中级网络工程师下午真题与答案.docx

1、中级网络工程师下午真题与答案2019年11月网络工程师下午真题下午案例题第一题：某组网拓扑如图1-1所示，网络接口规划如表1-1所示，vlan规划如表1-2所示，网络部分需求如下：1.交换机SwitchA，作为有线终端的网关，同时作为DHCP Server，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头（camera区域）只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。2.各接入交换机的接口加入VLAN，流量进行二层转发。3.出口防火墙上配置NAT功能，用于公网和私网地址转换：配置安全策略，控制Internet的访问，例如摄像头流量无

2、需访问外网，但可以和DMZ区域的服务器互访：配置NATServer使DMZ区的WEB服务器开放给公网访问。1、补充防火墙数据规划表1-3内容中的空缺项。补防火墙区域说明：防火墙GE1/0/2接口连接dmz区，防火墙GE1/0/1接口连接非安全区域，防火墙GE1/0/0接口连接安全区域：srcip表示内网区域。 答案：1、10.106.1.0/242、any或-或0.0.0.0/02、补充SwichA数据规划表1-4内容中的空缺项。答案：3、10.101.1.0/0.0.0.2554、10.103.1.0/0.0.0.2555、允许6、10.104.1.0/0.0.0.2553、补充路由规划表1

3、-5内容中的空缺项。7、10.101.1.0 255.255.255.08、10.104.1.1 255.255255.09、10.107.1.210、10.100.1.1第2题： 某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网使用，图2-1为拓扑图片段。 在处部署（1）设备，实现各会议室的无线网络统一管理，无缝漫游：在处部署（2）设备，实现内部用户使用用户名和密码认证登录，外来访客通过扫描二维码或者手机短信验证登录无线网络：在处部署（3）设备，实现无线AP的接入和供电；大型会议室部署（4）设备，实现高密度人群的无线访问；在小型会议室借助86线盒部署（5）设备，实现无线访问。（

4、1）（5）备选答案：A、面板式AP B、高密吸顶式AP C、无线遥控机 D、无线认证系统E、无线路由器 F、普遍吸顶式AP G、普通交换机 H、POE交换机 2、在核心交换机上配置（6），可以实现无线网络和办公区网络、服务器区网络逻辑隔离；在处部署（7）设备，可以对所有用户的互联网访问进行审计和控制，阻止并记录非法访问：在处部署（8）设备，实现服务器区域的边界防护，防范来自无线区域和办公区域的安全威胁；在路由器上配置基于（9）地址的策略路由，实现无线区域用户通过运营商1访问互联网，办公区域和服务器区域通过运营商2访问互联网。答案：6、VLAN7、上网行为管理8、防火墙9、源3、图2-1所示的存

5、储系统由9块4TB的磁盘组成一个RAID5级别的RAID组，并配置1块全局热备盘，则该存储系统最多可坏掉（10）块磁盘而不丢失数据，实际可用容量为（11）TB（每块磁盘的实际可用容量按照4TB计算），该存储域网络为（12）网络。答案：10、111、3212、NAS或IP SAN第三题：某公司内部网络结构如图3-1所示，在WebServer上搭建办公网，在FTPServer上搭建FTP服务器，DNSServer1是WebServer和FTPServer服务器上的授权域名解析服务器，DNSServer2的DNS转发器，WebServer、FTPServer、DNSServer1和DNSServer

6、2均基于Windows Server2008 R2操作系统进行配置。1、在WebServer上使用HTTP协议及默认端口配置办公网，在安装IIS服务时，“角色服务”列表框中可以勾选的服务包括“（1）”，“管理工具”以及“FTP服务器”。如图3-2所示的Web服务器配置界面，“IP地址”处应填（2），“端口”处应填（3），“主机名”处应填（4）。答案：1、 WEB服务器2、 192.168.1.33、 804、 2、在DNSServer1上为配置域名解析时，依次展开DNS服务器功能菜单，右击“正向查找区域”，选择“新建区域（Z）”，弹出“新建区域向导”对话框，创建DNS解析区域，在创建区域时，图

