标签:quit GigabitEthernet0 真题 ip Switch1 软考 192.168 含答案 SwitchB
(共20分)
【说明】
某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
问题:1.1 (8分,每空2分)
以Switch3为例配置接入层交换机,补充下列命令片段。
<HUAWEI>( 1 )
[HUAWEI] sysname Switch3
[Switch3] vlan batch( 2 )
[Switch3] interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3] port link-type( 3 )
[Switch3-GigabitEthernet0/0/3] port punk allow-pass vlan 10 20
[Switch3-GigabitEthernet0/0/3] quit
[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1] port link-type( 4 )
[Switch3-GigabitEthernet0/0/1] port default vlan 10
[Switch3-GigabitEthernet/0/1] quit
[Switch3] stp bpdu-protection
问题:1.2 (8分,每空2分)
以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。
<HUAWEI>system-view
[HUAWEI] sysname Switch1
[Switchl] vlan batch( 5 )
[Switch1] interface GigabitEthernet/0/1
[Switchl-GigabitEthernet0/0/1] port link-type punk
[Switchl-GigabitEthernet0/0/1] port punk allow-pass( 6 )
[Switch1-GigabitEthernet0/0/1] quit
[Switch1] interface Vlanif 10
[Switch1-Vlanif10] ip address 192.168.10.1 24
[Switch1-Vlanif10] quit
[Switch1] interface Vlanif 20
[Switch1-Vlanif20] ip address 192.168.20.1 24
[Switch1-Vlanif20] quit
[Switchl] interface GigabitEthernet 0/0/7
[Switchl-GigabitEthernet0/0/7] port link-type punk
[Switch1-GigabitEthernet0/0/7] port punk allow-pass vlan 100
[Switch1-GigabitEthernet0/0/7] quit
[Switch1] interface Vlanif 100
[Switch1-Vlanif100] ip address( 7 )
[Switch1-Vlanif100] quit
[Switch1] interface Gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5] port link-type access
[Switch1-GigabitEthernet0/0/5] port default vlan 300
[Switchl-GigabitEthernet0/0/5] quit
[Switch1 interface Vlanif 300
[Switchl-Vlanif300] ip address( 8 )
[Switchl-Vlanif300] quit
问题:1.3 (4 分,每空2分)
如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。
[Switchl] ip route-static( 9 )//默认优先级
[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70
[Router] ip route-static( 10 )//默认优先级
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.20.1 preference70
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
(共20分)
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
问题:2.1 (4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、包过滤和检测等。
(1)备选答案:
A.数据完整性破坏 B.物理链路破坏
C.存储介质破坏 D.电磁干扰
(2)备选答案:
A.数据备份 B.电磁防护
C.违规外联控制 D.数据加密
问题:2.2 (6分,每空2分)
某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为( 3 ), 网络管理员应采取( 4 )、( 5 )等合理有效的措施进行处理。
(3)备选答案:
A.跨站脚本攻击 B.拒绝服务
C.木马 D.sql注入
(4)~(5)备选答案:
A.源主机安装杀毒软件并查杀 B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单 D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
问题:2.3 (4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:( 6 )、 本地掩码:( 7 )、 对方子网:( 8 )、 对方掩码:( 9 )。
问题:2.4 (6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近一年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
(共15分)
【说明】
某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
问题:3.1 (6分,每空2分)
DHCP在分配IP地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是(2)。DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:
A.单播 B.多播 C.广播 D.组播
(2)备选答案:
A.子网2设置DHCP服务器 B.使用三层交换机作为DHCP中继
C.使用路由器作为DHCP中继 D. IP代理
(3)备选答案:
A.25% B.50% C.75% D.87.5%
问题:3.2 (5分,每空1分)
在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5), 默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。 通常无线子网的默认租约时间为(8)。
(8)备选答案:
A.8天 B.6天
C.2天 D.6或8小时
问题:3.3 (4分,每空2分)
如果客户机无法找到DHCP服务器,它将从(9) 网段中挑选一个作为自己的IP地址,子网掩码为(10)。
(9)备选答案:
A.192.168.5.0 B.172.25.48.0
C.169.254.0.0 D.0.0.0.0
(共20分)
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2是低速链路,网关为104.114.128.2。
问题:4.1 (13分,每空1分)
公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit
[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001] rule permit ip source( 1 )0.0.0.255
[SwitchB acl-adv-3001] quit
[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段的用户数据流
[SwitchB-acl-adv-3002] rule permit ip( 2 )192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] paffic classifier c0 operator or
[SwitchB-classifier-c0]( 3 )acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] paffic classifier c1 ( 4 ) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] paffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl( 5 )
[SwitchB-classfer-c2]( 6 )
[SwitchB] paffic behavior b0
[SwitchB-behavior-b0]( 7 )
[SwitchB-behavior-b0] quit
[SwitchB] paffic behavior b1
[SwitchB-behavior-b1] redirect ip-nexthop( 8 )
[SwitchB-behavior-b1] quit
[SwitchB] paffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop( 9 )
[SwitchB-behavior-b2] quit
[SwitchB] paffic policy p1
[SwitchB-pafficpolicy-p1] classifier c0 behavior( 10 )
[SwitchB-pafficpolicy-p1] classifier c1 behavior( 11 )
[SwitchB-pafficpolicy-p1] classifier c2 behavior b2
[SwitchB-pafficpolicy-p1] quit
[SwitchB] interface ( 12 )
[SwitchB-GigabitEthenet0/0/3] paffic-policy pl( 13 )
SwitchB-GigabitEthernet0/0/3] return
问题:4.2 (2分)
在问题1的配置代码中,配置ACL 3000的作用是:( 14 )。
问题:4.3 (5分,每空1分)
公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5;ISP2公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ( 15 )source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound( 16 )address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound( 17 )address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 0.0.0.255( 18 )
[SwitchB] ip route-static 192.168.2.0 0.0.0.255( 19 )
……
答案和解析获取:https://ai.52learn.online/9829
标签:quit,GigabitEthernet0,真题,ip,Switch1,软考,192.168,含答案,SwitchB 来源: https://blog.csdn.net/update7/article/details/113900986
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。