2020年下半年网络工程师下午试题
一、综合分析题(本大题共7小题,每小题2分,共14分)
1. 请简述OSI参考模型和TCP/IP参考模型的层次结构,并比较两者的异同。
答:OSI参考模型包括7个层次,自上而下分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层;而TCP/IP参考模型包括4个层次,自上而下分别为应用层、传输层、网际层和网络接口层。两者的异同点包括:OSI参考模型是理论模型,注重通信协议的必要功能,而TCP/IP参考模型是实践模型,注重协议的实现;OSI参考模型层次分明,但复杂度高,而TCP/IP参考模型实用性强,但层次不够清晰。
2. 请简述VLAN的作用及划分方法。
答:VLAN的作用包括提高网络安全性、提高网络性能、简化网络管理和提高网络扩展性。VLAN的划分方法包括基于端口的划分、基于MAC地址的划分、基于网络层的划分和基于IP广播组的划分。
3. 请简述STP和RSTP的区别。
答:STP和RSTP的区别包括:RSTP快速收敛,引入了两个新端口角色(替代端口和备份端口),减少了端口状态数量,改进了STP的收敛机制。
4. 请简述访问控制列表ACL的作用及分类。
答:访问控制列表ACL的作用包括过滤流量、实现网络安全策略和实现QoS等。ACL的分类包括标准ACL(基于源IP地址进行过滤)、扩展ACL(提供源地址、目标地址、端口号和会话层协议进行过滤)和命名ACL(通过名称定义ACL规则,易于管理和维护)。
二、应用题(本大题共4小题,每小题9分,共36分)
请根据下列说明完成配置任务。
1. 配置VLAN
SwitchA上配置VLAN 10和VLAN 20,并将接口G0/1和G0/2分别划入VLAN 10和VLAN 20。
SwitchA(config)#vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20
SwitchA(config-vlan)#exit
SwitchA(config)#interface gigabitethernet 0/1
SwitchA(config-if)#switchport access vlan 10
SwitchA(config-if)#exit
SwitchA(config)#interface gigabitethernet 0/2
SwitchA(config-if)#switchport access vlan 20
SwitchA(config-if)#exit
2. 配置STP
配置SwitchA、SwitchB和SwitchC的STP模式为RSTP,并设置SwitchA为根桥。
SwitchA(config)#spanning-tree mode rapid-pvst
SwitchA(config)#spanning-tree priority 0
SwitchB(config)#spanning-tree mode rapid-pvst
SwitchC(config)#spanning-tree mode rapid-pvst
3. 配置静态路由
配置RouterA和RouterB的静态路由,使得网络192.168.1.0/24和192.168.2.0/24能够相互通信。假设RouterA的S0接口IP地址为192.168.3.1/24,RouterB的S0接口IP地址为192.168.3.2/24。
RouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2
RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
三、论文题(本大题共1小题,20分)
请结合自己的工作实践,谈谈你对网络安全的认识和体会。字数不少于600字。
一、综合分析题(本大题共7小题,每小题2分,共14分)
1. 请简述OSI参考模型和TCP/IP参考模型的层次结构,并比较两者的异同。
答:OSI参考模型包括7个层次,自上而下分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层;而TCP/IP参考模型包括4个层次,自上而下分别为应用层、传输层、网际层和网络接口层。两者的异同点包括:OSI参考模型是理论模型,注重通信协议的必要功能,而TCP/IP参考模型是实践模型,注重协议的实现;OSI参考模型层次分明,但复杂度高,而TCP/IP参考模型实用性强,但层次不够清晰。
2. 请简述VLAN的作用及划分方法。
答:VLAN的作用包括提高网络安全性、提高网络性能、简化网络管理和提高网络扩展性。VLAN的划分方法包括基于端口的划分、基于MAC地址的划分、基于网络层的划分和基于IP广播组的划分。
3. 请简述STP和RSTP的区别。
答:STP和RSTP的区别包括:RSTP快速收敛,引入了两个新端口角色(替代端口和备份端口),减少了端口状态数量,改进了STP的收敛机制。
4. 请简述访问控制列表ACL的作用及分类。
答:访问控制列表ACL的作用包括过滤流量、实现网络安全策略和实现QoS等。ACL的分类包括标准ACL(基于源IP地址进行过滤)、扩展ACL(提供源地址、目标地址、端口号和会话层协议进行过滤)和命名ACL(通过名称定义ACL规则,易于管理和维护)。
二、应用题(本大题共4小题,每小题9分,共36分)
请根据下列说明完成配置任务。
1. 配置VLAN
SwitchA上配置VLAN 10和VLAN 20,并将接口G0/1和G0/2分别划入VLAN 10和VLAN 20。
SwitchA(config)#vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20
SwitchA(config-vlan)#exit
SwitchA(config)#interface gigabitethernet 0/1
SwitchA(config-if)#switchport access vlan 10
SwitchA(config-if)#exit
SwitchA(config)#interface gigabitethernet 0/2
SwitchA(config-if)#switchport access vlan 20
SwitchA(config-if)#exit
2. 配置STP
配置SwitchA、SwitchB和SwitchC的STP模式为RSTP,并设置SwitchA为根桥。
SwitchA(config)#spanning-tree mode rapid-pvst
SwitchA(config)#spanning-tree priority 0
SwitchB(config)#spanning-tree mode rapid-pvst
SwitchC(config)#spanning-tree mode rapid-pvst
3. 配置静态路由
配置RouterA和RouterB的静态路由,使得网络192.168.1.0/24和192.168.2.0/24能够相互通信。假设RouterA的S0接口IP地址为192.168.3.1/24,RouterB的S0接口IP地址为192.168.3.2/24。
RouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2
RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
三、论文题(本大题共1小题,20分)
请结合自己的工作实践,谈谈你对网络安全的认识和体会。字数不少于600字。
