收藏
下载资源 加入VIP,省得不是一点点

2018年下半年网络工程师应用技术无答案.docx

上传人:h**** 文档编号:1374244 上传时间:2019-02-23 格式:DOCX 页数:10 大小:1.37MB
下载 相关 举报
2018年下半年网络工程师应用技术无答案.docx_第1页
第1页 / 共10页
2018年下半年网络工程师应用技术无答案.docx_第2页
第2页 / 共10页
2018年下半年网络工程师应用技术无答案.docx_第3页
第3页 / 共10页
2018年下半年网络工程师应用技术无答案.docx_第4页
第4页 / 共10页
2018年下半年网络工程师应用技术无答案.docx_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、2018 下半年网络工程师下午真题 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图 1-1 所示,数据规划如表 1-1 内容所示。【问题 1】(8 分,每空 2 分)以 Switch3 为例配置接入层交换机,补充下列命令片段。(1)HUAWEI sysname Switch3Switch3 vlan batch (2)Switch3 interface GigabitEthernet 0/0/3Switch3-GigabitEthernet0/0/3 port link-type (3)Switch3-GigabitEthernet0/0/3

2、 port trunk allow-pass vlan 10 20Switch3-GigabitEthernet0/0/3 quitSwitch3 interface GigabitEthernet 0/0/1Switch3-GigabiEthernet0/0/1 port link-type (4)Switch3-GigabitEthernet0/0/1 port default vlan 10Switch3-GigabitEthernet/0/1 quitSwitch3 stp bpdu-protection【问题 2】 (8 分,每空 2 分)以 Switch1 为例配置核心层交换机,创

3、建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。system-viewHUAWEI sysname Switch1Switchl vlan batch (5)Switch1 interface GigabitEthernet/0/1Switchl-GigabitEthernet0/0/1 port link-type trunkSwitchl-GigabitEthernet0/0/1 port trunk allow-pass (6)Switch1-GigabitEthernet0/0/1 quitSwitch1 interface Vlanif 10Switch1-Vl

4、anif10 ip address 192.168.10.1 24Switch1-Vlanif10 quitSwitch1 interface Vlanif 20Switch1-Vlanif20 ip address 192.168.20.1 24Switch1-Vlanif20 quitSwitchl interface GigabitEthernet 0/0/7Switchl-GigabitEthernet0/0/7 port link-type trunkSwitch1-GigabitEthernet0/0/7 port trunk allow-pass vlan 100Switch1-

5、GigabitEthernet0/0/7 quitSwitch1 interface Vlanif 100Switch1-Vlanif100 ip address (7)Switch1-Vlanif100 quitSwitch1 interface Gigabitethernet 0/0/5Switch1-GigabitEthernet0/0/5 port link-type accessSwitch1-GigabitEthernet0/0/5 port default vlan 300Switchl-GigabitEthernet0/0/5 quitSwitch1 interface Vla

6、nif 300Switchl-Vlanif300 ip address (8)Switchl-Vlanif300 quit【问题 3】(4 分,每空 2 分)如果配置静态路由实现网络互通,补充在 Switch1 和 Router 上配置的命令片段。Switchl ip route-static (9) /默认优先级Switchl ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70Router ip route-static (10) /默认优先级Router ip route-static 192. 168.10.0 255.25

7、5.255.0 172.16.10.1Router ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70Router ip route-static 192.168.20.0 255.255.255.0 172.16.10.1Router ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70 阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】图 2-1 为 A 公司和公司总部的部分网络拓扑,A 公司员工办

8、公区域 DHCP 分配的 IP 段为10.0.36.1/24,业务服务器 IP 地址为 10.0.35.1,备份服务器 IP 地址为 10.0.35.2;公司总部备份服务器 IP 地址为 10.0.86.200。【问题 1】(4 分,每空 2 分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、 (1) 等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、 (2) 、 包过滤和检测等。(1)备选答案:(2)A数据完整性破坏 B.物理链路破坏 C.存储介质破坏 D.电磁干扰(2)备选答案:(3)A数据备份 B.电磁

9、防护 C.违规外联控制 D.数据加密【问题 2】(6 分,每空 2 分)某天,网络管理员在入侵检测设备.上发现图 2-2 所示网络威胁日志,从该日志可判断网络威胁为 (3) , 网络管理员应采取 (4) 、 (5) 等合理有效的措施进行处理。(3)备选答案:(4)A跨站脚本攻击 B.拒绝服务 C.木马 D. sql 注入(4)(5)备选答案:(5)A源主机安装杀毒软件并查杀 B.目标主机安装杀毒软件并查杀C.将上图所示 URL 加入上网行为管理设备黑名单 D.将上图所示 URL 加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题 3】(4 分,每空 1 分)A 公司为保障数据安全,同总部

10、建立 ipsecVPN 隧道,定期通过 A 公司备份服务器向公司总部备份数据,仅允许 A 公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3 为 A 公司防火墙创建 VPN 隧道第二阶段协商的配置页面,请完善配置。其中,本地子网: (6) 、 本地掩码: (7) 、 对方子网: (8) 、 对方掩码: (9) 。【问题 4】(6 分)根据业务发展,购置了一套存储容量为 30TB 的存储系统,给公司内部员工每人配备 2TB 的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过 200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning 不会一次

