导航
2016年上半年网络工程师下午案例分析真题及答案pdf版下载
1、试题一(共20 分)阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1 所示,a~e 是网络设备的编号。
【问题1】(每空1 分,共4 分)
根据图1-1,将设备清单表1-1 所示内容补充完整。
表1-1
【问题2】(每空2 分,共4 分)
以下是ar2220 的部分配置。
[ar2220]acl 2000
[ar2220-acl-2000]rule normal pemut source 192.168.0.0 0.0.255.255
[ar2220-acl-2000]rule normal deny source any
[ar2220-acl-2000]quit
[ar2220]interface ethemet0
[ar2220-ethemet0]ip address 192.168.0.1 255.255.255.0
[ar2220-ethemet0]quit
[ar2220]mterface ethemet1
[ar2220-ethemet1]ip address 59.41.221.100 255.255.255.0
[ar2220-ethemet1]nat outbound 2000 mterface
[ar2220-ethernet1]quit
[ar2220]ip route-static 0.0.0.0 0.0.0.0 59.74221.254
设备ar2220 硬用( )接口实现nat 功能,该接口地址韵网关是( )。
【问题3】(每空2 分,共6 分)
若只允许内网发起ftp、http 连接,并且拒绝来自站点2.2.2.11 的java applets 报文。在usg3000 设备中有如下配置,请补充完整。
[usg3000]acl number 3000
[usg3000-acl-adv-3000] rule permit tcp destination-port eq www
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[usg3000]acl number 2010
[usg3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[usg3000-acl-basic-2010] rule permit source any
[usg3000]( ) interzone trust untrust
[usg3000-interzone-ttust-untrust] packet-filter 3000 ( )
[usg3000-interzone-ttust-untrust] detect ftp
[usg3000-interzone-ttust-untrust] detect http
[usg3000-interzone-ttust-untrust] detect java-blocking 2010
( )~( )备选答案:
a.firewall
b.trust
c.deny
d.permit
e.outbound
f.inbound
【问题4】(每空2 分,共6 分)
pc-1、pc-2、pc-3、网络设置如表1-2。
表1-2
通过配置rip,使得pc-1、pc-2、pc-3 能相互访问,请补充设备e 上的配置,或解释相关命令。
// 配置e 上vlan 路由接口地址
interface vlanif 300
ip address( )255.255.255.0
interface vlanif 1000 //互通vlan
ip address 192.168.100.1 255.255.255.0
//配置e 上的rip 协议
rip
network 192.168.4.0
networkr ( )
//配置e 上的trunk // ( )
int e0/1
port link-type trunk //( )
port trunk permit vlan all