问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。为图1-1中的防火墙划分安全域，接口1应配置为(1)区域,接口2应配置为(2)区域，接口3应配置为(3)区域。

问答题某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。公司的IP-Phone1和AP1为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且AP的供电优先级高于IP-Phone:IP-Phone2和AP2用于放置在公共区域，为游客提供语音和联网服务，AP2在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超过5W，AP的功率不超过15w，配置接口最大输出功率，以确保设备安全。请根据以上需求说明,将下面的配置代码补充完整。HUAWEI(6)HUAWEI(7)SW1[SW1]poepower-management(8)[SW1]interfacegigabitethernet00/1[SWI-GigabitEthermeto/0/1]poepower(9)[SW1-GigabitEthermet0/0/1]1poepriority(10)[SW1-GigabitEthemet/0/1]quit[SW1]interfacegigabitethernet0/0/2[SiI-GigabitEthernet0/0/2]poepower(11)[SiI-GigabitEthernet0/0/2]poepriority(12)[SW1-GigabitEthernet0/0/2]quit[SW1]interface(13)[SW1-GigabitEthernet0/0/3]poepower5000[SW1-GigabitEthernet0/0/3]quit[SW1](14)tset2:00to6:00daily[SW1]interfacegigabitethernet0/0/4[SW1-GigabitEthernet0/0/4]por(15)time-rangetsetWarning:ThisoperationwillpoweroffthePDduringthistimerangepoe.Continue?[YN]:y[SW1-GigabitEthernet0/0/4]quit(6)~(15)备选答案：A.sysname/sysnB.5000C.time-rangeD.power-offE.autoF.system-view/sysG.criticalH.highI.15000J.gigabitethernet0/0/3

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。VRRP技术实现(4)功能，交换机A与交换机B之间的连接线称为(5)线，其作用是(6)。

问答题在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A.IPSecVPNB.SSLVPNC.L2TPVPND.MPLSVPN

问答题某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。PoE(PowerOverEthernet)也称为以太网供电，是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双绞线在为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment)和受电端设备(PD,PoweredDevice)两部分组成。依据IEEE802.3af/at标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。(1)~(5)备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据

问答题为保障数据安全，在数据中心本地和异地定时进行数据各份。其中本地备份磁盘阵列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用(8)磁盘冗余方式;异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全;在有限互联网带宽情况下，应采用(10)措施提高异地备份速度。(8)备选答案:A.RAID0B.RAID1C.RAID5D.RAID6(9)备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份

问答题该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。（1）备选答案:A.WEB/PORTALB.PPPoEC.IEEE802.1xD.短信验证码认证

问答题某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254;防火墙作为DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28，办公区用户出口IP地址池为100.1.1.10-100.1.1.15。为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置，请根据需求完善以下配置。#将对应接口加入trust或者untrust区域。[FW]firewallzonetrust[FW-zonetrust]addinterface_(4)_[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zoneuntrust]addinterface_(5)_[FW-zoneuntrust]quit#配置安全策略，允许局域网指定网段与Internet进行报文交互。[FW]securitypolicy[FW-policy-security]rulenamepolicy1#将局域网作为源信任区域，将互联网作为非信任区域[FW-policy-security-rule-policy1]source-zone_(6)[FW-policy-security-rule-policy1]destination-zoneuntrust#指定局域网办公室的用户访问互联网[FW-policy-security-rule-policy1]source-address（7）#指定安全策略为允许[FW-policy-security-rule-policy1]action(8)_[FW-policy-security-rule-policy1]quit[FW-policy-security]quit配置NAT地址池，配置时开自允许端口地址转换，实现公网地址复用。[FW]natadress-groupaddressgroup1[FW-address-group-addressgroup1]modepat[FW-address-group-addressgroup1]section0(9)配置源NAT策略，实现局城网指定网段访问lnternet时自动进行源地址转换[FW]nat-policy[FW-policy-nat]rulenamepolicy_nat1#指定具体哪些区域为信任和非信任区域[FW-policy-nat-rule-policy_nat1]source-zonetrust[FW-policy-nat-rule-policy_nat1]destination-zoneuntrust#指定局域网源IP地址[FW-policy-nat-rule-policy_nat1]source-address10.1.1.024[FW-policy-nat-rule-policy_nat1]actionsource-nataddress-group(10)[FW-policy-nat-rule-policy_nat1]quit[FW-policy-nat]quit

问答题某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)，相较于部署在核心层，将AC部署在接入层存在的问题是(2)。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网络的NAT策略通常配置在(3)(3)备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，则该无线网络使用的认证方式是_(4)认证。(4)备选答案:A.PPPoEB.PortalC.IEEE802.1x

