軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師案例真題及答案近年合集

PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages軟件水平考試_(中級(jí))網(wǎng)絡(luò)工程師_案例_真題及答案近年合集1.2015軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例2.2015軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例第02套3.2016軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例4.2016軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例第02套5.2017軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例6.2019軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例2015軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例[問(wèn)答題]1.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某工業(yè)園區(qū)視頻監(jiān)控網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示?！締?wèn)題1】（4分）圖1-1中使用了SAN存儲(chǔ)系統(tǒng)，SAN是一種連接存儲(chǔ)管理子系統(tǒng)和(1)的專(zhuān)用網(wǎng)絡(luò)。SAN分為FCSAN和IPSAN，其中FCSAN采用(2)互聯(lián)：IPSAN采用(3)互聯(lián)；SAN可以被看作是數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡(luò)，而前端網(wǎng)絡(luò)則負(fù)責(zé)正常的(4)傳輸。(1)～(4)備選答案：A.iSCSIB.TCP/IPC.以太網(wǎng)技術(shù)D.SATAE．文件服務(wù)器F．光纖通道技術(shù)G．視頻管理子系統(tǒng)H．存儲(chǔ)設(shè)備【問(wèn)題2】（4分）該網(wǎng)絡(luò)拓?fù)涫腔贓PON技術(shù)組網(wǎng)，與傳統(tǒng)的基于光纖收發(fā)器的組網(wǎng)有所不同。請(qǐng)從組網(wǎng)結(jié)構(gòu)復(fù)雜度、設(shè)備占用空間大小、設(shè)備投資多少、網(wǎng)絡(luò)管理維護(hù)難易程度等幾方面對(duì)兩種網(wǎng)絡(luò)進(jìn)行比較?！締?wèn)題3】（6分）1．該系統(tǒng)采用VLAN來(lái)隔離各工廠(chǎng)和監(jiān)控點(diǎn)，在（5）端進(jìn)行VLAN配置，在（6）端采用trunk進(jìn)行VLAN匯聚，使用ManageVLAN統(tǒng)一管理OLT設(shè)備。2．OLT的IP地址主要用于設(shè)備的網(wǎng)元管理，一般采用（7）方式分配，IPC攝像機(jī)的地址需要統(tǒng)一規(guī)劃，各廠(chǎng)區(qū)劃分為不同的地址段。【問(wèn)題4】（6分）1．在視頻監(jiān)控網(wǎng)絡(luò)中，當(dāng)多個(gè)監(jiān)控中心同時(shí)查看一個(gè)點(diǎn)的視頻時(shí)要求網(wǎng)絡(luò)支持。(8)備選答案：A.IP廣播B.IP組播C.IP任意播2．在組網(wǎng)時(shí)，ONU設(shè)備的()接口通過(guò)UTP網(wǎng)線(xiàn)和IPC攝像機(jī)連接。(9)各選答案：A.BNCB.RJ45C.USB3．該網(wǎng)絡(luò)的網(wǎng)管解決方案中一般不包含功能或組件。(10)備選答案：A.網(wǎng)元管理B.防病毒模塊C.EPON系統(tǒng)管理D.事件、告警管理[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖4-1所示。公司內(nèi)部的用戶(hù)使用私有地址段/24?！締?wèn)題1】為了節(jié)省IP地址，在接口地址上均使用30位地址掩碼，請(qǐng)補(bǔ)充下表中的空白。【問(wèn)題2】（9分）將公司內(nèi)部用戶(hù)按照部門(mén)分別劃分在3個(gè)vlan中：vlan10,vlan20和vlan30。均連接在交換機(jī)S1上，并通過(guò)S1實(shí)現(xiàn)vlan間通信，所有內(nèi)網(wǎng)主機(jī)均采用DHCP獲取IP地址。按照要求補(bǔ)充完成（或解釋?zhuān)┮韵屡渲妹?。Switch>enSwitch#（3）【問(wèn)題3】在S1上將F0／1接口配置為trunk模式時(shí)，出現(xiàn)了以下提示：Commandrejected：Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode．應(yīng)采?。?2）方法解決該問(wèn)題。A.在該接口上使用noshutdown命令后再使用該命令B.在該接口上啟用二層功后能再使用該命令C.重新啟動(dòng)交換機(jī)后再使用該命令D.將該接口配置為access模式后再使用該命令【問(wèn)題4】在S1上配置的三個(gè)SVI接口地址分別處在92，08和24網(wǎng)段，它們的子網(wǎng)掩碼是（13）。[問(wèn)答題]3.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。該企業(yè)通過(guò)一臺(tái)路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個(gè)VLAN。分別是網(wǎng)絡(luò)設(shè)備與網(wǎng)管（VLAN1）、內(nèi)部服務(wù)器（VLAN2）、Internet連接（VLAN3）、財(cái)務(wù)部（VLAN4）、市場(chǎng)部(VLAN5)、研發(fā)部門(mén)(VLAN6)。【問(wèn)題1】（7分）1．訪(fǎng)問(wèn)控制列表ACL是控制網(wǎng)絡(luò)訪(fǎng)問(wèn)的基本手段，它可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能。ACL使用（1）技術(shù)來(lái)達(dá)到訪(fǎng)問(wèn)控制目的。ACL分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL兩種，標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表的編號(hào)為（2）和1300-1999之間的數(shù)字，標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表只使用（3）進(jìn)行過(guò)濾，擴(kuò)展的ACL的編號(hào)使用（4）以及2000～2699之間的數(shù)字。2．每一個(gè)正確的訪(fǎng)問(wèn)列表都至少應(yīng)該有一條（5）語(yǔ)句，具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在訪(fǎng)問(wèn)列表所有語(yǔ)句的最上面，在靠近（6）的網(wǎng)絡(luò)接口上設(shè)置擴(kuò)展ACL，在靠近（7）的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)ACL?！締?wèn)題2】（5分）網(wǎng)管要求除了主機(jī)6能夠進(jìn)行遠(yuǎn)程telnet到核心設(shè)備外，其它用戶(hù)都不允許進(jìn)行telnet操作。同時(shí)只對(duì)員工開(kāi)放Web服務(wù)器(0)、FTP服務(wù)器(2)和數(shù)據(jù)庫(kù)服務(wù)器(1:1521)，研發(fā)部除IP為3的計(jì)算機(jī)外，都不能訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，按照要求補(bǔ)充完成以下配置命令。【問(wèn)題3】（4分）該企業(yè)要求在上班時(shí)間內(nèi)(9:00-18:00)禁止內(nèi)部員工瀏覽網(wǎng)頁(yè)（TCP80和TCP443端口），禁止使用QQ(TCP/UDP8000)端口以及（UDP4000)和MSN(TCP1863端口)。另外在2015年6月1日到2日的所有時(shí)間內(nèi)都不允許進(jìn)行上述操作。除過(guò)上述限制外。在任何時(shí)間都允許以其它方式訪(fǎng)問(wèn)Internet為了防止利用代理服務(wù)訪(fǎng)問(wèn)外網(wǎng)，要求對(duì)常用的代理服務(wù)端口TCP8080、TCP3128和TCP1080也進(jìn)行限制。按照要求補(bǔ)充完成（或解釋?zhuān)┮韵屡渲妹睢！締?wèn)題4】（4分）企業(yè)要求市場(chǎng)和研發(fā)部門(mén)不能訪(fǎng)問(wèn)財(cái)務(wù)部VLan中的數(shù)據(jù)庫(kù)，但是財(cái)務(wù)部門(mén)做為公司的核心管理部門(mén)，又必須能訪(fǎng)問(wèn)到市場(chǎng)和研發(fā)部門(mén)Vlan內(nèi)的數(shù)據(jù)。按照要求補(bǔ)充完成（或解釋?zhuān)┮韵屡渲妹黐問(wèn)答題]4.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)采用WindowsServer2003配置了Web、FTP和郵件服務(wù)。【問(wèn)題1】（4分）Web的配置如圖3-1和圖3-2所示。1．如果要記錄用戶(hù)訪(fǎng)問(wèn)歷史，需（1）。(1)備選答案A.同時(shí)勾選圖3-1中?寫(xiě)入?復(fù)選框和圖3-2中啟用日志記錄?復(fù)選框B.同時(shí)勾選圖3-1中?記錄訪(fǎng)問(wèn)?復(fù)選框和圖3-2中?啟用日志記錄?復(fù)選框C.同時(shí)勾選圖3-1中?記錄訪(fǎng)問(wèn)?復(fù)選框和?索引資源?復(fù)選框D.同時(shí)勾選圖3-1中?記錄訪(fǎng)問(wèn)?復(fù)選框和圖3-2中?保持HTTP連接?復(fù)選框2．