中級(jí)網(wǎng)絡(luò)工程師2017下半年下午試題

1、2017下半年網(wǎng)絡(luò)工程師考試下午真題試題一共 20 分閱讀以下說(shuō)明，答復(fù)以下問(wèn)題 1至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部職工和外部訪客均可通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)企業(yè)網(wǎng)絡(luò)，內(nèi)部職工無(wú)線網(wǎng)絡(luò)的SSID為 Employee，訪客無(wú)線網(wǎng)絡(luò)的SSID為Visitor。【問(wèn)題1】6分防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項(xiàng)?！締?wèn)題2】4分在點(diǎn)到點(diǎn)的環(huán)境下，配置 IPS

2、ec VPN 隧道需要明確  和  【問(wèn)題3】6分在 Switch1上配置 ACL禁止訪客訪問(wèn)內(nèi)部網(wǎng)絡(luò)，將Switch1 數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整?！締?wèn)題4】4分AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無(wú)線用戶通過(guò)預(yù)共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為  模式，所在VLAN是  。試題二共 20分閱讀以下說(shuō)明，答復(fù)以下問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在

3、線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)職工辦公電腦和線上商城的技術(shù)支持和保障工作?！締?wèn)題1】6分某天，公司有一臺(tái)電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采取  、  、  措施。13備選答案：A.斷開(kāi)已感染主機(jī)的網(wǎng)絡(luò)連接 B.更改被感染文件的擴(kuò)展名C.為其他電腦升級(jí)系統(tǒng)漏洞補(bǔ)丁D.網(wǎng)絡(luò)層禁止135/137/139/445 端口的TCP連接E.刪除已感染病毒的文件【問(wèn)題2】8分圖 2-1 中，為提高線上商城的并發(fā)能力，公司計(jì)劃增加兩臺(tái)服務(wù)器，三臺(tái)服務(wù)器同時(shí)對(duì)外提供服務(wù)，通過(guò)在圖中設(shè)備上執(zhí)行一豆_策略，可以將外部用戶的訪問(wèn)負(fù)載 平均分配到三臺(tái)服務(wù)器上。5 備選答案：A.散列B.輪詢

4、C.最少連接D.工作-備份其中一臺(tái)服務(wù)器的IP地址為/27，請(qǐng)將配置代碼補(bǔ)充完整。ifcfg-eml配置片段如下：DEVICE =emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=  GATEWAY=0DEFROUTE= yesIPV4_FAILURE_FATAL=yesIPV6INTI=no

5、配置完成后，執(zhí)行systemct1  network命令重啟服務(wù)?！締?wèn)題3】4分網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計(jì)劃購(gòu)置  設(shè)備/系統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備的  處。A.殺毒軟件B.主機(jī)加固C.WAFWeb應(yīng)用防護(hù)系統(tǒng)D.漏洞掃描【問(wèn)題4】2分圖2-1中，存儲(chǔ)域網(wǎng)絡(luò)采用的是  網(wǎng)絡(luò)。試題三共20分閱讀以下說(shuō)明，答復(fù)以下問(wèn)題1至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某公司有兩個(gè)辦事處，分別利用裝有Windows Server 2008 的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由Wmdows Server

6、 2008中的路由和遠(yuǎn)程訪問(wèn)服務(wù)來(lái)完成。管理員分別為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的IP地址，如圖3-1所示?！締?wèn)題1】4分在“管理您的服務(wù)器”中點(diǎn)擊“添加或刪除角色”，此時(shí)應(yīng)當(dāng)在服務(wù)器角色中選擇  來(lái)完成路由和遠(yuǎn)程訪問(wèn)服務(wù)的安裝。在以下關(guān)于路由和遠(yuǎn)程訪問(wèn)服務(wù)的選項(xiàng)中，不正確的選項(xiàng)是    1備選答案：A.文件服務(wù)器B.應(yīng)用程序服務(wù)器IIS，ASP.NETC.終端服務(wù)器D.遠(yuǎn)程訪問(wèn)/VPN 服務(wù)2備選答案：A.可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實(shí)現(xiàn)軟件路由器的功能B.把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過(guò)Intranet連接起來(lái)，實(shí)現(xiàn)資源共享C.可使遠(yuǎn)程電腦接入到企業(yè)網(wǎng)絡(luò)中訪問(wèn)網(wǎng)

