2019年下半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題

2019年下半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題(總分：75.00，做題時(shí)間：150分鐘)一、案例分析題(總題數(shù)：4，分?jǐn)?shù)：75.00)【說(shuō)明】

某組網(wǎng)拓?fù)淙鐖D1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網(wǎng)絡(luò)部分需求如下：

1.交換機(jī)SwitchA，作為有線終端的網(wǎng)關(guān)，同時(shí)作為DHCPServer，為無(wú)線終端和有線終端分配IP地址，同時(shí)配置ACL控制不同用戶的訪問權(quán)限，控制攝像頭（camera區(qū)域）只能跟DMZ區(qū)域服務(wù)器互訪，無(wú)線訪客禁止訪問業(yè)務(wù)服務(wù)器區(qū)和員工有線網(wǎng)絡(luò)。

2.各接入交換機(jī)的接口加入VLAN，流量進(jìn)行二層轉(zhuǎn)發(fā)。

3.出口防火墻上配置NAT功能，用于公網(wǎng)和私網(wǎng)地址轉(zhuǎn)換：配置安全策略，控制Internet的訪問，例如攝像頭流量無(wú)需訪問外網(wǎng)，但可以和DMZ區(qū)域的服務(wù)器互訪：配置NATServer使DMZ區(qū)的WEB服務(wù)器開放給公網(wǎng)訪問。

（分?jǐn)?shù)：20）(1).補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。

補(bǔ)防火墻區(qū)域說(shuō)明：防火墻GE1/0/2接口連接dmz區(qū)，防火墻GE1/0/1接口連接非安全區(qū)域，防火墻GE1/0/0接口連接安全區(qū)域：srcip表示內(nèi)網(wǎng)區(qū)域。（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（1）/24

（2）any或-或/0)解析：(2).補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。

（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：(（3）/55

（4）/55

（5）允許

（6）/55)解析：(3).補(bǔ)充路由規(guī)劃表1-5內(nèi)容中的空缺項(xiàng)。

（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：(（7）

（8）255.255255.0

（9）

（10）)解析：【說(shuō)明】

某公司計(jì)劃在會(huì)議室部署無(wú)線網(wǎng)絡(luò)，供內(nèi)部員工和外來(lái)訪客訪問互聯(lián)網(wǎng)使用，圖2-1為拓?fù)鋱D片段。

（分?jǐn)?shù)：20.0）(1).在①處部署（1）設(shè)備，實(shí)現(xiàn)各會(huì)議室的無(wú)線網(wǎng)絡(luò)統(tǒng)一管理，無(wú)縫漫游：在②處部署（2）設(shè)備，實(shí)現(xiàn)內(nèi)部用戶使用用戶名和密碼認(rèn)證登錄，外來(lái)訪客通過掃描二維碼或者手機(jī)短信驗(yàn)證登錄無(wú)線網(wǎng)絡(luò)：在③處部署（3）設(shè)備，實(shí)現(xiàn)無(wú)線AP的接入和供電；大型會(huì)議室部署（4）設(shè)備，實(shí)現(xiàn)高密度人群的無(wú)線訪問；在小型會(huì)議室借助86線盒部署（5）設(shè)備，實(shí)現(xiàn)無(wú)線訪問。

（1）~（5）備選答案：

A、面板式APB、高密吸頂式APC、無(wú)線遙控機(jī)D、無(wú)線認(rèn)證系統(tǒng)

E、無(wú)線路由器F、普遍吸頂式APG、普通交換機(jī)H、POE交換機(jī)（分?jǐn)?shù)：7.5）__________________________________________________________________________________________

