1、下列存储介质中,读写速度最快的是(1)。
A.光盘 B.硬盘 C.内存 D. Cache
【答案】D
【解析】存储介质对写速度由快到慢:寄存器、Cache、内存、硬盘、光盘。
2、使用DMA不可以实现数据(2)。
A.从内存到外存的传输 B.从硬盘到光盘的传输
C.从内存到I/O接口的传输 D.从I/O接口到内存的传输
【答案】B
【解析】DMA主要用于从外存和内存之间的数据传输,它实现了从内存到I/O接口,以及I/O接口到内存之间的数据传输。
3、下列接口类型中,采用并行总线的是(3)。
A.USB B.UART C.PCI D.L2C
【答案】C
【解析】USB(Universal Serial Bus,通用串行总线)的缩写,是一个外部总线标准。UART(Universal Asynchronous Receiver/Transmitter,通用异步接收/发送装置),是一个并行输入成为串行输出的芯片。PCI(Peripheral Component Interconnect,外设部件互连标准)的缩写,是个人电脑中使用最为广泛的接口,是并行通信方式。I2C总线由数据线SDA和时钟线SCL两条线构成通信线路,是串行通信方式。
4、以下关于进程和线程的描述中,错误的是(4)。
A.进程是执行中的程序 B.一个进程可以包含多个线程
C.一个线程可以属于多个进程 D.线程的开销比进程的小
【答案】C
【解析】一个线程只能属于一个进程,而一个进程可以有多个线程,但至少有一个线程。线程是操作系统可识别的最小执行和调度单位。
5、下列操作系统中,(5)与另外三种操作系统的内核种类不同。
A.Windows10 B.Ubuntu14.04 C.CentOS7.0 D.中标麒麟6.0
【答案】A
【解析】BCD都是用Linux作为内核。
6、下列功能模块中,不属于操作系统内核功能模块的是(6)。
A.存储管理 B.设备管理 C.文件管理 D.版本管理
【答案】D
【解析】操作系统5大功能:进程管理、存储管理、文件管理、设备管理、作业管理。
7、在网络工程项目全流程中,项目测试的测试目标来自于(7)阶段。
A.需求分析 B.网络设计 C.实施 D.运维
【答案】A
【解析】在网络工程项目中,测试的目标主要来自于网络需求分析阶段所决定的需求。
8、网络建设完成后需要进行日常维护,维护的内容不包括(8)。
A.网络设备管理 B.操作系统维护 C.网络安全管理 D.网络规划设计
【答案】D
【解析】网络规划设计是网络系统建设之前的工作内容。
9、下列描述中,违反《中华人民共和国网络安全法》的是(9)。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者不得篡改、毁损其收集的个人信息
C网络运者使用收集的个人信息可以不经被收集者同意
D.网络运营者应当建立网络信息安全投诉、举报制度
【答案】C
【解析】网络运者使用收集的个人信息必须经被收集者同意。
10、五类、六类网线的标准是由(10)制定的。
A.ISO/IEC JTCISC2S委员会 B.中国国家标准化管理委员会
C.中国标准化协会 D.美国国家标准协会
【答案】A
【解析】网线的五类、六类、八类等标准都是由国际标准组织ISO/IEC所制定。
11、若8进制信号的信号速率是4800Baud,则信道的数据速率为(11)k/s。
A.9.6 B.14.4 C.19.2 D.38.4
【答案】B
【解析】R=Blog2N=4800*Blog28=4800*3=14400bps=14.4kbps。
12、下列传输方式中属于基带传输的是(12)。
A.PSK编码传输 B.PCM编码传输 C.QAM编码传输 D.SSB传输
【答案】B
【解析】基带传输也叫数字传输,PCM经过采样、量化和编码的过程,把模拟信号转换为数字信号进行传输。
13、依据《数据中心设计规范》,在设计数据中心时,成行排列的机柜,其长度大于(13)米时,两端应设有通道?
