原创试题专区
开通学校服务
试卷简介
试卷预览
如图2所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充配置命令或参数,按题目要求完成路由器的配置。R1缺省路由的配置信息:
Router-R1 # configure terminal
Router-R1(config) #
Router-R1(config) # ip router 0.0.0.0 (6)
Router-R1(config) # exit
Router-R1 #
R3的POS接口和OSPF协议的配置信息:
Router-R3#configure terminal
Router-R3(config) #
Router-R3(config) # interface pos3/0
Router-R3(config-if) # description To Tnternet
Router-R3(config-if) # bandwidth 2500000
Router-R3(confiq-if) # ip address 221.195.178.1 255.255.255.252
Router-R3(config-if) # crc 32
Router-R3(config-if) # pos (7)
Router-R3(confiq-if) # no ip directed-broadcast
Router-R3(config-if) # pos flag (8)
Router-R3(confiq-if) # no shutdown
Router-R3(config-if) # exit
Router-R3(config) # router ospf 65
Router-R3(config-router) # network 211.100.66.0 (9) area 0
Router-R3(config-router) # redistribute connected metric-type 1 subnets
Router-R3(config-router) # area 0 range 211.100.66.0 (10)
Router-R3(config-router) # exit
Router-R3(config) #
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图3所示,执行“ipconfig/renew”命令时,在客户机捕获的报文及相关分析如图4所示。请分析图中的信息,补全内容。
图 4-1由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
[问题1](4分)随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。
[问题2](7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1 // (5)
Switch-core(config-if)#no switchport // (6)
Switch-core(config-if)#ip address (7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
…
(2)配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup // (8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address (9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10 //创建 VLAN10
Switchl(config-if)#ip address (10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access //设置端口模为 access模式
Switchl(config-if-range)#switchport access (11) //设置端口所属的VLAN
Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
[问题3](7分)
为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10 // (12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address (13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport //改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on //(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address (15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)# (16) //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)# (17) //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)# (18) //退回到特权模式
Switch4#
…
[问题4](2分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping //(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust //(20)
Switch2(config-if)#exit
…
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
问题:2.1 (6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。
(1)~ (3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
问题:2.2 (4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
● 交换机和服务器均为千兆接口,接口设置为自协商状态
● 连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障
C.备份软件配置影响速率 D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质 B.检查备份软件的配置
C.重启交换机 D.更换网络适配器
问题:2.3 (6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描 B.非授权用户接入 C.非法入侵 D.sql注入攻击
(13)备选答案:
A.IEEE 802.11 B.IEEE 802.1x
问题:2.4 (4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划入表4-1所示。
问题:4.1 访问控制列表ACL可以通过编号或(1)来引用;ACL分为两种类型,其中(2)ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议及协议信息进行过滤。
问题:4.2 在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
问题:4.3 企业员工访问互联网时,为了财务部的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00—18:00和周末08:00—12:00这两个时间段访问互联网,根据要求完成(或解释)核心交换机Route-Switch的部分配置命令。
问题:4.4 随着企业的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种需求。该技术根据连接主体的不同,针对移动办公用户和家庭用户可以采用的连接方式为(11)连接方式,针对分支机构长期性的使用可以采用(12)连接方式。
最新推荐
相关试卷
