阅读以下说明,回答问题1至问题5,【说明】某企业网络拓扑图如图1-1所示。
工程师给出了该网络需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业核心资源加强安全防护。【问题1】(4分) 该企业计划在①、②或③位置部署基于网络入侵检测系统(NIDS),将NDS部署在①优势是 (l) ;将NIDS部署在②优势是 (2) 、 (3);将NIDS部署在③优势是 (4) 。(1)~(4)备选答案: A.检测外部网络攻击数量和类型 B.监视针对DMZ中系统攻击 C.监视针对关键系统、服务和资源攻击 D. 能减轻拒绝服务攻击影响【问题2】 OSPF主要用于大型、异构IP网络中,是对 (5) 路由一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP【问题3】 对汇聚层两台交换机F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7) ,进行端口聚合时应配置为 (8) 模式。(7)、(8)备选答案: A. multi B.trunk C.access【问题4】 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争方式选择主路由设备,比较设备优先级大小,优先级大为主路由设备。若备份路由设备长时间没有收到主路由设备发送组播报文,则将自己状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A. Master B.Backup C.VTP Server D.MSTP【问题5】阅读汇聚交换机Switch 1部分配置命令,回答下面问题。 Switch 1(config)#interface vlan 20 Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)#standby 2 ip 192.168.20.250 Switch 1 (config-if)#standby 2 preempt Switch 1 (config-iD#exitVLAN20standby默认优先级值是(12) 。VLAN20设置preempt含义是 (13)
正确答案及解析
正确答案
解析
答案:B,AD,C
答案:A,B
答案:C,B
答案:VRRP,A,D
答案:100,抢占模式
你可能感兴趣的试题
阅读以下说明,回答问题1至问题4,【说明】某企业网络拓扑结构如图4-1所示
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机?Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间连接以及接口IP地址如表4-1所示。
【问题1] 随着企业网络不断发展,研发中心上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间网络流量非常大,在不对网络进行大升级改造前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)作用,保证了研发中心网络稳定性和安全性。? 在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:?一种是(3),是Cisco私有协议;另一种是(4) ,是基于IEEE 802.3ad标准协议。 (3)、(4)备选答案:? A.端口聚合协议(PAgP)? B.多生成树协议(MSTP)? C.链路聚合控制协议(LACP)
(2)配置研发中心交换机Switch4?Switch4#config terminal?Switch4(config)#interface port-channel 10?Switch4(config-if)#no switchport?Switch4(config-if)#ip address(15)?Sw:itch4(config-if)#no shutdown?Switch4(config-if)#exit?Switch4(config)#interface range fastEthemet0/1-4 //选择配置物理接口?Switch4(config-if-range)#no switchport?Switch4(config-if-range)#no ip address?…?Switch4(config-if-range)#no shutdown?Switch4(config-if-range)#exit?Switch4(config)# (16) //配置默认路由?Switch4(config)#vlan 40?Switch4(config-vlan)#name yfl0?Switch4(config-vlan)#exit?Switch4(config)# (17) //开启该交换机三层路由功能?Switch4(config)#interface vlan 40?Switch4(config-if)#ip address 192.168.40.1 255.255.255.0?Switch4(config-if)#exit?Switch4(config)#interface range fastEthemet0/5-20?Switch4(config-if-range)#switchport mode access?… Switch4(config-if-range)#(18) //退回特权模式
- 查看答案
阅读以下说明,回答问题1~3,将解答填入答题纸对应栏内。某公司网络拓扑结构如图3-1所示。其中DHCP server安装Linux系统。
【问题2】(6分)若内部网络PC1上用户私自安装了dhcp服务器,则可能导致内网用户无法获得正确地址。要解决这个问题,可以在交换机上开启 (6) 功能,通过这种方式将交换机(7)即接口设置为(8)接口。(6)备选答案:A、dhcp snooping B、dhcp relay C、dhcp discover D、dhcp unicast(8)备选答案:A、trust B、untrust C、dmz D、snooping
- 查看答案
阅读以下说明,回答问题1至问题3,【说明】如图4-1所示,三台交换机都为三层交换机,根据题目要求回答下面问题。
【问题3】在SW3上全局地址池vlan20中配置了lease day 1参数,但是在查看全局地址池vlan20中配置时,发现该参数并不存在,其原因是(15)。(15)备选答案A. 该参数语法错误,在配置过程中出现了语法错误导致报错,所以配置没有生效B. 该参数并不属于全局DHCP地址池下参数,所以无法在全局DHCP地址池下配置C. 该参数为DHCP地址默认参数,即使手工配置了也不会显示出来D. 交换机该版本有bug,导致配置该参数无法显示
- 查看答案
阅读以下说明,回答问题1至问题3,【说明】如图4-1所示,三台交换机都为三层交换机,根据题目要求回答下面问题。
