一、[材料型]问答题
试题一(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业网络拓扑图如图1-1所示,该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网; 2.用防火墙实现内外网地址转换和访问策略控制; 3.对汇聚层交换机,接入层交换机(各车间部署的交换机)进行VLAN划分。
1、【问题1】 (6分)
为图1-1中的防火墙划分安全域,接口1应配置为(1)区域,接口2应配置为(2)区域, 接口3应配置为(3)区域。
参考答案:(1)外部网络或untrust
(2)内部网络或trust
(3)非军事化区或DMZ
解析:
根据防火墙的安全设计原则,接口1通常连接外部网络,因此应配置为外部网络或untrust区域;接口2连接内部网络,应配置为内部网络或trust区域;接口3通常用于放置需要对外提供服务的服务器,作为内外网络的隔离区,应配置为非军事化区或DMZ区域。这样划分安全域可以更好地保护网络的安全,减少潜在的风险。
2、【问题2】 (4分)
VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是 (6)。
参考答案:(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备保证网络不中断 (5)心跳线。(6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保网络不至于中断
解析:
VRRP技术是一种虚拟路由冗余协议,主要用于提高网络的可用性。当主机的下一跳设备出现故障时,VRRP可以及时发现并将业务切换到其他设备,从而保证网络不中断。(5)中,交换机A与交换机B之间的连接线称为心跳线,这是因为它们通过这条线可以相互监视对方的状态。一旦对方出现故障,另一方可以立即接管工作,确保网络正常运行。
3、【问题3】 (6分)
图1-1中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PC1访问财务服务器,应在核心交换机上采取(9)措施实现。
参考答案:(7) 192.168.20.1 (8)0.0.0.0 0.0.0.0 (9) 访问控制列表或者ACL
解析:
(7) 根据说明,汇聚层交换机A与交换机B采用VRRP技术组网,对应的VRRP组的虚拟地址是192.168.20.1。因此,PC1的网关地址应指向这个虚拟地址,所以答案是192.168.20.1。
(8) 在核心交换机上配置与防火墙互通的默认路由时,默认路由的网关地址应该是防火墙内网接口的地址。从提供的拓扑图中可以看到防火墙内网接口的地址是12.0.0.1。因此,目标地址应填写防火墙内网接口地址(或防火墙内网IP地址),由于默认路由的目标网络地址为0.0.0.0,所以答案可以是“防火墙内网接口地址”或“0.0.0.0 0.0.0.0”。
(9) 若想禁止PC1访问财务服务器,应在核心交换机上采取配置访问控制列表(ACL)的措施来实现。ACL(Access Control List)是一种访问控制工具,可以用于限制网络流量和访问权限。因此,答案是配置访问控制列表(或ACL)。
4、【问题4】 (4分)
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式 有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞 线将交换机连接在一起。
参考答案:(10)级联 (11)堆叠 可以交换位置。 (11)堆叠。(12) 级联
解析:
交换机的连接方式主要有级联和堆叠两种。级联是通过交换机普通端口进行连接,通常使用双绞线,不能共享交换机背板带宽。堆叠则是通过交换机的专用堆叠端口和堆叠电缆实现,可以共享交换机背板带宽。根据题目描述,车间1的接入交换机C与车间1接入层交换机进行互连,采用(10)和(11)两种连接方式。因此,(10)为级联连接,(11)为堆叠连接。(12)方式要求能够共享使用交换机背板带宽,因此应选择堆叠连接;(13)方式要求使用双绞线连接,因此应选择级联连接。
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 图2-1所示为某单位网络拓扑图片段。
故障—
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查, A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区 接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络 连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
5、【问题1】 (6分)
针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。
(1) ~ (2)备选答案(每个备选答案只可选一次):
A. 网络寻线仪 B.可见光检测笔
C.光时域反射计 D.光功率计
(3) 备选答案:
A. 使用两台光纤收发器连接
B. 使用黑色绝缘胶带缠绕接线
C. 使用光纤熔接机熔接断裂光纤 D. 使用一台五电口小交换机连接
参考答案:(1)D (2)C, (3) C
解析:
针对故障一中的光缆检查,需要使用光功率计来测试光纤损耗,因此选项D是正确答案。
6、【问题2】(8分)
针对故障二,小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容,捡测后发现该缓存表 无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行 (6)1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为 “*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是(7)。
(4) ~(6)备选答案(每个备选答案只可选一次):
A. ipconfig B. ping C. netstat D. arp E. tracert F. route G. nslookup H. net
(7)备选答案: A.上网行为管理系统禁止该电脑IP访问互联网问互联网
B.入侵检测系统禁止该电脑IP访问互联网
C.防火墙禁止该电脑IP访
D.DNS配置错误
参考答案:(4)D (5) B ,(6) E (7) A
解析:
