2018年下半年网络工程师考试下午真题(参考

双宿主机防火墙  时间:2021-01-14  阅读:()
答案)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示.
【问题1】(8分,每空2分)以Switch3为例配置接入层交换机,补充下列命令片段.
(1)[HUAWEI]sysnameSwitch3[Switch3]vlanbatch(2)[Switch3]interfaceGigabitEthernet0/0/3[Switch3-GigabitEthernet0/0/3]portlink-type(3)[Switch3-GigabitEthernet0/0/3]porttrunkallow-passvlan1020[Switch3-GigabitEthernet0/0/3]quit[Switch3]interfaceGigabitEthernet0/0/1[Switch3-GigabiEthernet0/0/1]portlink-type(4)[Switch3-GigabitEthernet0/0/1]portdefaultvlan10[Switch3-GigabitEthernet/0/1]quit[Switch3]stpbpdu-protection【问题2】(8分,每空2分)以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令.
system-view[HUAWEI]sysnameSwitch1[Switchl]vlanbatch(5)[Switch1]interfaceGigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1]portlink-typetrunk[Switchl-GigabitEthernet0/0/1]porttrunkallow-pass(6)[Switch1-GigabitEthernet0/0/1]quit[Switch1]interfaceVlanif10[Switch1-Vlanif10]ipaddress192.
168.
10.
124[Switch1-Vlanif10]quit[Switch1]interfaceVlanif20[Switch1-Vlanif20]ipaddress192.
168.
20.
124[Switch1-Vlanif20]quit[Switchl]interfaceGigabitEthernet0/0/7[Switchl-GigabitEthernet0/0/7]portlink-typetrunk[Switch1-GigabitEthernet0/0/7]porttrunkallow-passvlan100[Switch1-GigabitEthernet0/0/7]quit[Switch1]interfaceVlanif100[Switch1-Vlanif100]ipaddress(7)[Switch1-Vlanif100]quit[Switch1]interfaceGigabitethernet0/0/5[Switch1-GigabitEthernet0/0/5]portlink-typeaccess[Switch1-GigabitEthernet0/0/5]portdefaultvlan300[Switchl-GigabitEthernet0/0/5]quit[Switch1interfaceVlanif300[Switchl-Vlanif300]ipaddress(8)[Switchl-Vlanif300]quit【问题3】(4分,每空2分)如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段.
[Switchl]iproute-static(9)/默认优先级[Switchl]iproute-static0.
0.
0.
00.
0.
0.
0172.
16.
30.
2preference70[Router]iproute-static(10)/默认优先级[Router]iproute-static192.
168.
10.
0255.
255.
255.
0172.
16.
10.
1[Router]iproute-static192.
168.
10.
0255.
255.
255.
0172.
16.
20.
1preference70[Router]iproute-static192.
168.
20.
0255.
255.
255.
0172.
16.
10.
1[Router]iproute-static192.
168.
20.
0255.
255.
255.
0172.
16.
20.
1preference70阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内.
【说明】图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.
0.
36.
1/24,业务服务器IP地址为10.
0.
35.
1,备份服务器IP地址为10.
0.
35.
2;公司总部备份服务器IP地址为10.
0.
86.
200.
【问题1】(4分,每空2分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、包过滤和检测等.
(1)备选答案:(2)A.
数据完整性破坏B.
物理链路破坏C.
存储介质破坏D.
电磁干扰(2)备选答案:(3)A.
数据备份B.
电磁防护C.
违规外联控制D.
数据加密【问题2】(6分,每空2分)某天,网络管理员在入侵检测设备.
上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3),网络管理员应采取(4)、(5)等合理有效的措施进行处理.
(3)备选答案:(4)A.
跨站脚本攻击B.
拒绝服务C.
木马D.
sql注入(4)~(5)备选答案:(5)A.
源主机安装杀毒软件并查杀B.
目标主机安装杀毒软件并查杀C.
将上图所示URL加入上网行为管理设备黑名单D.
将上图所示URL加入入侵检测设备黑名单E.
使用漏洞扫描设备进行扫描【问题3】(4分,每空1分)A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置.
其中,本地子网:(6)、本地掩码:(7)、对方子网:(8)、对方掩码:(9).
【问题4】(6分)根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thinprovisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务.
请简要叙述存储管理员使用自动精简配置的优点和存在的风险.
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示.
【问题1】(6分,每空2分)DHCP在分配IP地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客,户端要自动获得IP地址,不能采用的方式是(2).
DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCPREQUEST报文延续租期.
(1)备选答案:(3)A.
单播B.
多播C.
广播D.
组播(2)备选答案:(4)A.
子网2设置DHCP服务器B.
使用三层交换机作为DHCP中继C.
使用路由器作为DHCP中继D.
IP代理(3)备选答案:(5)A.
25%B.
50%C.
75%D.
87.
5%【问题2】(5分,每空1分)在设置DHCP服务时,应当为DHCP添加(4)个作用域.
子网1按照图3-2添加作用域,其中子网掩码为(5),默认网关为(6).
在此作用域中必须排除某个IP地址,如图3-3所示,其中"起始IP地址"处应填写(7).
通常无线子网的默认租约时间为(8)(8)备选答案:(6)A.
8天B.
6天C.
2天D.
6或8小时【问题3】(4分,每空2分)如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己的IP地址,子网掩码为(10).
(9)备选答案:(7)A.
192.
168.
5.
0B.
172.
25.
48.
0C.
169.
254.
0.
0D.
0.
0.
0.
0阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.
【说明】某企业的网络结构如图4-1所示.
企业使用双出口,其中ISP1是高速链路,网关为202.
100.
1.
2,ISP2是低速链路,网关为104.
114.
128.
2.
【问题1】(13分,每空1分)公司内部有两个网段,192.
168.
1.
0/24和192.
168.
2.
0/24,使用三层交换机SwitchB实现VLAN间路由.
为提高用户体验,网络管理员决定带宽要求较高的192.
168.
1.
0网段的的数据通过高速链路访问互联网,带宽要求较低的192.
168.
2.
0网段的数据通过低速链路访问互联网.
请根据描述,将以下配置代码补充完整.
[SwitchB]acl3000[SwitchB-acl-adv-3000]rulepermitipsource192.
168.
1.
00.
0.
0.
255destination192.
168.
2.
00.
0.
0.
255[SwitchB-acl-adv-3000]rulepermitipsource192.
168.
2.
00.
0.
0.
255destination192.
168.
1.
00.
0.
0.
255[SwitchB-acl-adv-3000]quit[SwitchB]acl3001//匹配内网192.
168.
1.
0/24网段的用户数据流[SwitchB-acl-adv-3001]rulepermitipsource(1)0.
0.
0.
255[SwitchBacl-adv-3001]quit[SwitchB]acl3002//匹配内网192.
168.
2.
0/24网段的用户数据流[SwitchB-acl-adv-3002]rulepermitip(2)192.
168.
2.
00.
0.
0.
255[SwitchB-acl-adv-3002]quit[SwitchB]trafficclassifierc0operatoror[SwitchB-classifier-c0](3)acl3000[SwitchB-classifer-c0]quit[SwitchB]trafficclassifierc1(4)or[SwitchB-classifier-c1]if-matchacl3001[SwitchB-classifer-c1]quit[SwitchB]trafficclassifierc2operatoror[SwitchB-classifer-c2]if-matchacl(5)[SwitchB-classfer-c2](6)quit[SwitchB]trafficbehaviorb0[SwitchB-behavior-b0](7)[SwitchB-behavior-bO]quit[SwitchB]trafficbehaviorbl[SwitchB-behavior-b1]redirectip-nexthop(8)[SwitchB-behavior-b1]quit[SwitchB]trafficbehaviorb2[SwitchB-behavior-b2]redirectip-nexthop(9)[SwitchB-behavior-b2]quit[SwitchB]trafficpolicyp1[SwitchB-trafficpolicy-p1]classifierc0behavior(10)[SwitchB-trafficpolicy-p1]classifierc1behavior(11)[SwitchB-trafficpolicy-p1]classifierc2behaviorb2[SwitchB-trafficpolicy-p1]quit[SwitchB]interface(12)[SwitchB-GigabitEthenet0/0/3]traffic-policypl(13)SwitchB-GigabitEthernet0/0/3]return【问题2】(2分)在问题1的配置代码中,配置ACL3000的作用是:(14).
【问题3】(5分,每空1分)公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.
100.
1.
1~202.
100.
1.
5;ISP2公网地址范围为104.
114.
128.
1~104.
114.
128.
5.
请根据描述,将下面的配置代码补充完整.
.
.
.
.
.
[SwitchB]nataddress-group0202.
100.
1.
3202.
100.
1.
5[SwitchB]nataddress-group1104.
114.
128.
3104.
114.
128.
5[SwitchB]aclnumber2000[SwitchB-acl-basic-2000]rule5(15)source192.
168.
1.
00.
0.
0.
255[SwitchB]aclnumber2001[SwitchB-acl-basic-2001]rule5permitsource192.
168.
2.
00.
0.
0.
255[SwitchB]interfaceGigabitEthernet0/0/3[SwitchB-GigabitEthernet0/0/3]natoutbound(16)addressgroup0no-pat[SwitchB-GigabitEthernnet0/0/3]natoutbound(17)addressgroup1no-pat[SwitchB-GigabitEthernet0/0/3]quit[SwitchB]iproute-static192.
168.
1.
00.
0.
0.
255(18)[SwitchB]iproute-static192.
168.
2.
00.
0.
0.
255(19)

