公开真题库2020年下半年网络工程师下午试卷案例
分类:软考/中级_网络工程师 来源:软考
1
|
某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
|
|
问题:1.1
(10分) 补充命令片段的配置。 1.Router 的配置文件 [Huawei] sysname Router [Router] vlan batch(1) [Router] interface gigabitethernet 1/0/0 [Router GigabitEthernet 1/0/0] port link-type trunk [Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit [Router] interface vlanif 101 [Router-Vlanifl01]ip address (2) [Router-Vlanifl01]quit 2.AC的配置文件 #配置AC和其他网络设备互通 [HUAWEI]sysname (3) [AC] vlan batch 100 101 [AC] interface gigabitethernet 0/0/1 [AC-GigabitEthernet0/0/1] port link -type trunk [AC-GigabitEthernet0/0/1] port trunk pvid vlan 100 [AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离 [AC-GigabitEthernet0/0/1] quit [AC] interface gigabitethernet 0/0/2 [AC-GigabitEthernet0/0/2] port link-type trunk [AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit #配置中心AP和AP上线 [AC] wlan [AC-wlan-view] ap-group name ap-groupl [AC-wlan-ap-group-ap-group1] quit [AC-wlan-view] regulatory-domain-profile name default [AC-wlan-regulate-domain-default] country-code (5) [AC-wlan-regulate domain-default] quit [AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain config Of the config send reset the AP Continue?[Y/N]:y [AC-wlan-ap-group-ap-group1]quit [AC-wlan-view]quit [AC]capwap source interface(7) [AC] wlan [AC-wlan-view] ap auth mode mac-auth [AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址 [AC-wlan-ap-0] ap-name central AP Warning: This operation may cause AP reset Continue?[Y/N]:y [AC-wlan-ap-0] ap-group ap-group1 Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y [AC- wlan-ap-0] quit 其他相同配置略去 #配置WLAN业务参数 [AC-wlan-view] security-profile name wlan-net [AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes [AC-wlan-sec-prof-wlan-net] quit [AC-wlan-view] ssid-profile name wlan-net [AC-wlan-ssid-prof-wlan-net] ssid(9) [AC-wlan-ssid-prof-wlan-net] quit [AC-wlan-view] vap-profile name wlan-net [AC-wlan-vap-prof-wlan-net] forward-mode tunnel [AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10) [AC-wlan-vap-prof-wlan-net] security-profile wlan-net [AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net [AC-wlan-vap-prof-wlan-net] quit [AC-wlan-view] ap-group name ap-group1 [AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0 [AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1] quit |
|
问题:1.2
(6分) 上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。 (11)~(12)备选答案: A、MAC B、SN C、AP地址 D、AP组 将AP加电后,执行(13)命令可以查看到AP是否正常上线。 |
| 问题:1.3 (4分) 1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。 2.该网络AP部署在每一间宿舍的原因是(17)。 |
2
| 小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。 |
|
问题:2.1
(4分) 网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。 (1)~ (2)备选答案: A. 链路故障 B. DNS配置错误 C. TCP/IP协议故障 D. IP配置错误 |
问题:2.2
(8分)
年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。
网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6) 等措施进行防范。 (3) ~ (5)备选答案:A.跨站脚本 B.SQL注入 C.宏病毒 D.APT E. DDos F. CC G.蠕虫病毒 H. 一句话木马 |
| 问题:2.3 (5分) 存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。 |
| 问题:2.4 (3分) 请简述RAID2.0技术的优势(至少列出2点优势)。 |
