当前位置:   article > 正文

2015年上半年~2022下半年下午题易错总结_nat ftp web3台服务器均安装了windows server操作系统

nat ftp web3台服务器均安装了windows server操作系统

目录

2015年上半年

2015年下半年

2016年上半年

2016年下半年

2017年上半年

2017年下半年

2018年上半年

2018年下半年

2019年上半年

2019年下半年

2020年下半年

2021年上半年

2021年下半年

2022年上半年

2022年下半年


2015年上半年

试题一:

工程师给出了该网络的需求:

1.用防火墙实现内外网地址转换和访问控制策略;

2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;

3.接入层到汇聚层采用双链路方式组网;

4.接入层交换机对地址进行 VLAN 划分;

5.对企业的核心资源加强安全防护。

问题1:   

该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS 部署在①的优势是(1);将 NIDS 部署在②的优势是(2)、(3);将 NIDS 部署在③的优势是(4)。

(1)~(4)备选答案:

A.检测外部网络攻击的数量和类型        B.监视针对 DMZ中系统的攻击

C.监视针对关键系统、服务和资源的攻击        D.能减轻拒绝服务攻击的影响

答案:(1)B(2)A(3)D(4)C

问题4:
为了在汇聚层交换机上实现虚拟路由几余功能,需配置(9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。(10)、(11) 备选答案:

A. Master

B.Backup

C.VTP Server

D.MSTP

答案:

(9)VRRP,HSRP        (10)A        (11)D

解析:

虚拟路由冗余协议(Virtual Router Redundancy Protocol)是解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP 广泛应用在边缘网络中,它的设计目标是支持特定情况下IP 教据流量失败转移开会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

问题5:

答案:(12) 100 (13) 该端口开启抢占模式

解析:

HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他路由器的优先级高,则该路由器成为活动路由器,路由器的默认优先级是 100。当在交换机上配置链路冗余或负载均衡后,保证故障设备恢复后正常工作,需要设置 preempt 模式。

试题二:

问题1:

在 Linux 中,DHCP 的配置文件是(1)。

答案:dhcpd.conf

问题2:

内部邮件服务器 IP 地址为 192.168.100.253,MAC 地址为 01:A8:71:8C:9A:BB;内部文件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:15:71:8C:77:BC。公司内部网络分为 4 个网段。
为 方 便 管 理 , 公 司 使 用 DHCP 服 务 器 为 客 户 机 动 态 配 置 IP 地 址 , 下 面 是 Linux 服 务 器 为192.168.100.192/26 子网配置 DHCP 的代码,将其补充完整。

答案:

(2) 192.168.100.192
(3) 255.255.255.192
(4) 255.255.255.192
(5) 192.168.100.255

该子网的IP地址范围:
(6) 192.168.100.193
(7) 192.168.100.251
(8) 01:A8:71:8C:9A:BB
(9) 192.168.100.252

解析:

问题3:

配置代码中“option time-offset -18000”的含义是(10)。“default-lease-time 21600”表明,租约期为(11)小时。

(10)备选答案:

A.将本地时间调整为格林威治时间

B.将格林威治时间调整为本地时间

C.设置最长租约期

答案:(10)B(11)6

解析:

option time-offset -18000的配置项,是为了使得本地的 DHCP服务器时间采用本地的时间进行计时,将从时 间服务器中获 取的 格林威治时 间调整到与本地时间同步的目的 。

default-lease-time 21600 的配置项是设置 IP 地址分配给客户端后的失效时间,改时间以秒为单位,即时间为 12600秒,将其换算为小时的方法是 216000秒/3600秒=6小时。

试题三:

问题1:

1.Internet 共享打印使用的协议是(1)。

(1)备选答案:A.PPI        B.IPP        C.TCP        D.IP

答案:B

解析:IPP(Internet Print Protocol)协议是一个基于Internet应用层的协议,它面向终端用户和终端打印设备。

3.检验Internet打印服务是否安装正确的方法是在 Web浏览器的地址栏输入 URL 是(3)。

(3)备选答案:

A.HTTP://127.0.0.1/PRINTERS

B.FTP://127.0.0.1/PRINTERS

C.HTTP://PRINTERS

D.FTP://PRINTERS

答案:A

4.使用 Intemet 共享打印流程为 6 个步骤:

①在终端上输入打印设备的 URL

②服务器向用户显示打印机状态信息

③客户端向打印服务器发送身份验证信息

④用户把要打印的文件发送到打印服务器

⑤打印服务器生成一个 cabinet 文件,下载到客户端

⑥通过 Intemet把HTTP请求发送到打印服务器

对以上步骤进行正确的排序(4)。

答案:①⑥③②⑤④

问题2:

1.默认情况下,用户登录 FTP 服务器时,服务器端建立的 TCP 端口号为(5)。
2.如果只允许一台主机访问 FTP 服务器,参考图 3-2 给出具体的操作步骤(6)。
3.参考图 3-3,在一台服务器上搭建多个 FTP 站点的方法是(7)。
4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。

答案:

(5) 21

(6) 在“目录安全性”页面选中“拒绝访问”,单击“添加”,在弹出的“授权访问”页面,选中“一台计算机”,填入允许访问的主机 P

(7) 增加IP地址或修改 TCP 端口

(8)连接 FTP 的用户或主机的信息

解析:

在Windows Server 2003 环境下安装FTP 服务需要在“Internet 信息服务”组件中添加“文件传输协议 (FTP)”功能模块。该功能模块的配置可以实现特定用户对 FTP 的访问、建立多个 FTP 站点、显示用户连接FTP 状态等功能。FTP 服务器端建立的 TCP 端口号是21。

问题3:
DHCP 的配置如图 3-4 和 3-5 所示。
1.图 3-4 中填入的 IP 地址是(9) 。
2.图 3-5 中配置 DHCP 中继代理程序,可以实现(10)。
(9)备选答案: A.分配给客户端的 IP 地址         B.默认网关的 IP 地址
C.DHCP 服务器的 IP 地址
(10)备选答案:A.使普通客户机获取 IP 等信息         B.跨网段的地址分配
C.特定用户组访问特定网络

答案:B,B

解析:

动态主机分配协议 (DHCP)是一个简化主机 P 地址分配管理的 TCP/IP 标准协议。 用户可以利用Wmdows Server 2003 提供的组件进行DHCP 服务器管理动态的IP 地址分配及其他相关的环境配置工作。在进行 DHCP 服务器配置时需要填入待分配的IP 段以及默认网关等信息。在大型的网络中,可能会存在多个子网。DHCP 客户机通过网络广播消息获得DHCP 服务器的响应后得到 IP 地址。但广播消息是不能跨越子网的。如果DHCP 客户机和服务器在不同的子网内,就要用到DHCP 中继代理。

试题四:

由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建 4 个 VLAN 分别属于网管中心、生产部、销售部以及研发中心,各部门的 VLAN 号及IP 地址规划如图 4-1 所示。该企业网采用三层交换机 Switch-core 为核心交换机,Switch-core 与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机 Switch3 采用二层互联。各交换机之间的连接以及接口 IP 地址如表 4-1 所示。

问题1:
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合) 技术来增加带宽,同时也起到了 (1) 和(2)的作用,保证了研发中心网络的稳定性和安全性。在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco 私有的协议;另一种是 (4),是基于 IEEE 802.3ad 标准的协议。

(3)、(4) 备选答案:
A.端口聚合协议(PAgP)        B.多生成树协议(MSTP)        C.链路聚合控制协议(LACP)

答案:(1)负载均衡        (2)链路冗余        (3)A        (4)C


(5) 描述该端口或者给该端口做备注
(6) 关闭二层交换功能,启用三层路由模式
(7) 192.168.101.1 255.255.255.0
(8) 关闭域名解析功能

