银符考试题库-在线练习-中级网络工程师下午试题模拟63

中级网络工程师下午试题模拟63

试题一
[说明]
在IMail管理器中，选中MailUser邮件主机，然后在它右边的面板中选中General选项卡，出现邮件主机的配置窗口如图1所示。
如果在IMail管理器中，选中root用户，然后在它右边的面板中选中General选项卡，则邮件主机用户的配置窗口如图2所示。

图1

图2

1. 如果限制MailUser邮件主机里每个用户的邮箱大小不超过100MB，则应在图1______输入框中填入______。

Delault Max Mailbox Size
104857600

[解析] 本大题主要考查在Windows环境下IMail邮件服务器的配置，比较简单，考生只要对邮件服务器的基本概念有所了解，正确认识英文含义就可做出来。
在IMail管理器中，可以为虚拟邮件主机上的所有用户的邮箱输入默认参数，如默认的最大邮箱容量、默认的最大邮件数等，这些参数适用于虚拟邮件主机上的所有用户。也可以配置一个虚拟邮件主机的具体用户的相关参数，如用户邮箱的大小、默认的最大邮件数等。
邮箱的最大值(单位为字节)是指一个用户邮箱中所有邮件大小之和达到或接近最大值时，任何发往该用户的超过邮箱大小的新邮件都将被退回给寄信人。在IMail管理器中可以修改“Default Max Mailbox Size”的值(以Byte为单位)，来限制某个邮件主机里每个用户邮箱的最大值，如果设置为0，则不限制用户邮箱的大小。

2. 限制MailUser邮件主机里最多允许有4000个邮件用户，应在图1______输入框中填入______。

Max Users
4000

[解析] 在IMail管理器中可以为虚拟邮件主机配置最大的用户个数，也就是这个邮件主机中允许注册的最大用户个数。可以通过修改“Max Users”的值来限定用户数，若输入0，则不限制用户个数。

3. 要使用IMail用户只能通过如Outlook Express这类的邮件客户软件，不能通过如IE浏览器来收发邮件，应在图2中设置______。

不选中“Allow Web access”

[解析] 在IMail邮件用户既可通过如Outlook Express这类的邮件客户软件，也可通过如IE浏览器来收发邮件，若只希望用户通过邮件客户软件来收发邮件，应在图2中，不选中“Allow Web access”，单击“应用”按钮即可。

4. 要使邮件服务器管理员能通过Web来远程管理邮件服务器，应在图2所示的对话框中选中______复选框和______复选框并单击应用按钮，使其生效。

Allow Web access
IMail system administrator

[解析] IMail邮件服务器能够通过Web进行远程管理，要启用这项功能，可图2所示的界面中，选中“IMail system administrator”复选框，单击“应用”按钮即可。需要注意在选中前，“Allow Web access”复选框必须选中。

5. IMail安装完成后，系统自动建立了一个名为root的用户，在默认情况下root用户是个失效的账号，我们需要在IMail管理器中，选定root用户，并在它右边的面板中选______选项卡，取消选中复选框______单击“应用”按钮，这时root用户已经变为可用账号。

General
Account Access Disabled

[解析] 在IMail管理器中可以暂时禁用或恢复某个用户账号。要暂时禁用某个用户账号，可选中该用户，进入如图2所示的界面，选中“Account Access Disabled”复选框，单击“应用”按钮即可。若要恢复该用户，取消该复选框，单击“应用”按钮。

6. 当该用户发出去的邮件，邮件接收者回复时，将回复邮件发到另外一个邮箱中，应在图2______输入框中填入______。

Reply To
欲将回复邮件发到的目标邮件地址

[解析] 若希望用户发出去的邮件，邮件接收者回复时，将回复邮件发到另外一个邮箱中，可在图2中，在“Reply To”文本框中输入欲将回复邮件发到的目标邮件地址。

试题二
[说明]
VLAN成员模式有两种：静态VLAN和动态VLAN。Cisco的交换机可以使用名为VMPS(VLAN Management Policy Server，VLAN成员策略服务器)的服务来创建一个MAC地址数据库，并用于动态地管理VLAN。VMPS实际上就是一个MAC地址到VLAN的映射数据库。
某公司在组建局域网时，考虑到该公司内大多数用户都使用笔记本电脑，而且经常会在办公区域内移动，决定采用动态VLAN成员模式，下图是该公司的网络拓扑图。

