阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规
题目
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
相似考题
更多“阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。 ”相关问题
-
第1题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
[说明]
某公司拥有一个C类地址块212.253.115.0/24,网络拓扑结构如图1-1所示。
在PCI的DOS命令窗口中,运行atp-a命令显示PCI的ARP缓存,得到结果如图1-2所示。
采用抓包工具在PCI中捕获的、由PCI以太网接口发出的某数据包的部分信息如图1-3所示。
请填写图1-3中PC1的相应参数。
IP地址: (1):
子网掩码: (2);
默认网关: (3);
以太网接口的MAC地址:(4)。
正确答案:212.253.115.31 255.255.255.0 212.253.115.254 10:0e:3c:95:64:e5
212.253.115.31 255.255.255.0 212.253.115.254 10:0e:3c:95:64:e5 解析:本题考查子网划分和Internet协议属性设置。
由PC1发出的数据包中源IP地址即PCI的IP地址,从图1-3可知PCI的IP地址为212.253.115.31、MAC地址为10:0e:3c:95:64:e5;再由公司拥有的C类地址块为212.253.115.0/24,且图1-2中包含了和PCI在一个网段的IP地址从212.253.115.7到212.253.115.254,故PCI的子网掩码为255.255.255.0;图1-3表明网关的MAC地址为0d:4f:35:23:5d:8a,再依据图1-2知网关对应的IP地址为212.253.115.254。 -
第2题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
【说明】
某局域网的IP地址为61.100.13.0/24,采用DHCP服务器(DHCPServer)自动分配 IP地址,网络结构如图1-1所示
。
PCI首次启动时,DHCP的工作流程为:寻找DHCP服务器、提供IP租用、接受 IP租约及租约确认这4步,如图1-2所示。
为图1-2中(1)~(4)处选择正确的报文。 (1)~(4)备选答案: A.Dhcpdiscover
B.Dhcpoffer
C.Dheprequest
D.Dhcpack 客户端所发出的Dhcpdiscover报文中,源IP地址为(5),目的IP地址为(6)。
正确答案:(1) A (2) B (3) C (4) D (5) 0.0.0.0 (6) 255.255.255.255
(1) A (2) B (3) C (4) D (5) 0.0.0.0 (6) 255.255.255.255 解析:区别于客户端是否第一次登录网络,DHCP的工作形式会有所不同。第一次登录时,DHCP工作流程为:寻找DHCP服务器、提供IP租用、接受"租约及租约确认这 4步。
(1)寻找Server。当DHCP客户端第一次登录网络时,也就是客户发现本机上没有任何IP资料设定,它会向网络发出一个DHCPDISCOVER包。因为客户端还不知道自己属于哪一个网络,所以包的来源地址会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上Dhcpdiscover的信息,向网络进行广播。
在Windows的预设情形下,Dhcpdiscover的等待时间预设为1s,也就是当客户端将第一个Dhcpdiscover包送出去之后,在1s之内没有得到回应的话,就会进行第二次 Dhcpdiscover广播。若一直得不到回应,客户端一共会有4次Dhcpdiscover广播,除了第一次会等待1s之外,其余三次的等待时间分别是9s,13s,16s。如果都没有得到 DHCP服务器的回应,客户端则会显示错误信息,宣告Dhcpdiscover的失败。之后,,基于使用者的选择,系统会继续在5分钟之后再重复一次Dhcpdiscover的过程。
(2)提供IP租用地址。当DHCP服务器监听到客户端发出的Dhcpdiscover广播后,它会从那些还没有租出的地址范围内选择最前面的空置IP,连同其他TCP/IP设定,回应给客户端一个DHCPOFFER包。
由于客户端在开始的时候还没有IP地址,所以在其Dhcpdiscover封包内会带有其 MAC地址信息,并且有一个XID编号来辨别该封包,DHCP服务器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,Dhcpoffer封包会包含一个租约期限的信息。
(3)接受IP租约。如果客户端收到网络上多台DHCP服务器的回应,只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个),并且会向网络发送一个Dhcprequest广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。
同时,客户端还会向网络发送一个ARP封包,查询网络上面有没有其他机器使用该IP地址;如果发现该IP已经被占用,客户端则会送出一个DHCPDECLINE封包给 DHCP服务器,拒绝接受其Dhcpoffer,并重新发送Dhcpdiscover信息。
事实上,并不是所有DHCP客户端都会无条件接受DHCP服务器的offer,尤其这些主机安装有其他TCP/IP相关的客户软件。客户端也可以用Dhcprequest向服务器提出 DHCP选择,而这些选择会以不同的号码填写在DHCP Option Field里面。换句话说,在 DHCP服务器上面的设定,未必客户端全都接受,客户端可以保留自己的一些TCP/IP设定。而主动权永远在客户端这边。
(4)租约确认。当DHCP服务器接收到客户端的Dhcprequest之后,会向客户端发出一个DHCPACK回应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。
如下图所示。
因此,(1)~(4)答案依次为Dhcpdiscover、Dhcpoffer、Dhcprequest、Dhcpack。客户端所发出的Dhcpdiscover报文中,源IP地址为0.0.0.0,目的IP地址为255.255.255.255。 -
第3题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第4题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第5题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。