3
图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28 )。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。
PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。
|
| 问题:3.1 (2分) 如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。 |
|
问题:3.2
(2分) 为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。 [R4]iproute-static(2) |
|
问题:3.3
(5分) 在路由器RI上配置RIP协议,请将下列命令补充完整: [R1]_ (3) [R1-rip-1]network_ (4) [R1-ip-1]version2 [R1-rip-1]undo summary 各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示: Destination/Mask Proto Pre Cost Flags NextHop Interface 10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1 10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0 根据以上路由信息可知。下列RIP路由是由(5)路由器通告的: 10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 请问PCI此时是否可以访问电信网络?为什么? 答:(6)。 |
|
问题:3.4
(11分) 图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。 请在下列配置步骤中补全相关命令: 第1步:在路由器R4上创建所需ACL 创建用于PCI策略的ACL: [R4]acl 2000 [R4-acl-basic -2000] rule 1 permit source(7) [R4-acl-basic- 2000] quit 创建用于PC3策略的ACL: [R4] time-range satime(8)working-day [R4]acl number 3001 [R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime 第2步:执行如下命令的作用是(10)。 [R4]trafficlassifer 1 [R4-classifier-1]if-match acl 2000 [R4-classifier-1]quit [R4]traffic classifier3 [R4-classifier-3]if-match acl 3001 [R4-classifier-3]quit 第3步:在路由器R4上创建流行为并配置重定向 [R4]traffic behavior 1 [R4-bchavior-1]redirect (11) 221.137.0.1 [R4-behavior-1]quit [R4]traffic behavior 3 [R4-behavior-3] (12) [R4-behavior-3]quit 第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置) [R4]traffic policy 1 [R4-trafficpolicy-1]classifier 1(13) [R4-trafficpolicy-1]classifier 3(14) [R4-trafficpolicy-1]quit [R4]interGigabitEthernet 0/0/0 [R4-GigabitEthernet0/0/0]traffic-policy(15) [R4-GigabitEthernet0/0/0]quit |
4
|
某公司的网络拓扑结构如图4-1所示。
公司管理员对各业务使用的VLAN作如下规划: 为了便于统一管理,避免手工配置,管理员希望各种终端均能够自动获取IP地址,语音终端根据其MAC地址为其分配固定的IP地址,同时还需要到FTP服务器10.10.10.1上动态获取启动配置文件configuartion.ini,公司DNS服务器地址为10.10.10.2,所有地址段均路由可达。 |
|
问题:4.1
(3分) 公司拥有多种业务,例如Internet. IPTV. VoIP等,不同业务使用不同的IP地址段。为了便于管理,需要根据业务类型对用户进行管理。以便路由器RI能通过不同的VLAN分流不同的业务。 VLAN划分可基于(1)、子网、(2)、协议和策略等多种方法。 本例可采用基于(3)的方法划分VILAN子网。 |
|
问题:4.2
(12分) 下面是在SW1上创建DHCP Option模板,并在DHCP Option模板视图下,配置需要为语音客户端IP Phone分配的启动配置文件和获取启动配置文件的文件服务器地址,请将配置代码或注释补充完整。 <HUAWEI> (4) [HUAWEI] sysname SW1 [SW1](5)option template template1 [SW1-dhcp-option-template-template1] gateway-list(6)//配置网关地址 [SW1-dhcp-option-template-template1] bootfile(7)//获取配置文件 [SW1-dhcp-option-template-template1] next-server(8)//配置获取配置文件地址 [SW1-dhcp-option-template-template1] quit 下面创建地址池,同时为IP Phone 分配固定IP地址以及配置信息。请将配置代码补充完整。 [SW1]ip pool pool3 [SW1-ip-pool-pool3] network(9)mask 255.255.255.0 [SW1-ip-pool-pool3] dns-list(10) [SW1-ip-pool-pool3] (11)192.168.3.1 [SW1-ip-pool-pool3] excluded-ip-address (12) 192.168.3.254 [SW1-ip-pool-pool3] lease unlimited [SW1-ip-pool-pool3] static-bind ip-address 192 168.3.2 mac-address (13) option-templale template1 //使用模板 [SW1-ip-pool-pool3] quit #在对应VLAN上使能DHCP [SW1] interface vlanif (14) [SW1-Vlanif300] (15) select global [SW1-Vlanif300] quit |