A5 B.6 C.7 D.8
【答案】B
【解析】根据规范,成行排列的机柜(架),其长度大于6m时,两端应设有通道;当两个通道之间的距离大于15m时,在两个通道之间还应增加通道。通道的宽度不宜小于1m,局部可为0.8m。
14、假设一个10Mb/s的适配器使用曼彻斯特编码向链路发送全为1的比特流,从适配器发出的信号每秒将有(14)个跳变。
A.每秒1000万 B.每秒500万 C.每秒2000万 D.没有跳变
【答案】C
【解析】曼彻斯特编码每秒2次跳变,故10Mb/s的适配器每秒有20M个跳变,即2000万个跳变。
15、5G无线通信采用的载波调制技术是(15)。
A.OFDM B.F-OFDM C.QPSK D.256QAM
【答案】B
【解析】华为5G空口新技术:F-OFDM和SCMA,F-OFDM是基于OFDM的改进版本,可以实现空口物理层分片,兼容LTE 4G。
16、下列认证方式中,安全性较低的是(16)。
A.生物认证 B.多因子认证 C.口令认证 D.U盾认证
【答案】C
【解析】口令认证中的口令可能被泄露、冒用,安全性相对较低。
17、Windows平台网络命令Ping和Tracert的实现依赖于(17)
A.TCP套接字 B.UDP套接字 C.原始套接字 D.IP套接字
【答案】C
【解析】PING和TRACERT都依赖于ICMP,属于原始套接字中的网络层原始套接字。
18、SONET采用的成帧方法是(18)。
A.码分复用 B.空分复用 C.时分复用 D.频分复用
【答案】C
【解析】SONET是传统的电话网络,采用时分复用。
19、下列关于IEEE802.1la的描述中,不正确的是(19)。
A.工作在2.4GHz频率 B.使用OFDM调制技术
C.数据速率最高可达54Mbps D.可支持语音、数据、图像业务
【答案】A
【解析】IEEE802.1la工作在5GHz频率。
20、一个IP报文经过路由器处理后,若TTL字段值变为0,则路由器会进行的操作是(20)。
A.向IP报文的源地址发送一个出错信息,并继续转发该报文
B.向IP报文的源地址发送一个出错信息,并丢弃该报文
C.继续转发报文,在报文中做出标记
D.直接丢弃该IP报文,既不转发,也不发送错误信息
【答案】B
【解析】在IP数据报文传输过程中,当报文的TTL字段值变为0,则路由器将丢弃该报文,并使用ICMP协议向IP报文的源地址发送一个错误信息。
21、当IP报文从一个网络转发到另一个网络时,(21)。
A.IP地址和MAC地址均发生改变 B.IP地址改变,但MAC地址不变
C.MAC地址改变,但IP地址不变 D.MAC地址、IP地址都不变
【答案】C
【解析】IP报文从一个网络转发到另一个网络时,IP地址是不变的,而在链路层是一段链路一段链路转发的,MAC地址会改变。
22、以下网络控制参数中,不随报文传送到对端实体的是(22)
A.接收进程 B.上层协议 C.接收缓存大小 D.拥塞窗口大小
【答案】A
【解析】接收进程是一个运行在操作系统中的程序,这个程序是不能随报文传送到网络的对端。
23、24、RIP 路由协议是一种基于(23)为度量的路由协议,其中RIPvl使用广播方式来进行路由更新,RIPv2使用组播方式来进行路由更新,其组播地址是(24)。
A.跳数 B.带宽 C.负载 D.延迟二
A.224.0.0.5 B.224.0.0.6 C.224.0.0.9 D.224.0.0.10
【答案】A C
【解析】RIP 路由协议是一种基于跳数hop为度量的路由协议,RIPv2使用组播方式来进行路由更新,其组播地址是224.0.0.9。
25、在下图的拓扑结构中,RouterA和RouterB均运行RIPv1协议,在RouterA上使用(25)命令即可完成路由信息的宣告。
A.network 10.10.0.0
network 10.10.10.0
network 10.10.20.0
B.network 10.10.0.0 255.255.255.0
network 10.10.10.0 255.255.255.0
network 10.10.20.0 255.255.255.0
C.network 10.10.0.0 255.255.0.0
D.network 10.0.0.0
【答案】D
【解析】RIPv1只支持有类网络,因此在路由器A上虽然有多个网段,但是这些网段都属于同一个A类地址10.0.0.0,所有在RIP中使用network发布网络时,只需要写上网络的主类地址即可。
26、27、在MA网络中运行OSPF路由协议,路由协议会根据路由器的配置信息来确定Router-ID,管理员依次配置了下面接口,当前的Router-ID是(26),如管理员执行reset ospt process命令使OSPF协议收敛后,Route-ID是(27)。