(9) 192.168.101.2 255.255.255.0
(10) 192.168.10.1 255.255.255.0
(11) VLAN 10


(12) 创建编号为 10的 port-channel 接口
(13) 192.168.102.1 255.255.255.0
(14) 分配接口并指定 PAGP 模式
(15) 192.168.102.2 255.255.255.0
(16) ip route 0.0.0.0.0.0.0.0 192.168.102.1
(17) ip routing
(18) end 或者 Ctrl+Z
(19) 启用 DHCP 探测
(20)g1/1 端口为信任端口

2015年下半年

试题一:

【问题 1】

图 1-1中使用了SAN存储系统,SAN 是一种连接存储管理子系统和(1)的专用网络。SAN 分为FC SAN和 IP SAN,其中FC SAN 采用(2)互联;IP SAN 采用(3)互联;SAN 可以被看作是数据传输的后端网络,而前端网络则负责正常的(4)传输。

(1)—(4)备选答案:

A.iSCSI        B.TCP/IP        C.以太网技术        D.SATA        E.文件服务器        

F.光纤通道技术        G.视频管理子系统        H.存储设备

答案:(1)H(2)F(3)C(4)B

解析:

本题通过视频监控网络的组网环境,考查 EPON 的特点与组网的相关知识。此类题目要求考生熟悉网络系统的优化、网络存储和组网的基本技术,并且在工程实践中灵活运用。SAN (Storage Area Network)存储区域网络,是一种高速的、专门用于存储操作的网络,通常独立于计算机局域网(LAN)。SAN 将主机和存储设备连接在一起,能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。SAN 将存储设备从服务器中独立出来,实现了服务器层次上的存储资源共享。SAN 将通道技术和网络技术引入存储环境中,提供了一种新型的网络存储解决方案,能够同时满足吞吐率、可用性、可靠性、可扩展性和可管理性等方面的要求。SAN 分为FCSAN和[PSAN,其中 FC SAN采用光纤通道技术互联;IP SAN采用以太网技术互联;SAN 可以被看作是数据传输的后端网络,而前端网络则负责正常的TCP/IP传输。

【问题 2】该网络拓扑是基于EPON 的技术组网,与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。

EPON (Ethernet Passive Optical Network,以太网无源光网络)源于以太网的 PON技术。它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。综合了PON技术和以太网技术的优点:低成本、高带宽、扩展性强、与现有以太网兼容、方便管理等。光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元。一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用,成对使用。

注:PON是资源共享的,如果视频和数据中心共享资源,视频占用带宽大,那么会影响数据中心的资源,而光纤收发器是不会的

【问题 3】

1.该系统采用 VLAN来隔离各工厂和监控点,在(5)端进行 VLAN 配置,在(6)端采用 trunk 进行VLAN汇聚,使用 Manage VLAN 统一管理OLT 设备。

2.OLT的 IP 地址主要用于设备的网元管理,一般采用(7)方式分配,IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。

答案:(5)ONU(6)OLT(7)静态或制定

解析:在 ONU设备上配置 VLAN用户和业务,在 OLT设备上将相同的 VLAN 配置在同一个逻辑通道中。IP地址的分配分为动态或静态,OLT的地址用于设备的管理,应采用静态方式。

【问题 4】

1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持(8)。

(8)备选答案:A.IP广播        B.IP 组播        C.IP任意播        

2.在组网时,ONU 设备的(9)接口通过 UTP 网线和 IPC摄像机连接。

(9)备选答案:A.BNC        B.RJ-45        C.USB        

3.该网络的网管解决方案中一般不包含(10)功能或组件。

(10)备选答案:A.网元管理        B.防病毒模块        C.EPON系统管理        D.事件、告警管理

答案:(8)B(9)B(10)B

解析:组播在视频点播场景应用较多,同一个视频源给多个用户观看,常见的还有家庭IPTV 也是组播技术应用;UTP 网线由一定长度的双绞线和RJ-45水晶头组成。双绞线由8根不同颜色的线分成4 对绞合在一起,成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响;防病毒模块属于网络安全防护的范畴,随着网络病毒特征的变化需要不断地升级病毒库。该模块与具体的网络设备的配置管理、运行维护和故障监控之间密切度不高,一般不作为特定网络管理解决方案的组成部分。

试题二:

某企业的网络结构如图 2-1 所示。该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为 6 个 VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet 连接(VLAN3)财务部 (VLAN4)、市场部 (VLAN5)、研发部门门 (VLAN6)。

问题 1:
1.访问控制列表ACL 是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。ACL 使用(1)技术来达到访问控制目的。 ACL 分为标准 ACL 和扩展 ACL 两种,标准访问控制列表的编号为(2)和1300~1999 之间的数字,标准访问控制列表只使用(3) 进行过滤,扩展的 ACL 的编号使用(4) 以及2000~2699之间的数字。
2.每一个正确的访问列表都至少应该有一条(5) 语句,具有亚格限制条件的语句应放在访问列表所有语句的最上面,在靠近(6)的网络接口上设置扩展ACL,在靠近(7) 的网络接口上设置标准 ACL

(1) 对数据包进行过滤        (2) 1-99        (3) 源地址        (4) 100-199
(5) 允许        (6) 源端        (7) 目的端
 

问题 2:
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进行tehet操作。
同时只对员工开放 Web 服务器(10.1.2.20)、FTP 服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521)。研发部除 IP 为 10.1.6.33 的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。

(8) 10.1.6.66        (9) vty(远程登录)        (10) in
(11) 10.1.6.33        (12) 10.1.6.0(研发部其他计算机禁止)

问题 3:

该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP 80 和 TCP 443 端口),禁止使用 QQ(TCP/UDP 8000 端口以及 UDP 4000)和 MSN(TCP 1863 端口)。另外在 2015 年 6 月 1 日到 2 日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问 Internet。为了防止利用代理服务访问外网,要求对常用的代理服务端口 TCP 8080、TCP 3128 和 TCP 1080 也进行限制。按照要求补充完成(或解释)以下配置命令。

答案:

(13) 9:00 18:00

(14) 禁止内部员工工作时间通过 TCP443 端口访问网页

(15) 禁止内部员工工作时间通过 TCP1863 端口使用 MSN

(16) interface vlan 3

//进入到 VLAN3 配置子模式


问题 4:

企业要求市场和研发部门不能访问财务部 Vlan 中的数据,但是财务部门做为公司的核心管理部门,又必须能访问到市场和研发部门 Vlan 内的数据。按照要求补充完成(或解释)以下配置命令。

(17) vlan 4

(18) 10.1.4.0 0.0.0.255

如果没有以上permit语句直接触发,那么就会直接deny ip any 10.1.4.0 0.0.0.255

(19) vlan 5

(20) vlan 6

注: (19) (20)答案可互换

试题三:

问题3:

匿名用户的权限与在“本地用户和组”的权限(7),FTP 可以设置(8)虚拟目录。FTP 服务器可以通过(9)访问。

(9)备选答案:

A.DOS、客户端方式         B.客户端、浏览器方式         C.DOS、浏览器、客户端方式

(7)相同        (8)每个用户      (9)C

问题4:

若图 3-4 所示 waws.net 域已经在 Internet 上注册,那么在 DNS 服务器中应配置邮件服务器的(10)记录。POP3 是(11)邮件协议,配置 POP3 服务器的步骤包含(12)(多选)。
(11)备选答案:A.接收         B.发送         C.存储         D.转发
(12)备选答案:A.创建邮件域         B.设置服务器最大连接数
                             C.安装 POP3 组件 D.添加邮箱

(10)MX        (11)A        (12)CAD

试题四:

问题1:

为了节省 IP 地址,在接口地址上均使用 30 位地址掩码,请补充下表中的空白

(1)192.168.1.254(2)192.168.1.250

(1)30位地址掩码:00,01,10,11

00表示网络位,11表示广播位,若为10,就是192.168.1.253,被设备S1使用,则设备R1只能使用10,即192.168.1.254,问(2)同理

问题3:

在 S1 上将F0/1接口配置为 trunk模式时,出现了以下提示:Command rejected: An interface whose trunk encapsulation is"Auto"can not be configured to"trunk"mode.