11、性 全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为 100 个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置的优点和存在的风险。 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某公司网络划分为两个子网,其中设备 A 是 DHCP 服务器,如图 3-1 所示。【问题 1】(6 分,每空 2 分)DHCP 在分配 IP 地址时使用 (1) 的方式, 而此消息不能通过路由器,所以子网 2 中的客,户端要自动获得 IP 地址,不能采用的方式是 (2) 。 DHCP 服务器向客户端出租的 IP 地址

12、一般有一个租借期限,在使用租期过去 (3) 时, 客户端会向服务器发送 DHCP REQUEST 报文延续租期。(1)备选答案:(3)A单播 B.多播 C.广播 D.组播(2)备选答案:(4)A子网 2 设置 DHCP 服务器 B.使用三层交换机作为 DHCP 中继C.使用路由器作为 DHCP 中继 D. IP 代理(3)备选答案:(5)A25% B.50% C.75% D.87.5%【问题 2】(5 分,每空 1 分)在设置 DHCP 服务时,应当为 DHCP 添加 (4) 个作用域。子网 1 按照图 3-2 添加作用域,其中子网掩码为 (5) , 默认网关为 (6) 。在此作用域中必须排除

13、某个 IP 地址,如图 3-3 所示,其中“起始 IP 地址”处应填写 (7) 。 通常无线子网的默认租约时间为 (8)(8)备选答案:(6)A8 天 B.6 天 C.2 天 D.6 或 8 小时【问题 3】(4 分,每空 2 分)如果客户机无法找到 DHCP 服务器,它将从 (9) 网段中挑选一个作为自己的 IP 地址,子网掩码为(10) 。(9)备选答案:(7)A 192.168.5.0 B.172.25.48.0 C. 169.254.0.0 D.0.0.0.0 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图 4-1 所示。企业使用双

14、出口,其中 ISP1 是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为 104.114.128.2。【问题 1】(13 分,每空 1 分)公司内部有两个网段,192.168.1.0/24 和 192.168.2.0/24, 使用三层交换机 SwitchB 实现VLAN 间路由。为提高用户体验,网络管理员决定带宽要求较高的 192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的 192.168.2.0 网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。SwitchB acl 3000SwitchB-acl-adv-3000 rule

15、 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255SwitchB-acl-adv-3000 rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255SwitchB-acl-adv-3000 quitSwitchB acl 3001 /匹配内网 192. 168.1.0/24 网段的用户数据流SwitchB-acl-adv-3001 rule permit ip source (1) 0.0.0.255S

16、witchB acl-adv-3001 quitSwitchB acl 3002 /匹配内网 192.168.2.0/24 网段的用户数据流SwitchB-acl-adv-3002 rule permit ip (2) 192.168.2.0 0.0.0.255SwitchB-acl-adv-3002 quitSwitchB traffic classifier c0 operator orSwitchB-classifier-c0 (3) acl 3000SwitchB-classifer-c0 quitSwitchB traffic classifier c1 (4) orSwitchB-

17、classifier-c1 if-match acl 3001SwitchB-classifer-c1 quitSwitchB traffic classifier c2 operator orSwitchB-classifer-c2 if-match acl (5)SwitchB-classfer-c2 (6) quitSwitchB traffic behavior b0SwitchB-behavior-b0 (7)SwitchB-behavior-bO quitSwitchB traffic behavior blSwitchB-behavior-b1 redirect ip-nexth

18、op (8)SwitchB-behavior-b1 quitSwitchB traffic behavior b2SwitchB-behavior-b2 redirect ip-nexthop (9)SwitchB-behavior-b2 quitSwitchB traffic policy p1SwitchB-trafficpolicy-p1 classifier c0 behavior (10)SwitchB-trafficpolicy-p1 classifier c1 behavior (11)SwitchB-trafficpolicy-p1 classifier c2 behavior

19、 b2SwitchB-trafficpolicy-p1 quitSwitchB interface (12)SwitchB-GigabitEthenet0/0/3 traffic-policy pl (13)SwitchB-GigabitEthernet0/0/3 return【问题 2】(2 分)在问题 1 的配置代码中,配置 ACL 3000 的作用是: (14)。【问题 3】(5 分,每空 1 分)公司需要访问 Intermet 公网,计划通过配置 NAT 实现私网地址到公网地址的转换,ISP1 公网地址范围为 202.100.1.1202.100.1.5 ;ISP2 公网地址范围为10

20、4.114.128.1104.114.128.5。请根据描述,将下面的配置代码补充完整。.SwitchBnat address-group 0 202.100.1.3 202.100.1.5SwitchBnat address-group 1 104.114.128.3 104.114.128.5SwitchBacl number 2000SwitchB-acl-basic-2000rule 5 (15) source 192.168.1.0 0.0.0.255SwitchBacl number 2001SwitchB-acl-basic-2001rule 5 permit source 19

21、2.168.2.0 0.0.0.255SwitchBinterface GigabitEthernet0/0/3SwitchB-GigabitEthernet0/0/3nat outbound (16) address group 0 no-patSwitchB-GigabitEthernnet0/0/3nat outbound (17) address group 1 no-patSwitchB-GigabitEthernet0/0/3quitSwitchB ip route-static 192.168.1.0 0.0.0.255 (18)SwitchB ip route-static 192.168.2.0 0.0.0.255 (19)

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 试题真题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。