网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图1-1所示,SW1和SW2通过堆叠线缆连接后组成堆叠系统,对于上游和下游设备来说,它们就相当于一台交换机SW-Core,R1、SW3和SW4通过双链路连接到SW-Core,R1连接到ISP的接口是GE0/0/2,该接口的IP地址为58.30.66.54/30。网络规划如表1-1和表1-2内容所示
【问题1】(6分,每空1分)R1的配置如下:( 1 ) Enter system view, return user view with Ctrl+Z.[Huawei]sysname ( 2 )[R1] interface ( 3 )[R1-Eth-Trunk1]undo portswitch[R1-Eth-Trunk1]description TO_SW_Core[R1-Eth-Trunk1]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/1]eth-trunk 1[R1-GigabitEthernet0/0/1]quit [R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/2]eth-trunk 1[R1-GigabitEthernet0/0/2]quit[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]quit[R1] interface Eth-Trunk 1[R1-Eth-Trunk1]ip address ( 4 )[R1-Eth-Trunk1]quit[R1-GigabitEthernet0/0/2]ip address 58.30.66.54 30[R1-GigabitEthernet0/0/2]nat outbound ( 5 )[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.20.0 24 192.168.10.2 [R1]ip route-static 192.168.30.0 24 192.168.10.2[R1]ip route-static 192.168.100.0 24 192.168.10.2[R1]telnet server enableInfo: The Telnet server has been enabled.[R1]aaa[R1-aaa] local-user admin privilege level 15 password cipher 123@Huawei.com[R1-aaa]local-user admin service-type telnet terminal[R1-aaa]quit[R1]user-interface vty 0 4[R1-ui-vty0-4]protocol inbound telnet[R1-ui-vty0-4]authentication-mode ( 6 )[R1-ui-vty0-4]quit[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa[R1-ui-console0]quit
……(1)-(6)备选项A.system-view B.eth-trunk1 C.2000D.192.168.10.1 29 E.aaa F.R1
(1)(2)(3)(4)(6)
【问题 2】(4分,每空2分)管理若需要远程登录路由器R1进行配置,则可以使用( 7 );登录时输入的用户名( 8 ),密码是123@Huawei.com.(7)备选项:A.telnet B.ssh C.web浏览器 D.网络管理软件(8)备选项A.telnet B. admin C. privilege D.aaa
【问题 3】(6分,每空2分)在该网络中,为防止非法DHCP服务器分配IP地址,可以在接入交换机上配置( 9 )功能,为了防止交换机之间接错线而导致环路可以配置( 10 )功能,为了防止接入交换机某个接口下面产生内环可以配置( 11 )功能。(9-11)备选项:A.DHCP Snooping B. loopback-detect C.STP(9)(10)(11)
【问题 4】(4分,每空2分)要使该网络中所有设备互联互通,需要在SW-Core和R1上各配置一条缺省路由,其中在SW-Core配置的是ip route-static 0.0.0.0 0.0.0.0 ( 12 );在R1配置的是ip route-static 0.0.0.0 0.0.0.0 ( 13 )。(12)(13)
【问题1】(6分,每空1分)R1的配置如下:
……(1)-(6)备选项A.system-view B.eth-trunk1 C.2000D.192.168.10.1 29 E.aaa F.R1
(1)(2)(3)(4)(6)
【问题 2】(4分,每空2分)管理若需要远程登录路由器R1进行配置,则可以使用( 7 );登录时输入的用户名( 8 ),密码是123@Huawei.com.(7)备选项:A.telnet B.ssh C.web浏览器 D.网络管理软件(8)备选项A.telnet B. admin C. privilege D.aaa
【问题 3】(6分,每空2分)在该网络中,为防止非法DHCP服务器分配IP地址,可以在接入交换机上配置( 9 )功能,为了防止交换机之间接错线而导致环路可以配置( 10 )功能,为了防止接入交换机某个接口下面产生内环可以配置( 11 )功能。(9-11)备选项:A.DHCP Snooping B. loopback-detect C.STP(9)(10)(11)
【问题 4】(4分,每空2分)要使该网络中所有设备互联互通,需要在SW-Core和R1上各配置一条缺省路由,其中在SW-Core配置的是ip route-static 0.0.0.0 0.0.0.0 ( 12 );在R1配置的是ip route-static 0.0.0.0 0.0.0.0 ( 13 )。(12)(13)
参考答案
参考解析
解析:【问题 1】答案:(1)A(2)F(3)B (4)D(5)C (6)E【问题 2】答案:(7) A (8)B【问题 3】参考答案:(9)A(10)C(11)B【问题 4】答案:(12)192.168.10.1(13)58.30.66.53
【解析】
