第1題： 閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
某企業(yè)網(wǎng)絡(luò)拓撲圖如圖1-1所示。該網(wǎng)絡(luò)可以實現(xiàn)的網(wǎng)絡(luò)功能有:
1.匯聚層交換機A與交換機B采用VRRP技術(shù)組網(wǎng);
2.用防火墻實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制;
3.對匯聚層交換機、接入層交換機(各車間部署的交換機)進行VLAN劃分。

[問題1] (6分)
為圖1-1中的防火墻劃分安全域，接口①應(yīng)配置為(1)區(qū)域，接口②應(yīng)配置為(2)區(qū)域，接口③應(yīng)配置為(3)區(qū)域。
[問題2](4分)
VRRP技術(shù)實現(xiàn)(4)功能，交換機A與交換機B之間的連接線稱為(5)線，其作用是(6).
[問題3] (6分)
圖1-1中PCI的網(wǎng)關(guān)地址是(7);在核心交換機上配置與防火墻互通的默認路由，其目標地址應(yīng)是(8);若禁止PCI訪問財務(wù)服務(wù)器，應(yīng)在核心交換機上采取(9)措施實現(xiàn)。
[問題4](4分)
若車間1增加一臺接入交換機C，該交換機需要與車間1接入層交換機進行互連，其連接方式有(10)和(11);其中(12)方式可以共享使用交換機背板帶寬，(13)方式可以使用雙絞線將交換機連接在一起。
答案解析與討論：m.xiexiliangjiufa.com/st/454379552.html

第2題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
圖2-1所示為某單位網(wǎng)絡(luò)拓撲圖片段。

故障一
某天，網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報告，大樓A區(qū)用戶無法上網(wǎng)，經(jīng)檢查，A區(qū)接入交換機至中心機房核心交換機網(wǎng)絡(luò)不通，中心機房核心交換機連接A區(qū)接入交換機的端口燈不亮。
故障二
某天，網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報告，B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接顯示正常，但是無法正常打開網(wǎng)頁，即時聊天軟件不能正常登錄。
[問題1] (6分)
針對故障一，網(wǎng)絡(luò)管理員使用(1)設(shè)備對光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范圍，初步判斷為光纜故障，使用(2)設(shè)備判斷出光纜的故障位置，經(jīng)檢查故障點發(fā)現(xiàn)該處光纜斷裂，可采用(3)措施處理較為合理。
(1)- (2)備選答案(每個備選答案只可選一次)：
A.網(wǎng)絡(luò)尋線儀
B.可見光檢測筆
C. 光時域反射計
D.光功率計
(3)備選答案：
A.使用兩臺光纖收發(fā)器連接
B.使用光纖熔接機熔接斷裂光纖
C.使用黑色絕緣膠帶纏繞接線
D.使用一臺五電口小交換機連接
[問題2](8分)
針對故障二，小王在小李的電腦上執(zhí)行(4)金令顯示地址解析協(xié)議緩存表內(nèi)容，檢測后發(fā)現(xiàn)該緩存表無異常內(nèi)容;通過執(zhí)行(5)命令發(fā)送ICMP回聲請求測試，結(jié)果顯示與B區(qū)接入交換機、核心交換機、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正常，但是與防火墻GI接口和ISP網(wǎng)關(guān)不通;通過執(zhí)行(6) 1.85.62.1命令顯示到達ISP運營商網(wǎng)關(guān)的路徑，結(jié)更顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”;更換該電腦的P地址后，網(wǎng)絡(luò)正常，由此判斷，該放障產(chǎn)生的原因可能是(7)。
(4)一(6)備選答案(每個備選答案只可選一次)：
A. ipconfig
B. ping
C. netstat
D. arp
E. tracert
F. route
G. nslookup
H. net
(7)備選答案：
A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)
B.入侵檢測系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)
C.防火墻禁止該電腦IP訪問互聯(lián)網(wǎng)
D. DNS配置錯誤
[問題3](6分)
為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時進行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計算熱備盤)，應(yīng)采用(8)磁盤冗余方式;異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全;在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。
(8)各選答案:
A. RAID 0
B. RAID 1
C. RAID 5
D. RAID 6
(9)備選答案:
A.兩端備份服務(wù)器設(shè)置復(fù)雜密碼
B.兩端搭建VPN隧道進行傳輸
C.異地備份點出口部署防火墻設(shè)備
D.本地出口部署入侵防御系統(tǒng)
(10)備選答案：
A.增量備份
B.縮短備份周期
C.數(shù)據(jù)加密
D.工作時間備份
答案解析與討論：m.xiexiliangjiufa.com/st/4543827319.html

第3題： 閱讀以下說明，回容問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓撲，由于生活區(qū)和教學(xué)區(qū)距離較遠，RI和R6分別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備，辦公區(qū)內(nèi)部使用OSPF作為內(nèi)部路由協(xié)議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學(xué)區(qū)可以互通。通過配置路由策略，將R2R3R4鏈路作為主鏈路，負責(zé)轉(zhuǎn)發(fā)R1和R6之間的流量;當(dāng)主鏈路斷開時，自動切換到R2R5R4這條路徑進行通信。

辦公區(qū)自制系統(tǒng)編號100、生活區(qū)自制系統(tǒng)編號200、教學(xué)區(qū)自制系統(tǒng)編號300.路由器接口地址信息如表3-1所示。

[問題1](2分)
該網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員要為PC2和PC3設(shè)計一種接入認證方式，如果無法通過認證，接入交換機S1可以攔藏PC2和PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入認證技術(shù)可以滿足要求的是(1)。
(1)備選答案:
A. WEB/PORTAL
B. PPPoE
C. IEE 802.1x
D. 短信驗證碼認證
[問題2](2分)
在疫情期間，利用互聯(lián)網(wǎng)開展教學(xué)活動，通過部署VPN實現(xiàn)Internet訪問校內(nèi)受限的資源。以下適合通過瀏覽器訪問的實現(xiàn)方式是(2)。
(2)備選答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D. MPLS VPN
[問題3](16分)
假設(shè)各路由器已經(jīng)配置好了各個接口的參數(shù)，根據(jù)說明補全命令或者回答相應(yīng)的問題。
以RI為例配置BGP的部分命令如下:
//啟動BGP，指定本地AS號，指定BGP路由器的Router ID為1.1.1.1，配置RI和R2建立EBGP連接
[R1]bgp(3)
[RI-bgp]router-id 1.1.1.1
[RI-bgp]peer 10.20.0.2 as-number 100
以R2為例配置OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //導(dǎo)入R2的直連路由
[R2-ospf-1] impon-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255
以路由器R2為例配置BGP：
//啟動BGP，指定本地AS號，指定BGP路由器的Router ID為2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.2.0.101 as-number 100
//上面這條命令的作用是(6)。
[R2-bgp]peer 10.40.1.101 as number 100
[R2-bgp]peer 10.20.0.1 as-number 200
//配置R2發(fā)布路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面這條命令執(zhí)行后，IBGP路由優(yōu)先級高還是OSPF路由優(yōu)先級高?
答：(7)
#以路由器R2為例配置路由策略：
//下面兩條命令的作用是(8)。
[R2] acl number 2000
[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255
//配置路由策略，將從對等體10.20.0.1 學(xué)習(xí)到的路由發(fā)布給對等體10.2.0.101時，設(shè)置本地優(yōu)先級為200，請補全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl (9)
[R2-route-policy-local-pre-10]apply local-preference (10)
答案解析與討論：m.xiexiliangjiufa.com/st/4543910715.html