2010年上半年软考网络管理员下午模拟试题及解析

企业动态
2010年上半年软考网络管理员下午模拟试题及解析

 

【问题1】

为了将服务器和4台PC机连接起来。图中的(1)处可采用哪种类型的设备,为什么?

【问题2】

该网络的物理拓扑结构是什么类型?该公司在服务器上安装了DNS,DNS的主要功能是什么?

【问题3】

这4台Pc机怎样才能访问Internet?

【问题4】

在服务器和Internet接人之问安装采用IP过滤技术的防火墙,IP过滤技术是如何实现的?

【问题1】答案:

可以选用集线器(或者HUB),也可以选用二层交换机。因为集线器和二层交换机分别是第一层和第二层的设备。其中,前者使用一种共享策略将服务器和4台PC机连接起来,后者是根据MAC地址来进行信息的转发。

【问题2】答案:

该网络的物理拓扑结构是星型结构。来源:考试大的美女编辑们

DNS服务器,又名域名服务器,实现域名与IP地址之间的转换。

【问题3】答案:

从图中可见,该局域网上所有用户的IP都是私有地址,所以,它们可以共享同一个IP地址的方式来访问Internet。可以采用的方法有:使用代理服务器或者在服务器端启动Internet连接共享服务。来源:考试大的美女编辑们

【问题4】答案:

IP过滤技术就是将访问者和被访问者限制在一个特定范围内,即,配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址等信息,对来往的IP分组进行过滤,允许或禁止某些IP地址的访问。

#p#

●试题2

某单位组建了一个由几十台客户机和一台服务器组成的局域网。,请回答以下问题。

【问题1】

为什么有时候Windows 2000网上邻居中找不到服务器,确可以找到其它的工作站,如何解决这个问题?

【问题2】

为什么可以Ping通IP地址,但Ping不通域名?

【问题3】

为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站,如何解决?

【问题4】

有时候在查看“网上邻居”时,会出现“无法浏览网络。网络不可访问。想得到更多信息,请查看‘帮助索引’中的‘网络疑难解答’专题。”的错误提示?用什么方法可以解决这个问题?

【问题5】

为什么网络上的其他计算机无法与我的计算机连接?

【问题l】答案:

在“控制面板”→“网络”→“Microsoft网络客户”中,将登录时Windows 98与网络的连接由慢速改为快速连接。

【问题2】答案:

可能是由于TCP/IP协议中的“DNS设置”不正确,请检查其中的配置。对于对等网,“主机”应该填自己机器本身的名字,“域”不需填写,DNS服务器应该填自己的IP地址。对于服务器/工作站网,“主机”应该填服务器的名字,“域”填局域网服务器设置的域,DNS服务器应该填服务器的IP地址.

【问题3】答案:

有三个原因可以造成这个结果:

(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。

(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作站。

(3)检查子网掩码设置。

【问题4】答案:

可能是由于以下两个原因造成的:

(1)这是可能是由于在Windows启动后要求输入Microsoft网络用户登录口令时,点了“取消”按钮所造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。

(2)可能是与其他的硬件起冲突。打开“控制面板”→“系统”→“设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O地址设置。

【问题5】答案:

可能的原因有:

(1)请确认是否安装了该网络使用的网络协议。如果要登录NT域,还必须安装NetBEUI协议。

(2)检查是否安装并启用了文件和打印共享服务。

(3)如果是要登录NT服务器网络,在“网络”属性的“主网络登录”中,应该选择“Microsoft网络用户”。

(4)如果是要登录NT服务器网络,在“网络”属性框的“配置”选项卡中,双击列表中的“Microsoft网络用户”组件,检查是否已选中“登录到Windows域”复选框,以及“Windows域”下的域名是否正确。

解析:本题主要考察了相关的一些网络协议。不同的网络协议功能不同。它们之间可能相互独立。也可能存在着关联关系,一个协议工作步正常。可能引起许多问题,一个问题也可能是由许多个不正常工作的协议引起的。因此必须对这些协议有个详细的了解才能很好的解决问题。

#p#

●试题3

根据下面给出的一个VLAN的实例,回答问题。

某公司现有行政部、技术部、市场部。VLAN的划分:行政部VLANl0,技术部VLAN20,市场部VLAN30,各部门之间还可以相互通讯。现有设备为:Cisco 3640路由器Cisco Catalyst 2924交换机一台,二级交换机若干台。

交换机配置文件中的部分代码如下:

……
  !
  interface vlanl0
  ip address l92.168.0.1
  !
  interface vlan20
  ip address l92.168.1.1
  !
  interface vlan30
  ip address l92.168.2.1
  !
  ……

路由器配置文件中的部分代码如下:


……
  interface FastEthernet 1/0.1
  encapsulation isl 10
  ip address l92.168.0.2
  !
  interface FastEthernet 1/0.2
  encapsulation isl 20
  ip address l92.168.1.2
  !
  interface FastEthernet 1/0.3
  encapsulation isl 30
  ip address l92.168.2.2
  !
  ……
  !
  router rip
  network l92.168.0.0
  !

