2013下半年网络工程师考题试卷及解答-下午卷
试题一(共20 分)
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某省运营商的社区宽带接入网络结构如图1-1 所示。
1-1
【问题1】(7 分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,图1-1 所示的四个社区采用的小区宽带接入方法分别是:社区1 (1) ,社区2 (2) ,社区3 (3) ,社区4 (4) 。除了这几种宽带接入方法外,采用有线电视网进行宽带接入的方法是 (5) ,利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16 标准进行宽带接入的方法是 安兔兔测评(7)
空(1)~(7) 备选解答:
A.FTTx+PON    B.HFC    C.FTTx+LAN    D.WLAN    E.WiMax    F.xDSL    G.PLC ( Power-Line Communication)    H.GPRS
参照解答: (1F、(2C 、(蓝大海的传说大结局3A、(4D 、(5B、(6G、(7E
【问题2】(3 分)
在宽带接入中,FTTx 是速度最快的一种有线接入方式,而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON,EPON 是 (8) 技术和 (9) 技术的结合,他可以实现上下行 (10) 的速率。
参照解答: (8)以太网、(9)无源光网络 、(101.25Gbps
【问题3】(6 分)
宽带接入通常采用PPPoE 进行认证,PPP 协议一般包括三个协商阶段,(11)  协议用于建立和测试数据链路; (12) 协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。
参照解答:
11LCP Link Control Protocol 链路控制协议、
12NCP Network Control Protocol 网络控制协议 、
13CHAP Challenge Handshake Authentication Protocol 质询握手身份认证协议
【问题4】(4 分)
在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的 (14) ,在ONU 或家庭网关处采用内层VLAN 来区分不同的 (15) ;这种处理方式要求运营商网络和用户局域网中的交换机都支持 (16) 销售人员的培训协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
参照解答:
14)用户、(15)业务流、(16802.1q
试题二(共20 分)
梁安琪个人资料及图片
阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某  安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。
图2-1
【问题1】(4 分)
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对
数据包进行控制,称为 (1)
参照解答: (1)标准访问控制列表、(2)扩展服务控制列表
【问题2】(3 分)
根据图2-1,防火墙的三个端口连接的网络分别称为 (3) (4)(5)
参照解答: (3inside 区域、(4outside 区域、(5DMZ 区域
【问题 3】(7 分)
防火墙配置要求如下:
  内部局域网用户可以访问Web Server 和Internet;
Internet 用户可以访问Web Server;
Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server
Internet 用户不能访问  内部局域网
请按照防火墙的最小特权原则补充完成表2-1
表2-1
参照解答: (6202.10.1.10、(780 、(8Any、(9Any、(10202.10.1.10、(1123、(12deny 或拒绝
【问题4】(6 分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。
参照解答:(光驱启动13tcp any 202.10.1.10 eq 80
燕字组词
14tcp 202.110.1.100 202.10.1.10 eq 23 、(15deny ip any any
试题三(共20 分)
阅读以下说明,回答问题1 至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1 所示,内部各计算机终端通过代理服务器访问Internet。网络要求如下:
1.运营商提供的IP 地址为202.117.112.0/30,网络出口对端的IP 地址为202.117.112.1;
2.代理服务器采用Linux 系统;
3.Web、DNS 和DHCP 服务器采用Windows Server 2003 系统,Web 服务器IP 地址为192.168.0.3,DNS 服务器IP 地址为192.168.0.2。DHCP 服务器IP地址为192.168.0.4;
4.内部客户机采用Windows XP 系统,通过DHCP 服务器动态分配IP 地址,子网为192.168.0.0/25 内网网关IP 地址为192.168.0.1;
5.代理服务器、DNS、Web 和DHCP 服务器均通过手工设置IP 地址。
3-1
【问题1】(2 分)
Linux 系统中,IP 地址的配置文件一般存放在 (1) 目录下。
A./etc        B./var        C./dev        D./home
参照解答: (1A