软考-网络工程师-下午考试知识点

Posted 2021-09-04 H_Cisco

专题一 LAN设计与规划

一、采用“分层设计”思想的网络结构

核心层：追求的是最高的有效带宽，优化远程站点之间的广域传输，不做网络控管或包筛选工作，核心层所在的网络部分称为主干网；

汇聚层，主要做包过滤、控管流量，大型服务器设置于此层上；

接入层：直接对用户提供服务，应用服务器存在于此层上。

二、传输介质（双绞线、同轴电缆、光纤）特性

传输特性——传输速率，连通性——点到点或多点连接，传输距离，抗干扰性，价格。

双绞线：三类线、四类线、五类线、超五类线、六类线、七类线

光纤：单模光纤性能优于多模光纤。

三、LAN物理标准与传输介质的对应关系

100BASE-TX（两对5类线，100米）、100BASE-T4（四对3类或5类）、100BASE-FX（光纤，单模40KM,多模2KM）；

1000BASE-T（四对5类线）、1000BASE-SX（多模光纤）、1000BASE-LX（多模或单模光纤）

10GBASE-SR（多模光纤）、10GBASE-LR（单模光纤）、10GBASE-ER（单模光纤）、10GBASE-CX4、10GBASE-T（6类）

例1.  某学校拟组建一个小型校园网，具体设计如下：

（1）设计要求：

     1. 终端用户包括：48个校园网普通用户；一个24个多媒体用户的电子阅览室；一个有48个用户的多媒体教室（性能要求高于电子阅览室）。

2. 服务器提供Web、DNS、E－mail服务。

3．支持远程教学，可以接入互联网，具有广域网访问的安全机制和网络管理功能。

4. 各楼之间的距离为500米。

（2）可选设备如下表所列：

设备名称	数量	特性
交换机Switch1	1台	具有两个100base-TX 端口和24个10base-T端口
交换机Switch2	2台	各具有两个100M快速以太网端口（其中一个100base-TX、一个100base-FX）和24个10base-T端口
交换机Switch3	2台	各配置2端口100Base-FX模块、24个100Base-TX快速以太网端口
交换机Switch4	1台	配置4端口100Base-FX模块、24个100Base-TX快速以太网端口：具有MIB管理模块
路由器Router1	1台	提供了对内的10/100M局域网接口，对外的128K的ISDN或专线连接，同时具有防火墙功能。

（3）可选介质： 3类双绞线、5类双绞线、多模光纤。

问题：

1. 依据给出的可选设备进行选型，将（1）～（5）处空缺的设备名称填写（每处可选一台或多台设备）。

答案：（1）2台Switch3  （2）1台Switch1和1台Switch2（3）1台Switch4（4）1台Router1 （5）1台Switch2

2. 将（6）～（8）处空缺的介质填写（所给介质可重复选择）。

答案：（6）5类双绞线 （7）多模光纤（8）5类双绞线

例2. 某校园网拓扑结构如下图所示。

 

  该网络中的部分需求如下：

  1．信息中心距图书馆2千米，距教学楼300米，距实验楼200米。

  2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数的关系是：1、2层（24个），3层（19个），4层（21个），5层（36个）。

3．所有计算机采用静态IP地址。

  4．学校网络要求千兆干线，百兆到桌面。

  5．信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet 。

  6．信息中心共有多台服务器，通过交换机接入防火墙。

7．信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。

【问题1】

  根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，图中的传输介质1—4分别应采用哪种传输介质？ （1）～（4）备选答案：

A．单模光纤   B．多模光纤    C．基带同轴电缆    D．宽带同轴电缆    E．1类双绞线    F．5类双绞线

答案： （1）A  （2）B  （3）F （4）B 

【问题2】

学校根据网络需求选择了四种类型的交换机，其基本参数如表所示。                               

根据网络需求、拓扑图和交换机参数类型，在图中，Switch1—4分别应采用 哪种类型交换机？ 图书馆二层设备间最少需要多少台交换机？图书馆四层设备间最少需要多少台交换机？

答案：Switch1采用C   Switch2采用B  Switch3采用D  Switch4采用A      2台   4台  

【问题3】（3分）

  该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在  （11）  层完成。 （12）  层提供高速骨干线路，MAC层过滤和IP地址绑定应在  （13）  层完成。

答案：（11）汇聚  （12）核心  （13）接入

【问题4】（2分）

  根据该网络的需求，防火墙至少需要  （14）  个百兆接口和  （15）  个千兆接口。

答案：（14）2  （15）2

 

 

(1)A区，A是网络中心，B、C区接入因特网流量都需要经过A区。

(2)千兆裸光纤。采用点对点连接。

(3)AB采用裸光纤，AC采用MPLS VPN。

 

(1)2   (2)C   (3)B   (4)A   (5)28   (6)20   (7)7   (8)A

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四、宽带接入Internet方式：

xDSL：以电话线为传输介质，Medom（调制解调器）；

HFC（有线通）：利用已有的有线电视网接入，光纤同轴混合网，cable modem；

FTTX+LAN：网络服务商采用光纤接入到楼（FTTB）或小区（FTTZ），再通过中心交换机连接网线接入用户家；

FTTX+PON：光纤接入网+无源光网络（Passive Optical Network），PON是指光分配网（ODN）全部由光分路器和光缆等无源器件组成，不需要成本相对较高的有源电子设备；已经商用化的PON技术有EPON（Ethernet PON）和GPON（Gigabit-Capable PON），物理层采用了PON技术，在链路层使用以太网协议。

