软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷12
-
以下是图5-18所示的边界路由器Router的部分配置信息,请在(6)~(11)空缺处填写上合适的命令或参数,以实现TCP负载均衡的配置任务。
Router (config) # ip nat pool internal (6) prefix-length 24 type rotary
(关键字 type rotary说明使用TCP负载平衡)
router (config) # (7) destination list 2 pool internal (将虚拟主机地址转换成由映射表中定义的内部地址)
router (config) # (8)
router (config) # interface serial 0
router (config-if) # ip address 172.20.7.129 255.255.255.224
router (config-if) # (9)
router (contig-if) # no shutdown
router (config-if) # (10)
router (config-if) # ip addmss 10.1.1.254 255.255.255.0
router (config-if) # (11)
router (config-it) # no shutdown
-
阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。
①外部主机B(172.20./7.3)发出请求,建立主机B到(1)的连接。
②当边界路由器Router接到这个连接请求后,查询本机中的(2),建立一个新的地址转换映射。如:为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。
③边界路由器用所选真实地址替换目的地址,转发这个修改后的IP数据包。(3)接收到该数据包,并作出应答。
④边界路由器接到应答包后,根据(4)和(5),从NAT映射表中查找对应的内部虚拟主机地址及端口号。
⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的IP应答包;主机B接收到源地址为10.1.1.127的IP应答包。
⑥当主机C发出下一个请求时,边界路由器可能为其分配下一个内部局部地址,如10.1.1.2地址。
-
请将以下(11)~(14)空缺处的内容填写完整,并帮助郭工程师解释产生以下网络故障的原因。
该网络建成后一直使用正常,但最近发现无线覆盖区域A、B两区的笔记本电脑均无法接入Internet。郭工程师到现场时发现交换机Switch2上与AP相连端口的Link指示灯急剧闪烁。于是,郭工程师判断故障可能是WLAN的设备故障或配置问题。
郭工程师通过查看原始配置文档知道,两台无线AP的模式都设置为“Access Point”,AP1、AP2的 IP地址分别是192.168.1.100和192.168.1.200。接着他取下AP1上原以太网连接线,将自己的笔记本电脑通过(11)网线与AP1连接起来,并将笔记本电脑中TCP/IP协议的IP地址设置为192.168.1.3,子网掩码设为255.255.255.0,网关地址设置为(12),DNS地址设置为(13)。设置完成后,在 IE浏览器地址栏输入“http://(14)”进入AP1的设置界面。查看相关配置项,郭工程师发现该无线 AP的模式已被管理员小李更改成“Access Point client”模式。将该配置参数恢复到原始配置后,无线覆盖区域A、B两区的用户均能正常访问因特网。
-
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。
【说明】
网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
-
IEEE802.11标准采取了认证和加密措施,其中(9)具有控制图4-8所示的拓扑结构中无线接待室WLAN接入的能力。IEEE802.11标准提供WEP加密机制,该加密机制对数据的加密和解密都使用同样的RC4算法和密钥,包括(10)和数据加密这两个过程。
-
在图4-8所示的网络拓扑结构中,无线接入点AP1控制的所有终端组成一个(7)。最适合在图4-8所示的ADSL接入网上实时传输视频数据的MPEG系列标准是(8)。
【可供选择的答案】
(8) A.MPEG-2 B.MPEG-4
C.MPEG-7 D.MPEG-21
-
IEEE802.11定义了无线局域网(WLAN)的两种工作模式,根据图4-8所示的网络拓朴结构可判断出该WLAN的工作模式是(4)。当前WLAN中主要使用扩展频谱通信技术,采用这种技术的优点是(5)。在WLAN中(6)技术与图4-8所示的拓扑结构中非对称数字用户环路(ADSL)用到的离散多音调制技术相类似,两者均克服了多径信道干扰。
-
阅读以下电子商务公司应用无线局域网的技术说明,根据要求回答问题1至问题5。
【说明】
由于市场的不断扩大,A电子商务公司客户数量日益增多。现有的网络已不能满足信息发展的需求,考虑到既要同时满足网络扩容顺利进行及公司日常工作的正常开展,又要保证目前土建装修的效果不被破坏,工程投资不要过大。经过对几种方案进行分析、对比和讨论后,决定采用无线局域网技术对办公区接待室实施网络扩容,组建一个无线接待室,新增加30个客户的无线网络连接,以满足来访客户和合作伙伴实时咨询的需求,网络拓扑结构如图4-8所示。另外,A公司为了提高员工连接Internet的速率,在原租用电信通信链路的基础上,新增加一条廉价的ADSL线路。这种双备份链路连接Internet的方式提高了业务处理的可靠性。
在图4-8所示的无线接待室中WLAN采用的体系结构如图4-9所示,请将(1)~(3)空缺处填写完整
-
在图3-11所示的配置文件中,配置语句“max_per_ip=5”实现什么功能?
