201805网工下午真题
第 1 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1-1所示。
某单位网络拓扑结构如图1-1所示。
图1-1
【问题1】(10分)
1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。
表1-1
2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。
【问题2】(4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
【问题3】(6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下:
detect-group 1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)。
(8)备选答案:
A.以太网 B.PPPOE
(9)备选答案:
A.ISP1 B.ISP2
【问题2】(4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
【问题3】(6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下:
detect-group 1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)。
(8)备选答案:
A.以太网 B.PPPOE
(9)备选答案:
A.ISP1 B.ISP2
答案与解析
- 试题难度:较难
- 知识点:案例分析>ACL
- 试题答案:【问题1】
(1)GE2/0/3
(2)0.0.0.0/0.0.0.0
(3)10.103.1.2
(4)GE2/0/3
(5)管理机
【问题2】
(6)防火墙
(7)透明模式
【问题3】
(8)B
(9)A
(10)网络冗余备份 - 试题解析:【问题1】结合网络拓扑图,填写数据规划表,其中(1)为GE2/0/3。
缺省路由的目的地址/掩码是(2)是0.0.0.0/0/0.0.0,下一跳是(3)10.103.1.2。
ACL是拒绝业务部门和行政部门去访问(5)管理机,那么ACL应用的接口应该是(4)GE2/0/3。
【问题2】为了保护内部网络,实现包过滤功能,位置A应该部署(6)防火墙,由于接口不设置IP,所以工作在(7)透明模式。
【问题3】通过关键词Dialer0分析,判断ISP2是(8)B选项PPPOE拨号链路,通过AR2220默认路由的优先级分析,用户默认通过(9)A选项ISP1访问因特网。双ISP的配置实现了(10)网络冗余备份的功能。
第 2 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
【说明】
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
图2-1
【问题1】(6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。
(1)~ (3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
【问题2】(4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
● 交换机和服务器均为千兆接口,接口设置为自协商状态
● 连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障
C.备份软件配置影响速率 D.网线故障
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。
(1)~ (3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
【问题2】(4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
● 交换机和服务器均为千兆接口,接口设置为自协商状态
● 连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断 B.网络适配器故障
C.备份软件配置影响速率 D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质 B.检查备份软件的配置
C.重启交换机 D.更换网络适配器
【问题3】(6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描 B.非授权用户接入 C.非法入侵 D.sql注入攻击
(13)备选答案:
A.IEEE 802.11 B.IEEE 802.1x
【问题4】(4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
A.检查传输介质 B.检查备份软件的配置
C.重启交换机 D.更换网络适配器
【问题3】(6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描 B.非授权用户接入 C.非法入侵 D.sql注入攻击
