1、 网工下午试题配置真题 2006 年上半年(路由器 ddn, nat, ipsec vpn) . 2 2006 年下半年(交换机 vlan 配置、 STP 协议、路由器 ip 地址,路由, acl) . 4 2007 年上半年(防火墙的配置、交换机 vlan 配置、 stp 协议配置) . 6 2007 年下半年(路由器 snmp 配置、 nat 配置) . 9 2008 年上半年(路由器 ospf 配置、防火墙配置、 ACL 配置、交换机 vlan 配 置、 hsrp热备份路由协议配置) .11 2008 年下半年(路由器 rip 配置以及基本配置) . 17 2009 年上半年(路由器单臂
2、路由配置、静态路由配置、 ipsec vpn、 acl、策略路由配置、 nat) . 20 2009 年下半年(防火墙配置、路由器 ipsec vpn 配置) . 26 2010 年上半年(路由器 isatap 协议的配置、 ospf 配置) . 30 2010 年下半年(路由器 ipv6-over-ipv4 GRE 配置) . 32 2011 年上半年(路由器默认路由的配置、 ipsec vpn 的配置、 rip 配置、 acl 配置). 34 2006 年上半年 ( 路由器 ddn, nat, ipsec vpn) 试题五( 15 分) 阅读下面的说明,回答问题 1 至问题 4。将解答填入
3、答题纸对应的解 答栏内。 【说明】 图 5-1 是希赛公司利用 Internet 建立的 VPN。 图 5-l 【问题 1】( 4 分) 使用 VPN 技术,是为了保证内部数据通过 Internet 安全传输, VPN 技术主要采用哪些技术来保证数据安全? 隧道技术( Tunneling)、加解密技术( Encrypyion & Decryption)、密钥管理技术( KeyManagement)、使用者与设备身份认证技术( Authentication) 【问题 2】( 3 分) 分部 1 采用 DDN 通过一台路 由器接入 Internet。阅读下面的路由配置信息,将( 1)( 3)处标识
4、的语句进行解释。 Routeren (进入特权模式) Routet config terminal (进入全局配置模式 ) Router(config) enable secret cisco (设置特权口令) Router(config) line vty 0 4 Router(config-line) password goodbad ( 1) 设置 telnet 登陆密码 Router(config-line) exit Router(config) interface ethO/0 (进入以太网接口配置模式) Router(config-if) ip address 202.117.1
5、.1 255.255.255.0 (设置 IP 地址和掩码) Router(config-if) no shutdown (启用以太网接口) Router(config-if) exit Router(config) interface serial 0/0 (进入串口配置模式) Router(config-if) ip address 211.175.132.l0 255.255.255.252 (设置 IP 地址和掩码) Router(config-if) bandwidth 256 (指定带宽为 256k) Router(config-if) encapsulation ppp ( 2)
6、 数据包设置 ppp 封装 Router(config-if) no cdp enable ( 3) 关闭 cdp 协议 Router(config-if) no shutdown (启用 serial 接口) Router(oonfig-if) exit Router(oonfig) 【问题 3】 ( 4 分) 分部 1 的路由器配置为 ethernet0/0 端口接内部网络, serial0/0 端口接外部网络。下列配置指 定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。 Router(config) inter eth0/0 Router(config-if) ( 4) ip
7、nat inside Router(config-if) inter serial0/0 Router(config-if) ( 5) ip nat outside Router(config-if) exit Router(config) 【问题 4】( 4 分) 以下是指定 VPN 在建立连接时协 商 IKE 使用的策略,阅读下面的配置信息,解释( 6)、( 7)处的命令,将答案填写在答题纸相应的位置。 Router(config) crypto isakmp policy 10 (定义策略为 lO) Router(config-isakmp) hash md5 ( 6) 在建立连接时协商
8、 IKE 使用 MD5 散列算法 Router(config-isakmp) authentication pre-share ( 7) 在 IKE 协商过程中使用预共享密钥认证方式 Router(config-isakmp) exit Router(config) crypto isakmp key ciscol23 address 0.0.0.0 0.0.0.0 (配置预共享密钥为 cisco123,对等端为所有 IP) 2006 年下 半年 (交换机 vlan 配置、 STP 协议、路由器 ip 地址,路由, acl) 试题五 阅读下面的说明,回答问题 1 至问题 4。将解答填入答题纸对
9、应的解答栏内。 【说明】 某企业园区网采用了三层架构,按照需求,在网络中需要设置 VLAN、快速端口、链路捆绑、 Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 5-1 所示。 表 5-1 【问题 1】( 3 分) 某交换机的配置命令如下,根据命令后面的注释,填写( 1)( 3)处的空缺内容,完成配置命令。 Switch( config) ( 1) hostname Sw1 将交换机命名为 Sw1 Swl ( config) interface vlan l Sw1( config - if) ( 2) ip address 192.168.1.1 255.255.
