阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网络拓扑结构如图3-1所示。
【问题1】(每空2分,共4分)
交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2)或WEB实现。
【问题2】(每空1分,共6分)
交换机基本配置如下,请解释配置命令。
// (3)
<quidway>system-view
// (4)
[Quidway]sysname NBW-S2300
// (5)
[NBW-S2300]vlan batch 100 4000
//创建3层接口用于管理
[NBW-S2300] interface vlanif 4000
[NBW-S2300-vlanif4000]descrjptjon Manager
[NBW-S2300-vlanif4000]ip address 192.168.10.10 255.255.255.0
//配置默认路由
[NBW-S2300]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
//配置上行端口
[NBW-S2300]interface GigabitEthernet 0/0/1
[NBW-S2300-GigabitEthernet0/0/1]undo negotiation auto
[NBW-S2300-GigabitEthernet0/0/1]duplex full
[NBW-S2300-GigabitEthernet0/0/1]speed 100
[NBW-S2300-GigabitEthernet0/0/1]port link-type trunk
[NBW-S2300-GigabitEthernet0/0/1]port trunk allow-pass vlan all
// (6)
[NBW-S2300-vlanif4000]interface Ethernet 0/0/1
[NBW-S2300-vlanif4000-Ethernet0/0/1]port link-type access
[NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100
//创建用户,配置权限及访问类型
[NBW-S2300-vlanif4000]aaa
[NBW-S2300-vlanif4000-aaa]local-user nbw password cipher nbw999
[NBW-S2300-vlanif4000-aaa]local-user nbw privilege level 1
[NBW-S2300-vlanif4000-aaa]local-user nbw service-type telnet terminal
// (7)
[NBW-S2300-vlanif4000]super pass cipher nbw111
//配置用户端口
[NBW-S2300-vlanif4000]user-interface vty 0 4
[NBW-S2300-vlanif4000-ui-vty0-4]autherntication-mode aaa
// (8)
<NBW-S2300-vlanif4000>diaplay current-configuration
<NBW-S2300-vlanif4000>save
(3)~(8)各选答案:
A.创建管理及业务VLAN
B.配置下行端口
C.创建Su密码
D.检查配置并保存
E.设备命名
F.进入配置界面
【问题3】(每空2分,共6分)
阅读USG3000的配置信息,回答问题。
<USG3000> system-view
[USG3000]firewall mode transparent
[USG3000]firewall zone untrust
[USG3000-zone-untrust]add interface GigabitEthernet 0/1
[USG3000-zone-untrust]quit
[USG3000]firewall zone trust
[USG3000-zone-trust]add interface GigabitEthernet 0/0
[USG3000-zone-trust]quit
[USG3000]firewall system-ip 192.168.100.200 255.255.255.0
[USG3000]firewall packet default permit all
[USG3000]firewall p2p-car default-permit
[USG3000]time_range daytime 10:00 to 24:00 daily
[USG3000]time_range night 00:00 to 10:00 daily
[USG3000]p2p-class 0
[USG3000-p2p-class-0]cir 1000 index 1 time-range daytime
[USG3000-p2p-class-0]cir 2000 index 2 time-range night
[USG3000-p2p-class-0]quit
防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily的作用是(11)。
【问题4】(每空2分,共4分)
网络运行过程中出现以下现象:
(1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线;
(2)计算机重启以后网络无法连接,需要重启接入交换机接口;
(3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。
网管员在故障计算机上运行arp-a命令,结果如图3-2所示。
请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。
(13)备选答案:
A.在客户端绑定网关的IP和MAC地址
B.在客户端绑定本机的IP和MAC地址
【问题1】(每空2分,共4分)
(1)Console
(2)IP地址
【问题2】(每空1分,共6分)
(3)F
(4)E
(5)A
(6)B
(7)C
(8)D
【问题3】(每空2分,共6分)
(9)透明
(10)限制内外网之间的P2P的流量速率
(11)定义夜间时间范围晚上0点到10点
【问题4】(每空2分,共4分)
(12)ARP病毒
(13)A
【问题1】
串口连接配置交换机,在计算机中通过终端仿真程序的COM1口和交换机的Console端口进行连接。如果远程配置,则可以可交换机配置相应的IP地址,通过telnet的方式或者WEB方式登录实现。
【问题2】
华为交换机设备的基本配置命令考察
system-view 命令用来从用户视图进入系统视图。可对设备进行相关配置。
sysname 给设备命名
vlan batch 创建VLAN
配置交换机的下行接口,E0/0/1,端口为access模式、属于默认vlan 100
创建了本地用户nbw,并配置了密码
display 显示命令 save保存命令
【问题3】
防火墙的配置
firewall mode transparent 防火墙工作在透明模式
整个的配置主要实现通过防火墙限制安全的内网和不安全的外网之间的P2P的流量速率。
全局下使用p2p-car实现检测限流功能,p2p-class 0的默认限流速率为0 。
启用全局P2P限流功能后,如果P2P流量没有匹配到任何ACL引用的限流策略,则使用class 0进行限流。
cir 1000 index 1 time-range daytime 配置datime时间段的p2p流量速率为1000Mbps
time-range 命令配置限流时间段。为每天00:00到10:00
【问题4】
从ARP -a查看了IP和MAC地址的映射关系可以知道,出现arp欺骗。(多个不同的局域网IP,被映射到了相同的MAC地址)
在受到ARP病毒的时候,会出现产生这种ARP欺骗的包,解决的办法可以通过静态添加ARP条目 ,在客户端绑定网关IP和MAC地址的映射关系。