网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2022/8/26)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/8/26
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2022/8/26)
试题三(共20分)
阅读以下说明,回答问题1至问题4.将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28 )。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。
PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。
【问题1】(2分)
如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。
【问题2】(2分)
为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。
[R4]iproute-static(2)
【问题3】(5分)
在路由器RI上配置RIP协议,请将下列命令补充完整:
[R1]_ (3)
[R1-rip-1]network_ (4)
[R1-ip-1]version2
[R1-rip-1]undo summary
各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示:
根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:
请问PCI此时是否可以访问电信网络?为什么?
答:(6)。
【问题4】(11分)
图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。
请在下列配置步骤中补全相关命令:
第1步:在路由器R4上创建所需ACL
创建用于PCI策略的ACL:
[R4]acl 2000
[R4-acl-basic -2000] rule 1 permit source(7)
[R4-acl-basic- 2000] quit
创建用于PC3策略的ACL:
[R4] time-range satime(8)working-day
[R4]acl number 3001
[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime
第2步:执行如下命令的作用是(10)。
[R4]trafficlassifer 1
[Ra-classifier-1]if-match acl 2000
[Ra-classifier-1]quit
[R4]traffic classifier3
[R4-classifier-3]if-match acl 3001
[R4-classifier-3]quit
第3步:在路由器R4上创建流行为并配置重定向
[R4]traffic behavior 1
[R4-bchavior-1]redirect (11) 221.137.0.1
[R4-behavior-1]quit
[R4]traffic behavior 3
[R4-behavior-3] (12)
[R4-behavior-3]quit
第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)
[R4]traffic policy 1
[R4-trafficpolicy-1]classifier 1(13)
[R4-trafficpolicy-1]classifier 3(14)
[R4-trafficpolicy-1]quit
[R4]interGigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]traffic-policy(15)
[R4-GigabitEthernet0/0/0]quit
信管网试题答案与解析:www.cnitpm.com/st/4598628889.html
信管网考友试题答案分享:
信管网cnitpm535100518647:
1.ipsec
2.218.63.0.4 28 218.63.0.1
3.rip
4.10.21.0.1
5.r2
6.可以
7.2000
8.power-off
12.save
信管网cnitpm505775440184:
1.ah
2.0.0.0.0 0.0.0.0 218.63.0.1
3.rip 1
4.10.0.0.0
5.r1
6.不能,因为电信网是公网,私网访问公网需要nat设置
7.10.10.0.2 255.255.255.0
8.
9.10.3.0.2 255.255.255.0
10.
11.behavior
12.redirect behavior 218.63.0.1
13.
14.
15.global
信管网cnitpm527336998506:
ah、esp
<br> 0.0.0.0 0.0.0.0 218.63.0.1
<br>rip 1
<br>10.0.0.0
<br>r3
<br>不能,r4没有将默认静态路由引入rip
<br>10.10.0.2 0.0.0.255
<br>8:00 to 18:00
<br>10.3.0.2 0.0.0.255
<br>创建流分类1匹配pc1策略的acl,流分类3匹配pc3策略的acl
<br>next-hop
<br>drop
<br>behavior 1
<br>behavior 3
<br>1
信管网广东省广州市电信考友:
ah、esp
<br> 0.0.0.0 0.0.0.0 218.63.0.1
<br>rip 1
<br>10.0.0.0
<br>r3
<br>不能,r4没有将默认静态路由引入rip
<br>10.10.0.2 0.0.0.255
<br>8:00 to 18:00
<br>10.3.0.2 0.0.0.255
<br>创建流分类1匹配pc1策略的acl,流分类3匹配pc3策略的acl
<br>next-hop
<br>drop
<br>behavior 1
<br>behavior 3
<br>1
信管网新新新新新新:
(1)认证头ah
(2)0.0.0.0 0 218.63.0.4
(3)rip 1
(4)10.13.0.0 0.0.255.255
(5)r3
(6)不可以。因为并没有给出访问电信网络的路由。
(7)221.137.0.0 240.255.255.255
(8)8:00 to 18:00
(9)10.10.0.0 0.255.255.255
(10)配置流接口
信管网试题答案与解析:
www.cnitpm.com/st/4598628889.html