中级网络工程师下午真题与答案.docx

中级网络工程师下午真题与答案.docx

《中级网络工程师下午真题与答案.docx》由会员分享，可在线阅读，更多相关《中级网络工程师下午真题与答案.docx（11页珍藏版）》请在冰豆网上搜索。

中级网络工程师下午真题与答案

2019年11月网络工程师下午真题

下午案例题

第一题：

某组网拓扑如图1-1所示，网络接口规划如表1-1所示，vlan规划如表1-2所示，网络部分需求如下：

1.交换机SwitchA，作为有线终端的网关，同时作为DHCPServer，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头（camera区域）只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

2.各接入交换机的接口加入VLAN，流量进行二层转发。

3.出口防火墙上配置NAT功能，用于公网和私网地址转换：

配置安全策略，控制Internet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访：

配置NATServer使DMZ区的WEB服务器开放给公网访问。

1、补充防火墙数据规划表1-3内容中的空缺项。

补防火墙区域说明：

防火墙GE1/0/2接口连接dmz区，防火墙GE1/0/1接口连接非安全区域，防火墙GE1/0/0接口连接安全区域：

srcip表示内网区域。

答案：

1、10.106.1.0/24

2、any或-或0.0.0.0/0

2、补充SwichA数据规划表1-4内容中的空缺项。

答案：

3、10.101.1.0/0.0.0.255

4、10.103.1.0/0.0.0.255

5、允许

6、10.104.1.0/0.0.0.255

3、补充路由规划表1-5内容中的空缺项。

7、10.101.1.0255.255.255.0

8、10.104.1.1255.255255.0

9、10.107.1.2

10、10.100.1.1

第2题：

某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网使用，图2-1为拓扑图片段。

在①处部署

（1）设备，实现各会议室的无线网络统一管理，无缝漫游：

在②处部署

（2）设备，实现内部用户使用用户名和密码认证登录，外来访客通过扫描二维码或者手机短信验证登录无线网络：

在③处部署（3）设备，实现无线AP的接入和供电；大型会议室部署（4）设备，实现高密度人群的无线访问；

在小型会议室借助86线盒部署（5）设备，实现无线访问。

（1）~（5）备选答案：

A、面板式AP

B、高密吸顶式AP

C、无线遥控机

D、无线认证系统

E、无线路由器

F、普遍吸顶式AP

G、普通交换机

H、POE交换机

2、在核心交换机上配置（6），可以实现无线网络和办公区网络、服务器区网络逻辑隔离；

在④处部署（7）设备，可以对所有用户的互联网访问进行审计和控制，阻止并记录非法访问：

在⑤处部署（8）设备，实现服务器区域的边界防护，防范来自无线区域和办公区域的安全威胁；

在路由器上配置基于（9）地址的策略路由，实现无线区域用户通过运营商1访问互联网，办公区域和服务器区域通过运营商2访问互联网。

答案：

6、VLAN

7、上网行为管理

8、防火墙

9、源

3、图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组，并配置1块全局热备盘，则该存储系统最多可坏掉（10）块磁盘而不丢失数据，实际可用容量为（11）TB（每块磁盘的实际可用容量按照4TB计算），该存储域网络为（12）网络。

答案：

10、1

11、32

12、NAS或IPSAN

第三题：

某公司内部网络结构如图3-1所示，在WebServer上搭建办公网，在FTPServer上搭建FTP服务器，DNSServer1是WebServer和FTPServer服务器上的授权域名解析服务器，DNSServer2的DNS转发器，WebServer、FTPServer、DNSServer1和DNSServer2均基于WindowsServer2008R2操作系统进行配置。

1、在WebServer上使用HTTP协议及默认端口配置办公网，在安装IIS服务时，“角色服务”列表框中可以勾选的服务包括“

（1）”，“管理工具”以及“FTP服务器”。

如图3-2所示的Web服务器配置界面，“IP地址”处应填

（2），“端口”处应填（3），“主机名”处应填（4）。

答案：

1、WEB服务器

2、192.168.1.3

3、80

4、

2、在DNSServer1上为配置域名解析时，依次展开DNS服务器功能菜单，右击“正向查找区域”，选择“新建区域（Z）”，弹出“新建区域向导”对话框，创建DNS解析区域，

