一、问答题
1、
试题一(共20分)
[说明]
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
某单位网络拓扑结构如图1.1所示。
问题1 (10分)
1.结合网络拓扑图1-1, 将Switch业务数据规划表中的内容补充完整。
参考答案:问题1:
(1)GE2/0/3
(2)0.0.0.0/0.0.0.0
(3)10.103.1.2
(4)vlanif 200和vlanif 203
(5)10.104.1.0/24 或者管理机所在的网段
问题2:(6)防火墙 (7)透明模式
问题3:(8)B (9)A
(10)实际上通过设置不同优先级,默认使用ISP1的接口,若isp1失效,则通过ISP2访问Internet。或者叫做配置浮动路由或者也可以说配置备份线路。
解析:
问题一:根据网络拓扑图,问题一要求补充Switch业务数据规划表的内容。对于每个空,答案都基于图的布局和配置的描述进行了详细解析。对于每个空格的填写依据进行了逐一解释。问题二:根据题干中的需求,为了包过滤功能,位置A处应部署防火墙设备,并且由于接口地址在同一网段,因此防火墙需配置为透明模式。问题三:根据图中的关键字dialer0和备选答案,判断出ISP2是一个拨号网络,使用的是PPPOE拨号网络。配置文件中设置了两条默认路由但优先级不同,因此平时按照优先级高的通信,但当检测到ISP1无法通信时,会自动转接到dialer0接口,实现线路的备份。
2、试题二(共20分)
[说明]
阅读以下说明,回答问题1至问题4.将解答填入答题纸对应的解答栏内。某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP (无线访问接入点)供内部员工移动设备连接互联网,所有AP均由AC(无线控制器)控制,请结合图,回答相关问题。
[问题1](6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括: (1)、 (2) 、(3)。(1)~ (3)备选答案(每空限选一项, 不得重复):
A. AP与AC的连接断开
B. AP断电
C. AP未认证
D.由于自动升级造成AC、AP版本不匹配
E. AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
[问题2] (4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
交换机和服务器均为千兆接口,接口设置为自协商状态接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M造成故障的原因包括: (4)-(5) ;处理措施包括: (6) 、(7) 。
(4) ~ (5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障C.备份软件配置影响速率 D.网线故障
(6) ~ (7)备选答案(每空限选一项,不得重复):
A.检查传输介质 B.检查备份软件的配置C.重启交换机 D.更换网络适配器
[问题3] (6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等:为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护:在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析网络中的入侵行为,为加强用户安全认证,配置基于(13)的RADIUS认证。
(8)~ (9)
备选答案(每空限选一项,选项不能重复):
A.端口扫描
B.非授权用户接入
C.非法入侵
(13)
备选答案;
A. IEEE 802.11
B. IEEE 802.1x
D. sql注入攻击
[问题4](4分)
1.常见存储连接方式包括直连式存储(DAS)、 网络接入存储(NAS)存储区域(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
参考答案:问题1:(1)~(3)ABD
问题2:(4)~(5)BD (6)~(7)AD
问题3:(8)~(9)BC (10)防火墙 (11)上网行为管理
(12)IDS 或者入侵检测系统 (13)B
问题4:
1.(14)NAS (15)SAN
2.快速重构、实现自动负载均衡、提升系统性能、条带与磁盘不再是固定的绑定关系 raid2.0实际上就是一个系统故障恢复的协议
解析:
问题1:根据问题描述和选项内容,由于网络管理员登录AC查看日志显示AP-03掉线无法管理,可能导致这种故障的原因包括AP与AC的连接断开、AP断电,以及由于自动升级造成AC、AP版本不匹配。因此,答案选择这三个选项。
问题2:问题描述中提到交换机和服务器均为千兆接口,但服务器接口当前速率为1000M,交换机接口当前速率为100M,可能的原因包括网线故障和网络适配器故障。处理措施包括检查传输介质和更换网络适配器。因此,答案选择相应的选项。
问题3:无线网络安全隐患包括IP地址欺骗、数据泄露、非授权用户接入和非法入侵等。为了保护核心业务数据区域的安全,可以在设备处部署防火墙实现核心业务区域边界防护,在设备处部署上网行为管理实现无线用户的上网行为管控,在设备处部署IDS(入侵检测系统)分析网络中的入侵行为。加强用户安全认证时,可以使用基于IEEE 802.1X的RADIUS认证。因此,答案选择相应的选项。
问题4:文件共享存储的连接方式为NAS,备份存储的连接方式为SAN。RAID 2.0相对于传统RAID在重构方面的改进包括快速重构、实现自动负载均衡、提升系统性能等。因此,答案填写相应的内容。
3、试题三(共20分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
[说明]
某单位网络拓扑结构如图3-1所示,其中Web服务器和DNS服务器均采用WindowServer 2008R2操作系统,客户端采用Windows操作系统,公司Web网站的域名为www.xyz.com
[问题1) (6分)
在DNS服务器上为WebServer配置域名解析时,如图3-2所示的“区域名称”是(1);如图3-3所示的新建主机的“名称”是(2),“IP地址”是(3)。
[问题2] (4分)
域名查询有正向查询和反向查询两种,其中正向查询的作用是(4)。
在配置DNS时默认情况下开启反向查询,若不希望对www.xyz.com进行反向查询,可在图3-3所示的图中做何操作? (5)。
[问题3] (2分)
在Intranet中,当客户端向DNS服务器发出解析请求后,没有得到解析结果,则(6)进行解析。
(6)备选答案:
A.查找本地hosts文件 B.查找授权域名服务器
C.查找根域名服务器 D.使用NetBIOS名字解析
[问题4] (2分)
要测试服务器是否正常工作,在客户端可以采用的命令是(7)或(8)
(7)~ (8)备选答案:
A. ipconfig
