2. 从业资格
  3. 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 【问题1】(每空1

某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 【问题1】(每空1

考试题库2022-08-02  59
问题 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。【问题1】(每空1分,共4分)根据图1-1,将设备清单表1-1所示内容补充完整。表1-1【问题2】(每空2分,共4分)以下是AR2220的部分配置。[AR2220]acl 2000[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255[AR2220-acl-2000]rule normal deny source any[AR2220-acl-2000]quit[AR2220]interface Ethernet0[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0[AR2220-Ethern?et0]quit[AR2220]interface Ethernet1[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0[AR2220-Ethernet1]nat outbound 2000 interface[AR2220-Ethernet1]quit[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254设备AR2220使用(5)接口实现NAT功能,该接口地址的网关是(6)。【问题3】(每空2分,共6分)若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置,请补充完整。[USG3000]acl number 3000[USG3000-acl-adv-3000]rule permit tcp destination-port eq www[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp-data[USG3000]acl number 2010[USG3000-acl-basic-2010]rule(7)source?2.2.2.11.0.0.0.0[USG3000-acl-basic-2010]rule permit source any[USG3000](8)interzone trust untrust[USG3000-interzone-ttust-untrust]packet-filter 3000(9)[USG3000-interzone-ttust-untrust]detect ftp[USG3000-interzone-ttust-untrust]detect http[USG3000-interzone-ttust-untrust]detect java-blocking 2010(7)~(9)备选答案:A.FirewallB.trustC.denyD.permitE.outboundF.inbound【问题4】(每空2分,共6分)PC-1、PC-2、PC-3、网络设置如表1-2。表1-2通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。//配置E上vlan路由接口地址interface vlanif 300ip address(10)255.255.255.0interface vlanif 1000//互通VLANip address 192.168.100.1 255.255.255.0//配置E上的rip协议ripnetwork 192.168.4.0network(11)//配置E上的trunk链路int e0/1port link-type trunk//(12)port trunk permit vlan all
选项
答案
解析 【问题1】(每空1分,共4分)(1)B(2)A(3)C(4)D【问题2】(每空2分,共4分)(5)Ethernet 1(6)59.74.221.254【问题3】(每空2分,共6分)(7)C(8)A(9)E【问题4】(每空2分,共6分)(10)192.168.4.1(11)192.168.100.0(12)把E0/1接口配置成TRUNK口【问题1】(每空1分,共4分)【问题2】(每空2分,共4分)因为A位置为路由器,那么根据路由器的配置,E1口对应的外网地址,E0口对应的是内网地址。那么路由器使用E1实现NAT功能,该接口的网关从最后一条默认路由可以看出是去往任何网络的数据包从下一跳59.74.221.254出去。【问题3】(每空2分,共6分)[USG3000]acl number 3000//定义访问控制列表号3000[USG3000-acl-adv-3000]rule permit tcp destination-port eq www[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp[USG3000-acl-adv-3000]rule permit tcp destination-port eq ftp-data//允许FTP、HTTP连接[USG3000]acl number 2010//定义访问控制列表号2010[USG3000-acl-basic-2010]rule deny source 2.2.2.11.0.0.0.0//拒绝来自站点2.2.2.11的Java APPlets报文。[USG3000-acl-basic-2010]rule permit source any//允许其他源地址[USG3000]firewall interzone trust untrust//配置trust到untrust区域间的流量[USG3000-interzone-ttust-untrust]packet-filter 3000 outbound//因为是允许信任区域去访问非信任区域,对应的3000这个列表号,所以用outbound。[USG3000-interzone-trust-untrust]detect ftp[USG3000-interzone-trust-untrust]detect http[USG3000-interzone-trust-untrust]detect java-blocking 2010//需要开启检测相应协议的报文【问题4】(每空2分,共6分)//配置E上vlan路由接口地址interface vlanif 300ip address 192.168.4.1 255.255.255.0//配置三层交换机的SVI地址作为VLAN间数据转发的网关,根据题意是192.168.4.1interface vlanif 1000//互通VLANip address 192.168.100.1 255.255.255.0//配置E上的rip协议ripnetwork 192.168.4.0network 192.168.100.0//配置邻接的网络//配置E上的trunk链路int e0/1port link-type trunk//把接口配置成TRUNK模式port trunk permit vlan all//允许所有VLAN通过
转载请注明原文地址:https://tihaiku.com/congyezige/2406454.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)