针对故障二的问题,首先,要显示地址解析协议缓存表内容,通常使用的命令是arp,因此选项D是正确的。其次,要测试网络连接是否正常,通过执行ping命令发送ICMP回声请求是最常用的方法,所以选项B是正确的。要显示到达ISP运营商网关的路径,需要使用tracert命令,因此选项E是正确的。最后,根据故障描述和排查过程,更换电脑的IP地址后网络恢复正常,且在到达上网行为管理系统的E0接口后链路出现异常,这表明上网行为管理系统可能禁止了该电脑IP的访问权限。因此,选项A“上网行为管理系统禁止该电脑IP访问互联网”是正确的故障原因。
7、【问题3】(6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要 求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10) 措施提高异地备份速度。
(8)备选答案:
A. RAID 0 B.RAID 1 C.RAID 5 D. RAID 6
(9)备选答案:
A.两端备份服务器设置复杂密码 B.两端搭建VPN隧道进行传输
C.异地备份点出口部署防火墙设备 D.本地出口部署入侵防御系统
(10)备选答案:
A.增量备份 B.缩短备份周期 C.数据加密 D.工作时间备份
参考答案:(8)D ,(9) B ,(10) A
解析:
(8)要求本地备份磁盘阵列在至少坏掉两块磁盘的情况下不丢失数据。RAID 0不提供数据冗余,RAID 1只提供两块磁盘之间的镜像,如果坏掉两块磁盘则会丢失数据。RAID 5和RAID 6都提供数据冗余,但RAID 6可以容忍更多的磁盘故障。因此,应选择RAID 6,即选项D。
(9)异地备份使用互联网传输数据时,需要保障数据传输安全。两端搭建VPN隧道进行数据传输可以提供加密和身份验证,确保数据在传输过程中的安全性。因此,应选择B。
(10)在有限的互联网带宽情况下,要提高异地备份速度,需要降低备份数据的大小。增量备份只备份自上次备份以来发生变化的文件,因此可以减少备份数据的大小,从而提高备份速度。因此,应选择A。
试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离软远,RI和R6分 别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。 通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略, 将R2
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器 接口地址信息如表3-1所示。
8、【问题1】 (2分)
该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通 过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技 术可以满足要求的是(1)。
(1)备选答案:
A. WEB/PORTAL B. PPPoE C. IEEE 802.1x D.短信验证码认证
参考答案:(1)A或者C
解析:
在该网络中,为PC2和PC3设计接入认证方式时,需要选择能够满足拦截未通过认证设备业务数据流量的技术。根据华为文档,局域网常用的认证方式包括IEEE 802.1x认证和Portal认证。其中,IEEE 802.1x认证可以通过接入设备指定接口配置认证模式,控制用户访问网络资源的权限;而Portal认证是一种WEB认证方式,用户访问网络时会被重定向到认证页面进行认证,若未通过认证,则无法访问网络。因此,选项A的WEB/PORTAL和选项C的IEEE 802.1x都可以满足要求。
9、【问题2】 (2分)
在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校 内受限的资源。以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A. IPSec VPN B. SSL VPN C. L2TP VPN D. MPLS VPN
参考答案:(2)B
解析:
从题干中提到的需求是利用互联网开展教学活动,并通过部署VPN实现Internet访问校内受限的资源。在浏览器访问的实现方式中,SSL VPN是一种基于应用层的VPN形式,适合用于此类场景。因此,适合通过浏览器访问的实现方式是SSL VPN,选项B正确。
10、【问题3】(16分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相 应的问题。
以R1为例配置BGP的部分命令如下:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置 R1和R2建立EBGP连接
[R1] bgp_ (3)
[R1-bgp] router-id 1. 1. 1. 1
[R1-bgp] peer 10. 20. 0. 2 as-number 100
以R2为例配置OSPP:
[R2] ospf 1
[R2-ospf-1] import-route (4) //导入R2的直连路由
[R2-ospf-1] import-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0. 0. 0. 0] network 10. 1. 0. 0 0. 0. 0. 255
[R2-ospf-1-area-0. 0. 0. 0] network 10. 30. 0. 0 0. 0. 0. 255
以路由器R2为例配置BGP:
//启动BGP,指定本地AS号,指定BGP路由器的 Router ID为2. 2. 2. 2
[R2] bgp 100
[R2-bgp] router-id 2. 2. 2. 2
[R2-bgp] peer 10. 2. 0. 101 as-number 100
//上面这条命令的作用是(6).
[R2-bgp] peer 10. 40. 1. 101 as-number 100
[R2-bgp] peer 10. 20. 0. 1 as-number 200
//配置R2发布路由
[R2-bgp] ipv4-family unicast
[R2-bgp-af-ipv4] undo synchronization
[R2-bgp-af-ipv4] preference 255 100 130
//上面这条命令执行后,IBGP路白优先级高还是OSPF路由优先级高?
答:(7).
#以路由器R2为例配置路由策略:
下面两条命令的作用是(8).
