2022年上半年网络工程师案例分析试题模拟试题及答案(4)


  • 试题一:阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
  • 【说明】
  • 某公司网络拓扑图如图4-1所示。

  • 【问题1】(5分)
  • 为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。

  • 公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5)台接入层交换机。
  • 【问题2】(10分)
  • 公司申请了14个公网IP地址,地址范围为202.119.25.209-202.119.25.222,其中, 202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问 Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。
  • system-view
  • [Huawei] (6) R1
  • [R1]user-interface (7) //进入console用户界面视图
  • [R1-ui-console0]authentication-mode (8)
  • Please configure the login password (maximum length 16):huawei
  • [R1-ui-console0]quit
  • [R1]int GigabitEthernet,0/0/0
  • [R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
  • [R1-GigabitEthernet0/0/0] (9)
  • [R1] (10) 2000
  • [R1-acl-2000] (11) 5 permit source 192.168.100.0 (12)
  • [R1-acl-basic-2000]quit
  • [R1]nat address-group 1 (13) 202.119.25.217
  • [R1]interrface GigabitEthemet 0/0/1
  • [R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240
  • [R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1
  • [R1]rip
  • [R1-rip-1]version 2
  • [R1-rip-1]network 192.168.100.0
  • 交换机配置略……
    考友试题答案分享:
  • (1)190(2)255.255.255.192(3)255.255.255.224(4)192.168.100.225(5)5(6)sysname(7)console0(8)(9)quit (10)acl(11)rule(12)255.255.255.128(13)outbound(14)202.119.25.219(15)nat
  • 172<br>255.255.255.64<br>255.255.255.32<br>223<br>5<br>sysname<br>ui console 0<br>huawei<br>quit<br>acl<br>basic<br>/24<br>deany<br>

  • 试题二:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
  • 【说明】
  • 某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。

  • 【问题1】(4分)
  • 图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中  (1)  和  (2)  工作在隧道模式;  (3)  和  (4)  支持报文加密。

  • 【问题2】(4分)
  • 下面的命令在路由器R1中建立IKE(Internet密钥交换协议)策略,请补充完成命令或说明命令的含义。
  • R1(config)# crypto isakmp policy 110    进入ISAKMP配置模式
  • R1(config-isakmp)# encryption des            (5)
  • R1(config-isakmp)#    (6)             采用MD5散列算法
  • R1(config-isakmp)# authentication pre-share     (7)
  • R1(config-isakmp)# group 1
  • R1(config-isakmp)# lifetime   (8)      安全关联生存期为1天
  • 【问题3】(4分)
  • R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
  • R1(config)# crypt isakmp key 12345678 address  (9)
  • R2(config)# crypt isakmp key 12345678 address  (10)
  • 【问题4】(3分)
  • 完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
  • R1(config)# access-list 110 permit ip host   (11)   host   (12)
  • R2(config)# access-list 110 permit ip host   (13)   host 10.0.1.3 考友试题答案分享:
  • 问题1: 答:(c)(d)在隧道模式 (b)(d)支持报文加密;隧道模式对应新ip头;ah协议不支持报文加密,数据可以读取但是禁止修改 问题2: 答:(c)(d)在隧道模式 (b)(d)支持报文加密;隧道模式对应新ip头;ah协议不支持报文加密,数据可以读取但是禁止修改 问题4: 答:(11)(12)(13)10.0.2.3