10、255.0 设置 交换机的 IP 地址为192.168.1.1/24 Sw1( config - if) no shutdown Sw1( config) ( 3) ip default-gateway 192.168.1.254 设置交换机默认网关地址 【问题 2】( 4 分) 在核心交换机中设置了各个 VLAN,在交换机 Sw1 中将端口 1 20 划归销售部,请完成以下配置。 Sw1( config) interface range fastethernet0 1-20 进入组配置状态。 Swl( config if - range) ( 4) switchport mode acces
11、s 设置端口工作在访问(接入)模式 Swl( config if - range) ( 5) switchport access vlan 10 设置端口 1 20 为 VLAN10的成员 【问题 3】( 4 分) 1在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、 ( 6) 学习 、 ( 7) 转发 。 2根据需求,需要将 Sw1 交换机的端口 1 20 设置为快速端口,完成以下配置。 Swl( config) interface range fastethernet0 l - 20 进入组配置状态 Swl( config - if - range
12、) ( 8) spanning-tree portfast 设置端口 1 20 为快速端口 【问题 4】( 4 分) 该网络的 Internet 的接入如图 5-1 所示: 图 5-1 根据图 5-1,解释以下配置命令,填写空格( 9)( 12): 1 router ( config) interface s0 0 2 router ( config-if) ip address 61.235.1.l 255.255.255.252 ( 9) 设置 s0/0 接口的 ip地址为 61.235.1.l,子网掩码为 255.255.255.252 3 router ( config) ip rou
13、te 0.0.0.0 0.0.0.0 s0 0 ( 10) 设置默认转发端口(即默认路由)为 s0/0 4 router ( config) ip route 192.168.0.0 255.255.255.0 f0 0 ( 11) 设置发往网络192.168.0.0/24 的转发端口为 f0/0 5 router( config) access-list 100 deny any any eq telnet ( 12) 禁止所有 telnet 通信 2007 年上 半年 (防火墙的配置、交换机 vlan 配置、 stp 协议配置) 试题四( 15 分) 阅读下列有关网络防火墙的说明,回答问题
14、 1 4,将答案填入答题纸对应的解答栏内。 【说明】 为了保障内部网络的安全,某公司在 Internet 的连接处安装了 PIX 防火墙,其网络结构如图 4-1 所示。 【问题 1】( 4 分) 完成下列命令行,对网络接口进行地址初始化配置: firewall(config)#ip address inside ( 1) 192.168.0.1 ( 2) 255.255.255.0 firewall(config)#ip address outside ( 3) 61.144.51.42 ( 4) 255.255.255.248 【问题 2】( 3 分) 阅读以下防火墙配置命令,为每条命令选择
15、正确的解释。 firewall(config)#global (outside) 1 61.144.51.46 ( 5) A firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 ( 6) B firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 ( 7) D ( 5) A. 当内网的主机访问外网时,将地址统一映射为 61.144.51.46 B. 当外网的主机访问内网时,将地址统一映射为 61.144.51.46 C. 设定防火 墙的全局地址为 61.144.51.46
16、D. 设定交换机的全局地址为 61.144.51.46 ( 6) A. 启用 NAT,设定内网的 0.0.0.0 主机可访问外网 0.0.0.0 主机 B. 启用 NAT,设定内网的所有主机均可访问外网 C. 对访问外网的内网主机不作地址转换 D. 对访问外网的内网主机进行任意的地址转换 ( 7) A. 地址为 61.144.51.43 的外网主机访问内网时,地址静态转换为 192.168.0.8 B. 地址为 61.144.51.43 的内网主 机访问外网时,地址静态转换为 192.168.0.8 C. 地址为 192.168.0.8 的外网主机访问外网时,地址静态转换为 61.144.51
17、.43 D. 地址为 192.168.0.8 的内网主机访问外网时,地址静态转换为 61.144.51.43 【问题 3】( 4 分) 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。 firewall(config)#conduit permit tcp host 61.144.51.43 eq www any ( 8) firewall(config)# ( 9) conduit permit icmp any any 允许 icmp 消息任意方向通过防火墙 【问题 4】( 4 分) 以下命令针对网络服务的端口配置,解释以下配置命令: fire
18、wall(config)#fixup protocol http 8080 ( 10) 启用 http 服务,并指定其 端口为 8080 firewall(config)#no fixup protocol ftp 21 ( 11) 禁用 ftp 服务 试题五( 15 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 图 5-1 是 VLAN 配置的结构示意图。 【问题 1】( 5 分) 请阅读下列 Switch A 的配置信息,并在( 1)( 5)处解释该语句的作用。 Switch&enable (进入特权模式) Switch#config termi
