免費下載網絡工程師歷年真題：http://www.jazzmuze.com/zhenti/wg.html

該套題在線考試：http://www.jazzmuze.com/exam/examam.aspx?t1=2&sid=523900

1、試題一

閱讀以下說明，根據要求回答下面問題。
[說明]
某企業(yè)的網絡結構如下圖所示。

【問題1】圖中的網絡設備①應為（1），網絡設備②應為（2），從網絡安全的角度出發(fā)，switch9所組成的網絡一般稱為（3）區(qū)。
2．圖中③處的網絡設備的作用是檢測流經內網的信息，提供對網絡系統的安全保護。該設備提供主動防護，能預先對入侵活動和攻擊性網絡流量進行攔截，避免造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。網絡設備③應為（4），其連接的switch1的g1/1端口稱為（5）端口，這種連接方式一般稱為（6）。
【問題2】隨著企業(yè)用戶的增加，要求部署上網行為管理設備，對用戶的上網行為進行安全分析、流量管理、網絡訪問控制等，以保證正常的上網需求。部署上網行為管理設備的位置應該在上圖中的（7）和（8）之間比較合理。
2．網卡的工作模式有直接、廣播、多播和混雜四種模式，默認的工作模式為（9）和（10），即它只接收廣播幀和發(fā)給自己的幀。網絡管理機在抓包時，需要把網卡置于（11），這時網卡將接受同一子網內所有站點所發(fā)送的數據包，這樣就可以達到對網絡信息監(jiān)視的目的。
【問題3】針對上圖中的網絡結構，各臺交換機需要運行（12）協議，以建立一個無環(huán)路的樹狀網絡結構。按照該協議，交換機的默認優(yōu)先級值為（13），根交換機是根據（14）來選擇的，值小的交換機為根交換機；如果交換機的優(yōu)先級相同，再比較（15）。
當上圖中的switch1～switch3之間的某條鏈路出現故障時，為了使阻塞端口直接進入轉發(fā)狀態(tài)，從而切換到備份鏈路上，需要在switch1～switch3上使用（16）功能。
【問題4】根據層次化網絡的設計原則，從上圖中可以看出該企業(yè)網絡采用了由（17）層和（18）層組成的兩層架構。其中，mac地址過濾和ip地址綁定等功能是由（19）完成的，分組的高速轉發(fā)是由（20）完成的。
信管網參考答案：
查看解析：www.jazzmuze.com/st/2389720783.html
2、閱讀以下說明，根據要求回答下面問題。
[說明]
某中學為兩個學生課外興趣小組提供了建立網站的軟硬件環(huán)境。網站環(huán)境的基本配置方案如下：
1．兩個網站配置在同一臺服務器上，網站服務由win 2003環(huán)境下的iis 6.0提供；
2．網站的管理通過win 2003的遠程桌面實現，并啟用win 2003的防火墻組件；
3．為興趣小組建立各自獨立的文件夾作為上傳目錄和網站的主目錄，對用戶使用磁盤空間大小進行了設定；
4．通過不同的域名分別訪問課外興趣小組各自的網站。
按照方案，學校的網絡工程師安裝了win 2003服務器，使用iis6.0建立web及ftp服務器，配置了遠程桌面管理、防火墻，在服務器上為兩個課外興趣小組分配了不同的用戶名，進行了初步的權限配置。
【問題1】
windows 2003遠程桌面服務的默認端口是（1），對外提供服務使用（2）協議。
在下圖中，若要拒絕外部設備ping服務器，在防火墻的icmp配置界面上應該如何操作?

【問題2】
在下圖中，web服務擴展選項中“所有未知cgi擴展禁止”的含義是什么?

2．在上圖中，如何配置web服務擴展，網站才能提供對asp.net或asp程序的支持。
【問題3】
在上圖中，選擇iis管理器中的“ftp站點→新建→虛擬目錄”，分別設置ftp用戶與（3）、（4）的對應關系。
由于iis內置的ftp服務不支持（5），因此ftp用戶密碼是以明文方式在網絡上傳輸，安全性較弱。
【問題4】
在iis 6.0中，每個web站點都具有唯一的、由三部分組成的標識符，用來接收和響應請求，分別是（6）、（7）和（8）。網絡工程師通過單擊網站屬性→網站→高級選項，通過添加（9）的方式在一個ip地址上建立多個網站。
【問題5】
在（10）文件系統下，為了預防用戶無限制的使用磁盤空間可以使用磁盤配額管理。啟動磁盤配額時，設置的兩個參數分別是（11）和（12）。

信管網參考答案：
查看解析：www.jazzmuze.com/st/2389817838.html
3、閱讀以下說明，根據要求回答下面問題。
[說明]
某企業(yè)的網絡結構如下圖所示。