A.10.0.1.254 B.10.1.12.10 C.12.1.1.2 D.12.1.1.1
A.10.0.1.254 B.10.1.12.10 C.12.1.1.2 D.12.1.1.1
【答案】A D
【解析】在没有手工配置的前提下,优选第一个配置的地址作为Router ID,在重置进程后,优选loopback接口最大的地址作为RouterID,这里loopback0接口配置了2次,最后一次配置的地址会覆盖前一次配置的地址。
28、Telnet协议是一种(28)的远程登录协议。
A.安全 B.B/S模式 C.基于TCP D.分布式
【答案】C
【解析】Telnet协议是一种基于TCP的远程登录协议。
29、下列关于HTTPS和HTTP协议的描述中,错误的是(29)。
A.HTTPS协议使用加密传输 B.HTTPS协议默认服务端口号是443
C.HTTP协议默认服务端口是80 D.电子支付类网站应使用HTTP协议
【答案】D
【解析】电子支付类网站应使用安全的HTTPS协议。
30、31、电子邮件客户端通过发起对(30)服务器的(31)端口的TCP连接来进行邮件发送。
A.POP3 B.SMTP C.HTTP D.IMAP
A.23 B.25 C.110 D.143
【答案】B B
【解析】电子邮件客户端通过发起对SMTP服务器的25端口的TCP连接来进行邮件发送。
32、以下关于IPv6与Pv4报文头区别比较的说法中,错误的是(32)。
A.IPv4的头部是变长的,IPv6的头部是定长的
B.IPv6与IPv4中均有“校验和”字段
C.IPv6中的HOP Limit字段作用类似于IPv4中的TTL字段
D.Pv6中的Traffic Class字段作用类似于IPv4中的Tos字段
【答案】B
【解析】IPv6报头取消了校验和字段,加快了路由器处理数据的速度。
33、在DNS服务器中,区域的邮件服务器及其优先级由(33)资源记录定义。
A.SOA B.NS C.PTR D.MX
【答案】D
【解析】MX(Mail eXchanger)定义了区域的邮件服务器及其优先级(搜索顺序)。
34、安装Liux时必须创建的分区是(34)。
A./roote B./homed C./bine D./
【答案】D
【解析】在Linux系统中,必须创建的是根目录,也就是/。
35、在Windows中,使用(35)命令来清除本地DNS缓存。
A.ipconfig/flushdns B.ipconfig/displaydns C.ipconfig/registerdns D.ipconfig/renew
【答案】A
【解析】在Windows中,使用ipconfig /flushdns命令来清除本地DNS缓存。
36、37、38、某主机的MAC地址为00-FF-12-CD-10-22,其IP地址配置选项设置为“自动配置”,该主机可通过发送(36)报文以查找DHCP服务器,并请求IP地址配置信息,报文的源MAC地址是(37),源IP地址是(38)。
A.DHCPdiscover B.DHCPreguest C.DHCPrenew D.DHCPack
A.0:0:0:0:0:0:0:0 B.FF:FF:FF:FF:FF:FF:FF:FF C.00-FF-12-CD-10-22 D.00-FF-12-CD-FF-FF
A.127.0.0.1 B.255.255.255.255 C.0.0.0.0 D.169.254.18.254
【答案】A C C
【解析】通过发送DHCPdiscover报文以查找DHCP服务器。报文的源MAC地址就是该主机的MAC地址,即00-FF-12-CD-10-22。源IP地址此时还不知道,因此为空,即0.0.0.0。
39、以下关于HTML方法的描述中,错误的是(39)。
A.GET方法用于向服务器请求页面,该请求可被收藏为标签
B.GET请求没有长度限制
C.POST方法用于将数据发送到服务器以创建或者修改数据
D.POST请求不会被保留在浏览器的历史记录中
【答案】B
【解析】GET请求有长度限制,长度限制是由浏览器和Web服务器决定和设置的。
40、在Windows平台上,要为某主机手动添加一条ARP地址映射,下面的命令正确的是(40)。
A.arp -a l57.55.85.212 00-aa-00-62-c6-09 B.arp -g 157.55.85.212 00-aa-00-62-c6-09
C.arp -v 157.55.85.212 00-aa-00-62-c6-09 D.arp -s 157.55.85.212 00-aa-00-62-c6-09
【答案】D
【解析】当需要手动添加或绑定一条arp记录时使用arp -s命令。
41、42、某信息系统内网IP为10.0.10.2,域名解析的公网IP为113.201.123.14,现需要在出口防火墙配置NAT,使得外部用户能正常访问该系统。其中:NAT模式应配置为(41),源地址应配置为(42)。
