网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【说明】某公司网络拓扑结构如图 3-1 所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // (9)[SwitchA-classifier-tc1] if-match acl (10) //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // (11)[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类
【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // (9)[SwitchA-classifier-tc1] if-match acl (10) //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // (11)[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类
参考答案
参考解析
解析:【问题1】
(1)内网接口 (2) 外网接口 (3)DMZ【问题2】
(4)C (5)D (6)源IP地址 (7)目标IP地址
【问题3】
(8)A (9)I(10)B(11) H (12)C (13)G (14)D(15)F (16)E
【解析】
【问题1】
基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】
(华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表
【问题3】
华为设备的基本配置填空,需要掌握aaa,端口连接,vlan,trunk,ACL等基本配置,本题是一个考查基本ACL应用的类型,考试中主要是能根据上下文找到关键词或者根据命令中的空,掌握参数。也可以根据备选项中的参数,逐个试验,找到正确的答案为止。
(1)内网接口 (2) 外网接口 (3)DMZ【问题2】
(4)C (5)D (6)源IP地址 (7)目标IP地址
【问题3】
(8)A (9)I(10)B(11) H (12)C (13)G (14)D(15)F (16)E
【解析】
【问题1】
基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】
(华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表
【问题3】
华为设备的基本配置填空,需要掌握aaa,端口连接,vlan,trunk,ACL等基本配置,本题是一个考查基本ACL应用的类型,考试中主要是能根据上下文找到关键词或者根据命令中的空,掌握参数。也可以根据备选项中的参数,逐个试验,找到正确的答案为止。
更多 “【说明】某公司网络拓扑结构如图 3-1 所示。 【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // (9)[SwitchA-classifier-tc1] if-match acl (10) //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // (11)[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类” 相关考题
考题
阅读以下说明,回答问题1至问题3。【说明】某校园网物理地点分布如图1-1所示,拓扑结构如图1-2所示:由图1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通信介质应选择(1),理由是(2)。 备选答案:(1)A.单模光纤 B.多模光纤C.同轴电缆 D.双绞线
考题
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。[说明]某公司拥有一个C类地址块212.253.115.0/24,网络拓扑结构如图1-1所示。在PCI的DOS命令窗口中,运行atp-a命令显示PCI的ARP缓存,得到结果如图1-2所示。采用抓包工具在PCI中捕获的、由PCI以太网接口发出的某数据包的部分信息如图1-3所示。请填写图1-3中PC1的相应参数。IP地址: (1):子网掩码: (2);默认网关: (3);以太网接口的MAC地址:(4)。
考题
阅读下列技术说明,根据要求回答问题1~问题5。[说明]某学校在原校园网的基础上进行网络升级改造,网络拓扑结构如图4-12所示。其中网管中心位于办公楼第6层,采用动态IP地址及静态IP地址结合的方式进行IP地址的管理和分配。网络逻辑结构设计是体现网络规划与设计核心思想的关键阶段。通常,网络逻辑结构设计工作主要包括哪些方面的内容?
考题
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
考题
阅读以下说明,回答问题1至问题5。【说明】某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。DHCP允许服务器向客户端动态分配Ⅲ地址和配置信息。客户端可以从DHCP服务器获得(1)。(1)A.DHCP服务器的地址B.Web服务器的地址C.DNS服务器的地址
考题
阅读以下说明,回答问题1~6。ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。(1)和(2)空缺名称填写在答题纸对应的解答栏内。
考题
阅读下列技术说明,根据要求回答问题。[说明]为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。
考题
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,其网络拓扑结构如图7-4所示。在客户机与FTP服务器之间采用(54)协议,可方便地实现在网络层对数据进行加密。A.L2TPB.PPTPC.IPSecD.SSL
考题
阅读以下技术说明,根据要求回答问题。[说明]某公司内部有13台PC采用路由器(带防火墙功能)宽带接入Internet,公司内部使用的IP地址块为10.5.1.0/24,其网络拓扑结构如图2-17所示。在PC1的DOS命令窗口中,运行arp-a命令显示本机的ARP缓存,得到结果如图2-18所示。使用Sniffer抓包工具在PC1中捕获的、由PC1以太网接口发出的某数据包的部分信息如图2-19所示。在PC1的DOS命令窗口中运行(1)命令,得到结果如图2-20所示。在其空缺的参数中, Physical Address值为(2);IP Address值为(3);Subnet Mask值为(4);Default Gateway值为(5)。
考题
阅读以下技术说明,根据要求回答问题。[说明]某公司采用100Mbps宽带接入Internet,公司内部有15台PC,要求都能够上网。另外有两台服务器对外分别提供Web和E-mail服务,采用防火墙接入Internet网,其网络拓扑结构如图7-9所示。防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。A.应用层 B.传输层 C.网络层 D.服务层
考题
阅读以下说明,回答问题1~3,将解答填入对应栏内。【说明】某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
考题
阅读以下HFC宽带接入Internet的技术说明,根据要求回答问题。[说明]某小区采用HFC接入Internet的解决方案进行网络设计,网络结构如图2-27所示。请为图2-27拓扑结构中,(1)~(5)空缺处选择对应的设备名称。备选设备为:CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem。
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
考题
阅读以下说明,回答问题1至问题4。[说明]某企业网拓扑结构如图1-1所示。企业根据网络需求购置了如下设备,其基本参数如表1-1所示。根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。(1)
考题
阅读以下说明,回答问题1至问题4。【说明】某办公室只有一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示。在没有增加公网IP地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示。为了保证其他主机能接入Internet,在如图1-4所示的host1 eth1网卡“Internet连接共享”应如何选择?
考题
TCP/IP分层协议模型如图3-1所示。表3-1中的协议,属于应用层的协议有(1),属于网络层的协议有(2),属于链路层的协议有(3)。表3-1 协议名称图3-1 TCP/IP协议分层概念模型
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
考题
阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。
【问题2】(6分)
若内部网络PC1上用户私自安装了dhcp服务器,则可能导致内网的用户无法获得正确的地址。要解决这个问题,可以在交换机上开启 (6) 功能,通过这种方式将交换机的(7)即接口设置为(8)接口。
(6)备选答案:
A、dhcp snooping B、dhcp relay C、dhcp discover D、dhcp unicast
(8)备选答案:
A、trust B、untrust C、dmz D、snooping
考题
阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。
【问题3】(4分)
Windows 系统中,用户在命令行方式下,通过 (9) 命令可以看到提供IP地址的DHCP服务器信息,但实际查看到本机的IP地址为169.254.103.155,且无法使用internet服务,则用户可以通过运行 (10)和(11) 命令进行修复。若执行命令之后,查看到本机的IP地址仍为169.254.103.155,则可能是因为(12)。
考题
问答题什么是网络拓扑结构?试说明几种常用拓扑结构的特点。
热门标签
最新试卷
