首页
登录
从业资格
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 【问题1】(每空1
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 【问题1】(每空1
考试题库
2022-08-02
41
问题
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【问题1】(每空1分,共4分)根据图1-1,将设备清单表1-1所示内容补充完整。表1-1
【问题2】(每空2分,共4分)以下是AR2220的部分配置。[AR2220]acl 2000[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255[AR2220-acl-2000]rule normal deny source any[AR2220-acl-2000]quit[AR2220]interface Ethernet0[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0[AR2220-Ethern?et0]quit[AR2220]interface Ethernet1[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0[AR2220-Ethernet1]nat outbound 2000 interface[AR2220-Ethernet1]quit[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254设备AR2220使用(5)接口实现NAT功能,该接口地址的网关是(6)。【问题3】(每空2分,共6分)若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置,请补充完整。[USG3000]acl number 3000[USG3000-acl-adv-3000]rule permit tcp destination-port eq www[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp-data[USG3000]acl number 2010[USG3000-acl-basic-2010]rule(7)source?2.2.2.11.0.0.0.0[USG3000-acl-basic-2010]rule permit source any[USG3000](8)interzone trust untrust[USG3000-interzone-ttust-untrust]packet-filter 3000(9)[USG3000-interzone-ttust-untrust]detect ftp[USG3000-interzone-ttust-untrust]detect http[USG3000-interzone-ttust-untrust]detect java-blocking 2010(7)~(9)备选答案:A.FirewallB.trustC.denyD.permitE.outboundF.inbound【问题4】(每空2分,共6分)PC-1、PC-2、PC-3、网络设置如表1-2。表1-2
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。//配置E上vlan路由接口地址interface vlanif 300ip address(10)255.255.255.0interface vlanif 1000//互通VLANip address 192.168.100.1 255.255.255.0//配置E上的rip协议ripnetwork 192.168.4.0network(11)//配置E上的trunk链路int e0/1port link-type trunk//(12)port trunk permit vlan all
选项
答案
解析
【问题1】(每空1分,共4分)(1)B(2)A(3)C(4)D【问题2】(每空2分,共4分)(5)Ethernet 1(6)59.74.221.254【问题3】(每空2分,共6分)(7)C(8)A(9)E【问题4】(每空2分,共6分)(10)192.168.4.1(11)192.168.100.0(12)把E0/1接口配置成TRUNK口【问题1】(每空1分,共4分)
【问题2】(每空2分,共4分)因为A位置为路由器,那么根据路由器的配置,E1口对应的外网地址,E0口对应的是内网地址。那么路由器使用E1实现NAT功能,该接口的网关从最后一条默认路由可以看出是去往任何网络的数据包从下一跳59.74.221.254出去。【问题3】(每空2分,共6分)[USG3000]acl number 3000//定义访问控制列表号3000[USG3000-acl-adv-3000]rule permit tcp destination-port eq www[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp-data//允许FTP、HTTP连接[USG3000]acl number 2010//定义访问控制列表号2010[USG3000-acl-basic-2010]rule deny source 2.2.2.11.0.0.0.0//拒绝来自站点2.2.2.11的Java APPlets报文。[USG3000-acl-basic-2010]rule permit source any//允许其他源地址[USG3000]firewall interzone trust untrust//配置trust到untrust区域间的流量[USG3000-interzone-ttust-untrust]packet-filter 3000 outbound//因为是允许信任区域去访问非信任区域,对应的3000这个列表号,所以用outbound。[USG3000-interzone-trust-untrust]detect ftp[USG3000-interzone-trust-untrust]detect http[USG3000-interzone-trust-untrust]detect java-blocking 2010//需要开启检测相应协议的报文【问题4】(每空2分,共6分)//配置E上vlan路由接口地址interface vlanif 300ip address 192.168.4.1 255.255.255.0//配置三层交换机的SVI地址作为VLAN间数据转发的网关,根据题意是192.168.4.1interface vlanif 1000//互通VLANip address 192.168.100.1 255.255.255.0//配置E上的rip协议ripnetwork 192.168.4.0network 192.168.100.0//配置邻接的网络//配置E上的trunk链路int e0/1port link-type trunk//把接口配置成TRUNK模式port trunk permit vlan all//允许所有VLAN通过
转载请注明原文地址:https://tihaiku.com/congyezige/2406454.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
在网络应用测试中,网络延迟是一个重要指标。以下关于网络延迟的理解,正确的是()。
以下不属于网络测试的测试指标的是()。A.吞吐量 B.延时 C.并发用户数
网络测试不能解决的问题是______。A.连通性 B.丢包 C.全表扫描
某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。 该
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
在进行面向对象设计时,采用设计模式能够()。A.复用相似问题的相同解决方案
对于提升磁盘I/O性能问题,以下表述正确的是()。A.数据库对象在物理
()是当前自动化测试技术不能解决的问题A.保证测试质量 B.提供测试效率 C
以下不属于网络测试的测试指标的是()。A.延时 B.CPU使用率 C.背靠背
随机试题
[originaltext]W:Hi,ProfessorHiggins.M:Hi,Julia.W:Wouldyoubeabletoh
吊顶工程的吊杆应通直,吊杆距主龙骨端部距离大于( )时,应增加吊杆。当吊杆长度大
验收方法中,()项目可以在工程安装调试后开展的。资料检查$;$旁站见证$;$现场
住房公积金管理委员会履行的职责不包括()。A.制定和调整住房公积金的具
诙谐幽默,寓悲于喜,形成“含泪的微笑”的独特风格,并被誉为“美国生活幽默的百科全
简述现代企业人力资源管理各个历史发展阶段的特点。
某工程柱基的基底压力P=120kPa,地基土为淤泥质粉质黏土,天然地基承载力特征
根据对客户不同的定位,网点机构营销渠道分为()。 A.专业性网点机构营销渠道
()是指监管部门依法对辖内银行机构及市场进行管理,对银行机构及其经营活动实行领
因期货经纪合同无效给客户造成经济损失的,()。A.应当由期货经纪商承担责任
最新回复
(
0
)
