软考网络工程师2018下半年下午试题和答案解析详解.docxVIP

试题一 阅读以下说明，回答问题 1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1所示，网络接口规划如表 1-1所示。公司内部员工和外部访客 均可通过无线网络访问企业网络，内部员工无线网络的 SSID为Employee,访客无线网络的 SSID 为 Visitor 。 Switch!EmplonrHSwitch I Switch! EmplonrH Switch I SSID1: VWBr VLAN 接口编号 所 JSvlan iPilbM 防火墙 GE1Z0/0 一 200, 1. 1, 1/24 GE 1/0/1 — 192. 16S. 99. 254/24 AP控制器 GE0/0/1 10 VLANIF10:192, 168. 10, 1724 Switchi GEO/O/1 99 VT_ANIF1Q:L92- 168, 10. 254/24 VLANIF99: 19Z. 168. 99. 1/24 GEO/D/2 10 GEO/0/3 101 VLANIFL00：192, 168, 100, 1/24 VTANIF101. 192. 168. 101. 1/24 VI. ANI Fl 02:192. 168. 102. 1/24 VLAN I Fl 03:192. 16S. 103. 1/24 VLANIR104：192, 16S* 104. 1/24 GE0/0/4 102 GE0/0/5 100^ 103， 104 GEO/a/6 100 Swi tch2 GEO/O/1 100 — GE0/0/2 100 Swi tch3 GEO/U/1 100- 103- 104 —1 GE0/0/2 100. 103 104 = 【问题1】（6分） 防火墙上配置 NAT功能，用于公私网地址转换。 同时配置安全策略， 将内网终端用户所 在区域划分为Trust区域，外网划分为 Un trust区域，保护企业内网免受外部网络攻击。 补充防火墙数据规划表 1-2内容中的空缺项。 表1 安全策略 圆安全域 目的安全域 源地址/区域 目的地址/区土或 egress trust untrust 192.16S. 100. 0/24 192. 168.101. 0/24 192. 168.103. 0/24 192. 168.104, 0/24 — Local untrust Local untrust (1) 1 200.1.1. 2/32 unt ms t L ocal untrust Local untrust C21 NAT棗略 （转换前） trust untrust srcip ⑶  注：Local表示防火墙本地区域： srcip表示源ip。 【问题2】（4分） 在点到点的环境下，配置 IPSec VPN隧道需要明确（4 ）和（5） 【问题3】（6分） 在Switchl上配置ACL禁止访客访问内部网络，将 Switchl数据规划表1-3内容中的 空缺项补充完整。 项目 VLAN 源IP 目的工P 动作 ACL （6） 192. 163, 100, 0/0. 0. 0. 255 （8） 192. 168. 101. 0/0. 0. 0. 25S 192+ 153+ 102, 0/Q, 0+ Q 255 192. 168, 103. 0/0. 0, 0, 255 【问题4】（4分） AP控制器上部署 WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过 预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器，该接口类型配置为 （9）模式, 所在 VLAN＞（ 10）。 试题二（共20分） 阅读下列说明，回答问题 1至问题4，将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑， 网络区域分为办公区域、 服务器区域和数据区域， 线上商城 系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支 持和保障工作。 圈2d 【问题1】（6分） 某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（ 1 ）、（2）、（3）措施。 （1） ~ （3）备选答案： 断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445 端口的TCP连接 E删除已感染病毒的文件 【问题2】（8分） 图2-1中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时 对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载 平均 分配到三台服务器上。 ⑸备选答案： A.散列 B.轮询C .最少连接 D.工作-备份 其中一台服务器的IP地址为/27 ，请将配置代码补充完