A.源NAT B.一对一源NAT C.一对一目的NAT D.不做转换
A.任意 B.10.0.10.2 C,192.168.0.1 D.113.201.123.14
【答案】C A
【解析】信息系统内网IP为10.0.10.2是一个私有地址,必须经过NAT转换,NAT模式应配置为一对一目的NAT,源地址应该配置为任意地址,才能使外部所有用户均可以访问。
43、44、X.509数字证书标准推荐使用的密码算法是(43),而国密SM2数字证书采用的公钥密码算法是(44)。
A.RSA B.DES C.AES D.ECC
A.RSA B.DES C.AES D.ECC
【答案】A D
【解析】X.509数字证书标准推荐使用的密码算法是RSA不对称密钥算法。国密SM2数字证书采用的公钥密码算法是ECC基于椭圆曲线数学的公开密钥加密算法。
45、网络管理员在安全防护系统看到如下日志,说明该信息系统受到(45)攻击。
A.SQL注入 B.DDoS C.XSS D.HTTP头
【答案】A
【解析】关键词UNION SELECT,SQL注入式攻击就是在页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
46、在SNMP协议中Trap上报是通过UDP协议的(46)端口。
A.161 B.162 C.163 D.164
【答案】B
【解析】SNMP使用了2个端口号161和162,其中trap报文通过162号端口进行上报。
47、在OSPF的广播网络中,有4台路由器Router A、Router B、Router C和Router D,其优先级分别为2、1、1和0,Router ID分别为192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。若在此4台路由器上同时启用OSPF协议,OSPF选出的BDR为(47)。
A.Router A B.Router B C.Router C D.Router D
【答案】C
【解析】路由优先级高的被选为DR,相同优先级Router ID大的被优选,因此Router A为DR,Router C为BDR。
48、在生成快速转发表的过程中,五元组是指(48)。
A.源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址
B.物理接口、MAC地址、IP地址、端口号、协议号
C.源IP地址、目的IP地址、源端口号、目的端口号、协议号
D.物理接口、源IP地址、目的IP地址、源端口号、目的端口号
【答案】C
【解析】五元组是指源IP地址、目的IP地址、源端口号、目的端口号、协议号。
49、可以发出SNMP GetRequest的网络实体是(49)
A.Agente B.Manager C.Client D.Server
【答案】B
【解析】SNMP模型中,通常管理站发给代理进程的是各种请求。
50、SNMP报文中不包括(50)。
A.版本号 B.协议数据单元 C.团体名 D.优先级
【答案】D
【解析】SNMP报文字段有版本号,协议数据单元的类型,团体名等,没有优先级。
51、在IPv4地址192.168.1.0/24中,表示主机的二进制位数是(51)位。
A.8 B.16 C.24 D.32
【答案】A
【解析】192.168.1.0/24中网络位24位,主机位=32-24=8位。
52、53、54、某公司部门1到部门4的主机数量需求分别是4,10、12、15,网工小李要对这4个部门的IP地址进行规划。以下选项中,(52)可作为网络号使用,其对应的子网掩码是(53),该网络号和子网掩码可用于(54)的地址部署。
A.192.168.28.10 B.192.168.28.20 C.192.168.27.30 D.192.168.27.40
A.255.255.255.192 B.255.255.255.224 C.255.255.255.240 D.255.255.255.248
A.部门1 B.部门2 C.部门3 D.部门4
【答案】D D A
【解析】根据IP地址划分时,每个子网的主机数量是二的N次方-2(减去网络地址和广播地址)。部门1主机数量是4,对应的IP地址数应该是6,那满足6个IP地址的子网是2^3=8的地址块,同理部门2为2^4=16的地址块,部门3为2^4=16的地址块,部门4为2^5=32的地址块,那么网络号肯定是地址块的倍数,因此 4 个选项中,只有选项的中的 40 是8的整数倍,掩码是/29,即255.255.255.248,给部门1使用。
55、将地址段172.16.32.0/24、172.16.33.0/24、172.16.34.0/24、172.16.35.0/24进行聚合后得到的地址是(55)。