按照網絡拓撲結構為該企業(yè)網絡進行網絡地址配置，地址分配如下表所示。

【問題1】
企業(yè)網絡中使用私有地址，如果內網用戶要訪問互聯網，一般使用（1）技術將私有網路地址轉換為公網地址。在使用該技術時，往往是用（2）技術指定允許轉換的內部主機地址范圍。
一般來說，企業(yè)內服務器需要被外部用戶訪問，就必須對其做地址變換，內部服務器映射的公共地址不能隨意更換，需要使用（3）nat技術。但是對于企業(yè)內部用戶來講，使用一一映射的技術為每個員工配置一個地址很不現實，一般使用（4）nat技術以提高管理效率。
【問題2】
一般企業(yè)用戶可能存在于任何一家運營商的網絡中，為了確保每個運營商網絡中的客戶都可以高效地訪問本企業(yè)所提供的網絡服務，企業(yè)有必要同時接入多個運營商網絡。根據企業(yè)網絡的拓撲圖和網絡地址規(guī)劃表，實現該企業(yè)出口的雙線接入。
首先，為內網用戶配置nat轉換，其中以61.192.93.0/24代表isp-a所有網段；其次為外網用戶訪問內網服務器配置nat轉換。根據需求，完成以下route-nat的有關配置命令。
route-switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達isp-a所有網段的acl
route-switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
route-switch (config) #access-list 101 （6）
//定義到達isp-b所有網段的acl
route-switch (config) #ip nat pool isp-a （7） netmask 255.255.255.0
//定義訪問isp-a的合法地地池
route-switch (config) #ip nat pool isp-b （8） netmask 255.255.255.0
//定義訪問isp-b的合法地址池
route-switch (config) #ip nat inside source list100 pool isp-a overload
route-switch (confg) #ip nat inside source（9）
//為內網用戶實現區(qū)分目標運營商網絡進行匹配的nat轉換
route-switch (config) #ip nat inside source static tcp （10） extendable
//為內網web服務器配置isp-a的靜態(tài)nat轉換
route-switch (config) #ip nat inside source static tcp（11） extendable
//為內網web服務器配置isp-b的靜態(tài)nat轉換
【問題3】
在路由器的內部和外部接口啟用nat，同時為了確保內網可以訪問外部網絡，在出口設備配置靜態(tài)路由。根據需求，完成(或解釋)route-nai的部分配置命令。
route-switch (config) #int s0
route-switch (config) # （12）    //指定nat的外部轉換接口
route-switch (config) #int s1
route-switch (config) # （13）  //指定nat的外部轉換接口
route-switch (config) #int f0/1
route-switch (config) # （14）    //指定nat的內部轉換接口
route-switch (config) # （15）    //配置到達isp-a的流量從s0口轉發(fā)
route-switch (config) # （16）    //配置默認路由指定從s1口轉發(fā)
route-switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //（17）
常用的網絡流量控制技術除了acl（訪問控制列表）外還有qos(服務質量)。qos是網絡的一種安全機制，主要用來解決網絡延遲和阻塞等問題，它主要有三種工作模式，分別為（18）模型、integrated service(或集成服務)模型及（19）模型，其中使用比較普遍的方式是（20）模型。
信管網參考答案：
查看解析：www.jazzmuze.com/st/2389913040.html
4、閱讀以下說明，根據要求回答下面問題。
[說明]
某公司網絡拓撲結構如下圖所示。公司內部使用c類私有ip地址，其中公司兩個部門分別處于vlan10和vlan20，vlan10采用192.168.10.0/24網段，vlan20采用192.168.20.0/24網段，每段最后一個地址作為網關地址。

【問題1】公司使用vtp協議規(guī)劃vlan，三層交換機s1為vtp sever，其他交換機為vtp client，并通過s1實現vlan間通信。請根據網絡拓撲和需求說明，完成交換機s1和s2的配置。
s1＞enable
s1#configure terminal
s1 (config) #vtp mode（1）
s1 (config) #vtp domain shx
s1 (config) #vtp password shx
s1 (config) #vlan 10
s1 (eonfig-vlan) #exit
s1 (config) #vlan 20
s1 (config-vlan) #exit
s1 (config) #interface vlan 10
s1 (config-if) #ip address （2）（3）
s1 (config-if) #exit
s1 (config) #interface vlan 20
s1 (config-if) #ip address 192.168.20.254 255.255.255.0
s1 (config-if) #exit
s1 (config) #intetrace（4）fastethernet 0/22-23
s1 (config-if-range) #switchport mode access
s1 (config-if-range) #switchporn mode （5）
s1 (config-if-range) #exit
s1 (config) #interface fastethernet 0/1
s1 (config-if) # （6）    //關閉二層功能
s1 (config-if) #ip add 192.168.40.254 255.255.255.0
s1 (config-if) #exit
……
s1 (config) # （7）（8）     //開啟路由功能
s1 (config) #
s2＞enable
s2#configure terminal
s2 (config) #vtp mode （9）
s2 (config) #vtp domain shx
s2 (config) #vtp password shx
s2 (config) #intererce fastethernet 0/24
s2 (config-if) #switchport mode （10）    //設定接口模式
s2 (config-if) #end
s2#
【問題2】
公司申請了202.165.200.0/29地址段，使用nat-pt為用戶提供internet訪問，外部全局地址為202.165.200.1，web服務器使用的外部映射地址為202.165.200.3。請根據網絡拓撲和需求說明，完成路由器r1的配置。
r1>enable
r1#config terminal
r1（config）#access-list 1 （11）192.168.10.0 255.255.255.0
r1 (config) #interface serial 0/0/0
r1 (config-if) #ip address 202.165.200.1 255.255.255.248
r1 (config-if) #no shutdown
r1 (config-if) #clock rate 4000000
r1 (config-if) #ip address 192.168.50.254 255.255.255.0
r1 (config-if) #no shutdown
r1 (config-if) #exit
r1 (config) #ip nat inside source （12） 1 interface s0/0/0 overload
r1 (config) #ip nat inside source static （13） 202.165.200.3
r1 (config) #interface fastethernet 0/0
r1 (config-if) #ip nat （14）
r1 (config-if) #interface serial 0/0/0
r1 (config-if) #ip nat（15）
r1 (config-if) #end
r1#
信管網參考答案：
查看解析：www.jazzmuze.com/st/23900656.html