-
在图3-11所示的配置文件中,第7行至第9行实现什么配置功能?
-
在图3-11所示的配置文件中,配置语句“chroot_local_user=YES”实现什么功能?
-
在图3-11所示的配置文件中,第3行至第5行实现什么配置功能?
-
为了使vsftpd服务器能够正常工作,需要确保操作系统中没有启用其他FTP服务器软件。在终端窗口中运行(2)命令来查看系统是否已启用其他FTP服务器软件。
-
vsftpd服务器支持匿名登录。通常匿名登录的用户名是anonymous,另外还可以使用(3)用户名进行匿名登录。
-
完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。
请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。
群集IP地址:(9) 端口范围:从(10)到(11)
协 议:(12) 筛选模式:(13)
-
认真阅读基于Linux操作系统构建FTP服务器的技术说明,根据要求回答问题1至问题5。
【说明】
vsftpd (very secure FTP daemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件,它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图3-11所示是一个 vsftpd.conf文件的部分配置内容。
在Linux操作系统的终端窗口,可以通过RPM命令(1)来验证系统是否已安装vsfipd服务。
-
绑定到群集的网络适配器是否需要DHCP功能的支持?
-
以管理员身份登录到计算机名称为tes-1的服务器。从【管理工具】菜单中运行【网络负载平衡管理器】,在弹出界面中的“网络负载平衡群集”上单击鼠标右键,从出现的菜单中选择【新建群集】命令,进入如图2-4所示的“群集参数”配置界面。
请根据试题中相关的配置要求,将以下(5)~(8)空缺处的内容填写完整,以完成图2-4所示的配置界面中相关参数的设置。
IP地址: (5) 子网掩码: (6)
完整Internet名称: (7) 群集操作模式: (8)
-
阅读以下基于Windows 2003操作系统服务器实施负载平衡策略的技术说明,根据要求回答问题1至问题5。
【说明】
随着各行业信息化建设的不断深入,对网络应用服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失。负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性及灵活的扩展性。
Windows 2003操作系统的负载平衡主要是依靠组建网络负载平衡群集来实现的,支持Web、FTP、 Proxy、VPN、Windows Media、Telnet等服务器的负载平衡。
有两台已安装Windows Server 2003操作系统且完成相同功能(仅开放HTTP协议)的服务器,其中一台服务器的计算机名称为test-1,IP地址为212.198.19.90;另一台服务器的计算机名称为test-2,IP地址为212.198.19.91。现规划这两台服务器的网络负载平衡群集使用的IP地址为212.198.19.95,网络负载平衡群集完整的计算机名称为cluster.test.com,群集检测信号通信始终来源于实现网络负载平衡的网络适配器,且只要IP数据报不携带和群集适配器相同的MAC地址,该服务器也可以处理来自子网内部的通信。
网络负载平衡(Network Load Balancing)的核心是位于网络适配器驱动和(1)之间的WLBS.SYS的筛选器驱动。它采用一种(2),根据传入客户端的(3),以统计方式将其映射到群集主机。当发现到达的数据包时,所有主机同时执行这种映射,以快速确定哪个主机应当处理这个程序包。这种映射一直保持不变,直到群集主机数发生更改时为止。
与集中式负载平衡应用程序相比,网络负载平衡筛选算法处理数据包的效率更高,因为前者必须(4)。
【供选择的答案】
(1) A.数据链路层 B.网络层 C.传输层 D.应用层
(2) A.部分分布式算法 B.部分集中式算法
C.完全集中式算法 D.完全分布式算法
(3) A.API接口及端口 B.API接口及IP地址
C.IP地址及端口 D.端口及MAC地址
-
为保证内部网络的安全保密性,在如图1-12所示的网络拓扑图中,(6)空缺处应选用什么设备?如果将该设备放置在路由器Router和设备(2)之间,整个网络的安全级别是否会提高?请用150字以内的文字简要列出理由。
-
在图1-12所示的网络拓扑图中,(A)连接点的双绞线应连接到什么设备上才能获得正常的网络服务?
-
在图1-12所示的网络拓扑图中,欲使内部网具有构造虚拟网的功能,图中(5)空缺处的交换机应具有哪些功能?
-
请指出图1-12中(3)空缺处的网络名称。在如图1-12所示的网络拓扑结构中,(4)空缺处所使用的设备至少应提供哪几种物理接口?
-
图1-12中(2)空缺处是什么设备?该设备在本宽带网络中完成哪些功能?
-
阅读以下某单位宽带网络接入的技术说明,根据要求回答问题1至问题6。
【说明】
接入网(AN)泛指用户网络接口(UNI)与业务节点接口(SNI)间实现传送承载功能的实体网络。其目标是建立一种标准化的接,方式,以一个可监控的接入网络,使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。某单位宽带网络接入实现数据、视频等综合服务的网络拓扑结构图如图 1-12所示。
请指出图1-12中(1)空缺处传输的是模拟信号,还是数字信号?
