2018年下半年网络工程师考试下午真题(参考
双宿主机防火墙 时间:2021-01-14 阅读:(
)
答案)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示.
【问题1】(8分,每空2分)以Switch3为例配置接入层交换机,补充下列命令片段.
(1)[HUAWEI]sysnameSwitch3[Switch3]vlanbatch(2)[Switch3]interfaceGigabitEthernet0/0/3[Switch3-GigabitEthernet0/0/3]portlink-type(3)[Switch3-GigabitEthernet0/0/3]porttrunkallow-passvlan1020[Switch3-GigabitEthernet0/0/3]quit[Switch3]interfaceGigabitEthernet0/0/1[Switch3-GigabiEthernet0/0/1]portlink-type(4)[Switch3-GigabitEthernet0/0/1]portdefaultvlan10[Switch3-GigabitEthernet/0/1]quit[Switch3]stpbpdu-protection【问题2】(8分,每空2分)以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令.
system-view[HUAWEI]sysnameSwitch1[Switchl]vlanbatch(5)[Switch1]interfaceGigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1]portlink-typetrunk[Switchl-GigabitEthernet0/0/1]porttrunkallow-pass(6)[Switch1-GigabitEthernet0/0/1]quit[Switch1]interfaceVlanif10[Switch1-Vlanif10]ipaddress192.
168.
10.
124[Switch1-Vlanif10]quit[Switch1]interfaceVlanif20[Switch1-Vlanif20]ipaddress192.
168.
20.
124[Switch1-Vlanif20]quit[Switchl]interfaceGigabitEthernet0/0/7[Switchl-GigabitEthernet0/0/7]portlink-typetrunk[Switch1-GigabitEthernet0/0/7]porttrunkallow-passvlan100[Switch1-GigabitEthernet0/0/7]quit[Switch1]interfaceVlanif100[Switch1-Vlanif100]ipaddress(7)[Switch1-Vlanif100]quit[Switch1]interfaceGigabitethernet0/0/5[Switch1-GigabitEthernet0/0/5]portlink-typeaccess[Switch1-GigabitEthernet0/0/5]portdefaultvlan300[Switchl-GigabitEthernet0/0/5]quit[Switch1interfaceVlanif300[Switchl-Vlanif300]ipaddress(8)[Switchl-Vlanif300]quit【问题3】(4分,每空2分)如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段.
[Switchl]iproute-static(9)/默认优先级[Switchl]iproute-static0.
0.
0.
00.
0.
0.
0172.
16.
30.
2preference70[Router]iproute-static(10)/默认优先级[Router]iproute-static192.
168.
10.
0255.
255.
255.
0172.
16.
10.
1[Router]iproute-static192.
168.
10.
0255.
255.
255.
0172.
16.
20.
1preference70[Router]iproute-static192.
168.
20.
0255.
255.
255.
0172.
16.
10.
1[Router]iproute-static192.
168.
20.
0255.
255.
255.
0172.
16.
20.
1preference70阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内.
【说明】图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.
0.
36.
1/24,业务服务器IP地址为10.
0.
35.
1,备份服务器IP地址为10.
0.
35.
2;公司总部备份服务器IP地址为10.
0.
86.
200.
【问题1】(4分,每空2分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、包过滤和检测等.
(1)备选答案:(2)A.
数据完整性破坏B.
物理链路破坏C.
存储介质破坏D.
电磁干扰(2)备选答案:(3)A.
数据备份B.
电磁防护C.
违规外联控制D.
数据加密【问题2】(6分,每空2分)某天,网络管理员在入侵检测设备.
上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3),网络管理员应采取(4)、(5)等合理有效的措施进行处理.
(3)备选答案:(4)A.
跨站脚本攻击B.
拒绝服务C.
木马D.
sql注入(4)~(5)备选答案:(5)A.
源主机安装杀毒软件并查杀B.
目标主机安装杀毒软件并查杀C.
将上图所示URL加入上网行为管理设备黑名单D.
将上图所示URL加入入侵检测设备黑名单E.
使用漏洞扫描设备进行扫描【问题3】(4分,每空1分)A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置.