在圖3-2所示的4種活動(dòng)日志格式中，需要提供用戶(hù)名和密碼的是（2）?！締?wèn)題2】（4分）根據(jù)圖3-1判斷正誤。（正確的答?對(duì)?，錯(cuò)誤的答?錯(cuò)?）A.勾選?讀取?是指禁止客戶(hù)下載網(wǎng)頁(yè)文件及其他文件。（3）B.不勾選?寫(xiě)入?是指禁止客戶(hù)以HTTP方式向服務(wù)器寫(xiě)入信息。（4）C.勾選?目錄瀏覽?是指當(dāng)客戶(hù)請(qǐng)求的文件不存在時(shí)，將顯示服務(wù)器上的文件列表。（5）D.當(dāng)網(wǎng)頁(yè)文件是CGI文件時(shí)，?執(zhí)行權(quán)限?中選擇?純腳本?。（6）【問(wèn)題3】（6分）FTP的配置如圖3-3所示。匿名用戶(hù)的權(quán)限與在?本地用戶(hù)和組?的權(quán)限（7），F(xiàn)TP可以設(shè)置（8）虛擬目錄。FTP服務(wù)器可以通過(guò)（9）訪(fǎng)問(wèn)。(9)備選答案：A.DOS、客戶(hù)端方式B.客戶(hù)端、瀏覽器方式C.DOS、瀏覽器、客戶(hù)端方式【問(wèn)題4】（6分）郵件服務(wù)器的配置如圖3-4所示。若圖3-4所示域已經(jīng)在Internet上注冊(cè)，那么在DNS服務(wù)器中應(yīng)配置郵件服務(wù)器的（10）記錄。POP3是（11）郵件協(xié)議，配置POP3服務(wù)器的步驟包含（12）（）。(11)備選答案：A.接收B.發(fā)送C.存儲(chǔ)D.轉(zhuǎn)發(fā)(12)備選答案：A.創(chuàng)建郵件域B.設(shè)置服務(wù)器最大連接數(shù)C.安裝POP3組件D.添加郵箱1.答案:【問(wèn)題1】（4分）答案H,F,C,B【問(wèn)題2】（4分）【問(wèn)題3】（6分）答案：ONU，OLT，靜態(tài)分配【問(wèn)題4】（6分）B,B，B解析:2.答案:答案：.254.250答案（3）conft答案：4.S1,5.switchport6，進(jìn)入vlan10接口.2498.Exit9.rip102,11end答案：D答案：40解析:3.答案:答案：1.包過(guò)濾，2.1-99,3.數(shù)據(jù)報(bào)源地址，4.100-1995.允許或者permit6.源7.目標(biāo)（8）6（9）vty（10）in（11）3（12）答案：13：9：00to18:0014：禁止的主機(jī)在工作日9:00-18:00瀏覽網(wǎng)頁(yè)，15：禁止員工工作時(shí)間使用MSN答案：17:vlan418:5519:vlan620：vlan5（19-20可交換）解析:4.答案:答案：1.B,2ODBC答案：錯(cuò)，對(duì)，對(duì)，錯(cuò)答案：7相同,8虛擬映射,9B答案：10.mx，11.A12.CAD解析:2015軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例第02套[問(wèn)答題]1.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)在采用WindowsServer2003配置了共享打印、FTP和DHCP服務(wù)?！締?wèn)題1】（8分）1．Internet共享打印使用的協(xié)議是(l)。（1分）(1)備選答案：A.PPIB．IPPC.TCPD.IP2．Internet共享打印配置完成后，需在如圖3-1所示的Web服務(wù)擴(kuò)展選項(xiàng)卡中將?ActiveServerPages?設(shè)置為?允許?，其目的是(2)。3．檢驗(yàn)Internet打印服務(wù)是否安裝正確的方法是在Web瀏覽器的地址欄輸入U(xiǎn)RL是(3)。(3)備選答案：A.HTTP:///PRINTERSB.FTP:///PRINTERSC.HTTP://PRINTERSD.FTP://PRINTERS4．使用Internet共享打印流程為6個(gè)步驟：①在終端上輸入打印設(shè)備的URL②服務(wù)器向用戶(hù)顯示打印機(jī)狀態(tài)信息③客戶(hù)端向打印服務(wù)器發(fā)送身份驗(yàn)證信息④用戶(hù)把要打印的文件發(fā)送到打印服務(wù)器⑤打印服務(wù)器生成一個(gè)cabinet文件，下載到客戶(hù)端⑥通過(guò)Internet把HTTP請(qǐng)求發(fā)送到打印服務(wù)器對(duì)以上步驟進(jìn)行正確的排序(4)。（3分）【問(wèn)題2】(8分)FTP的配置如圖3-2、圖3-3所示。1．默認(rèn)情況下，用戶(hù)登錄FTP服務(wù)器時(shí)，服務(wù)器端建立的TCP端口號(hào)為(5)。2．如果只允許一臺(tái)主機(jī)訪(fǎng)問(wèn)FTP服務(wù)器，參考圖3-2給出具體的操作步驟(6)。3．參考圖3-3，在一臺(tái)服務(wù)器上搭建多個(gè)FTP站點(diǎn)的方法是(7)。4．如點(diǎn)擊圖3-3中?當(dāng)前會(huì)話(huà)?按鈕，顯示的信息是（8）?！締?wèn)題3】(4分)DHCP的配置如圖3-4和3-5所示。1．圖3-4中填入的IP地址是（9）。(9)備選答案：A.分配給客戶(hù)端的IP地址B．默認(rèn)網(wǎng)關(guān)的IP地址C.DHCP服務(wù)器的IP地址2．圖3-5中配置DHCP中繼代理程序，可以實(shí)現(xiàn)(10)。(10)備選答案：A.使普通客戶(hù)機(jī)獲取IP等信息B．跨網(wǎng)段的地址分配C．特定用戶(hù)組訪(fǎng)問(wèn)特定網(wǎng)絡(luò)[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。工程師給出了該網(wǎng)絡(luò)的需求：1．用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪(fǎng)問(wèn)控制策略；2．核心交換機(jī)承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)，并且與匯聚層兩臺(tái)交換機(jī)實(shí)現(xiàn)OSPF功能；3．接入層到匯聚層采用雙鏈路方式組網(wǎng)；4．接入層交換機(jī)對(duì)地址進(jìn)行VLAN劃分；5．對(duì)企業(yè)的核心資源加強(qiáng)安全防護(hù)?！締?wèn)題1】（4分）該企業(yè)計(jì)劃在①、②或③的位置部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)，將NDS部署在①的優(yōu)勢(shì)是(l)；將NIDS部署在②的優(yōu)勢(shì)是(2)、(3)；將NIDS部署在③的優(yōu)勢(shì)是(4)。(1)～(4)備選答案：A．檢測(cè)外部網(wǎng)絡(luò)攻擊的數(shù)量和類(lèi)型B．監(jiān)視針對(duì)DMZ中系統(tǒng)的攻擊C．監(jiān)視針對(duì)關(guān)鍵系統(tǒng)、服務(wù)和資源的攻擊D.能減輕拒絕服務(wù)攻擊的影響【問(wèn)題2】（4分）OSPF主要用于大型、異構(gòu)的IP網(wǎng)絡(luò)中，是對(duì)(5)路由的一種實(shí)現(xiàn)。若網(wǎng)絡(luò)規(guī)模較小，可以考慮配置靜態(tài)路由或(6)協(xié)議實(shí)現(xiàn)路由選擇。(5)備選答案：A．鏈路狀態(tài)B．距離矢量C．路徑矢量(6)備選答案：A．EGPB．RIPC．BGP【問(wèn)題3】(4分)對(duì)匯聚層兩臺(tái)交換機(jī)的F0/3、F0/4端口進(jìn)行端口聚合，F(xiàn)0/3、F0/4端口默認(rèn)模式是(7)，進(jìn)行端口聚合時(shí)應(yīng)配置為(8)模式。(7)、(8)備選答案：A.multiB.trunkC.access【問(wèn)題4】（6分）為了在匯聚層交換機(jī)上實(shí)現(xiàn)虛擬路由冗余功能，需配置(9)協(xié)議，可以采用競(jìng)爭(zhēng)的方式選擇主路由設(shè)備，比較設(shè)備優(yōu)先級(jí)大小，優(yōu)先級(jí)大的為主路由設(shè)備。若備份路由設(shè)備長(zhǎng)時(shí)間沒(méi)有收到主路由設(shè)備發(fā)送的組播報(bào)文，則將自己的狀態(tài)轉(zhuǎn)為(10)。為了避免二層廣播風(fēng)暴，需要在接入與匯聚設(shè)備上配置(11)。(10)、(11)備選答案：A.MasterB.BackupC.VTPServerD.MSTP【問(wèn)題5】閱讀匯聚交換機(jī)Switch1的部分配置命令，回答下面的問(wèn)題。Switch1(config)#interfacevlan20Switch1(corifig-if)#ipaddress53Switch1(config-if)#standby2ip50Switch1(config-if)#standby2preemptSwitch1(config-iD#exitVLAN20standby默認(rèn)優(yōu)先級(jí)的值是（12）。VLAN20設(shè)置preempt的含義是(13)。[問(wèn)答題]3.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司內(nèi)部搭建了一個(gè)小型的局域網(wǎng)，拓?fù)鋱D如圖2-1所示。公司內(nèi)部擁有主機(jī)約120臺(tái)，用C類(lèi)地址段/24。采用一臺(tái)Linux服務(wù)器作為接入服務(wù)器，服務(wù)器內(nèi)部局域網(wǎng)接口地址為54，ISP提供的地址為2?！締?wèn)題1】在Linux中，DHCP的配置文件是(l)?！締?wèn)題2】（8分）內(nèi)部郵件服務(wù)器IP地址為53，MAC地址為01:A8:71:8C:9A:BB；內(nèi)部文件服務(wù)器IP地址為52，MAC地址為01:15:71:8C:77:BC。公司內(nèi)部網(wǎng)絡(luò)分為4個(gè)網(wǎng)段。為方便管理，公司使用DHCP服務(wù)器為客戶(hù)機(jī)動(dòng)態(tài)配置IP地址，下面是Linux服務(wù)器為92/26子網(wǎng)配置DHCP的代碼，將其補(bǔ)充完整?！締?wèn)題3】配置代碼中?optiontime-offset-18000?的含義是(10)。?default-lease-time21600?表明，租約期為(11)小時(shí)。(10)備選答案：A．將本地時(shí)間調(diào)整為格林威治時(shí)間B．將格林威治時(shí)間調(diào)整為本地時(shí)間C．設(shè)置最長(zhǎng)租約期【問(wèn)題4】（3分）在一臺(tái)客戶(hù)機(jī)上使用ipconfig命令輸出如圖2-2所示，正確的說(shuō)法是(12)。此時(shí)可使用(13)命令釋放當(dāng)前IP地址，然后使用(14)命令向DHCP服務(wù)器重新申請(qǐng)IP地址。(12)備選答案：A..本地網(wǎng)卡驅(qū)動(dòng)未成功安裝B未收到DHCP服務(wù)器分配的地址C.DHCP服務(wù)器分配給本機(jī)的IP地址為8D.DHCP服務(wù)器的IP地址為8[問(wèn)答題]4.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示由于該企業(yè)路由設(shè)備數(shù)量較少，為提高路由效率，要求為該企業(yè)構(gòu)建基于靜態(tài)路由的多層安全交換網(wǎng)絡(luò)。根據(jù)要求創(chuàng)建4個(gè)VLAN分別屬于網(wǎng)管中心、生產(chǎn)部、銷(xiāo)售部以及研發(fā)中心，各部門(mén)的VLAN號(hào)及IP地址規(guī)劃如圖4-1所示。該企業(yè)網(wǎng)采用三層交換機(jī)Switch-core為核心交換機(jī)，Switch-core與網(wǎng)管中心交換機(jī)Switch1和研發(fā)中心交換機(jī)Switch4采用三層連接，Switch-core與生產(chǎn)部交換機(jī)Switch2及銷(xiāo)售部交換機(jī)Switch3采用二層互聯(lián)。各交換機(jī)之間的連接以及接口IP地址如表4-1所示?！締?wèn)題1](4分)隨著企業(yè)網(wǎng)絡(luò)的不斷發(fā)展，研發(fā)中心的上網(wǎng)計(jì)算機(jī)數(shù)急劇增加，在高峰時(shí)段研發(fā)中心和核心交換機(jī)之間的網(wǎng)絡(luò)流量非常大，在不對(duì)網(wǎng)絡(luò)進(jìn)行大的升級(jí)改造的前提下，網(wǎng)管人員采用了以太信道（或端口聚合）技術(shù)來(lái)增加帶寬，同時(shí)也起到了(1)和(2)的作用，保證了研發(fā)中心網(wǎng)絡(luò)的穩(wěn)定性和安全性。在兩臺(tái)交換機(jī)之間是否形成以太信道，可以用協(xié)議自動(dòng)協(xié)商。目前有兩種協(xié)商協(xié)議：一種是(3)，是Cisco私有的協(xié)議；另一種是(4)，是基于IEEE802.3ad標(biāo)準(zhǔn)的協(xié)議。(3)、(4)備選答案：A.端口聚合協(xié)議(PAgP)B.多生成樹(shù)協(xié)議(MSTP)C．鏈路聚合控制協(xié)議(LACP)(2)配置研發(fā)中心交換機(jī)Switch4Switch4#configterminalSwitch4(config)#interfaceport-channel10Switch4(config-if)#noswitchportSwitch4(config-if)#ipaddress(15)Sw:itch4(config-if)#noshutdownSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/1-4//選擇配置的物理接口Switch4(config-if-range)#noswitchportSwitch4(config-if-range)#noipaddress…Switch4(config-if-range)#noshutdownSwitch4(config-if-range)#exitSwitch4(config)#(16)//配置默認(rèn)路由Switch4(config)#vlan40Switch4(config-vlan)#nameyfl0Switch4(config-vlan)#exitSwitch4(config)#(17)//開(kāi)啟該交換機(jī)的三層路由功能Switch4(config)#interfacevlan40Switch4(config-if)#ipaddressSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/5-20Switch4(config-if-range)#switchportmodeaccess…Switch4(config-if-range)#(18)//退回特權(quán)模式1.答案:答案：（1）B,(2)允許使用ASP腳本處理打印請(qǐng)求答案：（3）A,（4）163254答案：（5）21（6）點(diǎn)擊拒絕訪(fǎng)問(wèn)，再添加一臺(tái)主機(jī)，輸入IP?（7）用多個(gè)IP地址，或者同一IP，但是使用不同的端口號(hào)（8）當(dāng)前連接的客戶(hù)端的會(huì)話(huà)信息答案：（9）B答案：（10）B?解析:2.答案:答案：B,AD,C答案：A,B答案：C,B答案：VRRP,A,D答案：100，搶占模式解析:3.答案:答案：dhcpd.conf答案：92，9292,500.19300.2518.01:A8:71:8C:9A:BB00.25210.A11.6答案：12.B,13,ipconfig/release14,ipconfig/renew解析:4.答案:答案：1.負(fù)載均衡2.鏈路冗余,A,C答案：5.給接口添加一個(gè)描述，6.關(guān)閉交換功能，開(kāi)啟路由功能01.1255。255.255.0答案：8.關(guān)閉名字解析02.10.1?11vlan10答案：12.創(chuàng)建編號(hào)為10的通道,并計(jì)入通道接口配置模式02.114.設(shè)置通道10的模式為ON02.2?16.Iproute17.Iprouting?18.end答案：19.打開(kāi)dhcp偵聽(tīng)20.將接口G1/1設(shè)置為信任端口解析:2016軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例[問(wèn)答題]1.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)的行政部、技術(shù)部和生產(chǎn)部分布在三個(gè)區(qū)域，隨著企業(yè)對(duì)信息化需求的提高，現(xiàn)擬將網(wǎng)絡(luò)出口鏈路由單鏈路升級(jí)為雙鏈路，提升ERP系統(tǒng)服務(wù)能力以及加強(qiáng)員工上網(wǎng)行為管控。網(wǎng)絡(luò)管理員依據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)和新的網(wǎng)絡(luò)需求設(shè)計(jì)了該企業(yè)網(wǎng)絡(luò)拓?fù)鋱D1-1，并對(duì)網(wǎng)絡(luò)地址重新進(jìn)行了規(guī)劃，其中防火墻設(shè)備集成了傳統(tǒng)防火墻與路由功能。【問(wèn)題1】（4分）在圖1-1的防火墻設(shè)備中，配置雙出口鏈路有提高總帶寬、（1）、鏈路負(fù)載均衡作用。通過(guò)配置鏈路聚合來(lái)提高總帶寬，通過(guò)配置（2）來(lái)實(shí)現(xiàn)鏈路負(fù)載均衡?！締?wèn)題2】（4分）防火墻工作模式有路由模式、透明模式、混合模式，若該防火墻接口均配有IP地址，則防火墻工作在（3）模式，該模式下，ERP服務(wù)器部署在防火墻的（4）區(qū)域。【問(wèn)題3】（4分）若地址規(guī)劃如表1-1所示，從IP規(guī)劃方案看該地址的配置可能有哪些方面的考慮【問(wèn)題4】（3分）該網(wǎng)絡(luò)拓?fù)渲校暇W(wǎng)行為管理設(shè)備的位置是否合適請(qǐng)說(shuō)明理由。【問(wèn)題5】（3分）該網(wǎng)絡(luò)中有無(wú)線(xiàn)節(jié)的接入，在安全管理方面應(yīng)采取哪些措施【問(wèn)題6】該網(wǎng)絡(luò)中視頻監(jiān)控系統(tǒng)與數(shù)據(jù)業(yè)務(wù)共用網(wǎng)絡(luò)帶寬，存在哪些弊端[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某公司的IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）服務(wù)器Server1采用WindowsServer2003操作系統(tǒng)，IP地址為172．16．145．128/24，為客戶(hù)提供Web服務(wù)和DNS服務(wù)；配置了三個(gè)網(wǎng)站，域名分別為www．company1．com、www．company2．com和www．company3．com,其中company1使用默認(rèn)端口?；诎踩目紤]，不允許用戶(hù)上傳文件和瀏覽目錄。company2和company3對(duì)應(yīng)的網(wǎng)站目錄分別為company1-web、company2-web和company3-web，如圖3-1所示?！締?wèn)題1】（2分，每空1分）為安裝Web服務(wù)和DNS服務(wù)，Server1必須安裝的組件有（1）、（2）。(1)～(2)備選答案：A．網(wǎng)絡(luò)服務(wù)B．應(yīng)用程序服務(wù)器C．索引服務(wù)D．證書(shū)服務(wù)E．遠(yuǎn)程終端【問(wèn)題2】（4分，每空2分）在IIS中創(chuàng)建這三個(gè)網(wǎng)站時(shí)，在圖3-2中勾選讀取（3）和執(zhí)行，并在圖3-3所示的文檔選項(xiàng)卡中添加（4）為默認(rèn)文檔?！締?wèn)題3】（6分，每空1分）1．為了節(jié)省成本，公司決定在一臺(tái)計(jì)算機(jī)上為多類(lèi)用戶(hù)提供服務(wù)。使用不同端口號(hào)來(lái)區(qū)分不同網(wǎng)站，company1使用默認(rèn)端口（5），company2和company3的端口應(yīng)在1025至（6）范圍內(nèi)任意選擇，在訪(fǎng)問(wèn)company2或者company3時(shí)需在域名后添加對(duì)應(yīng)端口號(hào)，使用（7）符號(hào)連接。設(shè)置完成后，管理員對(duì)網(wǎng)站進(jìn)行了測(cè)試，測(cè)試結(jié)果如圖3-4所示，原因是（8）。(8)備選答案：A．IP地址對(duì)應(yīng)錯(cuò)誤B．未指明company1的端口號(hào)C．未指明company2的端口號(hào)D．主機(jī)頭設(shè)置錯(cuò)誤2．為便于用戶(hù)訪(fǎng)問(wèn)，管理員決定采用不同主機(jī)頭值的方法為用戶(hù)提供服務(wù)，需在DNS服務(wù)中正向查找區(qū)域?yàn)槿齻€(gè)網(wǎng)站域名分別添加（9）記錄。