【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。
1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。
【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?正确答案:【问题1】(8分)
1.ip 地址范围:202.117.150.130~202.117.150.254
子网掩码:255.255.255.128
网关:202.117.150.129
2.不正常,8.8.8.8为不正确DNS服务器地址,应将首选DNS设为:220.117.151.6。
【问题2】(6分)
主机路由:210.117.151.6 255.255.255.255 210.117.151.1 s1
默认路由:0.0.0.0 0.0.0.0 210.117.151.1 s1
【问题3】(3分)
检查host101网卡和线路是否正常;
检查host101IP地址、子网掩码、网关、DNS是否设置正确。
【问题4】(3分)
内网主机使用私有地址,在R2上设置NAT(网络地址转换)。
-
第6题:
● 试题四
阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。
【说明】
某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。
图4网络结构图
[问题1]
ISP是什么?请举例。
[问题2]
在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。
[问题3]
公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。
图5公司内部设备连接图
正确答案:
●试题四[问题1]【答案】ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的,如网易就是ISP。[问题2]【答案】不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。[问题3]【答案】(1)T接口。(2)U接口。[问题4]【答案】1875*1024*8/128000s=120s。 -
第7题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
正确答案:(1)路由
-
第8题:
阅读以下说明,回答问题1至问题4。
[说明]
某企业网拓扑结构如图1-1所示。
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。
(1)
正确答案:A
A -
第9题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题4】(2分)
在Server1上可通过(10)实现内部主机访问Internet 资源。
(10)备选答案(多选题):
A.NAT变换 B.DHCP动态配置
C.设置Internet连接共享 D.DNS设置答案:解析:BC -
第10题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
答案:解析:1.disable
2.end or ctrl+z
3.接口配置模式
4.exit or end or ctrl+z
5.全局配置模式 -
第11题:
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。
答案:解析:【问题1】(3分)属于账号策略。 账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分)Abcd321 test123! 123@host 密码必须符合复杂性要求:启用此策略,用户账户使用的密码必须符合复杂性的要求。 密码复杂性必须符合下列最低要求: 不能包含用户的账户名; 不能包含用户姓名中超过两个连续字符的部分; 至少有六个字符长; 密码总必须包含一下4类字符中的三类字符: 1、英文大写字母(A-Z) 2、英文小写字母(a-z) 3、10个基本数字(0-9) 4、特殊符号(!@#¥%等)
-
第12题:
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
表1-1
【问题 1】(6 分)
防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
【问题 2】(4 分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )
【问题 3】(6 分)
在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
表1-3
【问题 4】(4 分)
AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。答案:解析:问题1:(每空2分)
(1)200.1.1.1/32 (2)200.1.1.1/32或者local (3)0.0.0.0/0或者any
问题2:(每空2分)
(4)隧道接口IP地址 (5)认证方式;可交换位置
问题3:(每空2分)
(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
问题4: (每空2分)
(9)Access (10) Vlan 10【解析】
【问题 1】
参考答案:(1)200.1.1.1/32 (2)200.1.1.1/32 或者local (3)0.0.0.0/0或者any
【问题 2】
解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。
参考答案:(4)隧道对端接口IP地址 (5)认证方式
【问题 3】
解析:实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104. 对应的IP地址范围从表中给出的Vlan 104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。
参考答案:(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
【问题 4】
解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2 对应的vlan是VLAN 10、因此必须使用access模式。
参考答案:(9)Access (10) Vlan 10 -
第13题:
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
正确答案:PPTPPPP