问答题某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。通过配置虚拟路由冗余协议(VirtialRouterRedundancyProtocol，VRRP)使得服务器通过交换机S1为S1双归属到R1和R3，从而保证链路发生故障时服务器的业务不中断。R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。根据上述配置要求，服务器的网关地址应配置为(8)。在R1上配置与R3的VRRP虚拟组相互备份:[R1]intg0/0/1//创建VRRP虚拟组[R1-GigabitEthernet0/0/1]vrrpvrid1virtual-ip(9)//配置优先级为120[R1-GigabitEthernet0/0/1]vrrpvrid1priority120下面这条命令的作用是(10)[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down,优先级自动减30[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0reduced30请问R1为什么要跟踪GE0/0/0端口?答：（11）

问答题针对故障二，小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容，捡测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试，结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙G1接口和ISP网关不通;通过执行(6)1.85.62.1命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后，网络正常，由此判断，该故障产生的原因可能是(7)。(4)~(6)备选答案(每个备选答案只可选一次):A.ipconfigB.pingC.netstatD.arpE.tracertF.routeG.nslookupH.net(7)备选答案:A.上网行为管理系统禁止该电脑IP访问互联网问互联网B.入侵检测系统禁止该电脑IP访问互联网C.防火墙禁止该电脑IP访D.DNS配置错误

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽，(13)方式可以使用双绞线将交换机连接在一起。

问答题某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switcht上启用DBCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOSTA需要加入VLAN10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置。部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN,并配置VLANIF接口的IP地址。system-view[HUAWEI]sysnameSwitchA[SwitchA](6)enable[SwitchA]vlanbatch102030[SwitchA]interfaccvlanif30[SwitchA-Vlanif30]ipaddress(7)24[SwitchA-Vlanif30]quit[SwitchA]interfacevlanif30[SwitchA-Vlanif30]dhcpselect(8)//使能VLANIF接口地址池[SwitchA-Vlanif30]quit[SwitchA]interfacegigabitethernet0/0/2//配置接口加入相应VLAN[SwitehA-GigabitEthernet0/0/2]portlink-type(9)[SwitehA-GigabitEthernet0/0/2]porttrunkallow-passvlan30[SwitchA-GigabitEthernet0/0/2]quit//VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为HybridUntagged类型。system-view[HUAWEI]sysnameSwitchC[SwitchC]dhcpenable[SwitchC]vlanbatch30[SwitchC]interface(10)[SwitchC-GigabitEthernet0/0/1]portlink-typetrunk[SwitchC-GigabitEthernet0/0/1]porttrunkallow-passvlan30[SwitchC-GigabitEthernet0/0/1]quit[SwitchC]interfacegigabitethernet0/0/2[SwitchC-GigabitEthernet0/0/2]_(11)enable[SwitchC-GigabitEthernet0/0/2]quit(12)untaggedvlan30[SwitchC-GigabitEthernet0/0/2]//SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于的DHCF策略VLAN功能[SwitchB]vlan10[SwitchBvlan10]iF-subnet-vlaniF10.10.10.1.24[SwitchBvlan10]dhcppolicy-vlan(13)[SwitchBvlan10]quit[SwitchB]vlan20[SwitchBvlan20]iF-subnet-vlaniF10.10.20.1.24[SwitchBvlan20]dhcppolicy-vlan(14)gigabitethernet0/0/3[SwitchBvlan20]quit4.在SwitchC上配置普通的DHCP策略VLAN功能[SwitchC]vlan30[SwitchBvlan30]iF-subnet-vlaniF10.10.30.1.24[SwitchBvlan30]dhcppolicy-vlan(15)[SwitchBvlan30]quit(6)~(15)备选答案：A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.10.10.30.1H.hybirdI.trunkJ.gigabitethernet0/0/1

问答题针对故障一,网络管理员使用(1)设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用(2)设备判断出光缆的故障位置，经检查故障点发现该处光缆断裂，可采用(3)措施处理较为合理。(1)~(2)备选答案(每个备选答案只可选一次):A.网络寻线仪B.可见光检测笔(3)备选答案:C.光时域反射计D.光功率计A.使用两台光纤收发器连接B.使用黑色绝缘胶带缠绕接线C.使用光纤熔接机熔接断裂光纤D.使用一台五电口小交换机连接

问答题某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。在结构化布线系统中，核心交换机到楼层交换机的布线通常称为(9)，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是(10)米。(9)备选答案:A.设备间子系统B.管理子系统C.干线子系统(10)备选答案:A.100B.550C.5000