PLC：利用电力网进行宽带接入，通过利用传输电流的电力线作为通信载体，还可连接家电，实现“智能家居”；

例3. 某省运营商的社区宽带接入网络结构如下图所示。

【问题1】（7 分）

高速数据主干网的一个建设重点是解决“最后一公里”的问题，上图所示的四个社区采用的小区宽带接入方法分别是：社区1 （1） ，社区2 （2） ，社区3 （3） ，社区4 （4） 。除了这几种宽带接入方法外，采用有线电视网进行宽带接入的方法是 （5） ，利用电力网进行宽带接入的方法是（6） ，遵循IEEE802.16 标准进行宽带接入的方法是 （7） 。

（1）～（7） 备选答案：A．FTTx+PON     B．HFC     C．FTTx+LAN     D．WLAN     E．WiMax    F．xDSL    G．PLC ( Power-Line Communication)     H．GPRS

答案： （1）F、（2）C 、（3）A、（4）D 、（5）B、（6）G、（7）E

【问题2】（3 分）

在宽带接入中，FTTx 是速度最快的一种有线接入方式，而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON，EPON 是 （8） 技术和 （9） 技术的结合，他可以实现上下行 （10） 的速率。

参考答案： （8）以太网、（9）无源光网络 、（10）1.25Gbps

【问题3】（6 分）

宽带接入通常采用PPPoE 进行认证，PPP 协议一般包括三个协商阶段，（11）  协议用于建立和测试数据链路； （12） 协议用于协商网络层参数； （13） 协议用于通信双方确认对方的身份。

参考答案：（11）LCP Link Control Protocol 链路控制协议、（12）NCP Network Control Protocol 网络控制协议 、

（13）CHAP Challenge Handshake Authentication Protocol 质询握手身份认证协议

【问题4】（4 分）

在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的 （14） ，在ONU 或家庭网关处采用内层VLAN 来区分不同的 （15） ；这种处理方式要求运营商网络和用户局域网中的交换机都支持 （16） 协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。

参考答案：（14）用户、（15）业务流、（16）802.1q

 

 

 

 

 

 

 

专题二  Windows服务器的的安装与配置

一、DNS服务器的安装与配置

 

二、DHCP服务器的安装与配置

 

三、Web服务器的安装与配置

 

例1. 某单位网络拓扑结构如图3-1 所示，内部各计算机终端通过代理服务器访问Internet。网络要求如下：

1．运营商提供的IP 地址为202.117.112.0/30，网络出口对端的IP 地址为202.117.112.1；

2．代理服务器采用Linux 系统；

3．Web、DNS 和DHCP 服务器采用Windows Server 2003 系统，Web 服务器IP 地址为192.168.0.3，DNS 服务器IP 地址为192.168.0.2。DHCP 服务器IP地址为192.168.0.4；

4．内部客户机采用Windows XP 系统，通过DHCP 服务器动态分配IP 地址，子网为192.168.0.0/25 内网网关IP 地址为192.168.0.1；

5．代理服务器、DNS、Web 和DHCP 服务器均通过手工设置IP 地址。

【问题4】（4 分）

DNS 使用 （7） 来处理网络中多个主机和IP 地址的转换，当DNS 服务器配置完成后，在客户机的cm 命令窗口中，可用于测试DNS 服务器状态的命令有 （8） （多选）。

（7）备选答案：A．集中式数据库             B．分布式数据库

（8）备选答案：A．nslookup         B．arp         C．ping         D．tracert         E．ipconfig

参考答案：（7）B 、（8）A,C

 

【问题5】（2 分）

安装DNS 服务时，在图3-2 所示Windows 组件中，选择 （9） ，然后点击“详细信息”进行DNS 组件安装。

图3-2

参考答案：（9）网络服务

【问题6】（3 分）

在DNS 服务器中为Web 服务器添加主机记录时，在图3-3 中区域名称应填写 （10） 来建立正向查找区域。在图3-4 所示的“新建主机”对话框中名称栏应填写 （11） ，IP 地址栏应填写 （12） 。

  

参考答案：（10）test.com、（11）www、（12）192.168.0.3

【问题7】（3 分）

在建立反向区域时，图3-5 中的“网络ID 中输入 （13） 。在图3-6 所示

的创建指针记录对话框中，主机IP 地址为 （14） ，主机名为 （15） 。

 

参考答案：（13）192.168.0、（14）3、（12）www.test.com

例2. 某公司采用Windows Server 2003操作系统构建了一个企业网站，要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务，域名为ftp.test.com。在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如下图所示。

【问题1】（2分）

为了让用户能够查看网站文件夹中的内容，在下图中应勾选　（1）　。

 

【问题2】（3分）

为了配置安全的Web网站，在下图中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为（2）。

A．生成证书请求文件

B．在IIS服务器上导入并安装证书

C．从CA导出证书文件

D．CA颁发证书

参考答案：（2）ADCB

 

 

 

 

 

 

 

 

 

【问题3】（2分）

默认情况下，下图中“SSL端口”应填入（3）。

参考答案：（3）443

 

Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如下图所示。

【问题4】（4分）

在上图中，“名称”栏中应输入（4）。

（4）备选答案：A．https.www   B．www     C．https     D．index

在如下图所示的下拉菜单中点击（5）可为ftp.test.com建立正向搜索区域记录。

参考答案：（4）B    （5）“新建主机（A）”

 

 

【问题5】（4分）

该DNS服务器配置的记录如图3-6所示。

邮件交换器中优先级别最高的是（6）；

（6） A．[10]mail.abc.com  B．[8]mail.aaa.com

C． [6]mail.test.com  D．[2]mail2.test.com

在客户端可以通过（7）来测试到Web网站的连通性。

（7） A．ping 62.35.216.12  B．ping 62.35.216.7

C．ping mail.test.com  D．ping ns7.test.com

参考答案：（6）D   （7）B