A.172.16.32.0/24 B.172.16.32.0/23 C.172.16.32.0/22 D.172.16.32.0/21
【答案】C
【解析】将IP地址转换为二进制:
172.16.32.0/24=172.16.00100000.00000000
172.16.33.0/24=172.16.00100001.00000000
172.16.34.0/24=172.16.00100010.00000000
172.16.35.0/24=172.16.00100011.00000000
最长相同网络位为22位,故聚合地址为172.16.00100000.00000000=172.16.32.0/22。
56、下列命令片段含义显示的内容不包括(56)。
A.SNMPv3用户状态 B.认证方式 C.SNMPv3设备的引擎ID D.MIB节点的统计信息
【答案】D
【解析】可以查看到的信息包括:User name:SNMPv3用户名称;Engine ID:SNMPv3用户对应的引擎号;Authentication Protocol:SNMPv3用户认证模式;Privacy Protocol:SNMPv3用户加密方式;Group name:SNMPv3组名。
57、使用(57)命令可以查看IS-IS协议的概要信息。
A.display isis interface B.display isis spf-log C.display isis brief D.display isis peer
【答案】C
【解析】使用display isis brief命令可以查看IS-IS协议的概要信息。
58、下列路由表信息中显示的区域内部网络总数是(58)。
A.0 B.3 C.4 D.1
【答案】B
【解析】图中最后一行可以看到Intra Area指区域内部路由。
59、GVRP可以实现跨交换机进行动态注册和删除,以下关于GVRP协议的描述中,错误的是(59) 。
A.GVRP是GARP的一种应用,由IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLAN ID范围为1-1001
D.GVRP配置时需要在每一台交换机上建立VLAN
【答案】C
【解析】GVRP协议所支持的VLANID范围为1-4094。
60、61、VLAN 配置命令port-isolate enable的含义是(60),配置命令 port trunk allow-pass vlan10 to 30的含义是(61)。
A.不同VLAN二层互通 B.同一VLAN下二层隔离 C.同一VLAN下三层隔离 D.不同VLAN三层互通
A.配置接口属于VLAN10-VLAN30 B.配置接口属于VLAN10、VLAN30
C.配置接口不属于VLAN10-VLAN30 D.配置接口不属于VLAN10、VLAN30
【答案】B A
【解析】命令port-isolate enable的含义是同一VLAN下二层隔离。命令 port trunk allow-pass vlan10 to 30的含义是配置为trunk类型的端口可以允许通过的VLAN编号是从10到30。
62、由IEEE制定的最早的STP标准是(62)。
A.IEEE802.1d B.IEEE 802.1q C.IEEE 802.1w D.IEEE 802.1s
【答案】A
【解析】由IEEE制定的最早的STP标准是IEEE802.1d。
63、5G网络采用(63)可将5G网络分割成多张虚拟网络,每个虚拟网路的接入、传输和核心网是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。
A.网络切片技术 B.边缘计算技术 C.网络隔离技术 D.软件定义网络技术
【答案】A
【解析】5G网络采用网络切片技术可将5G网络分割成多张虚拟网络。
64、IEEE802.3z是(64)标准。
A.标准以太网 B.快速以太网 C.千兆以太网 D.万兆以太网
【答案】C
【解析】IEEE802.3z是千兆以太网标准。
65、某写字楼无线网络采用相邻两间办公室共用1个无线AP的设计方案,该方案可能会造成无线信号衰减,造成信号衰减的主要原因是(65)。
A.传输距离太长 B.障碍物阻挡 C.天线太少 D.信道间互相干扰
【答案】B
【解析】很显然是建筑物墙壁造成的信号衰减。
66、下列认证方式中,(66)使用了AES加密算法,安全性更高。
A.开放式 B.WPA C.WPA2 D.WEP
【答案】C
【解析】WPA2认证方式使用了AES加密算法,安全性更高。
67、(67)存储方式常使用多副本技术实现数据冗余。
A.DAS B.NAS C.SAN D.分布式
【答案】D
【解析】分布式存储方式常使用多副本技术实现数据冗余。
68、结构化布线系统中,实现各楼层设备间子系统互联的是(68)。
