摘要:网络工程师是软考中比较热门的中级科目,以下是由希赛网整理的2013年下半年网络工程师部分下午真题内容
网络工程师是软考中比较热门的中级科目,以下是由希赛网整理的2013年下半年网络工程师部分下午真题内容。>>>点击查看2013年下半年网络工程师考试下午真题汇总
【问题1】(4分)
滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。
【问题2】(3分)
依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
R1>…
R1>(config)#access-list 101 permit (13) //允许Internet用户访问WebServer
R1>(config)#access-list 101 permit (14) //允许主机202.110.1.100 Telenet到WebServer
R1>(config)#access-list 101 (15) //禁止所有IP包
R1(config)#interface S0
R1>(config-if)#ip access-group 101 in //应用101规则到S0的入口方向
R1>…
R1>(config)#access-list 102 permit ip any any
R1(config)#interface ethernet1
R1>(config-if)#ip access-group 102 out
● 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某省运营商的社区宽带接入网络结构如图1-1所示。
【问题1】(7分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1) ,社区2(2) ,社区3(3) ,社区4(4) 。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5) ,利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16标准进行宽带接入的方法是(7) 。
空(1)~(7)备选答案:
(4)A.FTTx + PON
B.HFC
C.FTTx + LAN
D.WLAN
E.WiMax
F.xDSL
G.PLC(Power-Line-Communication)
H.GPRS
【问题2】(3分)
在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
【问题3】(6分)
宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
【问题4】(4分)
在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
软考备考资料免费领取
去领取