2021年09月16日来源:信管网 作者:cnitpm
为帮助广大软考中级网络工程师考生更好备考,信管网特整理汇总了网络工程师部分下午真题、答案及解析供考生查阅,并提供免费在线模拟答题、历年真题免费下载等服务,了解网络工程师更多备考信息请关注信管网。
相关推荐:
免费练习:网络工程师考试题库(模拟试题、章节练习、每日一练)
试题一、
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1 所示,a~e 是网络设备的编号。
【问题1】(每空1 分,共4 分)
根据图1-1,将设备清单表1-1 所示内容补充完整。
表1-1
【问题2】(每空2 分,共4 分)
以下是ar2220 的部分配置。
[ar2220]acl 2000
[ar2220-acl-2000]rule normal pemut source 192.168.0.0 0.0.255.255
[ar2220-acl-2000]rule normal deny source any
[ar2220-acl-2000]quit
[ar2220]interface ethemet0
[ar2220-ethemet0]ip address 192.168.0.1 255.255.255.0
[ar2220-ethemet0]quit
[ar2220]mterface ethemet1
[ar2220-ethemet1]ip address 59.41.221.100 255.255.255.0
[ar2220-ethemet1]nat outbound 2000 mterface
[ar2220-ethernet1]quit
[ar2220]ip route-static 0.0.0.0 0.0.0.0 59.74221.254
设备ar2220 硬用( )接口实现nat 功能,该接口地址韵网关是( )。
【问题3】(每空2 分,共6 分)
若只允许内网发起ftp、http 连接,并且拒绝来自站点2.2.2.11 的java applets 报文。在usg3000 设备中有如下配置,请补充完整。
[usg3000]acl number 3000
[usg3000-acl-adv-3000] rule permit tcp destination-port eq www
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[usg3000]acl number 2010
[usg3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[usg3000-acl-basic-2010] rule permit source any
[usg3000]( ) interzone trust untrust
[usg3000-interzone-ttust-untrust] packet-filter 3000 ( )
[usg3000-interzone-ttust-untrust] detect ftp
[usg3000-interzone-ttust-untrust] detect http
[usg3000-interzone-ttust-untrust] detect java-blocking 2010
( )~( )备选答案:
a.firewall
b.trust
c.deny
d.permit
e.outbound
f.inbound
【问题4】(每空2 分,共6 分)
pc-1、pc-2、pc-3、网络设置如表1-2。
表1-2
通过配置rip,使得pc-1、pc-2、pc-3 能相互访问,请补充设备e 上的配置,或解释相关命令。
// 配置e 上vlan 路由接口地址
interface vlanif 300
ip address( )255.255.255.0
interface vlanif 1000 //互通vlan
ip address 192.168.100.1 255.255.255.0
//配置e 上的rip 协议
rip
network 192.168.4.0
networkr ( )
//配置e 上的trunk // ( )
int e0/1
port link-type trunk //( )
port trunk permit vlan all
信管网参考答案:
【问题1】
1、B
2、A
3、C
4、D
【问题2】
5、ethernet1
6、59.74.221.254
【问题3】
7、C
8、A
9、E
【问题4】
10、192.168.4.1
11、192.168.100.0
12、定义端口为trunk
查看解析:www.cnitpm.com/st/2397528317.html
试题二、
【说明】某单位网络结构如图4-1所示,其中维护通过ddn专线远程与总部互通。
【问题1】(3分)
核心交换机switch1的部分配置如下,请根据说明和网络拓扑图完成下列配置。
… …
switch1(config)#interface vlan 1
switch1(config-if)#ip address 192.168.0.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 2
switch1(config-if)#ip address 192.168.1.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 3
switch1(config-if)#ip address 192.168.2.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 4
switch1(config-if)#ip address 192.168.3.1 255.255.255.0
switch1(config-if)#no shoudown
… …
switch1(config-router)#ip route 0.0.0.0 0.0.0.0 (1)
switch1(config)#ip route (2)255.255.255.0 (3)
… …
【问题2】(3分)
根据网络拓扑和需求说明,完成汇聚交换机switch2的部分配置。
switch2(config)#interface fastethernet 0/0
switch2(config-if)#switchport mode (4)
switch2(config-if)# no shoudown
switch2(config)#interface fastethernet 0/1
switch2(config-if)#switchport mode (5)
switch2(config-if)# switchport access (6)
switch2(config-if)# no shoudown
【问题3】(9分)
根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
… …
r2(config-if)#interface ethernet0
r2(config-if)#ip address (7),(8)
r2(config-if)#no shutdown
r2(config-if)#interface serial0
r2(config-if)#ip address (9),(10)
r2(config-if)#no shutdown
… …
r2(config)#ip route 0.0.0.0 0.0.0.0 (11)
r2(config)#ip route (12)255.255.255.0 (13)
r2(config)#snmp-server community public ro //(14)
r2(config)#snmp-server community public rw //(15)
【问题4】(5分)
按照图4-1所示,设置防火墙各接口ip地址,并根据配置说明,完成下面的命令。
pix(config)#interface ethernet0 auto
pix(config)#interface ethernet1 100full
pix(config)#interface ethernet2 100full
pix(config)#ip address outside (16),(17) //设置外网接口ip
pix(config)#ip address inside 192.168.0.2 255.255.255.0 //设置内网接口ip
pix(config)#ip address dmz (18) 255.255.255.0 //设置dmz接口ip
pix(config)#global(outside) 1 224.4.5.1 -224.4.5.6 //指定公网地址范围,定义地址池
pix(config)# (19) //表示内网的所有主机都可以访问外网
pix(config)#route outside 0 0 (20)
信管网参考答案:
【问题1】
(1)192.168.0.12
(2)192.168.4.0
(3)192.168.1.2
【问题2】
(4)trunk
(5)access
(6)valn 3
【问题3】
(7)192.168.1.2
(8)255.255.255.0
(9)192.168.5.1
(10)255.255.0.0
(11)192.168.1.1
(12)192.168.4.0
(13)192.168.6.1
(14)设置snmp-server的只读团体名为publict
(15)设置snmp-server的读写团体名为publicw
【问题4】
(16)224.4.5.1
(17)255.255.255.248
(18)10.10.10.2
(19)nat(inside)1.0.0或nat(inside)10.0.0.0 0.0.0.0
(20)224.4.5.2
查看解析:www.cnitpm.com/st/2398212947.html
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