A.管理子系统 B.干线子系统 C.工作区子系统 D.建筑群子系统
【答案】B
【解析】实现各楼层设备间子系统的互联采用的是垂直干线子系统。
69、以下关于网络需求分析的说法中,错误的是(69)。
A.应收集不用用户的业务需求 B.根据不同类型应用的业务特性,归纳和梳理出各自的网络需求
C.应撰写输出网络系统规划与设计报告 D.应充分考虑数据备份的网络需求
【答案】C
【解析】收集需求是前期工作,撰写设计报告是收集完需求以后的事情。
70、下列属于网络安全等级保护第三级且是在上一级基础上增加的安全要求是(70)。
A.应对登录的用户分配账号和设置权限 B.应在关键网络节点处监视网络攻击行为
C.应具有登录失败处理功能限制非法登录次数 D.应对关键设备实施电磁屏蔽
【答案】D
【解析】二级等保有接地、电源线和通信线路防止电磁干扰的要求,三级等保增加了重要设备实施电磁屏蔽的要求。
71-75、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets. The only traffic allowed on the network is defined via firewall (72)-any other traffic attempting to access the network is blocked. Network firewalls sit at the (73) line of a network, acting as a communications liaison between internal and external devices, When properly configured, a firewall allows users to access any of the resources they need while simultaneously keeping out unwanted accesses. In addition to limiting access to a protected computer and network, a firewall can (74) all traffic coming into or leaving a network, and manage remote access to a private network through secure authentication certificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user.
A unauthorized B.authorized C.normal D. frequent
A ports B.policies C.commands D. status
A.front B.back C.second D. last
A. reply B.block C.log D.encrypt
A. Application-layer B.Packet filtering C.Circui-level D.Proxy server
【答案】A B A C B
【解析】网络防火墙是一种安全设备,用于阻止或减轻(未经授权)对连接到互联网的专用网络的访问,尤其是内联网。网络上唯一允许的流量是通过防火墙(策略)定义的-任何其他试图访问网络的流量都会被阻止。网络防火墙位于网络的(前端),充当内部和外部设备之间的通信联络线。当正确配置后,防火墙允许用户访问他们需要的任何资源,同时防止不必要的访问。除了限制对受保护计算机和网络的访问之外,防火墙还可以(记录)进入或离开网络的所有流量,并通过安全身份验证证书和登录管理对专用网络的远程访问。(包过滤)防火墙检查通过网络的每个数据包,然后根据用户设置的规则接受或拒绝它。
试题一 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】某仓储企业网络拓扑结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16 台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,Switch B部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switeh C、Switeh D接入方式相同,不再单独在图1-1上标示。
【问题1】该企业办公网络采用172.16.1.0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
【问题2】仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件?
