第1題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。該網(wǎng)絡(luò)可以實現(xiàn)的網(wǎng)絡(luò)功能有:
1.匯聚層交換機A與交換機B采用VRRP技術(shù)組網(wǎng);
2.用防火墻實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制;
3.對匯聚層交換機、接入層交換機(各車間部署的交換機)進(jìn)行VLAN劃分。

[問題1] (6分)
為圖1-1中的防火墻劃分安全域，接口①應(yīng)配置為(1)區(qū)域，接口②應(yīng)配置為(2)區(qū)域，接口③應(yīng)配置為(3)區(qū)域。
[問題2](4分)
VRRP技術(shù)實現(xiàn)(4)功能，交換機A與交換機B之間的連接線稱為(5)線，其作用是(6).
[問題3] (6分)
圖1-1中PCI的網(wǎng)關(guān)地址是(7);在核心交換機上配置與防火墻互通的默認(rèn)路由，其目標(biāo)地址應(yīng)是(8);若禁止PCI訪問財務(wù)服務(wù)器，應(yīng)在核心交換機上采取(9)措施實現(xiàn)。
[問題4](4分)
若車間1增加一臺接入交換機C，該交換機需要與車間1接入層交換機進(jìn)行互連，其連接方式有(10)和(11);其中(12)方式可以共享使用交換機背板帶寬，(13)方式可以使用雙絞線將交換機連接在一起。
答案解析與討論：m.xiexiliangjiufa.com/st/454379552.html

第3題： 閱讀以下說明，回容問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)洌捎谏顓^(qū)和教學(xué)區(qū)距離較遠(yuǎn)，RI和R6分別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備，辦公區(qū)內(nèi)部使用OSPF作為內(nèi)部路由協(xié)議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學(xué)區(qū)可以互通。通過配置路由策略，將R2R3R4鏈路作為主鏈路，負(fù)責(zé)轉(zhuǎn)發(fā)R1和R6之間的流量;當(dāng)主鏈路斷開時，自動切換到R2R5R4這條路徑進(jìn)行通信。

辦公區(qū)自制系統(tǒng)編號100、生活區(qū)自制系統(tǒng)編號200、教學(xué)區(qū)自制系統(tǒng)編號300.路由器接口地址信息如表3-1所示。

[問題1](2分)
該網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員要為PC2和PC3設(shè)計一種接入認(rèn)證方式，如果無法通過認(rèn)證，接入交換機S1可以攔藏PC2和PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入認(rèn)證技術(shù)可以滿足要求的是(1)。
(1)備選答案:
A. WEB/PORTAL
B. PPPoE
C. IEE 802.1x
D. 短信驗證碼認(rèn)證
[問題2](2分)
在疫情期間，利用互聯(lián)網(wǎng)開展教學(xué)活動，通過部署VPN實現(xiàn)Internet訪問校內(nèi)受限的資源。以下適合通過瀏覽器訪問的實現(xiàn)方式是(2)。
(2)備選答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D. MPLS VPN
[問題3](16分)
假設(shè)各路由器已經(jīng)配置好了各個接口的參數(shù)，根據(jù)說明補全命令或者回答相應(yīng)的問題。
以RI為例配置BGP的部分命令如下:
//啟動BGP，指定本地AS號，指定BGP路由器的Router ID為1.1.1.1，配置RI和R2建立EBGP連接
[R1]bgp(3)
[RI-bgp]router-id 1.1.1.1
[RI-bgp]peer 10.20.0.2 as-number 100
以R2為例配置OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //導(dǎo)入R2的直連路由
[R2-ospf-1] impon-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255
以路由器R2為例配置BGP：
//啟動BGP，指定本地AS號，指定BGP路由器的Router ID為2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.2.0.101 as-number 100
//上面這條命令的作用是(6)。
[R2-bgp]peer 10.40.1.101 as number 100
[R2-bgp]peer 10.20.0.1 as-number 200
//配置R2發(fā)布路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面這條命令執(zhí)行后，IBGP路由優(yōu)先級高還是OSPF路由優(yōu)先級高?
答：(7)
#以路由器R2為例配置路由策略：
//下面兩條命令的作用是(8)。
[R2] acl number 2000
[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255
//配置路由策略，將從對等體10.20.0.1 學(xué)習(xí)到的路由發(fā)布給對等體10.2.0.101時，設(shè)置本地優(yōu)先級為200，請補全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl (9)
[R2-route-policy-local-pre-10]apply local-preference (10)
答案解析與討論：m.xiexiliangjiufa.com/st/4543910715.html

第4題： 閱讀以下說明，回答問題1和問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(15分)
某公司在網(wǎng)絡(luò)環(huán)境中部署多臺IP電話和無線AP，計劃使用PoE設(shè)備為IP電話和無線AP供電，拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

[問題1](5分)
PoE (Power Over Ethernet) 也稱為以太網(wǎng)供電，是在現(xiàn)有的以太網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動的情況下，利用現(xiàn)有的標(biāo)準(zhǔn)五類、超五類和六類雙紋線在為基于IP的終端(如IP電話機、無線局城網(wǎng)接入點AP、網(wǎng)絡(luò)攝像機等)同時(1)和(2)。
完整的PoE系統(tǒng)由供電端設(shè)備(PSE, Power Sourcing Equipment))和受電端設(shè)備(PD.Powered Devic)兩部分組成。依據(jù)IEEE 802.3af/at標(biāo)準(zhǔn)，有兩種供電方式，使用空閑腳供電和使用(3)腳供電，當(dāng)使用空閑腳供電時，雙絞線的(4)線對為正極、(5)線對為負(fù)極為PD設(shè)備供電。
(1)~ (5)備選答案：
A.提供電功率
B.4、5
C.傳輸數(shù)據(jù)
D.7、8
E.3、6
F.數(shù)據(jù)
[問題2] (10分)
公司的IP-Phonel和API為公司內(nèi)部員工提供語音和聯(lián)網(wǎng)服務(wù)，要求有較高的供電優(yōu)先級，且AP的供電優(yōu)先級高于IP-Phone;IP-Phone2 和AP2用于放置在公共區(qū)域，為游客提供語音和聯(lián)網(wǎng)服務(wù)，AP2 在每天的2: 00-6: 00時間段內(nèi)停止供電。IP-Phone的功率不超過5W, AP的功率不超過I5W。配置接口最大輸出功率，以確保設(shè)備安全。
請根據(jù)以上需求說明，將下面的配置代碼補充完整。
(6)
(7) SW1
[SW1] poe power-management (8)
[SW 1] interface gigabitethernet 00/1
[SWI-GigabitEthermeto/0/1]poe power (9)
[SW1-GigabitEthermet0/0/1]1 poe priority (10)
[SW1-GigabitEthemet/0/1]quit
[SW1]interface gigabitethernet 0/0/2
[SiI-GigabitEthernet0/0/2]poe power (11)
[SiI-GigabitEthernet0/0/2]poe priority (12)
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface (13)
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3]quit
[SW1] (14) tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthernet0/0/4] por(15)time-range tset
Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y
[SW1-GigabitEthernet0/0/4]quit
(6)~ (15)備選答案：
A. sysname/ sysn
B.5000
C. time-range
D. power-off
E. auto
F. system-view/sys
G. critical
H. high
I.15000
J. gigabitethernet 0/0/3
答案解析與討論：m.xiexiliangjiufa.com/st/454408641.html