正確答案：(（1）C

（2）D

（3）H

（4）B

（5）A)解析：(2).在核心交換機(jī)上配置（6），可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和辦公區(qū)網(wǎng)絡(luò)、服務(wù)器區(qū)網(wǎng)絡(luò)邏輯隔離；在④處部署（7）設(shè)備，可以對(duì)所有用戶的互聯(lián)網(wǎng)訪問進(jìn)行審計(jì)和控制，阻止并記錄非法訪問：在⑤處部署（8）設(shè)備，實(shí)現(xiàn)服務(wù)器區(qū)域的邊界防護(hù)，防范來(lái)自無(wú)線區(qū)域和辦公區(qū)域的安全威脅；在路由器上配置基于（9）地址的策略路由，實(shí)現(xiàn)無(wú)線區(qū)域用戶通過運(yùn)營(yíng)商1訪問互聯(lián)網(wǎng)，辦公區(qū)域和服務(wù)器區(qū)域通過運(yùn)營(yíng)商2訪問互聯(lián)網(wǎng)。（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：(（6）VLAN

（7）上網(wǎng)行為管理

（8）防火墻

（9）源)解析：(3).圖2-1所示的存儲(chǔ)系統(tǒng)由9塊4TB的磁盤組成一個(gè)RAID5級(jí)別的RAID組，并配置1塊全局熱備盤，則該存儲(chǔ)系統(tǒng)最多可壞掉（10）塊磁盤而不丟失數(shù)據(jù)，實(shí)際可用容量為（11）TB（每塊磁盤的實(shí)際可用容量按照4TB計(jì)算），該存儲(chǔ)域網(wǎng)絡(luò)為（12）網(wǎng)絡(luò)。（分?jǐn)?shù)：4.5）__________________________________________________________________________________________

正確答案：(（10）1

（11）32

（12）NAS或IPSAN)解析：【說(shuō)明】

某公司內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示，在WebServer上搭建辦公網(wǎng)，在FTPServer上搭建FTP服務(wù)器，DNSServer1是WebServer和FTPServer服務(wù)器上的授權(quán)域名解析服務(wù)器，DNSServer2的DNS轉(zhuǎn)發(fā)器，WebServer、FTPServer、DNSServer1和DNSServer2均基于WindowsServer2008R2操作系統(tǒng)進(jìn)行配置。

（分?jǐn)?shù)：20）(1).在WebServer上使用HTTP協(xié)議及默認(rèn)端口配置辦公網(wǎng)，在安裝IIS服務(wù)時(shí)，“角色服務(wù)”列表框中可以勾選的服務(wù)包括“（1）”，“管理工具”以及“FTP服務(wù)器”。如圖3-2所示的Web服務(wù)器配置界面，“IP地址”處應(yīng)填（2），“端口”處應(yīng)填（3），“主機(jī)名”處應(yīng)填（4）。

（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（1）WEB服務(wù)器

（2）

（3）80

（4）)解析：(2).在DNSServer1上為配置域名解析時(shí)，依次展開DNS服務(wù)器功能菜單，右擊“正向查找區(qū)域”，選擇“新建區(qū)域（Z）”，彈出“新建區(qū)域向?qū)А睂?duì)話框，創(chuàng)建DNS解析區(qū)域，在創(chuàng)建區(qū)域時(shí)，圖3-3所示的“區(qū)域名稱”處應(yīng)填（5），正向查找區(qū)域創(chuàng)建完成后，進(jìn)行域名的創(chuàng)建，圖3-4所示的新建主機(jī)的“名稱”處應(yīng)填（6），“IP地址”處應(yīng)填（7），如果選中圖3-4中的“創(chuàng)建相關(guān)的指針（PTR）”記錄，則增加的功能為（8）。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（5）

（6）ftp

（7）

（8）IP到域名的映射)解析：(3).在DNSServer2上配置條件轉(zhuǎn)發(fā)器，即將特定域名的解析請(qǐng)求轉(zhuǎn)發(fā)到不同的DNS服務(wù)器上。如圖3-5所示，為新建條件轉(zhuǎn)發(fā)器，“DNS域”處應(yīng)該填（9），“主服務(wù)器的IP地址”處應(yīng)單擊添加的IP是（10）。