【问题3】若接入的IPC采用1080P的图像传输质量传输数据,Switch C、Switch A选用百兆交换机是否满足带宽要求,请说明理由。
【问题4】(1)在位置A增加一台交换机 Switch E做接入层到核心层的链路冗余,请以Switch C为例简述接入层与核心层的配置变化。(2)简要说明在 Router A 与 Router B之间建立IPSec VPN隧道的配置要点。
【答案】
【问题 1】(1)255.255.255.224(2)172.16.1.65~172.16.1.126(3)172.16.1.33-172.16.1.62(4)255.255.255.128
【问题2】建筑群子系统;光纤;光模块。
【问题3】SwtichC能满足,SwitchA不能满足,1080P的图像传输数据量在6Mb/s左右,所以,SwitchC承载的数据量是96Mb/s,100Mb/s能满足要求,而160台产生的流量远超过100Mb/s,所以SwitchA作为核心,不能满足要求。
【问题4】(1) SwitchA、SwitchE组成双核心,交换机之间采用链路聚合,同时与接入交换机组成环路配置STP避免环路。
(2)配置接口的IP地址和到对端的静态路由,保证两端路由可达;配置ACL,以定义需要IPSec保护的数据流;配置IPSec安全提议,定义IPSec的保护方法;配置IKE对等体,定义对等体间IKE协商时的属性;配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法;在接口上应用安全策略组,使接口具有IPSec的保护功能。
试题二 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
图2-1为某大学校园网络拓扑图。
【问题1】根据网络安全的需要,无线校园网要求全网认证接入,其中:台式电脑、笔记本、手机等智能终端,从兼容性角度考虑应优先选用(1)认证方式;打印机、门禁等非智能终端应该选用(2)认证方式。
图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为(3);不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为(4)。
学校的新一代无线网络采用Wifi 6技术,要求兼容仍工作在2.4G的老旧终端, Wifi 6 AP的部署密度较大,为减少无线AP在2.4G 模式下信道之间的干扰,信道之间至少应间隔(5)个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路负载已经达到100%,经常有丢包现象,在不更换设备的前提下,可以通过(6)解决。
【问题2】网络管理员某天在防火墙上发现了大量的图2-2所示的日志,由此可判断校园网站遭受到了什么攻击?请给出至少三种应对指施。
【问题3】(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:
[SW] interface gigabitethernet 0/0/3
[SW-GigabitEthernet0/0/3] broadcast-suppression 80
[SW-GigabitEthernet0/0/3] quit
请简述以上配置的功能。
【答案】
【问题 1】(1)Portal认证(2)MAC认证(3)隧道转发(4)直接转发(5)5(6)增加链路并配置链路聚合
【问题2】(1)DDoS攻击。(2)措施:配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等。
【问题3】(1)堆叠的优点:1.逻辑上为一台设备,简化网络管理;2.提升系统可靠性,避免单点故障;3.强大的扩展能力。堆叠的缺点:1.堆叠的成本相对较高;2.不支持跨厂商设备堆叠;3.系统升级会造成业务中断。
(2)缺省情况下,不对广播流量进行抑制。当最大广播流量所占该端口传输能力的80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。
试题三 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联。公司总部通过路由器R3接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口的基本信息配置。
【问题1】从算法原理、适用范围、功能特性三个方面简述RIP和OSPF 的区别。
【问题2】要求:分公司路由器R1和R2之间运行RIP协议生成路由,路由器R1将直连路由导入 RIP,通过配置直连路由引入策略,过滤外包部门网段,使外包部门网段不能访问公司总部。
补全下列命令,填写空(1)~(3)处的内容,完成R1过滤外包部门所要求的相关配置。
#定义一个acl2000,用于匹配需要放行和阻断的路由
[R1] acl 2000
[R1-acl-basic-2000] rule deny source(1)0。
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] quit
[R1] route-policy rip rp permit node 10
[R1-route-policy] (2)acl 2000
[R1-route-policy] quit
[R1] rip
[R1-rip-1] version 2
[R1-rip-1] network 192.168.12.0
[R1-rip-1] import-route (3)route-policy rip rp
在R2上导入R1的直连路由条目后,RIP路由条目如下所示,请简要说明10.0.0.0/8这条路由条目是如何产生的,将解答填入答题纸的空(4)处。
