- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中级网络工程师2017下半年下午试题
试题一
(共20分)
阅读以下说明,回答下列问题。
? ?【说明】
? ?某企业组网方案如下图所示,网络接口规划如表1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
? ?
表1
设备名
接口编号
所属VLAN
IP地址
防火墙
GE1/0/0
-
/24
GE1/0/1
-
54/24
AP控制器
GE0/0/1
10
VLANIF10:/24
Switch1
GE0/0/1
99
VLANIF10:54/24
VLANIF99:/24 ? ?
GE0/0/2
10
GE0/0/3
101
VLANIF100:/24
VLANIF101:/24 ? ?
GE0/0/4
102
GE0/0/5
100、103、104
VLANIF102:/24
VLANIF103:/24
VLANIF104:/24 ? ?
GE0/0/6
100
Switch2
GE0/0/1
100
-
GE0/0/2
100
-
Switch3
GE0/0/1
100、103、104
-
GE0/0/2
100、103、104
-
1、【问题1】
? ?防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
? ?补充防火墙数据规划表2内容中的空缺项。
表2
安全策略
源安全域
目的安全域
源地址/区域
目的地址/区域
egress
trust
untrust
/24
/24
/24
/24
-
local_untrust
local
untrust
______
/32
untrust_local
untrust
local
untrust
______
NAT策略
(转换前)
trust
untrust
srcip
______
? ?注:local表示防火墙本地区域;srcip表示源ip。
2、【问题2】
? ?在点到点的环境下,配置IPSec VPN隧道需要明确______和______。
3、【问题3】
? ?在Switchl上配置ACL禁止访客访问内部网络,将Switch1数据规划表3内容中的空缺项补充完整。
表3
项目
VLAN
源IP
目的IP
动作
ACL
______
______
/55
______
/55
/55
/55
4、【问题4】
? ?AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
? ?在Switch1上GE0/0/2连接AP控制器,该接口类型配置为______模式,所在VLAN是______。
试题二
(共20分)
阅读下列说明,回答下列问题。
? ?【说明】
? ?下图是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
? ?
5、【问题1】
? ?某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取______、______、______措施。
? ?第一到第三个空处备选答案:
? ?A.断开已感染主机的网络连接
? ?B.更改被感染文件的扩展名
? ?C.为其他电脑升级系统漏洞补丁
? ?D.网络层禁止135/137/139/445端口的TCP连接
? ?E.删除已感染病毒的文件
6、【问题2】
? ?图中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中______设备上执行______策略,可以将外部用户的访问负载平均分配到三台服务器上。
? ?第二个空备选答案:
? ?A.散列
? ?B.轮询
? ?C.最少连接
? ?D.工作一备份
? ?其中一台服务器的IP地址为/27,请将配置代码补充完整。
? ?ifcfg-em1配置片段如下:
? ?DEVICE=em1
? ?TYPE=Ethernet
? ?UUID2a99-43b4-81df-2db1228eea4b
? ?ONBOOT=yes
? ?NM_CONTROLLED=yes
? ?BOOTPROTO=none
? ?HWADDR=90:
您可能关注的文档
- 高级信息系统项目管理师2019上半年下午试题Ⅰ-附答案解析.doc
- 高级信息系统项目管理师2019上半年下午试题Ⅱ-附答案解析.doc
- 中级电子商务设计师2015下半年下午试题-附答案解析.doc
- 中级电子商务设计师2016下半年上午试题-附答案解析.doc
- 中级电子商务设计师2016下半年下午试题-附答案解析.doc
- 中级电子商务设计师2017下半年上午试题-附答案解析.doc
- 中级电子商务设计师2017下半年下午试题-附答案解析.doc
- 中级电子商务设计师2018下半年上午试题-附答案解析.doc
- 中级电子商务设计师2018下半年下午试题-附答案解析.doc
- 中级多媒体应用设计师2016上半年上午试题-附答案解析.doc
本人专注于k12教育,英语四级考试培训,本人是大学本科计算机专业毕业生,专注软件工程计算机专业,也可承接计算机专业的C语言程序设计,Java开发,Python程序开发。
文档评论(0)