【问题 1】解析:R1的配置如下:system-view Enter system view, return user view with Ctrl+Z.[Huawei]sysname R1[R1] interface Eth-Trunk 1[R1-Eth-Trunk1]undo portswitch[R1-Eth-Trunk1]description TO_SW_Core[R1-Eth-Trunk1]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/1]eth-trunk 1[R1-GigabitEthernet0/0/1]quit [R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/2]eth-trunk 1[R1-GigabitEthernet0/0/2]quit[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]quit[R1] interface Eth-Trunk 1[R1-Eth-Trunk1]ip address 192.168.10.1 29[R1-Eth-Trunk1]quit[R1-GigabitEthernet0/0/2]ip address 58.30.66.54 30[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.20.0 24 192.168.10.2 [R1]ip route-static 192.168.30.0 24 192.168.10.2[R1]ip route-static 192.168.100.0 24 192.168.10.2[R1]ip route-static 0.0.0.0 0.0.0.0 58.30.66.53
……[R1]telnet server enableInfo: The Telnet server has been enabled.[R1]aaa[R1-aaa] local-user admin privilege level 15 password cipher Huawei.com@123[R1-aaa]local-user admin service-type telnet terminal[R1-aaa]quit[R1]user-interface vty 0 4[R1-ui-vty0-4]protocol inbound telnet[R1-ui-vty0-4]authentication-mode aaa[R1-ui-vty0-4]quit[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa[R1-ui-console0]quit[R1]【问题 2】解析:从用户密码是123@Huawei.com,可以确定是admin这个用户,并且系统打开了telnet服务,因此选(7)选A【问题 3】解析:三个基本概念。当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。Loopback-detection enable命令用来开启端口环回监测功能,以便监测各个端口是否外部环回。【问题 4】解析:内部交换机的默认网关指向路由器的内网接口。路由器的默认网关指向ISP的接口。具体的接口地址要从图表中获得,关键是要知道ip route-static的基本命令格式。在基础视频有详细讲解。
【解析】
【问题 1】解析:R1的配置如下:
……[R1]telnet server enableInfo: The Telnet server has been enabled.[R1]aaa[R1-aaa] local-user admin privilege level 15 password cipher Huawei.com@123[R1-aaa]local-user admin service-type telnet terminal[R1-aaa]quit[R1]user-interface vty 0 4[R1-ui-vty0-4]protocol inbound telnet[R1-ui-vty0-4]authentication-mode aaa[R1-ui-vty0-4]quit[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa[R1-ui-console0]quit[R1]【问题 2】解析:从用户密码是123@Huawei.com,可以确定是admin这个用户,并且系统打开了telnet服务,因此选(7)选A【问题 3】解析:三个基本概念。当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。Loopback-detection enable命令用来开启端口环回监测功能,以便监测各个端口是否外部环回。【问题 4】解析:内部交换机的默认网关指向路由器的内网接口。路由器的默认网关指向ISP的接口。具体的接口地址要从图表中获得,关键是要知道ip route-static的基本命令格式。在基础视频有详细讲解。
更多 “阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图1-1所示,SW1和SW2通过堆叠线缆连接后组成堆叠系统,对于上游和下游设备来说,它们就相当于一台交换机SW-Core,R1、SW3和SW4通过双链路连接到SW-Core,R1连接到ISP的接口是GE0/0/2,该接口的IP地址为58.30.66.54/30。网络规划如表1-1和表1-2内容所示 【问题1】(6分,每空1分)R1的配置如下:( 1 ) Enter system view, return user view with Ctrl+Z.[Huawei]sysname ( 2 )[R1] interface ( 3 )[R1-Eth-Trunk1]undo portswitch[R1-Eth-Trunk1]description TO_SW_Core[R1-Eth-Trunk1]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/1]eth-trunk 1[R1-GigabitEthernet0/0/1]quit [R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/2]eth-trunk 1[R1-GigabitEthernet0/0/2]quit[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]quit[R1] interface Eth-Trunk 1[R1-Eth-Trunk1]ip address ( 4 )[R1-Eth-Trunk1]quit[R1-GigabitEthernet0/0/2]ip address 58.30.66.54 30[R1-GigabitEthernet0/0/2]nat outbound ( 5 )[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.20.0 24 192.168.10.2 [R1]ip route-static 192.168.30.0 24 192.168.10.2[R1]ip route-static 192.168.100.0 24 192.168.10.2[R1]telnet server enableInfo: The Telnet server has been enabled.