原创试题专区
开通学校服务
试卷简介
试卷预览
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2是低速链路,网关为104.114.128.2。
[问题1] (13分,每空1分)
公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit
[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001] rule permit ip source( 1 )0.0.0.255
[SwitchB acl-adv-3001] quit
[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段的用户数据流
[SwitchB-acl-adv-3002] rule permit ip( 2 )192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] traffic classifier c0 operator or
[SwitchB-classifier-c0]( 3 )acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] traffic classifier c1 ( 4 ) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] traffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl( 5 )
[SwitchB-classfer-c2]( 6 ) quit
[SwitchB] traffic behavior b0
[SwitchB-behavior-b0]( 7 )
[SwitchB-behavior-b0] quit
[SwitchB] traffic behavior bl
[SwitchB-behavior-b1] redirect ip-nexthop( 8 )
[SwitchB-behavior-b1] quit
[SwitchB] traffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop( 9 )
[SwitchB-behavior-b2] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c0 behavior( 10 )
[SwitchB-trafficpolicy-p1] classifier c1 behavior( 11 )
[SwitchB-trafficpolicy-p1] classifier c2 behavior b2
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface ( 12 )
[SwitchB-GigabitEthenet0/0/3] traffic-policy pl( 13 )
SwitchB-GigabitEthernet0/0/3] return
[问题2] (2分)
在问题1的配置代码中,配置ACL 3000的作用是:( 14 )。
[问题3] (5分,每空1分)
公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ( 15 )source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound( 16 )address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound( 17 )address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 0.0.0.255( 18 )
[SwitchB] ip route-static 192.168.2.0 0.0.0.255( 19 )
……
[说明]
某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。
【问题1】(5分)
PoE (Power Over Ethernet) 也称为以太网供电,是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。
完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成。依据IEEE 802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。
【问题2】 (10分)
公司的IP-Phonel和API为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级高于IP-Phone;IP-Phone2 和AP2用于放置在公共区域,为游客提供语音和联网服务,AP2 在每天的2: 00-6: 00时间段内停止供电。IP-Phone的功率不超过5W, AP的功率不超过I5W。配置接口最大输出功率,以确保设备安全。
请根据以上需求说明,将下面的配置代码补充完整。
(6)
(7) SW1
[SW1] poe power-management (8)
[SW 1] interface gigabitethernet 00/1
[SWI-GigabitEthermeto/0/1]poe power (9)
[SW1-GigabitEthermet0/0/1]1 poe priority (10)
[SW1-GigabitEthemet/0/1]quit
[SW1]interface gigabitethernet 0/0/2
[SiI-GigabitEthernet0/0/2]poe power (11)
[SiI-GigabitEthernet0/0/2]poe priority (12)
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface (13)
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3]quit
[SW1] (14) tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthernet0/0/4] por(15)time-range tset
Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y
[SW1-GigabitEthernet0/0/4]quit
[说明]
某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
[问题1] (6分,每空2分)
DHCP在分配IP地址时使用( 1 )的方式, 而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是( 2 )。 DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去( 3 )时, 客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:
A.单播
B.多播
C.广播
D.组播
(2)备选答案:
A.子网2设置DHCP服务器
B.使用三层交换机作为DHCP中继
C.使用路由器作为DHCP中继
D. IP代理
(3)备选答案:
A.25%
B.50%
C.75%
D.87.5%
[问题2] (5分,每空1分)
在设置DHCP服务时,应当为DHCP添加( 4 )个作用域。子网1按照图3-2添加作用域,其中子网掩码为( 5 ), 默认网关为( 6 )。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写( 7 )。 通常无线子网的默认租约时间为( 8 )
(8)备选答案:
A.8天
B.6天
C.2天
D.6或8小时
[问题3] (4分,每空2分)
