《2018年上半年网络工程师下午案例分析真题答案及解析.docx》由会员分享,可在线阅读,更多相关《2018年上半年网络工程师下午案例分析真题答案及解析.docx(14页珍藏版)》请在课桌文档上搜索。
1、1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图1-1所示。问题:1.1(10分)1.结合网络拓扑图1-1,将SWitChA业务数据规划表中的内容补充完整。I-I项目V1.ANIP地址接口上行三房接QV1.ANI0010.103.1.1GE2/O/8业务部门接入网关V1.AN20010.107.1.1OE204.GEWl行政部门接入网关V1.AN2O3IO106.1.1GE2Q4.GEIM管理机接入网关V1.AN2O210.104.1.!I缺行路由11的地址/掩码:(2);下-跳:(3)IDHCP接口地址池:IV1.AN1F200:10.10
2、7.1.1/24V1.ANIF2。2:104.1.1/24V1.ANIF2O3:10.106.1.1/24DNS114.114.U4.1142根据表1-1中的AC1.策略,业务部门不能访问(5)网段。问题:1.2(4分)根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.问题:1.3(6分)根据图1-1所示,公司采用两条链路接入Internet,其中,ISP2是(8)链路。路由器AR2200的部分配置如下:detect-groupldetect-listlipaddressl42.1.1.1timerloop5iproute-s
3、tatic0.0.0.00.0.0.0Dialer0preferencel00iproute-static0.0.0.00.0.0.0142.1.1.1preference60detect-groupl由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(IO)o(8)备选答案:A.以太网B.PPPOE(9)备选答案:B.ISP2【参考答案】【问题1】(l)GE203(2)0.0.0.00.0.0.0(3)10.103.1.2(4)V1.AN200V1.AN203管理;10.104.1.0【问题2】(6)防火墙适传/遹明/混合【问题3】(8)B(9)A10)出口路
4、由选择策路/路由策路/出口路由选择等相同含义的答案均可2、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。问题:2.1(6分)部分无线用户反映W1.AN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)o(1)-(3)备选答案(每空限选一项,不得重复):A.AP与AC的连接断开B.AP断电C.AP未认证D.由于自动升级造成AC、
5、AP版本不匹配E-AC与核心交换机连接断开F.该AP无线接入用户数达到上限问题:2.2(4分)网管在日常巡检中发现,数据备份速度特别慢,经排查发现:交换机和服务器均为千兆接口,接口设置为自协商状态连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)o(4)-(5)备选答案(每空限选一项,不得重复):A.物理链路中断B.网络适配器故障C.备份软件配置影响速率D.网线故障(6)-(7)备选答案(每空限选一项,不得重复):A.检查传输介质B.检查备份软件的配置C.重启交换机D.更换网络适配器问题:2.3(6分)常见的
6、无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备处部署(10)实现核心业务区域边界防护;在设备处部署(11)实现无线用户的上网行为管控;在设备处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。(8)-(9)备选答案(每空限选一项,选项不能重复):A.端口扫描B.非授权用户接入C.非法入侵D.sql注入攻击(13)备选答案:A.IEEE802.11B.IEEE802.1x问题:2.4(4分)1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SA
7、N)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。【参考答案】【问题1】(1)A(2)B(3)D【问题2】(4)B(5)D(6)A(7)D【问题3】(8)B(9)C(10)防火墙(11)用户上网行为管理器(12)IDS(B)B【问题4】(14)NAS(15)SAN(16)RAID2.0能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬盘故障率。3、阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑
8、结构如图3-1所示,其中Web服务器和DNS服务器均采用WindowsServer2008R2操作系统,客户端采用Windows操作系统,公司Web网站的域名为o问题:3.1(6分)在DNS服务器上为Webserver配置域名解析时,如图3-2所示的区域名称是(1);如图3-3所示的新建主机的名称是(2),IP地址是问题:3.2(4分)域名查询有正向查询和反向查询两种,其中正向查询的作用是(4)。在配置DNS时默认情况下开启反向查询,若不希望对WWW.xy乙Com进行反向查询,可在图3-3所示的图中做何操作?(5)。问题:3.3(2分)在Imranet中,当客户端向DNS服务器发出解析请求后,
