2010年軟件水平考試網(wǎng)絡(luò)工程師模擬試題(1)

　　【問題1】

　　解釋畫線部分的意義。(7分)

　　答： (1)將vlan11 的接口封裝為ISL(2)設(shè)置vlan1的默認網(wǎng)關(guān)為10.1.1.1 (3)啟動ip轉(zhuǎn)發(fā) (4)定義vlan (5)定義一個vlan 為11 (6)接口設(shè)置為trunk模式 (7)允許所有vlan信息在trunk中傳遞

　　【問題2】

　　給出三個vlan各自的IP地址范圍。(3)

　　vlan11 10.1.1.0/24 vlan12 10.1.2.0/24 vlan13 10.1.3.0/24

　　【問題3】

　　若不采用路由器，全部采用交換機實現(xiàn)，是否可行?給出解釋。

　　答：可以，一臺交換機具有路由模塊(或支持三層交換)，作為中心交換機。

　　試題二：(15分)

　　某公司設(shè)置VPN服務(wù)器允許外地的公司員工通過Internet連接到公司內(nèi)部網(wǎng)絡(luò)。問

　　【問題1】

　　VPN使用的隧道協(xié)議可以有那幾類，分別有哪些協(xié)議?(5)

　　答：分三層和二層隧道隧道協(xié)議。三層有IPsec協(xié)議 二層有L2TP和PPTP協(xié)議。

　　【問題2】

　　若采用L2TP協(xié)議，則該協(xié)議除IP外還支持哪幾種協(xié)議?(4)

　　答：IPX、NetBEUI

　　【問題3】

　　VPN路由器配置如下：請解釋畫線部分含義：(6)

　　Vpdn-group 1 (1)

　　Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 (2)

　　Local name keith

　　Lcp renegotiation always (3)

　　No l2tp tunnel authentication

　　答： (1) 創(chuàng)建VPDN組1 (2)接受L2TP通道連接請求，并根據(jù)虛接口模板1創(chuàng)建虛擬訪問，接收遠程主機為a801的連接。(3)LCP再次協(xié)商。

　　試題三：(15分)

　　單位分得合法IP地址202.112.68.40 掩碼為255.255.255.248，其中，路由器的外口和ISP之間占據(jù)了2個,若使用202.112.68.41和202.112.68.42，掩碼為255.255.255.252，

　　【問題1】

　　則可供使用的合法IP還有多少哪些?請寫出(6)

　　答：還可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29

　　【問題2】

　　使用內(nèi)部IP進行地址轉(zhuǎn)換，若用一臺主機連接內(nèi)外兩個網(wǎng)絡(luò)，請說出2中不同的網(wǎng)絡(luò)接法;并進行比較?(6)

　　答：(1)主機接一塊網(wǎng)卡綁定兩個不同子網(wǎng)的地址，運行代理軟件，內(nèi)部網(wǎng)絡(luò)將網(wǎng)關(guān)設(shè)置指向該主機。

　　(2) 主機插2塊網(wǎng)卡，分別連接內(nèi)外網(wǎng)，主機起到網(wǎng)關(guān)和地址轉(zhuǎn)換作用。

　　(1)中方案若內(nèi)網(wǎng)盜用主機合法IP可以繞過主機 (2)不能繞過主機。

　　【問題3】

　　Internet上保留了哪些內(nèi)部IP有可以供使用?(3分)

　　答：可以使用10.0.0.0 或 172.16直172.31 或192.168.0 直192.168.255