其中,本地子网:(6)、本地掩码:(7)、对方子网:(8)、对方掩码:(9).
【问题4】(6分)根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thinprovisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务.
请简要叙述存储管理员使用自动精简配置的优点和存在的风险.
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示.
【问题1】(6分,每空2分)DHCP在分配IP地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客,户端要自动获得IP地址,不能采用的方式是(2).
DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCPREQUEST报文延续租期.
(1)备选答案:(3)A.
单播B.
多播C.
广播D.
组播(2)备选答案:(4)A.
子网2设置DHCP服务器B.
使用三层交换机作为DHCP中继C.
使用路由器作为DHCP中继D.
IP代理(3)备选答案:(5)A.
25%B.
50%C.
75%D.
87.
5%【问题2】(5分,每空1分)在设置DHCP服务时,应当为DHCP添加(4)个作用域.
子网1按照图3-2添加作用域,其中子网掩码为(5),默认网关为(6).
在此作用域中必须排除某个IP地址,如图3-3所示,其中"起始IP地址"处应填写(7).
通常无线子网的默认租约时间为(8)(8)备选答案:(6)A.
8天B.
6天C.
2天D.
6或8小时【问题3】(4分,每空2分)如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己的IP地址,子网掩码为(10).
(9)备选答案:(7)A.
192.
168.
5.
0B.
172.
25.
48.
0C.
169.
254.
0.
0D.
0.
0.
0.
0阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某企业的网络结构如图4-1所示.
企业使用双出口,其中ISP1是高速链路,网关为202.
100.
1.
2,ISP2是低速链路,网关为104.
114.
128.
2.
【问题1】(13分,每空1分)公司内部有两个网段,192.
168.
1.
0/24和192.
168.
2.
0/24,使用三层交换机SwitchB实现VLAN间路由.
为提高用户体验,网络管理员决定带宽要求较高的192.
168.
1.
0网段的的数据通过高速链路访问互联网,带宽要求较低的192.
168.
2.
0网段的数据通过低速链路访问互联网.
请根据描述,将以下配置代码补充完整.
[SwitchB]acl3000[SwitchB-acl-adv-3000]rulepermitipsource192.
168.
1.
00.
0.
0.
255destination192.
168.
2.
00.
0.
0.
255[SwitchB-acl-adv-3000]rulepermitipsource192.
168.
2.
00.
0.
0.
255destination192.
168.
1.
00.
0.
0.
255[SwitchB-acl-adv-3000]quit[SwitchB]acl3001//匹配内网192.
168.
1.
0/24网段的用户数据流[SwitchB-acl-adv-3001]rulepermitipsource(1)0.
0.
0.
255[SwitchBacl-adv-3001]quit[SwitchB]acl3002//匹配内网192.
168.
2.
0/24网段的用户数据流[SwitchB-acl-adv-3002]rulepermitip(2)192.
168.
2.
00.
0.
0.
255[SwitchB-acl-adv-3002]quit[SwitchB]trafficclassifierc0operatoror[SwitchB-classifier-c0](3)acl3000[SwitchB-classifer-c0]quit[SwitchB]trafficclassifierc1(4)or[SwitchB-classifier-c1]if-matchacl3001[SwitchB-classifer-c1]quit[SwitchB]trafficclassifierc2operatoror[SwitchB-classifer-c2]if-matchacl(5)[SwitchB-classfer-c2](6)quit[SwitchB]trafficbehaviorb0[SwitchB-behavior-b0](7)[SwitchB-behavior-bO]quit[SwitchB]trafficbehaviorbl[SwitchB-behavior-b1]redirectip-nexthop(8)[SwitchB-behavior-b1]quit[SwitchB]trafficbehaviorb2[SwitchB-behavior-b2]redirectip-nexthop(9)[SwitchB-behavior-b2]quit[SwitchB]trafficpolicyp1[SwitchB-trafficpolicy-p1]classifierc0behavior(10)[SwitchB-trafficpolicy-p1]classifierc1behavior(11)[SwitchB-trafficpolicy-p1]classifierc2behaviorb2[SwitchB-trafficpolicy-p1]quit[SwitchB]interface(12)[SwitchB-GigabitEthenet0/0/3]traffic-policypl(13)SwitchB-GigabitEthernet0/0/3]return【问题2】(2分)在问题1的配置代码中,配置ACL3000的作用是:(14).