【问题1】按照网络设计要求,部门BPC3和PC4属于VLAN10,部门CPC5属于VLAN20,需对SW3完成基本配置,请将下面配置代码补充完整。image.pngdisplay(1) //查看交换机型号操作系统版本信息运行时间等image.png(2)Entersystem view, return user view with Ctrl+Z.[Huawei]sysnameSW3[SW3]vlan(3) 10 20 //批量创建VLAN 10和VLAN 20[SW3]vlan10[SW3-vlan10](4)department_B[SW3-vlan10]quit[SW3]port-group(5) GigabitEthernet 0/0/2 GigabitEthernet 0/0/3[SW3-port-group]portlink-type (6)[SW3-port-group]portdefault vlan (7)[SW3-port-group]quit[SW3]interfaceGigabitEthernet 0/0/4[SW3-GigabitEthernet0/0/4]portlink-type access [SW3-GigabitEthernet0/0/4]portdefault vlan 20 [SW3-GigabitEthernet0/0/4]quit[SW3]interfaceVlanif 10[SW3-Vlanif10]descriptiondepartment_B[SW3-Vlanif10]ipaddress 10.10.10.1 24 [SW3-Vlanif10]dhcpselect interface Error:Please enable DHCP in the global view first. //请填写产生该错误原因(8)[SW3-Vlanif10]quit[SW3]dhcpenable Info:The operation may take a few seconds. Please wait for a moment.done.[SW3]interfaceVlanif 10[SW3-Vlanif10]dhcpselect (9) [SW3-Vlanif10]dhcpserver dns-list 10.2.3.4 10.2.3.5[SW3-Vlanif10]dhcpserver domain-name test.com[SW3-Vlanif10]dhcpserver excluded-ip-address 10.10.10.2 10.10.10.30[SW3-Vlanif10]dhcpserver lease day 0 hour 8[SW3-Vlanif10]dhcpserver static-bind ip-address 10.10.10.3 mac-address 0012-3333-3333Error:TheIP address's status is error. //请填写产生该错误原因(10)[SW3-Vlanif10]dhcpserver static-bind ip-address 10.10.10.35 mac-address 0012-3333-4444[SW3-Vlanif10]display(11)#interfaceVlanif10 ip address 10.10.10.1 255.255.255.0 dhcp select interface dhcp server excluded-ip-address 10.10.10.210.10.10.30 dhcp server static-bind ip-address 10.10.10.35mac-address 0012-3333-4444 dhcp server lease day 0 hour 8 minute 0 dhcp server dns-list 10.2.3.4 10.2.3.5 dhcp server domain-name ruankao.com#return[SW3-Vlanif10]quit[SW3]interfacevlanif 20[SW3-Vlanif20]descriptiondepartment_C[SW3-Vlanif20]ipaddress 10.10.20.1 24 [SW3-Vlanif20]dhcpselect global[SW3-Vlanif20]quit[SW3]ippool vlan20[SW3-ip-pool-vlan20]network10.10.20.0 (12) 24[SW3-ip-pool-vlan20](13) 10.10.20.1[SW3-ip-pool-vlan20]dns-list10.2.3.4 10.2.3.5[SW3-ip-pool-vlan20]domain-nametest.com[SW3-ip-pool-vlan20]excluded-ip-address10.10.20.2 10.10.20.30[SW3-ip-pool-vlan20]leaseday 1[SW3-ip-pool-vlan20]displaythis#ip poolvlan20 gateway-list 10.10.20.1 network 10.10.20.0 mask 255.255.255.0 excluded-ip-address 10.10.20.2 10.10.20.30 dns-list 10.2.3.4 10.2.3.5 domain-name test.com#
- 查看答案
阅读以下说明,回答问题1至问题5,【说明】某企业网络拓扑图如图1-1所示。
工程师给出了该网络需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业核心资源加强安全防护。【问题1】(4分) 该企业计划在①、②或③位置部署基于网络入侵检测系统(NIDS),将NDS部署在①优势是 (l) ;将NIDS部署在②优势是 (2) 、 (3);将NIDS部署在③优势是 (4) 。(1)~(4)备选答案: A.检测外部网络攻击数量和类型 B.监视针对DMZ中系统攻击 C.监视针对关键系统、服务和资源攻击 D. 能减轻拒绝服务攻击影响【问题2】 OSPF主要用于大型、异构IP网络中,是对 (5) 路由一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP【问题3】 对汇聚层两台交换机F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7) ,进行端口聚合时应配置为 (8) 模式。(7)、(8)备选答案: A. multi B.trunk C.access【问题4】 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争方式选择主路由设备,比较设备优先级大小,优先级大为主路由设备。若备份路由设备长时间没有收到主路由设备发送组播报文,则将自己状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A. Master B.Backup C.VTP Server D.MSTP【问题5】阅读汇聚交换机Switch 1部分配置命令,回答下面问题。 Switch 1(config)#interface vlan 20 Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)#standby 2 ip 192.168.20.250 Switch 1 (config-if)#standby 2 preempt Switch 1 (config-iD#exitVLAN20standby默认优先级值是(12) 。VLAN20设置preempt含义是 (13)
- 查看答案