阅读以下说明,回答问题1至问题3,【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
【问题1】以Switch3为例配置接入层交换机,补充下列命令片段。
(1)[HUAWEI] sysname Switch3[Switch3] vlan batch (2)[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type (3)[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20[Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type (4)[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器互通VLAN,补充下列命令image.png【问题3】如果配置静态路由实现网络互通,补充在Switch1和Router上配置命令片段。[Switch1] ip route-static (9) /默认优先级[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static (10) /默认优先级[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
正确答案及解析
正确答案
解析
【问题1】(1)system-view (2)10 20 (3)trunk (4) access
【问题2】 (5) 10 20 30 100 300 (6) vlan 10 20 (7)172.16.10.1 24 或者172.16.10.1 255.255.255.0 (8)172.16.30.1 24 或者172.16.30.1 255.255.255.0
【问题3】(9)0.0.0.0 0.0.0.0 172.16.10.2 (10) 0.0.0.0 0.0.0.0 202.101.111.1
【问题1】命令填空,一定要充分利用上下文之间关系。【问题2】还是根据上下文和表格中地址参数,直接填写即可。【问题3】还是根据上下文和表格中地址参数,直接填写即可。
你可能感兴趣的试题
div+css布局较table布局有什么优点?
- 查看答案
阅读以下说明,回答问题1至问题3,【说明】某企业网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。
【问题1】公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高192.168.1.0 网段数据通过高速链路访问互联网,带宽要求较低192.168.2.0网段数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。[SwitchB] acl 3000[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255[SwitchB-acl-adv-3000] quit[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段用户数据流[SwitchB-acl-adv-3001] rule permit ip source (1) 0.0.0.255[SwitchB acl-adv-3001] quit[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段用户数据流[SwitchB-acl-adv-3002] rule permit ip (2) 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3002] quit[SwitchB] traffic classifier c0 operator or[SwitchB-classifier-c0] (3) acl 3000[SwitchB-classifer-c0] quit[SwitchB] traffic classifier c1 (4) or[SwitchB-classifier-c1] if-match acl 3001[SwitchB-classifer-c1] quit[SwitchB] traffic classifier c2 operator or[SwitchB-classifer-c2] if-match acl (5)[SwitchB-classfer-c2] (6) quit[SwitchB] traffic behavior b0[SwitchB-behavior-b0] (7)[SwitchB-behavior-b0] quit[SwitchB] traffic behavior b1[SwitchB-behavior-b1] redirect ip-nexthop (8)[SwitchB-behavior-b1] quit[SwitchB] traffic behavior b2[SwitchB-behavior-b2] redirect ip-nexthop (9)[SwitchB-behavior-b2] quit[SwitchB] traffic policy p1[SwitchB-trafficpolicy-p1] classifier c0 behavior (10)[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)[SwitchB-trafficpolicy-p1] classifier c2 behavior b2[SwitchB-trafficpolicy-p1] quit[SwitchB] interface(12)[SwitchB-GigabitEthenet0/0/3] traffic-policy p1 (13) [SwitchB-GigabitEthernet0/0/3] return 【问题2】在问题1配置代码中,配置ACL 3000作用是:(14)。【问题3】公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。请根据描述,将下面配置代码补充完整。.....[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5[SwitchB]acl number 2000[SwitchB-acl-basic-2000]rule 5(15)source 192.168.1.0 0.0.0.255[SwitchB]acl number 2001[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255[SwitchB]interface GigabitEthernet0/0/3[SwitchB-GigabitEthernet0/0/3]nat outbound (16) address group 0 no-pat[SwitchB-GigabitEthernnet0/0/3]nat outbound (17) address group 1 no-pat[SwitchB-GigabitEthernet0/0/3]quit[SwitchB] ip route-static 192.168.1.0 255.255.255.0 (18)[SwitchB] ip route-static 192.168.2.0 255.255.255.0 (19)
- 查看答案
阅读以下说明,回答问题1至问题3,【说明】某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
【问题1】DHCP在分配IP地址时使用(1)方式, 而此消息不能通过路由器,所以子网2中客户端要自动获得IP地址,不能采用方式是(2)。 DHCP服务器向客户端出租IP地址一般有一个租借期限,在使用租期过去(3)时, 客户端会向服务器发送DHCP REQUEST报文延续租期。(1)备选答案:A.单播B.多播C.广播D.组播(2)备选答案:A.子网2设置DHCP服务器B.使用三层交换机作为DHCP中继C.使用路由器作为DHCP中继D. IP代理(3)备选答案:A.25%B.50%C.75%D.87.5%【问题2】在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5), 默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。 通常无线子网默认租约时间为(8)(8)备选答案:A.8天B.6天C.2天D.6或8小时
【问题3】如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己 IP地址,子网掩码为(10)。(9)备选答案:A. 192.168.5.0B.172.25.48.0C. 169.254.0.0D.0.0.0.0
- 查看答案
阅读下列说明,回答问题1至问题4,【说明】图2-1为A公司和公司总部部分网络拓扑,A公司员工办公区域DHCP分配IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
【问题1】网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见网络威胁包括窃听、拒绝服务、病毒、木马、(1)常见网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)包过滤和检测等。(1)备选答案:A.数据完整性破坏B.物理链路破坏C.存储介质破坏D.电磁干扰(2)备选答案:A.数据备份B.电磁防护C.违规外联控制D.数据加密【问题2】某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3)网络管理员应采取?(4) (5)合理有效措施进行处理。
(3)备选答案:A.跨站脚本攻击B.拒绝服务C.木马D. sql注入(4)~(5)备选答案:A.源主机安装杀毒软件并查杀B.目标主机安装杀毒软件并查杀C.将上图所示URL加入上网行为管理设备黑名单D.将上图所示URL加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题3】(4分,每空1分)A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司备份服务器、业务服务器和公司总部备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商配置页面,请完善配置。其中,本地子网:(6)、 本地掩码:(7)、 对方子网:(8)、 对方掩码:(9)。
【问题4】根据业务发展,购置了一套存储容量为30TB存储系统,给公司内部员工每人配备2TB网盘,存储管理员预估近-年内,员工对网盘平均使用空间不超过200GB,为节省成本,启用了该存储系统自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要容量,从存储池中多次少量扩展存储空间)配置功能,为100个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置优点和存在风险
- 查看答案
阅读以下说明,回答问题1至问题3,【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
【问题1】以Switch3为例配置接入层交换机,补充下列命令片段。
(1)[HUAWEI] sysname Switch3[Switch3] vlan batch (2)[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type (3)[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20[Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type (4)[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器互通VLAN,补充下列命令image.png【问题3】如果配置静态路由实现网络互通,补充在Switch1和Router上配置命令片段。[Switch1] ip route-static (9) /默认优先级[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static (10) /默认优先级[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
- 查看答案