韩国av在线,香蕉精品在线观看,伊人色亚洲

當前位置：信管網(wǎng) >> 網(wǎng)絡工程師 >> 案例分析 >> 文章內容

2022年上半年網(wǎng)絡工程師案例分析真題模擬試題及答案（4）

來源：信管網(wǎng) 2022年04月29日【所有評論】

2022年上半年網(wǎng)絡工程師案例分析真題模擬試題及答案（4）

試題一：閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內。
【說明】
某公司網(wǎng)絡拓撲圖如圖4-1所示。

【問題1】（5分）
為了便于管理公司網(wǎng)絡，管理員根據(jù)不同部門對公司網(wǎng)絡劃分了VLAN，VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，將下表補充完整。

公司計劃使用24接口的二層交換機作為接入層交換機，根據(jù)以上主機數(shù)量在不考慮地理位置的情況下，最少需要購置（5）臺接入層交換機。
【問題2】（10分）
公司申請了14個公網(wǎng)IP地址，地址范圍為202.119.25.209-202.119.25.222,其中， 202.119.25.218-202.119.25.222作為服務器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問 Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務。請根據(jù)描述，將下面配置代碼補充完整。
system-view
[Huawei] (6) R1
[R1]user-interface (7) //進入console用戶界面視圖
[R1-ui-console0]authentication-mode (8)
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet，0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
[R1-GigabitEthernet0/0/0] (9)
[R1] (10) 2000
[R1-acl-2000] (11) 5 permit source 192.168.100.0 (12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1 (13) 202.119.25.217
[R1]interrface GigabitEthemet 0/0/1
[R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240
[R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交換機配置略……

查看答案

參考答案：

參考解析：m.xiexiliangjiufa.com/st/3977718203.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)vahcici：
（1）190（2）255.255.255.192（3）255.255.255.224（4）192.168.100.225（5）5（6）sysname（7）console0（8）（9）quit （10）acl（11）rule（12）255.255.255.128（13）outbound（14）202.119.25.219（15）nat

信管網(wǎng)cnitpm435659383296：
172＜br＞255.255.255.64＜br＞255.255.255.32＜br＞223＜br＞5＜br＞sysname＜br＞ui console 0＜br＞huawei＜br＞quit＜br＞acl＜br＞basic＜br＞/24＜br＞deany＜br＞
試題二：閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某公司總部和分支機構的網(wǎng)絡配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實現(xiàn)分支機構和總部的安全通信。

【問題1】（4分）
圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報文加密。

【問題2】（4分）
下面的命令在路由器R1中建立IKE（Internet密鑰交換協(xié)議）策略，請補充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110 進入ISAKMP配置模式
R1(config-isakmp)# encryption des （5）
R1(config-isakmp)# （6）采用MD5散列算法
R1(config-isakmp)# authentication pre-share （7）
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime （8）安全關聯(lián)生存期為1天
【問題3】（4分）
R2與R1之間采用預共享密鑰“12345678”建立IPSec安全關聯(lián)，請完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address （9）
R2(config)# crypt isakmp key 12345678 address （10）
【問題4】（3分）
完成以下ACL配置，實現(xiàn)總部主機10.0.1.3和分支機構主機10.0.2.3的通信。
R1(config)# access-list 110 permit ip host （11） host （12）
R2(config)# access-list 110 permit ip host （13） host 10.0.1.3

查看答案

參考答案：

參考解析：m.xiexiliangjiufa.com/st/2330920060.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)千層酥的土撥鼠：
問題1：答：（c）（d）在隧道模式（b）（d）支持報文加密；隧道模式對應新ip頭；ah協(xié)議不支持報文加密，數(shù)據(jù)可以讀取但是禁止修改問題2：答：（c）（d）在隧道模式（b）（d）支持報文加密；隧道模式對應新ip頭；ah協(xié)議不支持報文加密，數(shù)據(jù)可以讀取但是禁止修改問題4：答：（11）（12）（13）10.0.2.3

閱讀推薦：

【點擊查看：2022年上半年網(wǎng)絡工程師真題答案及解析】

【點擊查看：歷年網(wǎng)絡工程師真題答案下載及在線做題】

【點擊查看：信管網(wǎng)網(wǎng)絡工程師培訓課程】

更多有關2022年上半年網(wǎng)絡工程師真題模擬試題的信息，請關注信管網(wǎng)網(wǎng)絡工程師真題頻道【點擊查看】

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：2022年上半年網(wǎng)絡工程師綜合知識真題