问答题某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)，相较于部署在核心层，将AC部署在接入层存在的问题是(2)。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网络的NAT策略通常配置在(3)(3)备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，则该无线网络使用的认证方式是_(4)认证。(4)备选答案:A.PPPoEB.PortalC.IEEE802.1x

问答题某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。通过配置虚拟路由冗余协议(VirtialRouterRedundancyProtocol，VRRP)使得服务器通过交换机S1为S1双归属到R1和R3，从而保证链路发生故障时服务器的业务不中断。R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。根据上述配置要求，服务器的网关地址应配置为(8)。在R1上配置与R3的VRRP虚拟组相互备份:[R1]intg0/0/1//创建VRRP虚拟组[R1-GigabitEthernet0/0/1]vrrpvrid1virtual-ip(9)//配置优先级为120[R1-GigabitEthernet0/0/1]vrrpvrid1priority120下面这条命令的作用是(10)[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down,优先级自动减30[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0reduced30请问R1为什么要跟踪GE0/0/0端口?答：（11）

问答题针对故障二，小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容，捡测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试，结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙G1接口和ISP网关不通;通过执行(6)1.85.62.1命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后，网络正常，由此判断，该故障产生的原因可能是(7)。(4)~(6)备选答案(每个备选答案只可选一次):A.ipconfigB.pingC.netstatD.arpE.tracertF.routeG.nslookupH.net(7)备选答案:A.上网行为管理系统禁止该电脑IP访问互联网问互联网B.入侵检测系统禁止该电脑IP访问互联网C.防火墙禁止该电脑IP访D.DNS配置错误

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽，(13)方式可以使用双绞线将交换机连接在一起。

问答题某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switcht上启用DBCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOSTA需要加入VLAN10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置。部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN,并配置VLANIF接口的IP地址。system-view[HUAWEI]sysnameSwitchA[SwitchA](6)enable[SwitchA]vlanbatch102030[SwitchA]interfaccvlanif30[SwitchA-Vlanif30]ipaddress(7)24[SwitchA-Vlanif30]quit[SwitchA]interfacevlanif30[SwitchA-Vlanif30]dhcpselect(8)//使能VLANIF接口地址池[SwitchA-Vlanif30]quit[SwitchA]interfacegigabitethernet0/0/2//配置接口加入相应VLAN[SwitehA-GigabitEthernet0/0/2]portlink-type(9)[SwitehA-GigabitEthernet0/0/2]porttrunkallow-passvlan30[SwitchA-GigabitEthernet0/0/2]quit//VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为HybridUntagged类型。system-view[HUAWEI]sysnameSwitchC[SwitchC]dhcpenable[SwitchC]vlanbatch30[SwitchC]interface(10)[SwitchC-GigabitEthernet0/0/1]portlink-typetrunk[SwitchC-GigabitEthernet0/0/1]porttrunkallow-passvlan30[SwitchC-GigabitEthernet0/0/1]quit[SwitchC]interfacegigabitethernet0/0/2[SwitchC-GigabitEthernet0/0/2]_(11)enable[SwitchC-GigabitEthernet0/0/2]quit(12)untaggedvlan30[SwitchC-GigabitEthernet0/0/2]//SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于的DHCF策略VLAN功能[SwitchB]vlan10[SwitchBvlan10]iF-subnet-vlaniF10.10.10.1.24[SwitchBvlan10]dhcppolicy-vlan(13)[SwitchBvlan10]quit[SwitchB]vlan20[SwitchBvlan20]iF-subnet-vlaniF10.10.20.1.24[SwitchBvlan20]dhcppolicy-vlan(14)gigabitethernet0/0/3[SwitchBvlan20]quit4.在SwitchC上配置普通的DHCP策略VLAN功能[SwitchC]vlan30[SwitchBvlan30]iF-subnet-vlaniF10.10.30.1.24[SwitchBvlan30]dhcppolicy-vlan(15)[SwitchBvlan30]quit(6)~(15)备选答案：A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.10.10.30.1H.hybirdI.trunkJ.gigabitethernet0/0/1