为了创建了一个动态VLAN，该公司的网络管理员收集到所有员工计算机的MAC地址，并将其存放在vmps.txt的文本文件中，该文件的内容是：
…
! vmps domain ABC
!vmps mode open
! vmps fall back -NONE-
vmps-mac-address
address 00e0.87ec.3483.e189f vlan-name v2
address 00e0.ef12.3d93.1e4a vlan-name v2
address 00e0.095a.428d.0d7a vlan-name v3

1. 现有虚拟局域网络的4种划分方式为______、______、______、______。本方案中使用是______。

基于端口
基于MAC地址
基于网络层地址
基于策略
基于MAC地址

[解析] 从划分方法这个角度来看，可以大致划分为4类：基于端口划分、基于MAC地址划分、基于网络层地址划分、基于策略划分。其中第一种是静态VLAN的划分方法，后三种是动态VLAN的划分方法。很明显，本题使用的是基于MAC地址来划分VLAN。

2. 在上图中，服务器A是______服务器，其作用是______。该服务器中需要安装______服务。

VMPS
提供VLAN到MAC地址映射表文件的下载
TFTP

[解析] 对于被配置为动态VLAN的端口，当有计算机接入时，交换机就根据VLAN策略服务器(VMPS)提供的VLAN到MAC地址映射表，决定该端口的VLAN，这个映射表是一个文本文件。因此，在图中，服务器A应当是VMPS服务器，其功能是提供VLAN到MAC地址映射表文件的下载。交换机与VMPS之间通信是采用TFTP协议，因此，在这台服务器上需要安装TFTP服务。

3. 为了配置动态VLAN，在交换机1上执行如下命令，请解释以下语句的含义。
Switch1＞ (enable) set vmps tftpserver 192.168.0.10 vmps.txt ______
Switch1＞ (enable) set vmps state enable ______
Switch1＞ (enable) set port membership 4/1-22 dynamic ______

指定VMPS所在的TFTP服务器的IP地址为192.168.0.10，文件名是vmps.txt
在该交换机启用VMPS功能
将该交换机的第4槽的1～22端口设置为动态VLAN模式

[解析] 命令set vmps tftpserver的功能是指定VMPS所在的TFTP服务器的IP地址及文件名。命令set vmps state enable的功能是在交换机启用VMPS功能；命令set port membership 4/1-22 dynamicl的功能是将交换机的第4槽的1～22端口设置为动态VLAN模式。

试题三

1. [说明]
下面是某路由器的部分配置信息，解释部分语句的含义。
[配置路由器信息]
Current configuration:
!
hostname router1
isdn switch-type basic-net3 ______
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside ______
!
interface bri0
ip address negotiated ______
ip nat outside
encapsulation ppp
ppp authentication pap callin ______
ppp multlink ______
dialer-group 1
dialer string 2633
ppp pap sent-username 263 password 263 ______
ip route 0.0.0.0 0.0.0.0 bri 0
access-list 2 permit any ______
dialer-list 1 protocol ip permit ______
ip nat inside source list 2 interface bri 0 overload ______
…
End

设置ISDN交换机类型为baisic-net3
指定E0端口为NAT的内部端口
指定BRI0端口的IP地址是通过自动协商获得的
使用pap做认证
启动ppp多连接功能
设置拨号时登录用户名为263，口令为263
定义访问表2，并允许所有协议
定义拨号列表1，并允许ip协议
设定符合访问列表2的所有主机在访问Internet时IP地址都被翻译为bri0 所拥有的地址

本大题主要考查ISDN接入的配置及NAT配置。

试题四
[说明]如图所示，企业中共有三个部门：工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24，PC1、PC3、PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通信；使各部门经理之间能相互通信，普通员工之间不能相互通信。

1. 通过配置______使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置______划分各个部门，并配置______实现每个部门经理之间能够通信，普通员工之间不能相互通信。

