某园区组网方案如图1-1所示,网络规划如表1-1内容所示。
【问题1】(6分,每空1分)管理员通过Console口登录设备Switch1,配置管理IP和Telnet。<HUAWEI> system-view[HUAWEI] ( 1 )[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]( 2 )[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] ( 3 )[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后,在维护终端上Telnet到交换机命令是( 4 ),登录用户名是( 5 ),该用户具有( 6 )权限。
【问题 2】(4分,每空2分)设备Switch1与Switch2、Switch3之间线路称为( 7 ),其作用是( 8 )。(7)备选项:A. 链路聚合 B. 链路备份【问题 3】(6分,每空2分)在该网络中,在( 9 )设备上配置了DHCP服务作用是为用户( 10 )分配地址。为防止内网用户私接小路由器分配IP地址,在接入交换机上配置(11)功能。(11)备选项:(2)A. DHCP Snooping B. IPSec【问题 4】(4分,每空2分)在该网络数据规划中,需要在Switch1和Router设备上各配置一条静态缺省路由, 其中,在Switch1配置是ip route-static 0.0.0.0 0.0.0.0 ( 12 );在Router配置是ip route-static 0.0.0.0 0.0.0.0 ( 13 )。
正确答案及解析
正确答案
解析
【问题 1】(1)vlan 5(2)ip address 10.10.1.1 24 或者10.10.1.1. 255.255.255.0
(3)aaa (4)telnet 10.10.1.1 (5)admin (6)最高 或者level 15
【问题 2】
(7)A (8) 增加通道带宽【问题 3】
(9) switch1 (10) 部门A和部门B (11)A【问题 4】
(12) 10.10.100.2 (13)202.101.111.1
【解析】
【问题 1】(1)结合下文提示“[HUAWEI-vlan5]”可以知道是进入vlan5(2)题干给出“配置管理IP和Telnet”并且(2)空是在接口配置模式,刚好可以设置IP地址。IP地址可以从题干中找到10.10.1.1. 255.255.255.0。(3)从上下文“[HUAWEI-aaa]”可知,进入aaa配置模式(4)telnet +接口IP,因此是telnet 10.10.1.1(5)根据local-user admin,创建用户是admin
【问题 2】
(7)拓扑图上可以看出是配置了eth-trunk,也就是链路聚合。(8)链路聚合是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口负荷分担。当交换机检测到其中一个成员端口链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下链路中重新计算报文发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、和工程冗余具有重要意义。(6)privilege level 15说明具有15级权限
【问题 3】
(9)(10)结合拓扑图可以看出,需要为部门A和部门B分配IP地址,因此设置sw1上比较合适,如果设置R1上,则需要配置dhcp中继.(11)当交换机开启 DHCP-Snooping后,会对DHCP报文进行侦听,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server屏蔽作用,确保客户端从合法DHCP Server获取IP地址。
【问题 4】
(12) (13) 这是一个基础概念,路由必须是来回双向,因此两个设备之间设置静态路由,需要设置来回两个方向。
ip route-static ip-address {mask|masklength}{interface-type |interface-name|nexthop-address}[preference value] {mask|masklength}掩码,掩码长度{interface-type 接口类型|interface-name|nexthop-address}[接口名字,下一跳 地址preference value] 优先级值
你可能感兴趣的试题
( )a method of obtaining early feedback on requirements by providing aworking model of the expected product before actually building it.
-
- A.Prototypes
- B.Object oriented
- C.Structure
- D.Iterative methoD
- 查看答案
【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用交换机SW1为三层交换机,SW2和SW3均为二层智能交换机。
【问题4】(4分)
为了对用户上网行为进行监管,需要在SW1与R1之间部署(9)。
(9)备选答案:
A.FW(防火墙) B.IDS(入侵检测系统) C.堡垒机 D.上网行为管理
随着公司各部门成员增加,某些时候部分员工获取到IP地址和真实DHCP分出来IP不一致,为了避免这种情况可以在交换机上开启(10)功能。
(10)备选答案:
A.dhcp snooping B. broadcast-suppression C. loopback-detect
- 查看答案
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 攻克要塞教育中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题1】(8分)
防火墙包过滤规则默认策略为拒绝,表3-1给出防火墙包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3E2 B.E1E3 C.E1E2
【问题2】(6分)
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A.192.168.1.0/24 B.anyC.202.117.118.23/24(6)备选答案: A.E1 B.E2 C.E3(7)备选答案: A.192.168.1.1 B.210.156.169.6C.211.156.169.6
【问题3】(2分)
图3-1中 (8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C【问题4】(4分)防火墙上配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】(4分)
NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A.网络层 B.应用层 C.服务层(12)备选答案:A.网络层 B.应用层 C.服务层
- 查看答案
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开服务器,下列(2)服务器不适合放在该区域。
空(2)备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能主要参数有并发连接数、用户数限制、吞吐量等,其中最重要参数是(3),它反映出防火墙对多个连接访问控制能力和连接状态跟踪能力,这个参数大小直接影响到防火墙所能支持最大信息点数。
空(3)备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中规则,设置防火墙安全规则,允许外网主机133.20.10.10访问内网数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区WWW服务器10.65.1.101。
- 查看答案
阅读以下说明,回答问题一,并将解答填入答题纸对应解答栏中。 某公司用ASP 实现了用户满意度调查网页,系统几个主要文件及作用如表1所示, 网页效果如图1 所示。
用户调查数据库表info表结构如表2所示:
问题1:完成下列代码填空
备选答案:A.用户满意度调查 B. rs C. username
D. </frameset> E. dbpathF.Conn G.exec H. top.html I.info J. login.asp K.searchtext L. rs.EOF M. MoveNext N.wt1 O. rowcount
- 查看答案