问答题针对故障一,网络管理员使用(1)设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用(2)设备判断出光缆的故障位置，经检查故障点发现该处光缆断裂，可采用(3)措施处理较为合理。(1)~(2)备选答案(每个备选答案只可选一次):A.网络寻线仪B.可见光检测笔(3)备选答案:C.光时域反射计D.光功率计A.使用两台光纤收发器连接B.使用黑色绝缘胶带缠绕接线C.使用光纤熔接机熔接断裂光纤D.使用一台五电口小交换机连接

问答题某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。在结构化布线系统中，核心交换机到楼层交换机的布线通常称为(9)，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是(10)米。(9)备选答案:A.设备间子系统B.管理子系统C.干线子系统(10)备选答案:A.100B.550C.5000

问答题某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下，请补全命令。[XXX](12)ftime9:00to17:002021/11/6[XXX]acI3001[XXX0-acI-adv-3001]rule(13)tcpdestination-porteq80source10.1.1.00destination10.2.2.220.0.0.0time-range(14)上述ACL最佳配置设备是(15)。

问答题某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254;防火墙作为DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28，办公区用户出口IP地址池为100.1.1.10-100.1.1.15。防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1中的出口防火墙工作于（1）模式：防火墙为办公区用户动态分配IP地址，需在防火墙完成开启（2）功能:Server2为WEB服务器，服务端口为TCP443,外网用户通过https://100.1.1.9:8443访问，在防火墙上需要配置(3)(3)备选答案;A.natserverpolicy_webprotocoltcpglobal100.1.1.98443inside10.2.1.2443unr-routeB.natserverpolicy_webprotocoltcpglobal10.2.1.28443inside100.1.1.9443unr-routeC.natserverpolicy_webprotocoltcpglobal100.1.1.9443inside10.2.1.28443unr-routeD.natserverpolicy_webprotocoltcpglobal10.2.1.2inside10.2.1.28443unr-route

问答题某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。通过在R1、R2和R3上配置双向转发检测(BidirectionalForwardingDetection,BFD)实现链路故障快速检测和静态路由的自动切换。以R3为例配置R3和R2之间的BFD会话，请补全下列命令:[R3](5)[R3-bfd]quit[R3]bfd1bindpeer-ip(6)source-ip(7)auto[R3-bfd-session-1]commit[R3-bfd-session-1]quit

认真阅读基于Linux操作系统构建FTP服务器的技术说明，根据要求回答问题1至问题5。【说明】vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件，它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题，并能有效避免“globbing”等类型的拒绝服务攻击。vsftpd.conf文件是vsftpd服务的核心配置文件，用于控制vsftpd不同方面的属性。图3-11所示是一个vsftpd.conf文件的部分配置内容。

在两个公司网站之间建立一条租用(DDN)线路连接时遇到以下问题。过去这两个网站是通过ISDN线路使用DDR来连接的，由于信息量的增加，选用256kbps的租用线路更加合算。连接方式如图1-25所示。现在决定为每个路由器配一个NAN串口网卡，提供DB-60串口，以便连接到电话公司的网络终端(NTU)上。电话公司派人来到两个网站进行了实地观察，并且安装了NTU。先将两个网站的路由器的DB-60与V．35电缆相连接，然后开始进行路由的配置。建立这个配置后，两个路由器上的串口都不能运行，它们显示为无法工作的状态。(1)如果假定最初的配置有问题，那么用什么命令可以检查?(2)当检查完配置后发现并没有问题，然后决定按照OSI模型的顺序来进行系统的问题诊断。首先观察路由器的物理接口和NTU，那么可以根据NTU的指示灯的哪个状态来判断它是正常的?(3)判断NTU正常后，如果想查看连接到路由器上的DB一60串口的电缆的状态，则哪个命令可以查看这个状态?(4)路由器与DB-60串口连接电缆的状态如下所示，根据这两个输出找出问题所在。HDunit0，idb=0x9613g，driVerstructureat0x9A600Buffersize1524HDunit0，V．35DCEcableCpb=0x21，eda=0x4940，cda=0x4800RXringwith16entriesat0x214800…