7、絡(luò)資源D.必須通過(guò)VPN才能使遠(yuǎn)程電腦訪問(wèn)企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問(wèn)題2】4分兩個(gè)辦事處子網(wǎng)的電腦安裝Win7操作系統(tǒng)，要實(shí)現(xiàn)兩個(gè)子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中電腦的網(wǎng)關(guān)分別為  和  。子網(wǎng) A 中的電腦用ping命令來(lái)驗(yàn)證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)  可以看出數(shù)據(jù)包經(jīng)過(guò)了  個(gè)路由器。3備選答案：A.B.C.D.無(wú)須配置網(wǎng)關(guān)4備選答案：A.B.C.D.無(wú)須配置網(wǎng)關(guān)5備選答案：A.bytesB.timeC.TT

8、LD.Lost【問(wèn)題3】8分Windows Server 2008支持RIP動(dòng)態(tài)路由協(xié)議。在RIP接口屬性頁(yè)中，如果希望路由器每隔一段時(shí)間向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新，則需要在“操作模式”中選擇  。在“傳出數(shù)據(jù)包協(xié)議”中選擇  ，使網(wǎng)絡(luò)中其它運(yùn)行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”中選擇  ，使網(wǎng)絡(luò)中其他運(yùn)行不同版本的鄰居路由器都可向此 廣播路由表。7備選答案：A.周期性是更新模式B.自動(dòng)-靜態(tài)更新模式8備選答案：A.RIPv1廣播B.RIPv2多播C.RIPv2廣播9備選答案：A.只是RIPv1B.只是RIPv

9、2C.RIPv1和v2D.忽略傳入數(shù)據(jù)包為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗(yàn)證。選中“激活身份驗(yàn)證”復(fù)選框，并在“密碼”框中鍵入一個(gè)密碼。所有路由器都要做此配置，所配置的密碼  。10備選答案：A.可以不同B.必須相同【問(wèn)題4】4分由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動(dòng)過(guò)濾功能，不允許子網(wǎng)B接收來(lái)自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是“接收所有除符合以下條件以外的數(shù)據(jù)包”時(shí)，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是  ，由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是  ，需要選擇協(xié)議  。如果選擇協(xié)議 

10、; ，則會(huì)出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來(lái)自子網(wǎng)A的數(shù)據(jù)包的情況。11備選答案：A.B.C.D.12備選答案：A.B.C.D.1314備選答案：A.ICMPB.TCPC.UDPD.任何試題四共15分閱讀以下說(shuō)明，答復(fù)以下問(wèn)題 1至問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示?！締?wèn)題1】5分為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門對(duì)公司網(wǎng)絡(luò)劃分了VLAN，VLAN編號(hào)及IP地址規(guī)劃如表4-1所

11、示，考慮到公司以后的發(fā)展，每個(gè)部門的IP地址規(guī)劃均留出了一定的余量，請(qǐng)根據(jù)需求，將下表補(bǔ)充完整。公司計(jì)劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以上主機(jī)數(shù)量在不考慮地理位置的情況下，最少需要購(gòu)置  臺(tái)接入層交換機(jī)。【問(wèn)題二】10分公司申請(qǐng)了14個(gè)公網(wǎng)IP地址，地址范圍為09-22,其中， 18-22作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問(wèn) Internet。公司使用PAT為營(yíng)銷部門提供互聯(lián)網(wǎng)訪問(wèn)服務(wù)。請(qǐng)根據(jù)描述，將下面配置代碼補(bǔ)充完整。<Huawei>sys

12、tem-viewHuawei  6  R1R1user-interface  7   /進(jìn)入console用戶界面視圖R1-ui-console0authentication-mode  8Please configure the login password maximum length 16：huaweiR1-ui-console0quitR1int GigabitEthernet，0/0/0R1-GigabitEthernet0/0/0ip  address  42 255.255.

13、255.252R1-GigabitEthernet0/0/0  9R1   10   2000R1-acl-2000   11   5 permit source    12R1-acl-basic-2000quitR1nat address-group 1  13   17R1interrface GigabitEthemet 0/0/1R1-GigabitEthemet 0/0/1ip address&

14、#160;  14  40R1-GigabitEthemet 0/0/1   15  outbound 2000 address-group  1R1ripR1-rip-1version 2R1-rip-1network  交換機(jī)配置略2017 年 11 月軟考網(wǎng)絡(luò)工程師案例分析答案試題一： 問(wèn)題 11/32 2/32 3Any問(wèn)題 24IP 地址5隧道名稱雙方的密鑰問(wèn)題 36VLAN 997Any8Deny問(wèn)題 49Access10VLAN 10試題二：?jiǎn)栴} 1、11A2C3D問(wèn)題 2 4負(fù)