(13)备选答案:
A.IEEE 802.11 B.IEEE 802.1x
【问题4】(4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
答案与解析
- 试题难度:较难
- 知识点:案例分析>WLAN
- 试题答案:【问题1】
(1)A(2)B(3)D
【问题2】
(4)B
(5)D
(6)A
(7)D
【问题3】
(8)B
(9)C
(10)防火墙
(11)用户上网行为管理器
(12)IDS
(13)B
【问题4】
(14)NAS
(15)SAN
(16)RAID2.0能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬盘故障率。 - 试题解析:【问题1】
由于部分用户反映WLAN无法连接,日志显示AP-03掉线,造成故障的原因是AP与AC的连接断开、AP断电,再就有可能是AP出厂软件版本较新,旧版本软件的AC还无法支持。可以尝试把AC软件版本升级到最新。
【问题2】
自协商功能完全由物理层来实现,因此并不使用专用数据包或带来任何高层协议开销。
自协商失败的原因在于网线故障或者网络适配器故障,处理的措施包括:检查网络适配器和检查传输介质。
【问题3】
常见的无线网络安全隐患包括IP地址欺骗、数据泄露、非法用户接入以及非法入侵。可以在设备1部署防火墙实现核心业务区域边界保护,在设备2部署用户上网行为管理器管理用户行为,在设备3部署入侵检测设备分析网络中的入侵行为,为加强用户安全认证,配置基于IEEE 802.1X的RADIUS认证。IEEE 802.1X标准定义了基于端口的网络访问控制,可用于为以太网络和无线网络提供经过身份验证的网络访问。
【问题3】
文件共享存储的连接方式为NAS,备份存储的连接方式为FC SAN。
【问题4】
基于底层块级虚拟化的 RAID2.0+技术RAID2.0能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬盘故障率。
第 3 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图3-1所示,其中Web服务器和DNS服务器均采用Windows Server 2008 R2操作系统,客户端采用Windows操作系统,公司Web网站的域名为www.xyz.com。
【说明】
某单位网络拓扑结构如图3-1所示,其中Web服务器和DNS服务器均采用Windows Server 2008 R2操作系统,客户端采用Windows操作系统,公司Web网站的域名为www.xyz.com。
图3-1
【问题1】(6分)
在DNS服务器上为Webserver配置域名解析时,如图3-2所示的“区域名称”是(1);
如图3-3所示的新建主机的“名称”是(2),“IP地址”是(3)。
在DNS服务器上为Webserver配置域名解析时,如图3-2所示的“区域名称”是(1);
如图3-3所示的新建主机的“名称”是(2),“IP地址”是(3)。
图3-2
图3-3
【问题2】(4分)
域名查询有正向查询和反向查询两种,其中正向查询的作用是(4)。
在配置DNS时默认情况下开启反向查询,若不希望对www.xyz.com进行反向查询,可在图3-3所示的图中做何操作?(5)。
【问题3】(2分)
在Intranet中,当客户端向DNS服务器发出解析请求后,没有得到解析结果,则(6)进行解析。
(6)备选答案:
域名查询有正向查询和反向查询两种,其中正向查询的作用是(4)。
在配置DNS时默认情况下开启反向查询,若不希望对www.xyz.com进行反向查询,可在图3-3所示的图中做何操作?(5)。
【问题3】(2分)
在Intranet中,当客户端向DNS服务器发出解析请求后,没有得到解析结果,则(6)进行解析。
(6)备选答案:
A.查找本地hosts文件 B.查找授权域名服务器
C.查找根域名服务器 D.使用NETBIOS名字解析
【问题4】(2分)
要测试DNS服务器是否正常工作,在客户端可以采用的命令是(7)或(8)。
(7)~(8)备选答案:
A.ipconfig B.nslookup C.ping D.netstat
【问题5】(4分)
在Windows命令行窗口中使用(9)命令可显示当前DNS缓存,使用(10)命令刷新DNS解析器缓存。
【问题6】(2分)
随着公司业务发展,Web访问量逐渐增大,访问Web服务器延时较大,为改善用户访问体验,可采用(11)。
A.增加网络带宽 B.在Web服务器上添加虚拟主机
C.在路由器上设置访问策略 D.添加一台Web服务器
【问题4】(2分)
要测试DNS服务器是否正常工作,在客户端可以采用的命令是(7)或(8)。
(7)~(8)备选答案:
A.ipconfig B.nslookup C.ping D.netstat
【问题5】(4分)
在Windows命令行窗口中使用(9)命令可显示当前DNS缓存,使用(10)命令刷新DNS解析器缓存。
【问题6】(2分)
随着公司业务发展,Web访问量逐渐增大,访问Web服务器延时较大,为改善用户访问体验,可采用(11)。
