一、问答题
1、阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
表1-1
【问题 1】(6 分)
防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
【问题 2】(4 分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确(4)和(5)
【问题 3】(6 分)
在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
表1-3
【问题 4】(4 分)
AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为(9)模式,所在 VLAN 是(10)。
参考答案:问题1:(每空2分)
(1)200.1.1.1/32 (2)200.1.1.1/32或者local (3)0.0.0.0/0或者any
问题2:(每空2分)
(4)隧道接口IP地址 (5)认证方式;可交换位置
问题3:(每空2分)
(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
问题4: (每空2分)
(9)Access (10) Vlan 10
解析:
问题 1:关于防火墙数据规划表的补充,主要是基于网络地址转换(NAT)和防火墙安全策略的配置。Trust 区域和 Untrust 区域的设置是为了保护企业内网免受外部网络攻击。填写时需要根据具体的网络环境和安全需求来确定地址和路由设置。
问题 2:配置 IPSec VPN 隧道时,需要明确的关键信息包括隧道接口 IP 地址和认证方式。这些都是建立 VPN 隧道所必需的基本信息。
问题 3:在 Switch1 上配置 ACL 以禁止访客访问内部网络,需要根据网络规划和图示来填写相应的 VLAN 信息、IP 地址范围和 ACL 策略。
问题 4:AP 控制器的部署和 Switch1 上的接口配置有关,需要根据无线接入的需求和网络规划来确定接口模式和所在 VLAN。在这里,Access 模式用于直接转发,而 VLAN 的选择则根据具体的无线网络需求来确定。
希望以上解析和答案能帮助您理解题目并给出正确的回答。
2、阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】
图 2-1 是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题 1】(6 分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。
(1)~(3)备选答案:
A.断开已感染主机的网络连接
B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁
D.网络层禁止 135/137/139/445 端口的 TCP 连接
E.删除已感染病毒的文件
【问题 2】(8 分)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载 平均分配到三台服务器上。
(5) 备选答案:
A.散列
B.轮询
C.最少连接
D.工作-备份
其中一台服务器的 IP 地址为 192.168.20.5/27,请将配置代码补充完整。
ifcfg-eml 配置片段如下:
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=192.168.20.5
NETMASK=(6 )
GATEWAY=192.168.20.30
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后,执行 systemct1( 7)network 命令重启服务。
【问题 3】(4 分)
网络管理员发现线上商城系统总是受到 SQL 注入、跨站脚本等攻击,公司计划购置(8 )设备/系统,加强防范;该设备应部署在图 2-1 中设备①~④的(9)处。
A.杀毒软件
B.主机加固
C.WAF(Web 应用防护系统)
D.漏洞扫描
【问题 4】(2 分)
图 2-1 中,存储域网络采用的是(10 )网络。
参考答案:问题1:(每空2分)
(1-3)A,C, D 可交换顺序
问题2:(每空2分)
(4)负载均衡 (5)轮询或者B (6) 255.255.255.224(7)restart问题3:(每空2分)
(8)C,(9) 4
问题4::(每空2分)
(10) FCSAN
解析:
【问题 1】
解析:合适的做法包括A,C, D。
【问题 2】
解析:
负载均衡设备就是实现负载均衡的基本设备,因此应该选择负载均衡设备。具体的均衡的方法可以使用轮询的形式,每个请求按照访问的顺序,逐个循环的分配到三台主机上。
(4)负载均衡 (5)轮询
解析:(6)空又变成IP地址计算了。从/27就可以计算掩码是255.255.255.224.
