推荐等级:
发布时间: 2021-12-17 08:53
扫码用手机做题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
【问题1】(8分,每空2分)以Switch3为例配置接入层交换机,补充下列命令片段。<HUAWEI> (1)[HUAWEI] sysname Switch3[Switch3] vlan batch (2)[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type (3)[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20[Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type (4)[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。<HUAWEI>system-view[HUAWEI] sysname Switch1[Switch1] vlan batch (5)[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass (6)[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100[Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address (7)[Switch1-Vlanif100] quit[Switch1] interface GigabitEthernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address (8)[Switchl-Vlanif300] quit【问题3】(4 分,每空2分)如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。[Switch1] ip route-static (9) /默认优先级[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static (10) /默认优先级[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
本题解析:
【问题1】(8分,每空2分)命令填空,一定要充分利用上下文之间的关系。【问题2】(8分,每空2分)还是根据上下文和表格中的地址参数,直接填写即可。【问题3】(4分,每空2分)还是根据上下文和表格中的地址参数,直接填写即可。答案:【问题1】(8分,每空2分)(1)system-view(2)1020(3)trunk(4)access【问题2】(8分,每空2分)(5)1020100300(6)vlan1020(7)172.16.10.124或者172.16.10.1255.255.255.0(8)172.16.30.124或者172.16.30.1255.255.255.0【问题3】(4分,每空2分)每空2分(9)0.0.0.00.0.0.0172.16.10.2(10)0.0.0.00.0.0.0202.101.111.1
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
本题解析:
答案:【问题1】(1)200.1.1.1/32(2)200.1.1.1/32(3)0.0.0.0/0或者any【问题2】(4)隧道接口IP地址(5)密钥等相关参数【问题3】(6)Vlan104(7)192.168.104.0/0.0.0.255(8)deny或者禁止【问题4】(9)Access(10)Vlan10
【解析】
【问题1】(6分)解析:Local表示的防火墙的本地区域,因此其访问其他区域时,IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表,因此表示成相关意思即可。【问题2】(4分)解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。【问题3】(6分)实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。【问题4】(4分)解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】在大型网络中,通常采用DHCP完成基本网络配置会更有效率。下面是一个dhcp.conf文件的实例:default-lease-time 1200;max-lease-time 9200;option subnet-mask 255.255.255.0;option broadcast-address 192.168.1.255;option router 192.168.1.254;option domain-name-serves 192.168.1.1option domain-name “hunau.net”subnet 192.168.1.0 netmask 255.255.255.0{range 192.168.1.20 192 .168.1.200;}host fixed{option host-name “ fixed.hunau.net”;hardware Ethernet 00:19:21:D3:3B:05;fixed-address 192.168.1.17;}【问题1】(2分)在Linux系统中,DHCP服务默认的配置文件为(1)。【问题2】(4分)管理员可以在命令行通过(2)命令启动DHCP服务;通过(3)命令停止DHCP服务。【问题3】(3分)该 DHCP 服务器可分配的 IP 地址有多少个?【问题4】(3分)该DHCP服务器指定的默认网关、域名及指定的DNS服务器分别是什么?【问题5】(3分)host fixed{option host-name “ fixed.hunau.net”;hardware Ethernet 00:19:21:D3:3B:05;fixed-address 192.168.1.17;}这段实现的功能是什么?
本题解析:
【问题1】(2分)Linux中关于DHCP服务器的配置文件是/etc/dhcpd.conf文件。此配置文件包括两个部分:全局参数配置和局部参数配置。全局参数配置的内容对整个DHCP服务器起作用,如组织的域名、DNS服务器的地址等;局部参数配置只针对相应的子网段或主机等局部对象起作用。所有配置的格式通常都包括三部分:parameters、declarations、option。【问题2】(4分)启动和停止DHCP服务的命令为?service?dhcpd?start和service?dhcpd?stop。【问题3】(3分)range192.168.1.20192.168.1.200;说明可分配的IP地址是181个(包括自动分配和固定分配)。【问题4】(3分)?optionrouter192.168.1.254;optiondomain-name-serves192.168.1.1optiondomain-name“hunau.net”说明默认网关是192.168.1.254,域名是hunau.net,而域名服务器地址是192.168.1.1。【问题5】(3分)主要实现MAC地址和IP地址的绑定,为00:19:21:D3:3B:05此MAC的主机分配固定的IP地址192.168.1.17。答案:【问题1】(2分)(1)/etc/dhcpd.conf【问题2】(4分)(2)service dhcpd start(3)service dhcpd stop【问题3】(3分)181个【问题4】(3分)192.168.1.254、hunau.net、192.168.1.1【问题5】(3分)为00:19:21:D3:3B:05此MAC的主机分配固定的IP地址192.168.1.17
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司在Windows Server 2003 中安装IIS 6.0来配置Web服务器,域名为www.abc.com。【问题1】(2分)以下( )不是IIS包含的服务。A.Web B.FTP C.SMTP D.DNS【问题2】(6分)为了禁止IP地址为193.128.128.239~193.128.128.254的主机访问该网站,在图26-4所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表26-1所示。填写表中的(2)~(4)处内容。
【问题3】(6分)安全超文本传输协议HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它使用(5)协议来对信息内容进行加密,使用TCP的(6)号端口发送和接收报文。如果用户需要通过安全通道访问该网站,应该在IE的地址栏中输入(7)。【问题4】(6分)在具体访问网站的时候,一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用(8)来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个(9)系统,其中的resolver程序负责产生域名信息的查询,一个称为(10)的守护进程,负责回答查询,这个过程称为域名解析。(8)A.集中式数据库 B.分布式数据库(9)A.C/S B.B/S(10)A.named B.bind C.nameserver
本题解析:
【问题1】(2分)Web服务是Internet/Intranet中最为常见的服务,在WindowsServer2003中集成的IIS包含了Web服器、FTP服务器及虚拟的SMTP服务器等。【问题2】(6分)为了禁止IP地址为193.128.128.239~193.128.128.254的主机访问该网站,但是表1只允许两条记录,所以我们把193.128.128.240-193.128.128.254作为一组进行路由汇聚,汇聚的结果就是193.128.128.240/28,而把193.128.128.239单独添加一条记录即可。【问题3】(6分)安全超文本传输协议(HypertextTransferProtocoloverSecureSocketLayer,HTTPS),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它使用SSL来对信息内容进行加密,使用TCP的443端口发送和接收报文。其使用语法与HTTP类似,使用“HTTPS://+URL”形式。【问题4】(6分)在访问网站的时候,一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用分布式数据库来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个C/S系统,其中的resolver程序负责产生域名信息的查询,一个称为named的守护进程,负责回答查询,这个过程称为域名解析。答案:【问题1】(1)D【问题2】(2)193.128.128.240(3)255.255.255.240(4)193.128.128.239【问题3】(5)SSL(6)443(7)https://www.abc.com【问题4】(8)B(9)A(10)A
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:24次
试卷分类:中级系统集成项目管理工程师
练习次数:4次
试卷分类:高级系统架构设计师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:2次
试卷分类:高级信息系统项目管理师
练习次数:3次