B. nslookup
C. ping
D. netstat
[问题5] (4分)
在Windows命令行窗口中使用(9)命令可显示当前DNS缓存,使用(10)命令刷新DNS解析器缓存。
[问题6] (2分)
随着公可业务发展,Web访问量逐渐增大,访问Web服务器延时较大,为改善用户访问体验,可采用(11)。
A.增加网络带宽
B.在Web服务器上添加虚拟主机
C.在路由器上设置访问策略
D.添加一台Web服务器
参考答案:问题1:(1)xyz.com (2)www (3)10.10.100.3
问题2:(4)由域名解析出对应的IP地址
(5)取消勾选“创建相关的指针(PTR)记录”
问题3:(6)D 因为是在intranet中
问题4:(7)~(8)BC
问题5:(9)ipconfig/displaydns (10)ipconfig/flushdns
问题6: (11)D
解析:
根据题目描述,公司Web网站的域名为www.xyz.com,因此在DNS服务器上为Web Server配置域名解析时,"区域名称"应设置为xyz.com。新建主机的"名称"对应的是Web服务器的域名,这里是www。而IP地址则根据题目的网络拓扑图,Web服务器的IP地址是10.10.100.3。
4、试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某企业的网络结构如图4-1所示。Router作为企业出口网关。该企业有两个部门A和B,为部门A和B分配的网段地址是:10.10.1.0/25和10.10.1.128/25。
[问题1](2分)
在公司地址规划中,计划使用网段中第一个可用IP地址作为该网段的网关地址,部门A的网关地址是(1),部门B的网关地址是(2)。
【问题2】(10分)
公司在路由器上配置DHCP服务,为两个部门动态分配IP地址,其中部门A的地址租用期限为30天,部门B的地址租用期限为2天,公司域名为abc.com,DNS服务器地址为10.10.1.2。请根据描述,将以下配置代码补充完整。
部门A的DHCP配置:
......
<Route>(3)
[Router](4)GigabitEthernet 0/0/1
[Router-interface GigabitEthernet 0/0/1] ip address 10.10.1.1 255.255.255.128
[Router-interface GigabitEthernet 0/0/1] dhcp select (5)//接口工作在全局地址池模式
[Router-interface GigabitEthernet 0/0/1] (6)
[Router] ip pool pool1
[Router-ip-pool-pool1] network 10.10.1.0 mask (7)
[Router-ip-pool-pool1] excluded-ip-address (8)
[Router-ip-pool-pool1] (9)10.10.1.2 //设置DNS
[Router-ip-pool-pool1] (10)10.10.1.1 //设置默认网关
[Router-ip-pool-pool1] (11)day 30 hour 0 minute 0
[Router-ip-pool-pool1] (12)abc.com
[Router-ip-pool-pool1] quit
......
部门B的DHCP配置略
【问题3】(3分)
企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换,公网地址范围为200.100.1.3~200.100.1.6。连接Router出接口GE0/0/3的对端IP地址为200.100.1.1/24,请根据描述,将下面的配置代码补充完整。
......
[Router] nat address-group 0 200.100.1.3 200.100.1.6
[Router] acl number 2000
[Router-acl-basic-2000]rule 5 (13) source 10.10.1.0 0.0.0.255
[Router-GigabitEthernet0/0/0]interface GigabitEthernet0/0/3
[Router-GigabitEthernet0/0/1 ]nat (14)2000 address-group 0 no-pat
[Router-GigabitEthernet0/0/1 ]quit
[Router]ip route-static 0.0.0.0 0.0.0.0 (15)
参考答案:问题1:(1)10.10.1.1 (2)10.10.1.129
问题2:(3)system-view (4)interface
(5) global (6)quit (7)255.255.255.128 (8)10.10.1.2 (9)dns-list (10)gateway-list (11)lease (12)domain-name
问题3:(13)permit (14)outbound (15)200.100.1.1
解析:
问题1:根据题目描述,部门A和部门B的网段地址已经给出,分别为/25和/25的子网。对于每个子网来说,第一个可用的IP地址就是该子网的网络地址加上子网掩码对应的最低位为0的地址。因此,部门A的网关地址是子网网络地址的第一个可用IP地址,即部门A的网关地址是子网网络地址的第一个可用IP地址,即第一个可用IP地址是子网网络地址的最后一位为非零的最小值。对于部门A的网关地址,该地址为子网网络地址的最后一位为非零的最小值,即第一个可用IP地址是子网网络地址的最后一位为非零的最小值,即第一个可用IP地址是子网网络地址的最后一个可用IP地址减一,因此部门A的网关地址为:第一个可用IP地址是子网网络地址的最后一个可用IP地址减一,即第一个可用IP地址为:部门A的网关地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:子网网络地址为:(第一部分填空的答案),同理可得到部门B的网关地址。(第二部分填空的答案)。对于该问题不需要进行复杂的计算或配置代码分析,只需根据题目的描述和IP地址规划的基本规则即可得出答案。注意在填写答案时不需要填写掩码。因为题目已经给出了具体的网段范围。所以在填写答案时只需要填写具体的IP地址即可。如部门A的网关地址填写的答案应该是这个网段内的第一个可用的IP地址即网段首址的第一个可用的IP地址(非网段的首址),同理部门B的答案也应是这个网段内的第一个可用的IP地址即网段末址的下一个IP地址(非网段的末址)。所以问题一的答案是:(第一部分填空的答案)(第二部分填空的答案)。问题二和问题三涉及到具体的配置代码补充完整的问题需要具备一定的计算机网络和路由器配置的知识才能正确解答。因此无法给出具体的解答和分析过程。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