[R1]aaa[R1-aaa] local-user admin privilege level 15 password cipher 123@Huawei.com[R1-aaa]local-user admin service-type telnet terminal[R1-aaa]quit[R1]user-interface vty 0 4[R1-ui-vty0-4]protocol inbound telnet[R1-ui-vty0-4]authentication-mode ( 6 )[R1-ui-vty0-4]quit[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa[R1-ui-console0]quit ……(1)-(6)备选项A.system-view B.eth-trunk1 C.2000D.192.168.10.1 29 E.aaa F.R1 (1)(2)(3)(4)(6) 【问题 2】(4分,每空2分)管理若需要远程登录路由器R1进行配置,则可以使用( 7 );登录时输入的用户名( 8 ),密码是123@Huawei.com.(7)备选项:A.telnet B.ssh C.web浏览器 D.网络管理软件(8)备选项A.telnet B. admin C. privilege D.aaa 【问题 3】(6分,每空2分)在该网络中,为防止非法DHCP服务器分配IP地址,可以在接入交换机上配置( 9 )功能,为了防止交换机之间接错线而导致环路可以配置( 10 )功能,为了防止接入交换机某个接口下面产生内环可以配置( 11 )功能。(9-11)备选项:A.DHCP Snooping B. loopback-detect C.STP(9)(10)(11) 【问题 4】(4分,每空2分)要使该网络中所有设备互联互通,需要在SW-Core和R1上各配置一条缺省路由,其中在SW-Core配置的是ip route-static 0.0.0.0 0.0.0.0 ( 12 );在R1配置的是ip route-static 0.0.0.0 0.0.0.0 ( 13 )。(12)(13)” 相关考题
考题
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。【说明】某内部局域网连接方式如图1-1所示,客户机通过代理服务器访问Internet。代理服务器的公网IP为61.194.101.35/24。在主机host1的Windows命令行窗口输入tracert www.abc.com命令后,测试到目的站点所经过的连接情况如图1-2所示。下列选项中(1)是Windows中代理服务器软件。 A.wingate B.outlookC.IIS D.winzip
考题
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.112.12.32/30,局域网中计算机通过代理服务器访问Internet,其网络连接方式及相关的网络参数如下图所示。根据上图给出的网络连接方式及相关的网络参数,局域网内的计算机的网络参数配置(如下图所示)为:“IP地址”(范围)为(1),“子网掩码”为(2);“默认网关”为(3)(1)
考题
阅读以下说明,回答问题1至问题4,将解答填人答题纸的对应栏内。[说明]某小公司的网络拓扑如图9-2所示。其中路由器具有ISDN模块,公司网络通过 ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上因特网吗?简要解释。
考题
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]某公司拥有一个C类地址块212.253.115.0/24,网络拓扑结构如图1-1所示。在PCI的DOS命令窗口中,运行atp-a命令显示PCI的ARP缓存,得到结果如图1-2所示。采用抓包工具在PCI中捕获的、由PCI以太网接口发出的某数据包的部分信息如图1-3所示。请填写图1-3中PC1的相应参数。IP地址: (1):子网掩码: (2);默认网关: (3);以太网接口的MAC地址:(4)。
考题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。[说明]某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
考题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。说明某公司内部有一个采用TCP/IP作为传输协议的100BASE-TX局域网,包括1台服务器和20台客户机,通过一台16端口的交换机与一台8端口共享集线器级连,其网络结构如图11所示。服务器上运行DHCP服务软件,客户机的IP地址由DHCP服务程序自动分配。连接主机A与交换机的单根网线的最大长度为多少?
考题
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。【说明】某局域网的IP地址为61.100.13.0/24,采用DHCP服务器(DHCPServer)自动分配 IP地址,网络结构如图1-1所示。PCI首次启动时,DHCP的工作流程为:寻找DHCP服务器、提供IP租用、接受 IP租约及租约确认这4步,如图1-2所示。为图1-2中(1)~(4)处选择正确的报文。 (1)~(4)备选答案: A.DhcpdiscoverB.DhcpofferC.DheprequestD.Dhcpack 客户端所发出的Dhcpdiscover报文中,源IP地址为(5),目的IP地址为(6)。
考题
试题一(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。问题 1】(2分)网吧要求实现千兆接入,可采用的方式为 (1) 。(1)备选答案:A. FTTxB. ADSLC. PSTN拨号
考题
试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【 说明】某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。【问题1】(6 分 )为图1-1中(1)~(3)空缺处选择合适设备。(1)~(3)备选答案:A. 路由器B. 接入交换机C. 三层核心交换机D. 远程访问服务器
考题
??????阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。??【说明】?? 某单位网络结构如图1-1所示。其中楼B与楼A距离约1500米??????【问题1】(4分)在该单位综合布线时,实现楼A与楼B之间的干线电缆或光线、配线设备等组成的布线子系统成为①;实现楼A内楼层1到楼层3连接的配线设备、干线电缆或光线以及跳线等组成的布线子系统称为②。【问题2】(6分)为图1-1中(1)~(3)出选择介质,填写在答题纸的相应位置。备选介质(每种介质限选一次):超5类UTP 多模光纤 单模光纤【问题3】(4分,每空2分)从表1-1中为图1-1中(4)~(6)处选择合适设备名称。【问题4】(4分)?? 在host1中运行tracert www.abc.com命令后,显示结果如图1-2所示。依据图1-2中显示的结果,填写图1-1中(7)、(8)处空缺的IP地址。??