7、3-3所示的“区域名称”处应填（5），正向查找区域创建完成后，进行域名的创建，图3-4所示的新建主机的“名称”处应填 （6），“IP地址”处应填（7） ，如果选中图3-4中的“创建相关的指针（PTR）”记录，则增加的功能为（8） 。答案：6、VLAN7、上网行为管理8、防火墙9、源3、在DNSServer2上配置条件转发器，即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示，为新建条件转发器，“DNS域”处应该填（9），“主服务器的IP地址”处应单击添加的IP是（10）。答案：9、10、192.168.1.1 4、在DNS服务器上配置域名解析方式，如果选择（11）查询方式，则表示

8、如果本地DNS服务器不能进行域名解析，则服务器根据它的配置向域名树中的上级服务器进行查询，在最坏的情况下可能要查询到根服务器；如果选择（12）查询方式，则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器做进一步的查询，每次都更加接近目标的授权服务器，直至得到目标的IP地址或错误信息。 答案：11、递归12、迭代第四题 某企业的网络结构如图4-1所示。1、根据4-1所示，完成交换机的基本配置，请根据描述，将以下配置代码补充完整。（1）HUAWEI （2）SwitchSwitchvlan（3）10 20 3

9、0 100 200Switch（4）gigabitethernet0/0/1Switch-GigabitEthernet0/0/1port link-type（5）Switch-GigabitEthernet0/0/1port trunk allow-pass vlan（6）Switch-GigabitEthernet0/0/1quitSwitchinterface vlanif 10Switch-Vlanif10ip address 10.10.1.1.255.255.255.0Switch-Vlanif10quit.VLAN 20 30 100 200配置略答案：1、 system-vie

10、w2、 sysname3、 batch4、 interface5、 trunk6、 all或 10 2、按照公司规定，禁止市场部和研发部工作日每天8:0018:00访问公司视频服务器，其他部门和用户不受此限制。请根据描述，将以下配置代码补充完整。.Switch （7）satime 8:00 to 18:00 working-daySwitchacl 3002Switch-acl-adv-3002rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satimeSwitch-acl-ad

11、v-3002quitSwitchacl 3003Switch-acl-adv-3003rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.10.0.0.0 time-range satimeSwitch-acl-adv-3003quitSwitchtraffic classifier c_market /（8）Switch-classifier-c_market（9）acl 3002 /将ACL与流分类关联Switch-classifier-c_marketquitSwitchtraffic classifier c_rdS

12、witch-classifier-c_rdif-match acl 3003 /将ACL与流分类关联Switch-classifier-c_rdquitSwitch（10）b_market /创建流行为Switch-behavior-b_market （11） /配置流行为动作为拒绝报文通过Switch-behavior-b marketquitSwitchtraffic behavior b_rdSwitch-behavior-b_rddenySwitch-behavior-b_rdquitSwitch（12）p_market /创建流策略Switch-trafficpolicy-p_mar

13、ketclassifier c_market behavior b_marketSwitch-trafficpolicy-p_marketquitSwitchtraffic policy p_rd /创建流策略Switch-trafficpolicy-p_rdclassifier c_rd behavior b_rdSwitch-trafficpolicy-p_rdquitSwitchinterface（13）Switch-GigabitEthernet0/0/2traffic-policy p_market（14）Switch-GigabitEthernet0/0/2quitSwitchinterface gigabitethernet 0/0/3Switch-GigabitEthernet0/0/3traffic-policy（15）inboundSwitch-GigabitEthernet0/0/3quit 答案：7、 time-range8、 创建一个c_market的流分类9、 If-match10、 traffic behavior11、 Deny12、 traffic policy13、 gigabitethernet0/0/214、 inbound15、 p_rd