欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    2020年下半年网络工程师下午试卷案例.docx

    • 资源ID:17768360       资源大小:21.98KB        全文页数:26页
    • 资源格式: DOCX        下载积分:11.18金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要11.18金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    2020年下半年网络工程师下午试卷案例.docx

    2020年下半年网络工程师下午试卷案例2020年下半年网络工程师下午试卷案例分类:软考/中级_网络工程师;:软考1 某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。  问题:1.1 (10分)补充命令片段的配置。1.Router的配置文件HuaweisysnameRouterRoutervlanbatch(1)Routerinterfacegigabitethernet1/0/0RouterGigabitEthernet1/0/0portlink-typetrunkRouterGigabitEthernet1/0/0porttrunkallow-passvlan101RouterGigabitEthernet1/0/0quitRouterinterfacevlanif101Router-Vlanifl01ipaddress(2)Router-Vlanifl01quit2.AC的配置文件#配置AC和其他网络设备互通HUAWEIsysname(3)ACvlanbatch100101ACinterfacegigabitethernet0/0/1AC-GigabitEthernet0/0/1portlink-typetrunkAC-GigabitEthernet0/0/1porttrunkpvidvlan100AC-GigabitEthernet0/0/1porttrunkallow-passvlan100AC-GigabitEthernet0/0/1port-isolate(4)/实现端口隔离AC-GigabitEthernet0/0/1quitACinterfacegigabitethernet0/0/2AC-GigabitEthernet0/0/2portlink-typetrunkAC-GigabitEthernet0/0/2porttrunkallow-passvlan101AC-GigabitEthernet0/0/2quit#配置中心AP和AP上线ACwlanAC-wlan-viewap-groupnameap-grouplAC-wlan-ap-group-ap-group1quitAC-wlan-viewregulatory-domain-profilenamedefaultAC-wlan-regulate-domain-defaultcountry-code(5)AC-wlan-regulatedomain-defaultquitAC-wlan-viewap-groupnameap-group1AC-wlan-ap-group-ap-group1regulatory-domain-profile(6)Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigOftheconfigsendresettheAPContinue?Y/N:yAC-wlan-ap-group-ap-group1quitAC-wlan-viewquitACcapwapsourceinterface(7)ACwlanAC-wlan-viewapauthmodemac-authAC-wlan-viewap-id0ap-mac68a8-2845-62fd/中心AP的MAC地址AC-wlan-ap-0ap-namecentralAPWarning:ThisoperationmaycauseAPresetContinue?Y/N:yAC-wlan-ap-0ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?Y/N:yAC-wlan-ap-0quit其他相同配置略去#配置WLAN业务参数AC-wlan-viewsecurity-profilenamewlan-netAC-wlan-sec-prof-wlan-netsecuritywpa-wpa2pskpass-phrase(8)aesAC-wlan-sec-prof-wlan-netquitAC-wlan-viewssid-profilenamewlan-netAC-wlan-ssid-prof-wlan-netssid(9)AC-wlan-ssid-prof-wlan-netquitAC-wlan-viewvap-profilenamewlan-netAC-wlan-vap-prof-wlan-netforward-modetunnelAC-wlan-vap-prof-wlan-netservice-vlanvlan-id(10)AC-wlan-vap-prof-wlan-netsecurity-profilewlan-netAC-wlan-vap-prof-wlan-netssid-profilewlan-netAC-wlan-vap-prof-wlan-netquitAC-wlan-viewap-groupnameap-group1AC-wlan-ap-group-ap-grouplvap-profilewlan-netwlan1radio0AC-wlan-ap-group-ap-group1vap-profilewlan-netwlan1radio1AC-wlan-ap-group-ap-group1quit 问题:1.2 (6分)上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。(11)(12)备选答案:A、MACB、SNC、AP地址D、AP组将AP加电后,执行(13)命令可以查看到AP是否正常上线。 问题:1.3 (4分)1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。2.该网络AP部署在每一间宿舍的原因是(17)。  2 小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。 问题:2.1 (4分)网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。(1)(2)备选答案:A.链路故障B.DNS配置错误C.TCP/IP协议故障D.IP配置错误 问题:2.2 (8分)年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。(3)(5)备选答案:A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H.一句话木马 问题:2.3 (5分)存储区域网络(StorageAreaNetwork,简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。 问题:2.4 (3分)请简述RAID2.0技术的优势(至少列出2点优势)。  3 图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。 问题:3.1 (2分)如图3-1所示,校本部与分校之间搭建了IPSecVPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。 问题:3.2 (2分)为R4添加默认路由,实现校园网络接入Internet的默认出口为电信网络,请将下列命令补充完整。R4iproute-static(2) 问题:3.3 (5分)在路由器RI上配置RIP协议,请将下列命令补充完整:R1_(3)R1-rip-1network_(4)R1-ip-1version2R1-rip-1undosummary各路由器上均完成了RIP协议的配置,在路由器RI上执行displayiprouting-table,由RIP生成的路由信息如下所示:Destination/MaskProtoPreCostFlagsNextHopInterface10.3.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.4.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.34.0.0/30RIP1001D10.13.0.2GigabitEthernet/0/0/110.42.0.0/24RIP1001D10.21.0.2GigabitEthernet/0/0/0根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:10.3.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/110.4.0.0/24RIP1001D10.13.0.2GigabitEthernet0/0/1请问PCI此时是否可以访问电信网络?为什么?答:(6)。 问题:3.4 (11分)图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。请在下列配置步骤中补全相关命令:第1步:在路由器R4上创建所需ACL创建用于PCI策略的ACL:R4acl2000R4-acl-basic-2000rule1permitsource(7)R4-acl-basic-2000quit创建用于PC3策略的ACL:R4time-rangesatime(8)working-dayR4aclnumber3001R4-acl-adv-3001ruledenysource(9)destination218.63.0.0240.255.255.255time-rangesatime第2步:执行如下命令的作用是(10)。

    注意事项

    本文(2020年下半年网络工程师下午试卷案例.docx)为本站会员(安***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开