结构化布线成为网络设计和管理的首先考虑的问题，当实施结构化布线时，需要进行详细的规划设计。

阅读以下说明，回答问题1、问题2、问题3和问题4，将解答填入对应栏内。 [说明] RIP(Routing Information Protocols，路由信息协议)是使用最广泛的距离向量协议，它是由施乐(Xerox)在70年代开发的。当时，RIP是XNS(Xerox Network Service，施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是无论实现原理还是配置方法，都非常简单。以下是RIP配置的部分清单。 Router＞enable (1) Enter configuration commands，one per line．End with CNTL/Z． (2) Router (config) #interfacee 0/1 (3) Router (config-if) #ipaddress172.16.1.2 255.255.255.0 Router (config-if)# //为了便于配置和记忆，还可以给每个端口添加一些描述信息。如下所示，在端口局部配置模式下使用description命令。 Router ( config-if ) #description connect to CIU (8) Router (config-if) #end Router# ...... Router#copy mnning-config startup-config (12) Building configuration... [OK] Router# ...... Router (config) #linc console 0 (17) Router (config-line) #login (18) Router (config-line) #password cisco (19) Router (config-line) #exit (20) Router (config) #line vty 0 4 (21) Router (config-line) #login (22) Router (config-line) #password cisco (23) Router (config-line) #exit (24) Router#ping 192.168.4.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Ethos to 192.168.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5) , round-trip min/avg/max = 24/25/28 ms Router#traceroute 192.168.4.2 Type escape sequence to abort. Tracing the route to 192.168.4.2 1 192.168.2.2 16 msec 16 msec Router#telnet 192.168.4.2 Trying 192.168.4.2 ... Open User Access Verification Password: Router ＞ Router#debug ip rip (41) RIP protocol debugging is on Router#

在交换机上可以配置虚拟局域网(VLAN)，以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。 ＞enable gconfigt Enter configuration commands，one perline.End with CNTL/Z (config)#//了安全和方便起见，我们给这个交换机起个名字，并且设置登录密码。 (config)#hostname Cisco Cisco(config)#enable password level 15 goodluck Cisco(config)# Cisco(config)#vlan 2 name ciu_teacher//设置两个VLAN Cisco(config)#vlan 3 name ciu_student Cisco(config)#interface ethernet0/2 //把VLAN都定义到了交换机的端口上 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#int e0/3 Cisco(config-if)#vlan-membership static 2 Cisco(config-if)#inte 0/4 Cisco(config-if)#vlan-membership static 2 Cisco (config-if) #int e0/5 Cisco (config-if) #vlan-membership static 2 Cisco (config-if) #iht e0/17 Cisco (config-if) #vlan-membership static 3 ...... Cisco (config-if) #int e0/22 Cisco (config-if) #vlan-membership static 3 Cisco (config-if) # Cisco (config) # (1) //验证配置 VLAN Name Status Ports 1 default Enabled 1,6-16,22-24,AUI,A,B (2) 2 ciu teacher Enabled 2-5 3 ciu student Enabled 17-22 ......

下面是某路由器的部分配置信息，解释标有下划线部分的含义，将解答填入对应栏内。 [配置路由器信息] Current configuration： ! hostname router1 isdn switch-type basic-net3 第(1)处 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside 第(2)处 ! interface bri0 ip address negotiated 第(3)处 ip nat outside encapsulation ppp pppauthentication pap callin 第(4)处 ppp multlink 第(5)处 dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 第(6)处 ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any 第(7)处 dialer-list 1 protocol ip permit 第(8)处 ip nat inside source list 2 interface bri 0 overload 第(9)处 … End

阅读以下说明，回答问题。(2011年上半年下午试题一)[说明]某企业欲构建局域网，考虑到企业的很多业务依托于网络，要求企业内部用户能够高速访问企业服务器，并且对网络的可靠性要求很高。因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪。某网络公司根据企业需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-9所示。

阅读以下说明，回答问题。 [说明]某公司要在Windows Server 2003上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200．115．12．3。