在创建区域时，图3-3所示的“区域名称”处应填（5），正向查找区域创建完成后，进行域名的创建，图3-4所示的新建主机的“名称”处应填（6），“IP地址”处应填（7），

如果选中图3-4中的“创建相关的指针（PTR）”记录，则增加的功能为（8）。

答案：

6、VLAN

7、上网行为管理

8、防火墙

9、源

3、在DNSServer2上配置条件转发器，即将特定域名的解析请求转发到不同的DNS服务器上。

如图3-5所示，为新建条件转发器，“DNS域”处应该填（9），“主服务器的IP地址”处应单击添加的IP是（10）。

答案：

9、

10、192.168.1.1

4、在DNS服务器上配置域名解析方式，如果选择（11）查询方式，则表示如果本地DNS服务器不能进行域名解析，则服务器根据它的配置向域名树中的上级服务器进行查询，在最坏的情况下可能要查询到根服务器；

如果选择（12）查询方式，则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器做进一步的查询，每次都更加接近目标的授权服务器，直至得到目标的IP地址或错误信息。

答案：

11、递归

12、迭代

第四题某企业的网络结构如图4-1所示。

1、根据4-1所示，完成交换机的基本配置，请根据描述，将以下配置代码补充完整。

（1）

[HUAWEI]

（2）Switch

[Switch]vlan（3）102030100200

[Switch]（4）gigabitethernet0/0/1

[Switch-GigabitEthernet0/0/1]portlink-type（5）

[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan（6）

[Switch-GigabitEthernet0/0/1]quit

[Switch]interfacevlanif10

[Switch-Vlanif10]ipaddress10.10.1.1.255.255.255.0

[Switch-Vlanif10]quit

......

VLAN2030100200配置略

答案：

1、system-view

2、sysname

3、batch

4、interface

5、trunk

6、all或10

2、按照公司规定，禁止市场部和研发部工作日每天8:

00~18:

00访问公司视频服务器，其他部门和用户不受此限制。

请根据描述，将以下配置代码补充完整。

......

[Switch]（7）satime8:

00to18:

00working-day

[Switch]acl3002

[Switch-acl-adv-3002]ruledenyipsource10.10.2.0.0.0.0.255destination10.10.20.10.0.0.0timc-rangesatime

[Switch-acl-adv-3002]quit

[Switch]acl3003

[Switch-acl-adv-3003]ruledenyipsource10.10.3.0.0.0.0.255destination10.10.20.10.0.0.0time-rangesatime

[Switch-acl-adv-3003]quit

[Switch]trafficclassifierc_market//（8）

[Switch-classifier-c_market]（9）acl3002//将ACL与流分类关联

[Switch-classifier-c_market]quit

[Switch]trafficclassifierc_rd

[Switch-classifier-c_rd]if-matchacl3003//将ACL与流分类关联

[Switch-classifier-c_rd]quit

[Switch]（10）b_market//创建流行为

[Switch-behavior-b_market]（11）//配置流行为动作为拒绝报文通过

[Switch-behavior-bmarket]quit

[Switch]trafficbehaviorb_rd

[Switch-behavior-b_rd]deny

[Switch-behavior-b_rd]quit

[Switch]（12）p_market//创建流策略

[Switch-trafficpolicy-p_market]classifierc_marketbehaviorb_market

[Switch-trafficpolicy-p_market]quit

[Switch]trafficpolicyp_rd//创建流策略

[Switch-trafficpolicy-p_rd]classifierc_rdbehaviorb_rd

[Switch-trafficpolicy-p_rd]quit

[Switch]interface（13）

[Switch-GigabitEthernet0/0/2]traffic-policyp_market（14）

[Switch-GigabitEthernet0/0/2]quit

[Switch]interfacegigabitethernet0/0/3

[Switch-GigabitEthernet0/0/3]traffic-policy（15）inbound

[Switch-GigabitEthernet0/0/3]quit

答案：

7、time-range

8、创建一个c_market的流分类

9、If-match

10、trafficbehavior

11、Deny

12、trafficpolicy

13、gigabitethernet0/0/2

14、inbound

15、p_rd