收藏
下载资源 加入VIP,免费下载

2019年下半年网络工程师下午案例分析真题答案及解析.docx

上传人:王** 文档编号:1303649 上传时间:2024-06-16 格式:DOCX 页数:14 大小:117.27KB
下载 相关 举报
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第1页
第1页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第2页
第2页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第3页
第3页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第4页
第4页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第5页
第5页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第6页
第6页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第7页
第7页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第8页
第8页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第9页
第9页 / 共14页
2019年下半年网络工程师下午案例分析真题答案及解析.docx_第10页
第10页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2019年下半年网络工程师下午案例分析真题答案及解析.docx》由会员分享,可在线阅读,更多相关《2019年下半年网络工程师下午案例分析真题答案及解析.docx(14页珍藏版)》请在优知文库上搜索。

1、1、试题一(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某组网拓扑如图1-1所示,网络接口规划如表1-1所示,Vlan规划如表1-2所示,网络部分需求如下:1.交换机SwitchA,作为有线终端的网关,同时作为DHCPServer,为无线终端和有线终端分配IP地址,同时配置Ae1.控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。2 .各接入交换机的接口加入V1.AN,流量进行二层转发。3 .出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Imernet的访

2、问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATSerVer使DMZ区的WEB服务器开放给公网访问。GEl/0/2防火墙tWeb服务器网络接口规划设备名称接口编号所属V1.ANIP地址防火墙GE1/0/010.107.1.1/24GE1/0/1109.1.1.1/24GE1/0/210.106.1.1/24AC控制器GE1/0/3100Vlanif100io.100.1.2/24SwitchAGE1/0/1101、102、103、105V1.ANIF10510.105.1.2/24GE1/0/3104V1.NIF10410.104.1.2/24GE1/0/510110

3、2、103、105Vlanifioi10.101.1.2/24V1.ANIF10210.102.1.2/24V1.ANIF10310.103.1.2/24GE1/0/8100vlnif10010.100.1.2/24GE1/0/U108V1.ANIF10810.108.1.2/24GE1/0/13107V1.ANIF10710.107.1.2/24SwitchCGE1/0/3101102、105GE1/0/5101、102、103、105GE1/0/13103SwitchDGE1/0/3101、102、105GE1/0/5101、102、103、105GE1/0/13103V1.AN规划项目描

4、述V1.AN规划V1.AN100:无线管理V1.ANV1.AN101:访客无线业务V1.ANV1.AN102:员工无线业务V1.ANV1.AN103:员工有线V1.ANV1.AN104:摄像头的V1.ANV1.AN105:AP所属V1.ANV1.AN107:对接V1.ANlF接口上行防火墙V1.AN108:业务区接入V1.AN【问题一】补充防火墙数据规划表1-3内容中的空缺项。防火墙数据规划安全策略源安全域目的安全域源地址区域目的地址egresstrustuntrust略DMZ-cameraDMZcamera(1)10.104.1.1/24Untrst-dmzuntrustdmz10.104.

5、1.1/24源net策略egresstrustuntrustsrip(2)补防火墙区域说明:防火墙GEI/0/2接口连接DMZ区,防火墙GEI/0/01接口连接非安全区域,防火墙GEI/O/O接口连接安全区域:SrCiP表示内网区域。【问题二】补充SwichA数据规划表1-4内容中的空缺项。项目V1.AN源IP目的IP动作AC1.IOl(3)10.108.1.0/0.0.0.255丢弃10.101.1.0/0.0.0.255(4)丢弃10410.104.1.0/0.0.0.25510.106.1.0/0.0.0.255(5)(6)any丢弃【问题三】补充路由规划表1-5内容中的空缺项。设备名称

6、目的地址/掩码下一跳描述防火墙(7)10.107.1.1访问访客无线终端路由(8)10.107.1.1访问摄像头路由SwichA0.0.0.0/0.0.0.0(9)缺省路由AC控制器0.0.0.0/0.0.0.0(10)缺省路由【参考答案】【问题1】(4分)1、10.106.1.0/242、any【问题2】(8分)3、10.101.1.0/0.0.0.2554、10.103.1.0/0.0.0.2555、三S6、10.104.1.0/0.0.0.255【问题3】(8分)7、10.101.1.0255.255.255.08、10.104.1.0255.255.255.09、10,107.1.21