NAT
VLAN
ACL

[解析] 本大题考查NAT+VLAN+ACL技术的结合。
该题考查NAT、VLAN、ACL的功能。

2. 首先在R1和R2上做基本配置，完成部分语句的解释或命令。
R1
Router＞en
Router#conf t
Enter configuration commands, one per 1ine. End with CNTL/Z.
Router (config) # host r1
r1 (config) # int s0/0
r1 (config-if) # ip addr 172.16.1.1 255.255.255.0
r1 (config-if) # no shut
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
r1 (config-if) # clock rate 64000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to u
r1 (config-if) # exit
r1 (config) # int f0/0
r1 (config-if) # no ip addr
r1 (config-if) # no shut
r1 (config-if) # exit
r1 (config) # int f0/0.1 配置子接口
r1 (config-subif) # encapsulation ______ //配置子接口必须使用dot1Q进行封装
r1 (config-subif) # ip addr 192.168.1.1 255.255.255.0
r1 (config-subif) # no shut
r1 (config-subif) # exit
r1 (config) # int f0/0.2 配置子接口
r1 (config-subif) # encapsulation ______ //配置子接口必须使用dot1Q进行封装
r1 (config-subif) # ip addr 192.168.2.1 255.255.255.0
r1 (config-subif) # no shut
r1 (config-subif) # exit
r1 (config) # int f0/0.3 配置子接口
r1 (config-subif) # encapsulation ______ //配置子接口必须使用dot1Q进行封装
r1 (config-subif) # ip addr 192.168.3.1 255.255.255.0
我们把R2当作公网使用，所以只需要在R2的S0/0口上配置ip。

dot1Q 2
dot1Q 3
dot1Q 4

[解析] 由于试验过程中要使用VLAN间路由，所以需要使用dot1Q进行封装来配置子接口。

3. 基本配置完成了，接下来第一步，我们要让企业中的所有员工都能通过唯一的公网ip 172.16.1.1/24与互联网相互通信。
R1
r1 (config) # ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0 ______
r1 (config) # access-list 10 permit ______ //通过标准访问控制列表定义内部网络的上网条件
r1 (config) # ip nat inside source list 10 pool internet overload //建立全局地址池与标准访问控制列表之间的映射关系
r1 (config) # int S0/0
r1 (config-if) #v //外网接口绑定(要想配置能实现应用必须在内外网接口上绑定)
r1 (config-if) # exit
r1 (config) # int f0/0
r1 (config-if) # ______ //内网接口绑定

定义全局地址池
192.168.0.0 0.0.255.255
ip nat outside
ip nat inside

[解析] 参考NAT的基本配置。

4. 通过配置VLAN划分各个部门，并配置ACL以实现每个部门经理之间能够通信，普通员工之间不能相互通信。
Sw
Switch＞en
Switch#conf t
Enter confiquration commands, one per line. End with CNTL/Z.
Switch (config) # int f0/1
Switch (config-if) # switchport mode trunk ______
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch (config-if) # exit
Switch (config) # vlan 2 创建VLAN 2
Switch (config-vlan) # ______ //VLAN2命名为工程部
Switch (config-vlan) # exit
Switch (config) # vlan 3 创建VLAN 3
Switch (config-vlan) # ______ //VLAN2命名为财务部
Switch (config-vlan) # exit
Switch (config-vlan) # vlan 4 创建VLAN 4
Switch (confiq-vlan) # ______ //VLAN2命名为技术部
Switch (config-vlan) # exit
Switch (config) # int f0/2
Switch (config-if) # switchport access vlan 2 ______
Switch (config-if) # exit
Switch (config) # int f0/3
Switch (config-if) # switchport access vlan 2
Switch (config-if) # exit
Switch (config) # int f0/4
Switch (config-if) # switchport access vlan 3
Switch (config-if) # exit
Switch (config) # int f0/5
Switch (config-if) # switchport access vlan 3
Switch (config-if) # exit
Switch (config) # int f0/6
Switch (config-if) # switchport access vlan 4
Switch (config-if) # exit
Switch (config) # int f0/7
Switch (config-if) # switchport access vlan 4
Switch (config-if) # exit
然后定义访问控制列表。(在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。)
注意：要想一个访问列表能够得到应用，必须在接口绑定。
R1
r1 (config) # access-list 10 permit 192.168.2.2 0.0.0.0
r1 (config) # access-list 10 deny 192.168.2.0 0.0.0.255_
r1 (config) # access-list 10 permit 192.168.3.2 0.0.0.0_
r1 (config) # access-list 10 deny 192.168.3.0 0.0.0.255_
r1 (config) # access-list 10 permit any_
r1 (config) # int f0/0.1
r1 (config-subif) # ip access-group 10 out
r1 (config-subif) # exit
r1 (config) # access-list 11 permit 192.168.1.2 0.0.0.0
r1 (config) # access-list 11 deny 192.168.1.0 0.0.0.255
r1 (config) # access-list 11 permit 192.168.3.2 0.0.0.0
r1 (config) # access-list 11 deny 192.168.3.0 0.0.0.255
r1 (config) # access-list 11 permit any
r1 (config) # int f0/0.2
r1 (config-subif) # ip access-group 1l out
r1 (config-subif) # exit
r1 (config) # access-list 12 permit 192.168.1.2 0.0.0.0
r1 (config) # access-list 12 deny 192.168.1.0 0.0.0.255
r1 (config) # access-list 12 permit 192.168.2.2 0.0.0.0
r1 (config) # access-list 12 deny 192.168.2.0 0.0.0.255
r1 (config) # access-list 12 permit any
r1 (config) # int f0/0.3
r1 (config-subif) # ip access-group 12 out
r1 (config-subif) # exit
现在通过配置后所有的员工都能与互联网通信。(由于主机较多就不一一列述)