[R2] acl number 2000
[R2-acl-basic-2000] rule 0 permit source 10.20.0.0 0.0.0.255
//配置路由策略,将从对等体 10. 20. 0. 1学习到的路由发布给对等体10. 2. 0. 101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10] if-match ip route-source acl (9)
[R2-route-policy-local-pre-10] apply local-preference (10)
参考答案:
(3) 200 (4) direct。(5) 0.0.0.0或者0
(6)创建对等体或为指定的对等体组配置as号.
(7)IBGP优先级高
(8)定义一个编号为2000的ACL,用于匹配10.20.0.0这个网段发出的数据
(9)2000
(10)200
解析:
(3)通过配置上下文可以看到BGP后面配置的是一个自治系统号,配合题干给出的信息,R1所在的自治系统号是as200,因此是200.
(4)根据命令后面提示是导入直连路由,因此这一空填的是direct。
(5)根据配置上下文的提示,这里的区域应该是0.0.0.0(也可以写0)。
(6)根据命令可以知道它是指定对等体的IP地址和自治系统号。创建对等体或为指定的对等体组配置as号.
(7)设置?路由优先级命令,preference? 1,2,3;其中1是外部路由优先级,值越小优先级越高,2是内部路由协议优先级,值越小优先级越 ;3是本地路由的协议优先级。preference? 255 100 130 中,显然内部协议优先级值最小,优先级最高。
(8)从配置命令看,最近是设置一条访问控制列表。用来匹配10.20.0.0这个网段发出的数据。
(9)很明显整个题目中只定义了一个ACL2000,所以第九空要使用这个acl,那这个编号就只有2000。
(10)根据题干的要求设定优先级是200,因此第(10)只能是200。
试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构图如图4-1所示。
11、【问题1】(5分)
PoE (Power Over Ethernet)也称为以太网供电,是在现有的以太网Cat.5 布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双绞线在为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,Power Sourcing Equipment)和受电端 设备(PD,Powered Device)两部分组成。依据IEEE 802.3af/at标准,有两种 供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的 (4)线对为正极、(5)线对为负极为PD设备供电。
(1)~(5)备选答案:
A. 提供电功率 B. 4、5 C.传输数据 D. 7、8 E. 3、6 F. 数据
参考答案:
(1)A (2)C (1)(2)可以交换顺序。
, , (3)F ,(4)B , (5) D
解析:
问题1关于PoE(以太网供电)的知识。
(1)和(2)问的是PoE的功能,由于PoE既可以为基于IP的终端提供电力支援,也可以提供数据传输,所以答案分别为A(提供电功率)和C(传输数据)。这两个选项可以交换顺序。
(3)问的是供电方式,根据IEEE 802.3af/at标准,有两种供电方式:使用空闲脚供电和使用数据引脚供电。因此,答案为F(数据)。
(4)和(5)问的是在使用空闲脚供电时,哪一对线是为PD设备供电的。根据相关知识,4、5号线对(蓝色线对)为正极,7、8号线对为负极为PD设备供电。因此,答案为B(4、5)和D(7、8)。
12、【问题2】 (10分)
公司的IP-Phone1和AP1为公司内部员工提供语音和联网服务,要求有较高 的供电优先级,且AP的供电优先级高于IP-Phone: IP-Phone2和AP2用于放置 在公共区域,为游客提供语音和联网服务,AP2在每天的2: 00-6: 00时间段内 停止供电。IP-Phone的功率不超过5W,AP的功率不超过15w,配置接口最大 输出功率,以确保设备安全。
请根据以上需求说明,将下面的配置代码补充完整。
<HUAWEI> (6)
[HUAWEI] (7) SW1
[SW1] poe power-management (8)
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] poe power (9)
[SW1-GigabitEthermet0/0/1] poe priority (10)
[SW1-GigabitEthernet0/0/1] quit
[SW1-GigabitEthermet0/0/2] poe power (11)
[SWI-GigabitEthernet0/0/2] poe priority (12)
[SW1-GigabitEthernet0/0/2] quit
[SW1] interface (13)
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3] quit
[SW1] (14) tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthermet0/0/4] poe (15)
time-range tset
Waming: This operation will power off the PD during this time range poe.
称
[SW1] interface gigabitethernet 0/0/2
(9)
Continue? [Y/N]:y
[SW1-GigabitEthernet0/0/4] quit
(6) ~(15)备选答案:
A.sysname/sysn B.5000 C.time-range D.power-off E.auto F.system-view/sys G.critical H.high I.15000 J.gigabitethernet0/0/3
参考答案:6.F ,7.A , 8.E , ,9.B ,10.H ,11.I , ,12.G , 13.J , 14.C , 15.D
解析:
此题考察的是华为设备的POE配置。根据题目描述和参考解析,结合每个选项的含义和命令的上下文逻辑,得出以上答案。具体解析已在参考答案中详细解释。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
