为 (1) 和 (2) 。答案: (1)110.115.3.4~110.115.3.254,(2)61.202.117.193~61.202.117.252 注:(1)和(2)的内容可以调换
【问题2】(2分) 若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。
图3-2试题解析: 当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。答案: host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
【问题3】(3分) 若host1成功获取IP地址后,在访问https://www.abc.com网站时,总是访问到www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在host1的C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录: 127.0.0.1 localhost (4) www.abc.com 在清除第2条记录后关闭文件,重启系统或host1访问https://www.abc.com网站正常。请填充(4)处空缺内容。答案: (3)hosts,(4)61.202.117.253
【问题4】(2分)在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3答案: (3)110.115.3.2
【问题5】(4分) 若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
图3-5 根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是 (6) 。答案: 只有110.115.3.10这台主机可以访问该虚拟目录。 (6)ftp://110.115.3.2:2121/ 或 ftp://110.115.3.2:2121/pcn
试题四(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】 某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1【问题1】(3分) 为建立两个分支机构之间的通信,请完成下面的路由配置命令。 Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1) Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2) 试题解析:
这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1)201.18.8.1,(2)203.25.25.1。另一组答案是填接入Internet的对应网关地址,即(1)203.25.25.254,(2)201.18.8.254。我原先选择的是前一组。
网友aq1972提出了很有分量的质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
题目解答
答案
(1)203.25.25.254,(2)201.18.8.254
【问题2】(3分) 下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。 router-a(config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1) router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址) router-a(config-tunnel)# local address (4) (设置隧道本端IP地址) router-a(config-tunnel)# set auto-up (设置为自动协商) router-a(config-tunnel)# exit (退出隧道设置)答案: (3)201.18.8.1,(4)203.25.25.1
【问题3】(3分) router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令 router-a(config)# crypt ike key 123456789 address (5) router-b(config)# crypt ike key 123456789 address (6) 答案: (5)201.18.8.1,(6)203.25.25.1
【问题4】(3分) 下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。 Router-a(config)# crypto policy p1 Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tun1答案: 建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
【问题5】(3分) 下面的命令在路由器router-a中配置了相应的IPSec提议。 router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)# esp 3des sha1 router-a(config-ipsec-prop)#exit 该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。试题解析:
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
(7)3DES,(8)SHA-1
试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
图5-1【问题1】(8分) 下面是路由器R1的部分配置,请根据题目要求,完成下列配置。 …… R1(config)#interface Serial0 R1(config-if)#ip address (1) (2) R1(config)#ip routing R1(config)# (3) (进入RIP协议配置子模式) R1(config-router)# (4) (声明网络192.168.1.0/24)答案: (1)192.168.1.1 (2)255.255.255.0 (3)router rip (4)network 192.168.1.0
【问题2】(3分) R2#config t R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255 R2(config)#access-list 50 permit any R2(config)#interface (5) R2(config-if)#ip access-group (6) (7) 答案: (5)e0 或 fastethernet 0/0 或 ethernet 0/0 (6)50 (7)out
【问题3】(4分) 1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。 R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9) R3(config)#access-list 110 permit ip any any答案: (8)tcp (9)www 或 80