福州做推广有哪些网站,上海seo服务外包公司,网站改版换域名,公司网站的ftp是什么试题一(20分)
某高校网络拓扑如下图所示#xff0c;两校区核心#xff08;CORE-1、CORE-2#xff09;#xff0c;出口防火墙#xff08;NGFW-1、NGFW-2#xff09;通过校区间光缆互联#xff0c;配置OSPF实现全校路由收敛#xff0c;两校区相距40km。两校区默认由本地…
试题一(20分)
某高校网络拓扑如下图所示两校区核心CORE-1、CORE-2出口防火墙NGFW-1、NGFW-2通过校区间光缆互联配置OSPF实现全校路由收敛两校区相距40km。两校区默认由本地出口进行互联网访问。 问题1(3分)
新校区规划以双栈方式部署IPv6网络分配的IPv6地址为240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整。 问题2(4分)
为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系实现路由全收敛网络工程师对NGFW-2进行相关配置请补充完善下列由trust到local的配置。
[NGFW-2] firewall zone trust
[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/1
[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/2
[NGFW-2] security-policy
[NGFW-2-policy-security] rule name policy_1
[NGFW-2-policy-security-rule-policy_1] source zone trust
[NGFW-2-policy-security-rule-policy_1] destination-zone 4
[NGFW-2-policy-security-rule-policy_1] source-address 5
[NGFW-2-policy-security-rule-policy_1] service protocol 6
[NGFW-2-policy-security-rule-policy_1] action 7 问题3(4分)
网络工程师收到故障报告某终端用户可成功获取IP地址正常访问校内业务却无法访问Internet。在该终端上路由跟踪测试可正常至NGFW-2于是在终端上进行ping 114.114.114.114测试结果显示“请求超时”同时在NGFW-2查看到如下会话 请分析该故障的原因并提出解决措施。 问题4(3分)
网络工程师接到故障报告某终端用户网络时通时断无法正常上网。在用户终端上通过命令测试结果如下: 通过上图可以判断网络遭受了( 8 )攻击为解决该故障网络工程师在用户电脑上配置了静态ARP绑定同时在设备( 9 )上配置( 10 )功能。 问题5(6分)
网络工程师配置NGFW-2作为SSL VPN网关为网络管理员提供安全远程接入可以随时随地对校园网内网络进行访问和管理。SSL VPN充分利用SSL协议基于数字证书提供的安全机制为应用层之间的通信建立安全连接。
(1) SSL协议安全机制包括( 11 )、数据加密、( 12 )。
(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法请简要描述SSL协议如何利用这两类算法实现数据传输的机密性( 13 )。
(3)网络工程师在配置SSL VPN之前需要向( 14 )申请证书文件并将其上传至NGFW-2的指定位置。 试题二(20分)
某单位网络拓扑如下图所示SW1、SW2为核心层交换机PC网关配置在核心层SW3、SW4为接入层交换机行政部PC划为vlan10销售部PC划为vlan20。 问题1(4分)
要求实现骨干链路冗余需要在哪些设备之间增加连线增加连线后还需要配置什么避免形成二层环路? 问题2(4分)
要求vlan10的网关默认配置在SW1上vlan20的网关默认配置在SW2上当SW1或SW2任意一台设备故障后不影响PC访问网关请写出配置要点。 问题3(4分)
要求配置PC能通过DHCP服务器正常获取IP地址请写出配置要点。 问题4(4分)
为加强终端PC安全防护要求各PC均不能互访请写出配置要点。 问题5(4分)
请按照IP地址最小范围规划要求完成下表。 试题三(20分)
某网络拓扑如下图所示路由器R1、R2、R3通过OSPF实现网络互通R1和R3建立iBGP邻居关系R3和R5建立eBGP邻居关系R1和R4建立eBGP邻居关系。 问题1(10分)
