题目详情
全站导航
首页 试卷库 试题库
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28 )。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。

中级网络工程师,历年真题,2020(下午)《网络工程师》案例分析真题

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。

中级网络工程师,历年真题,2020(下午)《网络工程师》案例分析真题

中级网络工程师,历年真题,2020(下午)《网络工程师》案例分析真题

【问题1】(2分)

如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。

【问题2】(2分)

为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。

[R4]iproute-static(2)

【问题3】(5分)

在路由器RI上配置RIP协议,请将下列命令补充完整:

[R1]_ (3)

[R1-rip-1]network_ (4)

[R1-ip-1]version2

[R1-rip-1]undo summary

各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示:

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1

10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0

根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

请问PCI此时是否可以访问电信网络?为什么?

答:(6)。

【问题4】(11分)

图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。

请在下列配置步骤中补全相关命令:

第1步:在路由器R4上创建所需ACL

创建用于PCI策略的ACL:

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source(7)

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime(8)working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime

第2步:执行如下命令的作用是(10)。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步:在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect (11) 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] (12)

[R4-behavior-3]quit

第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1(13)

[R4-trafficpolicy-1]classifier 3(14)

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy(15)

[R4-GigabitEthernet0/0/0]quit

正确答案及解析

正确答案
解析

【问题1】

(1)认证头AH

【问题2】

(2)0.0.0.0 0.0.0.0 218.63.0.1

【问题3】

(3)rip 1或rip (4)10.0.0.0 (5)R3 (6)不能访问,因为此时R1上没有到达外网的默认路由

【问题4】

(7)10.10.0.2 0.0.0.0 (8)8:00 to 18:00 (9)10.3.0.2 0.0.0.0

(10)配置流分类 (11)ip-nexthop (12)deny

(13)behavior 1 (14)behavior 3 (15)inbound

【问题1】(2分)

用于数据完整性认证和数据源认证的是AH。ESP除了能进行数据完整性认证和数据源认证外,还可以保证数据的机密性。IKE是互联网密钥交换协议,可以让通信双方自行协商出相同的对称密钥。

【问题2】(2分)

要实现校园网络接入Internet 的默认出口为电信网络,通过题干可知电信网络网关地址为218.63.0.1 ,所以缺省路由命令为 iproute-static 0.0.0.0 0.0.0.0 218.63.0.1

【问题3】(5分)

(3)[R1]rip 1 //进入rip视图,此处写rip也可以

(4)[R1-rip-1]network 10.0.0.0 //宣告直连网段

[R1-ip-1]version2 //设定rip版本为版本2

[R1-rip-1]undo summary //关闭自动汇总

(5)通过题中给到的路由表,可以看出去往10.3.0.0/24和10.4.0.0/24的网段,数据包要交给的下一跳是10.13.0.2。再通过题中给到的表格,可以知道是通过R3学习到的

中级网络工程师,历年真题,2020(下午)《网络工程师》案例分析真题

(6) 不能访问,因为此时R1上没有到达外网的默认路由

【问题4】(11分)

第1步:在路由器R4上创建所需ACL

创建用于PC1策略的ACL:

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source 10.10.0.2 0.0.0.0

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime 8:00 to 18:00 working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source 10.3.0.2 0.0.0.0 destination 218.63.0.0 240.255.255.255 time-range satime

第2步:在路由器R4上创建流分类。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步:在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect ip-nexthop 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] deny

[R4-behavior-3]quit

第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1 behavior 1

[R4-trafficpolicy-1]classifier 3 behavior 3

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy inbound

[R4-GigabitEthernet0/0/0]quit

包含此试题的试卷

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )

  • A.202.123.25.0
  • B.202.123.25.255
  • C.202.123.24.0
  • D.202.123.24.255
查看答案
单选题

在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。

  • A.电子邮件
  • B.硬盘
  • C.U盘
  • D.ROM
查看答案
单选题

有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()

  • A.201.117.15.254 和 201.117.17.01
  • B.201.117.17.01 和 201.117.24.5
  • C.201.117.15.254 和 201.117.29.3
  • D.201.117.24.5 和 201.117.29.3
查看答案
单选题

在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。

  • A.50波特
  • B.500波特
  • C.550波特
  • D.1000波特
查看答案
单选题

在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

  • A.该命令使得本地主机向目标主机发送了 4 个数据包
  • B.本地主机成功收到了目标主机返回的 4 个数据包
  • C.本地主机与目标主机连接正常
  • D.该命令用于查看目标主机的 IP 地址
查看答案

相关题库更多 +