应采取(12)方法解决该问题。

(12)选项:

A.在该接口上使用 no shutdown 命令后再使用该命令

B.在该接口上启用二层功后能再使用该命令

C.重新启动交换机后再使用该命令

D.将该接口配置为 access模式后再使用该命令

答案:D

解析:在三层交换机上,当交换机接口模式为“auto”模式时,无法直接将该接口模式配置为中继“trunk”模式,需先将该接口的模式手动调整为“access”模式后,再使用中继配置命令,将接口模式配置为中继模式。

2016年上半年

试题一:

问题1:

根据图 1-1,将设备清单表 1-1 所示内容补充完整。

答案:(1)B(2)A(3)C(4)D

答案:(5)Ethernet 1 (6)59.74.221.254

答案:C,A,E

问题4:

通过配置 RIP,使得 PC-1、PC-2、PC-3 能相互访问,请补充设备 E 上的配置,或解释相关命令。
// 配置 E 上 vlan 路由接口地址
interface vlanif 300

ip address(10)255.255.255.0
interface vlanif 1000
ip address 192.168.100.1 255.255.255.0
//配置 E 上的 rip 协议
rip
network 192.168.4.0
network(11)
//配置 E 上的 trunk 链路
int e0/1
port link-type trunk//(12)
port trunk permit vlan all

答案: (10)192.168.4.1 (11)192.168.100.0 (12)把 E0/1 接口配置成 TRUNK 口

试题二:

问题1:

常用的 IP访问控制列表有两种,它们是编号为(1)和 1300~1999 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。

答案:

(1)1-99(2)100-199(3)源地址(4)源地址(5)目的地址(6)数据目的地(7)数据源

注:上面是思科规定的编号,现在使用的是华为规定编号

标准访问控制列表:2000~2999

扩展访问控制列表:3000~3999

问题2:

答案:

(8)permit (9)172.16.40.0 (10)172.16.30.0
(11)F0/1 (12)out
(13)8:00 to 18:00 (14)daily (15)172.16.30.0
(16)172.16.20.0 (17)F0/5

问题3:

答案:

(18)当符合任何网络访问 172.16.20.0/16 网络的数据流通过的时候,建立自反控制列表 jsp
(19)计算并生成自反列表
(20)在接口 F0/1 出口方向上应用这个自反列表

试题三:

【问题 1】
(1)192.168.0.1
(2)192.168.0.130
(3)192.168.0.10-192.168.0.15、192.168.0.20
(4)192.168.0.20

问题2:

(5)错 (6)对 (7)对 (8)错 (9)对 (10)错

问题3:

(11)C
(12)不同的 IP 地址、相同的 IP 不同的端口号

(13)硬件未被操作系统识别、设备驱动程序尚未安装
(14)设备被禁用
(15)连接数码摄像机或外部硬盘等。

试题四:

(1)192.168.7.254 题目给出了网段 192.168.4.0/22 计算出此网址的最后一个能用的 ip 地址是
192.168.7.254

(2)202. 111.1.6 配置 pool 作为翻译的资源池,翻译出去后都是对应相应的外网 IP:端口的,pool 应该
是内网被翻译的地址一般是个 acl

(3)255.255.255.248 地址池的子网掩码

(4)range//进入 1-2 这 2 个接口

规定接口的范围:interface range fastethernet 0/0-1

(5)inside 注:ip nat inside 是在内网口下面输入,ip nat outside 在外网口下面输入

(6)outside

(7)0.0.15.255

注:要将192.168.8.0,192.168.12.0,192.168.4.0,192.168.16.0聚合在一起

再使用反掩码:255.255.255.255-255.255.240.0

(8)source

(9)  1

(10)ss

(11) overload
定义了一个地址池名字是 ss,还定义了一个标准访问控制列表,编号为 1,然后将该访问控制列表与地址池 bluegarden 进行关联,ip nat inside source list * pool * ,这是将访问控制列表与地址池进
行关联的固定格式。
(11)overload 表明复用外网接口地址

ip nat inside source list 1 pool ss overload

(12)A
(13)C

2016年下半年

试题一:

【说明】

某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图 1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。

【问题 1】

在图 1-1 的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。

答案:(1)提高可靠性(2)策略路由

解析:

配置双出口链路有提高总带宽、提高可靠性、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置策略路由来实现链路负载均衡。

【问题 2】防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有 IP 地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。

答案:(3)路由模式(4)信任区域

解析:

防火墙工作在三种模式:路由模式、透明模式、混合模式。

路由模式:接口配置 IP 地址;

透明模式:接口不配置 IP 地址,相当于二层交换机;

混合模式:前两者模式的混合,某些接口有 IP 地址,某些接口无 IP 地址。

ERP服务器部署在防火墙的内部区域。内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。非军事区(DMZ,又称停火区)。是一个隔离的网络,或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置 Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许它们访问企业内部网络。

【问题 3】若地址规划如图 1-1 所示,从IP 规划方案看该地址的配置可能有哪些方面的考虑?

答案:可扩展性、连续性、唯一性、实意性。

【问题 4】该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。

答案:不合适,应该接在防火墙和核心交换机之间,因为试题说了要对用户上网行为进行管控,不能以旁路模式接入。

【问题 5】该网络中有无线节点的接入,在安全管理方面应采取哪些措施?

答案:注意 SSID 的隐藏,MAC 地址的过滤,接入认证,加密方式的选择。

【问题 6】该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?

答案:视频监控系统业务流量大,如果带宽不足,会影响正常数据业务的传输。

试题二:

【说明】

图 2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分 17 个 VLAN,对外提供 Web 和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows 2008操作系统。

【问题 1】

SAN 常见方式有FC-SAN 和 IP-SAN,在图 2-1 中,数据库服务器和存储设备连接方式为(1),邮件服务器和存储设备连接方式为(2)。虚拟化存储常用文件系统格式有 CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为 Web服务器分配存储空间应采用的文件系统格式是(4)。 

答案:(1)FC SAN(2)IP SAN(3)NFS(4)CIFS

解析:

(1)(2)通过光纤交换机连接的是FC-SAN,通过一般以太网交换机连接的是 IP-SAN(考查了好几次);

(3)(4)虚拟化存储常用文件系统格式有 CIFS、NFS,由于邮件服务器是 Linux系统分配存储空间时应采用的文件系统格式是 NFS,为 Web服务器分配存储空间应采用的文件系统格式是 CIFS。

【问题 2】该企业采用 RAID5 方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和 RAID5两种存储方式,并简要说明采用 RAID5存储方式的原因。

答案:RAID1只是做磁盘镜像,存储效率 RAID1只有 50%,没有提高存储性能,RAID5存储效率是(N-1)/N,其中N是磁盘数目,在RAID5上,读/写指针可同时对阵列设备进行操作,提供了更高的存储性能。

解析:RAID1通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据,存储效率只有 50%,没有提高存储性能。RAID5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案,存储效率是(N-1)/N,其中N 是磁盘数量,在RAID5 上,读/写指针可同时对阵列设备进行操作,提供了更高的存储性能。采用 RAID5 是因为RAID5磁盘空间利用率高,存取速度快,存储成本相对较低。

【问题 3】网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:1.通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。2.使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。3.根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。

(5)~(8)备选答案:

(5)A.ping        B.ssh        C.tracert        D.mstsc

(6)A.ping        B.telnet        C.tracet        D.netstat

(7)A.磁盘故障        B.感染病毒        C.网卡故障        D.负荷过大

(8)A.更换磁盘        B.安装防病毒软件,并查杀病毒        C.更换网卡        D.提升服务器处理能力

答案:(5)B(6)A(7)B(8)B

解析:

网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:

1.通过网管机,利用SSH登录到邮件服务器,因为是 Linux系统,发现邮件服务正常,但是连接时断时续。

2.使用PING命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机 S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。