【问题1】

何谓VLAN,为什么要使用VLAN,VLAN有那些特点?

【问题2】

VLAN的划分方法有那些?并简述各种划分方法?

【问题3】

interface vlanlo ip address l92.168.0.1代表什么含义?

【问题4】

interface FastEthernet 1/0.1代表什么含义?

【问题5】

VLAN有哪些标准,各个标准的内容是什么?

【问题1】答案:

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN)、每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理IAN网段。

VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。

【问题2】答案:

VLAN有4种划分方法:

1.根据端l7来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的l、2、3、4和5端口被定义为虚拟网AAA,同一交换机的6、7和8端口组成虚拟网BBB。这样做允许各端口之间的通信,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。

3.根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。

其优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。其缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN

IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

【问题3】答案:

interface vlan10 ip address l92.168,0.1表示进入到VLANl0,为其配置一个IP地址。

【问题4】答案:

interface FastEthernet 1/0.1表示进入路由器的FastEthemet 1/0.1端口,对该端口进行相应参数的配置。

【问题5】答案:

对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如CisC0公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。

1.802.10VLAN标准

在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。

2.802.1Q

在1996年3月,IEEE 802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAR标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAB的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

#p#

●试题4

阅读以下有关传统局域网络运行和维护的叙述,将应填人(n)处的字句写在答题纸的对应栏内。

在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结构,而常见的信道访问方式有(3)及(4)。

网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括磁盘、(5)和(6),而利用磁盘备份的方法常用的是磁盘镜像、(7)以及磁盘阵列,其中前两者的区别在于(8)。

网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。一定要建立起(9)制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。

【答案】:

(1)总线型(bus)(2)环形(ring)注:(1)与(2)可以交换(3)载波侦听多路访k'1/冲突检测(CSMA/CD)(4)令牌传递(token passing)注:(3)与(4)可以交换(5)磁带(6)光盘塔(光盘驱动器)注:(5)与(6)可以交换(7)磁盘双工(8)镜像是先写原盘,后写镜像盘;而双工是两个互为备份的盘同时写(9)维护日志。

解析:本题考察传统局域网络运行和维护。

一般说来。传统的局域网管理主要针对一定范围的局域网络,其主要的管理对象包括:服务器、客户机、各种网络线路与集线器以及各种网络操作系统等等。但由于在这样规模的局域网中的管理对象有限,所以准确的说网络管理应分这三步来做:了解网络。网络运行以及网络维护。

要管好一个局域网。就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录。是保证网络正常运转以及进行各种网络维护的前提与基础。比如判别局域网的拓扑结构、识别网络对象的硬件情况、确定网络连接的设备和接入网络的方式、确定网络上有多少用户以及他们各自的定位等等问题,都要在心中做到有数。

#p#

●试题5

回答以下关于计算机局域网组网方法的有关问题。

【问题1】

以网络节点在局域网中的地位区分,可以把局域网划分成哪些类型?

【问题2】

在问题一中提到的不同类型的局域网分别能提供那些服务?

【问题3】

现在的局域网能提供那些服务?

【问题4】

VLAN的划分主要有三种方法是什么?并详细说明。

【问题1】答案:

以网络节点在局域网中的地位区分,可以把局域网分成对等结构和非对等结构两大类型。在对等(Peer—to—Peer)结构中,每个节点的局域网操作系统软件部是相同的。每个节点即起到服务器的作用,也起到工作站的作用。在非对等结构局域网操作系统中,按照安装局域网操作系统的不同,网络节点可以分为服务器和工作站。

【问题2】答案:

对等型网络局域网操作系统可以提供共享硬盘、打印机、CPU和电子邮件等服务。早期非对等结构局域网主要提供共享硬盘服务。

【问题3】答案:

当前使用的局域网操作系统的系统中,服务器能够提供文件服务、数据库服务、打印服务和通信服务。除此以外,还有信息服务、发布式目录服务、网络管理服务、分布式服务和Internet/Intranet服务。在这些服务器中,最重要的是文件服务器,其次是数据库服务器。

【问题4】答案:

VLAN的划分主要有三种方法:基于端口划分VLAN,基于MAC地址划分VLAN,基于第三层协议类型或地址划分VLAN。基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个端口只能属于一个VLAN,这是一种最通用的方法。这种方法配置简单,在配置好VLAN以后,再为交换机端口分配一个VLAN,使交换机的端口成为某个VLAN的成员。基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址(物理地址)定义VLAN成员。当你在一个交换机端口上连接一台集线器,在集线器上连接了多台设备,而这些设备需要加入不同的VLAN时,你就可以使用这种方法定义VLAN成员。因为它可以按用户划分VLAN,所以常把这种方法称为基于用户的VLAN划分。在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN,这样端口要接收多个VLAN的广播信息,势必会造成端口的拥挤。基于第三层协议类型或地址划分VLAN的方法允许按照网络层协议类型(TCWIP、IPX、DECNET等)组成VLAN,也可以按网络地址(如TCP/IP的子网地址)定义VLAN成员。这种方法的优点是有利于组成基于应用的VLAN。