Systemctl这个命令考的很少。以前都是server命令。从重启服务这个信息来看,填restart。
【问题 3】
解析:
Web应用防护系统(Web Application Firewall, 简称:WAF)代表了新兴的信息安全技术,用以解决防火墙一类传统设备束手无策的Web应用安全问题。WAF工作在应用层,因此对Web应用防护具有明显的优势。因此选WAF。
参考答案:(8)C,(9) 4
【问题 4】(2 分)
解析:
从光纤交换机就可以看出应该是FCSAN。
参考答案(10) FCSAN
3、阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有两个办事处,分别利用装有 Windows Server 2008 的双宿主机实现路由功能,此功能由 Wmdows Server 2008 中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的 IP 地址,如图 3-1 所示。
【问题 1】(4 分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择(1)来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是(2)
(1)备选答案:
A.文件服务器 B.应用程序服务器(IIS,ASP.NET)
C.终端服务器, D.远程访问/VPN服务
(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
B.把分支机构与企业网络通过 Intranet 连接起来,实现资源共享
C.可使远程计算机接入到企业网络中访问网络资源
D.必须通过 VPN 才能使远程计算机访问企业网络中的网络资源
【问题 2】(4 分)
两个办事处子网的计算机安装 Win7 操作系统,要实现两个子网间的通信,子网 A 和子网 B中计算机的网关分别为(3)和(4)。子网 A 中的计算机用 ping 命令来验证数据包能否路由到子网 B 中,图 3-2 中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。
C: >ping 10.0.0.4
正在 Ping 10.0.0.4 具有 32 字节的数据:
来自 10.0.0.4 的回复: 字节=32 时间=19ms TTL=122
来自 10.0.0.4 的回复: 字节=32 时间=17ms TTL=122
来自 10.0.0.4 的回复: 字节=32 时间=15ms TTL=122
来自 10.0.0.4 的回复: 字节=32 时间=18ms TTL=122
(3)备选答案:
A.192.168.0.0 B.192.168.0.1
C.192.168.0.3 D.无须配置网关
(4)备选答案:
A.10.0.0.0 B.10.0.0.1
C.10.0.0.2 D.无须配置网关
(5)备选答案:
A.bytes B.time C.TTL D.Lost
【问题 3】(8 分)
Windows Server 2008 支持 RIP 动态路由协议。在 RIP 接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择(7)。在“传出数据包协议”中选择(8),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(9),使网络中其他运行不同版本的邻居路由器都可向此 广播路由表。
(7)备选答案:
A.周期性是更新模式
B.自动-静态更新模式
(8)备选答案:
A.RIPv1 广播
B.RIPv2 多播
C.RIPv2 广播
(9)备选答案:
A.只是 RIPv1
B.只是 RIPv2
C.RIPv1 和 v2
D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码(10)。
(10)备选答案:
A.可以不同
B.必须相同
【问题 4】(4 分)
由于在子网 A 中出现病毒,需在路由接口上启动过滤功能,不允许子网 B 接收来自子网 A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,
如图 3-3 所示,由源网络 IP 地址和子网掩码得到的网络地址是( 11),由目标网络 IP 地址和子网掩码得到的网络地址是(12 ),需要选择协议(13 )。如果选择协议(14 ),则会出现子网 A 和子网 B 之间 ping 不通但是子网 B 能接受来自子网 A 的数据包的情况。
(11)备选答案:
A.192.168.0.0
B.192.168.0.1
C.192.168.0.3
D.192.168.0.8
(12)备选答案:
A.10.0.0.0
B.10.0.0.1
C.10.0.0.3
D.10.0.0.4
(13)~(14)备选答案:
A.ICMP B.TCP C.UDP D.任何
参考答案:问题1:(每空2分)
(1)D(2)D
问题2(每空1分)
(3)C (4)C(5)C(6)6
问题3: (每空2分)
(7)A(8)C(9)C(10)B
问题4: (每空1分)
(11)A (12)A (13)D (14) A
解析:
问题1:
(1)在"管理您的服务器"中点击"添加或删除角色",此时应当在服务器角色中选择(D)远程访问/VPN服务来完成路由和远程访问服务的安装。
(2)下列关于路由和远程访问服务的选项中,不正确的是(D)必须通过 VPN 才能使远程计算机访问企业网络中的网络资源。实际上,除了VPN,还可以通过其他方式(如DDN专线)实现远程计算机访问企业网络中的网络资源。
4、阅读以下说明,回答问题1 至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑图如图4-1 所示。
【问题 1】(5 分)
为了便于管理公司网络,管理员根据不同部门对公司网络划分了 VLAN,VLAN 编号及 IP 地址规划如表 4-1 所示,考虑到公司以后的发展,每个部门的 IP 地址规划均留出了一定的余量,请根据需求,将下表补充完整。
公司计划使用 24 接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5 )台接入层交换机。
【问题二】(10 分)
公 司 申 请 了 14 个 公 网 IP 地 址 , 地 址 范 围 为 202.119.25.209-202.119.25.222, 其 中 ,202.119.25.218-202.119.25.222 作为服务器和接口地址保留,其他公网 IP 地址用于公司访问Internet。公司使用 PAT 为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。
<Huawei>system-view
[Huawei] (6) R1
[R1]user-interface (7) //进入 console 用户界面视图
[R1-ui-console0]authentication-mode (8)
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet,0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
[R1-GigabitEthernet0/0/0] (9)
[R1] (10) 2000
[R1-acl-2000] (11) 5 permit source 192.168.100.0 (12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1 (13) 202.119.25.217
[R1]interrface GigabitEthemet 0/0/1
[R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240
[R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交换机配置略……
参考答案:问题1:(每空1分)
(1) 192.168.100.190 (2) 255.255.255.192
(3)255.255.255.224 (4) 192.168.100.225 (5) 6台
问题2(每空1分)
(6)sysname (7) console 0 (8)password
(9)quit (10) acl (11)rule (12) 0.0.0.127
(13) 202.119.25.209 (14)202.119.25.219 (15) nat
解析:
{问题1:
对于IP地址规划,每个VLAN的IP地址段都是根据主机数量来规划的。例如,VLAN1有32台主机,所以IP地址范围是192.168.100.1到192.168.100.32,子网掩码是255.255.255.0。VLAN2有68台主机,所以IP地址范围是192.168.100.33到192.168.100.100,子网掩码是255.255.255.192。VLAN3有8台主机,所以IP地址范围是192.168.100.101到192.168.100.108,子网掩码是255.255.255.224。VLAN4有8台主机,所以IP地址范围是192.168.100.109到192.168.100.116,子网掩码是255.255.255.224。
考虑到公司以后的发展,每个部门的IP地址规划都留出了一定的余量。例如,VLAN1的IP地址可以扩展到192.168.100.1到192.168.100.63,VLAN2的IP地址可以扩展到192.168.100.64到192.168.100.127,VLAN3和VLAN4的IP地址可以扩展到192.168.100.128到192.168.100.223。
因此,VLAN1的IP地址范围是192.168.100.190到192.168.100.63,子网掩码是255.255.255.192。VLAN2的IP地址范围是192.168.100.64到192.168.100.127,子网掩码是255.255.255.192。VLAN3和VLAN4的IP地址范围是192.168.100.128到192.168.100.223,子网掩码是255.255.255.224。
最后,考虑到接入层交换机的数量,由于每个VLAN都连接到一个接入层交换机,所以最少需要购置的接入层交换机数量是VLAN的数量,即6台。
问题2:
根据题目描述,公司申请了14个公网IP地址,地址范围是202.119.25.209到202.119.25.222,其中202.119.25.218到202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问Internet。公司使用PAT为营销部门提供互联网访问服务。
在配置代码中,首先进入用户视图模式(sysname),然后设置console 0的认证模式为password,并设置登录密码。接着配置GigabitEthernet 0/0/0接口的IP地址和子网掩码,配置访问控制列表(acl)2000,允许源地址为192.168.100.0网段的流量通过,配置NAT地址组1,将内部IP地址转换为公网IP地址202.119.25.209,配置GigabitEthernet 0/0/1接口的IP地址和子网掩码,并启用PAT,指定访问控制列表2000和NAT地址组1。}
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
