试题详情

试题内容

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑升段如图3-1所示,其中出口路由器R2连接Internet PC所在网段为10.1.1.0/24,服务IP地址为10.2.2.22/24,R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】(6分)
通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet R1→R3→R2->Internet作为备份链路:路由器R3经过路由器R2作为主链路连接上internet R3→R1→R2→Interet作为备份链路。

请按要求补全命令或回答问题。
R1上的配置片段
[R1]ip route-static 0.0.0.0 0.0.0.0 (1)
[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100
R2上的配置片段:
[R2]ip route-static (3) 110.125.0.1
以下两条命令的作用是(4)
[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1
[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100
【问题2】(3分)
通过在R1、R2和R3上配置双向转发检测(Bidirectional Forwarding Deteletion,BFD)实现链路故障快速检测和静态路由的自动切换。
以R3为例配置R3和R2之间的BFD会话,请补全下列命令
[R3](5)
[R3-bfd] quit
[R3]bfd 1 bind peer-ip(6)source-ip (7)auto
[R3-bfd-session-1]commit
[R3-bfd-session-1]quit
【问题3】(6分)
通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)通过交换机S1为S1双归属到RI和R3,从而保证链路发生故障时服务面的业务不中断,R1为主路由,R3为备份路由,且虚拟浮动IP地址为10.2.2.10。
根据上述配置要求,服务器的网关地址应配置为(8)。
在R1上配置与R3的VRRP虚拟组相互备份:
[R1]int g0/0/1
//创建VRRP虚拟组
[RI-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip (9)
//配置优先级为120
[R1-GigabitEthernet0/0/1]vvrp vrid1 priority 120
下面这条命令的作用是 (10)
[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay2//跟踪GE0/0/0端口,如果GE0/0/0端口down,优先级自动减30
[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 seduced 30
请问R1为什么要跟踪GE0/0/0端口?
答:(11)
【问题4】(5分)
通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口),对园区内其它网段无访问限制。
定义满足上述要求ACL的命令片段如下,请补全命令。
[XXX](12) ftime 9:00 to 17:00 2021/11/6
[XXX]acl 3001
[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination
10.2.2.22 0.0.0.0 time-range(14)
上述ACL最佳配置设备是 (15)。

查看答案

软题库参考答案:暂时没有答案(仅供参考)

软题库解析:正在加载....

你可能感兴趣的试题

2题:试题二(共15分)

如图2-1所示,某公司办公网络划分为研发部和销售部两个子网,利用一台双网卡Linux服务器作为网关,同时在该Linux服务器上配置Apache提供Web服务。

【问题1】(4分)

图2-2是Linux服务器中网卡eth0的配置信息,从图中可以得知:①处输入的命令是(1) ,eth0的IP地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4) 。

【问题2】(4分)
Linux服务器配置Web服务之前,执行命令[root@root] rpm –qa  | grep httpd的目的是(5) 。Web服务器配
2题:阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2-1为拓扑图片段。

【问题1】(7.5分)
在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在②处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86线盒部署(5)设备,实现无线访问。
(1)~(5)备选答案:
A、面板式AP
B、高密吸顶式AP
C、无线遥控机
D、无线认证系统
E、无线路由器
F、普遍吸顶式AP
4题:试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】

某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。

【问题1】(3分)

为建立两个分支机构之间的通信,请完成下面的路由配置命令。

Router-a(config)#ip router 0.0.0.0 0.0.0.0  (1)
Router-b(config)#ip router 0.0.0.0 0.0.0.0  (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
r
3题:

阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。


【问题1】(3分)     SSL协议使用 (1) 密钥体制进
2题:

阅读以下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。
【说明】
Linux系统开机引导时首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其它必要的后续进程后,系统开始运行,引导过程结束。init进程启动时需要读取inittab配置文件,该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:


#
# inittab    This file describes how the INIT process should set up
#         the system in a certain run-level.
#


# Default runlevel. The runlevels used by RIdS are:
# 0 - halt (Do NOT set initdefault to this
2题:阅读以下说明,回答问题1至问题3。
某公司的网络拓扑结构图如图2-1所示。

问题1(共5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。
(1)~(5)备选项:
A. 标准访问控制列表
B. 扩展访问控制列表
C.基于时间的访问控制列表
D. 1-99
E. 0-99 F. 100-199
G. 目的IP地址 H.源IP地址
I. 源端口J.目的端口
问题2(