網(wǎng)站company2的主機(jī)頭值應(yīng)設(shè)置為（10）。【問(wèn)題4】（8分，每空2分）隨著company1網(wǎng)站訪(fǎng)問(wèn)量的不斷增加，公司為company1設(shè)立了多臺(tái)服務(wù)器。下面是ping網(wǎng)站www．company1．com后返回的IP地址及響應(yīng)狀況，如圖3-5所示。從圖3-5可以看出，域名對(duì)應(yīng)了多個(gè)IP地址，說(shuō)明在圖3-6所示的DNS屬性中啟用了（11）功能。在圖3-6中勾選了?啟用網(wǎng)絡(luò)掩碼排序?后，當(dāng)存在多個(gè)匹配記錄時(shí)，系統(tǒng)會(huì)自動(dòng)檢檢查這些記錄與客戶(hù)端IP的網(wǎng)絡(luò)掩碼匹配度，按照（12）原則來(lái)應(yīng)答客戶(hù)端的解析請(qǐng)求。如果勾選了?禁用遞歸?，這時(shí)DNS服務(wù)器僅采用（13）查詢(xún)模式。當(dāng)同時(shí)啟用了網(wǎng)絡(luò)掩碼排序和循環(huán)功能時(shí)，（14）優(yōu)先級(jí)較高。(14)備選答案：A．循環(huán)B．網(wǎng)絡(luò)掩碼排序[問(wèn)答題]3.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。圖2-1是某互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)?，該網(wǎng)絡(luò)采用二層結(jié)構(gòu)，網(wǎng)絡(luò)安全設(shè)備有防火墻、入侵檢測(cè)系統(tǒng)，樓層接入交換機(jī)32臺(tái)，全網(wǎng)劃分17個(gè)VLAN，對(duì)外提供Web和郵件服務(wù)，數(shù)據(jù)庫(kù)服務(wù)器和郵件服務(wù)器均安裝CentOS操作系統(tǒng)（Linux平臺(tái)），Web服務(wù)器安裝Windows2008操作系統(tǒng)?！締?wèn)題1】（6分）SAN常見(jiàn)方式有FC-SAN和IP-SAN，在圖2-1中，數(shù)據(jù)庫(kù)服務(wù)器和存儲(chǔ)設(shè)備連接方式為（1），郵件服務(wù)器和存儲(chǔ)設(shè)備連接方式為（2）。虛擬化存儲(chǔ)常用文件系統(tǒng)格式有CIFS、NFS，為郵件服務(wù)器分配存儲(chǔ)空間時(shí)應(yīng)采用的文件系統(tǒng)格式是（3），為Web服務(wù)器分配存儲(chǔ)空間應(yīng)采用的文件系統(tǒng)格式是（4）。【問(wèn)題2】（3分）該企業(yè)采用RAID5方式進(jìn)行數(shù)據(jù)冗余備份。請(qǐng)從存儲(chǔ)效率和存儲(chǔ)速率兩個(gè)方面比較RAID1和RAID5兩種存儲(chǔ)方式，并簡(jiǎn)要說(shuō)明采用RAID5存儲(chǔ)方式的原因。【問(wèn)題3】（8分）網(wǎng)絡(luò)管理員接到用戶(hù)反映，郵件登錄非常緩慢，按以下步驟進(jìn)行故障診斷：1．通過(guò)網(wǎng)管機(jī)，利用（5）登錄到郵件服務(wù)器，發(fā)現(xiàn)郵件服務(wù)正常，但是連接時(shí)斷時(shí)續(xù)。2．使用（6）命令診斷郵件服務(wù)器的網(wǎng)絡(luò)連接情況，發(fā)現(xiàn)網(wǎng)絡(luò)丟包嚴(yán)重，登錄服務(wù)器區(qū)匯聚交換機(jī)S1，發(fā)現(xiàn)連接郵件服務(wù)器的端口數(shù)據(jù)流量異常，收發(fā)包量很大。3．根據(jù)以上情況，郵件服務(wù)器的可能故障為（7），應(yīng)采用（8）的辦法處理上述故障。(5)～(8)備選答案：(5)A．pingB．sshC．tracertD．mstsc(6)A．pingB．telnetC．tracertD．netstat(7)A．磁盤(pán)故障B．感染病毒C．網(wǎng)卡故障D．負(fù)荷過(guò)大(8)A．更換磁盤(pán)B．安裝防病毒軟件，并查殺病毒C．更換網(wǎng)卡D．提升服務(wù)器處理能力【問(wèn)題4】（3分）上述企業(yè)網(wǎng)絡(luò)拓?fù)浯嬖诘木W(wǎng)絡(luò)安全隱患有：（9）、（10）、（11）。(9)~(11)備選答案A．缺少針對(duì)來(lái)自局域網(wǎng)內(nèi)部的安全防護(hù)措施B．缺少應(yīng)用負(fù)載均衡C．缺少流量控制措施D．缺少防病毒措施E．缺少Web安全防護(hù)措施F．核心交換機(jī)到服務(wù)器區(qū)匯聚交換缺少鏈路冗余措施G．VLAN劃分太多[問(wèn)答題]4.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。某公司建立局域網(wǎng)拓?fù)鋱D如圖4-1所示。公司計(jì)劃使用路由器作為DHCP服務(wù)器，根據(jù)需求，公司內(nèi)部使用C類(lèi)地址段，服務(wù)器地址段為192．168．2．0/24,S2和S3分別為公司兩個(gè)部門(mén)的接入交換機(jī)，分別配置VLAN10和VLAN20，地址段分別使用192．168．10．0/24和192．168．20．0/24，通過(guò)DHCP服務(wù)器自動(dòng)為兩個(gè)部門(mén)分配IP地址，地址租約期為12小時(shí)。其中，192．168．10.1到192．168．10．10作為保留地址?！締?wèn)題1】(10分，每空1分)下面是R1的配置代碼，請(qǐng)將下面配置代碼補(bǔ)充完整。R1#configtR1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress（1）（2）R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcp（3）depart1R1(dhcp-config)#network192．168．10．0255．255．255．0R1(dhcp-config)#default-router192．168．10．254255．255．255．0R1(dhcp-config)#dns-server（4）R1(dhcp-config)#lease0（5）0R1(dhcp-config)#exitR1(config)#ipdhcppooldepart2R1(dhcp-config)#network（6）（7）R1(dhcp-config)#default-router192．168．20．254255．255255．0R1(dhcp-config)#dns-server192．168．2．253R1(dhcp-config)#lease0120R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address（8）（9）R1(config)#ipdhcpexcluded-address（10）//排除掉不能分配的IP地址R1(config)#ipdhcpexcluded-address192．168．20．254【問(wèn)題2】（5分，每空1分）下面是S1的配置代碼，請(qǐng)將下面配置代碼或解釋補(bǔ)充完整。S1#configterminalS1(config)#interfacevlan5S1(config-if)#ipaddress192．168．2．254255．255255．0S1(config)#interfacevlan10S1(config-if)#iphelper-address（11）//指定DHCP服務(wù)器的地址S1(config-if)#exitS1(config)#interfacevlan20．．．S1(config)#interfacef0/24S1(config-if)#switchportmode（12）S1(config-if)#switchporttrunk（13）vlanall//允許所有VLAN數(shù)據(jù)通過(guò)S1(config)#interfacef0/21S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan5S1(config-if)#exitS1(config)#interfacef0/22S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess（14）S1(config)#interfacef0/23S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess（15）1.答案:（1）可靠性（2）策略路由（3）路由模式（4）內(nèi)部/DMZ區(qū)【問(wèn)題3】（4分）若地址規(guī)劃如表1-1所示，從IP規(guī)劃方案看該地址的配置可能有哪些方面的考慮給單位的子網(wǎng)預(yù)留了比較多的IP地址，可能是考慮將來(lái)公司規(guī)模擴(kuò)大，子網(wǎng)中主機(jī)會(huì)有較大的增加。（或者其他合理的理由都可）【問(wèn)題4】（3分）不合適，不應(yīng)該部署在核心交換機(jī)上作為旁路的形式，雖然可以監(jiān)控用戶(hù)的上網(wǎng)行為，但是不能控制用戶(hù)連接外部網(wǎng)絡(luò)。而應(yīng)該采用跨接/串聯(lián)的方式接入?！締?wèn)題5】（3分）接入認(rèn)證、無(wú)線(xiàn)加密，IP與Mac捆綁，隱藏SSID等方式【問(wèn)題6】（2分）視頻監(jiān)控系統(tǒng)業(yè)務(wù)流量持續(xù)，并且流量較大，會(huì)占有較多的網(wǎng)絡(luò)帶寬，會(huì)影響數(shù)據(jù)業(yè)務(wù)的通信速率。解析:2.答案:【問(wèn)題1】（2分，每空1分）（1）B(2)A這兩個(gè)答案可互換位置【問(wèn)題2】（4分，每空2分）（3）運(yùn)行腳本（如ASP）（S）（4）index.html【問(wèn)題3】（6分，每空1分）（5）80（6）49151（7）:（8）C（9）主機(jī)記錄或者A（10）【問(wèn)題4】（8分，每空2分）啟用循環(huán)（12）本地子網(wǎng)優(yōu)先級(jí)排序（13）迭代（14）B或網(wǎng)絡(luò)掩碼排序解析:3.答案:【問(wèn)題1】（6分）（1）FC-SAN(2)IPSAN（3）NFS(4)CIFS【問(wèn)題2】（3分）（1）存儲(chǔ)效率上，RAID5的存儲(chǔ)利用率為（n-1）/n,RAID1的存儲(chǔ)利用率為1/2,RAID5存儲(chǔ)效率高。