19、nal (进入配置模式) Switch(config)#hostname SwitchA ( 1) 修改主机名为 SwitchA SwitchA (config)#end SwitchA # SwitchA #vlan database ( 2) 进入 vlan 配置子模式 SwitchA (vlan)#vtp server ( 3) 设置本交换机为 VTP Server 模式 SwitchA (vlan)#vtp domain vtpserver ( 4) 设置域名为 vtpserver SwitchA (vlan)#vtp pruning ( 5) 启用 vtp 修剪功能 SwitchA
20、(vlan)#exit (退出 VLAN 配置模式) 【问题 2】( 4 分) 下面是交换机完成 Trunk 的部分配置,请根据题目要求,完成下列配置。 SwitchA (config)#interface f0/3 (进入端口 3 配置模式) SwitchA (config-if)#switchport (6)mode trunk (设置当前端口为 Trunk 模式) SwitchA (config-if)# switchport trunk allowed (7) vlan all (设置允许所有 Vlan通过) SwitchA (config-if)#exit SwitchA (conf
21、ig)#exit Switch# 【问题 3】( 4 分) 下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。 Switch(config)#interface f0/7 (进入端口 7 的配置模式) Switch(config-if)# (8)switchport mode access(设置端口为静态 VLAN 访问模式) Switch(config-if)# (9)switchport access vlan 10(把端口 7 分配给 VLAN10) Switch(config-if)#exit Switch(config)#exit 【问题 4】( 2 分) 下面是基于端口
22、权值的负载均衡配置过程 SwitchA(config)#interface f0/2 (进入端口 2 配置模式) SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将 VLAN10 的端口权值设为 10) SwitchA(config-if)#exit SwitchA(config)#interface f0/3 (进入端口 3 配置模式) SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 (将 VLAN20 的端口权值设为 10) Switch1(conf
23、ig-if)#end Switch1#copy running-config startup-config(保存配置文件) 1不同 Trunk 上不同 VLAN 的权值不同,在默认情况下,其权值为 ( 10) 128 。 2按照上述配置, Vlan20 的数据通过 Switch A 的 ( 11) f0/3 口发送和接收数据。 2007 年下 半年 (路由 器 snmp 配置、 nat 配置 ) 试题五( 15 分) 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】 如图 5-1 所示,某单位通过 2M 的 DDN 专线接入广域网,该单位内网共分为三个子网。服
24、务器放置在子网 192.168.5.0/24 中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在子网 192.168.50.0/24。该单位申请的公网 IP 地址为 61.246.100.96/29。 图 5-1 【问题 1】( 3 分) 该单位的公网 IP 地址范围是( 1) 61.246.100.96 到 ( 2) 61.246.100.103 ;其中该单位能够使用的有效公网地址有 ( 3) 6 个。 【问题 2】( 6 分) 为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在( 4)( 6)处填写该段语句的作用。 1.Router(C
25、onfig)#no ip http server ( 4) 禁用 Router 的 http 服务,以提高安全性 2.Router(Config)#snmp-server community admin RW( 5) 设置 admin 团体具有 snmp 读写权限 3.Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line
26、)#exec-timeout 5 0 Router(Config-line)#access-class 1 in ( 6) 设置 ACL,允许 192.168.5.1 进入(或访问) CON0 【问题 3】( 6 分) 请参照图 5-1,在路由器上完成销售部网段 NAT 的部分配置。 Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask ( 7 )255.255.255.248 !设置地址池 ! Router(config)#access-list 2 permit ( 8) 192.168.50.0 ( 9) 0.0.0.255 !定义访问控制列表 ! Router(config)#ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。