3.根据以上情况,邮件服务器的可能故障为感染病毒,应采用安装防病毒软件,并查杀病毒的办法处理上。

【问题 4】上述企业网络拓扑存在的网络安全隐患有:(9)、(10)、(11)。

(9)~(11)备选答案

A.缺少针对来自局域网内部的安全防护措施        B.缺少应用负载均衡        

C.缺少流量控制措施        D.缺少防病毒措施

E.缺少Web安全防护措施        F.核心交换机到服务器区汇聚交换缺少链路冗余措施

G.VLAN 划分太多

答案:(9)B(10)C(11)F

试题四:

某公司建立局域网拓扑图如图 4-1 所示。公司计划使用路由器作为DHCP 服务器,根据需求,公司内部使用 C 类地址段,服务器地址段为 192.168.2.0/24,S2 和 S3 分别为公司两个部门的接入交换机,分别配置 VLAN 10 和 VLAN 20,地址段分别使用 192.168.10.0/24 和 192.168.20.0/24,通过 DHCP 服条器自动为两个部门分配 P 地址,地址租约期为 12 小时。其中,192.168.10.1192.168.10.10 作为保留地址。

答案:(1)192.168.1.2        (2)255.255.255.0        (3)pool        (4)192.168.2.253

(5)12      (6)192.168.20.0 (7)255.255.255.0        (8)192.168.10.1

(9)192.168.10.10         (10)192.168.10.254(排除网关地址)

答案:

(11)192.168.1.2         (12)trunk         (13)allowed
(14)vlan10         (15)vlan20

注:ip helper-address 192.168.1.2,配置DHCP中继,因为通常DHCP广播是不能通过三层交换机的,所以需要在R1配置为DHCP中继,使得S3能够通过S1,使DHCP广播包变为DHCP单播包,访问DHCP服务器

2017年上半年

试题一:

问题1:

图 1-1 中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。(1)~(3)备选答案(每个选项限选一次):

A.入侵防御系统(IPS)        B.交换机        C.负载均衡

答案:C,A,B

解析:

设备3 是交换机,那么设备2是 IPS,设备1选择负载均衡(但其实负载均衡设备一般部署在防火墙的前面,即与外网相连)

问题 3:

图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)一地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。

答案:

(6)目的(7)源

解析:

访问电信网络走电信出口,访问移动网络走移动出口,所以是基于目的地址的策略路由。而后来根据需求改为基于源地址的策略路由。

问题 4:

1.图 1-1 中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。

2.图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。

3.图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。

答案:(8)漏洞扫描设备(9)入侵防御系统IPS(10)防火墙

解析:

漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。漏洞扫描技术是一类重要的网络安全技术。所以这里是漏洞扫描设备。在图中,IPS设备对恶意网络行为进行分析。防火墙设备实现内外网之间的安全保护。

2017年下半年

试题一:

问题2:

在点到点的环境下,配置 IPSec VPN隧道需要明确(4)和(5)。

答案:共享密钥和隧道的源目IP地址

解析:

配置 IPSEC VPN 时,需要通过 ACL匹配感兴趣的流量,明确源目IP地址,另外还要知道共享密钥。

试题二:

问题 2:

图 2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。

(5)备选答案:A.散列        B.轮询        C.最少连接        D.工作-备份

答案:负载均衡设备,B

问题 3:

网络管理员发现线上商城系统总是受到 SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图 2-1 中设备①—④的(9)处。

A.杀毒软件        B.主机加固        C.WAF(Web 应用防护系统)        D.漏洞扫描

答案:C,④

解析:通过 WAF(Web应用防火墙)解决SQL注入、跨站脚本等针对 Web应用的攻击;WAF一般部署在 web服务器前面。


 

2018年上半年

试题二:

【说明】

某企业网络拓扑如图 2-1 所示,无线接入区域安装若干无线 AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有 AP均由 AC(无线控制器)统一管控。请结合下图,回答相关问题。

【问题 1】

部分无线用户反映WLAN 无法连接,网络管理员登录 AC 查看日志,日志显示 AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。

(1)~(3)备选答案(每空限选一项,不得重复):

A.AP与AC 的连接断开        B.AP断电        C.AP未认证        D.由于自动升级造成AC、AP版本不匹配        E.AC与核心交换机连接断开        F.该 AP 无线接入用户数达到上限

答案:A,B,D

解析:AP掉线,可能是 AP 与 AC 的连接断开,或者AP掉电,或者版本不兼容;

【问题 2】

网管在日常巡检中发现,数据备份速度特别慢,经排查发现:

●交换机和服务器均为千兆接口,接口设置为自协商状态

●连接服务器的交换机接口当前速率为 100M,服务器接口当前速率为 1000M造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。

(4)~(5)备选答案(每空限选一项,不得重复):

A.物理链路中断        B.网络适配器故障        C.备份软件配置影响速率        D.网线故障

(6)~(7)备选答案(每空限选一项,不得重复):

A.检查传输介质        B.检查备份软件的配置        C.重启交换机        D.更换网络适配器

答案:(4)B(5)D(6)A(7)D

解析:

网卡故障,可能导致协商速率下降,网线 8芯才能达到千兆,如果网线部分故障,也可能协商到百兆速率;解决方案为:更换网卡,检查网线。

【问题 3】

常见的无线网络安全隐患有 IP 地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的 RASIUS 认证。

(8)~(9)备选答案(每空限选一项,选项不能重复):

A.端口扫描        B.非授权用户接入        C.非法入侵        D.sql注入攻击

(13)备选答案:

A.IEEE 802.11        B.IEEE 802.1x

答案:(8)B(9)C(10)防火墙(11)用户上网行为管理器(12)IDS(13)B

解析:

(8)(9)无线网络的安全隐患有:非授权的访问、非法入侵,端口扫描主要是针对 PC 或服务器,SQL注入主要针对 WEB;

(10)关键词:边界隔离、访问控制都是防火墙的标注;

(11)上网行为管理设备(12)入侵检测系统(13)无线认证为 802.1x

【问题 4】

1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。

2.存储系统的 RAID故障恢复机制为数据的可靠保障,请简要说明 RAID2.0较传统 RAID 在重构方面有哪些改进。

答案:(14)NAS(15)SAN

(16)RAID2.0 能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬盘故障率。

解析:

文件共享与业务服务器连接到统一接入交换机,且连接到 IP业务网络中,故为 IP-SAN

备份服务器通过FC 交换机与备份存储互联,故为FC-SAN。但是结合上下文,前面告诉你DAS、NAS、SAN三种连接方式,很明显让你从这三个中选择,最后一个FC-SAN填SAN,那么前一个勉强填NAS,毕竟文件共享常用NAS。(如果没有前面那句话,填写IP-SAN肯定也对)

试题三:

某单位网络拓扑结构如图 3-1 所示,其中 Web服务器和 DNS服务器均采用 Windows Server 2008 R2操作系统,客户端采用 Windows操作系统,公司Web 网站的域名为 www.xyz.com。

【问题 1】(6分)在 DNS服务器上为 Webserver 配置域名解析时,如图 3-2 所示的“区域名称”是(1);如图 3-3 所示的新建主机的“名称”是(2),“IP 地址”是(3)。

答案:(1)xyz.com        (2)www        (3)10.10.100.3

解析:

(1)区域名称是除去主机名的名字,即xyz.com;

(2)(3)主机名是 www,IP地址是 10.10.100.3(从拓扑图可以看出来);

【问题 3】在 Intranet 中,当客户端向DNS服务器发出解析请求后,没有得到解析结果,则(6)进行解析。

(6)备选答案:

A.查找本地 hosts 文件        B.查找授权域名服务器

C.查找根域名服务器        D.使用 NETBIOS名字解析

答案:D

解析:DNS 解析不成功,最后会调用本地 NetBIOS 进行解析;

【问题 6】

随着公司业务发展,Web访问量逐渐增大,访问 Web服务器延时较大,为改善用户访问体验,可采用(11)。

A.增加网络带宽        B.在 Web服务器上添加虚拟主机        C.在路由器上设置访问策略

D.添加一台Web服务器

答案:A

解析:本题BC肯定错,关键是选A 还是 D,我个人倾向选D,网站更多是吃服务器性能,视频监控/视频会议吃带宽,故选D增加服务器更佳。

2018年下半年

试题二:

【说明】

图 2-1 为 A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP 分配的 IP段为 10.0.36.1/24,业务服务器IP 地址为 10.0.35.1,备份服务器IP 地址为 10.0.35.2;公司总部备份服务器IP 地址为10.0.86.200。

【问题 1】

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、包过滤和检测等。

(1)备选答案:

A.数据完整性破坏        B.物理链路破坏        C.存储介质破坏        D.电磁干扰

(2)备选答案:

A.数据备份        B.电磁防护        C.违规外联控制        D.数据加密

答案:A,D

解析:

(1)B,C 为物理层攻击,D 可理解成物理电磁环境或者链路层攻击,只有 A 为网络威胁;

(2)数据完整性破坏解决方案正好对应数据加密,故选D.

【问题 2】(6分,每空 2 分)某天,网络管理员在入侵检测设备.上发现图 2-2 所示网络威胁日志,从该日志可判断网络威胁为(3),网络管理员应采取(4)、(5)等合理有效的措施进行处理。

(3)备选答案:

A.跨站脚本攻击        B.拒绝服务        C.木马        D.SQL注入

(4)~(5)备选答案:

A.源主机安装杀毒软件并查杀        B.目标主机安装杀毒软件并查杀

C.将上图所示 URL 加入上网行为管理设备黑名单        D.将上图所示 URL 加入入侵检测设备黑名单        E.使用漏洞扫描设备进行扫描

答案:C,A,C

解析:

(3)CC 通信是典型木马攻击的特征。

(4)(5)由于告警都是从10.0.36.249同一个源主机发出来的,则处理方式可以为对该源主机进行杀毒,或将URL加入行为管理设备黑名单。

【问题 3】

A公司为保障数据安全,同总部建立IPSEC VPN隧道,定期通过 A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图 2-3 为 A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:(6)、本地掩码:(7)、对方子网:(8)、对方掩码:(9)。

答案:(6)10.0.35.0(7)255.255.255.252(8)10.0.86.200(9)255.255.255.255

【问题 4】

根据业务发展,购置了一套存储容量为 30TB 的存储系统,给公司内部员工每人配备 2TB 的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过 200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为 100 个员工提供网盘服务。请简要叙述存储管理员使用自动精简配置的优点和存在的风险。

自动精简配置的优点:

1.自动精简配置能够提高企业存储资源的利用率,降低系统的总体拥有成本

2.自动精简配置能够大幅度的简化存储空间管理工作

3.自动精简配置的实现方式是通过虚拟化从存储资源池分配存储到逻辑卷,用更多的物理磁盘来支持每个逻辑卷,即多块磁盘替代一块磁盘完成了以往的任务,性能提升。

自动精简配置的风险:

1.存储管理员必须及时跟踪实际存储容量的使用情况,防止存储空间不足。

2.企业的存储系统可能会频繁的删除文件,如果自动精简配置系统不能有效回收删除空间,造成物理存储空间很快耗尽。

2019年上半年

试题一:

问题1:依据组网方案,为企业分支Router1配置互联网接口板卡,应该在是(1)和(2)单板中选择配置。

(1)—(2)备选答案:

A.xDSL        B.以太WAN        C.3G/LTE        D.E3/T3

答案:A,C

解析:

ADSL 有线链路作为企业分支的主Internet 接口;3G/LTE Cellular无线链路作为企业分支的备用Internet 接口。故路由器要配置xDSL和3G/LTE 板卡,选A和C。

问题4:

在现有组网方案的基础上,为确保分支机构与总部之间的数据传输安全,配置(12)协议,实现在网络层端对端的(13)。

(12)备选答案:A.IPSec        B.PPTP        C.L2TP        D.SSL

答案:(12)A         (13)加密传输

解析:总分机构常使用IPSec VPN完成数据加密传输。

试题三:
【说明】如图 3-1 所示在 Windows Server 2008 R2 网关上设置相应的 IPSec策略,在 Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。

【问题 1】两台计算机通过 IPSec协议通信之前必须先进行协商,协商结果称为 SA(Security Association)。IKE(InternetKey Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式 SA(又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式 SA(又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。

(1)—(2)备选答案

A.主        B.快速        C.传输        D.信道

(3)备选答案

A.display ike proposal        B.display ipsec proposal        C.display ike sa        D.display ike peer

答案:A,B,C

【问题 2】

在 Windows Server 2008 R2 网关上配置 IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4 个步骤。

(4)—(5)备选答案

A.配置本地安全策略        B.创建IP安全策略        C.创建筛选器列表        D.设置账户密码策略

E.配置隧道规则        F.构建组策略对象

答案:C,E

解析:IPSec策略设置:创建IPSec策略—>创建筛选器列表—>配置隧道规则—>进行策略指派。

2019年下半年

试题二:

阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图 2-1 为拓扑图片段。

【问题 1】

在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在②处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无线 AP 的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86 线盒部署(5)设备,实现无线访问。

(1)—(5)备选答案:

A.面板式 AP        B.高密吸顶式 AP        C.无线控制器        D.无线认证系统        E.无线路由器        F.普遍吸顶式 AP        G.普通交换机        H.POE交换机

答案:C,D,H,B,A

解析:

(1)实现无线网络统一管理和漫游的设备,是无线控制器,选C;

(2)实现用户登录认证的设备是无线认证系统(可能是软件或硬件),选D;

(3)实现无线 AP 接入和供电的设备是 POE 交换机,选 H;

(4)实现高密度优化后接入的设备为高密吸顶式 AP,选 B;

(5)看到 86 线盒,就是面板上 AP,选A。

【问题 2】

在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问;在⑤处部署(8)设备,实现服务区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务区域通过运营商2访问互联网。

答案:

(6)VLAN        (7)上网行为管理        (8)防火墙        (9)源(或源IP)

解析:

(6)实现网络逻辑隔离的技术有 VLAN和ACL,但如果是 ACL,一般会说访问控制,故此空填VLAN最佳,如果是选择题,没有 VLAN选项,可以选ACL;

(7)实现审计和控制,阻止并记录非法访问,即上网行为管理;

(8)边界防护,典型是防火墙的标志;

(9)不同用户组属于不同VLAN,不同VLAN 的 IP 地址不一样,故填源地址。

若为访问控制,则可以写ACL

【问题 3】

图 2-1所示的存储系统由 9块4TB 的磁盘组成一个 RAID5级别的 RAID 组,并配置 1块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用存量为(11)TB(每块磁盘的实际可用容量按照4TB计算),该存储域网络为(12)网络。

答案:(10) 2        (11)28        (12) IP-SAN

解析:

(10)RAID5 本身只能坏掉一块盘,但这里强调了配置 1块全局热备盘,相当于还有一个“替补”,故最多可坏掉2块。

(11)本题有歧义,存储系统的 9块盘,是否包含热备盘?

●如果包含,则总共9块盘,除去 1块热备盘,数据盘为 8块盘,那么实际容量为(8-1)*4T=28T;

●如果不包含,则数据盘为 9 个,还有 1 个热备盘,实际容量为(9-1)*4T=32T。

(12)存储网络只有两种IP-SAN和 FC-SAN,而本题服务器和存储都连在同一交换机,且服务器没有别的上行链路,故推测为 IP-SAN。

如果是FC-SAN,服务器一般会配置两张网卡,一张连接FC,一张连接以太网。

试题三:

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

【说明】某公司内部网络结构如图 3-1 所示,在 WebServer 上搭建办公网 oa.xyz.com,在FTPServer 上搭建FTP服务器ftp.xyz.com,DNSServer1 是 WebServer 和 ftp.xyz.com服务器上的授权域名解析服务器,DNSServer2 的 DNS 转发器,WebServer、FTPServer、DNSServer1、DNSServer2均基于WindowsServer2008R2操作系统进行配置。

【问题 1】

在 WebServer 上使用 HTTP协议及默认端口配置办公网 oa.xyz.com,在安装IIS服务时,“角色服务”列表框中可以勾选的服务包括“(1)”,“管理工具”以及“FTP服务器”。如图 3-2 所示的 Web服务器配置界面,“IP 地址”处应填(2),“端口”处应填(3),“主机名”处应填(4)。

答案:

(1)Web服务器(2)192.168.1.3(3)80(4)oa.xyz.com

【问题 2】

在 DNSServer1 上为 ftp.xyz.com 配置域名解析时,依次展开DNS服务器功能彩蛋,右击“正向查找区域”,选择“新建区域(Z)”,弹出“新建区域向导”对话框,创建DNS解析区域,在创建区域时,图 3-3 所示的“区域名称”处应填(5),正向查找区域创建完成后,进行域名的创建,图 3-4 所示的新建主机的“名称”处应填(6),“IP 地址”处应填(7),如果选中图 3-4 中的“创建相关的指针(PTR)”,则增加的功能为(8)。

答案:(5)xyz.com(6)ftp(7)192.168.1.4(8)创建 FTP服务器的反向解析记录

【问题 3】

在 DNSServer2 上配置条件转发器,即将特定域名的解析请求转发到不同的 DNS服务器上。如图 3-5 所示,为 ftp.xyz.com新建条件转发器,“DNS域”处应该填(9),“主服务器的 IP 地址”处应单击添加的 IP 是(10)。

答案:(9)xyz.com        (10)192.168.1.1

2020年下半年

试题一:

1.组播报文对无线网络空口的影响主要有(14) ,随着业务数据转发的方式不同, 组播报文的抑制分别在 (15)、(16) 配置。
答案:

(14)无线空口拥塞        (15)直连AP的交换机接口        (16)AC的流量模板下

解析:

组播报文在无线空口没有 ACK 机制保障,为了纯组播报文能够稳定发送,通常对组播进行限速,或叫组播报文抑制。直接转发时,会在 AP 直连交换机接口上配置,隧道转发时,在 AC 的流量模板下配置组播报文抑制。

试题二:

问题1:网络管理员在处理终端 A 和 B 无法打开网页的故障时,在终端 A 上 ping 127.0.0.1 不通,故障可能是(1)原因造成,在终端 B 上能登录互联网即时聊天软件,但无法打开网页,该故障可能是(2)原因造成。
(1) -(2)备选答案:
A.链路故障 B.DNS 配置错误 C.TCP/IP 协议故障 D.IP 配置错误

解析:ping 127.0.0.1 不通,表示无法访问自己的环回地址,一般都是网卡驱动没有正确安装或
网卡 TCP/IP 协议故障。能登录互联网即时聊天软件,但无法打开网页,是域名解析的问题,选择 DNS配置错误。

答案 :C,B

问题2:网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等疫情相关字样,邮件中包含相同字样的 excel 文件,经检测分析,这些邮件均来自某境外组织 Excel 文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程字,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取 (6) 等措施进行防范。
(3)-(5)备选答案:
A.跨站脚本 B.SQL 注入 C.宏病毒 D.APT E.DDos F.CC G.蠕虫病毒 H.一句话木马

答案:(5)D        (6)部署防病毒网关或防垃圾邮件系统,启动应用层病毒过滤

2021年上半年

试题一:

若车间 1 增加一台接入交换机 C,该交换机需要与车间 1 接入层交换机进行互连,其连接方
式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。

答案:(10)级联(11)堆叠(12)堆叠(13)级联

补充:级联和堆叠的区别

级联是通过集线器的某个端口与其它集线器相连的,如使用一个集线器UPLINK口到另一个的普通端口;而堆叠是通过集线器的背板连接起来的,它是一种建立在芯片级上的连接,如2个24口交换机堆叠起来的效果就像是一个48口的交换机,优点是不会产生瓶颈的问题。虽然级联和堆叠都可以实现端口数量的扩充,但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备,而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

级联只需要通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。堆叠需要专用的堆叠模块和堆叠线缆,而这些设备可能需要单独购买。

交换机的级联在理论上是没有级联个数限制的(注意:集线器级联有个数限制,且10M和100M的要求不同),而堆叠各个厂家的设备会标明最大堆叠个数。

级联的特点

        1.使用集线器的RJ-45口实现;

        2.级联电缆就是标准五类双绞线;

        3.级联的距离较长,10兆时可达100米,100兆时可达5米;

        4.不同厂家的集线器可以互相级联。

级联的不足

  1.由于信号从一个集线器到另一个集线器是通过RJ-45端口,经过编码/解码过程,延时较长;

  2.必须占用两个RJ-45端口(两台集线器各一个)

  3.用户将损失性能/价格比,这对端口成本较高的100集线器起更明显。

  4.允许级联的集线器的个数较少,10兆为5个,100兆为2个。

堆叠的特点

  1.堆叠通过专门的堆叠口,不能与集线器其他的RJ-45混接;

  2.堆叠电缆由厂家自行定义;

  3.堆叠端口由厂家自行定义,因此,不同厂家的产品除非完全一样,否则,不能互相堆叠;

  4.由于是主干连接,信号在集线器之间传输是通过主干而不是RJ-45口,因此响应时间较短;

  5.在100兆网络中,可堆叠的集线器个数明显比可级联的个数多。

堆叠的不足

  1.由于是连接主干,因此厂家对堆叠线缆的要求是越短越好,太长会影响整个系统的性能;

  2.由于是连接主干,如果堆叠电缆出现短路可能使集线器不工作或集线器受到损坏。

  警告:不要将其他信号,比如集线器RJ-45口过来的信号,接入堆叠口。

试题三:

问题1:

该网络中,网络管理员要为 PC2 和 PC3 设计一种接入认证方式,如果无法通过认证,接入交
换机 S1 可以拦截 PC2 和 PC3 的业务数据流量。下列接入认证技术可以满足要求的是(1)。
(1)备选答案:
A.WEB/PORTAL         B.PPPoE         C.IEEE 802.1x         D.短信验证码认证

解析:

四种认证方式都可以使用。802.1x 主要在接入交换机上配置,题目中提到由接入交换机 S1 拦截用户流量,则是 802.1x。如果是 web 认证,由防火墙/行为管理设备/认证网关等设备进行认证处理: 如果是 PPPOE 认证,是由 BRAS/BAS 设备进行处理: 如果是短信认证,需要有短信猫/短信网关。学校和企业采用 802.1x 认证较多,家庭宽带/中小型企业采用 PPPOE,商超、车站等公共场所一般采用 Web/portal 或短信认证。

答案:C

问题2:
在疫情期间,利用互联网开展教学活动,通过部署 VPN 实现 Internet 访问校内受限的资源。

以下适合通过浏览器访问的实现方式是(2)。

(2)备选答案:
A.IPSee VPN B.SSL VPN C.L2TP VPN D.MPLS VPN

解析: 远程访问 VPN 最常用的是 SSL VPN。

答案:B

问题3:

[R2-bgp-af-ipv4]preferance 255 100 300

#配置 EBGP 路由优先级为 255,配置 IBGP路由优先级为 100,配置本地路由优先级为 130,使 IBGP 路由优先级优于 OSPF 路由。

不要认为OSPF优先级高于ibgp

华为默认优先级如下:

2021年下半年

试题一:

【问题1】

1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是(1),相较于部署在核心层,将AC部署在接入层存在的问题是(2)。