（2）存儲(chǔ)速率上，RAID5的讀性能較高，寫(xiě)效率較低。RAID1寫(xiě)性能低，讀效率高。因此raid5是一種存儲(chǔ)性能，存續(xù)效率和數(shù)據(jù)安全兼顧的解決方案。【問(wèn)題3】（8分）（5）B（6）A（7）B（8）B【問(wèn)題4】（3分）（9）C（10）D（11）E【解析】【問(wèn)題1】（6分）（1）FC-SAN(2)IPSAN（3）NFS(4)CIFS【問(wèn)題2】（3分）（1）存儲(chǔ)效率上，RAID5的存儲(chǔ)利用率為（n-1）/n,RAID1的存儲(chǔ)利用率為1/2,RAID5存儲(chǔ)效率高。（2）存儲(chǔ)速率上，RAID5的讀性能較高，寫(xiě)效率較低。RAID1寫(xiě)性能低，讀效率高。因此raid5是一種存儲(chǔ)性能，存續(xù)效率和數(shù)據(jù)安全兼顧的解決方案。【問(wèn)題3】（8分）（5）B（6）A（7）B（8）B【問(wèn)題4】（3分）（9）C（10）D（11）E，官方認(rèn)為是ADE，但是實(shí)際上系統(tǒng)中有入侵檢測(cè)設(shè)備應(yīng)對(duì)內(nèi)網(wǎng)的安全威脅。解析:4.答案:【問(wèn)題1】(10分，每空1分)(1)(2)(3)pool(4)53(5)12（6）（7）（8）（9）0（10）54【問(wèn)題2】（5分，每空1分）（11）（12）trunk（13）allow（14）vlan10（15）vlan20解析:2016軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例第02套[問(wèn)答題]1.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)采用WindowsServer2003配置了DHCP、DNS和WEB服務(wù)。【問(wèn)題1】（每空1分，共4分）DHCP服務(wù)器地址池～30，其中0分配給網(wǎng)關(guān)，1～5分配給服務(wù)器，0分配給網(wǎng)絡(luò)管理員。[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示，A~E是網(wǎng)絡(luò)設(shè)備的編號(hào)。[問(wèn)答題]3.閱讀以下說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某公司有3個(gè)分支機(jī)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及地址分配如圖4-1所示?！締?wèn)題1】（每空1分，共11分）公司申請(qǐng)到/29的公有地址段，采用NAPT技術(shù)實(shí)現(xiàn)公司內(nèi)部訪(fǎng)問(wèn)互聯(lián)網(wǎng)的要求，其中，/22網(wǎng)段禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)。R1、R2和R3的基本配置已正確配置完成，其中R1的配置如下。請(qǐng)根據(jù)拓?fù)浣Y(jié)構(gòu)，完成下列配置代碼。[問(wèn)答題]4.【問(wèn)題1】（每空1分，共7分）常用的IP訪(fǎng)問(wèn)控制列表有兩種，它們是編號(hào)為（1）和1300~1399的標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表和編為（2）和2000~2699的擴(kuò)展訪(fǎng)問(wèn)控制列表、其中，標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表是根據(jù)IP報(bào)的（3）來(lái)對(duì)IP報(bào)文進(jìn)行過(guò)濾，擴(kuò)展訪(fǎng)問(wèn)控制列表是根據(jù)IP報(bào)文的（4）、（5）、上層協(xié)議和時(shí)間等來(lái)對(duì)IP報(bào)文進(jìn)行過(guò)濾。一般地，標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表放置在靠近（6）的位置，擴(kuò)展訪(fǎng)問(wèn)控制列表放置在靠近（7）的位置?！締?wèn)題2】（每空1分，共10分）為保障安全，使用ACL對(duì)網(wǎng)絡(luò)中的訪(fǎng)問(wèn)進(jìn)行控制。訪(fǎng)問(wèn)控制的要求如下：(1)家屬區(qū)不能訪(fǎng)問(wèn)財(cái)務(wù)服務(wù)器，但可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)；(2)學(xué)生宿舍區(qū)不能訪(fǎng)問(wèn)財(cái)務(wù)服務(wù)器，且在每天晚上18:00～24:00禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)；(3)辦公區(qū)可以訪(fǎng)問(wèn)財(cái)務(wù)服務(wù)器和互聯(lián)網(wǎng)；(4)教學(xué)區(qū)禁止訪(fǎng)問(wèn)財(cái)務(wù)服務(wù)器，且每天8:00～18:00禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)。1．使用ACL對(duì)財(cái)務(wù)服務(wù)器進(jìn)行訪(fǎng)問(wèn)控制，請(qǐng)將下面配置補(bǔ)充完整。1.答案:（1）（2）30（3）192.168.10-192.168.15(4)0(5)錯(cuò)（6）對(duì)（7）對(duì)（8）錯(cuò)（9）對(duì)（10）錯(cuò)（11）C（12）相同IP地址，不同端口或者不同IP地址，相同端口（13）驅(qū)動(dòng)沒(méi)有安裝好（14）禁用（15）高速串行設(shè)備，俗稱(chēng)?火線(xiàn)?解析:2.答案:【問(wèn)題1】參考答案：1.B，2.A,3.C4.D【問(wèn)題2】5.ethernet16、54【問(wèn)題3】7)C.deny8、A9.F【問(wèn)題４】10)11）12）設(shè)置接口的類(lèi)型是trunk【解析】【問(wèn)題1】試題分析：這是一道簡(jiǎn)單的概念題，考察我們對(duì)企業(yè)園區(qū)網(wǎng)絡(luò)的基本拓?fù)浣Y(jié)構(gòu)的了解。通常的企業(yè)為了確保內(nèi)部網(wǎng)絡(luò)的安全，會(huì)設(shè)置防火墻，防火墻有3個(gè)區(qū)域，外網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)。DMZ通常用于存放各種服務(wù)器。因此首先可以選出B這個(gè)位置是防火墻，A用于連接Internet，是路由器。DMZ區(qū)內(nèi)部有多臺(tái)服務(wù)器，需要使用交換機(jī)連接?！締?wèn)題3】試題分析：這是網(wǎng)絡(luò)工程師考試第一次考華為的設(shè)備配置，而我們考前準(zhǔn)備的都是ios的命令。那這道題是不是很難呢，其實(shí)這道題非常簡(jiǎn)單，只要我們有IOS的命令經(jīng)驗(yàn)，這道題完全可以自己憑經(jīng)驗(yàn)做出來(lái)，題目出題也是以選擇題的形式，因此更加容易，對(duì)于沒(méi)有用過(guò)華為設(shè)備的考生來(lái)說(shuō)，也是非常簡(jiǎn)單的。【問(wèn)題４】試題分析：這道題同樣是基本的配置，掌握基本命令即可。解析:3.答案:（1）54（2）（3）48（4）range（5）inside（6）outside（7）55（8）source（9）1（10）ss（11）overload（12）A（13）C解析:4.答案:【問(wèn)題1】（1）1-99（2）100-199（3）源地址（4）原地址，（5）目標(biāo)地址（6）目標(biāo)地址（7）源地址【問(wèn)題2】（8）permit（9）（10）（11）f0/1(12)out(13)8:00to18:00(14)daily(15)(16)(17)F0/5【問(wèn)題3】(18)設(shè)定該條語(yǔ)句執(zhí)行自反，自反列表的名字為JSQ（19）計(jì)算生成自反列表（20）接口的出方向應(yīng)用自反訪(fǎng)問(wèn)列表【解析】【問(wèn)題1】試題解析：本題是之前考過(guò)的原題，基本概念題。相對(duì)比較簡(jiǎn)單?！締?wèn)題2】試題解析：基于時(shí)間的ACL題，也是原來(lái)考過(guò)的原題，因此可以只要注意一下時(shí)間ACL的幾個(gè)基本命令即可?！締?wèn)題3】自反訪(fǎng)問(wèn)控制列表，這個(gè)題也是考過(guò)的題型，相對(duì)來(lái)說(shuō)比較難一點(diǎn)，關(guān)鍵是掌握自反訪(fǎng)問(wèn)控制列表的基本概念和配置。解析:2017軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例[問(wèn)答題]1.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線(xiàn)上商城系統(tǒng)為公司提供產(chǎn)品在線(xiàn)銷(xiāo)售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線(xiàn)上商城的技術(shù)支持和保障工作?！締?wèn)題1】（6分）某天，公司有一臺(tái)電腦感染?勒索?病毒，網(wǎng)絡(luò)管理員應(yīng)采?。?）、（2）、（3）措施。（1）~（3）備選答案：A．?dāng)嚅_(kāi)已感染主機(jī)的網(wǎng)絡(luò)連接B．更改被感染文件的擴(kuò)展名C．為其他電腦升級(jí)系統(tǒng)漏洞補(bǔ)丁D．網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP連接E．刪除已感染病毒的文件【問(wèn)題2】（8分）圖2-1中，為提高線(xiàn)上商城的并發(fā)能力，公司計(jì)劃增加兩臺(tái)服務(wù)器，三臺(tái)服務(wù)器同時(shí)對(duì)外提供服務(wù)，通過(guò)在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶(hù)的訪(fǎng)問(wèn)負(fù)載平均分配到三臺(tái)服務(wù)器上。(5)備選答案：A．散列B．輪詢(xún)C．最少連接D．