免費下載網絡工程師歷年真題：http://www.shc2b.com/zhenti/wg.html

該套題在線考試：http://www.shc2b.com/exam/examam.aspx?t1=2&sid=1065288

1、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】
某園區(qū)組網方案如圖1-1所示，數據規(guī)劃如表1-1內容所示。



【問題1】
以Switch3為例配置接入層交換機，補充下列命令片段。
(1)
[HUAWEI] sysname Switch3
[Switch3] vlan batch (2)
[Switch3] interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3] port link-type (3)
[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
[Switch3-GigabitEthernet0/0/3] quit
[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1] port link-type (4)
[Switch3-GigabitEthernet0/0/1] port default vlan 10
[Switch3-GigabitEthernet/0/1] quit
[Switch3] stp bpdu-protection
【問題2】
以Switch1為例配置核心層交換機，創(chuàng)建其與接入交換機、備份設備以及出口路由器的互通VLAN,補充下列命令。
system-view
[HUAWEI] sysname Switch1
[Switchl] vlan batch (5)
[Switch1] interface GigabitEthernet/0/1
[Switchl-GigabitEthernet0/0/1] port link-type trunk
[Switchl-GigabitEthernet0/0/1] port trunk allow-pass (6)
[Switch1-GigabitEthernet0/0/1] quit
[Switch1] interface Vlanif 10
[Switch1-Vlanif10] ip address 192.168.10.1 24
[Switch1-Vlanif10] quit
[Switch1] interface Vlanif 20
[Switch1-Vlanif20] ip address 192.168.20.1 24
[Switch1-Vlanif20] quit
[Switchl] interface GigabitEthernet 0/0/7
[Switchl-GigabitEthernet0/0/7] port link-type trunk
[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100
[Switch1-GigabitEthernet0/0/7] quit
[Switch1] interface Vlanif 100
[Switch1-Vlanif100] ip address (7)
[Switch1-Vlanif100] quit
[Switch1] interface Gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5] port link-type access
[Switch1-GigabitEthernet0/0/5] port default vlan 300
[Switchl-GigabitEthernet0/0/5] quit
[Switch1 interface Vlanif 300
[Switchl-Vlanif300] ip address (8)
[Switchl-Vlanif300] quit
【問題3】
如果配置靜態(tài)路由實現網絡互通，補充在Switch1和Router上配置的命令片段。
[Switchl] ip route-static (9) /默認優(yōu)先級
[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70
[Router] ip route-static (10) /默認優(yōu)先級
[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
信管網參考答案：
查看解析：www.shc2b.com/st/404913221.html
2、閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】
圖2-1為A公司和公司總部的部分網絡拓撲,A公司員工辦公區(qū)域DHCP分配的IP段為10.0.36.1/24，業(yè)務服務器IP地址為10.0.35.1,備份服務器IP地址為10.0.35.2;公司總部備份服務器IP地址為10.0.86.200。

【問題1】
網絡威脅會導致非授權訪問、信息泄露、數據被破壞等網絡安全事件發(fā)生，其常見的網絡威脅包括竊聽、拒絕服務、病毒、木馬、(1) 等，常見的網絡安全防范措施包括訪問控制、審計、身份認證、數字簽名、(2) 、包過濾和檢測等。
(1)備選答案:
(2）A.數據完整性破壞
B.物理鏈路破壞
C.存儲介質破壞
D.電磁干擾
(2)備選答案:
(3）A.數據備份
B.電磁防護
C.違規(guī)外聯控制
D.數據加密
【問題2】
某天，網絡管理員在入侵檢測設備.上發(fā)現圖2-2所示網絡威脅日志，從該日志可判斷網絡威脅為(3)，網絡管理員應采取(4)、(5)等合理有效的措施進行處理。

