试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1 表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所
在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。 1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any
QQ:414493855获取2009年到2017年的全部试题也答案详解
【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)
4-5 隧道的源目IP地址
【问题3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
6、99
7、192.168.104.0/0.0.0.255 8、deny
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。 9、access 10、VLAN 10
由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1 )、(2)、(3)措施。 (1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁
D.网络层禁止135/137/139/445 端口的TCP连接 E.删除已感染病毒的文件
1-3:A D C
【问题2】(8分)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载 平均分配到三台服务器上。 (5) 备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。 ifcfg-eml配置片段如下: DEVICE =eml TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=(6) GATEWAY=192.168.20.30 DEFROUTE= yes
IPV4_FAILURE_FATAL=yes IPV6INTI=no
配置完成后,执行systemct1(7)network命令重启服务。
4、负载均衡系统 5、B
6、255.255.255.224 7、restart