如果客户机无法找到DHCP服务器,它将从(9) 网段中挑选一个作为自己的IP地址,子网掩码为( 10 )。
(9)备选答案:
A.192.168.5.0
B.172.25.48.0
C.169.254.0.0
D.0.0.0.0
某公司办公网络拓扑结构如图4-1所示,其中,在交换机SwitchtA上启用DHCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。
[问题1](5分)
由于公司业务特点需要,大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。
DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通,使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。
在基于子网划分VLAN的网络中,如果设备收到的是Untagged帧,设备将根据报文中的(1),确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信,此时,该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLAN ID(3)。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同,因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag,将VLAN ID设置为(5)所在VLAN ID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。
[问题2](10分)
根据业务要求,在部门A中,新加入的MAC地址为0081-01fa-2134,主机HOST A需要加入VLAN 10并获取相应IP地址配置,连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置,部门B中的所有主机应加入VLAN30并获取相应IP地址配置。
请根据以上要求,将下面配置代码的空白部分补充完整。
1.在SwichA上配置VLAN30的接口地址池功能
#在SwitchA上创建VLAN,并配置VLANIF接口的IP地址。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA](6)enable
[SwitchA]vlan batch 10 20 30
[SwitchA]interfacc vlanif 30
[SwitchA-Vlanif30]ip address(7)24
[SwitchA-Vlanif30]quit
[SwitchA]interface vlanif 30
[SwitchA-Vlanif30]dhcp select(8)//使能VLANIF接口地址池
[SwitchA-Vlanif30]quit
[SwitchA]interface gigabitethernet 0/0/2 //配置接口加入相应VLAN
[SwitehA-GigabitEthernet0/0/2]port link-type(9)
[SwitehA-GigabitEthernet0/0/2]port trunk allow-pass vlan 30
[SwitchA-GigabitEthernet0/0/2]quit
//VLAN10和VLAN20的配置略
2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能,并配置接口为Hybrid Untagged类型。
<HUAWEI> system-view
[HUAWEI] sysname SwitchC
[SwitchC]dhcp enable
[SwitchC]vlan batch 30
[SwitchC]interface(10)
[SwitchC-GigabitEthernet0/0/1]port link-type trunk
[SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan30
[SwitchC-GigabitEthernet0/0/1]quit
[SwitchC]interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2]_(11)enable
[SwitchC-GigabitEthernet0/0/2]quit(12)untagged vlan 30
[SwitchC-GigabitEthernet0/0/2]
//SwitchB基于子网划分VLAN配置略
3.在SwitchB上分别配置基于MAC地址和基于的DHCF策略VLAN功能
[SwitchB]vlan 10
[SwitchB vlan 10]iF-subnet-vlan iF 10.10.10.1.24
[SwitchB vlan 10]dhcp policy-vlan(13)
[SwitchB vlan 10]quit
[SwitchB]vlan 20
[SwitchB vlan 20]iF-subnet-vlan iF 10.10.20.1.24
[SwitchB vlan 20]dhcp policy-vlan(14)gigabitethernet0/0/3
[SwitchB vlan 20]quit
4.在SwitchC上配置普通的DHCP策略VLAN功能
[SwitchC]vlan 30
[SwitchB vlan 30]iF-subnet-vlan iF 10.10.30.1.24
[SwitchB vlan 30]dhcp policy-vlan(15)
[SwitchB vlan 30]quit
问题:3.1 如图3-1所示,在该电子阅览室的出口利用了一台安装Windows Server 2003的服务器实现客户端既能访问到本校和本馆内的电子资源,又能通过ADSL访问外部资源。现计划在Server上安装3块网卡来实现这个功能,三块网卡首先需要在如图3-2所示的界面上配置IP地址等信息。按照题目要求选择(1)~(6)中的正确选项。
网卡1:连接电子阅览室内网,IP地址:192.168.1.1,子网掩码255.255.255.0。
网关:(1),DNS:(2)。
网卡2:连接 ADSL电信网,IP地址:(3),DNS:(4)。
网卡3:连接校园网,IP地址:(5),子网掩码:255.255.255.0,
网关:(6),DNS:210.27.176.3。
问题:3.2 在Server1上开启路由和远程访问服务出现如图3-3所示的窗口,在继续配置“网络接口”时,出现如图3-4所示的对话框,应该选择“(7)”,然后输入ADSL帐号和密码完成连接建立过程。
为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网还需新建一个批处理文件route.bat,并把路由功能加入到服务器中,route.bat文件内容如下所示,完成相关配置。
问题:3.3 因为电子阅览室的DHCP服务器设备老化需要更换,原有的DHCP服务器内容需要转移到新的服务器设备上,这时采用导入导出方式进行配置的迁移,采用的步骤如下:
1.在原有的DHCP服务器命令行模式下输入“netsh dhcp server export c:\dhcpbackup.txt”命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好DHCP服务后,在命令行模式下输入“(11)”命令,即可完成DHCP服务器的迁移。
3.在迁移操作时,一定要使用系统(12)组的有效账户。
问题:3.4 1.若电子阅览室的客户机访问Web服务器时,出现“HTTP 错误401.1-未经授权;访问由于凭据无效被拒绝。”现象,则需要在控制面板管理工具计算机管理本地用户和组,将(13)帐号启用来解决此问题。
2.若出现“HTTP 错误401.2-未经授权;访问由于配置被拒绝。”的现象,造成错误的原因是身份验证设置问题,一般应将其设置为(14)身份认证
最新推荐
相关试卷