7、0、10.100.1.12、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2-1为拓扑图片段。困24【问题1】(7.5分)在处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在处部署(3)设备,实现无线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86线盒部署(5)设备,实现无线访问。(1)-(5)备选答案:A、面板式APB、高密吸顶式AP

8、C、无线遥控机D、无线认证系统E、无线路由器F、普遍吸顶式APG、普通交换机H、POE交蝴【问题2(8分)在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问;在处部署(8)设备,实现服务区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务区域通过运营商2访问互联网。【问题3(4.5分)图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组,并配置1块全局热备盘,则该存储系统

9、最多可坏掉(10)块磁盘而不丢失数据,实际可用存量为(Il)TB(每块磁盘的实际可用容量按照4TB计算),该存储域网络为(12)网络。【参考答案】千可题1】(7.5分)1-5CDHBA【问题2】(8分)6、V1.AN7、上网行为管理8、防火墙9、源【问题3】(4.5)10、211、3212.IP-SAN3、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司内部网络结构如图3-1所示在WebSerVer上搭建办公网,在FTPServer上搭建FTP服务器,DNSServerl是WebServer和服务器上的授权域名解析服务器,DNSServer2的DNS转发器,We

10、bServersFTPServerxDNSServerlxDNSServer2均基于WindowsServer2008R2操作系统进行配置。192.168.1.3图3-1【问题1】(6分)在WebServer上使用HTTP协议及默认端口配置办公网,在安装IIS服务时,角色服务”列表框中可以勾选的服务包括(1),管理工具以及FTP服务器。如图3-2所示的Web服务器配置界面,IP地址处应填(2),端口处应填(3),”主机名处应填(4)0【问题2】(6分)在DNSServerl上为配置域名解析时,依次展开DNS服务器功能彩蛋,右击正向查找区域,选择新建区域(Z),弹出新建区域向导”对话框,创建DN

11、S解析区域,在创建区域时,图3-3所示的区域名称处应填(5),正向查找区域创建完成后,进行域名的创建,图3-4所示的新建主机的名称处应填(6),IP地址处应填(7),如果选中图3-4中的创建相关的指针(PTR),则增加的功能为(8)o【问题3】(4分)在DNSServer2上配置条件转发器,即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示,为新建条件转发器,“DNS域处应该填(9),“主服务器的IP地址处应单击添加的IP是(10)。【问题4】(4分)在DNS服务器上配置域名解析方式,如果选择(11)查询方式,则表示如果本地DNS服务器不能进行域名解析,则服务器根据它的配置向域名

12、树种的上级服务器进行查询,在最坏的情况下可能要查询到根服务器;如果选择(12)查询方式,则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器做进一步的查询,每次都更加接近目标的授权服务器,直至得到目标的IP地址或错误信息。【参考答案】【问题1】(6分)1、WEB服务器2、3、4、192.168.1.380【问题2(6分)5、6、7、ftp192.168.1.48、反向域名解析【问题3】(4分)9、ftp.xyz.m10、192.168.1.1【问题4】(4分)11、递归12、迭代4、阅读以下说明,回答问题

13、1至问题2,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图4-1所示。图4-1【问题1】(6分)根据4-1所示,完成交换机的基本配置,请根据描述,将以下配置代码补充完整。_(D_Huawei1.SwitchSwitch_(4)_GigabitEthernetO/O/lSwitch-GigabitEthernetO0lportlink-type_(5)_Switch-GigabitEthernetO0lporttrunkallow-passvlan_(6)Switch-GigabitEthernetOOlquitHuaweiinterfacevlanif10Switch-Vlani

14、flOipaddress10.10.1.1.255.255.255.0Switch-VlaniflOquitV1.AN2030100200酉己置略【问题2】(9分)按照公司规定,禁止市场部和研发部工作日每天8:0018:00访问公司视频服务器,其他部门和用户不受此限制。请根据描述,将以下配置代码补充完整。Switch_(7)_satimc8:00to18:00working-daySwitchacl3002Switch-acl-adv-3002ruledenyipsource10.10.2.0.0.0.0.255destination10.10.20.10.0.0.0time-rangesatimeSwitchacl3003Switch-acl-adv-3003ruledenyipsource10.10.3.0.0.0.0.255destination10.10

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!