文档介绍：该【2022下半年网络工程师考试真题及答案-下午卷7 】是由【1781111****】上传分享，文档一共【17】页，该文档可以免费在线阅读，需要了解更多关于【2022下半年网络工程师考试真题及答案-下午卷7 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..下半年网络工程师考试真题及答案-下午卷试题一〔共20分〕阅读以下说明,1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络构造如图1-1所示。【问题1】〔6分〕-1中的网络设备①应为〔1〕,网络设备②应为〔2〕,从网络平安的角度出发,Switch9所组成的网格一般称为〔3〕区。-1中③,该设备提供主动防护,能预先对入侵活动和攻击性网络流量进展拦截,防止造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为〔4〕,其连接的Switch1的G1/1端口称为〔5〕端口,这种连接方式一般称为〔6〕。【参考答案】〔1〕路由器〔2〕防火墙〔3〕非军事或DMZ〔4〕入侵防御系统或IPS〔5〕镜像端口〔6〕旁路形式【问题2】〔5分〕,要求部署上网行为管理设备,对用户的上网行为进展平安分析、:..在图1-1中的〔7〕和〔8〕之间比较合理。、播送、多播和混杂四种形式,缺省的工作形式为〔9〕和〔10〕。即它只接收播送帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于〔11〕,这时网卡将承受同—。【参考答案】〔7〕防火墙〔8〕路由器〔9〕播送形式〔10〕直接形式〔11〕混杂形式【问题3】〔5分〕针对图1-1中的网络构造,各台交换机需要运行〔12〕协议,以建立一个无环路的树状网络构造。按照该协议,交换机的默认优先级值为〔13〕,根交换机是根据(14)来选择的。值小的交换机为根交换机:假设交换机的优先级一样,再比较〔15〕。当图1-1中的Switch1~Switch3之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在Switch1~Switch8上使用(16)功能。【参考答案】〔12〕生成树或STP〔13〕32768〔14〕网桥标识符或BID〔15〕MAC地址〔16〕Uplinkfast【问题4】〔4分〕根椐层次化网络的设计原那么,从图1-1中可以看出该企业采用由〔17〕层和〔18)层组成的两层架构,其中,MAC地址过滤和lP地址绑定等功能是由〔19〕完成的,分组的高速转发是由〔20〕完成的。【参考答案】〔17〕核心〔18〕接入〔19〕接入〔20〕核心试题二(共20分〕阅读以下说明,答复以下问题1至问题5,将解答填入答题纸的对应栏内。【说明】某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的根本配置方案如下::..两个网站配置在同ー台效劳器上,;:..网站的管理通过Win2003的远程桌面实现,并启用Win2003的防火墙组件;,对用户使用磁盘空间大小进展了设定:。按照方案,学校的网络工程师安装了Win2003效劳器。,配置了远程桌面管理、防火墙,。【问题1】〔4分〕Win2003远程桌面效劳的默认端口是〔1〕。对外提供效劳使用〔2〕协议。在图2-1中,假设要回绝外部设备PING效劳器,在防火墙的ICMP配置界面上应该如何操作?【参考答案】〔1〕3389〔2〕TCP将“允许传入回显恳求〞勾选取消掉,然后点击“确定〞。【问题2】〔4分〕-2中,Web效劳扩展选项中“所有未知CGI扩展制止〞的含义是什么?-2中,如何配置Web效劳扩展,或asp程序的支持。【参考答案】,提供静态网页。“ActivceServerPages〞设置为“允许〞。【问题3】(5分〕在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分別设置FTP用户:..〔3〕、〔4〕的对应关系。由于IIS内置的FTP效劳不支持〔5〕,所以FTP用户密码是以明文方式在网络上传输,:..【参考答案】〔3〕访问权限〔4〕主目录〔5〕SSL【问题4】〔4分〕,每个Web站点都具有唯一的,由三部分组成的标识符,用来接收和响应恳求,分别是〔6〕、(7)和〔8〕。网络工程师通过点击网站属性→网站→高级选项,通过添加〔9〕的方式在一个IP地址上建立多个网站。【参考答案】〔6〕IP地址〔7〕端口号〔8〕主机头〔9〕主机头【问题5】〔3分〕在〔10〕文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配额管理。启动磁盘配额时,设置的两个参数分別是〔11〕和〔12〕。【参考答案】〔10〕NTFS〔11〕警告等级〔12〕磁盘空间限制试题三〔共20分〕阅读以下说明,答复以下问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络构造如图3-1所示。:..按照网络拓扑构造为该企业网络进展网络地址配置,地址分配如表3-1所示。表3-1网络地址分配表设备地址Router-NATWeb效劳器ISP-AISP-BISP-A地址池ISP-~【问题1】〔4分〕企业网络中使用私有地址,假设内网用户要访问互联网,一般使用〔1〕技术将私有网络地址转换为公网地址。在使用该技术时,往往是用〔2〕技术指定允许转换的内部主机地址范围。一般来说,企业内网效劳器需要被外部用户访问,就必须对其做地址变换,内部效劳器映射的公共地址不能随意更换,需要使用〔3〕NAT技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置—个地址很不现实,一般使用〔4〕NAT技术以进步管理效率。【参考答案】〔1〕网络地址转换或NAT〔2〕访问控制列表或ACL〔3〕静态〔4〕动态【问题2】〔7分〕:..,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络效劳,企业有必要同时接入多个运营商网络,根据:..首先,为内网用户配置NAT转换,-A所有网段:其次为外网用户访问内网效劳器配置NAT转换。根据需求,完成以下Route-NAT的有关配置命令。???Route-Switch(config)#access-//定义到达ISP-A所有网段的ACLRoute-Switch(config)#access-list101(5)ipanyRoutc-Switch(config)#access-list101(6)//定义到达ISP-B所有网段的ACLRoute-Switch(config)#ipnatpoolISP-A(//定义访问ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B(//定义访问ISP-B的Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)//为内网用户实现区分目的运营商网络进展匹配的NAT转换Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable//为内网WEB效劳器Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable//为内网WEB效劳器【问题3】〔6分〕在路由器的内部和外部接口用NAT,同时为了确保内网可以访问外部网络。