考题
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?
考题
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。【说明】某家庭采用家庭路由器接入校园网,如图1-1所示。在路由器R1上配置有线和无线连接功能,部分配置信息如图1-2所示。【问题1】(2分)家庭网络中有线.网络采用 (1) 型拓扑结构。【问题2】(2分)路由器R1有6个LAN和一个WAN借口,和校园网链接的是借口 (2) ,host1连接的是接口 (3) 。【问题3】(2分)在host1上如何登录R1的配置界面?【问题4】(6分)主机host1采用静态口地址配置,其Internet协议属性参数如图1-3所示,请填写host1的Internet协议属性参数。IP地址: (4)子网掩码: (5)默认网关: (6)图1-3【问题5】(3分)为了使手机、PAD等移动设备能自动获取IP地址,路由器上须开启 (7) 功能,路由器的无线设置界面如图1-4所示,SSID为 (8) 。图1-4WPA2-PSK采用的加密算法为 (9) 。(9)备选答案:A.AES B.TKIP C.WEP【问题6】(2分)校园网提供的IP地址为 (10) 。【问题7】(3分)PCI访问Internet资源Server1时,在上行过程中至少应做 (11) 次NAT变换。路由器R1上的NAT表如表1-1所示,PCI访问Internet时经过R1后的报文IP地址如表1-2所示,则PCI的IP地址为 (12) 。Server1的IP地址为 (13) 。
考题
● 试题四阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。【说明】某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。图4网络结构图[问题1]ISP是什么?请举例。[问题2]在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。[问题3]公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。图5公司内部设备连接图
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
考题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
考题
【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用的交换机SW1为三层交换机,SW2和SW3均为二层智能交换机。
【问题1】(2分)
路由器R1的GE0/0/1接口连接内网,GE0/0/0连接ISP,并从ISP申请到1个静态的公网IP地址,为确保内部用户访问Internet,该设备需要配置(1)内网用户才能访问互联网。
(1)备选答案:
A.静态NAT B.NAPT
考题
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
考题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图1-1所示,在host1超级终端中查看路由器R1的路由信息如下所示。
【问题1】(6分,每空1.5分)
在设备连接方式中,host1的(1)端口需和路由器R1 的(2)端口相连;路由器R1采用(3)接口与交换机相连:路由器R1采用(4)接口与路由器R2相连。
空(1)~(4)备选答案:
A.Seria12/0
B.以太网
C.Com(RS232)
D.Console
【问题2】(3分,每空1分)
为PC1配置Internet协议属性参数。
IP地址: (5): (给出一个有效地址即可)
子网掩码: (6);
默认网关: (7);
【问题3】(4分,每空2分)
为路由器R2的S0口配置Internet协议属性参数。
IP地址: (8);
子网掩码: (9);
【问题4】(2分)
该网络中采用的路由协议是(10)。
考题
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络结构如图1-1所示。其中楼B与楼A距离约1500米
【问题1】(4分)
在该单位综合布线时,实现楼A与楼B之间的干线电缆或光线、配线设备等组成的布线子系统成为 ① ;实现楼A内楼层1到楼层3连接的配线设备、干线电缆或光线以及跳线等组成的布线子系统称为 ② 。
【问题2】(6分)
为图1-1中(1)~(3)出选择介质,填写在答题纸的相应位置。
备选介质(每种介质限选一次):超5类UTP 多模光纤 单模光纤
【问题3】(6分,每空2分)
从表1-1中为图1-1中(4)~(6)处选择合适设备名称。
【问题4】(4分)
在host1中运行tracert www.abc.com命令后,显示结果如图1-2所示 。依据图1-2中显示的结果,填写图1-1中(7)、(8)处空缺的IP地址。
考题
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题2】(4分)
在Server1上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。
在“端口”节点上单击鼠标右键,在弹出的快捷菜单中选择“新建请求拨号接口”命令
考题
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
考题
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
考题
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
表1-1
【问题 1】(6 分)
防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
【问题 2】(4 分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )
【问题 3】(6 分)
在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
表1-3
【问题 4】(4 分)
AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
考题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
如图4-1所示,三台交换机都为三层交换机,根据题目要求回答下面的问题。
【问题1】(1分)
VLAN的划分方法有静态划与动态划分为两大类,PC1和PC2属于部门A,PC3个PC4属于部门B,PC5属于部门C,在SW3上把端口GE0/0/2和GE0/0/3加入到同一VLAN,这种VLAN划分方式为(1)。
热门标签
最新试卷
