某企业网络拓扑图如图1-1所示。
图1-1
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护。
【问题1】(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①的优势是(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。
(5)备选答案:A.链路状态B.距离矢量C.路径矢量
(6)备选答案:A.EGP B.RIP C.BGP
【问题3】(4分)
对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。
(7)、(8)备选答案:
A.multi B.trunk C.access
【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。
为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。
(10)、(11)备选答案:
A.Master B.Backup C.VTP Server D.MSTP
【问题5】(2分)
阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。
Switch 1(config)#interface vlan 20
Switch 1(corifig-if)#ip address 192.168.20.253 255.255.255.0
Switch 1(config-if)#standby 2 ip 192.168.20.250
Switch 1(config-if)#standby 2 preempt
Switch 1(config-iD#exit
VLAN20standby默认优先级的值是(12)。
VLAN20设置preempt的含义是(13)。
正确答案及解析
正确答案
解析
【问题1】(4分)
(1)B
(2)A
(3)D
(4)C
【问题2】(4分)
(5)A
(6)B
【问题3】(4分)
(7)C
(8)B
【问题4】(6分)
(9)HSRP
(10)A
(11)D
【问题5】(2分)
(12)100
(13)设置抢占模式
【问题1】(4分)
由图中可知,①位于DMZ区,所以可以监视针对于DM中系统的攻击。②连接外网,所以可以检测外部网络攻击的数据和类型、减轻拒绝服务攻击的影响。③位于内网服务器区域,所以可以监视针对于关键系统、服务和资源的攻击。
【问题2】(4分)
OSPF是属于链路状态路由协议。网络规模小,可采用RIP路由协议,而EGP和BGP属于外部网关路由协议。
【问题3】(4分)
交换机默认端口的模式为接入模式access,对汇聚层交换机进行端口聚合时,一般配置为trunk模式。
【问题4】(6分)
实现路由冗余功能的协议有HSRP和VRRP,HSRP属于Cisco私有协议,而VRRP属于公有协议。当备份路由器长时间没收到主路由器发送的组播报文,则应将自己的状态转为master。避免二层广播风暴的协议为STP。MSTP为多生成树协议。
【问题5】(2分)
Switch 1(config)#interface vlan 20//进入VLAN20虚接口
Switch 1(corifig-if)#ip address 192.168.20.253 255.255.255.0//配置IP地址
Switch 1(config-if)#standby 2 ip 192.168.20.250//配置备份组2的虚拟IP
Switch 1(config-if)#standby 2 preempt//配置抢占功能Switch 1(config-iD#exit
默认优先级为100,取值范围为0-255,值越大,优先级越高。
包含此试题的试卷
你可能感兴趣的试题
Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.
-
- A.Artificial Intelligence
- B.Cloud Computing
- C.Internet of Things
- D.Big Data
- 查看答案
In project human resource management , ( )is not a source of power for the project manager.
-
- A.referent power
- B.expert power
- C.reward power
- D.audit power
- 查看答案
At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.
-
- A.detail feasibility analysis
- B.opportunity analysis
- C.economic feasibility analysis
- D.risk analysis
- 查看答案
( )is a grid that shows the project resources assigned to each work package.
-
- A.Stakeholder engagement assessment matrix
- B.Requirements traceability matrix
- C.Probability and impact matrix
- D.Responsibility assignment matrix
- 查看答案
Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.
-
- A.digital
- B.networking
- C.intelligentize
- D.informatization
- 查看答案