工作-備份其中一臺(tái)服務(wù)器的IP地址為/27，請(qǐng)將配置代碼補(bǔ)充完整。ifcfg-eml配置片段如下：DEVICE=emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=0DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（7）network命令重啟服務(wù)。【問(wèn)題3】（4分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線(xiàn)上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計(jì)劃購(gòu)置（8）設(shè)備/系統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①~④的（9）處。A．殺毒軟件B．主機(jī)加固C．WAF（Web應(yīng)用防護(hù)系統(tǒng)）D．漏洞掃描【問(wèn)題4】（2分）圖2-1中，存儲(chǔ)域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪(fǎng)客均可通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無(wú)線(xiàn)網(wǎng)絡(luò)的SSID為Employee，訪(fǎng)客無(wú)線(xiàn)網(wǎng)絡(luò)的SSID為Visitor。表1-1【問(wèn)題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶(hù)所在區(qū)域劃分為T(mén)rust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項(xiàng)?！締?wèn)題2】（4分）在點(diǎn)到點(diǎn)的環(huán)境下，配置IPSecVPN隧道需要明確（）和（）【問(wèn)題3】（6分）在Switch1上配置ACL禁止訪(fǎng)客訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整。表1-3【問(wèn)題4】（4分）AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線(xiàn)。認(rèn)證方式：無(wú)線(xiàn)用戶(hù)通過(guò)預(yù)共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類(lèi)型配置為（）模式，所在VLAN是（）。[問(wèn)答題]3.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示?！締?wèn)題1】（5分）為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門(mén)對(duì)公司網(wǎng)絡(luò)劃分了VLAN，VLAN編號(hào)及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個(gè)部門(mén)的IP地址規(guī)劃均留出了一定的余量，請(qǐng)根據(jù)需求，將下表補(bǔ)充完整。公司計(jì)劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以上主機(jī)數(shù)量在不考慮地理位置的情況下，最少需要購(gòu)置（5）臺(tái)接入層交換機(jī)。【問(wèn)題二】（10分）公司申請(qǐng)了14個(gè)公網(wǎng)IP地址，地址范圍為09-22,其中，18-22作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪(fǎng)問(wèn)Internet。公司使用PAT為營(yíng)銷(xiāo)部門(mén)提供互聯(lián)網(wǎng)訪(fǎng)問(wèn)服務(wù)。請(qǐng)根據(jù)描述，將下面配置代碼補(bǔ)充完整。＜Huawei>system-view[Huawei](6)R1[R1]user-interface(7)//進(jìn)入console用戶(hù)界面視圖[R1-ui-console0]authentication-mode(8)Pleaseconfiguretheloginpassword(maximumlength16):huawei[R1-ui-console0]quit[R1]intGigabitEthernet，0/0/0[R1-GigabitEthernet0/0/0]ipaddress4252[R1-GigabitEthernet0/0/0](9)[R1](10)2000[R1-acl-2000](11)5permitsource(12)[R1-acl-basic-2000]quit[R1]nataddress-group1(13)17[R1]interrfaceGigabitEthemet0/0/1[R1-GigabitEthemet0/0/1]ipaddress(14)40[R1-GigabitEthemet0/0/1](15)outbound2000address-group1[R1]rip[R1-rip-1]version2[R1-rip-1]network交換機(jī)配置略……[問(wèn)答題]4.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某公司有兩個(gè)辦事處，分別利用裝有WindowsServer2008的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由WmdowsServer2008中的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)來(lái)完成。管理員分別為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的IP地址，如圖3-1所示?！締?wèn)題1】（4分）在?管理您的服務(wù)器?中點(diǎn)擊?添加或刪除角色?，此時(shí)應(yīng)當(dāng)在服務(wù)器角色中選擇（1）來(lái)完成路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)的選項(xiàng)中，不正確的是（2）（1）備選答案：A．文件服務(wù)器B．應(yīng)用程序服務(wù)器（IIS，ASP.NET）C．終端服務(wù)器，D．遠(yuǎn)程訪(fǎng)問(wèn)/VPN服務(wù)（2）備選答案：A．可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實(shí)現(xiàn)軟件路由器的功能B．把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過(guò)Intranet連接起來(lái)，實(shí)現(xiàn)資源共享C．可使遠(yuǎn)程計(jì)算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪(fǎng)問(wèn)網(wǎng)絡(luò)資源D．必須通過(guò)VPN才能使遠(yuǎn)程計(jì)算機(jī)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問(wèn)題2】（4分）兩個(gè)辦事處子網(wǎng)的計(jì)算機(jī)安裝Win7操作系統(tǒng)，要實(shí)現(xiàn)兩個(gè)子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計(jì)算機(jī)的網(wǎng)關(guān)分別為（3）和（4）。子網(wǎng)A中的計(jì)算機(jī)用ping命令來(lái)驗(yàn)證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（5）可以看出數(shù)據(jù)包經(jīng)過(guò)了（6）個(gè)路由器。C:>ping正在Ping具有32字節(jié)的數(shù)據(jù):來(lái)自的回復(fù):字節(jié)=32時(shí)間=19msTTL=122來(lái)自的回復(fù):字節(jié)=32時(shí)間=17msTTL=122來(lái)自的回復(fù):字節(jié)=32時(shí)間=15msTTL=122來(lái)自的回復(fù):字節(jié)=32時(shí)間=18msTTL=122（3）備選答案：A．B．C．D．無(wú)須配置網(wǎng)關(guān)（4）備選答案：A．B．C．D．無(wú)須配置網(wǎng)關(guān)（5）備選答案：A．bytesB．timeC．TTLD．Lost【問(wèn)題3】（8分）WindowsServer2008支持RIP動(dòng)態(tài)路由協(xié)議。在RIP接口屬性頁(yè)中，如果希望路由器每隔一段時(shí)間向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新，則需要在?操作模式?中選擇（7）。在?傳出數(shù)據(jù)包協(xié)議?中選擇（8），使網(wǎng)絡(luò)中其它運(yùn)行不同版本的鄰居路由器都可接受此路由器的路由表：在?傳入數(shù)據(jù)包協(xié)議?中選擇（9），使網(wǎng)絡(luò)中其他運(yùn)行不同版本的鄰居路由器都可向此廣播路由表。（7）備選答案：A．周期性是更新模式B．自動(dòng)-靜態(tài)更新模式（8）備選答案：A．RIPv1廣播B．RIPv2多播C．RIPv2廣播（9）備選答案：A．只是RIPv1B．只是RIPv2C．RIPv1和v2D．忽略傳入數(shù)據(jù)包為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗(yàn)證。選中?激活身份驗(yàn)證?復(fù)選框，并在?密碼?框中鍵入一個(gè)密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：A．可以不同B．必須相同【問(wèn)題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動(dòng)過(guò)濾功能，不允許子網(wǎng)B接收來(lái)自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是?接收所有除符合下列條件以外的數(shù)據(jù)包?