【问题3】(5分,每空1分)公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.
100.
1.
1~202.
100.
1.
5;ISP2公网地址范围为104.
114.
128.
1~104.
114.
128.
5.
请根据描述,将下面的配置代码补充完整.
.
.
.
.
.
[SwitchB]nataddress-group0202.
100.
1.
3202.
100.
1.
5[SwitchB]nataddress-group1104.
114.
128.
3104.
114.
128.
5[SwitchB]aclnumber2000[SwitchB-acl-basic-2000]rule5(15)source192.
168.
1.
00.
0.
0.
255[SwitchB]aclnumber2001[SwitchB-acl-basic-2001]rule5permitsource192.
168.
2.
00.
0.
0.
255[SwitchB]interfaceGigabitEthernet0/0/3[SwitchB-GigabitEthernet0/0/3]natoutbound(16)addressgroup0no-pat[SwitchB-GigabitEthernnet0/0/3]natoutbound(17)addressgroup1no-pat[SwitchB-GigabitEthernet0/0/3]quit[SwitchB]iproute-static192.
168.
1.
00.
0.
0.
255(18)[SwitchB]iproute-static192.
168.
2.
00.
0.
0.
255(19)
Hostodo商家算是一个比较小众且运营比较久的服务商,而且还是率先硬盘更换成NVMe阵列的,目前有提供拉斯维加斯和迈阿密两个机房。看到商家这两年的促销套餐方案变化还是比较大的,每个月一般有这么两次的促销方案推送,可见商家也在想着提高一些客户量。毕竟即便再老的服务商,你不走出来让大家知道,迟早会落寞。目前,Hostodo有提供两款大流量的VPS主机促销,机房可选拉斯维加斯和迈阿密两个数据中心,且都...
zoecloud怎么样?zoecloud是一家国人商家,5月成立,暂时主要提供香港BGP KVM VPS,线路为AS41378,并有首发永久8折优惠:HKBGP20OFF。目前,解锁香港区 Netflix、Youtube Premium ,但不保证一直解锁,谢绝以不是原生 IP 理由退款。不保证中国大陆连接速度,建议移动中转使用,配合广州移动食用效果更佳。点击进入:zoecloud官方网站地址zo...
易探云怎么样?易探云是目前国内少数优质的香港云服务器服务商家,目前推出多个香港机房的香港云服务器,有新界、九龙、沙田、葵湾等机房,还提供CN2、BGP及CN2三网直连香港云服务器。近年来,许多企业外贸出海会选择香港云服务器来部署自己的外贸网站,使得越来越多的用户会选择易探云作为网站服务提供平台。今天,云服务器网(yuntue.com)小编来谈谈易探云和易探云服务器怎么样?具体香港云服务器多少钱1个...
双宿主机防火墙为你推荐
info域名注册INFO域名有没有注册价值?中国域名注册中国十大域名注册服务商有哪些?台湾主机电脑主板那些牌子是台湾的?那些牌子是国产的?云服务器租用云服务器租用费用是多少网站空间商网站空间商怎么查询虚拟主机服务商现在市场上那家服务商的虚拟主机性价比最高?北京虚拟主机租用北京云主机租用哪家资质正规,价格便宜,服务好?要真云主机不要那种vps的假云主机,机房要在北京的!m3型虚拟主机建网站,M型虚拟主机和G型虚拟主机,选哪种好?域名邮箱有谁知道域名邮箱是干什么的啊?有什么作用吗?域名升级访问请问下老师:我新买的域名,要多长时间才能访问呀?
100m虚拟主机 域名升级访问 如何注销域名备案 域名备案只选云聚达 flashfxp怎么用 韩国加速器 iis安装教程 上海域名 七夕快乐英文 美国免费空间 支付宝扫码领红包 上海联通宽带测速 免费私人服务器 创建邮箱 web应用服务器 国外在线代理服务器 湖南idc 免备案cdn加速 97rb 国外代理服务器 更多