2020年下半年网络工程师下午试卷案例.docx
2020年下半年网络工程师下午试卷案例2020年下半年网络工程师下午试卷案例分类:软考/中级_网络工程师;:软考1 某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。  问题:1.1 (10分)补充命令片段的配置。1.Router的配置文件HuaweisysnameRouterRoutervlanbatch(1)Routerinterfacegigabitethernet1/0/0RouterGigabitEthernet1/0/0portlink-typetrunkRouterGigabitEthernet1/0/0porttrunkallow-passvlan101RouterGigabitEthernet1/0/0quitRouterinterfacevlanif101Router-Vlanifl01ipaddress(2)Router-Vlanifl01quit2.AC的配置文件#配置AC和其他网络设备互通HUAWEIsysname(3)ACvlanbatch100101ACinterfacegigabitethernet0/0/1AC-GigabitEthernet0/0/1portlink-typetrunkAC-GigabitEthernet0/0/1porttrunkpvidvlan100AC-GigabitEthernet0/0/1porttrunkallow-passvlan100AC-GigabitEthernet0/0/1port-isolate(4)/实现端口隔离AC-GigabitEthernet0/0/1quitACinterfacegigabitethernet0/0/2AC-GigabitEthernet0/0/2portlink-typetrunkAC-GigabitEthernet0/0/2porttrunkallow-passvlan101AC-GigabitEthernet0/0/2quit#配置中心AP和AP上线ACwlanAC-wlan-viewap-groupnameap-grouplAC-wlan-ap-group-ap-group1quitAC-wlan-viewregulatory-domain-profilenamedefaultAC-wlan-regulate-domain-defaultcountry-code(5)AC-wlan-regulatedomain-defaultquitAC-wlan-viewap-groupnameap-group1AC-wlan-ap-group-ap-group1regulatory-domain-profile(6)Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigOftheconfigsendresettheAPContinue?Y/N:yAC-wlan-ap-group-ap-group1quitAC-wlan-viewquitACcapwapsourceinterface(7)ACwlanAC-wlan-viewapauthmodemac-authAC-wlan-viewap-id0ap-mac68a8-2845-62fd/中心AP的MAC地址AC-wlan-ap-0ap-namecentralAPWarning:ThisoperationmaycauseAPresetContinue?Y/N:yAC-wlan-ap-0ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?Y/N:yAC-wlan-ap-0quit其他相同配置略去#配置WLAN业务参数AC-wlan-viewsecurity-profilenamewlan-netAC-wlan-sec-prof-wlan-netsecuritywpa-wpa2pskpass-phrase(8)aesAC-wlan-sec-prof-wlan-netquitAC-wlan-viewssid-profilenamewlan-netAC-wlan-ssid-prof-wlan-netssid(9)AC-wlan-ssid-prof-wlan-netquitAC-wlan-viewvap-profilenamewlan-netAC-wlan-vap-prof-wlan-netforward-modetunnelAC-wlan-vap-prof-wlan-netservice-vlanvlan-id(10)AC-wlan-vap-prof-wlan-netsecurity-profilewlan-netAC-wlan-vap-prof-wlan-netssid-profilewlan-netAC-wlan-vap-prof-wlan-netquitAC-wlan-viewap-groupnameap-group1AC-wlan-ap-group-ap-grouplvap-profilewlan-netwlan1radio0AC-wlan-ap-group-ap-group1vap-profilewlan-netwlan1radio1AC-wlan-ap-group-ap-group1quit 问题:1.2 (6分)上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。(11)(12)备选答案:A、MACB、SNC、AP地址D、AP组将AP加电后,执行(13)命令可以查看到AP是否正常上线。 问题:1.3 (4分)1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。2.该网络AP部署在每一间宿舍的原因是(17)。  2 小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。 问题:2.1 (4分)网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。(1)(2)备选答案:A.链路故障B.DNS配置错误C.TCP/IP协议故障D.IP配置错误 问题:2.2 (8分)年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。(3)(5)备选答案:A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H.一句话木马 问题:2.3 (5分)存储区域网络(StorageAreaNetwork,简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。 问题:2.4 (3分)请简述RAID2.0技术的优势(至少列出2点优势)。  3 图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。 问题:3.1 (2分)如图3-1所示,校本部与分校之间搭建了IPSecVPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。 问题:3.2 (2分)为R4添加默认路由,实现校园网络接入Internet的默认出口为电信网络,请将下列命令补充完整。R4iproute-static(2) 问题:3.3 (5分)在路由器RI上配置RIP协议,请将下列命令补充完整:R1_(3)R1-rip-1network_(4)R1-ip-1version2R1-rip-1undosummary各路由器上均完成了RIP协议的配置,在路由器RI上执行displayiprouting-table,由RIP生成的路由信息如下所示:Destination/MaskProtoPreCostFlagsNextHopInterface10.3.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.4.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.34.0.0/30RIP1001D10.13.0.2GigabitEthernet/0/0/110.42.0.0/24RIP1001D10.21.0.2GigabitEthernet/0/0/0根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:10.3.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.4.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/1请问PCI此时是否可以访问电信网络?为什么?答:(6)。 问题:3.4 (11分)图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。请在下列配置步骤中补全相关命令:第1步:在路由器R4上创建所需ACL创建用于PCI策略的ACL:R4acl2000R4-acl-basic-2000rule1permitsource(7)R4-acl-basic-2000quit创建用于PC3策略的ACL:R4time-rangesatime(8)working-dayR4aclnumber3001R4-acl-adv-3001ruledenysource(9)destination218.63.0.0240.255.255.255time-rangesatime第2步:执行如下命令的作用是(10)。