時(shí)，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（11），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會(huì)出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來(lái)自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A．B．C．D．（12）備選答案：A．B．C．D．（13）~（14）備選答案：A．ICMPB．TCPC．UDPD．任何1.答案:問(wèn)題1：（每空2分）（1-3）A，C，D可交換順序問(wèn)題2：（每空2分）(4)負(fù)載均衡（5）輪詢(xún)或者B（6）24（7）restart問(wèn)題3：（每空2分）（8）C，（9）4問(wèn)題4:：（每空2分）（10）FCSAN【解析】【問(wèn)題1】解析：合適的做法包括A，C，D?！締?wèn)題2】解析：負(fù)載均衡設(shè)備就是實(shí)現(xiàn)負(fù)載均衡的基本設(shè)備，因此應(yīng)該選擇負(fù)載均衡設(shè)備。具體的均衡的方法可以使用輪詢(xún)的形式，每個(gè)請(qǐng)求按照訪(fǎng)問(wèn)的順序，逐個(gè)循環(huán)的分配到三臺(tái)主機(jī)上。(4)負(fù)載均衡（5）輪詢(xún)解析：（6）空又變成IP地址計(jì)算了。從/27就可以計(jì)算掩碼是24.Systemctl這個(gè)命令考的很少。以前都是server命令。從重啟服務(wù)這個(gè)信息來(lái)看，填restart。【問(wèn)題3】解析：Web應(yīng)用防護(hù)系統(tǒng)（WebApplicationFirewall,簡(jiǎn)稱(chēng)：WAF）代表了新興的信息安全技術(shù)，用以解決防火墻一類(lèi)傳統(tǒng)設(shè)備束手無(wú)策的Web應(yīng)用安全問(wèn)題。WAF工作在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有明顯的優(yōu)勢(shì)。因此選WAF。參考答案：（8）C，（9）4【問(wèn)題4】（2分）解析：從光纖交換機(jī)就可以看出應(yīng)該是FCSAN。參考答案（10）FCSAN解析:2.答案:問(wèn)題1：（每空2分）（1）/32（2）/32或者local（3）/0或者any問(wèn)題2：（每空2分）（4）隧道接口IP地址（5）認(rèn)證方式；可交換位置問(wèn)題3:（每空2分）（6）Vlan104（7）/55（8）deny或者禁止問(wèn)題4:（每空2分）（9）Access（10）Vlan10【解析】【問(wèn)題1】參考答案：（1）/32（2）/32或者local（3）/0或者any【問(wèn)題2】解析：一個(gè)隧道最基礎(chǔ)的兩個(gè)信息就是建立隧道的兩個(gè)設(shè)備的接口IP地址信息。以確定隧道。另一個(gè)內(nèi)容就是隧道中需要用到各種安全相關(guān)的參數(shù)，如加密算法，密鑰，身份認(rèn)證信息等等。參考答案：（4）隧道對(duì)端接口IP地址（5）認(rèn)證方式【問(wèn)題3】解析：實(shí)際上這是一道基礎(chǔ)概念題，考的ACL的基礎(chǔ)概念。通過(guò)一個(gè)規(guī)劃表的形式展示出來(lái)而已。明顯的訪(fǎng)客Vlan在圖中可以找到，是Vlan104.對(duì)應(yīng)的IP地址范圍從表中給出的Vlan104的vlanif接口地址/24就可以計(jì)算出來(lái)，是/24。題目明確的支持是要?禁止訪(fǎng)客訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)?，因此這個(gè)動(dòng)作就只能是deny，由于這里是一個(gè)規(guī)劃，因此寫(xiě)上?禁止?之類(lèi)的也是可以的。參考答案：（6）Vlan104（7）/55（8）deny或者禁止【問(wèn)題4】解析：AP控制器一般設(shè)置在核心交換機(jī)上，既可以trunk模式，配合有多個(gè)vlan段的無(wú)線(xiàn)接入方式，也可以用access模式，由其他三層設(shè)備路由。在此處相當(dāng)于一臺(tái)服務(wù)器，設(shè)置的地址是/24，對(duì)應(yīng)的switch1上設(shè)置的IP地址是54/24，并且switch1的GE0/0/2對(duì)應(yīng)的vlan是VLAN10、因此必須使用access模式。參考答案：（9）Access（10）Vlan10解析:3.答案:問(wèn)題1:（每空1分）(1)90（2）92（3）24(4)25（5）6臺(tái)問(wèn)題2（每空1分）（6）sysname（7）console0（8）password（9）quit（10）acl（11）rule（12）27（13）09（14）19（15）nat【解析】解析:4.答案:問(wèn)題1:（每空2分）（1）D（2）D問(wèn)題2（每空1分）（3）C（4）C（5）C（6）6問(wèn)題3:（每空2分）（7）A（8）C（9）C（10）B問(wèn)題4:（每空1分）（11）A（12）A（13）D（14）A【解析】【問(wèn)題1】路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)可以實(shí)現(xiàn)軟路由器的功能。因此可以連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)。也可以實(shí)現(xiàn)公司的異地機(jī)構(gòu)的局域網(wǎng)之間在公眾網(wǎng)上建立VPN，通過(guò)Internet這一公共網(wǎng)絡(luò)將公司在各地分支機(jī)構(gòu)的LAN連到公司總部的LAN，也可以使出差用戶(hù)遠(yuǎn)程接入。以便公司內(nèi)部的資源共享、文件傳遞等。遠(yuǎn)程訪(fǎng)問(wèn)的方式除了常用的VPN，還可以使用DDN專(zhuān)線(xiàn)等形式。參考答案：（1）D（2）D【問(wèn)題2】解析：不管外部VPn連接如何建立，在企業(yè)內(nèi)部子網(wǎng)中，首先要確?；镜耐ㄐ耪?。因此內(nèi)部的兩個(gè)主機(jī)首先得和本地的子網(wǎng)網(wǎng)關(guān)通信。從圖中可以看到內(nèi)部子網(wǎng)的網(wǎng)關(guān)地址。Ping命令中使用的TTL值，沒(méi)經(jīng)過(guò)一個(gè)路由器就會(huì)減去1.因此（5）選C。因?yàn)閣in7使用默認(rèn)參數(shù)，但是這個(gè)參數(shù)是64.但是這個(gè)題目中，TTL值應(yīng)該是128.所以經(jīng)過(guò)128-122=6個(gè)路由器。（3）C（4）C（5）C（6）6【問(wèn)題3】解析：從題干中?希望路由器每隔一段時(shí)間向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新?,說(shuō)明是要周期性更新。根據(jù)新版本一般會(huì)兼容老版本的情況，因此選擇老版本的協(xié)議即可。傳入的數(shù)據(jù)則兩種版本都可以接收即可。顯然所有的密碼都應(yīng)該一樣。（7）A（8）C（9）C（10）B【問(wèn)題4】解析：這道題最終變?yōu)镮P地址計(jì)算題。由于圖中和題干中并沒(méi)有給出子網(wǎng)掩碼，因此結(jié)合選項(xiàng)來(lái)看。因?yàn)榘泻?，因此至少?yīng)該有8-3+1=6＜=2^3，對(duì)應(yīng)的需要2^4.（因?yàn)?是一個(gè)主機(jī)地址），滿(mǎn)足此條件的網(wǎng)絡(luò)地址只能是A。同理，目標(biāo)子網(wǎng)也只能是這個(gè)網(wǎng)段。選A。因?yàn)橐?不允許子網(wǎng)B接收來(lái)自子網(wǎng)A的數(shù)據(jù)包?，因此選擇任何協(xié)議。（14）因?yàn)閜ing使用的ICMP協(xié)議，要禁止ping，那就只要禁用ICMP協(xié)議即可。（11）A（12）A（13）D（14）A解析:2019軟件水平考試(中級(jí))網(wǎng)絡(luò)工程師真題及答案案例[問(wèn)答題]1.閱讀以下說(shuō)明回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解務(wù)欄內(nèi)。[說(shuō)明]如圖3-1所示在WindowsServer2008R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在WindowsServer2008R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立條IPSec隧道，使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。[問(wèn)題1](每空2分，共6分)兩臺(tái)計(jì)算機(jī)通過(guò)IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱(chēng)為SA(SecurityAssociation)。IKE(IntermetKeyExchange)協(xié)議將協(xié)商工作分為兩個(gè)階段，第一階段協(xié)商(1)模式SA(又稱(chēng)IKESA),新建一個(gè)安全的、經(jīng)過(guò)身份驗(yàn)證的通信管道，之后在第二階段中協(xié)商(2)模式SA(又稱(chēng)IPSecSA)后，便可以通過(guò)這個(gè)安全的信道來(lái)通信。使用(3)命令，可以查看協(xié)商結(jié)果。(1)-(2)備選答案A.主B.快速C.傳輸D.信道(3)備選答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer[問(wèn)題2](每空2分，共4分)在WindowsServer2008R2網(wǎng)關(guān)上配置IPSec策略，包括:創(chuàng)建IPSec策略、（4）、(5)以及進(jìn)行策略指派4個(gè)步騾。(4)-(5)備選答案A.配置本地安全策略B.創(chuàng)建IP安全策略C.創(chuàng)建篩選器列表D:設(shè)置賬戶(hù)密碼策略F.構(gòu)建組策略對(duì)象E.配置隧道規(guī)則[問(wèn)題3](每空2分，共6分)在主機(jī)A和主機(jī)B之間建立起安全的通信通道，需要?jiǎng)?chuàng)建兩個(gè)篩選器列表，一個(gè)用于匹配從主機(jī)A到主機(jī)B(隧道1)的數(shù)據(jù)包，另一個(gè)用于匹配從主機(jī)B到主機(jī)A(隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時(shí)需添加?IP篩選列表?