2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网NAT策略通常配置在(3)。

(3)备选答案:A.AC        B.Switch        C.Router

3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,无线网络使用的认证方式是(4)认证。

(4)备选答案:A.PPPoE        B.Portal        C.IEEE 802.1x

【问题2】

1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是(5)。(5)备选答案:A.1、4、7        B.1、6、9        C.1、6、11        

2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的是(6)。

(6)备选答案:A.调制方案        B.传输距离        C.设备老化        D.障碍物

3.在网络规划中,对AP供电方式可以采取(7)供电或DC电源适配器供电。

4.不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场A区域的场强>-70dBm,则用户在区域的上网体验好(8)。

【问题3】

在结构化布线系统中,核心交换机到楼层交换机的布线通常称为(9),拟采用50/125微米多模光纤进行互连,使用1000Base-SX以太网标准,传输的最大距离约是(10)米。

(9)备选答案:A.设备间子系统        B.管理子系统        C.干线子系统

(10)备选答案:A.100        B.550        C.5000

答案:

[问题 1]
(1) 设备故障会影响网络连通         (2) 存在性能瓶颈        (3)C         (4)B
[问题2] (5)C        (6)D        (7) POE        (8) 室内
[问题 3] (9)C        (10)B

试题三:

问题4:

【问题4】

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口),对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下,请补全命令。

[XXX](12) fime 9:00 to 17:00 2021/11/6

[XXX]acl 3001

[XXX-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination10.2.2.220.0.0.0 time-range(14)

上述ACL最佳配置设备是(15)。

答案:

(12) time-range
(13) deny
(14) ftime
(15) R2 路由器 GE2/0/0 接口的入方向或直接填 R2

试题四:

问题1:

由于公司业务特点需要,大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通,使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中,如果设备收到的是Untagged帧,设备将根据报文中的(1),确定用户主机添加的VLANID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信,此时,该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLANID(3)。由于接口的缺省VLANID与DHCP服务器所在VLANID不同,因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag,将VLANID设置为(5)所在VLANID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。

(1)~(5)备选答案:

A.255.255.255.255        B.内层        C.外层        D.源IP地址        E.DHCP服务器        F.1        G.0.0.0.0        H.源MAC地址        I.1023

答案:D,G,F,C,E

2022年上半年

试题一:

问题1:
分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段 10.11.230.0/24 进行子网划分,为以上四个部分规划IP 地址,请补充表中的空(1)-(4)。

第(3)问一定要注意看地址够不够分配:

 [答案]

(1) 10.11.230.0        (2) 255.255.255.192         (3) 10.11.230.224         (4) 255.255.255.240

问题2:

在该网络中为避免环路,应该在交换机上配置 (5),生成BGP 路由有 network 与import 两种方式以下描述正确的是 (6)(7)(8)。

ANetwork 方式逐条精确匹配路由

B.Network 方式优先级高

C.Import 方式按协议类型引入路由

D.Import 方式逐条精确匹配路由

E.Network 方式按协议类型引入路由

F.Import 方式优先级高

[答案]

(5) 生成树或 STP (MSTP 也算对)

(6) - (8) ABC

[解析]自己宣告的路由更精确,华为设备路由优先级如下,Network 和 lmport 方式生成的 BGP 路由优先级都是 255,其实B和F都不对,D 其实也有问题,import 是按协议类型批量引入的,故本题A和C 没有问题,但剩下一个可以选 C或者 D,题目有瑕疵。

问题3:

若设备 1处于活动状态(Master),设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改
变的原因。

[答案]

设备 2 的状态在 link e 出现故障时会发生改变,因为设备 2 无法通过此链路检测到设备1的心跳报文,会认为设备 1 已经故障,故切换为 Master 状态。

问题4:

如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?

[解析] 站点到站点一般采用 IPSeC VPN,客户端访问一般采用 SSL VPN

[答案]分支机构客户端采用SSL VPN 方式访问总部网络,防火墙上采用IPSec VPN 方式访问总部网络。
 

试题二:

问题3:

随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中,数据库、ERP 采用机构 SSD 硬盘存储。使用RAID5 冗余技术。该技术通过 (8)方式来实现数据冗余保护,每个 RAID 组至少应配备(9)块硬盘。

[答案] (8) 奇偶校验 (9)3块硬盘。
[解析] RAID5 至少3 块盘,2块校验盘,RAID6 至少4 块盘,3块校验盘。

问题4:

要求存储系统在不中断业务的基础上,快速获得一个LUN 在某个时刻的完整数据贝进行业务分析可以使用(10)功能实现。
A.快照        B.镜像        C.远程复制        D.LUN 拷贝

[答案](10) A

[解析]快照主要针对虚拟机,现在存储也可以做 LUN 快照,就是快速获得一个 LUN在某个时刻的完整数据拷贝。镜像有 2 层意思:
①针对单个存储设备的镜像也叫分裂镜像,或者克隆。主要目的是把一个虚拟机克隆 N 分进行分发,比如云桌面先创建一个母版,然后克隆 60 份,分发给 60 个用户。

②数据中心之间的镜像,可以实现两个数据中心的数据高度同步,比如双活数据中心。
远程复制分为同步远程复制和异步远程复制,同步远程复制也叫同步镜像(或镜像),能实现两数据中心之间的数据同步,一般要求两个数据中心距离 80km 以内。只有控制好距离,才能保证低延时,保持两个数据中心的数据高度一致。
LUN 拷贝业务要中断,综合分析,本题只说了存储系统,没提到多个数据中心,故最好选 A。

试题四

问题1:

评价系统可靠性通常采用 MTBF (Mean Time Between Failures,平均故障间隔时间)和MTTR (Mean Timeto Repair,平均修复时问) 这两个技术指标。其中MTBF 是指系统无故障运行的平均时问,通常以(1)为单位。MTBF 越(2),可靠性也就越高。在实际的网络中,故障难以避免,保证可靠性的技术从两人方面实现,故障检测技术和链路几余,其中常见的关键链路几余有接口备份、(3)、(4) 和双机热备份技术。

[答案]

(1)小时        (2)大        (3)端口聚合        (4)生成树

2022年下半年

试题一:

问题2:

仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件?

建筑群子系统        光纤: 光模块、尾纤、跳线,光纤配线架

问题3:

若接入的 IPC 采用 1080P 的图像传输质量传输数据,Switch C、Switch A 选用百兆交换机是否满足带宽要求,请说明理由。

Swtich C可以使用百兆链路,Switch A 不能使用百兆,带宽不够。

理由: 参考下表,1080 视频带宽需求一般为4M,Switch C下有16路IPC,带宽需求: 16*4=64M.

低于100M,且有一定富余,可以通过百兆交换机接入。Switch A下有 160路IPC,共计带宽需求:160*4=640M,远超百兆,故至少需要配置千兆交换机。

问题4:

(1)在位置A 增加一台交换机 Switch E 做接入层到核心层的链路冗余,请以 Switch C 为例简述接入层与核心层的配置变化。

(1)

接入层: 配置生成树协议防止环路。 (如果核心交换机配置堆叠,接入层则配置端口聚合)

核心层: 配置 VRRP 网关冗余或堆叠。


(2)简要说明在 Router A 与 Router B 之间建立 IPSC VPN 道的配置要点。

①配置 ACL,匹配感兴趣的流量,即需要 IPSec 保护的数据流。
②配置 IPSec 安全提议,定义 IPSec 的保护方法。
③配置 IKE 对等体,定义对等体间 IKE 协商时的属性。
④配置安全策略,并引用 ACL、安全提议和 IKE 对等体,确定对何种数据流采取何种保护方法。
⑤在接口上应用安全策略,保护相应流量。

试题二:

问题1:
根据网络安全的需要,无线校园要求全网认证接入,其中台式电脑、笔记本、手机等智能终端,从兼容性角度考虑优先选用 (1) 认证方式,打印机、门禁等非智能终端应该选用(2) 认证方式。

答案:

(1) Portal/或 Web Portal

(2) MAC 地址
 

图 2-1中,数据业务流量通过 AC 与AP 建立的隧道进行转发时,该转发模式为(3) ; 不经过AC 转发,由AP 经接入交换机到核心交换机传输至上层网络时,该转发模式为(4)。

(3) 隧道转发

(4) 直接转发

学校新一代无线网络采用WiFi6 技术,要求兼容仍工作在 2.4G 的老旧终端。wiFi6 AP 的部署密度较大,为减少无线AP 在 2.4G 模式下信道入间的干扰,信道之间至少应间隔 (5) 个信道

(5) 5


无线网络实施后,校园网络在线用户数大幅增长。原楼字汇聚为千兆上联,高峰时期上行链路负载已经 100%,经常有丢包现象。在不更换设备的前提下,可以通过 (6) 解决。

(6) 增加链路,配置端口聚合/链路聚合 (写出关键的聚合就行)

问题2:

网络管理员某天在防火墙上发现了大量图 2-2 所示日志,由此可判断校园网站遭受到了什么攻击?请给出至少 3 种应对措施。

SYN Flooding 攻击

应对措施: 购买抗 D/流量清洗设备、购买流量清洗服务。服务器设置访问控制策略、限制用户最大连接数。

[问题3]

(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。

堆叠技术优点:

①逻辑上变为一台设备,简化网络管理

②提升系统可靠性,避免单点故障;

③配合链路聚合等技术,防止接口被生成树阻塞,提升链路利用率。

堆叠技术缺点

①堆叠是私有协议,不支持跨厂商设备堆叠

②系统升级会造成业务中断

③多台设备堆叠,只有一个主控处于工作状态,存在资源浪费

(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:

[SW] interface gigabitethernet 0/0/3

[SW-Gigabit Ethernet 0/0/3] broadcast-suppression 80

[SW-Gigabit Ethernet0/0/3] quit
请简述以上配置的功能。

默认情况下,不对广播流量进行抑制。当广播流量所占该端口传输能力的百分 80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。

试题三:

图 3-1为某公司网络拓扑片段,公司总部路由器之间运行 OSPF 协议生成路由,分公司路由器运行 RIP 协议生成路由。分公司技术部门和外包部门通过路由器 R1 接入,分公司网络与公司总部网络通过路由器R2 互联。公司总部通过路由器 R3 接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口 IP 等基本信息配置。

 【问题 1】
从算法原理、适用范围、功能特性三个方面简述 RIP 和 OSPF 的区别。
(1) RIP 使用距离矢量算法,通过学习其他路由器发送的路由表信息,生成路由表。OSPF 首先获取全网的拓扑信息,然后利用 SPF 最短路径优先(也叫 Dijkstra) 算法,生成路由表。

(2) RIP 一般适用于小型网络,OSPF 适用于中大型网络。

(3) RIP和OSPF 都是动态路由协议,可以根据拓扑变化,更新路由表。RIP 配置简单,功能也相对简单,收敛速度慢,容易形成环路。OSPF 支持层次化组网、网络优化、等价负载均衡、报文加密等功能。


【问题 2】
要求:分公司路由器 R1 和 R2 之间运行 RIP 协议生成路由,路由器 R1 将直连路由导入 RIP,通过配置
直连路由引入策略,过滤外包部门网段,使外包部如网段不能访问公司总部。
补全下列命令,填写空(1)~(3)处的内容,完成 R1 过滤外包部门所要求的相关配置。

#定义一个 ac2000,用于匹配需要放行和阻断的路由
[R1] acl 2000
[R1-acl-basic-2000] rule deny source (1)
[R1-acl-basic-2000] rule permit

[R1-acl-basic-2000] quit
[R1] route-policy rip rp permit node 10
[R1-route-policy] (2) acl 2000
[R1-route-policy] quit
[R1] rip
[R1-rip-1] version 2
[R1-rip-1] network 192.168.12.0
[R1-rip-1] import-route (3)route-policy rip rp

在 R2 上导入 R1 的直连路由条目后,RIP 路由条目如下所示,请简要说明 10.0.0.0/8 这条路由条目是如何产生的,将解答填入答题纸的空(4)处。 

[R2] rip 1
[R2-rip-1] version 2
[R2-rip-1] network 192.168.12.0
[R2] display ip routing-table protocol rip
Destination/Mask    Proto     Pre      Cost      Flags       NextHop      Interface
10.0.0.0/8                RIP       100        1             D        192.168.12.1     GigabitEthernet1/0/1
在 R2 执行 undo summary 命令后,请写出当前的 RIP 路由条目,将解答填入答题纸的空(5)处。
路由条目示例如下所示:
Destination/Mask         Proto      Pre     Cost     Flags    NextHop   Interface
1.1.1.1/24                    RIP        100         1          D       2.2.2.1       GigabitEthernet1/0/1
(5)

(1) 10.3.0.0 0.0.0.255
(2) if-match
(3) direct
(4) 没有关闭RIP 自动汇总功能,RIP 会在主类网络边界自动汇总产生主类网络路由,即在R1 上会产生10.0.0.0/8 的汇总路由,然后通告给 R2。
(5) 10.0.0.0/8        RIP        100        1        D        192.168.12.1        GigabitEthernet1/0/1

解析:

RIP1有自动汇总的功能,RIP2是默认关闭自动汇总功能的,要敲summary always才会开启自动汇总。

情况1:

如果R1,R2都运行了RIP1,又因为R1是组内网络边界,所以R1会自动产生汇总路由,R1产生此路由后,传递给R2

情况2:

如果R1,R2都运行了RIP2,即题目叙述的情况,RIP2是默认关闭自动汇总功能的,所以就算运行了undo summary,也不会产生明细路由

情况3:

如果R1,R2都运行了RIP2,再在R1上运行summary alway因为R1才是组内网络边界,一定是在R1上配置,不是在R2上配置)

那么R1上就开启了自动汇总功能,产生自动汇总路由,并将此条路由传递给R2

试题四:

问题1:

STP (Spanning Tree Protocol) 协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的(2) 、MAC 地址信息,来确定根桥,优先级值越(3) ,优先级越高,MAC 地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid Spanning Tree Protocol) 在 STP 基础上进行了改进,实现了网络拓扑 (5) 。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP 在 STP 和 RSTP 的基础上进行了改进,既可以快速收敛又提供了数据转发的多个冗余路径,在数据转发过程中实现 VLAN 数据的(6)

(1)BPDU
(2) 优先级
(3) 小
(4) 32768
(5)快速收敛
(6)负载分担/负载均衡

问题2:

管理员计划为交换机配置 VRRP,以提高网络的可靠性。通过调整优先级使 Switch A 作为 Master 设备承担流量转发,同时为了防止震荡,设置 2Os 抢占延时 Switch B 为默认优先级,作为 Backup 设备,实现网关冗余备份。接口 IP 地址配置如表 4-1 所示。请将下面的配置代码补充完整。

 1.配置 SwitchA 接口转发方式、IP 地址和 VRRP
<HUAWEI> (7)
[HUAWEI] (8) SwitchA
[SwitchA] vlan (9)100 200
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEtheret0/0/1] port link-type (10)
[SwitchA-GigabitEthernet0/0/1] port hybrid (11) vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address(12) 24
[SwitchA-Vlanif200] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanifl00] (13)vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay (14)
[SwitchA-Vlanif100] quit

2.在 SwitchB 上创建 VRRP 备份组
[SwitchB] interface vlanif 100
[SwitchB-Vlanifl00] vrrp vrid 1 virtual-ip (15)
[SwitchB-Vlanifl00] quit

答案:

(7) system-view

(8) sysname

(9) batch

(10) hybrid

(11) pvid

(12) 192.168.1.2

(13) vrrp

(14) 20

(15) 10. 1. 1. 111


2023年上半年之前已有总结,需要的话,请看

http://t.csdnimg.cn/sCSpr

多为自己复习用,如有错误,请佬们不吝赐教!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/245111
推荐阅读
相关标签