配置Trunk链路
name gongchengbu vlan2
name caiwubu VLAN3
name jishubu VLAN4
给VLAN2手工添加成员

[解析] 参考VLAN配置。

试题五
[说明]
某局域网通过两个路由器划分为3个子网，拓扑结构和地址分配如下图所示。

1. 下面是路由器R1的配置命令列表，在空白处填写合适的命令/参数，实现R1的正确配置。
Router＞en
Router＞conf term
Router (config) #hostname Rl______
R1 (config-if) # ip address 192.168.i.2 255.255.255.0
R1 (config-if) # no shutdown
R1 (config-if) # int s0
R1 (config-if) #ip address______
R1 (config-if) # no shutdown
R1 (config-if) # clock rate 56000
R1 (config-if) # exit
R1 (config) # ip routing
R1 (congig) #ip rotate 0.0.0.0 0.0.0.0 ______
R1 (config) # ip classless
R1 (config) # exit
R1 # copy run start

R1(config)#int e0
192.168.2.1 255.255.255.0
192.168.2.2

[解析] 由第一空的前后两条命令提示，前一条命令是在全局配置模式，而后一条命令是对接口e0的配置，所以第一空应该是一条进入接口e0配置子模式命令，即“R1(config)#int e0”或其等价形式。
第二空所在命令是配置的IP地址。根据网络拓扑结构图可知，s0接口的IP地址为192.1681.2.1 255.255.255.0。
第三空所在的命令ip route的作用是设置静态路由，其目标地址为0.0.0.0 0.0.0.0表示这是一个默认路由。根据网络拓扑结构图可知，下一条应为路由器R2的s0接口，因此，第三空应填写路由器R2的s0接口的IP地址，即192.168.2.2。

2. 下面是路由器R2的配置命令列表，在空白处填写合适的命令参数，实现R2的正确配置。
Router＞en
Router#conf term
Router (config) # hostname R2
R2 (config) # int e0
R2 (config-if) # ip address 192.168.3.1 255.255.255.0
R2 (config-i0#no shutdown
R2 (config-1f) # int s0
R2 (config-if) # ip address 192.168.2.2 255.255.255.0
R2 (config-if) # no shutdown
R2 (config-if) # ______
R2 (config) # ip routing
R2 (config) # ip route 0.0.0.0 0.0.0.0 ______
R2 (config) # ip classless
R2 (config) # exit
R2# copy run start

exit
192.168.2.1

[解析] 根据第四空的前后两条命令可知，这是一条从接口配置模式返回全局配置模式的命令，该命令是exit。
根据网络拓扑结构图可知，下一条应为路由器R1的s0接口，因此，第五空应填写路由器R1的s0接口的IP地址，即192.168.2.1。

3. 在以上配置命令列表中，命令ip routing的作用是______。

设置允许配置路由

[解析] 对于三层交换机来，默认情况下是不启用三层交换(路由)功能的，若要启用，必须配置ip routing。因此该命令的作用是启动路由配置，如果这一条命令，将导致路由配置无效。

4. 在以上配置命令列表中，命令ip classless的作用是______。

告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃

[解析] 在路由器中，默认情况下是进行有类别路由的，即由IP地址类型来确定子网掩码，例如A类地址的默认子网掩码为255.0.0.0。若要使路由器支持无类别路由CIDR，则必须配置“ip classless”，因此该命令的作用是告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃。

5. 在以上配置命令列表中，命令copy run start的作用是______。

将配置写入非易失性RAM (NVRAM)中

[解析] 在路由器中，配置有两份，一是当前运行的配置(running-config)，存储在RAM中的，另一份则是备份配置(start-config)，存储在非易失性NVRAM中，每次启动时会自动装入。命令“copy run start”的作用就是将当前配置文件保存到NVRAM，否则下次启动时配置参数将丢失。

试题一

1 2 3 4 5 6

试题二

1 2 3

试题三

试题四

1 2 3 4

试题五

1 2 3 4 5

深色：已答题浅色：未答题