网络设备调试(技师)技能试题A-正式版(2010 7).docVIP

电子行业鉴定统一试卷 网络设备调试（技师）技能试卷A 注 意 事 项 1.请首先按要求在试卷的密封线内填写您的姓名、准考证号和培训单位的名称。 2.请仔细阅读各个题目的操作要求，并按要求正确完成操作。 3.操作过程中，如仪器设备出现故障，应立即报告考评员处理。 4.不要在试卷上乱写乱画，不要在标封区填写无关内容。 5.考核时间：150分钟 题号 第一题 第二题 第三题 第四题 总 分 得分 考评员 一、某单位有300多台计算机。由于TCP/IP的限制，一个C类IP段只能有254台机，所以只好分成两个网段，一个是192.168.0.x，一个是192.168.1.x。单位人员想把这两个网段连起来，让两个网段可以互相访问。试问，有没有路由器或者其他设备可以实现这个功能？（10分） 答： 解决方案有以下两个。 第一，修改子网掩码。这是最简单的方式，就是将两个C类网络融合为一个B类网络，从而让一个子网内容纳的计算机超过254台。实际上，直接将子网掩码修改为即可。在使用ADSL宽带路由器实现Internet连接共享时，这是惟一可行的方式。不过，该方式的缺点是所有的计算机都处于同一广播域，网络传输效率会大打折扣，而且任何一块网卡损坏或感染病毒，都会对整个网络产生重大影响。建议只在计算机中安装必须的网络协议和网络服务，从而尽量避免广播的发生。 第二，使用三层交换机。将计算机划分至多个VLAN，并借助三层交换机实现VLAN之间的互访，这是一种非常好的解决方案。由于VLAN可以划分广播域，而且每个VLAN中的计算机数量较少。因此，可以大大地提高网络传输效率，并且可以有效地避免网络故障对整个网络的影响。该方案惟一的缺点就是造价较高。 二、某公司所有部门的计算机约100台都连在一起，使用代理服务器实现Internet连接共享。公司认为研发部计算机中的资料很重要，需要保密。因此，既要求研发部连接在公司网络内，又要保证其中所有的计算机不能被其他部门访问。这应当如何处理？（10分） 答： 可采用以下方式解决。 第一，使用路由器。由于宽带路由中的每个端口都是一个VLAN，因此，不同VLAN间无法进行通信，但是，所有的VLAN都能共享Internet连接。该方案的缺点是投资较大，除了需要购置宽带路由器外，还要购置适量的傻瓜交换机，以满足不同VLAN的分别接入。路由器上设置访问控制列表,运行研发部的机器访问其他网络和代理服务器, 禁止其他机器访问研发部的机器. 第二采用三层交换机。在三层交换机划分VLAN，并指定不同VLAN间的访问限制，从而实现VLAN互访和Internet连接共享。该方案的缺点也是投资较大，需要购置一台三层交换机。 三、下图是某企业的网络构建拓扑图。企业网络的主要作用是用于办公上网，另外要对外发布内网www服务器。核心设备采用S3560三层交换机，并在核心上划分了财务部、工程部等多个虚拟局域网VLAN。出口使用一台路由器启用NAPT功能，通过地址转换是内网用户能访问外网。同时，外网能访问到内部的www服务器。请按需求完成该企业网的组建。(40) 考核要求： 根据拓扑图所示，完成实际的物理线路的连接 设置计算机和网络设备各个接口的地址,在交换机上设置对应的VLAN。 使用静态路由,使PC1,PC2,PC3,PC4之间能ping通. 在路由器上设置ACL,实现只能PC1可以访问PC4上的WEB,只有PC2可以访问PC4上的FTP,禁止PC3访问PC4上的Telnet服务. 路由器配置: interface FastEthernet0/0 ip address interface FastEthernet0/1 ip address 2 24 ip access-group 100 out interface Vlan1 no ip address shutdown ! ip classless ip route 48 52 ip route 92 ip route 76 48 access-list 100 permit tcp host 49 host 0 eq www access-list 100 permit tcp host 3 host 0 eq ftp access-list 100 deny tcp host 77 host 0 eq telnet access-list 100 permit tcp any host 0 eq telnet interface FastEthernet0/1 switchport access vlan 20 interface FastEthernet0/22 no switchport ip add