阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位现有网络拓扑结构如图1-1所示,实现用户上网的功能。该网络使用的交换机均为三层设备,用户地址分配为手动指定。
【问题1】(2分)
路由器AR2200的GE0/0/1接口地址为内网地址,为确保内部用户访问Internet,需要在该设备配置(1)。
【问题2】(10分)
网络中增加三个摄像头,分别接入SwitchA、SwitchB、SwitchC。在调试时,测试网络线路可以使用(2)。
(2)备选答案:
A.数字万用表 B.测线器
如果将计算机PC 3用于视频监控管理,并且视频监控系统与内网的其他计算机逻辑隔离,需要在内网交换机上配置(3)。内网用户的网关在交换机SwitchA上,网关地址需要设置在(4),最少需要配置(5)个网关地址。在不增加专用存储设备的情况下,可以将视频资料存储在(6)。
(4)备选答案:
A.物理接口上 B.逻辑接口上
【问题3】(2分)
若将内网用户IP地址的分配方式改为自动分配,在设备SwitchA上启用DHCP功能,首先配置的命令是(7)。
(7)备选答案:
A.dhcp select relay B.dhcp enable
【问题4】(6分)
为防止网络攻击,需要增加安全设备,配置安全策略,进行网络边界防护等,需在(8)部署(9),且在该设备上配置(10)策略。
(8)备选答案:
A.AR2200与SwitchA之间 B.SwitchA与服务器之间
(9)备选答案:
A.FW(防火墙) B.IDS(入侵检测系统)
正确答案及解析
正确答案
解析
试题分析:
问题1考的就是一个基本概念,内部私有地址要能访问internet,必须转换为公网地址,所用的技术就是Nat。
问题2,网络测试包括线缆的线序,距离,阻抗,干扰等等很多信息,数字万用表仅仅能测试电阻,因此只能选测线器。根据题意,视频监控系统与内网的其他计算机逻辑隔离,因此最常用的方法就是VLan技术。对于划分Vlan的交换机,并且其网关是设置在SwitchA之上,实现了跨交换机的Vlan,其网关地址只能设置在vlanif逻辑接口上,并且每个Vlan都需要有一个网关,因此本例中至少需要一个内部上网的Vlan和一个视频监控的Vlan。
问题3 在交换机上使用dhcp,首先得全局使能dhcp。因此选B。
问题4 因为是要防止网络攻击,进行网络边界防护等条件,必须在AR2200与SwitchA之间部署防火墙。并且配置好内网访问外网的安全策略。
参考答案:
【问题一】(2分)
1、NAT
【问题二】(10分)
2、B
3、VLAN
4、B
5、2
6、PC3
【问题三】(2分)
7、B
【问题四】(6分)
8、A
9、A
10、访问控制
