第2題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】
某公司計劃在會議室部署無線網絡，供內部員工和外來訪客訪問互聯網使用，圖2-1為拓撲圖片段。

【問題1】（7.5分）
在①處部署（1）設備，實現各會議室的無線網絡統一管理，無縫漫游；在②處部署（2）設備，實現內部用戶使用用戶名和密碼認證登錄，外來訪客通過掃描二維碼或者手機短信驗證登錄無線網絡：在③處部署（3）設備，實現無線AP的接入和供電；大型會議室部署（4）設備，實現高密度人群的無線訪問；在小型會議室借助86線盒部署（5）設備，實現無線訪問。
（1）~（5）備選答案：
A、面板式AP
B、高密吸頂式AP
C、無線遙控機
D、無線認證系統
E、無線路由器
F、普遍吸頂式AP
G、普通交換機
H、POE交換機
【問題2】（8分）
在核心交換機上配置（6），可以實現無線網絡和辦公區(qū)網絡、服務器區(qū)網絡邏輯隔離；在④處部署（7）設備，可以對所有用戶的互聯網訪問進行審計和控制，阻止并記錄非法訪問；在⑤處部署（8）設備，實現服務區(qū)域的邊界防護，防范來自無線區(qū)域和辦公區(qū)域的安全威脅；在路由器上配置基于（9）地址的策略路由，實現無線區(qū)域用戶通過運營商1訪問互聯網，辦公區(qū)域和服務區(qū)域通過運營商2訪問互聯網。
【問題3】（4.5分）
圖2-1所示的存儲系統由9塊4TB的磁盤組成一個RAID5級別的RAID組，并配置1塊全局熱備盤，則該存儲系統最多可壞掉（10）塊磁盤而不丟失數據，實際可用存量為（11）TB（每塊磁盤的實際可用容量按照4TB計算），該存儲域網絡為（12）網絡。
答案解析與討論：m.xiexiliangjiufa.com/st/419005018.html

第3題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某公司內部網絡結構如圖3-1所示，在WebServer上搭建辦公網oa.xyz.com，在FTPServer上搭建FTP服務器ftp.xyz.com，DNSServer1是WebServer和ftp.xyz.com服務器上的授權域名解析服務器，DNSServer2的DNS轉發(fā)器，WebServer、FTPServer、DNSServer1、DNSServer2均基于Windows Server2008R2操作系統進行配置。

【問題1】（6分）
在WebServer上使用HTTP協議及默認端口配置辦公網oa.xyz.com，在安裝IIS服務時，“角色服務”列表框中可以勾選的服務包括“（1）”，“管理工具”以及“FTP服務器”。如圖3-2所示的Web服務器配置界面，“IP地址”處應填（2），“端口”處應填（3），“主機名”處應填（4）。

【問題2】（6分）
在DNSServer1上為ftp.xyz.com配置域名解析時，依次展開DNS服務器功能彩蛋，右擊“正向查找區(qū)域”，選擇“新建區(qū)域（Z）”，彈出“新建區(qū)域向導”對話框，創(chuàng)建DNS解析區(qū)域，在創(chuàng)建區(qū)域時，圖3-3所示的“區(qū)域名稱”處應填（5），正向查找區(qū)域創(chuàng)建完成后，進行域名的創(chuàng)建，圖3-4所示的新建主機的“名稱”處應填（6），“IP地址”處應填（7），如果選中圖3-4中的“創(chuàng)建相關的指針（PTR）”，則增加的功能為（8）。

【問題3】（4分）
在DNSServer2上配置條件轉發(fā)器，即將特定域名的解析請求轉發(fā)到不同的DNS服務器上。如圖3-5所示，為ftp.xyz.com新建條件轉發(fā)器，“DNS域”處應該填（9），“主服務器的IP地址”處應單擊添加的IP是（10）。

【問題4】（4分）
在DNS服務器上配置域名解析方式，如果選擇（11）查詢方式，則表示如果本地DNS服務器不能進行域名解析，則服務器根據它的配置向域名樹種的上級服務器進行查詢，在最壞的情況下可能要查詢到根服務器；如果選擇（12）查詢方式，則表示本地DNS服務器發(fā)出查詢請求時得到的響應可能不是目標的IP地址，而是其他服務器的引用（名字和地址），那么本地服務器就要訪問被引用的服務器做進一步的查詢，每次都更加接近目標的授權服務器，直至得到目標的IP地址或錯誤信息。
答案解析與討論：m.xiexiliangjiufa.com/st/4190124152.html

第4題： 閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)的網絡結構如圖4-1所示。

圖4-1
【問題1】（6分）
根據4-1所示，完成交換機的基本配置，請根據描述，將以下配置代碼補充完整。
_(1)_
[Huawei]_(2)_Switch
[Switch]_(4)_GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1]port link-type_(5)_
[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan_(6)_
[Switch-GigabitEthernet0/0/1]quit
[Huawei]interface vlanif 10
[Switch-Vlanif10]ip address 10.10.1.1.255.255.255.0
[Switch-Vlanif10]quit
......
VLAN 20 30 100 200配置略
......
【問題2】（9分）
按照公司規(guī)定，禁止市場部和研發(fā)部工作日每天8:00~18:00訪問公司視頻服務器，其他部門和用戶不受此限制。請根據描述，將以下配置代碼補充完整。
......
[Switch]_(7)_satimc 8:00 to 18:00 working-day
[Switch]acl 3002
[Switch-acl-adv-3002]rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]acl 3003
[Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]quit
[Switch]traffic classifier c_market //_(8)_
[Switch-classifier-c_market]_(9)_acl 3002 //將ACL與流分類關聯
[Switch-classifier-c_market]quit
[Switch]traffic classifier c_rd
[Switch-classifier-c_rd]if-match acl 3003 //將ACL與流分類關聯
[Switch-classifier-c_rd]quit
[Switch]_(10)_b market //創(chuàng)建流行為
[Switch-behavior-b market]_(11)_ //配置流行為動作為拒絕報文通過
[Switch-behavior-b market]quit
[Switch]traffic behavior b_rd
[Switch-behavior-b_rd]deny
[Switch-behavior-b_rd]quit
[Switch]_(12)_p_market //創(chuàng)建流策略
[Switch-trafficpolicy-p_market]classifier c_market behavior b_market
[Switch-trafficpolicy-p_market]quit
[Switch]traffic policy p_rd //創(chuàng)建流策略
[Switch-trafficpolicy-p_rd]classifier c_rd behavior b_rd
[Switch-trafficpolicy-p_rd]quit
[Switch]interface_(13)_
[Switch-GigabitEthernet0/0/2]traffic-policy p_market_(13)_
[Switch-GigabitEthernet0/0/2]quit
[Switch]interface GigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3]traffic-policy_(14)_inbound
[Switch-GigabitEthernet0/0/3]quit
答案解析與討論：m.xiexiliangjiufa.com/st/4190222444.html