阿里云年中活动最后一周 - ECS共享型N4 2G1M年付59元

以前我们在参与到云服务商促销活动的时候周期基本是一周时间,而如今我们会看到无论是云服务商还是电商活动基本上周期都要有超过一个月,所以我们有一些网友习惯在活动结束之前看看商家是不是有最后的促销活动吸引力的,比如有看到阿里云年中活动最后一周,如果我们有需要云服务器的可以看看。在前面的文章中(阿里云新人福利选择共享性N4云服务器年79.86元且送2月数据库),(LAOZUO.ORG)有提到阿里云今年的云...

buyvm美国大硬盘VPS,1Gbps带宽不限流量

buyvm正式对外开卖第四个数据中心“迈阿密”的块存储服务,和前面拉斯维加斯、纽约、卢森堡一样,依旧是每256G硬盘仅需1.25美元/月,最大支持10T硬盘。配合buyvm自己的VPS,1Gbps带宽、不限流量,在vps上挂载块存储之后就可以用来做数据备份、文件下载、刷BT等一系列工作。官方网站:https://buyvm.net支持信用卡、PayPal、支付宝付款,支付宝付款用的是加元汇率,貌似...

提速啦香港独立物理服务器E3 16G 20M 5IP 299元

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

双宿主机防火墙为你推荐
国际域名注册如何在国外域名注册商注册国际域名哩php虚拟主机免费的国内的php虚拟主机有吗cm域名注册.Cm是什么域名 网址尾部是.CM的是哪里的网址?哪可以注册?域名服务域名服务器是什么?有什么作用域名主机什么是域名主机域名购买域名注册和购买是一个意思吗?网站空间域名网站、域名空间三者的关系台湾主机台湾的电脑硬件比韩国,日本,美国强?虚拟空间免费试用哪有免费试用的虚拟主机?虚拟主机系统虚拟主机上的系统与电脑操作系统差别?
cn域名价格 日本动态vps xenvps sugarhosts sub-process 2017年黑色星期五 52测评网 架设服务器 七夕促销 河南m值兑换 me空间社区 双11秒杀 网站卫士 免费美国空间 drupal安装 彩虹云 台湾google 上海电信测速网站 免费的asp空间 游戏服务器出租 更多