各路由器IP地址等基本参数已正确配置且R1、R2、R3之间OSPF邻居关系已建立且完成收敛在R4配置本地回环Lo0模拟ISP地址210.23.3.4/32根据要求完成以下配置。
以R1为例配置BGP
[R1] bgp ( 1 )
[R1-bgp] peer ( 2 ) as-number ( 3 ) //与R4建立BGP邻居关系
[R1-bgp] peer 10.14.14.4 enable
……
[R1-bgp] peer 3.3.3.3 next-hop-local //作用是: ( 4 ) 在R4将210.23.3.4/32引入BGP
[R4] bgp 200
[R4-bgp] ( 5 ) //将210.23.3.4/32引入BGP 问题2(3分)
上述配置完成后路由器R5上210.23.3.4/32的路由信息如下图所示但是却无法ping通210.23.3.4请分析原因。 问题 3(7 分
管理员计划采用BGP路由反射功能解决上述问题。BGP路由反射功能需要遵循如下三条规则
1.从非客户机学到的路由反射器发布给( 1 )。
2.从客户机学到的路由反射器发布给 ( 2 ) 。
3.从eBGP邻居学到的路由反射器发布给所有的非客户机和客户机。 #BGP反射器配置片段配置R1为反射器、R2为客户端。
……略去R2和R1建立BGP邻居配置
[R1-bgp] reflector cluster-id 12 //该条命令的作用是( 3 )
[R1-bgp] peer ( 4 ) reflect-client 试题四(15分)
某公司计划在骨干网络上建立静态MPLS以便部署L2 VPN或者L3 VPN业务。其网络拓扑结构如下所示。 问题1(6分)
MPLS基于( 1 )进行转发进行MPLS标签交换和报文转发的网络设备称为( 2 )构成MPLS域MPLSDomain。位于MPLS域边缘、连接其他网络的LSR称为( 3 )区域内部的LSR称为核心LSRCoreLSRIP报文进入MPLS网络时MPLS入口设备分析IP报文的内容并为其添加合适的标签所有MPLS网络中的LSR根据标签转发数据当该IP报文离开MPLS网络时标签由出口LER弹出。
IP报文在MPLS网络中经过的路径称为( 4 )LSP是一个单向路径与数据流的方向一致。LSP的入口LER称为( 5 )位于LSP中间的LSR称为中间节点(Transit)LSP的出口LER称为( 6 )。一条LSP可以有0个、1个或多个中间节点但有且只有一个入节点和一个出节点。
(1)-(6)备选答案
A.标签交换路由器LSRLabelSwitchingRouter
B.标签交换路径LSPLabelSwitchedPath
C.标签
D.入节点Ingress
E.边缘路由器LERLabelEdgeRouter
F.出节点Egress 问题2(9分)
上图中骨干网络中已完成路由协议配置各个节点之间可以互通。下面是为该网络配置静态MPLS的代码请将下面的配置代码补充完整。
#使能LSR-1及各接口的MPLS功能
[LSR-1] mpls ( 7 ) 1.1.1.9 [LSR-1] ( 8 )
[LSR-1-mpls] quit
[LSR-1] interface ( 9 ) 100
[LSR-1-Vlanif100] mpls
[LSR-1-Vlanif100] quit #创建从LSR-1到LSR-3的静态LSP
[LSR-1] static-Isp ingress LSP1 destination 3.3.3.9 32 nexthop 172.16.1.2 ( 10 ) 20
[LSR-2] static-lsp transit LSP1 incoming-interface vanif100 in-label ( 11 ) nexthop 172.16.2.2 out-label ( 12 )
[LSR-3] static-lsp egress LSP1 incoming-interface vlanif200 ( 13 ) 40 #创建从LSR-3到LSR-1静态LSP
[LSR-3] static-lsp ingress LSP2 destination 1.1.1.9 32 nexthop 172.16.2.1 out-label 30
[LSR-2] static-lsp transit LSP2 incoming-interface vanif200 in-label ( 14 ) nexthop 172.16.1.1 out-label ( 15 )
[LSR-1] static-lsp egress LSP2 incoming-interface vlanif100 in-label 60 2024年上半年网络工程师下午真题及答案解析 单击下面头像图片领取更多软考独家资料