解析:本题考察了计算机局域网中对等网络和非对等网络两大类型网络和它们所能提供的服务。计算机网络的种类繁多、性能各不相同。我们根据不同的分类原则,可以得到各种不同类型的计算机网络。按地理分布范围来分类,计算机网络可以分为广域网、局域网和城域网三种。按交换方式来分类,计算机网络可以分为电路交换网、报文交换网和分组交换网三种。

网络拓扑结构按形状可分为:星型、环型、总线型、树型及总线/星型及网状拓扑结构。

#p#

●试题6

请回答以下有关组网的问题l~5,并把解答填入答题纸的对应栏中。

【说明】某企业要组建一个小型Windows局域网,包括l台服务器和5台PC机,网络结构如图1.2所示。该企业在服务器上建立自己的商业网站,网站域名定为“WWW.eco.tom”。

【问题1】

在图1.2中的A处可采用哪些类型的设备可以将企业内所有的计算机连接起来?

【问题2】

该网络的逻辑拓扑结构是什么类型?

【问题3】


 
给出“局域网上所有用户以共享同一IP地址方式来访问Internet”的两种解决方案。

【问题4】

该企业为了把企业主页发布到Internet上在服务器上安装了DNS,请问DNS的主要功能是什么?

【问题5】

在服务器和Internet接人之间安装采用IP过滤技术的防火墙,请问IP过滤技术是如何实现的?

【问题1】答案:

(1)集线器(或Hub)

(2)交换机

【问题2】答案:

该网络的逻辑拓扑结构是总线型。

【问题3】答案:

(1)在服务器上安装代理服务器软件,各PC机通过代理服务器访问Internet;

(2)在服务器端启动Internet连接共享服务,各PC机共享服务器的Internet连接。

【问题4】答案:

DNS服务器为客户提供存储、查询和搜索其它主机域名和IP地址的服务。主要实现域名与IP地址之间的转换,以解决IP地址难以记忆的问题。

【问题5】答案:

IP过滤技术可将访问者和被访问者限制在一个特定范围内,可通过以下两种方法实现:

(1)由管理员配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息,对来往的IP分组进行过滤,允许或者禁止某些IP地址的访问。

(2)通过配置代理服务器来限制内部用户对Internet的访问。

解析:本题考察了局域网的组网方法,安全技术。网络的拓扑结构以及域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的ip地址。IP过滤技术可将访问者和被访问者限制在一个特定范围内,可通过两种方法实现:一种是由管理员配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息,对来往的IP分组进行过滤,允许或者禁止某些IP地址的访问。另一种是通过配置代理服务器来限制内部用户对Internet的访问。

【编辑推荐】

  1. 51CTO独家:2010年上半年软考网络管理员模拟题
  2. 51CTO独家:2010年上半年软考网络工程师模拟题
责任编辑:佚名 来源: 考试大
相关推荐

2010-05-22 23:19:00

2010年上半年软下午网络管理员

2009-05-23 19:25:00

2009年上半年软考试软考网络管理员

2010-05-22 23:18:00

2010年上半年软上午网络管理员

2010-05-18 17:05:58

2010年上半年软考下网络管理员

2009-05-23 19:21:00

2009年上半年软考试软考网络管理员

2010-05-16 15:42:47

2010年上半年软考上网络管理员

2010-05-11 11:16:14

软考网管英语考试

2010-04-30 11:00:33

软考网络管理员

2009-05-23 21:12:00

2009年上半年软考试2009年上半年软考答软考

2010-05-16 15:39:23

2010年上半年软考上网络管理员

2010-11-11 18:10:00

2010年下半年软考试网络管理员

2009-11-15 08:51:00

2009年下半年软考试网络管理员

2010-05-22 21:01:00

2010年上半年软下午网络工程师

2009-05-24 13:29:30

2009年上半年软考试2009年上半年软考答软考

2010-05-22 21:33:00

2010年上半年软下午网络规划设计师

2009-05-23 21:00:00

2009年上半年软考试2009年上半年软考答软考

2010-11-15 13:54:17

2010年下半年软考试答案网络管理员

2009-05-23 19:09:00

2009年上半年软考试程序员软考

2010-05-22 23:13:00

2010年上半年软下午程序员

2010-11-11 18:13:00

2010年上半年软上午网络管理员
点赞
收藏

51CTO技术栈公众号