20152015 年年 1111 月网络工程师下午真题试卷月网络工程师下午真题试卷【试题一试题一】阅读以下说明，回答问题阅读以下说明，回答问题 1 1 至问题至问题 4 4，将解答填入答题纸对应的解答栏内。，将解答填入答题纸对应的解答栏内。（共（共 2020 分）分） 【说明】某工业园区视频监控网络拓扑如图 1-1 所示。 图 1-1【问题 1】（4 分） 图 1-1 中使用了 SAN 存储系统，SAN 是一种连接存储管理子系统和 （1） 的专用网络。SAN 分为 FC SAN 和 IP SAN，其中 FC SAN 采用 （2） ；互联：IP SAN 采用 （3） 互联；SAN 可以被看作是数据传输的后端网络，而前端网络则负责正常的 （4） 传输。(1)(4)备选答案：AiSCSI BTCP/IP C以太网技术 DSATA E文件服务器 F光纤通道技术 G视频管理子系统 H存储设备 【问题 2】（4 分）2.该网络拓扑是基于 EPON 的技术组网，与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。 4 分【问题 3】（6 分） 1该系统采用 VLAN 来隔离各工厂和监控点，在 （5） 端进行 VLAN 配置，在 （6） 端采用 trunk 进行 VLAN 汇聚，使用 Manage VLAN 统一管理 OLT 设备。 2OLT 的 IP 地址主要用于设备的网元管理，一般采用 （7） 方式分配，IPC 摄像机的地址需要统一规划，各厂区划分为不同的地址段。 【问题 4】（6 分） 1在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持 （8） 。 (8)备选答案： AIP 广播 B. IP 组播 CIP 任意播 2在组网时，ONU 设备的 （9） 接口通过 UTP 网线和 IPC 摄像机连接。 (9)备选答案： ABNC B. RJ45 C. USB 3该网络的网管解决方案中一般不包含 （10） 功能或组件。 (10)备选答案： A网元管理 B防病毒模块 C.EPON 系统管理 D事件、告警管理【试题二试题二】阅读以下说明，回答问题阅读以下说明，回答问题 1 1 至问题至问题 4 4，将解答填入答题纸对应的解答栏内。，将解答填入答题纸对应的解答栏内。（共（共 2020 分）分） 【说明】某企业的网络结构如图 2-1 所示。该企业通过一台路由器接入到互联网，企业内部按照功能的不同分为 6 个 VLAN。分别是网络设备与网管（VLAN1）、内部服务器（VLAN2）、Internet 连接（VLAN3）、财务部（VLAN4）、市场部(VLAN5)、研发部门(VLAN6)。 图 2-1【问题 1】（7 分） 1访问控制列表 ACL 是控制网络访问的基本手段，它可以限制网络流量，提高网络性能o ACL 使用 （1） 技术来达到访问控制目的。 ACL 分为标准 ACL 和扩展 ACL 两种，标准访问控制列表的编号为 （2） 和 13001999 之间的数字，标准访问控制列表只使用 （3） 进行过滤，扩展的 ACL 的编号使用 （4） 以及 20002699 之间的数字。2每一个正确的访问列表都至少应该有一条 （5） 语句，具有严格限制条件的语句应放在访问列表所有语句的最上面，在靠近 （6） 的网络接口上设置扩展 ACL，在靠近 （7） 的网络接口上设置标准 ACL。 【问题 2】（5 分） 网管要求除了主机 10.1.6.66 能够进行远程 telnet 到核心设备外，其它用户都不允许进行tehet 操作。同时只对员工开放 Web 服务器(10.1.2.20)、FTP 服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521)，研发部除 IP 为 10.1.6.33 的计算机外，都不能访问数据库服务器，按照要求补充完成以下配置命令。 .Switch-core#conf tSwitch-core(config)#access-list 1 permit host (8) Switch-core(config)#line (9) 0 4Switch-core(config-line)#access-class 1 (10) .Switch-core(config)#access-list extend server-protectSwitch-core(config-ext-nacl)#permit tcp host (11) host 10.1.2.21 eq 1521Switch-core(config-ext-nacl)#deny tcp (12) O.O.0.255 host 10.1.2.21 eq 1521Switch-core(config-ext-nacl)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.21 eq 1521Switch-core(config-ext-nacl)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.20 eq wwwSwitch-core(config-ext-nacl)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.22 eq ftp【问题 3】（4 分） 该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页（TCP 80 和 TCP 443 端口），禁止使用 QQ(TCP/UDP 8000 端口以及 UDP 4000）和 MSN (TCP 1863 端口)。另外在 2015年 6 月 1 日到 2 日的所有时间内都不允许进行上述操作。除了上述限制外。在任何时间都允许以其它方式访问 Internet。为了防止利用代理服务访问外网，要求对常用的代理服务端口 TCP 8080、TCP3128 和 TCP 1080 也进行限制。按照要求补充完成（或解释）以下配置命令。.Switch-core(config)#time-range TR1Switch-core(config-time-range)#absolute start 00:00 1 June 2015 end 00:00 3 June 2015Switch-core(config-time-range)#periodic weekdays (13) Switch-core(config-time-range)#exit.Switch-core(config)#access-list extend internet_limitSwitch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 80 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 443 time-range TR1/ (14) Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 1863 time-range TR1/ (15) Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 8000 time-range TR1Switch-core(config-ext-nacl)#deny udp l0.1.0.0 0.0.255.255 any eq 8000 time-range TR1Switch-core(config-ext-nacl)#deny udp l0.1.0.0 0.0.255.255 any eq 4000 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 3128 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 8080 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 1080 time-range TR1Switch-core(config-ext-nacl)#permit ip any anySwitch-core(config-ext-nacl)#exitSwitch-core(config)#int （16） Switch-core(config-if)#ip access-group internet_limit.【问题 4】（4 分） 企业要求市场和研发部门不能访问财务部 VLAN 中的数据，但是财务部门做为公司的核心管理部门，又必须能访问到市场和研发部门 VLAN 内的数据。按照要求补充完成（或 解释）以下配置命令。Switch-core(config)#access-list extend fi-mainSwitch-core(config-ext-nacl)#permit tcp any l0.1.0.0 0.0.255.255 reflect r-main timeout 120Switch-core(config-ext-nacl)#permit udp any l0.1.0.0 0.0.255.255 reflect r-main timeout 200Switch-core(config-ext-nacl)#permit icmp any l0.1.0.0 0.0.255.255 reflect r-main timeout 10Switch-core(config-ext-nacl)#permit ip any anySwitch-core(config-ext-nacl)#exitSwitch-core(config)#int (17) Switch-core(config-if)#ip access-group fi-main in.Switch-core(config)#access-list extend fi-access-limitSwitch-core(config-ext-nacl)#evaluate r-mainSwitch-core(config-ext-nacl)#deny ip any (18) Switch-core(config-ext-nacl)#permit ip any anySwitch-core(config-ext-nacl)#exitSwitch-core(config)#int (19) Switch-core(config-if)#ip access-group fi-access-limit inSwitch-core(c