信管网案例分析

导航

2019年下半年网络工程师下午案例分析真题文字版

2021年05月08日来源:信管网 作者:cnitpm


免费下载网络工程师历年真题:http://www.cnitpm.com/zhenti/wg.html

该套题在线考试:http://www.cnitpm.com/exam/examam.aspx?t1=2&sid=1856963

1、试题一(共20分)


阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,网络部分需求如下:
1.交换机SwitchA,作为有线终端的网关,同时作为DHCP Server,为无线终端和有线终端分配IP地址,同时配置ACL控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。
2.各接入交换机的接口加入VLAN,流量进行二层转发。
3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问。


【问题一】
补充防火墙数据规划表1-3内容中的空缺项。

补防火墙区域说明:防火墙GEI/0/2接口连接DMZ区,防火墙GEI/0/01接口连接非安全区域,防火墙GEI/0/0接口连接安全区域:srcip表示内网区域。
【问题二】
补充SwichA数据规划表1-4内容中的空缺项。

【问题三】
补充路由规划表1-5内容中的空缺项。

信管网参考答案:
查看解析:www.cnitpm.com/st/4189927584.html
2、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】

某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2-1为拓扑图片段。

【问题1】(7.5分)
在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在②处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86线盒部署(5)设备,实现无线访问。
(1)~(5)备选答案:
A、面板式AP
B、高密吸顶式AP
C、无线遥控机
D、无线认证系统
E、无线路由器
F、普遍吸顶式AP
G、普通交换机
H、POE交换机
【问题2】(8分)
在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问;在⑤处部署(8)设备,实现服务区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务区域通过运营商2访问互联网。
【问题3】(4.5分)
图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组,并配置1块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用存量为(11)TB(每块磁盘的实际可用容量按照4TB计算),该存储域网络为(12)网络。
信管网参考答案:
查看解析:www.cnitpm.com/st/419005018.html
3、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部网络结构如图3-1所示,在WebServer上搭建办公网oa.xyz.com,在FTPServer上搭建FTP服务器ftp.xyz.com,DNSServer1是WebServer和ftp.xyz.com服务器上的授权域名解析服务器,DNSServer2的DNS转发器,WebServer、FTPServer、DNSServer1、DNSServer2均基于Windows Server2008R2操作系统进行配置。

【问题1】(6分)
在WebServer上使用HTTP协议及默认端口配置办公网oa.xyz.com,在安装IIS服务时,“角色服务”列表框中可以勾选的服务包括“(1)”,“管理工具”以及“FTP服务器”。如图3-2所示的Web服务器配置界面,“IP地址”处应填(2),“端口”处应填(3),“主机名”处应填(4)。

【问题2】(6分)
在DNSServer1上为ftp.xyz.com配置域名解析时,依次展开DNS服务器功能彩蛋,右击“正向查找区域”,选择“新建区域(Z)”,弹出“新建区域向导”对话框,创建DNS解析区域,在创建区域时,图3-3所示的“区域名称”处应填(5),正向查找区域创建完成后,进行域名的创建,图3-4所示的新建主机的“名称”处应填(6),“IP地址”处应填(7),如果选中图3-4中的“创建相关的指针(PTR)”,则增加的功能为(8)。

【问题3】(4分)
在DNSServer2上配置条件转发器,即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示,为ftp.xyz.com新建条件转发器,“DNS域”处应该填(9),“主服务器的IP地址”处应单击添加的IP是(10)。

【问题4】(4分)
在DNS服务器上配置域名解析方式,如果选择(11)查询方式,则表示如果本地DNS服务器不能进行域名解析,则服务器根据它的配置向域名树种的上级服务器进行查询,在最坏的情况下可能要查询到根服务器;如果选择(12)查询方式,则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器做进一步的查询,每次都更加接近目标的授权服务器,直至得到目标的IP地址或错误信息。
信管网参考答案:
查看解析:www.cnitpm.com/st/4190124152.html
4、阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。

图4-1
【问题1】(6分)
根据4-1所示,完成交换机的基本配置,请根据描述,将以下配置代码补充完整。
_(1)_
[Huawei]_(2)_Switch
[Switch]_(4)_GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1]port link-type_(5)_
[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan_(6)_
[Switch-GigabitEthernet0/0/1]quit
[Huawei]interface vlanif 10
[Switch-Vlanif10]ip address 10.10.1.1.255.255.255.0
[Switch-Vlanif10]quit
......
VLAN 20 30 100 200配置略
......
【问题2】(9分)
按照公司规定,禁止市场部和研发部工作日每天8:00~18:00访问公司视频服务器,其他部门和用户不受此限制。请根据描述,将以下配置代码补充完整。
......
[Switch]_(7)_satimc 8:00 to 18:00 working-day
[Switch]acl 3002
[Switch-acl-adv-3002]rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]acl 3003
[Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]quit
[Switch]traffic classifier c_market //_(8)_
[Switch-classifier-c_market]_(9)_acl 3002 //将ACL与流分类关联
[Switch-classifier-c_market]quit
[Switch]traffic classifier c_rd
[Switch-classifier-c_rd]if-match acl 3003 //将ACL与流分类关联
[Switch-classifier-c_rd]quit
[Switch]_(10)_b market //创建流行为
[Switch-behavior-b market]_(11)_ //配置流行为动作为拒绝报文通过
[Switch-behavior-b market]quit
[Switch]traffic behavior b_rd
[Switch-behavior-b_rd]deny
[Switch-behavior-b_rd]quit
[Switch]_(12)_p_market //创建流策略
[Switch-trafficpolicy-p_market]classifier c_market behavior b_market
[Switch-trafficpolicy-p_market]quit
[Switch]traffic policy p_rd //创建流策略
[Switch-trafficpolicy-p_rd]classifier c_rd behavior b_rd
[Switch-trafficpolicy-p_rd]quit
[Switch]interface_(13)_
[Switch-GigabitEthernet0/0/2]traffic-policy p_market_(13)_
[Switch-GigabitEthernet0/0/2]quit
[Switch]interface GigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3]traffic-policy_(14)_inbound
[Switch-GigabitEthernet0/0/3]quit
信管网参考答案:
查看解析:www.cnitpm.com/st/4190222444.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载