问答题 (一共4题,共4分)

1.

某园区组网方案如图1-1所示,数据规划如表1-1内容所示。

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

【问题1】(8分,每空2分)

以Switch3为例配置接入层交换机,补充下列命令片段。

<HUAWEI>(1)

[HUAWEI]sysname Switch3

[Switch3]vlan batch(2)

[Switch3]interface GigabitEthernet 0/0/3

[Switch3-GigabitEthernet0/0/3]port link-type(3)

[Switch3-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[Switch3-GigabitEthernet0/0/3]quit

[Switch3]interface GigabitEthernet 0/0/1

[Switch3-GigabiEthernet0/0/1]port link-type(4)

[Switch3-GigabitEthernet0/0/1]port default vlan 10

[Switch3-GigabitEthernet/0/1]quit

[Switch3]stp bpdu-protection

【问题2】(8分,每空2分)

以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。

<HUAWEI>system-view

[HUAWEI]sysname Switch1

[Switchl]vlan batch(5)

[Switch1]interface GigabitEthernet/0/1

[Switchl-GigabitEthernet0/0/1]port link-type trunk

[Switchl-GigabitEthernet0/0/1]port trunk allow-pass(6)

[Switch1-GigabitEthernet0/0/1]quit

[Switch1]interface Vlanif 10

[Switch1-Vlanif10]ip address 192.168.10.1 24

[Switch1-Vlanif10]quit

[Switch1]interface Vlanif 20

[Switch1-Vlanif20]ip address 192.168.20.1 24

[Switch1-Vlanif20]quit

[Switchl]interface GigabitEthernet 0/0/7

[Switchl-GigabitEthernet0/0/7]port link-type trunk

[Switch1-GigabitEthernet0/0/7]port trunk allow-pass vlan 100

[Switch1-GigabitEthernet0/0/7]quit

[Switch1]interface Vlanif 100

[Switch1-Vlanif100]ip address(7)

[Switch1-Vlanif100]quit

[Switch1]interface Gigabitethernet 0/0/5

[Switch1-GigabitEthernet0/0/5]port link-type access

[Switch1-GigabitEthernet0/0/5]port default vlan 300

[Switchl-GigabitEthernet0/0/5]quit

[Switch1 interface Vlanif 300

[Switchl-Vlanif300]ip address(8)

[Switchl-Vlanif300]quit

【问题3】(4分,每空2分)

如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。

[Switchl]ip route-static(9)//默认优先级

[Switchl]ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70

[Router]ip route-static(10)//默认优先级

[Router]ip route-static 192.168.10.0 255.255.255.0 172.16.10.1

[Router]ip route-static 192.168.10.0 255.255.255.0 172.16.20.1 preference70

[Router]ip route-static 192.168.20.0 255.255.255.0 172.16.10.1

[Router]ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70

2.

图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

【问题1】(4分,每空2分)

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、包过滤和检测等。

(1)备选答案:

A.数据完整性破坏

B.物理链路破坏

C.存储介质破坏

D.电磁干扰

(2)备选答案:

A.数据备份

B.电磁防护

C.违规外联控制

D.数据加密

【问题2】(6分,每空2分)

某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3),网络管理员应采取(4)、(5)等合理有效的措施进行处理。

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

(3)备选答案:

A.跨站脚本攻击

B.拒绝服务

C.木马

D.sql注入

(4)~(5)备选答案:

A.源主机安装杀毒软件并查杀

B.目标主机安装杀毒软件并查杀

C.将上图所示URL加入上网行为管理设备黑名单

D.将上图所示URL加入入侵检测设备黑名单

E.使用漏洞扫描设备进行扫描

【问题3】(4分,每空1分)

A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:(6)、本地掩码:(7)、对方子网:(8)、对方掩码:(9)。

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

【问题4】(6分)

根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。

请简要叙述存储管理员使用自动精简配置的优点和存在的风险。

3.