PPTP,PPP 解析:问题一中,在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:PPTP和L2TP,L2TP协议将数据封装在PPP协议帧中进行传输。点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Microsoft Windows NT工作站、Windows 95和Windows98操作系统以及其他装有点对点协议的系统安全访问公司网络,并能拨号连人本地ISP,通过Internet安全链接到公司网络。L2TP协议是一种工业标准的Intemet隧道协议,功能大致和PPlrP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 -
第14题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第15题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第16题:
阅读以下说明,回答问题1~3,将解答填入对应栏内。
【说明】
某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。
在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
正确答案:在应用服务器关机的情况下告诉员工仍能上Internet。员工的PC通过HUB经由路由器的ISDN接口连接ISDN最后到达ISP。
在应用服务器关机的情况下,告诉员工仍能上Internet。员工的PC通过HUB,经由路由器的ISDN接口连接ISDN,最后到达ISP。 -
第17题:
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用代理服务器接入 Internet,网络拓扑结构如图1-1所示。
【问题1】(10分)
请填写host1的Internet协议属性参数。
IP地址: (1) ;
子网掩码: (2) ;
默认网关: (3) ;
其中,host1 默认网关为图中接口 (4) 处的 IP地址。
【问题2】(4分)
若host1要访问Internet,根据默认路由,数据报文经IP地址为 (5) 的接口发送到IP
地址为 (6) 的网关。
【问题3】(3分)
与命令route print作用等价的命令为 (7) 。
(7)备选答案:
A. netstat -r B. ping C. tracert D. arp –a
【问题4】(3分)
接口3的IP地址为 (8) 。
正确答案:
试题一分析本题考查局域网的组建及Internet相关协议属性参数配置。【问题1】采用routeprint命令可用以显示主机路由信息。上图中7条记录含义解释如下:(1)默认路由经接口118.165.3.178发往网关118.165.3.190,即目的IP地址不在后面6条路由记录的分组,经本机以太网接口发往网关;(2)目的IP地址在网络118.165.3.128/26中的分组发往接口118.165.3.178,即发往本网段其他主机;(3)目的IP地址为118.165.3.178的分组不外发,直接送本地回路地址127.0.0.1;(4)广播地址在本网段广播;(5)127.0.0.1/8为本地回路地址;(6)224.0.0.0/4为组播地址;(7)255.255.255.255广播地址送到本网段所有主机。从(1)中可以知道主机host1的IP地址为118.165.3.178,网关为118.165.3.190;从(2)中可以知道子网掩码为255.255.255.192,host1默认网关为接口2。【问题2】若host1要访问Internet,其目的IP地址不在上图的后6条记录中,需根据默认路由进行转发,故数据报文经IP地址为118.165.3.178的接口发送到IP地址为118.165.3.190的网关。【问题3】命令netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。命令格式为:NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]其中部分参数和含义如下:-a:显示所有连接和监听端口。-e:显示以太网统计信息。此选项可以与-s选项组合使用。-n:以数字形式显示地址和端口号。-r:显示路由表。-s:显示按协议统计信息。默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。ping命令用于测试到达目的主机的连通性;tracert用于显示IP数据报到达目的地经过的路由;arp用于确定对应IP地址的网卡物理地址,arp-a或arp-g用于查看高速缓存中的所有项目。故正确答案为A。【问题4】接口3和接口4应在一个网段内。由接口4的IP地址为204.116.172.33/24,可知接口3的IP地址为204.116.172.34。试题一(共15分)【问题1】(10分)(1)118.165.3.178(3分)(2)255.255.255.192(3分)(3)118.165.3.190(2分)(4)2(或接口2)(2分)【问题2】(4分)(5)118.165.3.178(2分)(6)118.165.3.190(2分)【问题3】(3分)(7)A或netstat-r(2分)【问题4】(3分)(8)204.116.172.34(3分) -
第18题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第19题:
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图所示。
网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
正确答案:(1)abc.edu (2)WWW
(1)abc.edu (2)WWW 解析:DNS服务配置问题,平时多加操作即可。 -
第20题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。答案:解析:l1.电话网络 2.频分复用 -
第21题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题2】(4分)
在Server1上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。
在“端口”节点上单击鼠标右键,在弹出的快捷菜单中选择“新建请求拨号接口”命令
答案:解析:3.参数
4.使用以太网上的PPP连接 -
第22题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。 -
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。