2018年下半年网络管理员考试真题下午答案及解析

一、问答题

1、【说明】

某园区组网方案如图1-1所示，网络规划如表1-1内容所示。

【问题1】（6分，每空1分）

管理员通过Console口登录设备Switch1，配置管理IP和Telnet。

<HUAWEI> system-view

[HUAWEI] （ 1 ）

[HUAWEI-vlan5]  management-vlan

[HUAWEI-vlan5] quit

[HUAWEI] interface vlanif 5

[HUAWEI-vlanif5]（ 2 ）

[HUAWEI-vlanif5] quit

[HUAWEI] telnet server enable

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] protocol inbound telnet

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] quit

[HUAWEI] （ 3 ）

[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789

[HUAWEI-aaa] local-user admin privilege level 15

配置完成后，在维护终端上Telnet到交换机的命令是（ 4 ），登录用户名是（ 5 ），该用户具有（ 6 ）权限。

【问题 2】（4分，每空2分）

设备Switch1与Switch2、Switch3之间的线路称为（ 7 ），其作用是（ 8 ）。

（7）备选项：

A． 链路聚合       B. 链路备份

【问题 3】（6分，每空2分）

在该网络中，在（ 9 ）设备上配置了DHCP服务的作用是为用户（ 10 ）分配地址。

为防止内网用户私接小路由器分配IP地址，在接入交换机上配置（11）功能。

（11）备选项：

（2）A．  DHCP Snooping     B.  IPSec

【问题 4】（4分，每空2分）

在该网络的数据规划中，需要在Switch1和Router设备上各配置一条静态缺省路由， 其中，在Switch1配置的是ip route-static  0.0.0.0  0.0.0.0 （ 12 ）；在Router配置的是ip route-static  0.0.0.0 0.0.0.0 （ 13 ）。

参考答案：

【问题 1】

（1）vlan 5（2）ip address 10.10.1.1 24 或者10.10.1.1. 255.255.255.0

（3）aaa  （4）telnet 10.10.1.1 （5）admin  （6）最高 或者level 15
【问题 2】

（7）A （8） 增加通道带宽

【问题 3】

（9） switch1 （10） 部门A和部门B  （11）A

【问题 4】

（12） 10.10.100.2 （13）202.101.111.1

解析：【问题 1】

（1）结合下文的提示“[HUAWEI-vlan5]”可以知道是进入vlan5

（2）题干给出“配置管理IP和Telnet”并且（2）空是在接口配置模式，刚好可以设置IP地址。IP地址可以从题干中找到10.10.1.1. 255.255.255.0

。

（3）从上下文“[HUAWEI-aaa]”可知，进入aaa配置模式

（4）telnet +接口IP，因此是telnet 10.10.1.1

（5）根据local-user admin，创建的用户是admin
【问题 2】

（7）拓扑图上可以看出是配置了eth-trunk，也就是链路聚合。

（8）链路聚合是指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、和工程冗余具有重要意义。

（6）privilege level 15说明具有15级权限
【问题 3】

（9）(10)结合拓扑图可以看出，需要为部门A和部门B分配IP地址，因此设置sw1上比较合适，如果设置R1上，则需要配置dhcp中继.

（11）当交换机开启 DHCP-Snooping后，会对DHCP报文进行侦听，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。
【问题 4】

（12） （13）  这是一个基础概念，路由必须是来回双向的，因此两个设备之间设置静态路由，需要设置来回两个方向的。

ip route-static ip-address {mask|masklength}{interface-type |interface-name|nexthop-address}[preference value] 

{mask|masklength}掩码，掩码长度

{interface-type  接口类型

|interface-name|nexthop-address}[接口名字，下一跳 地址

preference value] 优先级值

2、【说明】

某广告公司有三个部门A、B和C，分别负责教育、金融和时事方面的广告。公司要为这三个部门创建网站，公司服务器的IP地址是10.0.248.24/24。

【问题1】（6分，每空2分）

广告公司在这一台服务器上，为三个部门创建不同网站的方法有（1）、（2）和（3）。

公司在Windows服务器上分别为三个部门创建了网站目录。创建部门A的网站如图2-1所示，IP地址应填写（4），默认端口号为（5）。

如果创建网站时不使用默认端口号，端口号一般在（6）之间，此时可通过在地址栏输入（7）来访问部门A的网站。

【问题3】（6分，每空2分）

部门A创建了一个虚拟目录，用于存储一些资料信息，如图2-2所示。如果部门A使用默认端口号，用户可通过在地址栏输入（8）来访问虚拟目录的文件。

如果虚拟目录下有一个默认文档index.html和一个子文件夹photos，如果在查看虚拟目录文件时出现图2-3所示的错误，是因为没有启用（9）功能；若启用此功能后，在浏览查看该虚拟目录时，会优先（10）。

（8）备选项：

A． http://d

B．education.com         

C．education.com/private

D. http://deducation.com/e/files

（9）备选项：

A．默认文档       B.目录浏览     

C.身份验证       D.授权规则

（10）备选项：

A．执行默认文档index.html             

B.显示子文件夹photos

参考答案：

【问题1】

（1）基于不同的端口号 （2）基于不同的主机头 （3）基于不同的IP地址

【问题2】

（4）10.0.248.24 （5） 80  （6）1024-49151 （7） http://da.education.com:端口号

【问题3】

（8）C（9）A (10)A

解析：

问题1主要是理解在一台服务器上如何创建多个网站的方法。常见的方法包括通过不同的端口号、主机头和IP地址来实现。

3、【说明】

某公司网络拓扑结构如图 3-1 所示。

【问题1】（3分，每空1分）

如图3-1所示，防火墙的接口①~③分别是（1）、（2）、（3）。

【问题2】（8分，每空2分）

常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是（4）；高级访问控制列表的编号为（5）。基本访问控制列表是依据IP报文的（6）、分片信息和生效时间段来定义规则；高级访问控制列表是依据IP报文的源IP地址、（7）、协议、TCP/UDP源/目的端口和生效时间段来定义规则。

（4）~（5）备选项：

 （3）A．1~999  B.1000~1999  C.2000~2999  D.3000~3999

【问题3】（9分，每空1分）

为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。

设备基本配置及VLAN配置略

......

[SwitchA] acl 3001

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination（8）0

[SwitchA] acl 3002

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA] acl 3003

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA-acl-adv-3003] quit

[SwitchA] traffic classifier tc1  //  （9）

[SwitchA-classifier-tc1] if-match acl （10）   //将ACL与流分类关联

[SwitchA] traffic classifier tc2

[SwitchA-classifier-tc1] if-match acl 3002

[SwitchA-classifier-tc1] if-match acl 3003

[SwitchA-classifier-tc1] quit

[SwitchA] traffic behavior tb1     //  （11）

[SwitchA-behavior-tb1] permit     //配置流行为动作为允许报文通过

[SwitchA] traffic behavior tb2

[SwitchA-behavior-tb1] deny  //配置流行为动作为拒绝报文通过

[SwitchA-behavior-tb1] quit

[SwitchA] traffic policy tp1    //  （12）

[SwitchA-trafficpolicy-tp1] classifier （13） behavior tb1

[SwitchA] traffic policy tp2    //创建流策略

[SwitchA-trafficpolicy-tp1] classifier （14） behavior tb2

[SwitchA-trafficpolicy-tp1] quit

[SwitchA] interface  （15）

[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略应用在接口入方向

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface （16）

[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略应用在接口入方向

[SwitchA-GigabitEthernet1/0/2] quit

（8）~（16）备选项

A．172.16.1.2             B.3001   C.创建流策略

D.tc2      E.gigabitethernet 0/0/23   F.gigabitethernet 0/0/22

 G. tc1H.创建流行为  I.创建流分类

参考答案：【问题1】

（1）内网接口  （2） 外网接口 （3）DMZ

（11） H （12）C （13）G （14）D（15）F （16）E

解析：【问题1】

基础概念，防火墙的三个接口分别接内网，外网和非军事化区，在华为设备中，这三个区域分别叫做trust区域，untrust区域 和DMZ区域。

（华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表
【问题3】

华为设备的基本配置填空，需要掌握aaa，端口连接，vlan，trunk，ACL等基本配置，本题是一个考查基本ACL应用的类型，考试中主要是能根据上下文找到关键词或者根据命令中的空，掌握参数。也可以根据备选项中的参数，逐个试验，找到正确的答案为止。

4、【说明】

某中学为新入学学生设计了一个学生管理系统，学生需要提交姓名、性别和个人简介等信息，其学号根据学生的提交顺序自动编号。信息提交页面如图4-1所示，提交成功页面如图4-2所示。开学后学校对学生进行了英语和数学的摸底考试，表score_data记录了学生的学号、姓名、性别、个人简介及考试的成绩，其字段定义如表4-1所示。

