题目详情

阅读以下说明,回答问题1至问题3,【说明】某企业网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题1】公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高192.168.1.0 网段数据通过高速链路访问互联网,带宽要求较低192.168.2.0网段数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。[SwitchB] acl 3000[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255[SwitchB-acl-adv-3000] quit[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段用户数据流[SwitchB-acl-adv-3001] rule permit ip source (1) 0.0.0.255[SwitchB acl-adv-3001] quit[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段用户数据流[SwitchB-acl-adv-3002] rule permit ip (2) 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3002] quit[SwitchB] traffic classifier c0 operator or[SwitchB-classifier-c0] (3) acl 3000[SwitchB-classifer-c0] quit[SwitchB] traffic classifier c1 (4) or[SwitchB-classifier-c1] if-match acl 3001[SwitchB-classifer-c1] quit[SwitchB] traffic classifier c2 operator or[SwitchB-classifer-c2] if-match acl (5)[SwitchB-classfer-c2] (6) quit[SwitchB] traffic behavior b0[SwitchB-behavior-b0] (7)[SwitchB-behavior-b0] quit[SwitchB] traffic behavior b1[SwitchB-behavior-b1] redirect ip-nexthop (8)[SwitchB-behavior-b1] quit[SwitchB] traffic behavior b2[SwitchB-behavior-b2] redirect ip-nexthop (9)[SwitchB-behavior-b2] quit[SwitchB] traffic policy p1[SwitchB-trafficpolicy-p1] classifier c0 behavior (10)[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)[SwitchB-trafficpolicy-p1] classifier c2 behavior b2[SwitchB-trafficpolicy-p1] quit[SwitchB] interface(12)[SwitchB-GigabitEthenet0/0/3] traffic-policy p1 (13) [SwitchB-GigabitEthernet0/0/3] return 【问题2】在问题1配置代码中,配置ACL 3000作用是:(14)。【问题3】公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。请根据描述,将下面配置代码补充完整。.....[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5[SwitchB]acl number 2000[SwitchB-acl-basic-2000]rule 5(15)source 192.168.1.0 0.0.0.255[SwitchB]acl number 2001[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255[SwitchB]interface GigabitEthernet0/0/3[SwitchB-GigabitEthernet0/0/3]nat outbound (16) address group 0 no-pat[SwitchB-GigabitEthernnet0/0/3]nat outbound (17) address group 1 no-pat[SwitchB-GigabitEthernet0/0/3]quit[SwitchB] ip route-static 192.168.1.0 255.255.255.0 (18)[SwitchB] ip route-static 192.168.2.0 255.255.255.0 (19)

正确答案及解析

正确答案
解析

【问题1】(1)192. 168.1.0 (2)source (3)if-match (4)operator (5)3002 (6)此题标注有问题,送1分 (7)permit (8)202.100.1.2 (9)104.114.128.2 (10)b0 (11) b1 (12)GigabitEthenet0/0/3 (13)inbound【问题2】(14)允许内部两个子网可以相互访问

【问题3】每空1分(15) permit (16)2000 (17) 2001 (18)G0/0/3 (19)G0/0/3

注意 18,19空官方给答案是题干中两个网关地址202.100.1.2, ISP2和104.114.128.2,但是显然是错误。

【问题1】第1空直接根据解释“匹配内网192. 168.1.0/24网段用户数据流“即可知道地址。第2空看上下文即可。这个题目就是咋们华为配置练习题中基本一致。其中第(7)空,用于两个子网之间通信,不需要参考上下文来做重定向,只需要允许两个子网之间数据流通过即可。因此需要配置为permit。【问题2】ACL 3000中“[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255,[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255“可以看出是实现两个子网之间相互通信。【问题3】ip route-static配置默认静态路由,可以是对端接口地址,也可以是接口,本机连接对端接口。本题中找不到任何关于SwitchB与SwitchA连接IP地址信息,而且路由是由B来实现,因此只能是通过SWB与SWA相连接口来实现。

你可能感兴趣的试题

问答题

div+css布局较table布局有什么优点?

