中级网络工程师2017下半年下午试题-附答案解析.doc

中级网络工程师2017下半年下午试题 试题一 (共20分) 阅读以下说明，回答下列问题。 ? ?【说明】 ? ?某企业组网方案如下图所示，网络接口规划如表1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。 ? ? 表1 设备名 接口编号 所属VLAN IP地址 防火墙 GE1/0/0 - /24 GE1/0/1 - 54/24 AP控制器 GE0/0/1 10 VLANIF10:/24 Switch1 GE0/0/1 99 VLANIF10:54/24 VLANIF99:/24 ? ? GE0/0/2 10 GE0/0/3 101 VLANIF100:/24 VLANIF101:/24 ? ? GE0/0/4 102 GE0/0/5 100、103、104 VLANIF102:/24 VLANIF103:/24 VLANIF104:/24 ? ? GE0/0/6 100 Switch2 GE0/0/1 100 - GE0/0/2 100 - Switch3 GE0/0/1 100、103、104 - GE0/0/2 100、103、104 - 1、【问题1】 ? ?防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。 ? ?补充防火墙数据规划表2内容中的空缺项。 表2 安全策略 源安全域 目的安全域 源地址/区域 目的地址/区域 egress trust untrust /24 /24 /24 /24 - local_untrust local untrust ______ /32 untrust_local untrust local untrust ______ NAT策略 (转换前) trust untrust srcip ______ ? ?注：local表示防火墙本地区域；srcip表示源ip。 2、【问题2】 ? ?在点到点的环境下，配置IPSec VPN隧道需要明确______和______。 3、【问题3】 ? ?在Switchl上配置ACL禁止访客访问内部网络，将Switch1数据规划表3内容中的空缺项补充完整。 表3 项目 VLAN 源IP 目的IP 动作 ACL ______ ______ /55 ______ /55 /55 /55 4、【问题4】 ? ?AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。 ? ?在Switch1上GE0/0/2连接AP控制器，该接口类型配置为______模式，所在VLAN是______。 试题二 (共20分) 阅读下列说明，回答下列问题。 ? ?【说明】 ? ?下图是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 ? ? 5、【问题1】 ? ?某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取______、______、______措施。 ? ?第一到第三个空处备选答案： ? ?A．断开已感染主机的网络连接 ? ?B．更改被感染文件的扩展名 ? ?C．为其他电脑升级系统漏洞补丁 ? ?D．网络层禁止135/137/139/445端口的TCP连接 ? ?E．删除已感染病毒的文件 6、【问题2】 ? ?图中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中______设备上执行______策略，可以将外部用户的访问负载平均分配到三台服务器上。 ? ?第二个空备选答案： ? ?A．散列 ? ?B．轮询 ? ?C．最少连接 ? ?D．工作一备份 ? ?其中一台服务器的IP地址为/27，请将配置代码补充完整。 ? ?ifcfg-em1配置片段如下： ? ?DEVICE=em1 ? ?TYPE=Ethernet ? ?UUID2a99-43b4-81df-2db1228eea4b ? ?ONBOOT=yes ? ?NM_CONTROLLED=yes ? ?BOOTPROTO=none ? ?HWADDR=90: