试题一:阅读下列关于路由器配置的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】 某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface (4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
....
Router(config)#interface (5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
....
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户,192.168.1.254访问公司Web服务器和外网。
Router (config)#access-list 1 deny (6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 (8)
查看答案
试题二:阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1-1所示。
问题:1.1(10分)
1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。
2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。
问题:1.2(4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
问题:1.3(6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP2是(8)链路。路由器AR2200的部分配置如下:
detect-group1
detect-list1ipaddress142.1.1.1
timerloop5
iproute-static0.0.0.00.0.0.0Dialer0preference100
iproute-static0.0.0.00.0.0.0142.1.1.1preference60detect-group1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)。
(8)备选答案:
A.以太网
B.PPPOE
(9)备选答案:
A.ISP1
B.ISP2
查看答案
参考答案:
参考解析:www.cnitpm.com/st/403461633.html
信管网考友试题答案分享:
信管网广东省广州市电信考友:
(1)ge2/0/3(2)0.0.0.0 0 (3)10.103.1.2(4)ge2/0/4,ge1/0/1
(5)10.104.1.1/24(6)防火墙(7)拦截
(8)b(9)a(10)内部访问internet默认流量走isp1线路,isp2为备用线路
信管网cnitpm505775440184:
1.ge2/0/3
2.0.0.0.0/0
3.142.1.1.1
4.ge2/0/3
5.10.104.1.0
6.防火墙
7.
8.b
9.a
10.默认选择isp1,当isp1挂掉自动走isp2
信管网sttch126:
(1)ge 2/0/3
(2)0.0.0.0 0.0.0.0
(3)10.103.1.2
(4)vlan 202
(5)10.104.1.0/24
(6)防火墙
(7)路由
(8)b
(9)a
信管网全服1234:
(1)ge2/0/3
(2)0.0.0.0
(3)10.103.1.2
(4)ge2/0/3
(5)管理机
(6)防火墙
(7)透明
(8)b
(9)a
(10)网络冗余备份
阅读推荐:
【点击查看:2022年上半年网络工程师真题答案及解析】
【点击查看:历年网络工程师真题答案下载及在线做题】
【点击查看:信管网网络工程师培训课程】
更多有关2022年上半年网络工程师真题模拟试题的信息,请关注信管网网络工程师真题频道【点击查看】
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |