一、问答题
1、
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
【问题1】(8分,每空2分)
以Switch3为例配置接入层交换机,补充下列命令片段。
<HUAWEI> (1)
[HUAWEI] sysname Switch3
[Switch3] vlan batch (2)
[Switch3] interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3] port link-type (3)
[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
[Switch3-GigabitEthernet0/0/3] quit
[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1] port link-type (4)
[Switch3-GigabitEthernet0/0/1] port default vlan 10
[Switch3-GigabitEthernet/0/1] quit
[Switch3] stp bpdu-protection
【问题2】 (8分,每空2分)
以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令
【问题3】(4 分,每空2分)
如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。
[Switch1] ip route-static (9) /默认优先级
[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70
[Router] ip route-static (10) /默认优先级
[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
参考答案:
【问题1】
每空2分(1)system-view (2)10 20 (3)trunk (4) access
【问题2】
每空2分 (5) 10 20 30 100 300 (6) vlan 10 20 (7)172.16.10.1 24 或者172.16.10.1 255.255.255.0 (8)172.16.30.1 24 或者172.16.30.1 255.255.255.0
【问题3】
每空2分(9)0.0.0.0 0.0.0.0 172.16.10.2 (10) 0.0.0.0 0.0.0.0 202.101.111.1
2、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
【问题1】(4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、?(1)?等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、?(2)?、 包过滤和检测等。
(1)备选答案:
A.数据完整性破坏
B.物理链路破坏
C.存储介质破坏
D.电磁干扰
(2)备选答案:
A.数据备份
B.电磁防护
C.违规外联控制
D.数据加密
【问题2】(6分,每空2分)
某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为?(3)?, 网络管理员应采取?(4)?、?(5)?等合理有效的措施进行处理。
(3)备选答案:
A.跨站脚本攻击
B.拒绝服务
C.木马
D. sql注入
(4)~(5)备选答案:
A.源主机安装杀毒软件并查杀
B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单
D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
【问题3】(4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:(6)、 本地掩码:(7)、 对方子网:(8)、 对方掩码:(9)。
【问题4】(6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险
参考答案:
【问题1】
(1)A (2)D
【问题2】
(3)C (4)AC
【问题3】
(6)10.0.35.0 (7) 255.255.255.252(8) 10.0.86.200 (9)255.255.255.255
【问题4】
优点:有助于简化存储设备的管理工作,降低工作量。
提高生产效率和系统性能,缩短服务器和应用程序停机时间。
降低系统购置和运行成本。
风险:
管理员必须跟踪系统的实际容量使用状态,避免出现磁盘性能或者空间不足的问题。
3、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
【问题1】(6分,每空2分)
DHCP在分配IP地址时使用(1)的方式, 而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是(2)。 DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时, 客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:
A.单播
B.多播
C.广播
D.组播
(2)备选答案:
A.子网2设置DHCP服务器
B.使用三层交换机作为DHCP中继
C.使用路由器作为DHCP中继
D. IP代理
(3)备选答案:
A.25%
B.50%
C.75%
D.87.5%
【问题2】(5分,每空1分)
在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5), 默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。 通常无线子网的默认租约时间为(8)
(8)备选答案:
A.8天
B.6天
C.2天
D.6或8小时
【问题3】(4分,每空2分)
如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己的 IP地址,子网掩码为(10)。
(9)备选答案:
A. 192.168.5.0
B.172.25.48.0
C. 169.254.0.0
D.0.0.0.0
参考答案:
【问题1】
(1)C (2)D (3)B
【问题2】(4) 2 (5)255.255.255.0 (6)192.168.5.254 (7) 192.168.5.20 (8) D
【问题3】(9)C (10)255.255.0.0
4、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。
【问题1】(13分,每空1分)
公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit [SwitchB] acl 3001?? //匹配内网192. 168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001] rule permit ip source (1) 0.0.0.255
[SwitchB acl-adv-3001] quit [SwitchB] acl 3002?? //匹配内网192.168.2.0/24 网段的用户数据流
[SwitchB-acl-adv-3002] rule permit ip (2) 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] traffic classifier c0 operator or
[SwitchB-classifier-c0] (3) acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] traffic classifier c1 (4) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] traffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl (5)
[SwitchB-classfer-c2] (6) quit
[SwitchB] traffic behavior b0
[SwitchB-behavior-b0] (7)
[SwitchB-behavior-b0] quit
[SwitchB] traffic behavior b1
[SwitchB-behavior-b1] redirect ip-nexthop (8)
[SwitchB-behavior-b1] quit
[SwitchB] traffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop (9)
[SwitchB-behavior-b2] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c0 behavior (10)
[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)
[SwitchB-trafficpolicy-p1] classifier c2 behavior b2
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface?(12)
[SwitchB-GigabitEthenet0/0/3] traffic-policy p1 (13)
[SwitchB-GigabitEthernet0/0/3] return
【问题2】(2分)
在问题1的配置代码中,配置ACL 3000的作用是:(14)。
【问题3】(5分,每空1分)
公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
..... [SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5??(15)?source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound (16) address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound (17) address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 255.255.255.0 (18)
[SwitchB] ip route-static 192.168.2.0 255.255.255.0 (19)
参考答案:
【问题1】
(1)192. 168.1.0 (2)source (3)if-match (4)operator (5)3002 (6)此题标注有问题,送1分 (7)permit (8)202.100.1.2 (9)104.114.128.2 (10)b0 (11) b1 (12)GigabitEthenet0/0/3 (13)inbound
【问题2】(14)允许内部两个子网可以相互访问
【问题3】
每空1分(15) permit (16)2000 (17) 2001 (18)G0/0/3 (19)G0/0/3
注意 第8,第9空官方给的答案是题干中的两个网关地址202.100.1.2, ISP2和104.114.128.2,显然拓扑图与题干文字描述不一致,官方以题干文字描述为准。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