（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（9）

（10）)解析：(4).在DNS服務(wù)器上配置域名解析方式，如果選擇（11）查詢方式，則表示如果本地DNS服務(wù)器不能進(jìn)行域名解析，則服務(wù)器根據(jù)它的配置向域名樹中的上級(jí)服務(wù)器進(jìn)行查詢，在最壞的情況下可能要查詢到根服務(wù)器；如果選擇（12）查詢方式，則表示本地DNS服務(wù)器發(fā)出查詢請(qǐng)求時(shí)得到的響應(yīng)可能不是目標(biāo)的IP地址，而是其他服務(wù)器的引用（名字和地址），那么本地服務(wù)器就要訪問被引用的服務(wù)器做進(jìn)一步的查詢，每次都更加接近目標(biāo)的授權(quán)服務(wù)器，直至得到目標(biāo)的IP地址或錯(cuò)誤信息。（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（11）遞歸

（12）迭代)解析：某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

（分?jǐn)?shù)：15）(1).根據(jù)4-1所示，完成交換機(jī)的基本配置，請(qǐng)根據(jù)描述，將以下配置代碼補(bǔ)充完整。

<HUAWEI>（1）

[HUAWEI]（2）Switch

[Switch]vlan（3）102030100200

[Switch]（4）gigabitethernet0/0/1

[Switch-GigabitEthernet0/0/1]portlink-type（5）

[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan（6）

[Switch-GigabitEthernet0/0/1]quit

[Switch]interfacevlanif10

[Switch-Vlanif10]ipaddress.

[Switch-Vlanif10]quit

......

VLAN2030100200配置略

......（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（1）system-view

（2）sysname

（3）batch

（4）interface

（5）trunk

（6）all或10)解析：(2).按照公司規(guī)定，禁止市場(chǎng)部和研發(fā)部工作日每天8:00~18:00訪問公司視頻服務(wù)器，其他部門和用戶不受此限制。請(qǐng)根據(jù)描述，將以下配置代碼補(bǔ)充完整。

......

[Switch]（7）satime8:00to18:00working-day

[Switch]acl3002

[Switch-acl-adv-3002]ruledenyipsource.55destinationtimc-rangesatime

[Switch-acl-adv-3002]quit

[Switch]acl3003

[Switch-acl-adv-3003]ruledenyipsource.55destinationtime-rangesatime

[Switch-acl-adv-3003]quit

[Switch]trafficclassifierc_market//（8）

[Switch-classifier-c_market]（9）acl3002//將ACL與流分類關(guān)聯(lián)

[Switch-classifier-c_market]quit

[Switch]trafficclassifierc_rd

[Switch-classifier-c_rd]if-matchacl3003//將ACL與流分類關(guān)聯(lián)

[Switch-classifier-c_rd]quit

[Switch]（10）b_market//創(chuàng)建流行為

[Switch-behavior-b_market]（11）//配置流行為動(dòng)作為拒絕報(bào)文通過

[Switch-behavior-bmarket]quit

[Switch]trafficbehaviorb_rd

[Switch-behavior-b_rd]deny

[Switch-behavior-b_rd]quit

[Switch]（12）p_market//創(chuàng)建流策略

[Switch-trafficpolicy-p_market]classifierc_marketbehaviorb_market

[Switch-trafficpolicy-p_market]quit

[Switch]trafficpolicyp_rd//創(chuàng)建流策略

[Switch-trafficpolicy-p_rd]classifierc_rdbehaviorb_rd

[Switch-trafficpolicy-p_rd]quit

[Switch]interface（13）

[Switch-GigabitEthernet0/0/2]traffic-policyp_market（14）

[Switch-GigabitEthernet0/0/2]quit

[Switch]interfacegigabitethernet0/0/3

[Switch-GigabitEthernet0/0/3]traffic-policy（15）inbound

[Swit