网络工程师面试题 网络工程师面试题1000题

• 试题一：阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。
• 【说明】
• 图5-1是某公司利用Internet建立的VPN。
• 
  
• 【问题1】（4分）
• 使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全?
• 【问题2】（3分）
• 分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。
• Router>en　　　（进入特权模式）
• Router# config terminal　　　（进入全局配置模式）
• Router(config）#enable secret cisco　　　（设置特权口令）
• Router(config）#line vty 04
• Router(config-line）#password goodbad　　　　　___（1）___
• Router(config-line）#exit
• Router(config）# interface eth 0/0　　　 （进入以太网接口配置模式）
• Router(config-if)# ip address 202.117.1.1 255.255.255.0　　（设置IP地址和掩码）
• Router(config-if)#no shutdown　　　　　（启用以太网接口）
• Router(config-if)#exit
• Router(config）#interface serialO/O　　   （进入串口配置模式）
• Router(config-if)#ip address 211.175.132.10 255.255.255.252　（设置IP地址和掩码）
• Router(config-if)# bandwidth 256　　　　（指定带宽为256k）
• Router(config-if)# encapsulation PPP　　　___（2）___
• Router(config-if)# no cdpenable　　　　　___（3）___
• Router(config-if)# no shutdown　　　 （启用serial接口）
• Router(config-if)# exit
• Router(config）#
• 【问题3】（4分）
• 分部1的路由器配置为ethernet0/0端口接内部网络，serialO/O端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。
• Router(config-if)# inter eth0/0
• Router(config-if)# ___（4）___
• Router(config-if)# inter serial0/0
• Router(config-if)# ___（5）___
• Router(config-if)# exit
• Router(config-if)#
• 【问题4】（4分）
• 以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。
• Router(config-if)# crypto isakmp policy 10 （定义策略为10）
• Router(config-isakmp)# hash md5___（6）___
• Router(config-imp)# authentication pre-share___（7）___
• Router(config-isakmp)# exit
• Router(config）#crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 （配置预共享密钥为cisco123，对等端为所有IP）
• 试题二：某校园网中的无线网络拓扑结构如图1-1所示。
  
• 图1-1
  该网络中无线网络的部分需求如下：
  1．学校操场要求部署AP，该操场区域不能提供外接电源。
  2．学校图书馆报告厅要求高带宽、多接入点。
  3．无线网络接入要求有必要的安全性。
  【问题1】（4分）
  根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是  （1）  交换机，它可以通过交换机的  （2）  口为AP提供直流电。
  【问题2】（6分）
  1．根据需求在图书馆报告厅安装AP。如果采用符合IEEE802.11b规范的AP，理论上最高可以提供  （3）  Mb/s的传输速率；如果采用符合IEEE 802.11g规范的AP，理论上最高可以提供  （4）  Mb/s的传输速率。如果采用符合  （5）  规范的AP，由于将MIMO技术和  （6）  调制技术结合在一起，理论上最高可以提供600Mb/s的传输速率。
  （5）备选答案
  A．IEEE 802.11a     B．IEEE 802.11e
  C．IEEE 802.11i     D．IEEE 802.11n
  （6）备选答案
  A．BFSK   B．QAM  C．OFDM   D．MFSK
  2．图书馆报告厅需要部署10台无线AP。在配置过程中发现信号相互干扰严重，这时应调整无线AP的  （7）  设置。用户在该报告厅内应选择  （8）  ，接入不同的无线AP。
  （7）~（8）备选答案
  A．频道  B．功率  C．加密模式  D．操作模式  E．SSID
  【问题3】（5分）
  若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播  （9）  ，对客户端的  （10）  地址进行过滤，同时为保证安全性，应采用加密措施。无线网络加密主要有三种方式：  （11）  、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是  （12）  ，其加密过程采用了TKIP和  （13）  算法。
  （13）备选答案
  A．AES  B．DES  C．IDEA D．RSA