查看答案
问答题

阅读以下说明,回答问题1至问题3,【说明】某企业网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题1】公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高192.168.1.0 网段数据通过高速链路访问互联网,带宽要求较低192.168.2.0网段数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。[SwitchB] acl 3000[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255[SwitchB-acl-adv-3000] quit[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段用户数据流[SwitchB-acl-adv-3001] rule permit ip source (1) 0.0.0.255[SwitchB acl-adv-3001] quit[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段用户数据流[SwitchB-acl-adv-3002] rule permit ip (2) 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3002] quit[SwitchB] traffic classifier c0 operator or[SwitchB-classifier-c0] (3) acl 3000[SwitchB-classifer-c0] quit[SwitchB] traffic classifier c1 (4) or[SwitchB-classifier-c1] if-match acl 3001[SwitchB-classifer-c1] quit[SwitchB] traffic classifier c2 operator or[SwitchB-classifer-c2] if-match acl (5)[SwitchB-classfer-c2] (6) quit[SwitchB] traffic behavior b0[SwitchB-behavior-b0] (7)[SwitchB-behavior-b0] quit[SwitchB] traffic behavior b1[SwitchB-behavior-b1] redirect ip-nexthop (8)[SwitchB-behavior-b1] quit[SwitchB] traffic behavior b2[SwitchB-behavior-b2] redirect ip-nexthop (9)[SwitchB-behavior-b2] quit[SwitchB] traffic policy p1[SwitchB-trafficpolicy-p1] classifier c0 behavior (10)[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)[SwitchB-trafficpolicy-p1] classifier c2 behavior b2[SwitchB-trafficpolicy-p1] quit[SwitchB] interface(12)[SwitchB-GigabitEthenet0/0/3] traffic-policy p1 (13) [SwitchB-GigabitEthernet0/0/3] return 【问题2】在问题1配置代码中,配置ACL 3000作用是:(14)。【问题3】公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。请根据描述,将下面配置代码补充完整。.....[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5[SwitchB]acl number 2000[SwitchB-acl-basic-2000]rule 5(15)source 192.168.1.0 0.0.0.255[SwitchB]acl number 2001[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255[SwitchB]interface GigabitEthernet0/0/3[SwitchB-GigabitEthernet0/0/3]nat outbound (16) address group 0 no-pat[SwitchB-GigabitEthernnet0/0/3]nat outbound (17) address group 1 no-pat[SwitchB-GigabitEthernet0/0/3]quit[SwitchB] ip route-static 192.168.1.0 255.255.255.0 (18)[SwitchB] ip route-static 192.168.2.0 255.255.255.0 (19)

查看答案
问答题

阅读以下说明,回答问题1至问题3,【说明】某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题1】DHCP在分配IP地址时使用(1)方式, 而此消息不能通过路由器,所以子网2中客户端要自动获得IP地址,不能采用方式是(2)。 DHCP服务器向客户端出租IP地址一般有一个租借期限,在使用租期过去(3)时, 客户端会向服务器发送DHCP REQUEST报文延续租期。(1)备选答案:A.单播B.多播C.广播D.组播(2)备选答案:A.子网2设置DHCP服务器B.使用三层交换机作为DHCP中继C.使用路由器作为DHCP中继D. IP代理(3)备选答案:A.25%B.50%C.75%D.87.5%【问题2】在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5), 默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。 通常无线子网默认租约时间为(8)(8)备选答案:A.8天B.6天C.2天D.6或8小时

中级网络工程师,章节练习,基础复习,中级网络工程师基础

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题3】如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己 IP地址,子网掩码为(10)。(9)备选答案:A. 192.168.5.0B.172.25.48.0C. 169.254.0.0D.0.0.0.0

查看答案
问答题

阅读下列说明,回答问题1至问题4,【说明】图2-1为A公司和公司总部部分网络拓扑,A公司员工办公区域DHCP分配IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题1】网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见网络威胁包括窃听、拒绝服务、病毒、木马、(1)常见网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)包过滤和检测等。(1)备选答案:A.数据完整性破坏B.物理链路破坏C.存储介质破坏D.电磁干扰(2)备选答案:A.数据备份B.电磁防护C.违规外联控制D.数据加密【问题2】某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3)网络管理员应采取?(4) (5)合理有效措施进行处理。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

(3)备选答案:A.跨站脚本攻击B.拒绝服务C.木马D. sql注入(4)~(5)备选答案:A.源主机安装杀毒软件并查杀B.目标主机安装杀毒软件并查杀C.将上图所示URL加入上网行为管理设备黑名单D.将上图所示URL加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题3】(4分,每空1分)A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司备份服务器、业务服务器和公司总部备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商配置页面,请完善配置。其中,本地子网:(6)、 本地掩码:(7)、 对方子网:(8)、 对方掩码:(9)。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题4】根据业务发展,购置了一套存储容量为30TB存储系统,给公司内部员工每人配备2TB网盘,存储管理员预估近-年内,员工对网盘平均使用空间不超过200GB,为节省成本,启用了该存储系统自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要容量,从存储池中多次少量扩展存储空间)配置功能,为100个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置优点和存在风险

查看答案
问答题

阅读以下说明,回答问题1至问题3,【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

中级网络工程师,章节练习,基础复习,中级网络工程师基础

【问题1】以Switch3为例配置接入层交换机,补充下列命令片段。

中级网络工程师,章节练习,基础复习,中级网络工程师基础

(1)[HUAWEI] sysname Switch3[Switch3] vlan batch (2)[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type (3)[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20[Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type (4)[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器互通VLAN,补充下列命令image.png【问题3】如果配置静态路由实现网络互通,补充在Switch1和Router上配置命令片段。[Switch1] ip route-static (9) /默认优先级[Switch1] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static (10) /默认优先级[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70

查看答案

相关题库更多 +