A.增加网络带宽 B.在Web服务器上添加虚拟主机
C.在路由器上设置访问策略 D.添加一台Web服务器
答案与解析
- 试题难度:较难
- 知识点:案例分析>DNS服务配置
- 试题答案:【问题一】
(1)xyz.com
(2)www
(3)10.10.100.3
【问题二】
(4)把域名转变为IP
(5)去掉勾选
【问题三】
(6)D
【问题四】
(7)B
(8)C
【问题五】
(9)ipconfig /displaydns
(10)ipconfig /flushdns
【问题六】
(11)D - 试题解析:【问题一】
关于DNS服务器的配置,区域名称填写xyz.com,新建主机的名称填写www,IP为10.10.100.3。
【问题二】
(4)正向查询的作用是把域名转换为IP地址。
(5)去掉勾选创建PTR记录,因为PTR记录是把IP转换为域名。
【问题三】
题目中表明是企业内部网,WINS与DNS是网络中常见的两种域名解析服务。DNS是一种比较通用的服务,可以适用于多种网络环境。WINS是Windows网络名称服务。它提供一个分布式数据库,能在路由网络的环境中动态地对IP地址和NETBios名的映射进行注册与查询。 而WINS因特网命名服务通常只用在微软的网络环境中。可见,从适用性上来看,WINS命名服务的范围要比较窄。WINS服务是一个简单的含有NetBIOS名称以及对应IP地址的数据库。虽然现在DNS命名解析服务占据主流的地位,但是在实际工作中,仍然无法在现代网络中取缔WINS服务。因为微软网络中,一些特定的服务,必须依赖于WINS服务而工作。在实际工作中,系统管理人员往往是将WINS服务与DNS服务进行集成,相互配合来使用。现在假设客户端A是一台WINS客户端。其在试用分布式文件系统服务时需要得到WINS服务的支持。其首先是向DNS服务器寻求支持。但是显然DNS服务器上没有相关的WINS记录。此时DNS服务器会向特定的WINS服务器求助。如果WINS服务器中有相关的记录,那么就会将这条记录返回给DNS服务器。DNS服务器接受到相关的信息之后,再将记录返回给客户端A。这么设计就可以提高域名解析的整体效率。
所以本题客户端向DNS服务器发出解析请求后,没有得到解析结果,则利用WINS进行解析。
【问题四】
测试DNS正常工作的命令包括nslookup、ping,tracert命令等。
【问题五】
显示DNS缓存:ipconfig /displaydns,使用ipconfig /flushdns刷新缓存。
【问题六】
当访问量增大,导致WEB访问延时增大,增加带宽能一定程度上解决问题,但不能从根本上解决问题(服务器性能只能承受多少的并发用户),所以当并发用户数量大时,服务器自身处理也会变慢,因此从根本上来说,可采用增加WEB服务器数量来解决,实现流量分担,减少并发访问量。
第 4 题
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。Router作为企业出口网关。该企业有两个部门A和B,为部门A和B分配的网段地址是:10.10.1.0/25和10.10.1.128/25。
【说明】
某企业的网络结构如图4-1所示。Router作为企业出口网关。该企业有两个部门A和B,为部门A和B分配的网段地址是:10.10.1.0/25和10.10.1.128/25。
图4-1
【问题1】(2分)
在公司地址规划中,计划使用网段中第一个可用IP地址作为该网段的网关地址,部门A的网关地址是(1),部门B的网关地址是(2)。
【问题2】(10分)
公司在路由器上配置DHCP服务,为两个部门动态分配IP地址,其中部门A的地址租用期限为30天,部门B的地址租用期限为2天,公司域名为abc.com,DNS服务器地址为10.10.1.2。请根据描述,将以下配置代码补充完整。
部门A的DHCP配置:
......
<Route>(3)
[Router](4)GigabitEthernet 0/0/1
[Router-interface GigabitEthernet 0/0/1] ip address 10.10.1.1 255.255.255.128
[Router-interface GigabitEthernet 0/0/1] dhcp select (5)//接口工作在全局地址池模式
[Router-interface GigabitEthernet 0/0/1] (6)
[Router] ip pool pool1
[Router-ip-pool-pool1] network 10.10.1.0 mask (7)
[Router-ip-pool-pool1] excluded-ip-address (8)
[Router-ip-pool-pool1] (9)10.10.1.2 //设置DNS
[Router-ip-pool-pool1] (10)10.10.1.1 //设置默认网关
[Router-ip-pool-pool1] (11)day 30 hour 0 minute 0
[Router-ip-pool-pool1] (12)abc.com
[Router-ip-pool-pool1] quit
......
