2. 从业资格
  3. 某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vla

某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vla

免费题库2022-08-02  105
问题 某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan,vlan 200 用作连接防火墙的子网。为了提高网络的可靠性,设计了双核心和双防火墙,出口链路分别连接不同的运营商。问题1(14分)将设备配置补充完整交换机配置如下:<HUAWEI> system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type (1)[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan (2)[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1  (3)[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30  working-day  //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0  0.0.0.255  timerange  wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule (9)ip source 192.168.20.0  0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10)  gkys.com         //创建域名为gkys.com[Switch1-mst-region]  (11) 1 vlan 30        //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20   //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12)  //配置Switch1为MSTI1的根桥…. #VRRP配置<NGFW0>system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp  (13)  192.168.200.100       //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120  //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200       //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A.系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则,则继续查找规则,直到返回ACL匹配结果为:匹配(允许)。C.如果匹配上了deny规则,则继续查找规则,直到返回ACL匹配结果为:匹配(拒绝)。D. 如当前规则未匹配上,则停止查找返回ACL匹配结果为:不匹配。问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D.  默认dhcp group 1会自动添加网络中的DHCP服务器。
选项
答案
解析 问题1:
(1)trunk  (2)10  30(3)255.255.255.0 或者  24  (4) trunk (5) vlan  all (6) eth-trunk 1(7)wk1 (  8)permit  (9)deny(10)region-name (11)instance(12)root primary  (13) vrid 1 virtual-ip(14)priority
问题2:
A
问题3:
(16).B问题4:
(17) D
【解析】
问题1:
参考上下文即可。
问题2:
华为ACL匹配时,更具如下规则处理:1.系统会从ACL中编号最小的规则开始查找。2.如果匹配上了permit规则,则停止查找规则,并返回ACL匹配结果为:匹配(允许)。3.如果匹配上了deny规则,则停止查找规则,并返回ACL匹配结果为:匹配(拒绝)。4.如果未匹配上规则,则继续查找下一条规则,以此循环。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配。
问题3:
从配置信息Port role: Designated Port可以看出是指定端口。
问题4:
1:创建DHCP 服务组<Quidway> sys[Quidway] dhcp server group dhcpgroup1>>STEP 2:为DHCP服务组添加DHCP服务器[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.2[Quidway-dhcp-server-group-dhcpgroup1] quit服务器组需要手动添加。
转载请注明原文地址:http://tihaiku.com/congyezige/2403358.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)