原创试题专区
开通学校服务
试卷简介
试卷预览
某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。
[问题1](6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)
功能:Server2为WEB服务器,服务端口为tep 443,外网用户通过https://100.1.9:8443访问,在防火墙上需要配置(3)
[问题2](14分)
为了使局城网中10.1.1.0/24网段的用户可以正常访问mtemet,需要在防火墙上完成NAT、安全略等配置,请根据需求求完善以下配置。
#将对应接口加入trust或者untrust区域。
[FW] firewall zone trust
[FW-zone-trust] add interface(4)
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface (5)
[FW-zone-untrust]quit
#配置安全策略,允许局域网指定网段与Intemet进行报文交互。
[FW] security-poliey
[FW-policy security]rule name policyl
#将局域网作为源信任区域,将互联网作为非信任区域
[FW-policy-security-rule-policyl]souree-zone(6)
[FW-policy-seeurity-rule-policyl]destination-zone untrust
#指定局域网办公区域的用户访同互联网
[FW-policy-security-rule-policyl]source-address(7)
#指定安全策略为允许
[FW-policy-security-rule-policyl] action(8)
[FWpoliey-security-rule-policyl] quit
[FW-policy-seeurity] quit
置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。
[FW] nat address-group address groupl
[FW-address-group-addressgroupl] mode pat
[FWaddress-group-addressgroupl]section 0(9)
配置源NAT策略,实现局城网指定网段访问Intemet时自动进行源地址转换。
[FW] nat poliey
[FW-policy nat]rule name poliy_nat 1
#指定具体哪线区域为信任和非信任区域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域网源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
[FW-policy-nat-rule-policy_natl 1]quit
[PW-policy-nat] quit
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
公司的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4自动隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图4-1所示。
[问题1](每空1分,共5分)
根据说明,将RouterA的配置代码补充完整。
……
(1)
[Huawei]sysname(2)
[RouterA](3)//开启IPv6报文转发功能
[RouterA]interface s0
[RouterA-s0]ip address 12.1.1.1(4)
[RouterA-s0]quit
[RouterA]interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1](5)address 2002::1/64
[RouterA-GigabitEthernet0/0/1]quit
......
[问题2](每空1分,共6分)
根据说明,将RouterA的配置代码或者代码说明补充完整。
......
[RouterA]interface tunnel 0/0/1//(6)
[RouterA-Tunnel0/0/1](7)ipv6-ipv4(8)//指定Tunnel为自动隧道模式
[RouterA-Tunnel0/0/1]ipv6(9)
[RouterA-Tunnel0/0/1]ipv6 address::12.1.1.1/96//(10)
[RouterA-Tunnel0/0/1]source s0//(11)
[RouterA-Tunnel0/0/1]quit
......
[问题3](每小题2分,共4分)
1.问题2中,Tunnel接口使用的地址为IPv4(12)IPv6地址;
(12)备选答案
A.兼容B.映射
2.192.168.1.1是否存在对应的IPv6地址,为什么?
问题:4.1 公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
R1的基本配置及NAPT配置如下:
R1>enable
R1#config terminal
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.252
R1(config-if)#no shutdown
Rl(config-if)#exit
R1(config)#interface fastethernet 0/1
R1(config-if)#ip address 192.168.0.9 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastethernet 0/2
R1(config-if)#ip address(1) 255.255.252.0 //使用网段中最后一个地址
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0
R1(config-if)#ip address 202.111.1.1 255.255.255.248
R1(config-if)#no shutdown
R1(corffig)#ip nat pool ss 202.111.1.1(2)netmask(3)
R1(corffig)# interface(4)fastethernet 0/0-1
R1(config-if)#ip nat(5)
R1(config-if)#interface serial 0
R1(config-if)#ip nat(6)
R1(config-if)#exit
R1(config)#access-Iist 1 permit 192.168.0.0(7)
R1(config)#ip nat inside(8)list(9)pool(10)(11)
问题:4.2 在R1、R2和R3之间运行OSPF路由协议,其中R1、R2和R3的配置如下。
1.配置完成后,在R1和R2上均无法ping通R3的局域网,可能的原因是(12)。
[说明]
图2-1所示为某单位网络拓扑图片段。
故障一
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
【问题1】(6分)
针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。
【问题2】 (8分)
针对故障二,小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行(6) 1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是(7)。
【问题3】 (6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。
某工业园区视频监控网络拓扑如图1-1所示。
[问题1](4分)
图1-1中使用了SAN存储系统,SAN是一种连接存储子管理系统和
(1)的专用网络。SAN分为FCSAN和IPSAN。其中FCSAN采用
(2)互联;IPSAN采用
(3)互联;SAN可以被看作是数据传输的后端网络,而前端网络则负责正常的
(4)传输。
[问题2](4分)
该网络拓扑结构是基于EPON技术组网,与传统的基于光纤收发器的组网有所不用。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几个方面对两种网络进行比较。
[问题3](6分)
1.该系统采用VLAN来隔离各工厂和监控点。在(5)端进行VLAN配置。在(6)端采用trunk进行网络汇聚,使用ManageVLAN统一管理OLT设备。
2.OLT的IP地址主要用于设备的网元管理,一般采用(7)方式分配。IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。
【问题4】(6分)
1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持(8)。
最新推荐
相关试卷
