第
1题: 试题一(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
图1-1
表1-1
【问题1】(10分)
补充命令片段的配置。
1.Router 的配置文件
[Huawei] sysname Router
[Router] vlan batch(1)
[Router] interface gigabitethernet 1/0/0
[Router GigabitEthernet 1/0/0] port link-type trunk
[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101
[Router GigabitEthernet 1/0/0] quit
[Router] interface vlanif 101
[Router-Vlanifl01]ip address (2)
[Router-Vlanifl01]quit
2.AC的配置文件
#配置AC和其他网络设备互通
[HUAWEI]sysname (3)
[AC] vlan batch 100 101
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link -type trunk
[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离
[AC-GigabitEthernet0/0/1] quit
[AC] interface gigabitethernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101
[AC-GigabitEthernet0/0/2] quit
#配置中心AP和AP上线
[AC] wlan
[AC-wlan-view] ap-group name ap-groupl
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code (5)
[AC-wlan-regulate domain-default] quit
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6)
Warning: Modifying the country code will clear channel, power and antenna gain config
Of the config send reset the AP Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]quit
[AC]capwap source interface(7)
[AC] wlan
[AC-wlan-view] ap auth mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址
[AC-wlan-ap-0] ap-name central AP
Warning: This operation may cause AP reset Continue?[Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y
[AC- wlan-ap-0] quit
其他相同配置略去
#配置WLAN业务参数
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes
[AC-wlan-sec-prof-wlan-net] quit
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid(9)
[AC-wlan-ssid-prof-wlan-net] quit
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] quit
【问题2】(6分)
上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。
(11)~(12)备选答案:
A、MAC
B、SN
C、AP地址
D、AP组
将AP加电后,执行(13)命令可以查看到AP是否正常上线。
(13)备选答案:
A. display ap all
B. display vap ssid
【问题3】(4分)
1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。
2.该网络AP部署在每一间宿舍的原因是(17)。
答案解析与讨论:
www.cnitpm.com/st/4598421337.html第
2题: 试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。
【问题1】(4分)
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~ (2)备选答案:
A. 链路故障
B. DNS配置错误
C. TCP/IP协议故障
D. IP配置错误
【问题2】(8分)
年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。
网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6) 等措施进行防范。
(3) ~ (5)备选答案:
A.跨站脚本
B.SQL注入
C.宏病毒
D.APT
E. DDos
F. CC
G.蠕虫病毒
H. 一句话木马
【问题3】(5分)
存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。
【问题4】(3分)
请简述RAID2.0技术的优势(至少列出2点优势)。
答案解析与讨论:
www.cnitpm.com/st/45985418.html第
4题: 试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司的网络拓扑结构如图4-1所示。
公司管理员对各业务使用的VLAN作如下规划:
为了便于统一管理,避免手工配置,管理员希望各种终端均能够自动获取IP地址,语音终端根据其MAC地址为其分配固定的IP地址,同时还需要到FTP服务器10.10.10.1上动态获取启动配置文件configuartion.ini,公司DNS服务器地址为10.10.10.2,所有地址段均路由可达。
【问题1】(3分)
公司拥有多种业务,例如Internet. IPTV. VoIP等,不同业务使用不同的IP地址段。为了便于管理,需要根据业务类型对用户进行管理。以便路由器RI能通过不同的VLAN分流不同的业务。
VLAN划分可基于(1)、子网、(2)、协议和策略等多种方法。
本例可采用基于(3)的方法划分VILAN子网。
【问题2】(12分)
下面是在SW1上创建DHCP Option模板,并在DHCP Option模板视图下,配置需要为语音客户端IP Phone分配的启动配置文件和获取启动配置文件的文件服务器地址,请将配置代码或注释补充完整。
(4)
[HUAWEI] sysname SWI
[SWI](5)option template template1
[SWI-dhcp-option-template-template1] gateway-list(6)//配置网关地址
[SWI-dhcp-option-template-template1] bootfile(7)//获取配置文件
[SWI-dhcp-option-template-template1] next-server(8)//配置获取配置文件地址
[SWI-dhcp-option-template-template1] quit
下面创建地址池,同时为IP Phone 分配固定IP地址以及配置信息。请将配置代码补充完整。
[SW1]ip pool pool3
[SW1-ip-pool-pool3] network(9)mask 255.255.255.0
[SW1-ip-pool-pool3] dns-list(10)
[SW1-ip-pool-pool3] (11)192.168.3.1
[SW1-ip-pool-pool3] excluded-ip-address (12) 192.168.3.254
[SW1-ip-pool-pool3] lease unlimited
[SW1-ip-pool-pool3] static-bind ip-address 192 168.3.2 mac-address (13) option-templale
template1 //使用模板
[SW1-ip-pool-pool3] quit
#在对应VLAN上使能DHCP
[SW1] interface vlanif (14)
[SW1-Vlanif300] (15) select global
[SW1-Vlanif300] quit
答案解析与讨论:
www.cnitpm.com/st/4598711204.html