资源预览内容
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
第9页 / 共9页
亲,该文档总共9页全部预览完了,如果喜欢就下载吧!
资源描述
1 2020 年下半年网络工程师下午试卷案例年下半年网络工程师下午试卷案例 1 某校园宿舍 WLAN 网络拓扑结构如图 1-1 所示,数据规划如表 1-1 内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个 AP,AP 连接到中心 AP,所有 AP 和中心 AP 统一由 AC 进行集中管理,为每个宿舍提供高质量的 WLAN 网络覆盖。 2 问题:1.1 (10 分) 补充命令片段的配置。 1.Router 的配置文件 Huawei sysname Router Router vlan batch(1) Router interface gigabitethernet 1/0/0 Router GigabitEthernet 1/0/0 port link-type trunk Router GigabitEthernet 1/0/0 port trunk allow-pass vlan 101 Router GigabitEthernet 1/0/0 quit Router interface vlanif 101 Router-Vlanifl01ip address (2) Router-Vlanifl01quit 2.AC 的配置文件 #配置 AC 和其他网络设备互通 HUAWEIsysname (3) AC vlan batch 100 101 AC interface gigabitethernet 0/0/1 AC-GigabitEthernet0/0/1 port link -type trunk AC-GigabitEthernet0/0/1 port trunk pvid vlan 100 AC-GigabitEthernet0/0/1 port trunk allow-pass vlan 100 3 AC-GigabitEthernet0/0/1 port-isolate(4) /实现端口隔离 AC-GigabitEthernet0/0/1 quit AC interface gigabitethernet 0/0/2 AC-GigabitEthernet0/0/2 port link-type trunk AC-GigabitEthernet0/0/2 port trunk allow-pass vlan 101 AC-GigabitEthernet0/0/2 quit #配置中心 AP 和 AP 上线 AC wlan AC-wlan-view ap-group name ap-groupl AC-wlan-ap-group-ap-group1 quit AC-wlan-view regulatory-domain-profile name default AC-wlan-regulate-domain-default country-code (5) AC-wlan-regulate domain-default quit AC-wlan-viewap-group name ap-group1 AC-wlan-ap-group-ap-group1 regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain config Of the config send reset the AP Continue?Y/N:y AC-wlan-ap-group-ap-group1quit AC-wlan-viewquit ACcapwap source interface(7) AC wlan AC-wlan-view ap auth mode mac-auth AC-wlan-view ap-id 0 ap-mac 68a8-2845-62fd/中心 AP 的 MAC 地址 AC-wlan-ap-0 ap-name central AP Warning: This operation may cause AP reset Continue?Y/N:y AC-wlan-ap-0 ap-group ap-group1 Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?Y/N:y AC- wlan-ap-0 quit 其他相同配置略去 #配置 WLAN 业务参数 AC-wlan-view security-profile name wlan-net AC-wlan-sec-prof-wlan-net security wpa-wpa2 psk pass-phrase(8) aes AC-wlan-sec-prof-wlan-net quit AC-wlan-view ssid-profile name wlan-net AC-wlan-ssid-prof-wlan-net ssid(9) AC-wlan-ssid-prof-wlan-net quit AC-wlan-view vap-profile name wlan-net AC-wlan-vap-prof-wlan-net forward-mode tunnel AC-wlan-vap-prof-wlan-net service-vlan vlan-id(10) AC-wlan-vap-prof-wlan-net security-profile wlan-net AC-wlan-vap-prof-wlan-net ssid-profile wlan-net 4 AC-wlan-vap-prof-wlan-net quit AC-wlan-view ap-group name ap-group1 AC-wlan-ap-group-ap-groupl vap-profile wlan-net wlan 1 radio 0 AC-wlan-ap-group-ap-group1 vap-profile wlan-net wlan 1 radio 1 AC-wlan-ap-group-ap-group1 quit 问题:1.2 (6 分) 上述网络配置命令中,AP 的认证方式是(11)方式,通过配置(12)配置。 (11)(12)备选答案: A、MAC B、SN C、AP 地址 D、AP 组 将 AP 加电后,执行(13)命令可以查看到 AP 是否正常上线。 问题:1.3 (4 分) 1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。 2.该网络 AP部署在每一间宿舍的原因是(17)。 2 小王为某单位网络中心网络管理员, 该网络中心部署有业务系统、 网站对外提供信息服务,业务数据通过 SAN 存储网络,集中存储在磁盘阵列上,使用 RAID 实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web 应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。 问题:2.1 (4 分) 网络管理员在处理终端 A 和 B 无法打开网页的故障时, 在终端 A 上 ping 127.0.0.1不通,故障可能是(1)原因造成;在终端 B 上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。 (1) (2)备选答案: A. 链路故障 B. DNS 配置错误 C. TCP/IP 协议故障 D. IP 配置错误 问题:2.2 (8 分) 年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图 2-1 访问日志所示为(3)攻击,图 2-2 访问日志所示为(4)攻击。 5 网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的 excel 文件,经检测分析,这些邮件均来自某境外组织,exel 文件中均含有宏,并诱导用户执行宏, 下载和执行木马后门程序, 这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6) 等措施进行防范。 (3) (5)备选答案: A.跨站脚本 B.SQL 注入 C.宏病毒 D.APT E. DDos F. CC G.蠕虫病毒 H. 一句话木马 问题: 2.3 (5 分) 存储区域网络(Storage Area Network, 简称 SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种 SAN,比较结果为(9)。 问题:2.4 (3 分) 请简述 RAID2.0 技术的优势(至少列出 2 点优势)。 3 图 3-1 为某大学的校园网络拓扑,其中出口路由器 R4 连接了三个 ISP 网络,分别是电信网络(网关地址 218.63.0.1/28)联通网络(网关地址 221.137.0.1/28)以及教育网(网关地址 210.25.0.1/28 )。路由器 R1、R2、R3、R4 在内网一侧运行RIPv2.0 协议实现动态路由的生成。 6 PC 机的地址信息如表 3-1 所示,路由器部分接口地址信息如表 3-2 所示。 7 问题:3.1 (2 分) 如图 3-1 所示,校本部与分校之间搭建了 IPSec VPN。IPSee的功能可以划分为认证头 AH、 封装安全负荷 ESP 以及密钥交换 IKE。 其中用于数据完整性认证和数据源认证的是(1)。 问题:3.2 (2 分) 为 R4 添加默认路由,实现校园网络接入 Internet 的默认出口为电信网络,请将下列命令补充完整。 R4iproute-static(2) 问题:3.3 (5 分) 在路由器 RI 上配置 RIP 协议,请将下列命令补充完整: R1_ (3) R1-rip-1network_ (4) R1-ip-1version2 R1-rip-1undo summary 各路由器上均完成了 RIP 协议的配置,在路由器 RI 上执行 display ip routing-table,由 RIP 生成的路由信息如下所示: Destination/Mask Proto Pre Cost Flags NextHop Interface 10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1 10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0 根据以上路由信息可知。下列 RIP 路由是由(5)路由器通告的: 10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1 请问 PCI 此时是否可以访问电信网络?为什么? 答:(6)。 问题:3.4 (11 分) 图 3-1 中,要求 PCI 访问 Internet 时导向联通网络,禁止 PC3 在工作日 8.00 至18.00 访问电信网络。 请在下列配置步骤中补全相关命令: 第 1 步:在路由器 R4 上创建所需 ACL 创建用于 PCI 策略的 ACL: R4acl 20
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号