第
1题: 试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某分支机构网络拓扑图如1-1所示,该网络通过 BGP 接收总部网络路由,设备1与设备2作为该网络的网关设备,且运行VRRP(虚拟网络冗余协议),与出口设备运行OSPF。
该网络规划两个网段10.11.229,0/24 和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。
【问题1】(4分)
分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段10.11.230.0/24进行子网划分,为以上四个部分规划IP地址,请补充表中的空(1)-(4)。
【问题2】(8分)
在该网络中为避免环路,应该在交换机上配置(5),生成BGP路由有network与import两种方式,以下描述正确的是(6)(7)(8)。
空(6)-(8)备选答案:
A.Network方式逐条精确匹配路由
B.Network方式优先级高
C.Import方式按协议类型引入路由
D.Import 方式逐条精确匹配路由
E.Network方式按协议类型引入路由
F.Import方式优先级高
【问题3】(4分)
若设备1处于活动状态(Master),设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。
【问题4】(4分)
如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?
答案解析与讨论:
www.cnitpm.com/st/5217818948.html第
2题: 试题二(20分)
阅读以下说明,回答问题1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
如图,为某公司的网络拓扑图。
【问题1】(6分)
某日,网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图:
根据日志显示,初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等,李工立即开启防火墙相关防护功能,几分钟后,服务器恢复了正常使用。
空(1)-(3)备选答案:
A.ARP
B.蜜罐
C.DDoS
D.SQL 注入
E.IP 地址欺骗
F.ICMP flood
G.UDP flood
【问题2】(8分)
某日。10层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过DHCP获取到192.168.1.0/24 网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后,用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒,伪造MAC地攻击网关。
空(4)-(5)备选答案:
A.ARP detection
B.DHCP
C.DHCP Relay
D.DHCP Snooping
为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下:
interface GigabitEthernet 0/0/1
port-security(6)
port-security-mac-num mac-number(7)
【问题3】(4 分)
随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中,数据库、ERP 采用机构 SSD 硬盘存储。使用RAID 5冗余技术。该用干技术通过(8)方式来实现数据冗余保护,每个RAID组至少应配备(9)块硬盘。
【问题4】(2分)
要求存储系统在不中断业务的基础上,快速获得一个LUN 在某个时刻的完成数据拷贝进行业务分析,可以使用(10)功能实现。
空(10)备选答案:
A.快照
B.镜像
C.远程复制
D.LUN拷贝
答案解析与讨论:
www.cnitpm.com/st/521793591.html第
3题: 试题三(20分)
阅读以下说明,回答问题1至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
图为某公司的总部和分公司网络拓扑,分公司和总部数据中心通过ISP1的网络和ISP2的网络互连。并且连接5G出口作为应急链路,分公司和总部数据中心交互的业务有语音、视频、FTP 和 HTTP 四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NOA)与静态路由联动实现链路冗余。其中,语音和视频以ISPI为主链路、ISP2为备份:FTP和HTTP以ISP2为主链路,ISP1为备份。
【问题1】(4分)
通过在 R1 上配置策略路由,以实现分公司访问总部的流量可根据业务类型分组到L1和L2两条链路并形成主备关系,首先完成 ACL相关配置。
配置 R1 上的 ACL 来定义流:
首先定义视频业务流ACL 2000:
[R1l acl 2000
[R1-acl-basic-2000] rule 1permit destination(1)00255.255
[R1-acl-basic-2000] quit
定义Web 业务流ACL 3000:
[R1] acl 3000
[R1-acl-adv-3000] rule 1 permit tep destination anydestination-port (2) 0.0.255.255
[R1-acl-basic-3000] quit
【问题2】(8分)
完成R1策略路由剩余相关配置
1:创建流分类,匹配相关 ACL定义的流
[R1] traffic classifier video
[R1-classifier-video] if-match acl 2000
[R1-classifier-video] quit
[R1] traffic classifier web
[R1-classifier-web] if-match acl 3000
[R1-classifier-web] quit
2:创建流行为并配置重定向
[R1l traffic behavior b1
[R1-behavior-b1] redirect ip-nexthop(3)
[R1-behavior-b1] quit
[R1] traffic behavior b2
[R1-behavior-b2] redirect ip-nexthop(4)
[R1-behavior-b2] quit
3:创建流策略,并在接口上应用
[R1] traffic policy p1
[R1-trafficpolicy-pl] classifier video behavior b1
[R1-trafficpolicy-pl] classifier wb behavior(5)
[R1-trafficpolicy-pl] quit
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] traffic-policy1(6)
[R1-GigabitEthernet0/0/0] quit
【问题3】(8分)
在总部网络,通过配置静态路由与NQA联动,实现R2对主链路的ICMP监控,如果发现主链路断开,自动切换到备份链路。
在R2上完成如下配置:
1:开启NQA,配置ICMP类型的NQA测试例,检测R2到ISP1和ISP2网关的链路连通状态
ISP1链路探测:
[R2] nqa test-instance admin ispl //配置名为admin ispl的NQA测试例
……其他配置省略
ISP2链路探测:
[R2] nqa test-instance admin isp2
[R2-nqa-admin-isp2] test-type icmp
[R2-nqa-admin-isp2] destination-addressipv4(7) //配置NQA测试目的地址
[R2-nqa-admin-isp2] frequency10 //配置NQA两次测试之间间隔10秒
[R2-nqa-admin-isp2] probe-count2 //配置NQA测试探针数目为2
[R2-nga-admin-isp2] start now
2:配置静态路由
[R2]ip route-static 30.0.0.0 255.0.0.0(8) track nqa admin isp1
R2lip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2
[R2]ip route-static 0.0.00 0.0.0.0 40.24.0.4 preference 100 track nga admin isp2
[R2]ip route-static 0.0.0.0 0.0.0.0(9) preference 110 track nqa admin isp1
[R2]ip route-static 0.0.0.0 0.0.0.0(10)preference 120
答案解析与讨论:
www.cnitpm.com/st/5218015702.html