【问题1】（8分，每空1分）

以下是图4-1所示页面student_add.asp的部分代码，请仔细阅读该段代码，将（1）~（8）的空缺代码补齐。

说明：conn为Connect对象，rs为RecordSet对象

<%

......

student_name=request.form("student_name")

gender=request.form("gender")

individual_resume=request.form("individual_resume")

sql="insert into score_data(（1），gender,individual_resume) values (' "&student_name&" '，' "&gender&" '，' "& "individual_resume&"')"

conn.execute sql

Response.Redirect("（2）")

%>

<body>

<form id="form1" name="form1" method="  （3）  "action="student_add.asp">

<label for="student_name"></label>

<input type="  （4）  "> name="student_name" id="student_name" />

</p>

<p>性别：

<input name="gender" type="  （5）  " id="radio" value="男" checked="  （6）  " />

<label for="gender"></label>男

<input type="radio" name=" （7） " id="radio2" value="女" />

<label for="gender"></label>女</p>

<p>个人简介： </p>

<label for="individual_resume"></label>

<（8）name="individual_resume" id="individual_resume" cols="60" rows="15"></textarea>

<p>

<input type="submit" name="button" id="button" value="提交" />

</p>

</form>

</body>

（1）~（8）备选项：

（4）A．textarea            B.gender          C.checked     D.student_name E.radio    F.post    G.text  H.success.asp

【问题2】（7分，每空1分）

摸底考试结束后，学生可以利用其学号和姓名在学生管理系统中查询自己的成绩，如图4-3所示，查询结果如图4-4所示。以下是成绩查询和查询结果显示页面的部分代码，请将下面代码补充完整。

下为成绩查询页面文件部分代码片段

<body>

<form action="result.asp" method="get" name="form1" target="_blank" id="form1">

<h2></h2>

<h2 align="center">成绩查询</h2>

<p align="center">学号：

<label for="student_number"></label>

<input name="（9）" type="text" id="student_number" />

</p>

<p align="center">姓名：

<label for="student_name"></label>

<input name="（10）" type="text" id="student_name" />

</p>

<p align="center">

<input type="（11）" name="button" id="button" value="提交" />

</p>

</form>

</body>

以下为查询结果页面文件部分代码片段

<%

......

student_number=request.form("student_number")

student_name=request.form("student_name")

sql= "select * from （12）  where  student_number="& student_number &"'（13）

student_name="’& student_name &"' "

rs.open sql ,conn

english_results=""

math_results=""

if not rs.eof() then

english_results=rs("english_results")

math_results=rs("math_results")

end if

......

%>

<body>

<h2 align="center"><strong>查询结果</h2>

<table width="500" border="1">

<tr>

<td><div align="center">学号</div></td>

<td><div align="center">姓名</div></td>

<td><div align="center">英语</div></td>

<td><div align="center">数学</div></td>

</tr>

<tr>

<td><div align="center"><%=student_number%></div></td>

<td><div align="center"><%=student_name%></div></td>

<td><div align="center"><%=（14）%></div></td>

<td><div align="center"><%=（15）%></div></td>

</tr>

</table>

</div>

</body>

</html>

（9）~（15）备选项：

（5）A． and                 B. submit               

C. english_results          D. math_results

E. score_data     F. student_name    G. student_number

参考答案：【问题1】

（1）D  （2）H

（3）F  （4）G （5）E  （6）C  （7）B  

（8）A

（9）G

（10）F  （11）B

（12）E  （13）A

（14） C （15） D

解析：

问题1考察的是HTML表单提交数据到数据库的基础知识。

（1）中填入的是表score_data的字段名，根据给出的选项，应选择D，即student_name。
（2）是提交成功后的页面跳转地址，选择H即success.asp。
（3）是表单提交的方法，应该选择F即post。
（4）是输入框的类型，此处为姓名输入框，应选择G即text。
（5）是性别输入框的类型，应选择E即radio。
（6）是性别输入框的checked属性，表示默认选中的值，选择C即checked。
（7）是另一个性别输入框的名称，与前面的性别输入框名称不同，选择B。
（8）是个人简介的文本框标签，选择A即textarea。

喵呜刷题：让学习像火箭一样快速，快来微信扫码，体验免费刷题服务，开启你的学习加速器！