一、[材料型]问答题
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业网络拓扑图如图1-1所示,该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网; 2.用防火墙实现内外网地址转换和访问策略控制; 3.对汇聚层交换机,接入层交换机(各车间部署的交换机)进行VLAN划分。
1、【问题1】 (6分)
为图1-1中的防火墙划分安全域,接口1应配置为(1)区域,接口2应配置为(2)区域, 接口3应配置为(3)区域。
参考答案:(1)外部网络或untrust
(2)内部网络或trust
(3)非军事化区或DMZ
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业网络拓扑图如图1-1所示,该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网; 2.用防火墙实现内外网地址转换和访问策略控制; 3.对汇聚层交换机,接入层交换机(各车间部署的交换机)进行VLAN划分。
2、【问题2】 (4分)
VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是 (6)。
参考答案:(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备保证网络不中断 (5)心跳线。(6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保网络不至于中断
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业网络拓扑图如图1-1所示,该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网; 2.用防火墙实现内外网地址转换和访问策略控制; 3.对汇聚层交换机,接入层交换机(各车间部署的交换机)进行VLAN划分。
3、【问题3】 (6分)
图1-1中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PC1访问财务服务器,应在核心交换机上采取(9)措施实现。
参考答案:(7) 192.168.20.1 (8)0.0.0.0 0.0.0.0 (9) 访问控制列表或者ACL
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业网络拓扑图如图1-1所示,该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网; 2.用防火墙实现内外网地址转换和访问策略控制; 3.对汇聚层交换机,接入层交换机(各车间部署的交换机)进行VLAN划分。
4、【问题4】 (4分)
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式 有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞 线将交换机连接在一起。
参考答案:(10)级联 (11)堆叠 可以交换位置。 (11)堆叠。(12) 级联
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 图2-1所示为某单位网络拓扑图片段。
故障—
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查, A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区 接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络 连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
5、【问题1】 (6分)
针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。
(1) ~ (2)备选答案(每个备选答案只可选一次):
A. 网络寻线仪 B.可见光检测笔
C.光时域反射计 D.光功率计
(3) 备选答案:
A. 使用两台光纤收发器连接
B. 使用黑色绝缘胶带缠绕接线
C. 使用光纤熔接机熔接断裂光纤 D. 使用一台五电口小交换机连接
参考答案:(1)D (2)C, (3) C
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 图2-1所示为某单位网络拓扑图片段。
故障—
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查, A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区 接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络 连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
6、【问题2】(8分)
针对故障二,小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容,捡测后发现该缓存表 无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行 (6)1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为 “*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是(7)。
(4) ~(6)备选答案(每个备选答案只可选一次):
A. ipconfig B. ping C. netstat D. arp E. tracert F. route G. nslookup H. net
(7)备选答案: A.上网行为管理系统禁止该电脑IP访问互联网问互联网
B.入侵检测系统禁止该电脑IP访问互联网
C.防火墙禁止该电脑IP访
D.DNS配置错误
参考答案:(4)D (5) B ,(6) E (7) A
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 图2-1所示为某单位网络拓扑图片段。
故障—
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查, A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区 接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络 连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
7、【问题3】(6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要 求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10) 措施提高异地备份速度。
(8)备选答案:
A. RAID 0 B.RAID 1 C.RAID 5 D. RAID 6
(9)备选答案:
A.两端备份服务器设置复杂密码 B.两端搭建VPN隧道进行传输
C.异地备份点出口部署防火墙设备 D.本地出口部署入侵防御系统
(10)备选答案:
A.增量备份 B.缩短备份周期 C.数据加密 D.工作时间备份
参考答案:(8)D ,(9) B ,(10) A
试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离软远,RI和R6分 别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。 通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略, 将R2
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器 接口地址信息如表3-1所示。
8、【问题1】 (2分)
该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通 过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技 术可以满足要求的是(1)。
(1)备选答案:
A. WEB/PORTAL B. PPPoE C. IEEE 802.1x D.短信验证码认证
参考答案:(1)A或者C
试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离软远,RI和R6分 别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。 通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略, 将R2
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器 接口地址信息如表3-1所示。
9、【问题2】 (2分)
在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校 内受限的资源。以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A. IPSec VPN B. SSL VPN C. L2TP VPN D. MPLS VPN
参考答案:(2)B
试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离软远,RI和R6分 别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。 通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略, 将R2
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器 接口地址信息如表3-1所示。
10、【问题3】(16分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相 应的问题。
以R1为例配置BGP的部分命令如下:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置 R1和R2建立EBGP连接
[R1] bgp_ (3)
[R1-bgp] router-id 1. 1. 1. 1
[R1-bgp] peer 10. 20. 0. 2 as-number 100
以R2为例配置OSPP:
[R2] ospf 1
[R2-ospf-1] import-route (4) //导入R2的直连路由
[R2-ospf-1] import-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0. 0. 0. 0] network 10. 1. 0. 0 0. 0. 0. 255
[R2-ospf-1-area-0. 0. 0. 0] network 10. 30. 0. 0 0. 0. 0. 255
以路由器R2为例配置BGP:
//启动BGP,指定本地AS号,指定BGP路由器的 Router ID为2. 2. 2. 2
[R2] bgp 100
[R2-bgp] router-id 2. 2. 2. 2
[R2-bgp] peer 10. 2. 0. 101 as-number 100
//上面这条命令的作用是(6).
