2023年10月20日来源:信管网 作者:cnitpm
2023年下半年网络工程师实行机考,考试时间为11月4日开考(分批次考试,部分地区可能不同,请以准考证为准),临近考试,每天刷刷题保持题感是有必要的,同时遇到不会的也可以查漏补缺,信管网将在考前为大家提供一些试题,供大家刷题练习。
2023年下半年网络工程师案例分析真题模拟试题演练(3)
试题一:阅读以下说明,回答问题1 至问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司总部内采用RIP 协议,网络拓扑结构如图5-1 所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24 网段通过VPN 实现互联。
在网络拓扑图中的路由器各接口地址如下表所示:
【问题1】(6 分,每空1 分)根据网络拓扑和需求说明,完成路由器R2 的配置:
R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address (1) (2)
R2 (config-if)#no shutdown
R2(config-if)#exit
R2 (config)#ip routing
R2(config)#router(3) ;(进入RIP 协议配置子模式)
R2 (config-router)#network (4)
R2 (config-router)#network (5)
R2 (config-router)#network (6)
R2 (config-router)#version 2 :(设置RIP 协议版本2)
R2(config-router)#exit
【问题2】(9 分,每空1.5 分)
根据网络拓扑和需求说明,完成(或解释)路由器R1 的配置。
R1(config)# interface seria1 0/0
R1(config-if)# ip address (7) (8)
R1(config-if)# no shutdown
R1(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 (9)
R1(config)#crypto isakmp policy 1
R1 (config-isakmp)#authentication pre-share (10)
R1(config-isakmp)#encryption 3des ;加密使用3DES 算法
R1(config-isakmp)#hash md5 ;定义MD5 算法
R1(config)#crypto isakmp key test123 address (11) ;设置密钥为test123 和对端地址
R1(config)#crypto isakmp transform-set link ah-md5-h esp-3des;指定VPN 的加密和认证算法。
R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACL
R1(config)#crypto map vpntest 1 ipsec-isakmp ;创建crypto map 名字为vpntest
R1(config-crypto-map)#set peer 202.100.2.3 ;指定链路对端lP 地址
R1(config-crypto-map)#set transfrom-set link ;指定传输模式link
R1(config-crypto-map)#match address 300 ;指定应用访控列表
R1(config)#interfaceserial 0/0
Rl(config)#cryptomap(12) ;应用到接口
查看答案
参考答案:
参考解析:www.cnitpm.com/st/2333014719.html
信管网考友试题答案分享:
信管网cnitpm641621417339:
<br /><img src="http://pic.cnitpm.com/upload/2023/07/tbimg/07-05/1688529287.jpg" />
信管网13870596619:
问题1
(1)192.168.10.2
(2)255.255.255.0
(3)rip
(4)192.168.10.0
(5)192.168.30.0
(6)192.168.40.0
问题2
(7)212.34.17.9
(8)255.255.255.224
(9)配置静态路由
(10)配置身份认证方式
(11)202.100.2.3
(12)policy 1
信管网cnitpm550372128732:
【问题1】(1)192.168.10.2 (2)255.255.255.0 (3)rip
(4)192.168.10.0 (5)192.168.30.0 (6)192.168.40.0
【问题2】(7)212.34.17.9 (8)255.255.255.224 (9)设置静态路由
(10)开启共享认证 (11)202.100.2.3 (12)serial1 0/0
信管网cnitpm16661458742:
(1)192.168.10.2 (2)24 (3)rip
(4)192.168.10.0 (5)192.168.30.0 (6)192.168.40.0
(7)212.34.17.9 (8)27
(9)添加通往分公司的路由,目的网络为192.168.100.0,通配符掩码为0.0.0.255,下一跳地址为202.100.2.3
(10)认证方法为预共享 (11)212.34.17.9 (12)enable
信管网xinjie1988:
(1)192.168.10.2
(2)255.255.255.0
(3)rip
(4)192.168.10.0/24
(5)192.168.30.0/24
(6)192.168.40.0/24
(7)212.34.17.9
(8)255.255.255.224
(9)0.0.0.31
(10)
(11)212.34.17.9/27
(12)
试题二:阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。
【说明】
图5-1是某公司利用Internet建立的VPN。
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?
【问题2】(3分)
分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。
Router>en (进入特权模式)
Router# config terminal (进入全局配置模式)
Router(config)#enable secret cisco (设置特权口令)
Router(config)#line vty 04
Router(config-line)#password goodbad ___(1)___
Router(config-line)#exit
Router(config)# interface eth 0/0 (进入以太网接口配置模式)
Router(config-if)# ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config-if)#no shutdown (启用以太网接口)
Router(config-if)#exit
Router(config)#interface serialO/O (进入串口配置模式)
Router(config-if)#ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config-if)# bandwidth 256 (指定带宽为256k)
Router(config-if)# encapsulation PPP ___(2)___
Router(config-if)# no cdpenable ___(3)___
Router(config-if)# no shutdown (启用serial接口)
Router(config-if)# exit
Router(config)#
【问题3】(4分)
分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config-if)# inter eth0/0
Router(config-if)# ___(4)___
Router(config-if)# inter serial0/0
Router(config-if)# ___(5)___
Router(config-if)# exit
Router(config-if)#
【问题4】(4分)
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config-if)# crypto isakmp policy 10 (定义策略为10)
Router(config-isakmp)# hash md5___(6)___
Router(config-imp)# authentication pre-share___(7)___
Router(config-isakmp)# exit
Router(config)#crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
查看答案
参考答案:
参考解析:www.cnitpm.com/st/2905510460.html
信管网考友试题答案分享:
信管网cnitpm621376231798:
1答:隧道技术、加解密技术,密钥管理技术、使用者与设备身份认证技术。
2答:(1)、为远程访问路由器的用户设置口令goodbad;
(2)、数据包设置ppp封装;
(3)、禁用cdp协议。
3答:(4)、ip nat inside;
(5)、ip nat outside。
4答:(6)、在建立连接时协商ike使用md5散列算法;
(7)、在ike协商过程中使用预共享密钥认证方式。
信管网cnitpm621376231798:
问题1答:隧道技术,加解密技术,密钥管理技术,用户和设备身份验证技术。
问题2答:(1)、将通过telent远程的用户配置登陆口令goodbad;
(2)、数据包使用ppp封装;
(3)、取消cdp协议。
问题3答:(4)、ip nat inside;
(5)、ip nat outside。
问题4答:(6)、在建立连接时的协商ike使用md5散列算法;
(7)、在协商ike过程中使用预共享密钥认证。
信管网veisveis:
加密、认证
设置口令为goodbad
启用ppp协议
关闭cdp
用md5进行数据加密
启用预共享秘钥
阅读推荐:
【考后估分/对答案收藏】2023年下半年网络工程师真题及答案(综合、案例)
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