在出口设备配置静态路由。根据需求,完成〔或解释〕Route-NAT的部分配背命令。???Route-Switch(config)#access-//定义到达ISP-A所有网段的ACLRoute-Switch(config)#access-list101(5)ipanyRoutc-Switch(config)#access-list101(6)//定义到达ISP-B所有网段的ACLRoute-Switch(config)#ipnatpoolISP-A(mask//定义访问ISP-A的合法地址池Route-Switch(config)#ipnatpoolISP-B(//定义访问ISP-B的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)//为内网用户实现区分目的运营商网络进展匹配的NAT转换Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable//为内网WEB效劳器配置ISP-A的静态NAT转换Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable//为内网WEB效劳器配置ISP-B的静态NAT转换【参考答案】:..5〕deny〔6〕:..7〕〔8〕〔9〕list101poolISP-Boverload〔10〕〔11〕80【问题3】〔6分〕在路由器的内部和外部接口用NAT,同时为了确保内网可以访问外部网络。在出口设备配置静态路由。根据需求,完成〔或解释〕Route-NAT的部分配背命令。???Route-Switch(config)#ints0Route-Swich(config)#(12)//指定NAT的外部转换接口Route-Switch(config)#ints1Route-Switch(conrfg)#(13)//指定NAT的外部转换接口Route-Switch(config)#intf0/1Route-Switch(config)#(14)//指定NAT的内部转换接口Route-Switch(config)#(15)//配置到达ISP-A的流量从s0口转发Route-Switch(config)#(16)//配置默认路由指定从s1口转发Route-Switch(config)#//(17)???【参考答案】〔12〕ipnatoutside〔13〕ipnatoutside〔14〕ipnatinside〔15〕〔16〕〔17〕配置默认路由从s0接口转发,管理间隔为120【问题4】〔3分〕QoS〔效劳质量〕,分别为〔18〕模型、Integratedservice(或集成效劳〕模型及〔19〕模型。其中使用比较普遍的方式是〔20〕模型。【参考答案】〔18〕Differentiatedservice或者区分效劳〔19〕Best-Effortservice或者尽力而为效劳〔20〕Differentiatedservice或者区分效劳试题四〔共15分〕阅读以下说明,答复以下问题1和问题2,将解答填入答题纸对应的解答栏内。:..某公司网络拓扑构造如图4-1所示。:..VLAN10和VLAN20,VLAN10采用网段。VLAN20采用网段,每段最后一个地址作为网关地址。【问题1】〔10分〕公司使用VTP协议规划VLAN,三层交换机S1为VTPServer,其他交换机为VTPClient,并通过S1实现VLAN间通信。请根据网络拓扑和需求说明,完成交换机S1和S2的配置。S1>enableS1#configureterminalS1(config)#vtpmode(1)S1(config)#vtpdomainshxS1(config)#vtppasswordshxS1(config)#vlan10S1(config-vlan)#exitS1(config)#vlan20S1(config-vlan)#exitS1(config)#interfacevlan10S1(config-if)#ipaddress(2)(3)S1(config-vlan)#exitS1(config)#interfacevlan20S1(config-if)#ipaddressS1(config-if)#exitS1(config)#interface(4)0/22-23S1(config-if-range)#switchportmodeaccessS1(config-if-range)#switchportmode:..S1(config-if)#(6)//关闭二层功能:..(config-if)#exitS1(config)#(7)(8)//开启路由功能S1(config)#S2>enableS2#configureterminalS2(config)#vtpmode(9)S2(config)#vtpdomainshxS2(config)#vippasswordshxS2(config)#0/24S2(config-if)#switchportmode(10)//设定借口形式S2(config-if)#endS2#【参考答案】〔1〕server〔2〕〔3〕〔4〕range〔5〕trunk〔6〕noswichport〔7〕ip〔8〕routing〔9〕client〔10〕trunk【问题2】〔5分),使用NAT-访问。。。请根据网络拓扑和需求说明,完成路由器R1的配置。R1>enableR1#configterminalRI(config)#access-list1(11)(config)#interfaceserial0/0/0R1(config-if)#(config-if)#noshutdownR1(config-if)#clockrate4000000R1(config-if)#0/0R1(config-if)#(config-if)#noshutdownR1(config-if)#exitR1(config)#ipnatinsidesource(12)1interfaces0/0/0:..(13)(config)#0/0R1(config-if)#ipnat(14):..0/0/0R1(config-if)#ipnat(15)R1(config-if)#endR1#【参考答案】〔11〕permit〔12〕list〔13〕〔14〕inside〔15〕outside