部门B的DHCP配置略
【问题3】(3分)
企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换,公网地址范围为200.100.1.3~200.100.1.6。连接Router出接口GE0/0/3的对端IP地址为200.100.1.1/24,请根据描述,将下面的配置代码补充完整。
......
[Router] nat address-group 0 200.100.1.3 200.100.1.6
[Router] acl number 2000
[Router-acl-basic-2000]rule 5 (13) source 10.10.1.0 0.0.0.255
[Router-GigabitEthernet0/0/0]interface GigabitEthernet0/0/3
[Router-GigabitEthernet0/0/3 ]nat (14)2000 address-group 0 no-pat
[Router-GigabitEthernet0/0/3 ]quit
[Router]ip route-static 0.0.0.0 0.0.0.0 (15)
......
公司在路由器上配置DHCP服务,为两个部门动态分配IP地址,其中部门A的地址租用期限为30天,部门B的地址租用期限为2天,公司域名为abc.com,DNS服务器地址为10.10.1.2。请根据描述,将以下配置代码补充完整。
部门A的DHCP配置:
......
[Router](4)GigabitEthernet 0/0/1
[Router-interface GigabitEthernet 0/0/1] ip address 10.10.1.1 255.255.255.128
[Router-interface GigabitEthernet 0/0/1] dhcp select (5)//接口工作在全局地址池模式
[Router-interface GigabitEthernet 0/0/1] (6)
[Router] ip pool pool1
[Router-ip-pool-pool1] network 10.10.1.0 mask (7)
[Router-ip-pool-pool1] excluded-ip-address (8)
[Router-ip-pool-pool1] (9)10.10.1.2 //设置DNS
[Router-ip-pool-pool1] (10)10.10.1.1 //设置默认网关
[Router-ip-pool-pool1] (11)day 30 hour 0 minute 0
[Router-ip-pool-pool1] (12)abc.com
[Router-ip-pool-pool1] quit
......
部门B的DHCP配置略
【问题3】(3分)
企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换,公网地址范围为200.100.1.3~200.100.1.6。连接Router出接口GE0/0/3的对端IP地址为200.100.1.1/24,请根据描述,将下面的配置代码补充完整。
......
[Router] nat address-group 0 200.100.1.3 200.100.1.6
[Router] acl number 2000
[Router-acl-basic-2000]rule 5 (13) source 10.10.1.0 0.0.0.255
[Router-GigabitEthernet0/0/0]interface GigabitEthernet0/0/3
[Router-GigabitEthernet0/0/3 ]nat (14)2000 address-group 0 no-pat
[Router-GigabitEthernet0/0/3 ]quit
[Router]ip route-static 0.0.0.0 0.0.0.0 (15)
......
答案与解析
- 试题难度:较难
- 知识点:案例分析>路由器DHCP配置
- 试题答案:【问题1】
(1)10.10.1.1
(2)10.10.1.129
【问题2】
(3)system-view
(4)interface
(5)global
(6)quit
(7)255.255.255.128
(8)10.10.1.2
(9)dns-list
(10)gateway-list。
(11)lease
(12)domain-name
【问题3】
(13)permit
(14)outbound
(15)200.100.1.1 - 试题解析:【问题1】题目表明是用第一个可用IP地址作为该网段的网关地址,部门A的网关地址是10.10.1.0/25的第一个可用地址10.10.1.1,部门B的网关地址是10.10.1.128/25的第一个地址10.10.1.129。
【问题2】
路由器DHCP的配置,其中(3)应该是进入系统试图,命令是system-view,但原真题考卷出现了笔误。(4)interface为进入接口配置视图。(5)dhcp select global使能接口采用全局地址池的DHCP服务器功能。(6)quit退出到系统视图。(7)配置掩码是255.255.255.128。(8)设置不分配的IP为10.10.1.2。(9)dns-list设置DNS服务器地址。(10)gateway-list设置网关地址。(11)lease day设置租约。(12)domain-name设置域名。
【问题3】
NAT配置,(13)定义内部哪些主机需要进行NAT转换,(14)nat outbound用外网接口进行转换。(15)设置默认路由。