(3)備選答案:
(4）A.跨站腳本攻擊
B.拒絕服務
C.木馬
D.sql注入
(4)~(5)備選答案:
(5）A.源主機安裝殺毒軟件并查殺
B.目標主機安裝殺毒軟件并查殺
C.將上圖所示URL加入上網行為管理設備黑名單
D.將上圖所示URL加入入侵檢測設備黑名單
E.使用漏洞掃描設備進行掃描
【問題3】
A公司為保障數據安全，同總部建立ipsecVPN隧道，定期通過A公司備份服務器向公司總部備份數據，僅允許A公司的備份服務器、業(yè)務服務器和公司總部的備份服務器通訊，圖2-3為A公司防火墻創(chuàng)建VPN隧道第二階段協(xié)商的配置頁面，請完善配置。其中，本地子網:(6)、本地掩碼:(7)、對方子網: (8)、對方掩碼:(9)。

【問題4】
根據業(yè)務發(fā)展，購置了一套存儲容量為30TB的存儲系統(tǒng)，給公司內部員工每人配備2TB的，存儲管理員預估近-年內，員工對的平均使用空間不超過200GB,為節(jié)省成本，啟用了該存儲系統(tǒng)的自動精簡(Thin provisioning不會一次性 全部分配存儲資源，當存儲空間不夠時，系統(tǒng)會根據實際所需要的容量,從存儲池中多次少量的擴展存儲空間)配置功能，為100個員工提供服務。
請簡要敘述存儲管理員使用自動精簡配置的優(yōu)點和存在的風險。

信管網參考答案：
查看解析：www.shc2b.com/st/405089651.html
3、閱讀以下說明，回答問題 1 至問題 3，將解答填入答題紙對應的解答欄內。
【說明】
某公司網絡劃分為兩個子網，其中設備 A 是 DHCP 服務器，如圖 3-1 所示。

【問題1】
DHCP在分配IP地址時使用(1)的方式，而此消息不能通過路由器，所以子網2中的客，戶端要自動獲得IP地址，不能采用的方式是(2)。DHCP服務器向客戶端出租的IP地址一般有一個租借期限，在使用租期過去(3)時, 客戶端會向服務器發(fā)送DHCP REQUEST報文延續(xù)租期。
(1)備選答案:
(3）A.單播
B.多播
C.廣播
D.組播
(2)備選答案:
(4）A.子網2設置DHCP服務器
B.使用三層交換機作為DHCP中繼
C.使用路由器作為DHCP中繼
D. IP代理
(3)備選答案:
(5）A.25%
B.50%
C.75%
D.87.5%
【問題2】9
在設置DHCP服務時，應當為DHCP添加(4)個作用域。子網1按照圖3-2添加作用域，其中子網掩碼為(5)，默認網關為(6)。在此作用域中必須排除某個IP地址，如圖3-3所示，其中“起始IP地址”處應填寫(7)。通常無線子網的默認租約時間為(8)
(8)備選答案:
(6）A.8天
B.6天
C.2天
D.6或8小時


【問題3】(4分，每空2分)
如果客戶機無法找到DHCP服務器，它將從 (9) 網段中挑選一個作為自己的 IP地址，子網掩碼為(10) 。
(9)備選答案:
(7）A.192.168.5.0
B.172.25.48.0
C.169.254.0.0
D.0.0.0.0
信管網參考答案：
查看解析：www.shc2b.com/st/405118028.html
4、

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

某企業(yè)的網絡結構如圖4-1所示。企業(yè)使用雙出口，其中ISP1是高速鏈路，網關為202.100.1.2，ISP2是低速鏈路，網關為104.114.128.2

【問題1】

公司內部有兩個網段,192.168.1.0/24和192.168.2.0/24,使用三層交換機 SwitchB實現VLAN間路由。為提高用戶體驗,網絡管理員決定帶寬要求較高的192.168.1.0網段的數據通過高速鏈路訪問互聯網,帶寬要求較低的192.168.2.0網段的數據通過低速鏈路訪問互聯網。請根據描述,將以下配置代碼補充完整。

【問題2】(2分)

在問題1的配置代碼中,配置ACL3000的作用是:(14)

【問題3】(5分,每空1分)

公司需要訪問 Internet公網,計劃通過配置NAT實現私網地址到公網地址的轉換,ISP1公網地址范圍為202.100.1.1~202.100.1.5;ISP2公網地址范圍為104.11.128.1~104.114.128.5。

請根據描述,將下面的配置代碼補充完整。

信管網參考答案：
查看解析：www.shc2b.com/st/4494724579.html