，圖3-2所示的?IP篩選器屬性?中?源地址?的?IP地址或子網(wǎng)?應(yīng)該填_(6)，?目的地址?的?IP地址或子網(wǎng)?應(yīng)該填(7)。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中?選擇協(xié)議類(lèi)型?應(yīng)該選擇(8)。[問(wèn)題4](每空2分，共4分)IPSec隧道由兩個(gè)規(guī)則組成，每個(gè)規(guī)則指定一個(gè)隧道終結(jié)點(diǎn)。為從主機(jī)A到主機(jī)B隧道配置隧道規(guī)則時(shí)，圖3-4中所示的"IPv4隧道終結(jié)點(diǎn)?應(yīng)該填寫(xiě)的IP地址為(9)。在配置新篩選器時(shí)，如果設(shè)置不允許與未受到IPSec保護(hù)的計(jì)算機(jī)進(jìn)行通信，則圖3-5?安全方法?配置窗口所示的配置中需要做出的修改是(10)[問(wèn)答題]2.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。[說(shuō)明]圖2-1為某公司數(shù)據(jù)中心拓?fù)鋱D，兩臺(tái)存儲(chǔ)設(shè)備用于存儲(chǔ)關(guān)系型數(shù)據(jù)庫(kù)的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。[問(wèn)題1](每空1分，共6分)圖2-2所示的RAID方式是(1)，其中磁盤(pán)0和磁盤(pán)1的RAID組成方式是(2)。當(dāng)磁盤(pán)1故障后，磁盤(pán)(3)故障不會(huì)造成數(shù)據(jù)丟失，磁盤(pán)(4)故障將會(huì)造成數(shù)據(jù)丟失。圖2-3所示的RAID方式是(5)，當(dāng)磁盤(pán)1故障后，至少再有(6)塊磁盤(pán)故障，就會(huì)造成數(shù)據(jù)丟失。[問(wèn)題2](每空1.5分，共6分)圖2-2所示的RAID方式的磁盤(pán)利用率是(7)%圖2-3所示的RAID方式的磁盤(pán)利用率是(8)%。根據(jù)上述兩種RAID組合方式的特性，結(jié)合業(yè)務(wù)需求，圖(9)所示RAID適合存儲(chǔ)安全要求高、小數(shù)量讀寫(xiě)的關(guān)系型數(shù)據(jù)庫(kù):圖(10)所示RAID適合存儲(chǔ)空間利用率要求高、大文件存儲(chǔ)的非結(jié)構(gòu)化文檔。[問(wèn)題3](每空2分，共8分)該公司的Web系統(tǒng)順?lè)痹馐蹹DosS和其他網(wǎng)絡(luò)攻擊，造成服務(wù)中斷，數(shù)據(jù)泄露。圖2-4為服務(wù)器日志片段，該攻擊為(11),針對(duì)該攻擊行為，可而署(12)設(shè)備進(jìn)行防護(hù):針對(duì)DDoS(分布式拒絕服務(wù))攻擊，可采用(13)、(14)措施，保障Web系統(tǒng)正常對(duì)外提供服務(wù)。(11)備選答案:A.跨站腳本攻擊B.SQL注入攻擊C.遠(yuǎn)程命令執(zhí)行D.CC攻擊(12)備選答案:A.漏洞掃描系統(tǒng)B.堡壘機(jī)C.Web應(yīng)用防火墻D.入侵檢測(cè)系統(tǒng)(13)一(14)備選答案:A.部署流量清洗設(shè)備B.購(gòu)買(mǎi)流量清洗服務(wù)C.服務(wù)器增加內(nèi)存D.服務(wù)器增加磁盤(pán)E.部署入侵檢測(cè)系統(tǒng)F.安裝殺毒軟件[問(wèn)答題]3.閱讀以下說(shuō)明，問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。[說(shuō)明)某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示，企業(yè)分支網(wǎng)絡(luò)規(guī)劃如表1-1所示。企業(yè)分支與總部組網(wǎng)說(shuō)明:1.企業(yè)分支采用雙鏈路接入Internet,其中ADSL有線(xiàn)鏈路作為企業(yè)分支的主Internet接口:3GLTECellular無(wú)線(xiàn)鏈路作為企業(yè)分支的備用Internet接口。2.指定Router1作為企業(yè)出口網(wǎng)關(guān)，由Router1為企業(yè)內(nèi)網(wǎng)用戶(hù)分配IP地址。3.在Router1上配置缺省路由，使企業(yè)分支內(nèi)網(wǎng)的流量可以通過(guò)xDSL和3G/LTECellular無(wú)線(xiàn)鏈路訪(fǎng)問(wèn)Internet.4.企業(yè)分支與總部之間的3G/LTECellular無(wú)線(xiàn)鏈路采用加密傳輸。[問(wèn)題1](每空2分，共4分)依據(jù)組網(wǎng)方案，為企業(yè)分支Route1配置互聯(lián)網(wǎng)接口板卡，應(yīng)該在是（1）和（2）單板中選擇配置。(1)-(2)備選答案:A.xDSLB.以太WANC.3G/LTED.E3/T3[問(wèn)題2](每空2分，共6分)在Route1上配置DHCP服務(wù)的命令片段如下所示，請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal//(3)(Huawei-Vlanif123]quit[Huawei]ip(4)lan[Huawei-ip-pool-lan]gateway-list(5)(Huwi-pol-la)network19216.100.0mask24(Huawei-ip-pool-lan]quit[問(wèn)題3](每空1分，共6分)在Router配置上行接口的命令如下所示，請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。#配置NAT地址轉(zhuǎn)換[Huawei]aclnumber3002(Huweiac-adv-3002]rule5permitipsoure55[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10//(6)[Huawei-Virtual-Template10]ipaddresspppnegotiate[Huawei-Virtual-Template10]natoutbound(7)[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35//創(chuàng)建PVC(ATM虛電路)Huauwir-atm-pvc-atm1/0/0-1/35-voip]mapPPPvirtual-template10//配置PVC上的PPPOA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0//(8)[Huawei-Atm1/0/0]quit#配置APN與網(wǎng)絡(luò)連接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma(9)//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular//使能輪詢(xún)DCC功能[Huawei-Cellular0/0/0]apn-profile(10)//配置3GCellular接口綁定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置輪詢(xún)DCC撥號(hào)連接[Huawei]dialer-rule[Huawci-dialerrule]dialer-rule1ippermit[Huaweidialer-nule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolPPP[Huawei-Cellular00/0]ipaddressPPP-negotiate[Huawei-Cellular00/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle(11)[Huawei-Cellular0/0/0]dialernumber*99#[Huawei-Cellular0/0/0]natoutbound3002[Huawei-Cellular0/0/0]quit[問(wèn)題4](每空2分，共4分)在現(xiàn)有組網(wǎng)方案的基礎(chǔ)上，為確保分支機(jī)構(gòu)與總部之間的數(shù)據(jù)傳輸安全，配置(12)協(xié)議，實(shí)現(xiàn)在網(wǎng)絡(luò)層端對(duì)端的(13).(12)備選答案:A.IPSecB.PPTPC.L2TPD.SSL[問(wèn)答題]4.閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi).[說(shuō)明]公司的兩個(gè)分支機(jī)構(gòu)各有1臺(tái)采用IPv6的主機(jī)計(jì)劃采用IPv6-ovr-IPv4自動(dòng)隧道技術(shù)實(shí)現(xiàn)兩個(gè)分支機(jī)構(gòu)的IPv6主機(jī)通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。[問(wèn)題1](每空1分，共5分)根據(jù)說(shuō)明，將RouterA的配置代碼補(bǔ)充完整?！璠Huawei](1)[Huawei]sysname(2)[RouterA]_(3)//開(kāi)啟IPv6報(bào)文轉(zhuǎn)發(fā)功能[RouterA]interfaces0[RouterA-s0]ipaddress(4)[RouterA-s0]quit[RoueA]interfacegigabitethernet0/0/1[RouterA-GigabitEthernet/0/0/1](5)address2002::1/64[RouterA-GigabitEthernet/0/0/1]quit……[問(wèn)題2](每空1分，共6分)根據(jù)說(shuō)明，將RouterA的配置代碼或者代碼說(shuō)明補(bǔ)充完整。……[RouterA]interfacetunnel0/0/1//(6)[RouterA-Tunnel0/0/1](7)ipv6-ipv4(8)//指定Tunnel為自動(dòng)隧道模式[RouterA-Tunnel0/0/1]ipv6(9)[RouterA-Tunnel0/0/1]ipv6address:/96//(10)[Route