题目详情

某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan,vlan 200 用作连接防火墙的子网。为了提高网络的可靠性,设计了双核心和双防火墙,出口链路分别连接不同的运营商。

中级网络工程师,真题专项训练,综合练习

问题1(14分)将设备配置补充完整交换机配置如下:<HUAWEI> system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type (1)[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan (2)[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 (3)[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30 working-day //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0 0.0.0.255 timerange wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule (9)ip source 192.168.20.0 0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10) gkys.com //创建域名为gkys.com[Switch1-mst-region] (11) 1 vlan 30 //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20 //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12) //配置Switch1为MSTI1的根桥…. #VRRP配置<NGFW0>system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp (13) 192.168.200.100 //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120 //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200 //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A.系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则,则继续查找规则,直到返回ACL匹配结果为:匹配(允许)。C.如果匹配上了deny规则,则继续查找规则,直到返回ACL匹配结果为:匹配(拒绝)。D. 如当前规则未匹配上,则停止查找返回ACL匹配结果为:不匹配。

问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确

问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。

正确答案及解析

正确答案
解析

问题1:

(1)trunk (2)10 30(3)255.255.255.0 或者 24 (4) trunk (5) vlan all (6) eth-trunk 1(7)wk1 ( 8)permit (9)deny(10)region-name (11)instance(12)root primary (13) vrid 1 virtual-ip(14)priority

问题2:

A

问题3:

(16).B问题4:

(17) D

【解析】

问题1:

参考上下文即可。

问题2:

华为ACL匹配时,更具如下规则处理:1.系统会从ACL中编号最小的规则开始查找。2.如果匹配上了permit规则,则停止查找规则,并返回ACL匹配结果为:匹配(允许)。3.如果匹配上了deny规则,则停止查找规则,并返回ACL匹配结果为:匹配(拒绝)。4.如果未匹配上规则,则继续查找下一条规则,以此循环。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配。

问题3:

从配置信息Port role: Designated Port可以看出是指定端口。

问题4:

1:创建DHCP 服务组<Quidway> sys[Quidway] dhcp server group dhcpgroup1>>STEP 2:为DHCP服务组添加DHCP服务器[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.2[Quidway-dhcp-server-group-dhcpgroup1] quit服务器组需要手动添加。

你可能感兴趣的试题

单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.P(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)P(S2)和V(S3)
  • B.P(S1)V(S2)和V(S3)
  • C.V(S1)V(S2)和V(S3)
  • D.P(S1)P(S2)和V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S4)和V(S4)V(S5)
  • B.V(S5)和P(S4)P(S5)
  • C.V(S3)和V(S4)V(S5)
  • D.P(S3)和P(S4)V(P5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S3)和V(S4)V(S5)
  • B.V(S3)和P(S4)P(S5)
  • C.P(S3)和P(S4)P(S5)
  • D.V(S3)和V(S4)V(S5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.V(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案

相关题库更多 +