在R2执行 undo summary命令后,请写出当前的RIP路由条目,将解答填入答题纸的空(5)处。路由条目示例如下所示:
【问题3】要求:通过配置R3的OSPF 路由发布策略,仅发布生产网段和办公网段,不发布财务专网,以防止公司总部其它网段或分公司对财务专网的访问。
[R3]ip ip-prefix 3to2 index 10 permit 10.1.0.0 24
[R3]ip ip-prefix 3to2 index 20 permit (6) 24
#配置发布策略,引用地址前缀列表3to2进行过滤
[R3]ospf
[R3-ospf-1] area0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
[R3-ospf-1] filter-policy ip-prefix (7) export static
#将RIP路由导入公司总部
[R2]ospf
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
[R2-ospf-1] (8) ripe
#将OSPF路由导入分公司
[R2] rip
[R2-rip-1] import-route ospf 1
【答案】
【问题 1】算法原理:OSPF是链路状态路由协议,RIP是距离矢量路由协议;适用范围:OSPF适用中大型网络,RIP只适用小型网络。功能特性:OSPF是基于链路状态的路由协议,以COST开销作为其度量值,并采用SPF算法计算出最佳路由,支持VLSM,支持触发更新,收敛速度快,路由协议优先级为10,可信任度高。RIP是距离矢量路由协议,只以跳数作为度量值,且最大跳数为15跳,并通过邻居路由器间的周期性发送路由表更新并计算路由,收敛速度慢,V1版本只支持有类网络,V2版本才支持VLSM,路由协议优先级为100,可信任度不高,容易产生路由环路。
【问题2】(1)10.3.0.0 0.0.0.255(2)if-match(3)direct(4)没有关闭RIP的自动汇总功能,RIP协议将会自动汇总路由网段
(5)10.2.0.0/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.8/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.16/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.32/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
【问题3】(6)10.5.0.0(7)3to2 (8)import-route
试题四 阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸对应的解答栏内。
【说明】某公司网络的拓扑结构示意图如图4-1 所示。
【问题1】STP(Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的(2)、MAC地址信息,来确定根桥,优先级值越(3),优先级越高,MAC地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid Spanning Tree Protocol)在STP基础上进行了改进,实现了网络拓扑(5)。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP在STP和RSTP的基础上进行了改进,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的(6)。
【问题2】管理员计划为交换机配置VRRP,以提高网络的可靠性。通过调整优先级使SwitchA作为Master设备承担流量转发,同时为了防止震荡,设置20s抢占延时;SwitchB为默认优先级,作为Bakup设备,实现网关冗余备份。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。
1.配置SwitchA接口转发方式、IP地址和VRRP
[HUAWEI](8)SwitchA
[SwitchA] vlan(9)100 200
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type (10)
[SwitchA-GigabitEthernet0/0/1] port hybrid(11)vlan200
[SwitchA-GigabitEthecnet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
……
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address(12)24
[SwitchA-Vlanif200] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100](13)vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay(14)
[SwitchA-Vlanif100] quit
2.在SwitchB上创建VRRP备份组1
[SwitchB] interface Vlanif 100
[SwitchB-Vlanif100] vrrp vrid l virtual-ip(15)
[SwitchB-Vlanif100] quit
【答案】
【问题 1】(1)BPDU(2)优先级(3)小(4)32768(5)快速收敛(6)负载均衡
【问题2】(7)system-view(8)sysname(9)batch(10)hybrid(11)pvid(12)192.168.1.2(13)vrrp(14)20(15)10.1.1.1 111