一、[材料型]问答题
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某仓储企业网络招朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switch C、Switch D接入方式相同,不再单独在图1-1上标示。
1、【问题1】(4分)
该企业办公网络采用172.16.1.0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
参考答案:(1)255.255.255.224
(2)172.16.1.65~172.16.1.126
(3)172.16.1.33 ~62
(4)255.255.255.128
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某仓储企业网络招朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switch C、Switch D接入方式相同,不再单独在图1-1上标示。
2、【问题2】(6分)
仓库到办公楼的布线系统属于什么子系统?应采用什么传输价质?该线缆与交换机连接需要用到哪些部件?
参考答案:建筑群子系统或园区子系统,采用单模光纤,光模块或SFP
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某仓储企业网络招朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switch C、Switch D接入方式相同,不再单独在图1-1上标示。
3、【问题3】(4分)
若接入的IPC采用1080P的图像传输质量传输数据,Switch C、Switch A选用百兆交换机是否满足带宽要求,请说明理由。
参考答案:SwtichC能满足,SwitchA不能满足,1080P的图像传输数据量在6Mb/s左右,所以,SwitchC承载的数据量是96Mb/s,100Mb/s能满足要求,而160台产生的流量远超过100Mb/s,所以SwitchA是作为核心,不能满足要求。
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某仓储企业网络招朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switch C、Switch D接入方式相同,不再单独在图1-1上标示。
4、【问题4】(6分)
(1)在位置A增加一台交换机Switch E做接入层到核心层的链路冗余,请以Switch C为例简述接入层与核心层的配置变化。
(2)简要说明在Router A与Router B之间建立IPSec VPN隧道的配置要点。
参考答案:
1)SwitchA、SwitchE组成双核心,交换机之间采用链路聚合,同时采用STP或MSTP避免环路。
2)配置接口的IP地址和到对端的静态路由,保证两端路由可达。
配置ACL,以定义需要IPSec保护的数据流。
配置IPSec安全提议,定义IPSec的保护方法。
配置IKE对等体,定义对等体间IKE协商时的属性。
配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法。
在接口上应用安全策略组,使接口具有IPSec的保护功能。
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图2-1为某大学校园网络柜扑图
5、【问题1】(6分)
根据网络安全的需要,无线校园要求全网认证接入,其中,台式电脑、笔记本、手机等智能终端,从兼容性角度考虑优先选用 (1) 认证方式;打印机、门禁等非智能终端应该选用 (2) 认证方式
图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为 (3);不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为 (4)
学校新一代无线网络采用WIFI 6技术,要求兼容仍工作在2.4G的老旧终端。WIFI 6 AP的部署
密度较大,为减少无线AP在2.4G模式下信道之间的干扰,信道之间至少应间隔 (5) 个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路
负载已经100%,经常有丢包现象。在不更换设备的前提下,可以通过 (6) 解决.
参考答案:(1)Portal认证
(2)MAC认证
(3)CAPWAP隧道
(4)直接转发方式或Soft-GRE转发
(5)5
(6)增加链路并配置链路聚合
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图2-1为某大学校园网络柜扑图
6、【问题2】(8分)
网络管理员某天在防火墙上发现了大量图2-2所示日志,由此可判断校园网站遭受到了什么攻击?请给出至少3种应对措施。
参考答案:1)DDoS攻击
2)措施:配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图2-1为某大学校园网络柜扑图
7、【问题3】(6分)
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:
[SW] interface gigabitethernet 0/0/3
[SW-Gigabit Ethernet 0/0/3] broadcast-suppression 80
[SW-Gigabit Ethernet0/0/3] quit
请简述以上配置的功能。
参考答案:
(1)堆叠的优点:1.高可靠性。2.强大的扩展能力 3.简化配置和管理
堆叠的缺点:对设备的型号要求高。2.需要使用专用的堆叠接口和堆叠线缆。 3.堆叠的成本相对较高。
(2)缺省情况下,不对广播流量进行抑制。当最大广播流量所占该端口传输能力的百分80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。
试题三(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联,公司总部通过路由器R3接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
8、【问题1】(4分)
从算法原理、适用范围、功能特性三个方面简述RIP和OSPF的区别。
参考答案:
RIP使用的是距离矢量算法,OSPF使用的是Dijkstra最短路径优先算法;
RIP适用于小型网络,OSPF适用于中大型网络;
两者都是动态内部网关协议,由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF容易,但存在着收敛慢、路由环路、可扩展性差等问题;OSPF作为基于链路状态的协议,能够解决RIP所面临的诸多问题。此外,OSPF还有以下优点:OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响;OSPF支持无类型域间选路(CIDR);OSPF支持对等价路由进行负载分担;OSPF支持报文加密。
试题三(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联,公司总部通过路由器R3接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
9、【问题2】(10分)
要求:分公司路由器R1和R2之间运行RIP协议生成路由,器由器R1将直连路由导入RIP,通过配置直连路由引入策略,过滤外包部门网段,使外包部门网段不能访问公司总部。
补全下列命令,填写空(1)至(3)处的内容,完成R1过滤外包部门所要求的相关配置。
#定义一个acl 2000,用于匹配需要放行和阻断的路由。
[R1]acl 2000
[R1-acl-basic-2000] rule deny source (1) 0
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] rule quit
[R1]route-policy rip-rp permit node 10
[R1-route-policy] (2) acl 2000
[R1-route-policy] quit
[R1]rip
[R1-rip-1] version 2
[R1-rip-1] network 192.168.12.0
[R1-rip-1] import-route (3) route-policy rip-rp
在R2上导入R1的直连路由条目后,RIP路由条目如下所示,请简要说明10.0.0.0/8这条路由条目是如何产生的,将解答填入答题纸的空(4)处。
在R1执行undo summary命令后,请写出当前的RIP路由条目,将解答填入答题纸的空 (5) 处。路由条目示例如下所示:
Deatination / Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/24 RIP 100 1 D 2.2.2.1 GigabiEthernet 1/0/1
参考答案:
(1) 10.3.0.0 0.0.0.255
(2) if-match
(3)direct
(4) rip 开启了路由自动汇总特性,将R1的10的网段自动汇总成10.0.0.0/8
(5)10.2.0.0/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.8/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.16/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.32/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
试题三(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联,公司总部通过路由器R3接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
10、【问题3】(6分)
要求:通过配置R3的OSPF路由发布策略,仅发布生产网段和办公网段,不发布财务专网,以防止公司总部其它网段或分公司对财务专网的访问。
#配置地址前缀列表3 to 2
[R3] ip ip-prefix 3 to 2 index 10 permit 10.1.0.0 24
[R3] ip ip-prefix 3 to 2 index 20 permit(6)24
#配置发布策略,引用地址前缀列表3 to 2进行过滤
[R3] ospf
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.00.0.0.255
[R3-ospf-1] filter-policy ip-prefix (7) export static
#将RIP路由导入公司总部
[R2] ospf
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0.0.0.0.255
[R2-ospf-1] (8) rip
#将OSPF路由导入分公司
[R2] rip
[R2-rip-1] import-route ospf 1
参考答案:(6) 10.5.0.0 (7) 3 to 2 (8) import-route
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
[说明]某公司网络的拓扑结构示意图如图4-1所示。
11、【问题1】(6分)
STP (Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的_(2)、MAC 地址信息,来确定根桥,优先级值越(3),优先级越高,MAC 地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid Spanning Tree Protocol)在STP基础上进行了改进,实现了网络拓扑(5)。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP在STP和RSTP的基础上进行了改进,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的(6)。
参考答案:(1)BPDU (2)优先级 (3)小 (4)32768 (5)快速收敛 (6) 负载分担
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
[说明]某公司网络的拓扑结构示意图如图4-1所示。
12、【问题2】(9分)
管理员计划为交换机配置VRRP,以提高网络的可靠性。通过调整优先级使SwitchA 作为Master 设备承担流量转发,同时为了防止震荡,设置20s 抢占延时SwitchB 为默认优先级,作为 Bakup 设备,实现网关冗余备份。接口IP 地址配置如表4-1所示。请将下面的配置代码补充完整。
1、配置SwitchA接口转发方式、IP地址和VRRP
<HUAWEl>(7)
[HUAWEI](8)SwitchA
[SwitchA] vlan(9)100 200
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type (10)
[SwitchA-GigabitEthernet0/0/1] port hybrid(11)vlan 200
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
……
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
ISwitchA] interface vlanif 200
[SwitchA-Vanif200] ip address(12)24
[SwitchA-Vanif200] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] (13)vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay(14)
[SwitchA-Vlanif100] quit
2、在SwitchB上创建VRRP备份组
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip (15)
[SwitchB-Vlanif100] quit
参考答案:
(7)system-view (8) sysname (9) batch (10) Hybrid (11) pvid
(12)192.168.1.2 (13)vrrp (14) 20 (15) 10.1.1.111
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