9、没有得到解析结果,则(6)进行解析。(6)备选答案:A.查找本地hosts文件B.查找授权域名服务器C.查找根域名服务器D.使用NETBIOS名字解析问题:3.4(2分)要测试DNS服务器是否正常工作,在客户端可以采用的命令是(7)或(8)。(7)-(8)备选答案:AJpconfigB.nslookupC.pingD.netstat问题:3.5(4分)在Windows命令行窗口中使用(9)命令可显示当前DNS缓存,使用(10)命令刷新DNS解析器缓存。问题:3.6(2分)随着公司业务发展,Web访问量逐渐增大,访问Web服务器延时较大,为改善用户访问体验,可采用(11)。A.增加网络带宽B.在
10、Web服务器上添加虚拟主机C.在路由器上设置访问策略D.添加一台Web服务器【参考答案】(l)(2)www(3)10.10.1003(4)用域名查询对应的IP地址(5)去掉创建相关的指针(PTR)记录复选框(6)D答案解析:B(9)ipconfigdisplaydns(10)ipconfigflushdns(U)D4、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图41所示。R。Uter作为企业出口网关。该企业有两个部门A和B,为部门A和B分配的网段地址是10.10.1.0/25和10.10.1.12825o问题:4.1(2分)在公司地址规划中,计
11、划使用网段中第一个可用IP地址作为该网段的网关地址,部门A的网关地址是(1),部门B的网关地址是(2)。问题:4.2(10分)公司在路由器上配置DHCP服务,为两个部门动态分配IP地址,其中部门A的地址租用期限为30天,部门B的地址租用期限为2天,公司域名,DNS服务器地址为10.10.1.2。请根据描述,将以下配置代码补充完整。部门A的DHCP配置:(3)Router(4)GigabitEthernetO/O/1Router-interfaceGigabitEthernet00lipaddressl0.10.1.1255.255.255.128Router-interfaceGigabitE
12、thernetO0ldhcpselect(5)接口工作在全局地址池模式Router-interfaceGigabitEthernetO/0/l(6)RouterippoolpoollRouter-ip-pool-poollnetworkl0.10.1.0mask(7)Router-ip-pool-poollexcluded-ip-address(8)Router-ip-pool-pooll(9)Io.10.1.2设置DNSRouter-ip-pool-pooll(10)10.10.1.1设置默认网关Router-ip-pool-pooll(11)day30hour0minute0Router-
13、ip-pool-pooll(12)Router-ip-pool-poollquit部门B的DHCP配置略问题:4.3(3分)企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换,公网地址范围为200.100.1.3200.100.1.6o连接Router出接口GE0/0/3的又挪IP为200.100.1.1/24,请根据描述,将下面的配置代码补充完整。Routernataddress-group0200.100.1.3200.100.1.6Routeraclnumber2000Router-acl-basic-2000rule5(13)
14、sourcel0.10.1.00.0.0.255Router-GigabitEthernet000interfaceGigabitEthernet003Router-GigabitEthernetO0lnat(14)2000address-group0no-patRouter-GigabitEthernetO0lquitRouteriproute-static0.0.0.00.0.0.0(15)【参考答案】【问题1】(1)10.10.1.1(2)10.10.1.129【问题1】题目表明是用第一个可用IP地址作为该网段的网关地址,部门A的网关地址是10.10.1.0/25的第一个可用地址10.1
15、0.1.1,部门B的网关地址是10.10.1.128/25的第一个地址10.10.1.129o【问题2】(3)system-view(4)interface(5)global(6)quit(7)255.255.255.128(8)10.10.1.2(9)dns-list(10)gateway-list(11)lease(12)domain-name【问题2】路由器DHCP的配置,其中(3)应该是进入系统试图,命令是system-view,但原真题考卷出现了笔误。(4)interface为进入接口配置视图。(5)dhcpselectglobal使能接口采用全局地址池的DHCP服务器功能。(6)quit退出到系统视So(7)配置掩码是255.255.255.128o(8)设置不分配的IP为10.10.1.2o(9)dns-list设置DNS服务器地址。(Io)gateway-list设置网关地址。(11)leaseday设置相约。(12)domain-name设置域名。【问题3】(13)permit(14)outbound(15)200.100.1.1【问题3】NAT配置,(13)定义内部哪些主机需要进行NAT转换,(14)natOlJtboUnd用外网接口进行转换。(15)设置默认路由。