[R2-bgp] peer 10. 40. 1. 101 as-number 100
[R2-bgp] peer 10. 20. 0. 1 as-number 200
//配置R2发布路由
[R2-bgp] ipv4-family unicast
[R2-bgp-af-ipv4] undo synchronization
[R2-bgp-af-ipv4] preference 255 100 130
//上面这条命令执行后,IBGP路白优先级高还是OSPF路由优先级高?
答:(7).
#以路由器R2为例配置路由策略:
下面两条命令的作用是(8).
[R2] acl number 2000
[R2-acl-basic-2000] rule 0 permit source 10.20.0.0 0.0.0.255
//配置路由策略,将从对等体 10. 20. 0. 1学习到的路由发布给对等体10. 2. 0. 101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10] if-match ip route-source acl (9)
[R2-route-policy-local-pre-10] apply local-preference (10)
参考答案:
(3) 200 (4) direct。(5) 0.0.0.0或者0
(6)创建对等体或为指定的对等体组配置as号.
(7)IBGP优先级高
(8)定义一个编号为2000的ACL,用于匹配10.20.0.0这个网段发出的数据
(9)2000
(10)200
试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构图如图4-1所示。
11、【问题1】(5分)
PoE (Power Over Ethernet)也称为以太网供电,是在现有的以太网Cat.5 布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双绞线在为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,Power Sourcing Equipment)和受电端 设备(PD,Powered Device)两部分组成。依据IEEE 802.3af/at标准,有两种 供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的 (4)线对为正极、(5)线对为负极为PD设备供电。
(1)~(5)备选答案:
A. 提供电功率 B. 4、5 C.传输数据 D. 7、8 E. 3、6 F. 数据
参考答案:
(1)A (2)C (1)(2)可以交换顺序。
, , (3)F ,(4)B , (5) D
试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构图如图4-1所示。
12、【问题2】 (10分)
公司的IP-Phone1和AP1为公司内部员工提供语音和联网服务,要求有较高 的供电优先级,且AP的供电优先级高于IP-Phone: IP-Phone2和AP2用于放置 在公共区域,为游客提供语音和联网服务,AP2在每天的2: 00-6: 00时间段内 停止供电。IP-Phone的功率不超过5W,AP的功率不超过15w,配置接口最大 输出功率,以确保设备安全。
请根据以上需求说明,将下面的配置代码补充完整。
<HUAWEI> (6)
[HUAWEI] (7) SW1
[SW1] poe power-management (8)
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] poe power (9)
[SW1-GigabitEthermet0/0/1] poe priority (10)
[SW1-GigabitEthernet0/0/1] quit
[SW1-GigabitEthermet0/0/2] poe power (11)
[SWI-GigabitEthernet0/0/2] poe priority (12)
[SW1-GigabitEthernet0/0/2] quit
[SW1] interface (13)
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3] quit
[SW1] (14) tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthermet0/0/4] poe (15)
time-range tset
Waming: This operation will power off the PD during this time range poe.
称
[SW1] interface gigabitethernet 0/0/2
(9)
Continue? [Y/N]:y
[SW1-GigabitEthernet0/0/4] quit
(6) ~(15)备选答案:
A.sysname/sysn B.5000 C.time-range D.power-off E.auto F.system-view/sys G.critical H.high I.15000 J.gigabitethernet0/0/3
参考答案:6.F ,7.A , 8.E , ,9.B ,10.H ,11.I , ,12.G , 13.J , 14.C , 15.D
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