某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

【问题1】(6分,每空2分)

DHCP在分配IP地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是(2)。DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCP REQUEST报文延续租期。

(1)备选答案:

A.单播

B.多播

C.广播

D.组播

(2)备选答案:

A.子网2设置DHCP服务器

B.使用三层交换机作为DHCP中继

C.使用路由器作为DHCP中继

D.IP代理

(3)备选答案:

A.25%

B.50%

C.75%

D.87.5%

【问题2】(5分,每空1分)

在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5),默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。通常无线子网的默认租约时间为(8)

(8)备选答案:

A.8天

B.6天

C.2天

D.6或8小时

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

中级网络工程师,历年真题,2018年下半年(下午)《网络工程师》案例分析真题

【问题3】(4分,每空2分)

如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己的IP地址,子网掩码为(10)。

(9)备选答案:

A.192.168.5.0

B.172.25.48.0

C.169.254.0.0

D.0.0.0.0

4.

公司内部有两个网段,192.168.1.0/24和192.168.2.0/24,使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。

[SwitchB]acl 3000

[SwitchB-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[SwitchB-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

[SwitchB-acl-adv-3000]quit

[SwitchB]acl 3001//匹配内网192.168.1.0/24网段的用户数据流

[SwitchB-acl-adv-3001]rule permit ip source(1)0.0.0.255

[SwitchB acl-adv-3001]quit

[SwitchB]acl 3002//匹配内网192.168.2.0/24网段的用户数据流

[SwitchB-acl-adv-3002]rule permit ip(2)192.168.2.0 0.0.0.255

[SwitchB-acl-adv-3002]quit

[SwitchB]traffic classifier c0 operator or

[SwitchB-classifier-c0](3)acl 3000

[SwitchB-classifer-c0]quit

[SwitchB]traffic classifier c1(4)or

[SwitchB-classifier-c1]if-match acl 3001

[SwitchB-classifer-c1]quit

[SwitchB]traffic classifier c2 operator or

[SwitchB-classifer-c2]if-match acl(5)

[SwitchB-classfer-c2](6)

[SwitchB]traffic behavior b0

[SwitchB-behavior-b0](7)

[SwitchB-behavior-b0]quit

[SwitchB]traffic behavior b1

[SwitchB-behavior-b1]redirect ip-nexthop(8)

[SwitchB-behavior-b1]quit

[SwitchB]traffic behavior b2

[SwitchB-behavior-b2]redirect ip-nexthop(9)

[SwitchB-behavior-b2]quit

[SwitchB]traffic policy p1

[SwitchB-trafficpolicy-p1]classifier c0 behavior(10)

[SwitchB-trafficpolicy-p1]classifier c1 behavior(11)

[SwitchB-trafficpolicy-p1]classifier c2 behavior b2

[SwitchB-trafficpolicy-p1]quit

[SwitchB]interface(12)

[SwitchB-GigabitEthenet0/0/3]traffic-policy pl(13)

SwitchB-GigabitEthernet0/0/3]return

【问题2】(2分)

在问题1的配置代码中,配置ACL 3000的作用是:(14)。

【问题3】(5分,每空1分)

公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5;ISP2公网地址范围为104.114.128.1~104.114.128.5。

请根据描述,将下面的配置代码补充完整。

.....

[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5

[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5

[SwitchB]acl number 2000

[SwitchB-acl-basic-2000]rule 5(15)source 192.168.1.0 0.0.0.255

[SwitchB]acl number 2001

[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255

[SwitchB]interface GigabitEthernet0/0/3

[SwitchB-GigabitEthernet0/0/3]nat outbound(16)address group 0 no-pat

[SwitchB-GigabitEthernnet0/0/3]nat outbound(17)address group 1 no-pat

[SwitchB-GigabitEthernet0/0/3]quit

[SwitchB]ip route-static 192.168.1.0 255.255.255.0(18)

[SwitchB]ip route-static 192.168.2.0 255.255.255.0(19)

……

单选题 (一共1题,共1分)

5.

某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为( ) 天。活动BC和BF最多可以晚开始(本题) 天而不会影响整个项目的进度。

中级网络工程师,章节练习,案例分析